GUÍA BÁSICA DE SEGURIDAD PARA
ADSL Y CABLE
Versión: Septiembre/2005
Autor: seguridad@portalvasco.com
Web: http://seguridad.portalvasco.com
Web principal: http://www.portalvasco.com - http://www.euskalatari.com
INTRODUCCIÓN
0 - IP ESTÁTICA O DINÁMICA
1ª NIVEL DE SEGURIDAD - NUESTRO ROUTER (O MÓDEM CUANDO NO SE DISPONGA
DE ROUTER)
2ª NIVEL DE SEGURIDAD - NUESTRA RED WIFI
3º NIVEL DE SEGURIDAD - PERMISOS DE RED DEL SISTEMA OPERATIVO
4º NIVEL DE SEGURIDAD - PERMISOS DEL SISTEMA DE FICHEROS DEL SISTEMA
OPERATIVO
5º NIVEL DE SEGURIDAD - SISTEMA OPERATIVO EN BUEN ESTADO
6ª NIVEL DE SEGURIDAD - EL SISTEMA
OPERATIVO EN GENERAL
CONCLUSIONES FINALES Y DEDICATORIAS
El objetivo de esta guía es el de establecer unas pautas mínimas de seguridad para nuestras conexiones a internet por ADSL o cable. Esta guía no pretende enseñar como se hace cada cosa (eso corre de cuenta del lector el cual tendrá que buscar y aprender a hacerlo sino lo sabe ya) sino que lo que pretende es indicar que pautas hay que seguir. Debido a eso no pretendo hacer algo exclusivo para un hadware o sistema operativo determinado sino que pretendo hacer algo genérico que pueda valer para todos, de ahí que el lector tendrá que poner de su parte y aprender como se hace lo que no sepa hacer de antemano.
Hay que tener claro que en temas de seguridad influye muchísimo lo que yo llamo el factor de riesgo. Es decir, no es lo mismo un ordenador domestico que nadie tiene especial interés en entrar a el y que salvo las típicas mierdas que tratan de colocar muchas webs o salvo los típicos virus de email o los virus tipo blaster o sasser, solo va a recibir los típicos ataques de escaneadores que buscan ordenadores accesibles para introducir dispositivos que envían o bien publicidad o que hagan ataques DoS a determinadas webs. Por contra no es lo mismo el que este de administrador de la web del ministerio del interior o de la guardia civil, web codiciada por muchos hacker que tratan de colgarse una medalla dejando su huella en webs relevantes a nivel nacional o internacional.
Este texto que para mi si se sigue íntegramente establece un buen nivel de seguridad en nuestro ordenador no solamente si lo usamos para cosas usadas en general por el gran publico sino si lo usamos también para ponernos nuestro propio servidor para utilizar cosas como un FTP o un chat para nuestros nosotros y nuestros amigos. Incluso para eso puedo asegurar que bien seguido este texto en general (siempre los hay gafados) se puede dejar perfectamente un ordenador sirviendo el servicio de internet que sea y dormir mas o menos tranquilo sin pensar que va a durar 3 días.
Un pequeño detalle antes de continuar es el de que quisiera comentar el hecho de que es mejor IP estática o dinámica, es decir, ip variable o IP fija. Desde luego que la IP fija tiene sus virtudes como la de si ponemos un servidor FTP (por decir algo) el acceso a el es tan fácil como saber la IP y nada mas. Ahora bien, si no pretendemos disponer de ningún servidor de internet mas que en ocasiones muy puntuales o simplemente en ninguna ocasión pues la IP variable tiene una gran ventaja y es que si en un escaneo detectan que tenemos algun agujero de seguridad e intentan entrar por el el tiempo que tienen de media es la mitad de lo que nuestro ISP tarde en cambiarnos la IP por lo que en un tiempo X ese hacker habrá perdido nuestro rastro a no ser que le haya dado tiempo a colocarnos algun dispositivo que le informe de los cambios de nuestra IP.
Por eso en el caso de que no necesitemos un uso intensivo de un servidor propio en internet nos bastara con lo que nos ofrecen webs como www.dyndns.org la cual mediante un pequeño software que queda ejecutando en nuestro ordenador que va informando a la web de nuestros cambios de IP nos crea una dirección de dominio del tipo nombredenuestroservidor.dyndns.org gracias al cual no tendremos que preocuparnos de nuestros cambios de IP y esa web gracias al pequeño soft que instala se encargara de todo. Si he mencionado la web DynDNS, aunque hay mas servicios similares, es porque routers como los Zyxel implementan por hard todo eso de tal forma que indicándole al router en el apartado de configuración correspondiente nuestros datos de usuarios de DynDNS automáticamente cuando el router sincronice se encargara de conectarse a DynDNS y hará que no nos tengamos que preocupar mas de todo eso ni tengamos que tener ningún software residente en nuestro ordenador.
