Información Tecnica

Diseño Web, Gestores de contenidos, Información Tecnica, Seguridad

Cómo afecta PSD2, y ASC (SCA) si tienes una tienda online.

/

Muchos clientes nos están preguntando cómo afecta la nueva Directiva de Servicios de Pago (PSD2) y el ASC (Autenticación Segura de Cliente) a los que tenéis una tienda online. Os dejamos un vídeo explicando todo esto, pero en resumen (en términos generales, cada caso es un mundo y conviene que lo repaséis): La directiva europea afecta sólo al pago online. Va a dar más seguridad a tiendas, proveedores y clientes al hacer obligatorio la autenticación de doble factor (2FA). La mayoría de las tiendas de PYMES online en España usan proveedores externos (Paypal, Redsys, Servired) para realizar estos pagos por tarjeta. De no ser así, te toca revisar que tu medio de pago cumpla con el ASC. conviene que revises uno por uno y puedes contactarles para asegurarte. Como no los cobra la tienda, sino el proveedor, son los proveedores los que tienen que adecuarse a la norma. En muchos casos tendréis que actualizar los módulos o plugins (os avisarán en vuestro CMS o vuestro proveedor) para ajustarse a este cambio (sobre todo porque están implementando 3DS2). No está de más reflejar estos cambios en vuestra política de privacidad y de contratación o pagos. El 14 de Septiembre 2019 es la fecha límite. Cómo afecta PSD2 y ASC a tu tienda online.

Información Tecnica, Internet, Sistemas, Trucos

Cómo instalar dig en Windows

/

Esta mañana hemos tenido que ejecutar el comando dig (domain information groper), muy útil para realizar consultas a los DNS. Pero en Windows no viene por defecto, y hemos tenido que ejecutarlo en un servidor Linux. Después, hemos investigado cómo instalarlo en Windows, y os lo dejamos aquí. Cómo instalar dig en Windows 10. Dig forma parte del paquete BIND de la empresa ISC. Así que tenéis que ir a su web, a la sección descargas y pinchar en la pestaña BIND :Nota: nos costó encontrar las descargas. Viene BIND, ISC DHCP y Kea como una franja. Pero no indica que son “clicables”. Pincha en BIND 9 (en nuestro caso) y se abre las descargas de BIND. Ahí tendrías que pinchar en “Download” en la versión ” Current-Stable “. Después elegir tu versión de Windows (normalmente ya Win64bits). Una vez descargado el programa, extrae la carpeta en algún directorio temporal y ejecuta como administrador en BINDInstall.exe.Nota: recomiendo leer el fichero readme1st.txt primero. Nosotros no lo hicimos…y tardamos el doble en realizar la instalación. Al arranchar el instalador te va a pedir, además de la ruta, un usuario y contraseña para ejecutar BIND. Puedes poner uno real, o usar uno de sistema. Pero no vale cualquiera porque tiene que tener permisos en el directorio de BIND. Todo está explicado en el fichero de texto anterior.Nosotros pusimos el de Localservice que no necesita contraseña. El programa te intenta instalar Visual C++ Redistributable . Si ya lo tienes dará error ahí (ni caso). Si no puede, te dejo un enlace aquí. Agrega BIND al path. Ya está casi, sólo queda agregar el directorio de BIND al Path de Windows, para que se pueda ejecutar desde cualquier sitio en el CMD. Para ello tienes que ir a “Editar las variables de entorno del sistema”. Puedes buscar eso en el buscador de Windows, o buscar Path (y aparece eso) o pinchar con botón derecho en Mi Equipo, Propiedades y Configuración Avanzada del Sistema. Estaréis en la pestaña Opciones Avanzadas y, al final, hay un botón que pone Variables de Entorno. Si le pinchas puedes ver la variable Path, pinchar en ella, Editar y añadir en una línea libre la ruta de la carpeta bin del programa BIND que, por defecto es (depende de la versión) C:\Program Files\ISC BIND 9\bin Ahora vete a un CMD e intenta ejecutar dig y un dominio ( dig smythsys.es). Debería devolverte algo como esto:

Información Tecnica, Internet, Noticias Informáticas, Soporte

El canal de HP acaba de publicar cientos de vídeos sobre cómo reparar sus productos y cambiar piezas. Excelente iniciativa.

