UNIVERSIDAD NACIONAL EXPERIMENTAL DE GUAYANA

VICERRECTORADO ACADÉMICO

PROYECTO DE CARRERA: INGENIERÍA EN INFORMÁTICA

ASIGNATURA: TENDENCIAS INFORMÁTICAS

PTO. ORDAZ. EDO –BOLIVAR

TENDENCIA DE LA INFORMÁTICA Y LA SEGURIDAD:

SEGURIDAD VS. SOFTWARE LIBRE

PROFESORA: INTEGRANTES:

Isabel García C.I.: 24.412.167 Figuera William

C.I.: 23.871.963 González Rosmery

C.I.: 24.889.099 Gutiérrez Jesús

C.I.: 20.975.216 Oliveros Jesús

C.I.: 19.158.446 Salazar Daniel

PUERTO ORDAZ, 23 DE JULIO DEL 2017

ÍNDICE

Contenido: Pagina:

Introducción…………………………………………………………………………………4

Definición de Software libre……………………………………………………………….5

Programas o aplicaciones de seguridad de software libre:

Escáner Web Nikto………………………………………………………………..………...7

Sqlmap……………………………………………………………………………………….7

w3af…………………………………...……………………………………………………..7

WebScarab…………………………………………………………………………………..8

Wireshark…………………………………………………………………………..………..8

Tcpdump…………………………………………………………………………………….9

Kismet……………………………………………………………………………………….9

Ettercap…………………………………………………………………………………….10

Ventajas del Software Libre en el mundo de la seguridad…………………….….……11

Desventajas del software libre……………………………………………………………13

Posibles herramientas de seguridad en software libre:

Herramientas para quipos de empresas:

Odoo………………………………………………………………………………………14

Openbravo………………………………………………………………………………....15

Neogia……………………………………………………………………………………...15

ERP5 ERP……………………………………………………………………………..…..16

ADempiere……………………………………………………………………….….……..16

Metasfresh ERP community edition…………………………………………….…………16

ERPNext…………………………………………………………………………………....17

VIENNA Advantage community edition……………………………………………..……17

2

Compiere…………………………………………………………………………….……..18

Dolibarr…………………………………………………………………………...………..18

Apache OFBiz (The Apache Open For Business Project) / Opentaps……………………..19

xTuple……………………………………………………………………………………...19

GanttProject………………………………………………………………………………..20

Libreplan……………………………………………………………………………….…..20

Herramientas para quipos personales:

Gimp………………………………………………………………………………………..20

Blender……………………………………………………………………………………..20

Open-Xchange……………………………………………………………………………..21

PeaZip………………………………………………………………………………….…..21

Komodo Edit…………………………………………………………………..…………..21

BlueGriffon………………………………………………………………………….……..21

Mozilla Firefox……………………………………………………………………………..21

UBUNTU GNU Linux……………………………………………………………………..22

Aplicaciones de software libre funcionales y más usadas en la actualidad:

OpenOffice………………………………………………………………………………....22

ClamAV……………………………………………………………………………...

…….23AppArmor……………………………………………………………………………

…….24

ClamWin……………………………………………………………………………….…..25

Conclusión………………………………………………………...……………………….26

Bibliografía…………...…………………………………………………………………...27

Anexos……………...……………………………………………………………………...39

3

INTRODUCCIÓN

Durante el desarrollo de las primeras computadoras se manejaba un concepto aislado del

significado de software. Actualmente las computadoras se han convertido en herramientas

cotidianas de cada individuo, y no solo de aparatos indispensables de una empresa para

automatizar funciones, para garantizar el buen funcionamiento de las computadoras se

deben tener ciertos requisitos de seguridad así como también de sistemas y software que

integrados con el hardware permiten realizar diversas tareas con el equipo.

La cantidad de software que se utiliza en las computadoras tiene ciertas clasificaciones,

algunos por sus funciones, como los Sistemas Operativos, y otros por la libertad que

permiten al personalizarlos modificando su código fuente, lo que se denomina como

Software Libre. El Software Libre se ha vuelto común en nuestra actual sociedad, debido a

las ventajas que brindan algunas herramientas, que se especializan en determinadas tareas

haciéndose expertos gracias a la colaboración voluntaria de personas alrededor del mundo

que le realizan mejoran y las publican. También cabe destacar la ventaja que tienen frente a

los Software Propietarios con los que se debe pagar necesariamente para usarlos y tener un

soporte único sin posibilidad de editar funciones o elementos según nuestro criterio.

La utilización de sistemas y programas que cualquier persona puede editar a su antojo,

deja un espacio a dudas en cuanto a seguridad se refiere, es por ello que se encuentran

diversas fluctuaciones en cuanto a la realidad del Software Libre y la seguridad que estos

brindan al usuario final, de manera que se debe evaluar con anticipación el balance entre la

necesidad de usar este tipo se software y el riesgo que implica.

4

Definición de Software libre

Software Libre es el término utilizado para hacer referencia a la libertad atribuida a los

usuarios para ejecutar, copiar, distribuir, estudiar, cambiar y mejorar el software. De modo

más preciso, se refiere a cuatro libertades otorgadas los usuarios del software sin restricción

de su código fuente:

1- La libertad de utilizar el programa con cualquier propósito.

2- La libertad de estudiar cómo funciona el programa, y adaptarlo a sus necesidades

personales.

3- La libertad de distribuir copias totales o parciales del software.

4- La libertad de mejorar el programa y hacerlas públicas, de modo que toda la

comunidad se beneficie.

Un programa pertenece a la categoría de software libre si los usuarios tienen todas estas

libertades. Así pues, deberías tener la libertad de distribuir copias, sea con o sin

modificaciones, sea gratis o cobrando una cantidad por la distribución, a cualquiera y a

cualquier lugar. El ser libre de hacer esto significa que no se tenga que pedir o pagar

permisos.