Por estos detalles que comento hay que saber decidir que IP nos interesa y tampoco obcecarnos con que lo mejor es siempre IP dinámica (fija) ya que no tiene porque ser así ya que por motivos de seguridad la IP estática (variable) ofrece una mayor seguridad.
- 1ª NIVEL DE SEGURIDAD - NUESTRO ROUTER (O MÓDEM CUANDO NO SE DISPONGA DE ROUTER)-
Antes de nada decir que el lector que tenga módem adsl o módem cable se preguntará que porque no hablo nada acerca de las conexiones adsl o cable por módem. La realidad es que considero que por el poco dinero que nos cobran las operadoras por un router cuando se contrata adsl o cable no se puede de ninguna forma andar arriesgándose con una conexión a internet por módem que aparte de ser mucho menos segura es mucho menos eficiente. Así que el usuario que tenga módem pues que o se compre router o simplemente que no lea el nivel de seguridad correspondiente al router ya que no me puedo comprometer a intentar dar unas pautas de seguridad cuando hay un módem por medio el cual no implementa ningún tipo de seguridad siendo una conexión totalmente abierta. Ya se que hay firewalls por software como el zonalarm, outpost....... todos estos firewalls, que ni de lejos dan la seguridad que da un router el cual lo realiza todo por hardware, debido a que por muchas causas pueden durante unos instantes dejar de hacer su trabajo, esto se le llama sufrir un ataque DoS (Denial Of Service).
El que quiera ahondar en esto pues que busque en el google que seguro que encontrara mucha información. Para el que tenga conexión adsl o cable por módem pues de momento que se instale la versión gratuita del outpost. o bien la versión gratuita del zonalarm o también el Kerio. Teniendo en cuenta que no estamos en un nivel de riesgo máximo como pudiera ser la web del ministerio del interior o de la guardia civil pues tampoco hay que ser muy paranoico con estos temas de la elección del firewall. Si es cierto que antes que la versión gratuita del ZoneAlarm es preferible la versión gratuita del Outpost. o el Kerio, pero también es cierto que ZoneAlarm Pro o ZoneAlarm Security Suite son productos muy completos (sobretodo el segundo) que nos darán muy buen resultado no solo como firewall o control de acceso a internet de procesos sino para mas cosas. Por ultimo dejar claro que el mejor firewall es el propio del Windows XP/2003 o el propio que venga integrado en el sistema operativo. Esto es debido a que ese firewall al pertenecer al sistema operativo puede funcionar mas a nivel de núcleo del sistema y por consiguiente ser mucho mas resistente a ataque externos de cualquier tipo los cuales pretendan inhabilitarlo. Un aviso, por si a alguien se le ocurre, nunca tener dos firewalls a la vez, nunca instalar dos de los que menciono o bien de otras empresas y nunca tener activado el firewall del sistema operativo y a la vez instalar otro.
Yo voy a tratar todos los puntos que se y/o que se me ocurren lo cual no quiere decir que todos los routers (sobretodo estos mas que los sistemas operativos) dispongan de todas las posibilidades que a continuación indico.
Contraseña de acceso. Fundamental es cambiar el usuario y contraseña de acceso al router que de serie son todas las mismas según marcas y/o modelos de router. De no hacerlo si alguien logra conectarse a nuestro router bien sea por web o por telnet lo primero que hará es probar con los usuarios y contraseñas genéricos por lo que automáticamente ya habría conseguido el acceso y podría deshabilitar lo que quisiera.
