Agosto, buen inicio

Y llegó el primer día de un nuevo mes. Aunque hoy no hubo mucho por hacer salvo ver tv y dormir se presentaron dos vivencias muy buenas. La primera corresponde al encuentro con una persona que hasta hace poco significó mucho para mí y cuyo abrazo al despedirnos fue mucho más significativo porque sin que ninguno de los dos dijera una palabra aquel abrazo lo dijo todo.

La segunda tiene que ver con una llamada mientras dormía a eso de las 5pm, era una llamada para coordinar la firma de un contrato para asegurar el inicio de un proyecto. De ambas vivencias aquel abrazo fue lo mejor de todo. El mes inicia de muy buena manera.

Buena experiencia

Hoy me encuentro en Lima, pasé las fiestas trabajando, no fue algo fuerte pero si tuve que revisar documentos, leer, corregir algunas cosas y presentar el informe final sobre el proyecto de continuidad de negocio que llegó a su fin. Fué una buena experiencia, por un momento pensé que todo lo avanzado debería ser revisado debido a un cambio de estrategia -indecisión- de último minuto por parte de la empresa, sin embargo ello sirvió para tener un mejor resultado.

Ayer visité a una amiga que no veia hace mucho, conversamos, almorzamos, reímos, la pasamos bién. En la noche tuve reunión con una entidad financiera, me aprobaron un proyecto de interconexión que inicia en una semana, este proyecto incluye VPN, QoS, Firewall, Proxy, capacitación y otras rarezas más, todo ello luego evaluar muchas propuestas. Sin embargo, por ahora tengo otra mira, quiero empezar a tentar proyectos de gestión de seguridad mucho más ambiciosos pero ello requiere no sólo mayor preparación también requiere otras condiciones como contar con carta fianza y personal entrenado y especializado en áreas determinadas. No es imposible, nada lo es, pero requiero prepararme aún más y generar las condiciones para tener éxito.

Todo va bién, sin embargo siento que algo falta para completar el círculo.

A puertas de 28 de julio

Faltan pocos días para llegar a fiestas patrias, la gente se prepara para viajar y disfrutar del fin de semana largo. Aún no me animo a viajar o hacer algo en especial, lo más probable es que la pase trabajando ya que el día 30 quiero entregar el manual con los resultados de la consultoría, terminar el proyecto, regresar a Lima e iniciar un nuevo proyecto que acaba de aprobarse.

Como no todo es trabajo de seguro aprovecharé de ir al cine, comeré un buen ceviche y ordenaré algunas cosas que tengo pendientes entre ellas ver un tema personal y familiar. En lo personal tengo claro lo que debo hacer y con quién. Durante la semana tuve una visita que se prolongó durante 3 días, la conversación y su estadía valió la pena ya que entre otras cosas sirvió para sacarme la venda de los ojos y darme cuenta que existe alguien que siempre se preocupa y está pendiente de mí aún cuando muchas veces yo sea indiferente. La vida me enseñó muchas cosas, algunas llegaron en el momento que las necesitaba, otras como ahora llegaron despues de mucho tiempo, sin embargo se me otorga una nueva oportunidad y por ello estoy muy feliz.

Es todo por ahora.

Proxy transparente con soporte para MAC

Hoy documentaré como instalo un proxy transparente con soporte para MAC. Esto funciona en cualquier distribución, sólo se requiere descargar el código fuente, compilar, instalar, configurar y ejecutar. Algunas veces empleo el soporte para MAC para evitar que el usuario cambie el IP del terminal y logre acceder a privilegios de navegación no asignado. Si bien es cierto que el usuario podría cambiar la MAC de la tarjeta de red del terminal esto resulta siendo más tedioso, en fin, si el usuario desea saltar los controles siempre encontrará una forma de hacerlo por eso es recomendable monitorear los servicios de red para identificar anomalías e intentos de uso de servicios no autorizados.