También debería tener la libertad de hacer modificaciones y utilizarlas de manera

privada o en algún entorno personal, académico, público o privado, sin ni siquiera tener que

anunciar que dichas modificaciones existen. Si se hicieran públicos los cambios, no existe

necesidad obligatoria de avisar a nadie, ni de ninguna manera en particular.

La libertad para usar un programa significa la exclusión de privativas para cualquier

persona u organización de usarlo en cualquier tipo de sistema informático, para cualquier

clase de trabajo, y sin tener obligación de comunicárselo al desarrollador o a alguna otra

entidad específica.

5

La libertad de distribuir copias debe incluir tanto las formas binarias o ejecutables del

programa como su código fuente, sean versiones modificadas o sin modificar (distribuir

programas de modo ejecutable es necesario para que los sistemas operativos libres sean

fáciles de instalar). Está bien si no hay manera de producir un binario o ejecutable de un

programa concreto (ya que algunos lenguajes no tienen esta capacidad), pero se debe tener

la libertad de distribuir estos formatos si se encontrara o desarrollara la manera de crearlos.

Para que las libertades de hacer modificaciones y de publicar versiones mejoradas

tengan sentido, se debe tener primeramente acceso al código fuente del programa. Por lo

tanto, la posibilidad de acceder al código fuente es una condición necesaria e indiscutible

para el software libre.

Para que estas libertades sean reales, deben ser irrevocables mientras no se realice nada

incorrecto; si el desarrollador del software tiene el poder de revocar la licencia aunque el

usuario no haya dado motivo alguno, el software no es libre.

Son aceptables, sin embargo, ciertos tipos de reglas sobre la manera de distribuir

software libre, mientras no entren en conflicto con las libertades centrales. Por ejemplo,

copyleft es la regla que implica que, cuando se redistribuya el programa, no se pueden

agregar restricciones para denegar a otras personas las libertades centrales. Esta regla no

entra en conflicto con las libertades centrales, sino que más bien las protege y mantiene el

orden de categoría de software libre.

“Software libre” no significa que no sea comercial. Un programa libre debe estar

disponible para uso comercial, desarrollo comercial y distribución comercial. El desarrollo

comercial del software libre es muy común actualmente y se considera muy importante.

El software libre sin `copyleft' también existe. Se cree que hay razones importantes por

las que es mejor usar 'copyleft', pero si algún programa se define como software libre sin

ser 'copyleft', se puede utilizar de todos modos.

6

Cuando se habla de software libre, es mejor evitar términos como: `regalar' o `gratis',

porque esos términos implican que lo importante es el precio, y no la libertad del código

fuente como el factor indispensable para esta categoría de software.

Programas o aplicaciones de seguridad de software libre.

Escáner Web Nikto.

Este escáner de servidores web realiza pruebas exhaustivas en el entorno de trabajo de

los servidores, teniendo en cuenta diversos factores tales como: Las versiones no

actualizadas de aplicaciones, problemas propios de alguna versión de algún programa,

elementos de configuración del servidor, además identifica los sistemas instalados y los

analiza. Todo esto contrastando con más de 6400 archivos de su base de datos, así como

con más de 1200 servidores con los que contrastar las versiones del software instalado. Sus

herramientas de análisis así como sus plugins se actualizan con frecuencia y de forma

automática necesitando así poca intervención del usuario.

Sqlmap.

Esta herramienta diseñada para pruebas de accesibilidad a sistemas automatiza el

proceso de detección y explotación de los errores de inyección SQL y se hace cargo de los

servidores de base de datos en back-end. Cuenta con una amplia gama de funciones, entre

estas destacan, acceder al sistema de archivos del servidor vulnerado y ejecutar comandos

desde nuestro equipo fuera de su red, o el hecho de poder obtener el fingerprint (huella

dactilar en su más estricta traducción) o clave de acceso a una base de datos para poder

acceder a los datos contenidos en dicha base.

w3af.

w3af fue iniciado por Andrés Riancho en marzo de 2007 después de muchos años de

desarrollo de la comunidad. En julio de 2010, w3af anunció su patrocinio y la colaboración

con Rapid7. Con el patrocinio de Rapid7 el proyecto será capaz de aumentar su velocidad

7

de desarrollo y seguir creciendo en términos de usuarios y colaboradores. Esta es una

herramienta de código abierto para monitorear la seguridad en aplicaciones web .El

proyecto proporciona un escáner de vulnerabilidades y la herramienta de explotación para

las aplicaciones Web. Se proporciona información acerca de las vulnerabilidades de

seguridad para su uso en pruebas de penetración al sistema. El escáner ofrece una interfaz

gráfica de usuario y una interfaz de línea de comandos para poder manejar sus funciones.

WebScarab.

Webscarab es una herramienta de seguridad web. Funciona como un proxy, esta

aplicación de código abierto desarrollado por el Proyecto Open Web Application Security

(OWASP), fue implementado en Java por lo que podría funcionar a través de múltiples

sistemas operativos. En 2013 el soporte oficial para el desarrollo de Webscarab desaceleró,

y parece que Ataque Zed Proxy (ZAP) de OWASP aun en proyecto es el sucesor oficial de

Webscarab.

Wireshark.

Anteriormente conocido como Ethereal, es un analizador de protocolos utilizado para

realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de

software y protocolos, además de ser usado como una herramienta didáctica. Cuenta con

todas las características estándar de un analizador de protocolos.

La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica

y muchas opciones de organización y filtrado de información, permitiendo ver todo el

tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible

con algunas otras). También incluye una versión basada en texto llamada tshark.

Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se

puede analizar la información capturada, a través de los detalles y sumarios por cada

paquete. Wireshark incluye un completo lenguaje para filtrar lo que se necesite observar y

la habilidad de mostrar el flujo reconstruido de una sesión de TCP.

8

Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y

compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Android, y Mac OS

X, así como en Microsoft Windows.

Tcpdump.

