944 063 154

Blog

Comunicaciones más seguras con un SSL en webmail

Publicado enCorreo / Webmail en mayo 13, 2020 10:00 am

En estos días muchos estamos utilizando para teletrabajar equipos que no son los que usamos habitualmente y lo mismo ocurre con ciertas herramientas. El correo electrónico es fundamental para comunicarnos y es probable que ahora más que nunca estemos recurriendo al servicio de webmail. El servicio de correo web posibilita acceder a los buzones de correo desde cualquier navegador, permitiendo así que puedan gestionarse los mensajes con independencia del dispositivo o el cliente de correo. Pero, ¿es necesario instalar un SSL en webmail?

Certificado para webmail, ¿sí o no?

Webmail es un servicio que se incluye por defecto en cualquier alojamiento web. A nivel técnico este servicio es un subdominio que depende de tu dominio principal; de ahí que puedas acceder a tus buzones de correo desde cualquier navegador introduciendo un usuario y contraseña válidos. Aunque, a día de hoy, casi todas las páginas web cuentan con un certificado de seguridad, es decir utilizan el protocolo HTTPS, en algunos casos se dejan fuera ciertas partes de la web.

Así, hay páginas que tienen protegido el dominio principal pero no los subdominios, entre los que se encontraría webmail. Esto puede deberse a que, bien cuando se contrató o instaló el SSL no había subdominios, o que simplemente no se tuvo en cuenta a webmail a la hora de escoger el SSL. Es por ello que, a veces, al acceder a webmail el navegador muestra una advertencia sobre la seguridad, ya que este acceso no se realizaría por HTTPS, por lo que no se puede garantizar que un tercero pudiera interferir en la comunicación.

¿Cómo añadir SSL en webmail?

Para evitar que aparezcas esas advertencias, es necesario añadir un certificado SSL en webmail. Hay tres opciones posibles de SSL para mejorar la seguridad de webmail:

  • Contratar un certificado solo para el servicio de webmail. Los certificados SSL más simples únicamente permiten asegurar un dominio, incluyendo la versión www y sin ella. Así, puedes contratar uno para tudominio.com y otro diferente para webmail.tudominio.com. Si te decantas por esta opción, deberás tener en cuenta que las fechas de renovación de los certificados pueden ser diferentes y es importante renovar los SSL con antelación para que no afecten al servicio. En cualquier caso, en Linube te avisamos con 15 días de antelación para que decidas si quieres renovar el certificado a tiempo; o si quieres dejarlo caducar porque no vas a continuar con el proyecto.
  • Optar por un certificado SSL Wildcard. Los certificados wildcard protegen, además del dominio principal, todos los subdominios. Al ser webmail un subdominio, con un SSL wildcard se protege también el servicio de correo web. Los certificados de tipo wildcard son la mejor opción para tu webmail porque, además de protegerlo, solo tendrás que estar pendiente a una única fecha de renovación garantizando que tu web no será marcada como insegura.
  • Instalar Let’s Encrypt. Este tipo de certificado gratuito te permitirá utilizar HTTPS en tu webmail, eso sí deberás tener en cuenta que las garantías que ofrece un SSL de pago no son las mismas que las de un certificado gratuito, aunque a nivel técnico ambos funcionen de la misma manera. Lo bueno es que puedes instalarlo tú mismo desde el panel de control Plesk con un par de clicks. Con Let’s Encrypt puedes decidir si quieres un certificado para cada sitio o si prefieres que sea de tipo wildcard, una opción añadida recientemente.

Con independencia del certificado escogido, una vez instalado, dejará de aparecer la advertencia de seguridad del servicio de correo online; ya que a partir de ese momento las conexiones estarán cifradas. Si es importante contar con un certificado en la web, lo es también contar con un SSL en webmail. Los mensajes que intercambiamos con nuestros usuarios desde los buzones de correo corporativo son tan importantes como los datos que estos proporcionan a través de nuestro sitio web.

Mide la experiencia de usuario de tu web con Web Vitals

Publicado enDesarrollo y Programación en mayo 7, 2020 10:00 am

Si tener una web es fundamental en estos días, que podamos ofrecer la mejor experiencia posible al usuario es igual de importante. De hecho, desde hace algún tiempo la experiencia de usuario ha pasado a formar parte de los factores que Google tiene en cuenta a la hora de posicionar. En un intento por hacérnoslo más fácil, especialmente a los desarrolladores, Google ha presentado Web Vitals.

¿Qué es Web Vitals?

Es la nueva herramienta de Google para comprobar que los elementos más comunes de nuestro sitio web funcionan correctamente y medir cómo de buena es la experiencia que ofrecemos a nuestros usuarios. Entre estos elementos destacan la velocidad de carga, la facilidad de navegación y también el componente visual. Para hacerlo más visual, los datos se muestran como un semáforo; con el rojo para indicar aquellos aspectos en los que deberíamos mejorar.

Web Vitals está disponible como extensión de Google Chrome y también como biblioteca JavaScript que puedes instalar en tu web. Una vez proporcionada la información, Web Vitals sugerirá cómo se puede mejorar cada uno de esos aspectos para obtener los mejores resultados.

¿Cómo funciona esta herramienta?

Web Vitals se basa principalmente en tres aspectos: carga, interactividad y estabilidad visual, para estandarizar la forma de medir la experiencia de usuario.

  • LPC (Largest Content Paint) o el tiempo que tarda en cargase el contenido principal. En este sentido, cuanto menos tarde en cargar, más optimizada estará la web y mejor posicionará. La mayoría de las webs comienzan cargando el contenido principal y, después, el resto del contenido. De esta forma el usuario puede comenzar a interactuar con la web, aunque no se haya cargado todo el contenido del sitio. Para obtener un buen LCP la página deberá cargar en menos de 3 segundos.
  • FID (First Input Delay) o tiempo que tarda en mostrarse el contenido desde que el usuario comienza a interactuar con la web o sus contenidos. Es decir, el tiempo que pasa entre que un usuario pulsa un enlace y se muestra el contenido al que dicho enlace lleva. En los casos de webs mal optimizadas, pueden pasar unos segundos entre que el usuario pulsa un enlace y la web responde a esa petición. Si quieres ofrecer la mejor experiencia a quienes te visitan, el FID de tu web deberá ser de menos de 100 milisegundos.
  • CLS (Cumulative Layout Shift) o la estabilidad visual de los elementos que componen la web. En ocasiones, algunos de ellos, como los botones o las imágenes, van moviéndose conforme el contenido va cargándose en el sitio web. Como no podemos predecir estos movimientos, no es raro que acabemos pinchando en algo que no queríamos. Este tipo de webs tendrían un CLS alto, lo que indicaría que tardan demasiado en cargar y que, como consecuencia de ello, acaban redirigiendo al usuario a un contenido que no es lo que buscaban.

En busca de la mejora

Al igual que hicieran con el desarrollo de otras herramientas, como Site Kit, Google ha indicado que seguirá mejorando Web Vitals para añadir nuevas métricas o ayudar a los desarrolladores y propietarios de sitios web a optimizar sus sitios. Google sigue centrado en ayudarnos a hacerlo mejor, conocedores de que esto contribuirá positivamente en el uso del buscador.

Adapta tus contenidos con redirecciones geográficas por país

Publicado enDesarrollo y Programación en abril 27, 2020 10:00 am

La magia de la tecnología lo puede todo. Desde pulsar un botón y que se encienda una luz, videollamarnos en tiempo real o adaptar el contenido que se le muestra al usuario dependiendo del lugar desde el que accede a la web. Esto último es posible gracias a las georedirecciones, o redirecciones geográficas.

¿Qué son las redirecciones geográficas?

Las redirecciones geográfica o georedirecciones son un tipo de redirección que permite mostrar un contenido diferente según el lugar, país en este caso, en el que se encuentra el usuario. Esto es posible gracias a las direcciones IP, el conjunto de números que identifica a cada dispositivo para que pueda producirse una comunicación. Sin direcciones IP no podrías, por ejemplo, navegar por internet desde tu Smartphone.

Aunque lo más normal es navegar por webs que están orientadas al país desde el que realizas la búsqueda, es posible que acabes visitando una web en otro país. Por regla general Google tiende a priorizar en los resultados las webs que se orientan a tu país, al considerarlas más útiles para dar respuesta a tus consultas. Pero también puede ocurrir que entre esos resultados se encuentren webs de otro país que, al mediante georedirecciones, muestran un contenido que puede ser justo lo que estás buscando.

