Si han leído posts anteriores ocasionalmente habrán visto algunos esbozos sobre problemas con las PC, muy aparte de los usuales problemas de la red.

Bueno, mi chamba es ser Help Desk, que no es más que el nombre formal como llamamos aquí al experto o técnico en computadoras.

En los dos años que vengo trabajando en ese rubro, de tres incidentes uno fue por redes y en ese caso a su vez, uno de cada dos era por el proveedor de servicio de internet (de ahora en adelante, ISP), un 16.7% resultante que preocupa. Ahora entienden por qué hablo tanto que las PYME deben interesarse en la neutralidad de la red, ¿Verdad?

En ese lapso de tiempo además, aprendí mejor sobre la informalidad en varios rubros. La piratería de software es una realidad que las casas de software e INDECOPI solo piensan resolver reprimiendo en lugar de ganarse al usuario (como cualquier vendedor) y con un soporte deficiente cuando eres legal, las ganas de comprar más se van.

Sin embargo, ser pirata puede llegar a ser también costoso. El soporte que no tienes al ser formal lo gastas en un tercero (aquí entro yo) y a veces es inviable cuando ocurren ciertos problemas. Ya extenderé esto luego.

El rollo de este post es documentar algunas cosas que pasan en este trabajo y que pueden ayudar tanto a un negocio como a quien piensa vivir de esto. Todavía me considero un noob en este rubro a pesar del tiempo, pero a veces la experiencia te permite ver donde otros expertos no dan en el blanco.

La experiencia habla.

El momento tl;dr. Por comodidad lo separo en dos secciones, una para las PYME y otra para los que buscan meterse al tema. Prepárese para quemarse los ojos.

Para las PYME:

1.- Pierda su tiempo...

En el buen sentido de la palabra. Por mucho que vaya delegando funciones a terceros (no solo las soluciones informáticas), uno tiene que saber lo que está buscando con eso. Además que conocer un poco sobre como funciona Windows o su infraestructura puede ahorrarle unas llamadas al técnico (o facilitarle el trabajo cuando resulta necesario llamarlo). Esto tiene mucho que ver con otro punto (ver “cuando le aconsejen invertir, invierta”).

Así que en pocas palabras, infórmese sobre lo que tiene en su empresa.

2.- Nunca obvies lo obvio.

A veces un consejo tan obvio como “escoge una buena contraseña, no abuses del Autocompletar” no se toma en cuenta (Miguel Guerra hasta fue motivo de burlas cuando expuso el tema en el Útero de Marita), pero cuando pasa el desastre vienen los lamentos. Reza el dicho, uno no sabe lo que tiene hasta que lo pierde.

¿Hay gente tan tonta de obviar estas cosas? Sí y sucede con frecuencia. Cáguense de risa, en uno de mis dos trabajos secuestraron el correo de uno de los jefes. Una botnet lo indexó a un directorio y bombardearon los correos de la empresa con mensajes dudosos.

Y sufrir del spam es como sufrir la gripe, va a pasar algo de tiempo para deshacerte de ella. Tras el desastre tuve que armar una lista negra de los correos sospechosos para recortar ese tiempo.

3.- Tu ISP puede ser un gran problema.

Llegó el momento de la sicosis pero tengo que decirlo, depender del módem/router de tu ISP es un peligro. Si la red de tu trabajo se conecta directamente a él te expones a varios problemas; para comenzar, si él falla tu red falla (lógico), así que es muy sensato armar una red (alambrada o inalámbrica) donde el módem sea solo un aparato más conectado a la misma.

También tenemos las vulnerabilidades en modems y los operadores locales (tanto en telefonía como ISP) como son enemigos de las actualizaciones, muchos de estos huecos no se tapan. O peor aún, que la configuración de tu proveedor de Internet sea la amenaza.

El caso de los DNS de Telefónica desde Diciembre hasta hoy sigue fastidiando modems y routers, especialmente los más viejos (como los cuadraditos Billion).