Tcpdump es una herramienta para línea de comandos cuya utilidad principal es analizar

el tráfico que circula por la red. Permite al usuario capturar y mostrar en tiempo real los

paquetes transmitidos y recibidos por la red a la cual el ordenador está conectado. Fue

escrito por Van Jacobson, Craig Leres, y Steven McCanne mientras trabajaban en el Grupo

de Investigación de Red del Laboratorio Lawrence Berkeley. Más tarde el programa fue

ampliado por Andrew Tridgell.

Tcpdump funciona en la mayoría de los sistemas operativos UNIX: Linux, Solaris, BSD,

Mac OS X, HP-UX y AIX entre otros. En dichos sistemas, tcpdump hace uso de la

bibliotecalibpcap para capturar los paquetes que circulan por la red. Existe una adaptación

de tcpdump para los sistemas Microsoft Windows llamada WinDump y que hace uso de la

biblioteca Winpcap. En UNIX y otros sistemas operativos es necesario tener privilegios de

administrador (root) para utilizar tcpdump.

El usuario puede aplicar varios filtros para que la salida sea más depurada. Un filtro es

una expresión que va detrás de las opciones y que nos permite seleccionar los paquetes que

estamos buscando. En ausencia de filtros tcpdump volcará todo el tráfico que vea el

adaptador de red seleccionado.

Kismet.

Kismet es un sniffer, un husmeador de paquetes, y un sistema de detección de

intrusiones para redes inalámbricas 802.11. Kismet funciona con cualquier tarjeta

inalámbrica que soporte el modo de monitorización raw, y puede rastrear tráfico 802.11b,

802.11a, 802.11g y 802.11n. El programa se ejecuta bajo los sistemas Linux, FreeBSD,

NetBSD, OpenBSD, y Mac OS X. El cliente puede también funcionar en Windows, aunque

la única fuente entrante de paquetes compatible es otra sonda.

9

Kismet se diferencia de la mayoría de los otros sniffers inalámbricos en su

funcionamiento pasivo. Es decir que lo hace sin enviar ningún paquete detectable,

permitiendo detectar la presencia de varios puntos de acceso y clientes inalámbricos,

asociando a unos con otros.

Kismet también incluye características básicas de Sistemas de detección de intrusos

como detectar programas de rastreo inalámbricos incluyendo a NetStumbler, así como

también ciertos ataques a redes Wi-Fi.

Ettercap.

Es un interceptor/sniffer/registrador para LANs con switch. Soporta direcciones activas

y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). También

hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun

manteniendo la conexión sincronizada gracias a su poder para establecer un Ataque Man-

in-the-middle (Spoofing). Muchos modos de sniffing fueron implementados para darnos un

conjunto de herramientas poderoso y completo para redes LAN.

Ettercap tiene dos modos de funcionamiento, el por defecto (unified sniff) o el bridged

sniff, unos siendo interactivo y el otro no. Una vez que empieza a rastrear el tráfico,

obtendrás un listado de todas las conexiones activas, junto a una serie de atributos acerca de

su estado (Active, Idle, Killed, etc.).

Ventajas del Software Libre en el mundo de la seguridad

Si se analiza la descripción realizada previamente de la definición de software libre se

derivan una serie de ventajas principales de este tipo de software con respecto al software

10

propietario, algunas de las cuales son muy adecuadas para el mundo de la seguridad. A

saber:

• Al disponer del código fuente de los programas en su completitud, éste puede ser

analizado por terceras personas ajenas a sus autores en busca de fallos de diseño o de

implementación. Es decir, cualquiera con los conocimientos necesarios puede realizar una

auditoría de dicho código para mejorarlo y advertir sobre vulnerabilidades.

• La posibilidad de realizar modificaciones libremente al código fuente y distribuirlas

permite que cualquiera pueda ofrecer mejoras sobre éste. Estas mejoras podrán ser nuevas

funcionalidades que se incorporen al mismo o parches que corrijan problemas detectados

anteriormente sin necesidad de esperar a que sean publicados por un ente específico.

• Las características del software libre hacen que no sea lógico cargar costes sobre el

software en sí (dado que se ha de distribuir sin cargo), lo que permite que este tipo de

software pueda ser utilizado por organizaciones y personas con menos recursos

económicos. Esto se presenta como una ventaja cuando se compara con los precios de lo

que cuesta el software de seguridad propietario hoy en día (licencias de cortafuegos, vpns,

sistemas de detección de intrusos, etc.). El software libre pone en manos de cualquiera el

tipo de tecnología que, hoy por hoy, sólo podían tener grandes corporaciones a un costo

mucho más accesible.

• De igual forma, la posibilidad de modificar libremente el software permite a las

organizaciones que lo adapten a sus propias necesidades, pudiendo eliminar

funcionalidades que no le sean necesarias para su uso. En el mundo de la seguridad existe

la máxima de “lo más sencillo es más seguro” por ello poder eliminar funciones

innecesarias de las herramientas las puede convertir de forma inmediata en más seguras.

Frente al análisis de fallos realizado anteriormente, el software libre protege a sus

usuarios de una serie de formas determinadas. Entre estas podemos nombrar:

11

• La posibilidad de una auditoría de código en las herramientas software reduce los

riesgos de seguridad debido a la aparición de fallos desconocidos, a la introducción de

funcionalidades no deseadas en el código o la incorrecta implementación de algoritmos

públicos. Aunque no se pueda asegurar que el código esté carente de errores, si es posible

garantizar que tantas posibilidades tiene de encontrar un fallo de programación en éste por

medio de sus propios usuarios (que lleve implícito un riesgo de seguridad) un atacante

externo como la organización que lo utilice. Si bien no se puede asegurar que los mejores

cerebros del mundo realicen la auditoría de código del software que una compañía utiliza,

dicha compañía si tiene la posibilidad, en función de sus necesidades respecto a la

seguridad, de realizar ella misma dicha auditoría de código o pagar a alguien para que la

realice. Muchos de los proyectos de software libre, entre ellos el núcleo de Linux, el

proyecto Apache, y la distribución OpenBSD realizan auditorías del código para asegurar

su integridad, seguridad y ajuste a las especificaciones de funcionalidades requeridas para

su buen funcionamiento y desempeño.