Para este documento descargaré y compilaré desde el código fuente ya que puedo habilitar opciones que no se encuentran disponibles con un programa pre-compilado o en un programa empaquetado para una distribución en especial, por eso descargo el último código fuente desde y usando:

wget -c http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE8.tar.gz

Una vez descargado el código fuente, suelo desempaquetar en /opt, así que me ubico en /opt y ejecuto esto, como se observa en el ejemplo, el código fuente fué descargue en /tool:

root@armaged0n:/opt# tar -zxvf /tool/squid-3.0.STABLE8.tar.gz

Luego ingreso a la carpeta:

root@armaged0n:/opt$ cd  squid-3.0.STABLE8

Ahora ejecuto la siguiente linea:

root@armaged0n:/opt/squid-3.0.STABLE8# ./configure –enable-linux-netfilter  –enable-arp-acl

Espero un momento mientras se compila. Aquí lo que estoy haciendo es compilar habilitando el soporte para MAC y además para proxy transparente. Luego se ejecuta:

root@armaged0n:/opt/squid-3.0.STABLE8# make && make install

Esa es básicamente la instalación, a partir de este momento debo considerar las siguientes carpetas de trabajo:

/usr/local/squid —> Carpeta creada por la instalación indicada.

/usr/local/squid/etc/acls –> Carpeta donde localizo info de MAC y dominios permitidos -crear-.

/cache —> Carpeta donde alojaré la estructura de directorios de soporte al caché. -crear-.

/var/log/squid/ —> Carpeta donde se alojará los log de squid. Si no existe, crear.

Luego hacemos lo siguiente:

chown -R nobody:nobody /cache  /var/log/squid

chmod -R g+w /cache /var/log/squid

Ahora procedo a editar el archivo squid.conf para ello lo edito, aquí use el editor preferido, en mi caso:

root@armaged0n:/opt/squid-3.0.STABLE8# mcedit /usr/local/squid/etc/squid.conf

El archivo tiene muchas partes o secciones, sólo colacaré lo que es necesario:

#       WELCOME TO SQUID 3.0.STABLE8
#       —————————-

# ACCESS CONTROLS
# —————————————————————————–
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

acl restringido arp “/usr/local/squid/etc/acls/restringido” –> regla 1
acl listaweb dstdomain “/usr/local/squid/etc/acls/listaweb” –> regla 2
acl superior arp “/usr/local/squid/etc/acls/superior” –> regla3

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

http_access allow restringido listaweb –> asocio regla 1 y regla 2
http_access allow superior –> permito la regla 3 sin restriccion de acceso

http_access deny all
icp_access deny all
htcp_access deny all

# NETWORK OPTIONS
# —————————————————————————–
http_port 192.168.0.254:8080 transparent –> asocio la interfaz que escuchará y el port

# MEMORY CACHE OPTIONS
# —————————————————————————–
cache_mem 64 MB
maximum_object_size_in_memory 8 KB
memory_replacement_policy lru

# DISK CACHE OPTIONS
# —————————————————————————–
cache_replacement_policy lru
cache_dir ufs /cache 1000 16 256  –> la carpeta /cache tiene 1GB de espacio
maximum_object_size 4096 KB
cache_swap_low 90
cache_swap_high 95

# LOGFILE OPTIONS
# —————————————————————————–
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
logfile_rotate 10
mime_table /usr/local/squid/etc/mime.conf
pid_filename /var/log/squid/squid.pid

# OPTIONS FOR FTP GATEWAYING
# —————————————————————————–
ftp_user Squid@server.com
ftp_list_width 32
ftp_passive off  –> recomendable

# OPTIONS FOR TUNING THE CACHE
# —————————————————————————–
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern (cgi-bin|\?)    0       0%      0
refresh_pattern .               0       20%     4320

# HTTP OPTIONS
# —————————————————————————–
ie_refresh on

# ADMINISTRATIVE PARAMETERS
# —————————————————————————–
cache_effective_user nobody
cache_effective_group nobody

# ICP OPTIONS
# —————————————————————————–
icp_port 3130

# ERROR PAGE OPTIONS
# —————————————————————————–
error_directory /usr/local/squid/share/errors/Spanish -> El nombre lo dice

# DNS OPTIONS
# —————————————————————————–
dns_nameservers 208.67.222.222  200.48.225.146

Ahora procedo a declarar las MAC de los terminales con restricción -regla 1-

root@armaged0n:/usr/local/squid/etc/acls# cat restringido
00:1B:78:B7:3A:5D   ## ip 192.168.0.10
00:14:85:AC:4C:91   ## ip 192.168.0.11
00:14:85:AC:7C:53   ## ip 192.168.0.12