Y para añadir una gota más de paranoia, hay casos donde el ISP se apodera de tu red. El contrato de Americatel por ejemplo, prohíbe tocar sus routers mientras ellos lo gestionan de forma remota, lo que ya causó estragos en el pasado (ver “El berrinche de Americatel”). Leer los contratos ayuda mucho.

4.- El uso y el abuso del Wi-Fi.

Cuando Apple y Lucent lanzaron el Airport en 1999, vi al Wi-Fi como una tecnología que iba a demorar en desarrollarse. En 15 años saltamos de los 11Mbps de la norma 802.11b que soportaba ese aparato a los 300Mbps de la 802.11n y aunque el Wi-Fi presenta aún varias dificultades, parece ser la panacea de muchos aun sin usar portátiles o teléfonos.

El taller de mi primer trabajo era casi todo por Wi-Fi, hasta la impresora (una HP Officejet). Sin embargo, las máquinas que controlaban los tornos CNC con el tiempo fueron devorando cada vez mayores cantidades de datos a compartir y los 54Mbps de su ancho de banda se quedaron cortos. Se migró a Gigabit Ethernet entre esos equipos y todos contentos (aunque les dolió el bolsillo).

Wi-Fi es bacán cuando no manejas mucha información a nivel local y aunque las velocidades actuales pueden acercarse al Gigabit en el papel, no todos soportan ese nivel (muchos adaptadores actuales se estancaron en la 802.11g, hasta 54Mbps). Para ciertas cosas aún se necesitan enchufes, sobre todo cuando vas a mover bastante información entre tus colegas.

5.- Cuando le aconsejen invertir, invierta.

Lo que decía al inicio, a veces la piratería llega a ser costosa. Costosa en el sentido del soporte, ese que no tienes por no haber comprado por la legal.

Esto ocurre más que nada con el software nacional (software contable por ejemplo), donde pedir un Concar pirata puede llegar a bordear los 300 soles, pero reinstalar en caso de problemas o hacer ajustes van sumando a la cuenta y recuerde que esto puede no suceder solo una vez (un soporte informal para el Concar nos ha presupuestado en 350 soles un ajuste para 4 equipos). Vaya sumando y pida una cotización a Real Systems (fabricante del Concar), compare.

Sin embargo, la oferta legal importada luce cada vez menos atractiva. Pondré un ejemplo con una función de Windows.

¿Conflicto de red? En Windows Vista/7/8: Panel de control-> Centro de redes y recursos compartidos-> configurar adaptadores de red->clic derecho en el tuyo y desactivar, esperar 10s, clic derecho de nuevo y activar de nuevo.

En Windows XP y anteriores bastaba ir a la barra de estado (donde está el reloj), clic derecho en el ícono de red y seleccionar Reparar.

Y peor fue cuando busqué una proforma para licenciar los equipos. Microsoft se entercó en la combinación Windows 8/Office 2013 (o 365), dejando sin opción buscar versiones anteriores vigentes (Win7/Office 2010), además de no dar proformas para la versión Home and Business del Office 2013 de acuerdo al tamaño de la empresa. ¿Cómo quieren que uno sea legal con semejante burocracia?

Ah ya, eso es sin contar que a veces las casas de software revisan quien tiene una copia pirata (“usted puede ser víctima de una falsificación de software”). No hace mucho Planit le jugó mal a un taller borrándole el Edgecam (software de modelado por computadora, CAM) y se puso un firewall para evitar un incidente parecido, mientras planean formalizarse con miras a una certificación ISO.

Consejo para el pirata: no esperes todo fácil ni tengas activo Windows Update (o sus equivalentes en otros programas) que te va a delatar.

Consejo para el formal: lee la siguiente nota y no tengas activo Windows Update, que las actualizaciones son otro problema. Pero como Windows/Office son una coladera, encargue al técnico las actualizaciones necesarias (dígale que no hay excusa).

Y acá solo hablo de software, cuando recomienden hardware hay un 75-100% de probabilidad que tu técnico tenga razón. Los UPS no son más que estabilizadores con batería y son caros, pero salvan vidas y negocios cuando la instalación eléctrica de la empresa es deficiente, mientras se toman la molestia de llamar a un electricista.