• La posibilidad de corregir los programas y distribuir dichas correcciones permite que

los programas evolucionen de una forma más abierta. En el mundo de la seguridad, un fallo

en el sistema significa exponer a éste a una “ventana de vulnerabilidad” que tiene lugar

desde la detección del fallo (por parte de sus usuarios legítimos o de terceras partes, hostiles

incluso) a la aplicación de la medida correctiva, que pueda ser la instalación del parche

adecuado que arregle el problema, pasando por la generación de dicho parche. El hecho de

que la generación de dicho parche pueda realizarse por un número de personas (confiables)

elevado, y no por un sólo fabricante, debe, en teoría, reducir este tiempo de exposición a

dicha vulnerabilidad creando un ambiente más seguro a los usuarios.

• El hecho de que exista una cierta independencia entre el software y su fabricante, o

distribuidor original, permite que los usuarios de este software, en caso de pérdida de

soporte, puedan realizar el mantenimiento de éste ellos mismos o subcontratarlo a una

tercera empresa.

12

Desventajas del software libre

A nivel de seguridad el software libre también podría presentar algunos inconvenientes,

convirtiéndose en desventajas para estos, a continuación se nombran algunas:

• La posibilidad de una generación más fácil de troyanos, debido a que el código fuente

también puede ser modificado con intenciones maliciosas. Si el troyano logra confundirse

con la versión original puede distribuirse por todo el mundo sin problema alguno. La fuente

del programa, en realidad, será el método de distribución de software, que, de no ser

seguro, permitirá que un tercer agente lo manipule. La distribución de software se asegura

añadiendo posibilidad de firmado de hashes de la información distribuida.

• El método de generación de software libre suele seguir, en la mayoría de los casos, el

modelo bazar, es decir, muchas personas trabajan sobre partes concretas e integrando sus

cambios o personas desde el exterior contribuyen mejoras al proyecto global. Esto puede

dar lugar a que se realice una mala gestión del código fuente del software por no seguir

métodos formales de seguimiento, la consecuencia final es que falten piezas clave (que

nadie ha contribuido) como es el caso de la documentación de modo que se encontraría un

producto final incompleto.

• Al no tener un respaldo directo, la evolución futura de los componentes software no

está asegurada. Algunas de estas desventajas pueden tener solución. Por ejemplo, la

expansión de los troyanos se limita a través del uso de técnicas de firma digital para

garantizar que el código o binarios transmitidos no sean violentados, de esta manera los

usuarios deben buscar sus propios métodos de soporte.

Posibles herramientas de seguridad en software libre

13

Herramientas para quipos de empresas:

Odoo.

Odoo (antes se llamaba OpenERP) solución ERP opensource que integra funciones para

ventas, CRM, gestión de proyectos, contabilidad, gestión de almacenes e inventarios,

fabricación, gestión financiera, ecommerce o tienda online, recursos humanos, y otros. El

paquete básico es suficiente para gestionar los procesos de una pequeña o mediana empresa

(PYME), y añadiendo algunos módulos, una gran empresa como Danone o Auchan – Al

campo o la fábrica japonesa de coches TOYOTA que lo utilizan. Además hay disponible

miles de módulos y aplicaciones Odoo para funciones y sectores específicos. Esta suite

ERP permite trabajar remotamente mediante una poderosa interfaz web desde un ordenador

o dispositivo móvil de cualquier tipo conectado a Internet.

Odoo es una poderosa aplicación absolutamente profesional, que integra todos los

procesos de la empresa y permite mantener con facilidad el correcto control de todo lo que

ocurre en esta y su entorno. Cabe destacar que el software es gratis.

Tiene módulos de "localización contable" o adaptación a las normas oficiales de

contabilidad y finanzas de grandes empresas y pequeñas y medianas empresas (PYME) de

España y sus comunidades autónomas, México, Colombia, Estados Unidos, Argentina,

Chile, Bolivia, Brasil, Costa Rica, Cuba, República Dominicana, Ecuador, El Salvador,

Guatemala, Nicaragua, Panamá, Paraguay, Perú, Puerto Rico, Uruguay, Venezuela,

Portugal o Marruecos. Odoo es un ERP de muy alto nivel, libre y gratuito, no tiene costes

de licencias, sólo los que se facturen por concepto de implantación y formación.

El diseño de Odoo es moderno y agradable, es compatible con cualquier tipo de

dispositivos y puede ser usado sin complicaciones. Odoo es un programa multilingüe.

Openbravo.

Openbravo es una solución ERP opensource basada en "la nube". Que actualmente ha

dejado de ser gratuita, el precio depende del uso que requiera. Por ejemplo, por uso

14

Ilimitado cuesta 75.000 EUR por back office por año, 75.000 EUR por año por terminales

Punto de Venta. La aplicación Estándar cuesta 500 EUR/año por usuario concurrente de

backoffice al año (min 3), 175 EUR por terminal Punto de Venta al año, o la aplicación

Enreprise 750 EUR por usuario concurrente de backoffice por año (min 10), 175 EUR por

terminal Punto de Venta por año.

Está pensada para PYMEs (negocio particular o empresa de hasta 50 trabajadores).

Openbravo ofrece módulos y paquetes ERP para integrar la Gestión de compras y

almacenes, Gestión de proyectos y servicios, Gestión comercial, Contabilidad, Gestión

económico-financiera, Gestión avanzada de clientes o CRM, Inteligencia de negocio o BI.

Desde su lanzamiento ya se han realizado unas 2.000.000 de descargas, lo que habla del

interés que despierta esta solución en el mercado. Su modelo de negocio se basa en el canal

indirecto y cuenta con unos 100 partners (vendors) en todo el mundo. Aparte de la solución

opensource tienen una versión comercial para grandes empresas llamada Openbravo

Professional Edition.

Neogia.

Es una solución ERP opensource sin costo, dirigida a pequeñas y medianas empresas.