Ahora procedo a declarar los dominios que asociaré a la regla 1 -regla 2-

root@armaged0n:/usr/local/squid/etc/acls# cat listaweb
.dominiox1.com
.dominiox2.net

Ahora procedo a declarar las MAC de terminales sin restriccón -regla 3-

root@armaged0n:/usr/local/squid/etc/acls# cat superior
00:1B:78:B7:4A:5D   ## ip 192.168.0.13
00:14:85:AC:5C:91   ## ip 192.168.0.14

Casi terminado ejecuto esto: /usr/local/squid/sbin/squid -z  –> Creo la estructura de squid localizada en la carpeta /cache.

Luego ejecuto: /usr/local/squid/squid -D –> Ejecuto el demonio squid

Ejecuto netstat -l -n -v  y verifico que el port 8080 se encuentre escuchando, en mi caso:

tcp        0      0 192.168.0.254:8080      0.0.0.0:*               LISTEN

Para el firewall sólo es necesario colocar esta regla:

iptables -t nat -A PREROUTING -p tcp -i eth1 –dport 80 -j REDIRECT –to-port 8080

En la regla anterior debo considerar que la interfaz eth1 del equipo se encuentra mirando hacia la Lan, por ello cambie según corresponda. Está de más decir que el IP asignado a eth1 es 192.168.0.254 por ello lo declaré así en squid.conf.

Con lo anteriormente indicado sólo necesito probar en un terminal de la red mientras monitoreo mediante el comando:

tail -f /var/log/squid/access.log

Game over.

Bridge sobre GNU/Linux

Esta vez escribiré sobre como instalar un bridge sobre GNU/Linux. En algunas ocasiones me tocó instalar algunos bridge, de hecho son muy fáciles de instalar. Aquí indico algunos motivos en los que servirá contar con uno:

1. Filtrado de puertos sin tener que estar modificando los segmentos de la red ya existente.
2. Unir dos redes.
3. Análisis de tráfico sobre la red.

Las características requeridas del equipo no son exigentes, incluso podría emplearse un equipo antiguo, sin disco duro, sólo con un lector de CD y un live CD -no creo que ahora hayan muchos de esos equipos- la distribución GNU/Linux a usar puede ser cualquiera, da lo mismo usar Slackware, Debian, Centos, lo que sea, esto no es relevante.

También se requieren 02 tarjetas de red de buena performance aunque si se cuenta con bahías disponibles podría emplearse 04 tarjetas de red, todo depende de lo que se necesite. La instalación como indiqué es sencilla, no se requiere compilar el kernel, en las actuales versiones de las distribuciones anteriormente indicadas sólo basta instalar el sistema operativo, el soporte ya viene en el kernel aunque es probable que necesite instalar un paquete, este es el paquete “bridge-utils” así que una vez instalado dicho paquete sólo necesita ejecutar esto:

brctl addbr br0
brctl addif  br0 eth0
brctl addif  br0 eth1
ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc
ifconfig br0 up

ifconfig br0 0.0.0.0

Eso es todo, se debe recordar que es necesario contar con cables cross over para eth0 y eth1. El esquema más o menos sería así:

LAN — SWITCH —- eth1|BRIDGE| eth0 —- ROUTER

El esquema anterior lo usaría para hacer una análisis de tráfico pero podría variar dependiendo de lo que se necesite. Con este esquema capturaría los paquetes entrantes a la Lan y  paquetes salientes.

Al hacer un ifconfig deberá observar una interfaz br0, a partir de ahora puede empezar a darle uso al bridge, si requiere hacer análisis de tráfico puede emplear tcpdump, wireshark, si  desea filtrar paquetes se requiere emplear iptables, debe trabajarse con FORWARD. No estaría de más empezar a jugar un poco y ver que se puede lograr, suerte.

Hoy es viernes

Después de casi una semana he tenido tiempo de escribir algo en el blog, tenía pendiente una publicación anterior que me tomó varios días terminar, el tiempo ha sido muy corto últimamente.

Estoy casi finalizando el proyecto en la empresa, el tiempo que había destinado para el proyecto -60 días- ayudó ya que es posible que acabe en 30, encima terminé contemplando puntos que no pensé incluir porque pensé que faltaría tiempo pero sin embargo lo hice, salió bién, la empresa está conforme con lo realizado y yo también.