¿Cuándo utilizar georedirecciones?

Hacer uso de las redirecciones geográficas no es aconsejable en todos los casos. Aquello de menos es más es siempre aplicable al SEO y la navegación web; de nada sirve ofrecer muchas cosas si con ello solo consigues que el usuario se pierda. Pues lo mismo aplicado a todo lo que no se ve de tu web. ¿En qué casos podrías utilizar georedirecciones en tu página web o tienda online?

  • Si tienes un sitio web con contenido en varios idiomas. De esta forma podrás personalizar el contenido que se mostrará a cada uno de los visitantes. Esto hace que puedas utilizar expresiones o adaptar tus diseños a la cultura de cada país para que el usuario pueda identificar con tus mensajes.
  • Cuando ofreces contenido o promociones locales. Por ejemplo, aunque tu web se oriente a España, quieres que algunas cosas, como por ejemplo una promoción mediante un cupón descuento que solo quieres que esté accesible a algunas regiones en concreto.
  • Para vender productos a lugares que tienen un tipo de impuesto diferente. Con las georedirecciones podrás ofrecerle el precio correcto atendiendo a las diferentes variables y considerando los gastos de envío; así evitas malentendidos si los precios o condiciones que se anuncian no se corresponden con las del país en el que se encuentra. También puedes utilizar estas redirecciones geolocalizadas para redirigir el tráfico de tu dominio principal a un dominio creado para un país en concreto.
  • Desde el punto de vista legal, no todos los países siguen la misma normativa. Por ejemplo, la RGPD no aplica fuera de la Unión Europea, por lo que mostrar esta información a quien te visita desde Estados Unidos, por ejemplo, no tiene sentido alguno. Mediante georedirecciones podrás hacer que este tipo de banners solo se muestren en determinados países.

¿Cómo hacer georedirecciones?

Aunque puede hacerse programando la forma más sencilla para alguien con pocos conocimientos técnicos, que utilice WordPress como gestor de contenidos, es instalar un plugin. Ya que el CMS aún no incluye esta opción, y los plugins para hacer georedirecciones son muy pocos, para hacer redirecciones geográficas tendrás que instalar un plugin de pago. Lo bueno de esto es que tendrás la seguridad de que habrá alguien que se encargue de solucionar los problemas de seguridad que puedan darse.

Algunos, como WPML, aunque se utilice para traducciones, también incluye las georedirecciones por defecto. Otros, como Geo Redirect o Geo Targeting WP, también pueden ser buenas opciones. Además, al tratarse de servicios mensuales podrás dejar de renovarlo cuando ya no lo necesites.

Antes de lanzarte a probar con las georedirecciones piensa si tu proyecto verdaderamente lo requiere. En caso contrario, tenlo en cuenta para ocasiones futuras ya que, si no piensas orientar tus productos o contenidos fuera de tu país, puede que esta técnica no tenga mucho sentido.

Google lanza Site Kit, un plugin para WordPress

Publicado enSEO en abril 14, 2020 10:00 am

Aunque Google Site Kit lleva un tiempo accesible, aún no se encontraba en el directorio oficial de plugins de WordPress. Ahora que ya forma parte de la lista de plugins de la plataforma y su descarga e instalación no llevan más que un par de clicks; es el momento de (re)descubir el plugin que Google ha creado para WordPress.

¿Qué es Google Site Kit?

Google Site Kit es una extensión desarrollada por Google para integrar en la administración de WordPress las herramientas SEO de Google. Ambas compañías llevaban algún tiempo colaborando juntas para facilitar e integrar sus servicios y Google Site Kit es el (primer) resultado de ello. Acciones que, generalmente, se realizan el paralelo y en diferentes plataformas podrán llevarse a cabo desde un mismo sitio. Con esta extensión es posible acceder a las estadísticas e informes de Google sin salir de WordPress.

Una vez instalado Google Site Kit, se habilitará en el escritorio de WordPress toda la información de Search Console, Google Analytics, Google AsSenses, PageSpeed Insights, Tag Manager y Google Optimze. Aunque el plugin no permite acceder a todas las opciones de cada una de estas herramientas, es una buena forma de consultar desde un mismo lugar los datos clave de estos servicios. Para profundizar más en los datos tendrás que acudir a la herramienta que más te convenga.

¿Cómo funciona?

Basta con instalar Google Site Kit en tu WordPress, activarlo y realizar un par de verificaciones para poder comenzar a utilizar el plugin. Eso sí, para que aparezcan las herramientas de Google en tu CMS es necesario haberse registrado en alguna de ellas previamente. Por ello, es recomendable que antes de comenzar, inicies sesión en las diferentes herramientas de Google que quieras vincular.

Una vez la extensión haya verificado que eres el propietario podrás ir añadiendo en la extensión las herramientas que quieras tener centralizadas desde el panel de WordPress. De esta forma podrás ver, por ejemplo, cómo está afectando la velocidad de carga de tu web en la tasa de rebote del sitio. O detectar un descenso en las visitas de una determinada URL como consecuencia de algún problema de cobertura.

Las estadísticas son fundamentales para cualquier proyecto en internet y conocer de un vistazo los datos más relevantes puede darte información sobre cómo va tu estrategia de posicionamiento. Además, Google Site Kit puede ser un gran aliado para tu productividad porque el tiempo que ahorras al no tener que consultar cada herramienta por separado, puedes emplearlo en la mejora de tu web.

Sí, en tiempos de crisis, deberías mantener tu web

Publicado enGeneral en abril 3, 2020 10:00 am

Se avecinan tiempos confusos. Para los proyectos nuevos y también para los que ya estaban consolidados, tanto dentro como fuera de internet. Al final, en mayor o menor medida, todos acabaremos sufriendo los efectos del coronavirus. Algunas empresas echarán el cierre, otras sobrevivirán como puedan y las que estaban a punto de dar el salto puede que ya no lo hagan. La incertidumbre es lo que tiene, genera miedo; y este, dudas. Y si las tuyas tienen que ver con si mantener una web en tiempos de crisis o no, hemos venido a ayudarte.

¿Por qué continuar con tu web?

El dilema de mantener una web en tiempos de crisis es un poco como mudarte de casa y no poder llevarte tu reforma. Una inversión de tiempo y dinero que, al dejarlo, otra persona le acabará sacando provecho. Para evitar que nadie pueda beneficiarse de tu trabajo es recomendable continuar con la web, aunque sea bajo mínimos, o al menos intentarlo.

Todo proyecto en internet requiere de dos elementos: dominio y host. Y son lo primero que debes cuidar para mantener tu proyecto. Así, no olvides renovar el dominio de forma anual, ya que si lo dejas caducar alguien podría registrarlo. Esto puede llevarte a tener que elegir otro dominio cuando decidas retomar el proyecto, e incluso derivar en un cambio de marca. Y dar a conocer (de nuevo) una marca no es tan sencillo. Además, será fundamental para mantener tus buzones de correo. Sin dominio no solo no tendrás un nombre para que te busquen en internet, pierdes también las cuentas de correo corporativas.

Es probable que si las visitas o los pedidos descienden no necesites un servidor con tantos recursos. Aquí la magia de la tecnología cloud juega un papel fundamental, permitiéndote ajustar los recursos del servidor cloud a lo que necesites en ese momento. También puedes optar por migrar a un plan compartido, un servicio mucho más económico con el que, al menos, el proyecto se mantendrá vivo. Además, nunca se sabe cuándo ni dónde puede surgir una oportunidad.

La importancia del SEO

El SEO es de esas disciplinas que no dan resultados de un día para otro. Es necesario ser constante, probar y corregir hasta que los resultados vayan llegando. Dejar de mantener una web en tiempos de crisis no solo es perder todo el trabajo de posicionamiento que, a buen seguro, llevas años haciendo; es quitarle competencia a tu competencia y dejarles tu trozo del pastel. Todo el posicionamiento SEO que tú pierdas, ellos lo ganarán. Esto puede hacer que cuando alguien trata de encontrarte en internet, acabe encontrándoles a ellos. Y, probablemente, comprándoles también porque tus usuarios seguirán estando ahí. Puede que no tengan recursos para adquirir tus productos o servicios, pero si los mantienes será mucho más fácil volver a la normalidad cuando todo esto pase. Si desapareces, se esfumarán también las posibilidades de conversión.