Bloqueo de puertos. Los puertos de entrada tienen que estar correctamente bloqueados de tal forma que solo se desbloquearan y se enrutaran hacia la IP de la maquina que albergue la aplicación servidor en concreto los puertos de entrada que se vayan a utilizar. Es decir, si tenemos un servidor web solo abriremos el puerto 80, si usamos el messenger pues los puertos que utiliza, lo mismo con cualquier aplicación que utiliza acceso en entrada a puertos. En el caso de puertos de salida en situaciones normales se deberá dejar abiertos todos a no ser que queramos limitar el acceso a internet a los ordenadores de la red, ejemplos de esto seria el caso de un ordenador que solo se le dejara acceder al correo, pues en este caso habría que bloquear puertos de salida y configurar la IP de ese hipotético ordenador para dejarle acceso en salida a los puertos 110 y 25, así con todas los ordenadores de la red. En el caso de ordenadores que se desee acceso a los puertos de salida pues simplemente se procederá según la forma en que opere cada router para indicar esto. Conviene indicar que activando el bloqueo de puertos de nuestro router (firewall) no es necesario y es recomendable desactivar el firewall del sistema operativo y no instalar ningún otro. Esto es debido a que el firewall por hardware es mucho mas seguro y eficiente que cualquiera que instalemos por lo que salvo el hecho de bloquear puertos cara a la red local (en casos que tengamos varios ordenadores en red) no sirve de nada.
Invisibilidad al ping. El ping tiene que estar bloqueado. Es decir, una cosa es que, si por ejemplo instalaramos un servidor FTP, esta claro que se tiene que poder permitir acceder a dicho servidor pero lo que hay que bloquear es los pings ya que de esa forma si el atacante no se dedica a perder el tiempo intentando accesos directos a posibles servidores ftp, web, etc etc....... al fallar el ping entenderá que no hay ningún ordenador conectado tras nuestra ip y desistirá de seguir.
Acceso telnet/web al router. En el caso de que no dispongamos de un servidor web albergado en algun ordenador de la red (recordemos que el puerto de telnet no se puede mapear a ninguna IP en varias marcas de routers), si se dispusiera de uno el propio mapeo del puerto 80 ya dejaría totalmente anulado el acceso a la web del router desde internet, hay que dejar completamente bien configurado el hecho de que al router bien sea por telnet o por web solo se puede acceder desde la red, es decir, nunca desde fuera. De esta forma ya tenemos otro nivel de seguridad y es que el posible atacante no podría acceder a nuestro router.
Acceso al router con IP restringida. Este seria el ultimo paso de seguridad para nuestro router. Simplemente seria indicarle que solo permita acceder a el desde una IP en concreto. De esta forma el posible atacante ya no solamente tendría que estar dentro de nuestra red sino que encima saber y poder tener acceso al único ordenador cuya IP el router le permite entrar.
Bloqueo de IPs. Esto que cada router lo implementa y lo llama de una forma distinta consiste en que el router si detecta accesos continuados mayores de lo normal desde una IP procederá a bloquear esa IP y no permitirle el paso poniendo esa IP en una lista negra (blacklist) durante el tiempo que le indiquemos.
IP del router. Es conveniente cambiar la IP por defecto del router que en muchos casos es la 192.168.1.1 y utilizar otra que puede estar en un rango del tipo 192.168.x.x.
Con todas estas configuraciones ya tendríamos bastante decentemente protegido nuestro router, así que ahora pasamos al siguiente nivel que son los permisos de red dentro del sistema operativo.
- 2ª NIVEL DE SEGURIDAD - NUESTRA RED WIFI -
Esta gran olvidada por muchos y que es una puerta de acceso enorme a nuestra red es la red WIFI del router. Muchos routers por defecto traen activada en su configuración de serie esta red WIFI de tal forma que si lo dejamos todo como esta le estaremos poniendo en bandeja a cualquier vecino un poco listo (no demasiado) que no solo acceda a internet por la cara y a nuestra costa sino que encima igual hasta acceda a nuestras maquinas.
En este nivel y en caso de utilizar red inalámbrica, ya que sino se va a utilizar simplemente habría que desactivarla, tendremos que hacer lo siguiente.
SSID Broadcast. Esto tiene que estar desactivado y cambiado el nombre que trae por defecto. Al hacer esto conseguimos que nuestra red no sea detectada por cualquier programa de búsqueda de redes inalámbricas.
Servidor DHCP e IP del router. Si lo tenemos activado estamos dando facilidades para que quien llegue a nuestra red WIFI automáticamente se le pueda servir en bandeja (sino se ha configurado nada mas) la ip del router. Aparte de desactivar el servidor DHCP también habría que cambiar la IP del router a otra que no sea la típica para dificultar la búsqueda de la ip del router.
Filtrado de direcciones MAC. Esto lo que se consigue es que le indicamos al router la dirección física de la tarjeta de red o las tarjetas de red del ordenador/es desde los que deseemos acceder a la red WIFI. Cada tarjeta de red tiene una dirección física única así que al indicarle esto al router estaremos dando acceso solo a los ordenadores que deseemos.