/

Últimamente tenemos dos vertientes en el mundo de los fabricantes respecto a la reparación de sus productos. Por un lado está el “bando” de Apple (como destacado representante), que cada día hace más difícil la reparación, usando herramientas o componentes suyos que no pueden adquirirse en otros lados. Esto obviamente sólo les beneficia a esas empresas, y supone, a nuestro entender, un daño al medio ambiente y a empresas “terciarias” de soporte. Por otro lado está el bando de las empresas que apoyan la reparación de los productos (algo que permite el uso continuado de los mismos, es mejor para el medio ambiente, para la economía del usuario, para los que nos dedicamos a reparar….). HP acaba de dar un paso enorme a favor del segundo bando: ha publicado en su canal de Youtube de Soporte, cientos de vídeos con explicaciones sobre cómo reparar muchísimos de sus productos. Desde Pcs, a impresoras y portátiles. Y no sólo reparar, sino también sustituir piezas, trucos, “how-tos” y muchos más tutoriales que pueden ayudar al usuario. Los vídeos están categorizados en listas de reproducción y, para nosotros, supone una razón más para decantarnos por HP. EXCELENTE HP, así se hace (fui becario de HP hace años y me da cierta alegría que hagan estas cosas). Os ponemos un vídeo como ejemplo, de los muchos que hay.

Información Tecnica, Internet, Smartphones, Trucos

Cuidado con los servicios de suscripción desde dispositivos móviles como Emoción de Movistar.

/

Hemos visto ya varios casos de clientes, familiares y amigos a los que les ha pasado. Sin querer, sin darse cuenta o por descuido se han dado de alta en algún servicio de suscripción de su operadora. Los casos que más hemos visto han sido con Emoción de Movistar, pero también hemos oído casos en Vodafone y otros. Y no es desde hace poco, hace 10 años Enrique Dans ya se quejaba de ello en su blog. Pero la cosa sigue igual (peor porque el acceso es más sencillo y desde más sitios). Qué son estos servicios. Son servicios a los que te puedes suscribir a contenido de pago desde el móvil o tablet (también desde el ordenador pero está pensado para dispositivos móviles). Puedes pagar por un contenido determinado (un sólo pago) o, más frecuentemente, pagos semanales o mensuales. ¿Por qué es tan fácil “picar”? El peligro de estos servicios viene por tres partes. Tienen publicidad en páginas web y aplicaciones móviles. Dicha publicidad muestra botones o pop-up para pinchar y aceptar la suscripción al servicio. El problema es que, como siempre, los anunciantes se buscan las triquiñuelas para que pinches en Aceptar (como cambiar el orden de los botones etc).Y siempre está el peligro que le demos por despiste o que le den nuestros hijos (ver punto 3). En otras ocasiones las compras son contenido extra en los juegos de móviles o en aplicaciones. Compras que dan acceso a contenido extra y en las que nuestros hijos pueden “pinchar” fácilmente. El gran peligro de estas suscripciones y pagos es que, como se realizan a través de nuestra operadora y ella dispone de nuestros datos, sólo requiere un clic en Aceptar. Nada más. Pinchas y ya te manda el sms del pago.Todos estos problemas se solucionarían con pedir un dato de confirmación (teléfono, DNI, pinchar en confirmar etc). Pero no creo que les interese solucionarlo, todos estos “pequeños cargos” (y más grandes hasta que el cliente se da cuenta), deben formar un montante de ingresos interesante.Ellos son conscientes: ” Tal como hemos explicado, entendemos que estos servicios se activan voluntariamente por el cliente o por persona a la que prestamos el móvil, y previa aceptación de las condiciones, sin posibilidad de fraude y tras pulsar los enlaces o botones de activación. Por ello, no consideramos la devolución de los importes facturados. “ ¿De qué cantidades estamos hablando? Son pequeñas cantidades, los puntuales entre 1-2€ y las suscripciones 2-4€ semanales. Por eso a muchos usuarios les puede pasar desapercibido hasta al cabo de varios meses, o no verlo nunca en caso de pagos puntuales. Revisad vuestra factura. ¿Cómo se soluciona? Como veis en párrafos anteriores, Movistar no devuelve los pagos realizados porque, de una manera u otra, tú o tus familiares los habéis aceptado. Para darse de baja de Emoción (en otros será similar) tienes que hacer estos dos pasos (IMPORTANTE, sólo darte de baja de Emoción no es suficiente, antes cancela las suscripciones).1)Para dar de baja una suscripción activa entra desde el navegador del móvil a http://emocion.movistar.es/micuenta (o wap.movistar.com ) y elige la opción “Mis suscripciones activas”. Ahí está la opción de dar de baja la suscripción. También puedes entrar desde el portal emocion a través del enlace “Mis compras y suscripciones” situado en el pie de página. 2)  Llamar al 1004 con los datos de su línea (número de teléfono, nombre completo y DNI del titular de la línea) solicitando la baja de ese servicio. Los agentes deben tramitar su baja sin ningún problema. Yo pediría “Bloquear el servicio Emoción”. Yo, ya que estás pediría la baja de los SMS Premium, como dicen no tiene que ver con Emoción, pero tampoco los quieres. Emocion no tiene nada que ver con SMS Premium, Pagos Online /Movistar, etc., así que si el cliente solicita restricción sólo en “SMS Premium” pensando que con ello se impiden compras indeseadas, quede claro que eso no impedirá el uso de Emocion. Os lo resumimos en este vídeo:

Información Tecnica, Seguridad, Sistemas

3-D Secure (3DS) qué es y que tienes que hacer en tu tienda online para implementarlo.

/

Este año se activa la nueva directiva de servicios de pago en la Comunidad Europea, la PSD2 (Segunda Directiva de Servicios de Pago ). Todas las empresas en la Unión Europea deben cumplir con los estándares de regulación a partir del 14 de Septiembre del 2019. Aunque muchos emisores de tarjetas ya están implementando dicho servicio a partir de este mes de abril. Hoy queremos explicar cómo te afecta si tienes una tienda online o desarrollas páginas web, y cómo puedes cumplir dichos requisitos. Algunos términos a conocer: PSD2: Segunda Directiva de Servicios de Pago que entra en vigor el 14 de Septiembre del 2019. SCA (Strong customer authentication): Autenticación reforzada del cliente. La Directiva PSD2 incluye requisitos de seguridad que se deben cumplir. Entre ellos este SCA que obliga al menos a tener autentificación de doble factor. 3-D Secure (3DS) : Es la solución más usada por la industria para implementar el factor de doble autenticación. Cómo te afectan estos cambios si tienes una tienda online o las construyes. Básicamente, a partir de abril sería buena idea que se empezara a implementar el 3-D Secure en tus pagos con tarjeta. A partir de Septiembre será obligatorio. En otras palabras, a partir de Septiembre, si no tienes un sistema compatible con 3DS, no podrás cobrar con tarjeta (ni Paypal con tarjeta). En la práctica la mayoría de los sistemas que se usan en las tiendas en España son a través de terceros, y ya son ellos los que se encargan de habilitar 3DSecure. Todavía no tenemos sistemas que accedan directamente a las cuentas de cliente. Así que no tendrás que hacer nada. En concreto. Dependiendo de qué sistema tengas para cobrar con tarjeta. TPV del banco. Entiendo que entonces ellos se encargan del 3DSecure directamente. Paypal: En España los pagos se hacen a través de Paypal y ya se encargan ellos de gestionar el 3DS. No tienes que hacer nada.Fuera de España existe el PayPal Pro Direct, para realizar pagos directamente al cliente. En ese caso necesitan una integración con un cliente de CardinalCommerce .Pero debes actualizar tu módulo que use Paypal a las últimas versiones. Stripe o similar: las últimas versiones ya incluyen la opción de 3DS. Debes actualizar tus módulos. ¿Qué ventajas tiene para el comprador? Básicamente es seguridad del uso de tarjeta ante un fraude. Si te roban la tarjeta o tus datos, necesitarán la doble autenticación para usarla. ¿Que ventajas tiene para el vendedor? Aquí es muy interesante. El fraude de tarjetas debería disminuir, y por lo tanto la cantidad de pagos falsos que recibimos.Además ” los vendedores no deben esperar un aumento de las devoluciones de cargo. Esto se debe al hecho de que, con 3D-Secure, el banco emisor de la tarjeta asumirá la responsabilidad de las transacciones no autorizadas seleccionadas para pasar este control de seguridad. Es posible que también haya clientes que hayan olvidado el código de identificación o la contraseña de su tarjeta y abandonen el proceso de pago. Lo más importante es que el sistema 3D-Secure frustrará a los defraudadores.  “