Por otra parte, un disco duro externo (o mejor aún, un servidor NAS) sirven de mucho para respaldar datos manualmente. Toda mejora es bienvenida.

NdR: Para Microsoft, se considera PYME a un negocio con menos de 25 equipos (incluyendo servidores). Por eso busqué esa licencia.

6.- ¿Es necesario ser paranoico?

En el mercado de antivirus hay dos negocios bien marcados: los que te venden paranoia y los que te venden control sobre la paranoia.

 No hace mucho Symantec dijo que "el antivirus había muerto" y sus competidores de Avast los trolearon de una forma razonable, .

Y ambos tienen razón. Un antivirus no es la panacea por otras amenazas (incluyendo negligencias, errores o traiciones humanas), por eso no sirve vender paranoia (lo que hace Symantec). Y el control sobre la paranoia (lo que vende Avast) tampoco es 100% infalible, pero ayuda si se combina con una política interna de seguridad (ver "nunca obvies lo obvio" líneas arriba). 

Después de todo, los candados no siempre son seguros para todos, para algunos tener las puertas abiertas (sin firewalls ni cosas por el estilo) resulta paradójicamente más seguro. Al menos en las dos empresas que estuve es así, por ahora (solo hubo restricciones al taller de uno de ellos con motivos del incidente con el Edgecam que mencioné).

Bajo qué casos podría sugerir soluciones así, cuando el antivirus sea el problema (McAfee sucks, no tiene control de falsos positivos como uno que afectó el PDT) o cuando necesites facultar controles sutiles a ciertos sectores. ESET y Avast ofrecen versiones muy configurables de sus antivirus, las versiones empresariales se llaman Endpoint. La licencia de Avast Endpoint cuesta 50 dólares al año (digital), con opción a descuento por volumen.

7.- Experimente de vez en cuando.

Con tanto rollo sobre la innovación, ¿Por Qué usted no lo intenta? El software formal no vale la pena, pruebe Linux u otro sistema. Puede comenzar por el servidor, servicios como Samba o sistemas como FreeNAS (basado en FreeBSD) le da capacidades de compartir archivos y dar permisos entre diversas plataformas (incluyendo Windows). Conocer de estas cosas pueden ayudar a su bolsillo (porque el software libre generalmente es de bajo costo o gratuito) o a trabajar mejor.

También hay software libre de gestión empresarial (ERP), como Xendra (asesórese de un contador para ver mejor este tema), que para variar está hecho en el perú.

Pero en mi caso comencé con los routers debido a los defectos de TP-LINK con varios de ellos; OpenWrt además de ser software libre, convirtió a económicos routers caseros en agresivos puntos de acceso para ambientes igual de agresivos. Y en el mercado peruano varios de ellos son baratos, el WR-741ND por ejemplo cuesta poco más de 20 dólares y el WR842ND de 2 antenas, poco más de 30 (citando dos de dicha marca que admiten a OpenWrt).

Un proyecto derivado de OpenWrt es Piratebox y ofrece mucho más, incluyendo funciones limitadas de NAS (siglas de “servidor de almacenamiento en red”) si el router tiene un puerto USB habilitado. Le conectas una memoria USB o un disco duro y convertiste el router en una suerte de servidor.

Esto puede ir como anillo al dedo para un think tank, una ONG o una oficina pequeña, no inviertes mucho y tienes funciones de servidor en el router para el uso ocasional. El mencionado TP-LINK WR842ND tiene un USB incorporado para ese fin.

Por supuesto, tomar estos caminos requiere asesorarse un poco. Para eso estamos.

Para el técnico (o aprendiz):

1.- Usted también pierda su tiempo.

Aunque usted no lo crea, lo que menos hace un Help Desk es formatear. Los más sofisticados usan imágenes de disco para restaurar un sistema al instante (Clonezilla, Norton Ghost); los espartanos como yo, resolvemos manualmente el problema.