Encriptación de la red wifi. Aunque los routers tienden a soportar varios tipos de encriptación, para nuestro nivel nos limitaremos a utilizar la encriptación y autentificación WAP-PSK lo cual implicara que le tendremos que introducir al router una clave de bastantes dígitos cuya clave también tendría que ser utilizada en cada tarjeta de red inalámbrica.
- 3º NIVEL DE SEGURIDAD - PERMISOS DE RED DEL SISTEMA OPERATIVO -
Fundamental es tener bien configurados los permisos de red en el caso de que deseemos tener unidades accesibles desde la red. En ningún caso se puede permitir un acceso total al grupo de usuarios todos, inclusive tampoco es conveniente permitir un acceso al grupo todos en solo lectura. Las directrices que habría que seguir serian las siguientes.
Definir usuarios. Habrá que proceder a dejar bien declarados los usuarios que deseemos que tengan acceso a nuestras unidades bien sea en modo total o en modo solo lectura de tal forma que cualquier usuario que no este dado de alta no podrá acceder. Naturalmente que esta totalmente prohibido declarar usuarios sin contraseña deshabilitando de directivas de seguridad local la directiva que bloquea las entradas de usuarios sin contraseña de red. El usuario todos esta totalmente prohibida su utilización.
Nunca compartir entera la unidad del sistema operativo. Si por ejemplo tenemos el sistema operativo en unidad X nunca habrá que compartir dicha unidad entera, lo que habrá que hacer es compartir solo las carpetas que deseemos que sean accedidas. Esto es porque aunque el sistema operativo tienda a bloquear el acceso a las carpetas de sistema no es conveniente permitir que ni siquiera se lleguen a ver estas.
- 4º NIVEL DE SEGURIDAD - PERMISOS DEL SISTEMA DE FICHEROS DEL SISTEMA OPERATIVO -
Siempre habrá que utilizarse un sistema operativo que soporte un sistema de ficheros con seguridad de usuarios y claro esta no solamente es cuestión de utilizarlo sino de tenerlo bien configurado, no de una forma muy completo, simplemente lo justo para hacer las cosas sencillas y no complicarse mucho la vida. Si se utiliza Windows habrá que asegurarse que tenemos el disco duro bajo sistema de ficheros NTFS y no bajo FAT32, en caso de tenerlo bajo FAT32 será necesario el convertir a NTFS. Los permisos del sistema de ficheros prioritan sobre los permisos de red, es decir, un usuario que tenga permiso de red para leer/escribir en una carpeta pero en el sistema de ficheros no tenga dicho permiso no podrá leer/escribir en dicha carpeta.
Aqui salvo las configuraciones de sobretodo carpetas de sistema que aparecen los usuarios system y creator owner aparte del grupo administradores (con acceso total) y el grupo usuarios (con acceso en solo lectura) una forma sencillita para configurar los permisos del sistema de ficheros del resto de las carpetas y/o unidades del disco duro es el de reducirlo todo al grupo administradores (con acceso total) y al grupo usuarios autentificados o bien usuarios normales o usuarios avanzados sino disponemos de este grupo de usuarios autentificados. La estrategia a seguir es sencilla, en todas las carpetas (salvo las de sistema) se le dará al grupo administradores acceso total y al grupo usuarios autentificados se le dará acceso total o bien acceso en solo lectura según lo que deseemos. Si el ordenador lo maneja una persona o bien hay confianza entre los usuarios del mismo una forma de hacerlo mas sencillo todavía es introducir en permisos de sistema de ficheros solamente el grupo usuarios autentificados y darle control total. Al hacer esto lo que conseguimos es que solo tengan acceso a las carpetas los usuarios que están dentro del grupo correspondiente lo cual implica que tendrán que validarse con usuario y contraseña para poder acceder.
- 5º NIVEL DE SEGURIDAD - SISTEMA OPERATIVO EN BUEN ESTADO -
Por mucho que configuremos de todo si resulta que ya nos ha entrado un virus o dispositivo malware/espía pues ya podemos estar teniendo la puerta abierta. Por eso por encima de todo tenemos que tener el sistema operativo en buen estado, es decir, libre de programas sepia o malware y libre de virus así como actualizado. Por todo esto habrá que seguir estas pautas en lo que respecta a varias cosas.