Si no sabes qué ofrecer, orienta tus contenidos. En un momento como este no tiene sentido vender si no se trata de bienes de primera necesidad o de algo que pueda disfrutarse sin salir de casa, pero puedes ofrecer otras cosas. Por ejemplo, si tienes un e-commerce de ropa, propón combinaciones con tus prendas. En el caso de una web presencial o de reservas de restaurante, ofrece recetas. Para una web de viajes, muestra lugares que visitar cuando el confinamiento haya acabado. Seguro que entre quienes ahora te visitan, alguno acabará contratando porque más adelante se acordará de aquello que compartiste.

¿Mantener una web en tiempos de crisis?

Rotundamente sí. Igual que consideraste básico estar en internet cuando te lanzaste con tu proyecto, es importante mantenerse en la red. Internet no cierra, en las búsquedas no se puede echar la persiana y si lo que cierra es tu web, cuando quieras volver será el doble de difícil. Durante el tiempo que no estabas habrá quien no solo se haya mantenido, sino que haya crecido. Puede que no en términos económicos, pero sí en posiciones de Google, algo que en épocas de consumo se traduce en más visitas y ventas.

Dejar de mantener tu web en tiempos de crisis es partir con desventaja cuando quieras retomar tu proyecto. De las peores situaciones siempre surgen oportunidades, aunque sea en una situación así en la que todos tenemos que permanecer en nuestras casas. ¿Estás dispuesto a perder la tuya?

El COVID-19 nos está cambiando la vida y la forma en que utilizamos internet

Publicado enGeneral en marzo 26, 2020 10:00 am

Si la alerta sanitaria en la que, lamentablemente, estamos inmersos ha propiciado una adopción repentina del teletrabajo, el virus está cambiando muchas otras cosas que tienen lugar en la red. Internet está siendo nuestra válvula de escape, una forma de darle a nuestras vidas en aislamiento la máxima normalidad posible. Pero, ¿cómo están siendo los efectos del coronavirus en internet? ¿Cómo está afectando el estar en casa al consumo y al uso que hacemos de la red de redes?

El virus crece en Google

Unas semanas es lo que ha tardado el término coronavirus en colarse en nuestro día a día. Hace no tanto era una palabra totalmente desconocida para la mayor parte de la población, ahora uno de los términos más utilizados. Desde que el virus llegara a la península, las búsquedas en Google comenzaron a multiplicarse. Según muestra Google Trends, desde la última semana de febrero las búsquedas relacionadas con el cornavirus han ido en aumento a medida que los efectos del virus se hacían más notables en el país.

Teniendo en cuenta que todo lo que no sabemos acabamos buscándolo en Google, era de esperar que uno de los primeros efectos del coronavirus en internet fuera este. En líneas generales se estima que desde su primera aparición en China, el coronavirus ha sido el protagonista de unos 3 millones de búsquedas. Solo en España la media de búsquedas se sitúa entorno a 30.000 veces al mes; ya sea en relación a las medidas de contención o para conocer sus síntomas o formas de contagio.

En la misma línea, Worldometers, una pequeña web dedicada a mostrar estadísticas en tiempo real vio como sus visitas no dejaban de crecer. Tanto que tuvieron que ampliar los recursos, ya que aquella pequeña web se había convertido en la principal fuente de datos de muchos ciudadanos en todo el mundo.

Un consumo disparado

Estar 24×7 y hasta nuevo aviso en nuestras casas implica recurrir más que nunca a todos los servicios que tenemos contratados y contratar otros nuevos. Plataformas de streaming, redes sociales, videollamadas… todo lo que pueda hacerse utilizando un móvil u ordenador mientras estás en el sofá. Por ello, uno de los principales efectos del coronavirus en internet es el aumento del tráfico en redes IP en un 40% desde que empezara la cuarentena. También se han duplicado el número de llamadas a través de internet y se ha quintuplicado el uso de aplicaciones de mensajería instantánea. Porque, aunque permanezcamos aislados, estamos más conectados que nunca.

Un repentino aumento que, unido a la necesidad de teletrabajo y a la teleenseñanza, se ha materializado en un acuerdo elaborado por las principales operadoras del país. En dicho comunicado indican que sus infraestructuras están preparadas para soportar ese incremento, pero también recomiendan hacer un uso responsable de la red priorizando lo laboral y educativo sobre el ocio. Por ello, en un intento por garantizar el mejor funcionamiento de internet, las principales plataformas de streaming han decidido bajar la calidad de sus contenidos. De esta forma, al tratarse de archivos algo más ligeros, se consumirá menos ancho de banda asegurando así una mejor conectividad.

Contenido en abierto para matar el tiempo

Durante los primeros días de confinamiento muchos autores liberaron las versiones digitales de sus obras, se organizaron todo tipo de conciertos por Instagram y tours desde tu sofá por los principales museos del mundo; incluso los medios de pago volvieron, de forma temporal, a ser gratuitos. Los operadores duplicaron los recursos contratados y ofrecieron servicios adicionales de forma gratuita. Todo tipo de actos de generosidad para ayudarnos a pasar esta cuarentena de una forma más amena pero que, de nuevo, tienen incidencia en internet. Porque, sin que nos hayamos dado cuenta, hemos vertebrado toda nuestra vida entorno a los datos de nuestros smartphones y la red wifi que nos rodea.

Esa apertura de ocio es otro de los efectos del coronavirus en internet. Tener más y más opciones para entretenernos dentro de las paredes de nuestras casas contribuye a un mayor consumo de internet. Por fin hemos encontrado el tiempo necesario para hacer todo aquello que siempre quisimos, pero para lo que aún no habíamos hecho hueco. Nos registramos en nuevos sitios, nos descargamos contenido para ver después, nos apuntamos a clases de deporte online… pero seguimos haciendo lo mismo de siempre. El uso responsable de internet que nos recomendaban las operadoras telefónicas era precisamente eso, no descargar los recursos que no necesitáramos o que no fuésemos a utilizar para no saturar la red.

Más compras online

Puesto que no es posible salir a la calle, salvo en contadas excepciones, todo lo que antes comprábamos en tienda hemos pasado a hacerlo online. Desde la cesta de la compra, quizá uno de los aspectos a los que nos mostrábamos más reticentes, hasta artículos para mascotas, videoconsolas, incluso máquinas para hacer deporte. Esto se ha traducido en un importante aumento del comercio electrónico en determinados sectores. Así, los sectores tradicionalmente más afortunados, como la ropa o los viajes, han cedido su puesto a otros que, generalmente, tienen menos suerte como el material escolar o los electrodomésticos.

Ahora bien, en este auge del e-commerce, hay que tener en cuenta que la parte logística no está creciendo de la misma manera. No todos los bienes que adquirimos son de primera necesidad por lo que muchas empresas de reparto han optado por reducir sus servicios. Ya que los repartidores se exponen cada vez que salen a trabajar, lo mínimo es que lo hagan en las mejores condiciones y porque sea algo necesario para el comprador. Es decir, repartidores de supermercados o parafarmacias porque sin el resto de productos, mejor o peor, podemos sobrevivir a esta cuarentena.

El coronavirus como cebo

Si esta crisis está sacando lo mejor de muchos, también lo peor de otros. En los últimos días hay quienes están intentado engañar, principalmente al personal sanitario, utilizando como excusa el coronavirus. Tal y como las autoridades han reportado, a través de una campaña de phishing se buscaba infectar con malware los sistemas hospitalarios. Algo que en la situación actual hubiera tenido consecuencias catastróficas impidiendo el uso de los sistemas o secuestrando la información, en el caso del ransomware, y que de haberlo conseguido hubiera dificultado aún más el panorama actual.

Aunque debemos acostumbrarnos siempre a comprobar la legitimidad de los emails que recibimos, en este caso es aún más importante. Aprender a detectar ciberataques no es tan difícil, únicamente es necesario dedicarle unos segundos a lo que se recibe y utilizar el sentido común antes de realizar ninguna acción. Porque, aunque algunos crackers evitan hacer negocios en situaciones como la que atravesamos en este momento, otros parecen opinar todo lo contrario.