Compartir, Información Tecnica, Noticias Informáticas, Sistemas

Actualizar a Microsoft Teams desactiva Skype Empresarial y no permite llamar a Skype Free

/

Esto es un lío, en mi opinión incomprensible, que ha organizado Microsoft y del que hay poca información en Internet. Así que a ver si consigo explicarlo.Las versiones profesionles de Office y Office 365 incluyen Skype Empresarial. Un nombre que conduce a error, porque Skype Empresarial era Lync renombrado (no lo mismo que Skype)…y daba problemas con Skype Free (el original). Bueno…pues ahora Microsoft está recomendando encarecidamente migrar a Microsoft Teams, sin indicar claramente que esto tiene ciertas consecuencias con Skype (nos ha costado mucho encontrarlo). Microsoft Teams deshabilita Skype Empresarial y no permite llamar a Skype Free. Esta información no la pone Microsoft en ningún sitio “asequible”. No es que lo digamos nosotros, es que los usuarios que hemos atendido se han sorprendido al conocerla tras realizar la instalación. Una vez actualizado a Teams, se desactiva el poder usar Skye Empresarial para nuevas llamadas. Podéis verlo aquí. Cito: ” Your organization has upgraded to Microsoft Teams. While you’ll still be able to edit, cancel, or join existing Skype for Business meetings, you won’t be able to use Skype for Business to chat, make calls, or create new meetings.” Microsoft Teams sirve para conectarse a Microsoft Teams y Skype Empresa. Pero NO para hacer llamadas a Skype Gratis (Skype free). Que es lo que quiere la mayoría de usuarios. Esto no es fácil ¿Solución? Por ahora la única que hemos encontrado ha sido que si tienes Teams (ya no se puede volver atrás) crees cuentas de Skype Free con tus cuentas de Office. Así podrás usar Teams para Skype for Business y Skype Free para concetarte a Skype gratis. Hemos probado y no puedes darte de alta en Skype Free con cuentas de Office 365. Así que tienes que hacerlo con cuentas gratuitas.

Información Tecnica, Noticias Informáticas, Seguridad

El timo de la llamada del falso técnico de Microsoft. CUIDADO

/

Hoy alertamos de un timo que va apareciendo y desapareciendo por temporadas. Recientemente hemos recibido la llamada de uno de ellos, y claro respondido acorde. Y algún cliente también lo ha recibido (y nos ha llamado inmediatamente). Hoy os hablamos de la llamada del falso técnico de Microsoft. La primera vez que oímos sobre este timo, hace unos tres años, un cliente había “picado” y había pagado para la “reparación”. Después, hace un par de años, otro cliente nos llamó porque casi fue víctima del mismo timo En el último momento se lo pensó mejor y nos llamó para verificarlo. Desde entonces, ha estado volviendo cada cierto tiempo. Casi cada año la guardia civil recuerda este timo. Y Microsoft también ha avisado sobre él. El timo tiene variantes, pero básicamente consiste en: 1) Una persona que te llama haciéndose pasar por técnico de Microsoft (en otras ocasiones simplemente técnico sin mencionar empresa). En la mayoría de las ocasiones tiene acento extranjero, y habla como si llamara desde un SAT oficial (tono y vocabulario). 2) Una vez se ha puesto en contacto contigo, procede a intentar asustarte. De nuevo hay variantes: tu ordenador está infectado se ha detectado que tu ordenador está  mandando spam. Tu ordenador se está usando para fines delictivos etc 3) Como no, el siguiente paso es darte la “solución”. El debe conectarse para poder arreglarlo, para limpiar tu ordenador, para analizarlo, para detener el spam etc etc. Es importante hacerlo lo antes posible. 4) Para poder conectarse tu tienes que o hacerle un ingreso/pago  por sus servicios, instalar un programa desde una web que te deja (y que obviamente te llenará de todo) o pinchar en un enlace que te va a mandar para descargar su programa. Los riesgos de aceptar son muchos. Por un lado si te pide dinero la pérdida obvia de dicho dinero. Pero además, estás permitiendo el acceso a una persona que desconoces. En el mejor de los casos instalará virus, troyanos etc que obtendrán tus datos y convertirán tu ordenador en parte de una botnet. O te pedirá dinero por “la reparación realizada”. Estos son los amables. Pero en muchos casos, una vez dentro de tu ordenador, pueden cifrar los datos y pedirte dinero para que recuperes la información, chantajearte con datos que tienes, etc. No dejes a nadie conectarse a tu ordenador si no es de confianza. Sigue los consejos de OSI, no te fies de nadie que no sea conocido. Verifica las identidades antes de aceptar que se conecten a tu ordenador. Ante la duda, pide una segunda opinión. Microsoft sólo da soporte a través de sus canales de confianza (cuidado, esta gente hace páginas que suplantan dichos canales). Si te ocurre, denuncia.