Cuenta de acceso a internet. Un antivirus por muy bueno que sea no es algo infalible ya que perfectamente puede pasar que nos llegue antes el virus que la actualización del antivirus. Peor todavía es el caso de software malware/espía que al no tratarse de un virus como tal y al proliferar muchísimo pues es muy difícil detectar todo lo que pueda entras. Debido a eso antes que dejarle "todo el paquete" al antivirus o al antiespias de turno hay que tener claro que no se puede conectar a internet desde la cuenta de administración. Estrictamente la cuenta de administración se debería usar solamente para labores administrativas aunque reduciéndolo todo ya al peor de los casos lo mínimo es que no se acceda a Internet desde ella. El motivo es sencillo, sinos entra algo que no es detectado por el antivirus o el antiespias podrá campar por sus anchas porque entra con privilegios de administrador.
Antivirus. Hay que utilizar un buen antivirus. Antivirus buenos hay dos, kaspersky y nod32, como mucho entraría detraes el f-secure y el clásico f-prot que todavía sigue siendo valido por una serie de detalles que tiene como ligereza de recursos que come, buenisima heurística y que por el precio de una licencia de uso personal podemos poner legalmente el antivirus en 5 ordenadores. No voy a hablar nada de ellos así que el que quiera informarse pues puede acudir a gran cantidad de webs antiviricas que podrá encontrar por internet.
Antiespias/Antimalware. Aunque hay buenos productos para esto como el spybot yo lo que recomiendo es combinar el spybot con el hijackthis.exe (para Windows o similares para otros sistemas operativos). Este programa muestra una lista de todo lo que se carga al arrancar el sistema operativo Windows. Para un usuario no avanzado esto igual le suena a chino pero la solución es tan fácil como ir sacando impresiones de cada vez que añadamos algo al sistema operativo para saber que es lo que tiene que estar y que es lo que ha aparecido de no se sabe donde.
Niveles de seguridad del navegador. Mínimo mínimo, aunque debería ser algo mas, hay que poner seguridad media y privacidad media alta. Hay que tener claro que cuando una web no se deja navegar teniendo configurado de esta manera no quiere decir que vaya mierda de navegador que no deja ver ninguna web, lo que quiere decir realmente es que esa web esta haciendo algo que no debería y que por norma general es perjudicial para el estado de nuestro sistema operativo.
Sistema operativo actualizado. El sistema operativo tiene que estar siempre y en todo momento actualizado con las ultimas revisiones, service packs, parches, etc etc que hayan salido. En el caso de usuarios que tengan, por decir algo, el Windows XP pirata y no les deja actualizar, con esto no pretendo hacer de comercial de Microsoft y venderles un Windows original, pero que quede claro a todos que el no tener el sistema actualizado supone potencialmente un nivel de riesgo considerable.
6ª NIVEL DE SEGURIDAD - EL SISTEMA OPERATIVO EN GENERAL
En este nivel se indicarán configuraciones varias que es conveniente tenerlas como Aqui se indica si se desea mejorar la seguridad del sistema y la seguridad en acceso a internet.
- Utilizar siempre la ultima versión del
sistema operativo que se utilice. En el caso de Windows el nivel de seguridad aportado por
XP Pro con service pack 2 o bien por el 2003 con service pack 1 es netamente superior al
resto de versiones habiendo ya muchos virus o ataques a la seguridad del sistema operativo
que no son eficaces contra estos últimos y en cambio si contra los anteriores.
- Desactivar cuentas de invitado o similares para evitar dar un acceso, aunque limitado,
al sistema.
- Cambiar el nombre de la cuenta por defecto de administrador para así no facilitar las
cosas de que el atacante ya sepa un usuario del sistema con privilegios de administrador.
- Utilizar contraseñas sin sentido, nunca utilizar palabras que puedan venir en un
diccionario, utilizar mayúsculas y minúsculas y algun numero. Una buen técnica es
pensar en una frase y construir la contraseña con la primera letra de cada palabra.
- En el navegador desconectar instalación a petición del mismo, de otros, y extensiones
de explorador de terceros.
- En servicios de red o del sistema tener habilitados únicamente los que se utilicen.
- Configurar acceso con privilegios de administrador únicamente desde sesión local.
- Acceso desde la red o en modo terminal estrictamente a quien se le permita.
- Apagado del sistema permitido solamente a administradores y en modo local.
- Cuenta invitado siempre deshabilitada, así como cuenta administrador cambiada de nombre
de serie.
- Permitir únicamente al administrador al instalación de controladores de cualquier
tipo.