Y por motivos de recursos (del técnico o de la empresa), generalmente el segundo caso es el más cercano. Si tienes equipos muy parecidos en hardware la primera idea funciona, pero al menos en los casos que he visto no es así y producir imágenes de disco para 14 equipos muy diferentes entre sí (o más) es un consumo horrendo de almacenamiento (el cual puede servir para hacer respaldos más concretos).

Y como formatear implica reordenar datos, reinstalar software que no tienes (ej. Software contable, sobre todo si son licencias) y otras cosas más, ser mañoso con el mantenimiento (limpieza de archivos/registro, desfragmentación, diagnóstico, etc.) es valioso.

2.- Nuevamente, pierda su tiempo (aka ¡Que viva la ignorancia!)

Ser Help Desk implica conocer de todo un poco, conocer un poco de contabilidad, de diseño, juegos y hasta de forense. En resumen, conocer como funcionan las cosas puesto que no puedes resolver todo.

Una vez hallé un bug en un programa contable (BSS@Cont) que no botaba correctamente los asientos contables y solo me ayudé del administrador de tareas (opción funciones de red en WinXP/7) para detectar el problema. Lo valioso de esto, determinar responsabilidades y ver quien debe corregir el problema (en este caso, los desarrolladores del programa).

Además, muchos problemas se resuelven a veces con solo una opción del sistema (dinero fácil), conocer otras puede salvarte (parcialmente) de un desastre.

Un caso. Hace un mes se murió el servidor del taller de mi primera chamba y por un problema previo con la saturación de la red, configuré una característica de Windows 7 que no le vi utilidad hasta que ocurrió el desastre: el Centro de Sincronización. Lo que hace es guardar de forma local algunos archivos compartidos en red y gracias a eso la gente del CNC siguió trabajando mientras llegaba (me limité a rescatar información privada). Lo malo es que consume red, lo bueno es que se puede programar para un momento donde eso no moleste.

3.- Hágalo fácil, dígalo fácil.

A los “emprendedores” les llega aprender algo de lo que tienen, delegan esa función a sus empleados, eso me incluye y por supuesto, a usted también.

Así que explicar que necesitan hardware nuevo, que la multifunción necesita una mejora o que hay un bug en el software contable implica ser breve y directo. Los informes son un mal necesario, así que lo técnico déjalo en un documento y lo que deba ir en un lenguaje coloquial (lo que él debe leer) en una hoja aparte. Hasta aquí nada nuevo, pero recuerde, no obvie lo obvio.

4.- ¿Garantía? ¿Qué es eso?

Atentos CONACUP, ASPEC, INDECOPI, etc. Es una triste realidad, reclamar una garantía es un trámite más que burocrático, es perder un equipo (temporalmente) para que lo reemplacen o te lo devuelvan sin cambios aduciendo que no tiene nada (ya me pasó con TP-LINK). Ese tiempo es variable y el peor (de momento) fue 2 semanas en Hiraoka (era una Lenovo “todo en uno”). Y sabes que tus jefes no son pacientes.

Si el equipo es relativamente barato, mejor es sugerir a tu empleador que compren un reemplazo por motivos de tiempo. Si es un router TP-LINK, no pierdes mucho modificándolo (ver “Experimente de vez en cuando”). Defender una garantía generalmente es para equipos más valiosos (ej. Servidores, UPS o almacenamiento), así que evalúa si vale la pena tomar el tiempo o gastar en un reemplazo. Time is money friend.

5.- Experimente de vez en cuando (sí, ud. también).

Debido al ambiente industrial de los dos lugares donde estuve, probé con OpenWrt y convertí a un router de 70 soles en un sólido punto de acceso (instalé tres con ese firmware). Su mayor virtud es la relación estabilidad-tiempo en comparación con el horroroso firmware de fábrica de TP-LINK, lo malo es que requiere conocer jerga de Linux para configurarlo.

¿Qué tan estable es OpenWrt? Cuando cambié la red del taller (de Wi-Fi a Gigabit Ethernet), su router quedó libre y lo instalé en una de sus oficinas tras cambiar su firmware a OpenWrt. Lo dejé abandonado a su suerte por 40 días, era un TP-LINK WR741ND y 10 días antes se colgaron dos a esa red.