Por el momento, nosotros seguimos quedándonos en casa y esperamos que, si puedes, tú también lo hagas. Teletrabaja, teleestudia o simplemente no hagas nada, pero elige siempre ser responsable.

Las herramientas para teletrabajo para hacer más sencillo el trabajo desde casa

Publicado enGeneral en marzo 16, 2020 10:00 am

El teletrabajo se había convertido en la asignatura pendiente de la gran mayoría de empresas, no solo españolas sino también a nivel mundial. Y es que garantizar el normal funcionamiento de una empresa cuando cada uno de sus trabajadores está físicamente lejos, no es tan fácil. La inesperada llegada del coronavirus ha obligado a que, quienes estaban posponiendo este momento, tengan que asumirlo de forma forzosa. Por ello, hemos seleccionado algunas herramientas para teletrabajo que pueden ayudarte a continuar con tu día a día dentro de lo posible.

Conexión a través de VPN

Una de las cosas más importantes a la hora de teletrabajar es establecer conexiones seguras con las herramientas corporativas. Lo habitual es que en tu oficina o lugar de trabajo los sistemas cuenten con diferentes medidas de seguridad para garantizar que únicamente los empleados acceden a esas herramientas; y por tanto tienen acceso a la información de los clientes.

En este sentido las conexiones VPN, o redes virtuales privadas, permiten establecer conexiones de forma anónima. Si en una conexión ‘normal’ las direcciones IP de los diferentes dispositivos (equipo, router, servidor…) pueden verse; con una VPN únicamente será visible la IP del servidor VPN. Un servidor que puede estar en cualquier parte del mundo, lo que hace que no sea posible ubicarte geográficamente; además de proporcionar una conexión totalmente segura y cifrada.

Conectándote a las herramientas corporativas de tu empresa a través de una VPN podrás acceder a toda la información que necesites para teletrabajar con total seguridad. Nadie podrá saber quién ha establecido la conexión, a qué servidor se ha conectado ni desde dónde lo ha hecho. Esto es debido a que la VPN actúa como si la conexión se produjera desde una red local, es decir, como si te encontraras en tu lugar de trabajo.

Herramientas de trabajo colaborativo

En el día a día de cualquier empresa compartir documentos es algo fundamental. Actualmente existen muchas herramientas para teletrabajo que permiten compartir y editar documentos en línea, pero no todas cuentan con el mismo nivel de seguridad o cumplen con las normativas vigentes. Por ello, a la hora de escoger una herramienta es fundamental considerar dos aspectos: que la información se cifre en transmisión y que la plataforma elegida cumpla con la RGPD.

Nextcloud es una aplicación similar a Dropbox pero que cumple con ambas condiciones. Por un lado, al hacer uso de una VPN se garantiza el cifrado en transmisión de los datos y, por el otro, te ayuda a cumplir con la normativa vigente en materia de protección de datos. La aplicación se instala en el servidor que tú decidas y, al decantarte por un almacenamiento ubicado en territorio español, se cumple con uno de los aspectos más básicos de la RGPD.

Con Nextcloud es posible cubrir diferentes aspectos necesarios para el teletrabajo, lo que hace que sea una herramienta para teletrabajo de gran utilidad. A través de diferentes complementos es posible compartir desde archivos de textos, a calendarios, imágenes o agenda de contactos, además de permitir realizar reuniones a través de la plataforma. Adapta Nextcloud a las necesidades de tu empresa y utiliza una única herramienta para poder compartir información sensible de tu empresa de la forma más segura.

Mensajería interna e instantánea

Con el teletrabajo eso de acercarte a la mesa del compañero deja de ser una opción. Por ello es fundamental una herramienta para teletrabajo que te permita tener comunicación instantánea y constante con aquellos con los que trabajas. Si para compartir documentos en línea has optado por Nextcloud, puedes instalar la aplicación correspondiente para disponer de chat y así añadir más funcionalidades a la misma herramienta; en lugar de tener varias herramientas para cubrir todas tus necesidades.

Si buscas una herramienta exclusivamente para la comunicación instantánea, puedes recurrir a Slack. Una herramienta creada por la compañía Tiny Speck para su propia comunicación interna y que desde 2013 está accesible a todos. Además de utilizarse como chat al uso, con Slack puedes compartir documentos y realizar videoconferencias, en la versión de pago. La versión Premium también permite integrar otros servicios como Google Drive, Dropbox, Trello o Github. Si buscas una opción open source de Slack que facilita la comunicación entre los miembros de un equipo, con la diferencia de que puede instalarse en tu propio servidor cloud.

En caso de que ni las funcionalidades de Nextcloud ni Slack te convenzan, puedes optar por aplicaciones como Telegram o WhatsApp. Crea un grupo con tus compañeros y mantén una comunicación constante, será la única forma de evitar solapamientos y que varias personas estén realizando el mismo trabajo. De la misma manera, lo tendrás más fácil para avisar de aquello que vas a comenzar a hacer, o que has acabado, para que otro pueda continuar o comenzar con su labor.

Si vas a decantarte por una de las populares aplicaciones como herramientas para teletrabajo, evita utilizarla también para el uso personal. Así podrás separar bien la comunicación con tus amigos de las comunicaciones laborales, además de optimizar tu tiempo y evitar distracciones.

Reúnete con tus compañeros

Gracias a internet y la tecnología no es necesario reunirse físicamente para conversar cara a cara con otra persona. Aplicaciones como Google Hangouts, Skype o Microsoft Teams permiten mantener reuniones a distancia. Aunque también puedes reunirte a través de algunas de las aplicaciones que hemos mencionado anteriormente, como Nextcloud o Slack.

Dentro de las dificultades que implica reunirse de forma digital, tener claro los temas que se van a tratar y enviar un email antes y después de la reunión puede hacer que la videoconferencia sea más productiva. Además, de esta forma será más fácil cumplir con los objetivos propuestos, en lugar de divagar sobre diferentes temas que vayan surgiendo.

Pon todo en orden

Ordenar las tareas que se van a realizar es de gran ayuda en condiciones normales, y muchísimo más cuando el teletrabajo llega así, de esta manera. Trello o Microsoft To Do, entre otras aplicaciones, permiten organizarte con mayor facilidad, establecer tiempos de ejecución o añadir notas. Aunque también puedes elaborar una lista, al estilo de las de la compra, en la que ir tachando todo lo que ya está hecho. Más que la herramienta, lo que importa es el orden.

Además del orden, ten en cuenta los tiempos. Ya no solo por cumplir con las horas, sino por sacarle el máximo partido al tiempo. Y más aún en una situación tan extraña (aún) como es trabajar desde casa. Sesame, RescueTime Focus To-Do o Keeper pueden ser buenas opciones para saber cuánto destinas a cada tarea y poder reorganizar de forma más productiva tu tiempo de teletrabajo.

¿Qué herramientas de teletrabajo elegir?

Aunque todas son igualmente válidas, es probable que en función de tu empresa o tus necesidades tengas que priorizar algunos aspectos como la seguridad. Si este es tu caso, te recomendamos optar por opciones como Nextcloud o Mattermost que, junto a una conexión VPN, harán que el intercambio de documentos o las comunicaciones sean de lo más seguras. Esto se debe principalmente a que se instalan en el servidor que tú elijas, lo que hace mucho más sencillo el cumplimiento de las normativas vigentes.

Esta crisis sanitaria está siendo la prueba de fuego en cuanto a teletrabajo de casi todas las empresas españolas. Un estreno precipitado motivado por una situación excepcional que nos permitirá generalizar el uso del teletrabajo y conocer los puntos débiles a mejorar. Escoge bien las herramientas que utilizas ya que pueden ser un factor decisivo para que todo salga mejor.

Recuerda que trabajar desde casa no es tan simple como trabajar en pijama. El teletrabajo, pese a parecer en pleno 2020 una prueba de concepto, se convertirá cuando todo esto pase en una forma más de realizar nuestras funciones. Trabajar en un ambiente totalmente diferente al que estamos acostumbrados, pero no por ello deberá ser menos productivo. Para ello, tener las herramientas para teletrabajo adecuadas es fundamental.