- Para servidores de redes microsoft configurar para que siempre firme digitalmente las
comunicaciones si se puede.
- No permitir enumeraciones anónimas de cuentas SAM.
- No permitir apagado del sistema sin tener que iniciar sesión.
- Asistencia remota, no permitir ofrecer ni solicitar.
- No permitir contraseñas en blanco.
7º - CONCLUSIONES FINALES Y DEDICATORIAS
Las conclusiones finales pues básicamente las normales en un texto de este tipo. No cobro nada por el, lo hago como contribución a la comunidad ya que yo soy extremadamente bueno y siempre me porto muy bien, tan bien como para estar perdiendo el tiempo en este documento que igual no es leído por nadie pero que en el peor de los casos servirá para ocupar espacio y bulto en mi pagina web. Como yo en mi vida real soy un ejemplo de hacer las cosas bien pues de vez en cuando hago textos como estos y los dejo de libre distribución para que en internet se vea mi reflejo en la vida real.
Como se que no va a ser leído por nadie pues al menos espero que si media docena de engañados lo lean sean capaces de enviarme una felicitación por email aunque solo se apara decir los innumerables sitios que igual he metido la pata, lo cual aunque en vez de felicitación será bien aceptado y me comprometo a corregir todo lo que se me indique. Lo que puedo prometer es que con sus virtudes y sus defectos este texto es de cosecha propia, nada de cut&pastes masivos de estos que quedan mejor hechos y con mas nivel que el mío pero luego a la hora de la verdad que nadie pregunte anda al autor que este se caga o bien tiene que proceder a hacer un reenvío de la pregunta.
Si alguien quiere ponerlo en su web por mi adelante, eso si, agradecería que no lo retocara y si lo hace me dijera para arreglar yo también los errores, y que naturalmente, ya que es gratis pues por lo menos no hacer la típica jugada de mal gusto de cambiar el autor del mismo. Si algun editor quiere publicarlo en alguna revista o meterlo en algun CD pues por mi adelante, pero no me hagáis la típica que me han hecho ya varias veces de no contactar conmigo y acabar poniendo alguna versión antigua cuando si hubieran contactado conmigo les habría mandado gustosamente la ultima versión que tuviera.
Naturalmente que puestos a que es gratis y yo no gano ni deseo ganar nada con esto, pues si fruto de hacer caso a este documento y por algun error mío a alguien le entra cualquier animalada de estas que circulan por internet y le borra todo el trabajo de meses del cual no tenia copia de seguridad pues en ese caso aparte de decirle sinceramente que lo siento mucho pues mala suerte, ya que no gano nada en ello pues no me voy a hacer responsable de nada, así que el que pretenda algo infalible pues directamente que busque por otro lado y deje de leer esto. Gracias. :-)
¿Dedicatorias? Pues algunos pocos que me conocen bien esta claro no, bueno, realmente igual no tan claro, a veces hay sorpresas aunque no digo que las sorpresas vayan en mi dirección, yo solo me limito a decirlo, ya se sabe, realmente yo no se nada mas que lo que leo en los periódicos y dice la televisión y eso que la mayoría de las veces no dicen una verdad pero bueno son efectos colaterales como dicen los generales que Bush envía a las guerras. Para que voy a andar contando la película de turno que siempre queda bien, muy bonita y tal...... bah........ que mas da, para que entrar en detalles, es una larga historia, total, para decir lo que esperáis leer, paso, otro día igual ¿no?, bueno que si, mañana lo cuento, pero eso si, lee esto mañana antes de esperar que lo cuente. El que no me conoce bien pues bueno, que se imagine lo que quiera, igual hasta queda bonito y todo, hasta me podía mandar el texto de la dedicatoria que si me gusta lo pongo, pero que pedazo dedicatoria me esta quedando, caña a saco, igual es que me dura todavía la fiesta del fin de semana, bueno vale ya de tonterías que esto se pasa de castaño oscuro como dice el típico dicho ese español y al final después de leer la dedicatoria alguno se va a pensar que soy un loco mas de los que pululan por internet. Por lo demás simplemente y para siempre lo que haga falta y mas si es necesario, porque se puede decir que no a muchas personas o a muchas situaciones pero siempre hay a alguien que cuesta decirle que no sea lo que sea, para ti y para siempre. -***************************
Para cualquier duda, consulta, sugerencia o para informar de errores le atenderemos en email
Ir a la pagina web principal de PortalVasco - Ir a la red Portalvasco