Entre sus principales funcionalidades destacan las de actividades de producción,

financieras, expedición y recepción, gestión de stock y distribución. Gestión de relaciones

con los clientes o CRM. Posee un módulo catálogo de productos para comercio electrónico

B2B y B2C.

ERP5 ERP.

ERP5 es una solución ERP opensourse, gratuita, especializada en empresas y

administraciones públicas. ERP5 cubre funciones contables, gestión de relaciones con el

client CRM, comercio, gestión de almacenes e inventarios, envíos y logística, facturación,

gestión de recursos humanos, diseño de productos, producción y gestión de proyectos.

ERP5 tiene un proyecto de demostración de las funciones de su ERP, CRM, gestión de

documentos y herramientas de comunicación en "la nube" denominado TioLive que es una

solución totalmente operativa y gratis enfocada a pequeños negocios. Otra de sus iniciativas

15

abiertas es One Student One ERP (O.S.O.E), programa educativo para estudiantes,

investigadores y partners dedicado a explicar todo lo relacionado con los ERP, CRM y

gestión del conocimiento KM.

ADempiere.

ADempiere es un paquete de software opensource que combina soporte ERP, CRM y

SCM. Sus principales funcionalidades son compatibilidad con pantallas táctiles y puntos de

venta minorista (POS), comercio electrónico, centralización de autenticación de acceso,

gestión financiera, gestión de producción, gestión de la cadena de abastecimiento, gestión

de almacenes, gestión de ventas, gestión de contactos y oportunidades comerciales, pasarela

para telefonía Voip integrada con el ERP y CRM, gestión de documentación, repositorio de

información, inteligencia de negocio BI, intranet, entre otras funciones.

Metasfresh ERP community edition.

Metasfresh es una solución ERP opensourse con versiones Premium para empresas y

una versión gratis para PYMES. Este programa está basado en ADempiere pero

desarrollado con una visión comercializadora para satisfacer la mayoría de las necesidades

de los clientes, empresas de comercio al por mayor y de producción en el sector de los

alimentos frescos de Alemania y Suiza. Este ERP ha desarrollado mucho la gestión de

documentos y la logística, en particular la gestión y manipulación de contenedores, y la

trazabilidad. El software tiene licencia bajo modelo de distribución GPL, la descarga del

programa, así como las actualizaciones son gratuitas. La aplicación se puede instalar en

servidor Ubuntu y también ofrecen distribución en la nube (cloud o SAAS).

ERPNext.

ERPNext es un ERP opensource muy simple creado para PYMES por la empresa Frappé

Technologies de Mumbai, India. Aún no está preparado para las necesidades de empresas

de España y América Latina, particularmente por las necesidades de adaptación a las

legislaciones de materia financiera y contable debido a las localizaciones, ni puede

competir con un ERP consolidado como Odoo, pero se cree que es un ERP que con el

16

tiempo será importante, particularmente, porque han cuidado mucho la facilidad de

implantación, la usabilidad y el entorno gráfico. ERPNext incluye módulos de contabilidad,

gestión de inventarios, manufacturas, ventas, POS, compras, gestión de recursos humanos y

gestión de proyectos. De momento el CRM es muy básico con visión a un desarrollo

mejorado.

VIENNA Advantage community edition.

VIENNA Advantage es un ERP y CRM opensource de origen alemán que se distribuye

a través de versiones diferentes Edición Empresa (para grandes empresas, multinacionales y

entidades gubernamentales), Edición Profesional (ERP y CRM para PYMES que necesiten

una solución con alto nivel de soporte técnico) y Edición Comunidad que es la edición

gratis, está orientada a mejorar la gestión empresarial de desarrolladores, compañías

técnicas y micro empresas.

Entre las prestaciones de productividad de VIENNA Advantage destacan la seguridad,

escalabilidad, posibilidad de ser utilizado en la nube o instalado en equipos locales,

informes de Business Intelligence (BI), APPS instalables y actualizaciones, aplicación

móvil, escáner de documentos, chat, seguimiento de temas, correo electrónico, SMS y

calendario.

Entre las funcionalidades de esta aplicación empresarial destacan la gestión financiera,

gestión de materiales, compras, gestión de pedidos, CRM, helpdesk y soporte técnico,

gestión de tiempo y gastos, gestión de proyectos, marketing, servicios, recursos humanos,

fabricación, gestión de almacén y sistema de gestión documental (DMS). La empresa

desarrolladora fue creada por ex-consultores de SAP AG, que constituyeron una consultora

de productos ERP SAP y otros como Microsoft Dynamics y opensource ERP como

Compiere o Adempiere pero después se volcaron a desarrollar VIENNA. Por el momento

solo tienen oficinas ubicadas en Alemania y Estados Unidos.

Compiere.

Compiere uno de sistemas opensource pioneros para empresas. Actualmente se

17

distribuye como un ERP basado en "la nube". Integra funcionalidades de gestión,

abastecimiento, almacenes e inventarios, y contabilidad. Y puede ser utilizado como un

ERP en el canal minorista o de pequeñas organizaciones.

Dolibarr.

Dolibarr es un ERP y CRM opensource, gratuito y modular para gestión empresarial

centrado en PYMES, profesionales independientes, emprendedores y asociaciones. Es una

aplicación actualmente en evolución, muy sencilla, de cómoda interfaz, que se ejecuta en el

seno de un servidor web, siendo accesible desde cualquier lugar disponiendo de una

conexión a Internet (proyecto basado en un servidor WAMP, MAMP o LAMP: Apache,

MySQL, PHP).