Evita ataques al login de WordPress cambiando wp-admin

Publicado enDesarrollo y Programación en marzo 11, 2020 10:00 am

A pesar de que mucha gente siga percibiendo a WordPress como un CMS únicamente destinado a la creación de blogs, lo cierto es que continúa siendo el gestor de contenidos más utilizado para desarrollar todo tipo de páginas web. Puesto que elegir un objetivo con muchos usuarios multiplica el número de posibles perjudicados, es recomendable modificar el wp-admin, la URL de acceso a tu sitio web.

Configuración por defecto

Al crear una nueva instancia en WordPresss, el sistema genera una URL para poder acceder a la administración. Esto no sería un problema si no fuera porque WordPress establece el mismo wp-admin para todas las instalaciones, dando lugar a uno de los grandes problemas de seguridad del CMS. A pesar de que con frecuencia se critica a WordPress por su complejidad para crear código que mejore su seguridad frente a ciertos ataques, lo cierto es que el principal de ellos tiene una solución muy sencilla.

Si echas un vistazo a las estadísticas de tu sitio web, es muy probable que te encuentres con algo curioso. Puede que tengas páginas muy bien posicionadas que estén recibiendo un gran número de visitas, pero también lo está haciendo la página de acceso a tu wp-admin. Bueno, puede que no sea una cifra alarmante, pero si lo comparas con las veces que accedes a tu web, sí lo es. Esto se debe a que la gran mayoría de las visitas que recibe wp-admin provienen de bots que conocen perfectamente el modus operandi de WordPress.

Actualmente WordPress es la plataforma sobre la que se han desarrollado más del 35% de los sitios web de internet. Y, como siempre, ser uno de los sistemas más utilizados, implica ser también uno de los más propensos a todo tipo de ataques. De ahí que intentar crackear tu web a partir de ataques de fuerza bruta sea una de las técnicas más habituales y sencillas. Especialmente si tenemos en cuenta que, junto al wp-admin por defecto, sigue siendo demasiado común utilizar contraseñas poco seguras. Lo que hace que para el atacante sea todo mucho más sencillo.

Editando el acceso a wp-admin

Por ello, se hace imprescindible modificar la URL de acceso a tu WordPress para que no sea exactamente como todas las demás. La forma más sencilla de editar el acceso a tu wp-admin es a través de plugins, ya que no se requiere de conocimientos en programación. En la mayoría de los casos basta con instalar el plugin y activarlo para que puedas cambiar la URL actual por la que desees. Además, generalmente es el propio plugin quien se encarga de realizar la redirección correspondiente para que puedas seguir accediendo a la administración de tu web.

Si tienes los conocimientos necesarios en programación, también puedes modificar el login de acceso a tu WordPress desde el fichero .htaccess. Esta opción tampoco implica demasiada dificultad, tiene más que ver con atreverse a editar el archivo, disponible en el directorio de instalación, y sobrescribir la URL de wp-admin.

Nuestro servicio de administración de WordPress

En Linube te ofrecemos la posibilidad de garantizar la seguridad de tu WordPress sin tener que preocuparte por ello. Con nuestro servicio de administración de WordPress nos ocupamos de modificar el wp-admin de tu web para evitar los ataques de bots y otras configuraciones adicionales que mejoran la seguridad de tu sitio web.

Un servicio de lo más completo, técnicamente hablando, que unido a nuestros servidores cloud, el servicio de administración y el espacio destinado a las copias de seguridad, harán que tu web esté siempre en las mejores manos. Si quieres más información en relación al servicio de gestión de WordPress, no dudes en ponerte en contacto con nosotros.

Tanto si te inclinas por delegar en expertos el mantenimiento de tu sitio web, como si decides hacerlo por ti mismo, no descuides el cambio de wp-admin. No cambiar el acceso al login de WordPress puede suponer la caída del servidor a través de ataques DDoS o el acceso a la información más sensible de tu sitio web.

Las redes WiFi gratuitas y sus riesgos

Publicado enCiberataques en marzo 4, 2020 10:00 am

En España hay más de 50 millones de líneas telefónicas, es decir, hay más números de teléfono que personas viven en el país. Aunque en este dato se contemplan desde las líneas móviles, a las centralitas o los números fijos de casa, no cabe duda de que vivimos en conexión permanente con el mundo a través de internet. Una conexión para la que es imprescindible tener datos móviles, o en su defecto conectarte a una red WiFi. Quizá por ello, cada vez que vemos WiFi gratis no dudamos en conectarnos a esa red pública. Una red abierta que nos proporciona un instante de felicidad digital, pero que puede traer graves consecuencias de seguridad.

El irresistible WiFi gratis

Generalmente, cuando un servicio es gratuito es porque puede haber trampa. En este caso, que una red WiFi sea gratis por ser de una reconocida empresa o de algún organismo público, no quiere decir que sea segura. Pero ya se sabe, cuando algo no tiene coste es más tentador conectarse para navegar por internet que pararse a pensar si hacer uso de ello puede suponer un riesgo.

En cualquier caso, el problema no está en utilizar una red WiFi abierta, sino en qué sitios se van a visitar a través de ellas. Al establecer una conexión con una red WiFi abierta, podemos estar exponiendo nuestros datos; por ejemplo, al acceder a nuestro correo electrónico o iniciando sesión en la aplicación de nuestro banco.

Una forma de ataque informático denominada man-in-the-middle donde la conexión pasa primero por el dispositivo del atacante, para después pasar al router que permite la salida a internet. De esta forma, el usuario no sospecha que la conexión que acaba de iniciar no es legítima.

Al establecerse una conexión con una red WiFi gratis hay muchas probabilidades de que nuestra información acabe expuesta. Ya no solo las webs que visitamos, también es posible acceder a los datos almacenados en el dispositivo: agenda de contactos, galería de imágenes, contraseñas en otras aplicaciones… Incluso consultar a qué redes WiFi nos hemos conectado previamente para saber dónde hemos estado antes.

Google y las webs cifradas

Aunque cada vez somos más conscientes de los peligros que pueden acechar en internet, aún falta mucho por concienciar en cuanto a ciberseguridad. Especialmente en lo que a sistemas actualizados y copias de seguridad se refiere, sigue quedando mucho por andar. Y es que, curiosamente la mejor forma de prevenir ciberataques es la opción más sencilla y también la que más pereza nos da: actualizar y copiar. Nada más. Siempre será más complicado acceder a un sistema actualizado y en caso de ransomware, por ejemplo, estaremos a salvo con nuestros backups actualizados.

Por ello hace un par de años Google lideró un movimiento que buscaba mejorar la seguridad de los sitios web a través de la instalación de certificados de seguridad SSL. Hasta ese momento eran muy pocas las páginas web que cifraban la información que compartían los usuarios en su sitio web. El miedo a penalizaciones en el posicionamiento de los resultados de búsqueda, junto a las advertencias de seguridad de las webs, han sido fundamentales para que las webs sean más seguras. Tanto que actualmente más del 80% de internet utiliza algún tipo de certificado SSL.

Cómo evitar los peligros del WiFi gratis

A pesar de que el mejor consejo siempre es el sentido común, nunca está de más tomar algunas medidas de precaución accesorias.

  • Asegúrate de que el dispositivo desde el que vas a conectarte a una red WiFi abierta tenga el cortafuegos activado. Habilitando esta opción se bloqueará todas las conexiones sospechosas.
  • Activa el antivirus de tu equipo. Hoy en día no es necesario contratar el servicio ya que la gran parte de los dispositivos lo traen por defecto; así que solo deberías tener que comprobar que el antivirus está activado.
  • Mantén actualizado el sistema operativo del dispositivo, así como todas las aplicaciones instaladas. Aunque pueda resultar incómodo estar actualizando el sistema con frecuencia, recuerda que las actualizaciones corrigen vulnerabilidades y fallos de seguridad, además de añadir más funcionalidades o mejorar algunas ya existentes.
  • Evita acceder a aplicaciones sensibles utilizando una conexión WiFi gratis. Comprar por internet o acceder a tu cuenta bancaria, con total seguridad, puede esperar a que llegues a casa y establezcas una conexión segura.
  • Procura utilizar los datos móviles antes que una red WiFi pública. Si es necesaria otra forma de conexión, asegúrate de que la red a la que vas a acceder sea segura.
  • Para conectarte a una red abierta, utiliza una conexión VPN.
  • Accede solo a páginas web protegidas que tengan instalado un certificado de seguridad SSL.
  • Cuando termines la conexión, elimina todos los datos de la red WiFi pública almacenados en tu dispositivo. Así evitarás que, en próximas ocasiones, tu dispositivo se conecte de forma automática a esa red abierta.