La novedad de la semana ha sido que entré un gym, despues de tiempo me animé, soy flojo para el ejercicio pero sin embargo me estoy levantando a las 6.15am y entre estirarme como gato, abrir los ojos y reaccionar ya pasaron 15 minutos, luego salgo, hago religiosamente la rutina, completa y sin quejarme. Lo único malo es que desde hace un par de dias camino como Robocop, encima debo subir hasta un 3er piso y yo apenas puedo doblar las piernas. Lo único bueno es que me siento con más energía y además dedico mi tiempo a otras cosas, no todo es trabajar.

Instalar GNU/Linux en una memoria USB

No diré que muchas, pero si algunas veces necesité usar un equipo ya sea para realizar una charla y usar una de mis presentaciones, redactar un documento pero usando OpenOffice -sólo en casos excepcionales uso una muy conocida suite de oficina propietaria- o a veces necesito instalar GNU/Linux en el equipo, los motivos pueden ser muchos, sin embargo estar cargando un porta CD puede ser algo molestoso. Lo más práctico para mí es llevar una memoria USB en el bolsillo -a veces perdido entre las monedas como es mi caso-.

He hecho el procedimiento con varias distribuciones como Debian, Ubuntu, KUbuntu, BackTrack -distro para ejecutar pruebas de seguridad y detectar vulnerabilidades- y quizá alguna más que no recuerdo, bueno en todos los casos el procedimiento es bastante similar. Yo uso una memoria USB de 1GB -yo compré esta memoria cuando costaba algo de 35 dólares, ahora no llegan ni a 9 dólares-. Así que manos a la memoria.

Política Pilatos: Se debe tener cuidado de no formatear una partición existente en el disco duro así que no asumo ninguna responsabilidad si llegara a ocurrir esto.

Todo lo que aquí explico lo hago desde mi laptop, actualmente uso Kubuntu, pero si tienes otra distro instalada da lo mismo, pienso que mucha gente cree que las cosas se hacen diferente entre una distro y otra, no creo lo mismo. Desde equipos con MS Windows no hice esto, aún.

1. Se tiene el equipo encendido y con una sesión activa.

2. Insertar la memoria USB. Si el sistema pregunta si montará la memoria para poder acceder a ella, indicamos NO.

3. Esta parte es interesante, ejecutamos fdisk -l    hago esto para poder ver cómo es que la memoria ha sido reconocida en el sistema, la forma como lo reconoce no necesariamente será siempre la misma, en mi caso sin haber insertado la memoria USB y ejecutando el comando anterior se presenta esto:

root@armaged0n:/# fdisk -l

Disposit. Inicio    Comienzo      Fin  Bloques  Id  Sistema
/dev/sda1   *           1          12       96358+  83  Linux
/dev/sda2              13        1349    10739452+  83  Linux
/dev/sda3            1350        6906  44636602+   5  Extendida
/dev/sda5            1350        1373  192748+  83  Linux
/dev/sda6            1374        1495  979933+  83  Linux
/dev/sda7            1496        1617  979933+  83  Linux
/dev/sda8            1618        1860  1951866   83  Linux
/dev/sda9            1861        2589  5855661   83  Linux
/dev/sda10           2590        3197 4883728+  83  Linux
/dev/sda11           3198        3440 1951866   83  Linux
/dev/sda12           3441        4048 4883728+  83  Linux
/dev/sda13           4049        5872 14651248+  83  Linux
/dev/sda14           5873        6784 7325608+  83  Linux
/dev/sda15           6785        6906 979933+  82  Linux swap / Solaris

Ahora insertando la memoria USB -se recuerda que no debe montarse- aparece una nueva linea al final:

Disco /dev/sdb: 1001 MB, 1001127936 bytes
16 cabezas, 32 sectores/pista, 3819 cilindros
Unidades = cilindros de 512 * 512 = 262144 bytes
Identificador de disco: 0×0e323193

Disposit. Inicio    Comienzo      Fin      Bloques  Id  Sistema
/dev/sdb1   *           1        3819      977648    e  W95 FAT16 (LBA)

Ahora ya sé que el dispositivo ha sido reconocido como /dev/sdb1 y evito aplicar algún comando -formateo, particionamiento- sobre una partición del disco duro.