Integra módulos de información de clientes y/o clientes potenciales y/o proveedores de

servicios o productos, anuario de clientes, clientes potenciales, proveedores; contactos

físicos; gestión de cuentas bancarias/Cajas; gestión de presupuestos, gestión de pedidos,

gestión de contratos de servicio, gestión de facturación, gestión de stock, control de pagos,

domiciliaciones bancarias, gestión de envíos, E-Mailing, funciones de exportación de

información, Agenda, generación de PDF (facturas, pedidos, presupuestos, y otras) y

gestión de punto de venta (POS). Pero no incluye funcionalidades importantes en un ERP

moderno como gestión contable (contabilidad analítica), gestión de recursos humanos

RRHH, ni manufacturas, ni gestión de cadena de suministro, ecommerce, ni está adaptado a

las Normas Internacionales de Información Financiera (NIIF). Tiene un marketplace en

donde se pueden comprar addons o módulos para ampliar las funcionalidades básicas.

Apache OFBiz (The Apache Open For Business Project) / Opentaps.

Apache OFBiz (The Apache Open For Business Project) es un sistema de

automatización de procesos de empresas opensourse que integra varias bloques: Open

Source ERP(Enterprise Resource Planning), Open Source CRM (Customer RelationShip

Management), Open Source E-Business e E-Commerce (comecio electrónico), Open

Source SCM (Supply Chain Management), Open Source MRP (Manufacturing Resources

Planning), Open Source CMMS/EAM (Maintenance Management System/Enterprise Asset

18

Management), Open Source POS (Point Of Sale), entre otros. Sus funcionalidades

principales son: sistema avanzado de comercio electrónico, gestión de catálogos en línea,

gestión de promoción y precios, gestión de pedidos de compras y ventas, gestión de

clientes, gestión de almacén, logística y stock, contabilidad (factura online, pagos, cuentas

de facturación, activos fijos, etc.); gestión de eventos, tareas, eventos, blogs, foros, puntos

de ventas POS, entre otras herramientas.

xTuple.

xTuple antes llamado OpenMFG es una solución de software libre que integra funciones

de contabilidad, ventas, gestión de relaciones con clientes CRM, compras, definición de

productos, inventarios, producción, planificación, etc. La aplicación se distribuye en dos

versiones, instalable en servidor o accesible en "la nube" (cloud computing).

Hay soluciones ERP opensourse que también podrían estar en esta lista como CK-ERP,

Opentaps, Keen CRM/ERP, Jazz ERP, Postbooks, SQL-Ledger, Fedena, GNU Enterprise,

JFire, Kuali Foundation, LedgerSMB, Tryton, WebERP, entre otras.

Los programas mencionados a continuación son alternativas posibles para Microsoft

Project et VisualProjet especialmente.

GanttProject.

Este programa permite controlar varias acciones críticas relativas a la gestión de

proyecto: gestión de los recursos humanos, la gestión de tareas, análisis financiero, entre

otras funciones. GanttProject es multiplataforma y gratuito, permite realizar diagramas de

Gantt y visualiza una compatibilidad con Microsoft Project para importar y exportar

proyectos ya creados. Es compatible con Windows, Linux y MacOS.

Libreplan.

LibrePlan es una aplicación libre de gestión de proyectos para empresas. Permite

planificar y seguir proyectos (recursos humanos y materiales), definir actividades, estimar

19

el tiempo de trabajo, seguir los costos (categorías, gastos, tarjetas de asistencia), realizar

diagramas de Gantt y generar informes personalizados según la necesidad del cliente.

Herramientas para quipos personales:

Gimp.

Gimp es la alternativa Open Source y gratuita más completa a Adobe Photoshop.

Integra herramientas de retoque y de edición de imagen y de dibujo a mano alzada (lápiz,

pincel, aerógrafo, herramienta de clonación). Propone varias herramientas de selección para

trabajar: rectángulo, elipse, mano levantada, por color, tijeras inteligentes, etc. Es por otro

lado compatible con numerosos formatos de archivos (GIF, JPEG, XPM, TIFF, TGA,

MPEG, PS, PDF, PCX, BMP, etc.). Las funcionalidades de GIMP son extensibles gracias a

los numerosos complementos disponibles que se le pueden agregar, entre los que están un

sintetizador de texturas y una herramienta de animación de mapa de bits. Es compatible con

Windows, Mac y Linux.

Blender.

Blender es un programa de modelización 3D, de animación destinado al uso profesional

para dibujo. Es compatible con los sistemas Windows, (XP, Vista, 7 y 8), Mac y Linux.

Los programas libres y Open Source mencionados a continuación son alternativas a

Lotus Notes y Microsoft Exchange especialmente.

Open-Xchange.

Instalable en un servidor, Open-Xchange es una suite de aplicaciones accesible vía una

interfaz web que permite a los usuarios almacenar, organizar y compartir citas, tareas,

correos electrónicos, enlaces y documentos, funciona como un almacén de información

acercándose al concepto de nube.

PeaZip.

Es un programa libre y gratuito que es una alternativa a los programas de compresión y

20

de archivo WinRar y WinZip. Permite comprimir los tipos más conocidos de archivos en

diferentes formatos (.Zip, .7z, .TAR...), de compresión y descomprensión. Compatible con

Windows y Linux.

Komodo Edit.

Este programa libre y gratuito esta inducido a la creación de sitios web, gracias a su

interfaz que contiene numerosas herramientas de edición prácticas como el completado

automático, el resaltado sintáctico, etc. Además de HTLM y CSS, permite codificar en

diferentes lenguajes dinámicos (Python, PHP, Ruby, Perl, XML y JavaScript). Compatible

con Windows, Mac y Linux.

BlueGriffon.

BlueGriffon es un editor libre de páginas web en modo WYSIWYG multiplataforma.

Permite crear páginas HTML con un conocimiento mínimo de HTML y CSS para

proyectos simples.

Mozilla Firefox.

Navegador web gratuito de Mozilla, contiene funciones tales como:

Área de marcadores: permite marcar, buscar organizar los sitios web fácil rápidamente

Menos consumo de memoria: Vas a ver las páginas web más rápido usando menos

memoria del ordenador.

Contiene miles de complementos permitiendo sentir la libertad de un navegador

completamente personalizado.

Navegación anónima: Navega por internet sin dejar una sola huella.

UBUNTU GNU Linux.