Amazon consigue el control de los dominios .amazon

Publicado enDominios en febrero 26, 2020 10:00 am

Si cada vez hay más sitios web en internet, también hay un mayor número de dominios. Como hemos comentado en alguna otra ocasión, la aparición de más y más proyectos web está provocando el agotamiento de las extensiones de dominio más utilizadas, como los .com o el territorial .es. Por ello, cada cierto tiempo van lanzándose nuevas extensiones de dominio. Extensiones que agrupan webs del mismo ámbito o temática, incluso algunas empresas tienen sus propias extensiones de dominio. Los últimos en obtener el beneplácito de la ICANN han sido los dominios.amazon.

Los dominios .amazon

Amazon, el comercio electrónico más grande del mundo, no es la primera empresa en contar con su propia extensión de dominio; ya que otras como Google ya cuentan con su propia extensión. Además, otras empresas como McDonald’s también solicitaron su propio dominio, aunque finalmente optaron por abandonar sus extensiones de marca.

En la gran mayoría de los casos, al tratarse de marcas registradas, no suele haber problemas para que se admita la solicitud; al ser propietario de la marca se suele obtener de forma casi directa la extensión del dominio. Pero, en el caso de los dominios .amazon ha sido diferente. La razón no es otra que la traducción al inglés del río Amazonas.

La compañía de Jeff Bezos recibió el nombre del río más largo del mundo porque la intención del estadounidense era crear la librería online más grande de internet. Desde entonces el negocio no hizo más que crecer y desde 2012 se han topado con la negativa de la OTCA a la hora de obtener su propia extensión de dominio. Después de batallar durante siete años con diferentes países sudamericanos, la compañía ha conseguido hacerse con la exclusividad de los dominios .amazon.

Polémica extensión de dominio

La Organización del Tratado de Cooperación Amazónica (OTCA), se creó en 1995 para promover acciones que favorecieran el desarrollo armónico de la Cuenca Amazónica. Una organización que, desde que se enteró de que el gigante ecommerce había solicitado la asignación de los dominios .amazon, intentó obtener el derecho a gestionar los dominios .amazon al considerar que hacen referencia al río Amazonas. El mismo río que sirvió de inspiración a Bezos a la hora de ponerle nombre a su ecommerce.

Para acabar con la polémica, Amazon trató de llegar a un acuerdo con los países de la Amazonia prometiéndoles libros electrónicos y espacio de almacenamiento en la plataforma en la nube de Amazon. Una propuesta que la OTCA no aceptó.

Las normas de la ICANN establecen que una empresa o particular no puede quedarse con el dominio de un país; de ahí que la adjudicación de los dominios geográficos requiera de la aprobación de las autoridades locales. En este caso, no se considera que Amazon pueda ser un término geográfico al no ser la denominación original, sino una traducción al inglés de la Amazonia o el río Amazonas.

Durante un año la ICANN trató de mediar entre la empresa de Bezos y la OTCA sin éxito. En un último intento la Corporación de Internet para la Asignación de Nombres y Números redactó una propuesta en la que Amazon se comprometiera a respetar el legado de los países amazónicos; pero la OTCA volvió a rechazarla.

El alcance de los dominios .amazon

Más allá del uso de los dominios .amazon como una forma de vincular los servicios del titán del comercio electrónico, lo que más preocupa a la OTCA es qué dominios podrían llegar a registrarse. Así, con la exclusividad del dominio en manos de Amazon sitios web como hoteles.amazon, turismo.amazon o viajes.amazon podrían hacer creer a un usuario que cuentan con la autorización de la región amazónica. De ahí la preocupación de los países por el uso que una empresa privada podría hacer de su patrimonio cultural.

Puesto que ambas partes no han alcanzado un acuerdo, ni siquiera con la intermediación de la ICANN, esta ha tomado su propia decisión. En este caso la resolución ha sido admitir la solicitud de extensión de dominio del gigante tecnológico. Pero, antes del veredicto, la propia Amazon se comprometió a compartir parte del dominio con los países de la OTCA para mejorar la visibilidad de esta región sin fines comerciales. De esta forma, se garantiza la protección de los intereses culturales, naturales y simbólicos de la OTCA.

Si bien esto puede no contentar a todas las partes, es la mejor aproximación a lo que cada uno defendía. Por un lado Amazon, que quiere utilizar su extensión de dominio para la promoción de sus productos, por ejemplo Kindle.amazon; y por el otro la preservación del patrimonio de la Amazonia al comprometerse el e-commerce a no utilizar variaciones de los dominios .amazon que pudieran causar confusión o afectar a los intereses culturales de esta región.

Aunque internet ya es demasiado mayor como para ser considerado una nueva tecnología, aún falta por delimitar muchas cosas que en el mundo analógico llevan años reguladas. Y como prueba de ello, tenemos la polémica de los dominios .amazon.

Desarrollando aplicaciones más seguras con Microsoft Application Inspector

Publicado enGeneral en febrero 19, 2020 10:00 am

Hoy en día es muy habitual utilizar componentes de terceros para el desarrollo de aplicaciones; funcionalidades escritas por otro miembro de tu equipo o por usuarios de la comunidad open source. Este tipo de prácticas permiten reducir el tiempo de desarrollo y hacer aplicaciones más completas, pero también pueden suponer un riesgo. Para evitar agujeros de seguridad o malas prácticas en desarrollo web, la compañía de Redmond ha liberado Microsoft Application Inspector; una herramienta para analizar el código fuente de una aplicación.

¿Qué es Microsoft Application Inspector?

Escrita sobre .NET Core, Microsoft Application Inspector es un analizador de código fuente que, además de detectar amenazas de seguridad, identifica los cambios y ayuda a comprender el código fuente.

Si bien no es la primera aplicación de estas características, Microsoft Application Inspector se diferencia de todas ellas en que no se limita a detectar prácticas pobres de programación; sino que va más allá en sus verificaciones automáticas. Comprobaciones que, de realizarse de forma manual, sería necesario invertir más tiempo, además de requerir mayores conocimientos al ser una tarea más difícil.

Con Microsoft Application Inspector después del análisis se obtiene un informe final con toda la información de la aplicación para saber si existen problemas de seguridad, si algunas funciones pueden mejorarse o si se han producido cambios importantes o nuevas características en el código.

Pero Microsoft Application Inspector no solo es de gran utilidad para detectar problemas en el código; también es de gran ayuda en todas las fases de un proyecto. La herramienta permite identificar con gran facilidad las diferencias entre cada fase, así como mostrar las líneas añadidas que pudieran suponer un problema de seguridad, como una puerta trasera.

El uso de Microsoft Application Inspector no debería sustituir las revisiones de seguridad; sino que se trata de una herramienta que sirve de gran ayuda a la hora de detectar problemas. Compatible con diferentes lenguajes de programación, Microsoft Application Inspector está disponible en GitHub.

Microsoft, cada vez más open

La llegada de Satya Nadella ha supuesto un antes y un después en la filosofía de Microsoft. Una apuesta por el código abierto que, lejos de perjudicar a los beneficios o funcionamiento de la compañía, no ha hecho más que favorecer el crecimiento de una Microsoft que llevaba años estancada. Dejar atrás la dependencia del sistema operativo Windows y las aplicaciones de ofimática para apostar por el cloud, la inteligencia artificial y otras tecnologías solo ha tenido consecuencias positivas para los de Redmond.

Aunque llevan años ofreciendo herramientas para hacer más fácil el día a día de los programadores, hasta hace muy poco todas ellas eran privadas. Pero, desde el cambio de 2014 cuando Microsoft se decidió a apostar por el software libre, cada vez son más el número de aplicaciones accesibles a todos. Algo que sirve para reafirmar el compromiso de Microsoft con el desarrollo de aplicaciones cada vez más seguras; además de convertirse en un referente para otras grandes compañías.

El efecto 2038 o la nueva llegada de un apocalipsis informático

Publicado enSistemas TI en febrero 12, 2020 10:00 am

Cuando se cumplen dos décadas el efecto 2000 ya empezamos a prepararnos para el siguiente apocalipsis tecnológico. Aunque en aquella ocasión el desastre no fue tal, parece que en dieciocho años la historia volverá a repetirse con el llamado efecto 2038.