Algunos podrian particionar la memoria USB con la finalidad de poder contar con una partición donde iría el sistema operativo y otra particion donde podrían almacenar sus archivos, incluso podrían optar por particionar el sector donde guardarán sus archivos bajo ext3 con la finalidad de que no sea detectada por equipos con MS Windows, en fin, yo no necesito eso asi que sólo formatearé la memoria USB usando el siguiente comando -me aseguro que el dispositivo no esté montado-:

mkfs.vfat /dev/sdb1

Ahora podemos montar el dispositivo con el siguiente comando o si lo deseas quita e inserta de nuevo, se entiende que /media/disk es una carpeta existente, en fin da igual donde montes el dispositivo, en mi caso:

mount  /dev/sb1  /media/disk

Ahora es necesario tener los siguientes paquetes instalados “syslinux” y “mtools” como indiqué uso kubuntu así que ejecuto apt pero si tienes otra distro, descarga los fuentes e instalalos, no habrá problema -usa google para saber de donde descargar los fuentes-, en mi caso uso:

apt-get install syslinux mtools

Ahora ejecuto lo siguiente  syslinux /dev/sdb1  esto es para poder iniciar o bootear desde la memoria USB.

Para el siguiente paso necesitamos el iso de la distro a copiar en el USB, también puedes usar el CD si es que ya lo tienes, si sólo tienes el archivo ISO deberás descomprimirlo para tener acceso a los archivos -tal como si estuvieras viendo el contenido del CD- obviamente si tienes el CD deberás obviar este paso:

mount -t iso9669 -o loop kubuntu-8.04-desktop-i386.iso /mnt/carpeta

Aquí /mnt/carpeta ya existe, si no es así procede a crearla o usa otra carpeta que se encuentre disponible -vacía-

Luego ingresa a /mnt/carpeta y se copia todo el contenido de la carpeta al dispositivo USB que ya se encuentra montado:

cp -rf casper disctree dists install pics pool preseed .disk isolinux/* md5sum.txt README.diskdefines ubuntu.ico casper/vmlinuz casper/initrd.gz /media/disk

Ignorar los mensajes de cannot create symbolic link que se presentarán, luego casi terminando se ejecuta el siguiente comando para descargar el archivo:

wget pendrivelinux.com/downloads/U710fix.zip

Para terminar descomprimimos el archivo en la memoria USB

unzip -o -d /media/disk/  U710fix.zip”

Con el paso anterior se copiarán los archivos syslinux.cfg e isolinux.txt. Eso es todo sólo queda reiniciar el equipo y verificar que el primer dispositivo de arranque o inicio sea la memoria USB.

Final de la semana

Es sábado en la noche y estoy en el dilema entre ir al cine, ir a caminar, ir a una disco, ir al hotel a ver tv o esperar si se me ocurre otra alternativa aunque no hay muchas, no conozco todo lo que ofrece esta ciudad pero cada vez que salgo a caminar más de una vez me rompí el ojo o giré el cuello 360 grados viendo las mujeres. Es hora de conocer nuevas amigas.

La semana rindió frutos aunque por un momento se puso algo tensa logré encaminar la situación como lo deseaba, no hay nada como escuchar algo de buena música, pensar un poco y terminar encontrando una solución tan buena que todos quedaron conformes, incluyendome. En definitiva todo va muy bién se abren nuevas puertas, hasta me llamaron del BID para participar en una licitación para ejecutar un proyecto en seguridad -yo nunca los contacté pero a nivel nacional sólo hemos sido convocados 4 empresas / personas, imagino que algo se estará haciendo bién-. Cada vez siento más la necesidad en certificarme, por lo menos en un CISM, debo arreglar mis horarios para estudiar y rendir el examen, no queda mucho tiempo, diciembre está a la vuelta de la esquina.