La mayoría de los elementos de una computadora como procesador, memoria RAM,

discos duros, tarjeta gráfica y demás elementos se aprovechan mejor utilizando Ubuntu, eso

se debe a que el consumo de recursos es menor en este sistema operativo y la velocidad de

procesamiento aumenta debido a su liviana arquitectura. Los beneficios de este sistema se

visualizan de manera práctica, presentamos algunos a continuación:

21

No se necesita desfragmentar el disco duro.

El software que se utiliza es gratuito (aunque existen programas privativos).

Ubuntu opera sin antivirus, los virus en este SO no existen (la probabilidad de que

tu sistema se infeste es remota). Windows por su parte necesita de una buen antivirus, si

utilizas tu computadora sin uno de ellos estás muy propenso a sufrir daños.

Totalmente configurable: Si posees los conocimientos necesarios puedes configurar

el sistema a tu antojo modificando los escritorios múltiples, fondos de pantalla,

aplicaciones, etc.

Aplicaciones de software libre funcionales y más usadas en la actualidad

OpenOffice.

El programa open office tiene bastantes beneficios, debido a que primero que todo se

encuentra disponible en más de 30 idiomas diferentes, junto con además incorporar una

variedad de programas, como lo son el procesador de textos Writer, la hoja de cálculo Calc,

el programa de presentaciones Impress, el editor de dibujo vectorial Draw, la base de

datosBase y el editor de fórmulas científicas Math.

Otro beneficio de gran relevancia que tiene el usar el programa open office es, que su

uso aporta mucha ayuda a las personas que necesitan software de oficina, por un lado los

usuarios con open office nunca más tendrá que pagar por actualizaciones o nuevas

versiones, pues OpenOffice.org es totalmente gratuito, a diferencia de Microsoft Office,

que obliga a pagar, simplemente por actualizar la versión del programa, también se puede

estar seguro de que OpenOffice.org funciona en un sistema operativo, pues funciona en

diferentes plataformas, como lo son Windows, GNU/Linux, Solaris, Mac OS X.

Adicionalmente este suite de programas se reconoce como legitima y segura, debido a

que es un programa incluido en la categoría de software libre, puede ser usado en tantos

ordenadores como lo desee, con toda legalidad, junto con tener la seguridad de que sus

documentos serán accesibles ahora y en el futuro, gracias a la adopción del nuevo formato

22

ODF (OpenDocument Format), estándar abierto aprobado por la ISO (Organización

Internacional para la Estandarización) con la norma ISO/IEC 26300. Además de esto, con

Open Office podrá disfrutar de la comodidad de la compatibilidad de formatos con MS

Office, WordPerfect, Lotus 1-2-3 y otros, ya que se podrá recuperar viejos archivos en

dichos formatos y, si es preciso p se puede enviar a alguien información en los mismos

formatos.

ClamAV.

Es un software antivirus cuyo proyecto fue fundado en el año 2001 por Tomasz Kojm,

desde ese momento no dejo de incorporar nuevas herramientas y beneficios para todos los

usuarios, actualmente cuenta con una implementación de más de 500.000 servidores en

todo el mundo que hacen uso de este magnífico y liviano anti-virus. El proyecto desde sus

inicios nació con una filosofía OpenSource y pretende identificar y bloquear aquellos virus

que se encuentran presentes en el sistema de archivos.

El primer desafío del proyecto fue encargarse de verificar, controlar y combatir los mail

malware (del inglés malicious software, software malicioso) los cuales tienen el objetivo de

producir algún daño al equipo de la persona que los reciba, por este motivo hoy en día es

utilizado en muchos email servers.

Desde ese momento en adelante, muchas compañías, empresas, universidades ayudaron

a que el proyecto sea más difundido y utilizado por los usuarios, colaborando con la red de

distribución o lo que se conocen como mirror, totalmente confiables, intentando llegar a

todos los usuarios de todas partes del mundo. ClamAV es un software libre y gratuito,

actualmente está abierto a la participación de aquellos usuarios que quieran colaborar, tanto

en la programación como así también en el manejo de las Bases de Datos, u otros módulos

del software.

Se encuentra bajo la licencia GNU/GPL (GNU General Public License) y puesto que

nació como un anti-virus para los sistemas UNIX y BSD, podemos encontrar las versiones

para los sistemas GNU/Linux, Mac OS X, Solaris e incluso Windows bajo el nombre de

23

ClamWin. ClamAV incluye un escáner que detecta más de 230.000 virus, troyanos y la

base de datos que incluye en esta herramienta se actualiza automáticamente desde internet.

Como dijimos anteriormente es posible descargar el código fuente de la aplicación o los

binarios para prácticamente todas las distribuciones GNU/Linux que encontramos. Este

anti-virus es uno de los más efectivos, por lo que ha alcanzado gran popularidad y ha sido

muy utilizado en el sistema GNU/Linux.

Lamentablemente por el momento la herramienta y el anti-virus no se encuentra

traducida al español, se espera que gracias a la ayuda de más desarrolladores e integrantes

del equipo de desarrollo estén poniendo en marcha una versión multilingüe del programa.

AppArmor.

("Application Armor") es un programa de seguridad para Linux, lanzado bajo la licencia

GPL. Actualmente se encarga de mantenerlo la empresa Novell. AppArmor permite al

administrador del sistema asociar a cada programa un perfil de seguridad personalizable

que restrinja las capacidades de ese programa dentro del sistema operativo. Complementa

el modelo tradicional de control de acceso discrecional de Unix (DAC) proporcionando el

control de acceso obligatorio (MAC). Además de la especificación manual de perfiles,

AppArmor incluye un modo de aprendizaje, en el que las violaciones del perfil son

registradas pero no prevenidas. Este registro puede utilizarse para crear un perfil basado en

el comportamiento típico del programa de manera que al ocurrir algún hecho novedoso este

sea informado al usuario.

ClamWin.