¿Qué fue el efecto 2000?

El error del milenio fue un problema informático que hizo saltar las alarmas con el cambio de siglo. Aunque para cuando los cuartos y las doce campanadas comenzaron a sonar ya se había perdido parte del miedo al efecto 2000, lo cierto es que en los meses previos el pánico fue muy real.

Desde los años 60 los programadores fueron acostumbrándose a omitir las dos primeras cifras de los años, aquellas que hacen referencia al siglo, por ser más práctico y consumir menos memoria. Con el cambio de siglo se creyó que los sistemas no serían capaces de detectar el año 2000 y volverían atrás en el tiempo hasta el año 1900.

El principal temor del efecto 2000 era que los sistemas más básicos, como los encargados de suministrar energía o los bancos, pudieran fallar. Con ello las cuentas corrientes se quedarían a cero, las telecomunicaciones no estarían operativas y cualquier sistema que dependiera de un ordenador dejaría de funcionar. Pero ni la llegada del 1 de enero iba a producirse a la vez en todo el mundo ni todos los aparatos susceptibles de sufrir el efecto 2000 lo harían al mismo tiempo. Puesto que algunos de ellos estaban apagados durante el cambio de año, no se podía establecer una fecha límite para saber si un dispositivo había sufrido, o no, el efecto 2000.

Lo que ahora parece una anéc

dota más y una excusa para vender más equipos ante el temor del apocalipsis informático, quizá pudo haber sido un desastre para el que nos preparamos a tiempo. Una previsión millonaria permitió estar preparados para el cambio de milenio, algo que de haber sucedido hubiera provocados miles de millones en pérdidas; aunque no evitó que se produjera algún que otro problema.

Y2K38: el efecto 2038

Apenas han pasado dos décadas del efecto 2000 y ya estamos temiendo la llegada del efecto 2038. Parece que al igual que las modas, los apocalipsis informáticos son algo que también se repite cada cierto tiempo. La diferencia entre aquel drama del milenio y el efecto 2038 es que este último no coincide con el cambio de año; aunque también tiene fecha y hora exactas.

El error 2038 afectará a los sistemas de 32 bits que recurren a POSIX para la representación del tiempo. A diferencia del efecto 2000 donde la comodidad hizo que las fechas solo tuvieran dos cifras; el problema del efecto 2038 es alcanzar el límite máximo de capacidad del sistema para generar fechas. Es decir, un sistema de 32 bits admite un total de 4.294.967.296 combinaciones posibles, tanto positivas como negativas, una cifra a la que se llegará el 19 de enero de 2038 a las 03.14 UTC.

El sistema POSIX se basa en contar el número de segundos transcurridos desde la medianoche del 1 de enero de 1970 hasta completar el máximo permitido por el sistema. Al llegar a las 03.14 del 19 de enero de 2038, los equipos pasarían de forma automática al 13 de diciembre de 1901; exactamente el número de combinaciones negativas que admite POSIX. Eso en el mejor de los casos, puesto que los sistemas también podrían dejar de funcionar.

Más o menos lo mismo que pasó en 2014 cuando el contador de visitas de YouTube llegó a su máximo a causa del boom del Gangman Style. Ese record sirvió para que Google se viera obligada a parchear su aplicación y al resto de los mortales nos mostrara que en internet también había límites.

¿Qué podría pasar?

Afortunadamente en esta ocasión la tecnología está de nuestro lado. Desde hace tiempo los fabricantes de procesadores y los desarrolladores de sistemas operativos y aplicaciones apenas usan versiones de 32 bits. Así, la gran mayoría de los dispositivos que utilizamos actualmente recurren a versiones de 64 bits. El uso de 32 bits ha quedado relegado a algunas empresas e instituciones públicas, para las que tampoco está todo perdido porque aún están a tiempo de prevenir el efecto 2038.

Quedan aún dieciocho años para actualizar todos los dispositivos a arquitecturas de 64 bits; aunque lo más probable es que para entonces todos hayan sido reemplazados por otros nuevos. Puede que una vez más nos hayamos preparado para la llegada del apocalipsis informático con suficiente antelación; o puede que acabemos viajando al pasado si en 2038 aún quedan sistemas de 32 bits.

Digitalizar el mercado es más fácil con el Digital Market de Hermeneus

Publicado enEventos y Colaboraciones en febrero 5, 2020 10:00 am

No será la primera, ni seguro la última, vez que decimos que en estos tiempos si no estás en internet es como si no existieras. Por ello cada vez son más los comercios que se deciden a llevar al online sus tiendas físicas; incluso hay quienes nacen directamente en internet para después terminar de crecer en el establecimiento físico. En muchos sectores y tipos de comercio este salto es bastante sencillo, pero en el mercado tradicional no tanto. Para facilitar la digitalización de los procesos claves de los mercados y los comercios tradicionales, Hermeneus tiene la herramienta perfecta.

El Digital Market de Hermeneus

Digital Market es un software que lleva, literalmente, el mercado a internet. Con esta herramienta no es necesario que cada uno de los comercios desarrolle su sitio web, sino que es posible gestionar la versión digital del negocio alojada en una plataforma compartida con el resto de puestos de su mercado. Así no es necesario saltar a internet en solitario ni tener que sacrificar los beneficios de las ventas por utilizar plataformas de terceros como Amazon.

La plataforma desarrollada por Hermeneus, y fruto del trabajo de una década, lleva el mercado de toda la vida al mundo online en el que nos movemos. Con Digital Market puedes hacer todas tus compras en varios puestos de un mismo mercado. Esto es posible porque, aunque cada comercio se gestiona por separado, todos comparten una serie de servicios comunes; como los repartos a domicilio, la pasarela de pago, campañas publicitarias… El modelo no es válido únicamente para mercados, puede utilizarse para asociaciones de comerciantes, agrupaciones, administraciones… cualquier conjunto de establecimientos que quiera promover su actividad.

De esta forma, todos los establecimientos comparten estética y funcionamiento, pero cada negocio se gestiona de forma independiente en cuanto a productos, información o promociones. Además, el acceso a cada comercio puede realizarse de dos formas; bien directamente en la web del comercio, bien a través del propio mercado o asociación, donde se puede consultar qué establecimientos se encuentran en la plataforma.

Una plataforma para cualquier necesidad

Digital Market nació como una forma de abrir una nueva ventana al mundo a agricultores y ganaderos vascos en un sector en el que no es tan habitual comprar a través de internet. La falta de costumbre, o el hábito de acudir a los establecimientos físicos, son barreras que hasta hace poco parecían insalvables para el sector de la alimentación. Hasta que la posibilidad de contar con un escaparate siempre abierto y la aparición de una herramienta como Digital Market, simplificó el proceso. Así, el software de Hermeneus ha ido perfeccionándose hasta convertirse en un referente para el pequeño comercio en España. Para lograrlo ha sido imprescindible saber adaptar la tecnología a los cambios que iban produciéndose.

Porque no todos los negocios son iguales, el software desarrollado por Hermeneus se adapta a las necesidades de cada uno de los comercios. Con diferentes tipos de licencias de uso, cada una de ella implementa unas funciones concretan que se ajustan al proceso de digitalización de cada uno de los comercios. Para saber qué tipo de licencia se requiere en cada caso y comenzar a utilizar la plataforma de Hermeneus, solo hay que completar un pequeño formulario. A partir de ahí, cada comercio es libre de gestionar su establecimiento online para obtener los mejores resultados.

A diferencia de otras plataformas, Hermeneus se limita a ofrecer el software a través de licencias anuales y garantizar el óptimo funcionamiento de la plataforma. Es decir, no cobra comisiones por producto ni interfiere de forma en los beneficios obtenidos por los establecimientos a través de su software. Además, con Digital Market es el propio comercio quien tiene todos los datos del comprador y no el propietario de la plataforma; para que en el caso de que decidieras dejar de utilizarla, no pierdas toda tu cartera de clientes.

Hermeneus en cifras

En sus diez años de recorrido, Hermeneus ha desplegado diez plataformas por toda España. Entre todas suman más de dos mil comercios y cuarenta mil referencias de productos, lo que ha convertido a Digital Market en un referente para todos los implicados en el pequeño comercio. Ente los que destaca Mercado 47, agrupación de los mercados municipales de Madrid, y Lorra Market, un proyecto respaldado por la Diputación Foral de Bizkaia para la digitalización del sector agroganadero.