Pasos que sigo para implementar un plan de continuidad de negocio

Durante algunas semanas vengo implantando un plan de continuidad de negocio en una importante empresa. El proceso lo separé por fases de las cuales ya terminé la primera faltando dos fases por completar. Estas fases de ejecución se estructuran de la siguiente manera:

Fase 01:

1. Reunión con el Oficial de seguridad de información para discutir y definir el alcance del plan de continuidad de negocio.
2. Identificación de procesos core business y sus subprocesos que serán contenidos en el plan. Es importante que la empresa haya formalizado los procesos y procedimientos. Yo ahora me encuentro con que la empresa no tiene esto formalizado, hace las cosas que aprendió en el tiempo, corrigió los errores que se presentaron en el camino pero no tiene esto formalizado, grave error y alto riesgo.
3. Identificación de nivel de riesgo en activos de información del área donde se ejecuta el proceso.
4. Identificación del nivel de riesgo en el proceso y subproceso.
5. Análisis del personal en las áreas respectivas, aquí considero importante identificar si los empleados tienen claro sus roles y responsabilidades -formalización- conocen las sanciones por incumplimiento y además aunque pareciera algo sin importancia saber si conocen quién es jefe inmediato superior. En anteriores experiencias comprobé que el personal de las oficinas sucursales no tiene claro o supone quién es el jefe inmediato superior.
6. Análisis de impacto en el negocio. Aquí se obtiene los datos más importantes a considerar en el plan.

Fase 02:

1. Desarrollo de la estrategia en base a los resultados anteriormente obtenidos.
2. Desarrollar las actividades de respuesta ante emergencia.
3. Implantar: ejecutar las actividades, realizar simulaciones y comprobar como salen las cosas.

Fase 03:

1. Charlas de capacitación / entrenamiento al personal de las áreas donde se ejecuta el proceso para que sepan que se espera de ellos ante una crisis e informarles sobre como actuar, qué procesos se priorizan y cuál es el plan de ejecución.
2. Comunicación con externos: medios de comunicación, bomberos, centros de salud / emergencia.

El tema de recuperación ante desastre es otro tema que debe considerarse, aquí es importante identificar riesgo tecnológico, procesos TI, servicios críticos entre otros aspectos que permitan que ante una emergencia los servicios TI esenciales no dejen de operar o que se repongan en un tiempo aceptable para la empresa.

El trabajo es y será interesante, sobre todo en aquellos momentos en que la empresa no se pone de acuerdo en como ejecutar algunas actividades. Es un problema cuando existe informalidad y no se tiene definido cómo hacer las cosas y quién es responsable de qué, pero es parte del trabajo. Las cosas saldrán bién, así lo deseo.

El entrañable super héroe

Algunas veces en mis ratos libres -últimamente son pocos- me gusta ver algunas series muy antiguas que me hacen recordar algunas buenas y no tan buenas épocas de infancia. Entre mis series favoritas se encuentra The Twiligth Zone, Un paso al más allá, o el entrañable Ultra Siete, y otras series animadas de la época que me gustaban. Muchas son en blanco y negro -década del 70′-, pero para mí igual siguen siendo buenas. Gracias youtube!

Siempre recuerdo que cuando tenía 6 ó 7 años -hoy tengo 38-  veía Ultra Seven  -en nuestro país Ultra Siete-, lo transmitían por el canal del estado a eso de las 4 de la tarde, a pesar del tiempo la sigo considerando buena, recientemente me enteré que la serie cumplió cumplió 40 años y que cuenta con muchos seguidores en el mundo, me considero uno de ellos.

Hace algunas semanas descargué un episodio de la serie y se la mostré a mi hijo, él tiene 8 años y comencé a contarle de que trataba la historia, le conté algo de los personajes, la historia de Dan y como llega a convertirse en Ultra Siete, los poderes, el utra ojo, cómo se debilta y otras cosas más, la serie que descargué está en japonés y sin subtitulos. Me sorprendió recordar después de tanto tiempo los detalles de la serie y de aquel capítulo que estabamos viendo. Era como si lo hubiese visto hace unas semanas antes.

Luego de ver el episodio mi hijo me dice ¡Qué tonteria! los Power Ranger son mejores, y así empezó la discusión por defender al super héroe favorito ya que está bién que sea viejo -ultra siete, yo aún tengo 38- pero no podía quedar humillado ante tal comentario. Aquella tarde la pasamos bién, vimos algunos capítulos que descargué y le conté la trama, a él terminó por gustarle -no esperaba menos- y yo recordé algo de mi infancia, después de todo el escuadron Ultra sigue siendo mejor que los Power Ranger. ¿Alguna duda?.