Cuando me llamaron por una caída de ese router saqué una sonrisa y cuando ocurrieron dos incidentes parecidos (uno de ellos en otra sede de la empresa) apliqué la misma solución. Dicho router con su firmware oficial (TP-LINK sacó un parche para ese router en Mayo pasado) apenas vivía 2 días antes de colapsar.

Ahora me está interesando conocer FreeNAS o Samba para el servidor de reemplazo. Como el servidor antiguo era solo de almacenamiento, no se pierde nada cambiando a Windows con software libre (además de hacer terreno para otras funciones). De todas formas estás brindando una solución.

6.- El loco formateo y el loco CCleaner

Como formatear, borrar todo de golpe no es una solución. El Ingeniero Mario Chilo (de Laboratorio Virus, fundado por dos ex trabajadores de Hacksoft) critica esto con motivo del lío por los DNS truchos de Telefónica iniciado en Diciembre del 2013.

Lamentablemente el soporte de Movistar y algunos foros estan recomendando utilizar la herramienta CCleaner para borrar archivos temporales, pero en realidad debemos evitar utilizar dicha aplicación. Soy consciente que muchos pseudotecnicos son adictos a este software, e indican al usuario final que esta aplicación es una maravilla, pero realmente borra mucha información que es necesaria cuando se realiza un análisis forense informático, un diagnostico del sistema operativo, un proceso de troubleshooting, una auditoria informatica, un descarte de malware, etc. 

Y solo se podria utilizar seleccionando las opciones correctas que deseamos usar (desmarcando la que no entendamos o no deseamos). Tambien existen opciones manuales que permiten el borrado de información innecesaria o que no se este utilizando, lo cual es lo mas recomendable.

Como dije antes, un Help Desk hace hasta de forense y en casos de virus el registro guarda muchas pistas. Programas como CCleaner o Hijackthis sirven para remover entradas de registro asociadas a ellos, pero si no sabes interpretar lo que significan dichas entradas puedes volar algo más (ya me pasó una vez con el Windows Media Player) o peor aún, perder una pista sobre un bicho que aún vive.

Hay uno que seguramente han conocido, el que desaparece tu USB ocultando sus carpetas (Recycler). Me topé con una variante de él que en su lugar generaba un archivo .ini sospechoso, pero no genera nada en el inicio de Windows (nada para ver en el msconfig) y la última pista estaba en el registro. 

Dicha pista se borró con el CCleaner (que lo emplee por otro problema), pero la hallé rebuscando la carpeta HKEY_CURRENT_USER del registro manualmente, concretamente la llave /Software/Windows NT/CurrentVersion. Restauré permisos y borré una llave de dicha entrada (que apuntaba al bicho de marras). Luego de eso volví a usar el CCleaner para que borre los temporales que no se podían borrar solo con Windows.

¿Entienden la diferencia entre ambas aplicaciones del CCleaner? La primera fue por desesperación y la segunda fue por una limpieza concreta. A esto se refiere el ingeniero, saber lo que estás haciendo (again, "pierda su tiempo").

Lo mismo va para el mantenimiento usual (ej. desfragmentar). Los que han usado el desfragmentador de Windows, Defraggler o los viejos Norton Utilities saben bien que desfragmentar demora horas, pero al menos con Defraggler me ahorro la estupidez de desfragmentar a lo bestia e ir al grano.

Desfragmentar resuelve muchos incidentes si sabes hacerlo. 3 días antes de publicar esta nota reparé un equipo que parecía tener el disco muerto (los diagnósticos marcaban OK al disco) y era porque la carpeta de Windows estaba revuelta en el disco duro. De las 4 horas estimadas por una desfragmentación usual, recorté ese tiempo a hora y media desfragmentando solo los archivos problemáticos, lo que me permitió ordenar el espacio libre en menos tiempo (Defraggler permite desfragmentar una carpeta o archivos específicos). Como mucha gente no sabe de eso, cree que formatear es mejor.

Sobre Defraggler hablé de él en una nota anterior, por si les interesa.