Por todo ello han resultado ganadores de la segunda edición del Concurso de Ideas Tecnológicas para el Comercio Minorista por parte de la Secretaría de Estado de Comercio del Ministerio de Industria, Comercio y Turismo. Asimismo, la Comisión Europea ha reconocido el software como la mejor práctica de Europa para la modernización y revitalización del pequeño comercio. Este mismo organismo ha publicado una guía entre todas las autoridades locales europeas para fomentar la puesta en marcha de iniciativas similares, despertando el interés de otras plataformas internacionales con la que actualmente están negociando.

Revitalizar y modernizar el mercado local tradicional es más fácil con el software de Hermeneus, además de favorecer unos buenos hábitos alimenticios basados en productos frescos.

Zombieload y CacheOut, más vulnerabilidades de Intel

Publicado enCiberataques en enero 30, 2020 10:00 am

Por tercer enero consecutivo, algunos procesadores vuelven a estar en problemas como consecuencia de las vulnerabilidades de Intel. Desde que en 2018 se descubrieran los problemas de seguridad bautizados como Meltdown y Spectre, los comienzos de año no han vuelto a ser lo que eran. Si bien Spectre afectaba no solo a los procesadores de Intel, sino también a los diseños de AMD y ARM tanto en ordenadores, como en smartphones o servicios en la nube.

Meltdown y Spectre, el inicio

Cuando se descubrieron estas dos vulnerabilidades de Intel, inicialmente se consideró que podrían permitir a un software malicioso controlar los procesos y los datos de la memoria del equipo. Pero, gracias a Project Zero de Google, vieron que el problema iba más allá. Alguien que explotara Meltdown o Spectre podría hacerse con los datos que se almacenaban en la memoria de otros programas.

Así, Meltdown acababa con el estado de aislamiento entre una aplicación y el sistema operativo, otorgando el acceso a la memoria del sistema. Spectre, por su parte, rompía el aislamiento entre aplicaciones, aunque su programación estuviera basada en las mejores prácticas, para permitir el acceso a la memoria de otras aplicaciones.

Mediante un problema denominado ‘ejecución especulativa’, el procesador ejecutaba un código que, llegado a un punto del algoritmo, debía decidir entre dos direcciones en función de cuáles habían sido los datos de entrada. Con estas vulnerabilidades de Intel el ciberatacante trataba de adivinar por dónde iba a continuar el proceso e intentaba adelantarse. Si el procesador se daba cuenta de que la ejecución especulativa no era correcta, volvía atrás y deshacía esos datos. Pero antes, los almacenaba en su caché. De esta forma podían diseñarse peticiones, aprovechar los fallos especulativos y acceder a esta memoria para hacerse con las contraseñas.

Ellas y sus variantes

Cuando el susto provocado por Meltdown y Spectre parecía que había pasado, llegaron sus variantes. Y solo unos meses después llegaría Foreshadow, un conjunto de tres nuevas vulnerabilidades de Intel basadas en la ejecución especulativa de Spectre. Mediante estos tres fallos de seguridad se podía extraer información de la caché de los procesadores y leer otro tipo de datos de la memoria. Como era de esperar, Foreshadow afectaba a algunos de los procesadores que ya estaban afectados por Spectre.

En mayo de 2019 salía a la luz Zombieload, una vulnerabilidad que afectaba a todos los procesadores Intel a partir de 2011. El tercer gran problema de seguridad que Intel sufría en los últimos años, permitía a un tercero acceder a la información del usuario sin que este le hubiera dado permiso. Esta carga zombie obligaba al procesador a pedir ayuda al microcódigo para evitar un fallo; haciendo que la información tenga que ir más allá de la aplicación y sus limitaciones, queden al descubierto y puedan leerse sin problemas.

En esta ocasión, tuvimos constancia de que había una nueva vulnerabilidad cuando ya estaba disponible el parche que lo corregía. En noviembre de 2019 se publicó la segunda actualización para reducir aún más el poder de Zombieload. Ahora, en enero de 2020 se ha publicado un tercer parche que corrige dos errores más que podían ser explotados para un ataque.

Desde el primer momento Zombieload fue considerado más fácil de explotar que Spectre, pero mucho menos que Meltdown. Por ello, Intel comenzó por corregir los fallos más básicos que permitían la ejecución de Zombieload en sus primeros parches; aunque desde Intel afirman que no tienen constancia de que ninguno de los errores haya sido utilizado fuera del entorno controlado de laboratorio.

Parcheando las vulnerabilidades de Intel

En estos momentos Apple, Google y Microsoft han publicado las actualizaciones pertinentes para mitigar cualquier ataque Zombieload. Para la actualización de software Intel habrá que esperar un poco más, posiblemente porque junto a Zombieload también se ha descubierto CacheOut. Un nuevo fallo que permite filtrar los datos almacenados en la memoria caché del procesador, saltándose cualquier medida de seguridad a nivel de hardware del procesador, incluidas las medidas de seguridad que se tomaron con Meltdown.

Parece que casi dos años después de Meltdown y Spectre, Intel aún no ha sido capaz de reponerse de sus vulnerabilidades. ¿Conseguirán corregir todos los agujeros de seguridad con el nuevo parche? ¿Surgirán otras vulnerabilidades nuevas? Eso, solo el tiempo nos lo dirá.

El rickroll sigue vivo más de 30 años después

Publicado enCiberataques en enero 22, 2020 10:00 am

Año nuevo, más vulnerabilidades. Apenas unos días le han bastado a 2020 para que aparezca la primera vulnerabilidad del año. ¿El sistema afectado? Windows 10. ¿La forma? Un rickroll.

¿Qué es un rickroll?

Si en los 80 estabas en plena adolescencia, o si lo estaban tus padres, es muy probable que en tu casa haya sonado Rick Astley unos cuantos cientos de veces. Bueno, tal vez toda su discografía no, pero su archiconocido ‘Never gonna give you up’, seguro que sí. Pues un rickroll es más o menos eso; insertar un enlace trampa que, en lugar de redirigirte al contenido que te interesa, te lleva a este temazo de los ochenta.

El primer rickroll del que se tiene constancia fue en mayo de 2007. Los rickrolleados, que así es como se llaman los afectados, abrían un enlace con la intención de ver el tráiler del ‘Grand Theft Auto IV’ y… se encontraban con el bueno de Rick Astley moviendo las caderas. Unas semanas después la broma se convirtió en tendencia en internet y para el April Fool’s Day de 2008 hasta YouTube rickrolleaba sus vídeos, tanto que según una encuesta de SurveyUsa, 18 millones de estadounidenses habían sido víctimas del rickroll.

Llegó el drama

Con los años la canción ha terminado por convertirse en uno de los principales memes de internet. Y también en uno de los vídeos más vistos con más de 600 millones de reproducciones.
El 23 de febrero de 2010 el vídeo original utilizado para rickrollear fue eliminado por error de YouTube. Por una confusión con los términos de uso ‘Never gonna give you up’ fue retirado, aunque volvía a estar disponible en menos de 24 horas.

Aunque parezca una novedad, no es la primera (ni será la última) que un rickroll se utiliza para demostrar vulnerabilidades en los sistemas. Por ejemplo, en abril de 2008, Kaminsky lo utilizó para revelar un grave problema de seguridad en Facebook y PayPal.

El rickroll en Windows 10

El fallo de seguridad de Windows 10 fue aprovechado para insertar un rickroll en la web de la NSA, la Agencia de Seguridad Nacional de Estados Unidos, y GitHub. Insertar el vídeo de Astley fue posible por un exploit que permitía falsificar las webs protegidas por HTTPS que podían ejecutarse desde Chrome, Microsoft Edge u otros navegadores.

Pese a la broma, lo cierto es que se trataba de una vulnerabilidad muy grave. Por ello fue necesario aplicar el correspondiente parche en los servidores con las versiones vulnerables de Windows y el reinicio de los servicios. Igualmente, en el caso de los navegadores, ya que la vulnerabilidad afectaba a todo tipo de servicios que utilizaran Windows, no únicamente a los servidores.

Ya sabes, para evitar ser vulnerable, ‘never gonna give you up’, pero en mejorar tu ciberseguridad.