Es un programa Free Antivirus para Microsoft Windows 10/8/7 / Vista / XP / Me /

2000/98 y Windows Server 2012, 2008 y 2003. ClamWin Free Antivirus es utilizado por

más de 600.000 usuarios en todo el mundo sobre una base diaria de exploraciones

ejecutadas por los usuarios. Viene con un instalador fácil y código de código abierto. Usted

puede descargar y utilizar de forma absolutamente gratuita. Cuenta con:

Altas tasas de detección de virus y spyware;

Programador de escaneo;

24

Descargas automáticas de la base de datos de virus regularmente actualizada.

Escáner de virus autónomo y menú contextual con el Explorador de Microsoft

Windows;

Agregue a Microsoft Outlook para eliminar automáticamente los archivos adjuntos

infectados por virus.

La última versión de Clamwin Free Antivirus es 0.99.1. Tenga en cuenta que ClamWin

Free Antivirus no incluye un escáner de archivos en tiempo real. Usted necesita

manualmente escanear un archivo con el fin de detectar un virus o software espía.

ClamWin Free Antivirus está basado en el motor ClamAV y utiliza la Licencia Pública

General GNU de la Free Software Foundation.

Se actualiza diariamente la base de datos de antivirus, y además, esta recibe sus datos de

otras muy conocidas, como son F-Secure, Symantec, Sophos, F-Prot, Norman y Vexira.

Sus huellas de actualización son confiables.

CONCLUSIÓN

EL software Libre, como herramienta para el desarrollo de actividades, permite a los

usuarios mejorar las funciones y obtener un soporte técnico sin necesidad necesaria de

realizar algún pago por ello, los límites de seguridad, estabilidad y soporte de estos

programas se ve sostenida en manos de los usuarios, quienes se unen en comunidades para

permitirse, así mismos, tener un software de calidad con los menores riesgos posibles de

ataques informáticos.

Cabe destacar que la supervisión constante, por parte de una gran cantidad de usuarios a

nivel mundial, permiten tener vigilancia de los sistemas continua, pero esta supervisión se

puede ver afectada por la falta de coordinación entre los editores de los códigos fuentes,

debido a la falta de un supervisor general del proyecto o en el mejor de los casos un

coordinador que establezca las funciones o áreas de trabajo, por consiguiente el campo de

25

soporte se puede ver descuidado en uno u otro sentido. Las herramientas libres son una

opción al momento de no contar con suficientes recursos para adquirir Software

Propietarios los cuales tienen gran demanda de uso pero poca oferta económica dirigida a

los usuarios para que puedan adquirirlos.

BIBLIOGRAFÍA

Definición de Software libre. Revisado el 7 de Julio del 2017. Extraído de:

http://hispalinux.es/SoftwareLibre

Programas o aplicaciones de seguridad de software libre. Revisado el 7 de Julio del 2017. Extraído de: https://openwebinars.net/blog/top-10-aplicaciones-de-seguridad/

w3af. Revisado el 7 de Julio del 2017. Extraído de: https://en.wikipedia.org/wiki/W3af

WebScarab. Revisado el 7 de Julio del 2017. Extraído de:

https://en.wikipedia.org/wiki/WebScarab

Wireshark. Revisado el 7 de Julio del 2017. Extraído de:

https://es.wikipedia.org/wiki/Wireshark

26

TCPDUMP. Revisado el 7 de Julio del 2017. Extraído de:

https://es.wikipedia.org/wiki/Tcpdump

Kismet. Revisado el 7 de Julio del 2017. Extraído de: https://es.wikipedia.org/wiki/Kismet

Ettercap. Revisado el 7 de Julio del 2017. Extraído de:

https://es.wikipedia.org/wiki/Ettercap

Ventajas del Software Libre en el mundo de la seguridad. Revisado el 7 de Julio del 2017.

Extraído de: http://www.othlo.com/htecnologia/documentacion/hispalinux04/03seguridad-

y-sw-libre_v1.0.pdf

Desventajas del software libre. Revisado el 7 de Julio del 2017. Extraído de:

http://www.othlo.com/htecnologia/documentacion/hispalinux04/03seguridad-y-sw-

libre_v1.0.pdf

Posibles seguridades en software libre. Revisado el 7 de Julio del 2017. Extraído de:

https://www.e-global.es/erp/10-programas-erp-software-libre-y-gratis-para-pymes.html

Programas libres y gratuitos para las empresas. Revisado el 7 de Julio del 2017. Extraído

de: http://es.ccm.net/faq/12057-programas-libres-y-gratuitos-para-las-empresas

Programas informáticos gratuitos y software libre. Revisado el 7 de Julio del 2017.

Extraído de: http://www.dphuesca.es/programas-informaticos-gratuitos-y-software-libre#

Situación actual del software libre. Revisado el 7 de Julio del 2017. Extraído de:

http://www.somoslibres.org/modules.php?name=News&file=article&sid=3473

27

ClamAV. Revisado el 7 de Julio del 2017. Extraído de:

http://empresayeconomia.republica.com/aplicaciones-para-empresas/clamav-el-anti-virus-

de-gnulinux.html

AppArmor. Revisado el 7 de Julio del 2017. Extraído de: https://es.wikipedia.org/wiki/AppArmor

WOT: Web of Trust. Revisado el 7 de Julio del 2017. Extraído de:

https://es.wikipedia.org/wiki/WOT:_Web_of_Trust

ClamWin. Revisado el 7 de Julio del 2017. Extraído de: http://www.clamwin.com

ANEXOS

28

Richard Matthew Stallman, creador del concepto de software libre y fundador de la Free Software

Foundation.

Principales desarrolladores de software libre.

29

Capturas de pantalla de Odoo.

.

Capturas de pantalla de Odoo.

30

Capturas de pantalla de Odoo.

31

Mozilla Firefox.

OpenOffice.

0

Gimp.

32

Ubuntu.

Instalando ClamAV.

33

ClamScan muestra un pequeño resumen de todos los resultados obtenidos.

AppArmor.

34

Web Of Trust (WOT).

Clamwin Free Antivirus.

35