Información Tecnica, Legalidad

Garantía de productos y servicios informáticos. Cuanto dura, y que derechos tenemos

/

Hoy nos lo ha preguntado un cliente, y es una duda muy común. Así que queremos escribir un artículo sobre la garantía de los productos y servicios informáticos. Así, cuando vuelvan a preguntar, lo reenviamos (somos así de vagos jejeje). Cuando hablamos de informática tenemos dos grandes cambios: productos y servicios (o reparaciones). Y la garantía se entiende como protección frente a defectos o falta de conformidad con el producto. Garantía de Productos informáticos. Cuando hablamos de garantía hay dos tipos: la legal y la comercial. La legal es la que impone la ley (valga la redundancia) y la comercial, una extensión que puede ofrecer, o vender como suplemento, el fabricante. En principio vamos a hablar de la primera, ya que la segunda es variable dependiendo del acuerdo con el fabricante. Pero hay que entender que, combinando ambas, se puede llegar a tener, por ejemplo, dos años de garantía legal y uno de fabricante. Garantía legal por los productos. Os dejamos varios datos. Recordamos que la garantía la proporciona el vendedor aunque, en ocasiones, algún fabricante proporcione un SAT post venta y el vendedor pueda enviarlo a dicho SAT (o gestionar el envío). Si el vendedor ha cerrado, se puede contactar con el fabricante. La garantía legal contempla los siguientes derechos que se aplicarán dependiendo del caso y proporcionalmente: – Derecho de devolución. – Derecho de reparación. – Derecho a la rebaja del precio. – Derecho a la resolución del contrato (que el vendedor se quede con el producto y te devuelva el dinero). Aún así el fabricante puede oponerse a aplicar uno de estos derechos por considerarlo abusivo. Lo habitual es la reparación o,  si la compra es reciente, sustitución. Y la garantía se cuenta desde la fecha que aparece en la factura/tiquet de compra. Obviamente es importante conservar la factura de compra. Los productos nuevos, piezas incluidas, tienen un periodo de garantía de 2 años. En los productos o piezas de segunda mano, la garantía se puede pactar con el vendedor pero el plazo mínimo es de 1 año. Si no se indica nada, o se indica menos de 1 año, el plazo a aplicar es de 2 años. Pero si se indica mayor a un año y menor que dos se aplica este plazo.  Si el defecto, o la no conformidad, surge en los primeros 6 meses, se considera defecto de fábrica y, de no estar de acuerdo la parte vendedora, debería ella demostrar que se debe a un defecto de uso. Si el defecto o la no conformidad surge después de los primeros 6 meses, se le puede exigir a la parte compradora que demuestre que no es un defecto por uso y ya existía. Esto puede hacerse por un peritaje. Los productos de segunda mano no tienen el derecho de devolución. Si se realiza la sustitución del producto o equipo, la garantía son 2 años desde la compra del original. Es decir no se renueva por 2 años más. La ley no dice nada de conservar las cajas y embalajes originales. Las garantías no cubren el mal uso del producto como infecciones de virus, roturas o defectos causados por uso incorrecto, golpes, caídas, piezas no originales, reparaciones realizadas en por personal ajeno al servicio técnico oficial del fabricante… En estos casos el servicio técnico puede presupuestarte la reparación. Tampoco incluye la copia de seguridad de los datos. Hazla tu o solicítala a precio adicional. Reparaciones. Si un producto se repara durante el periodo de garantía, la reparación tiene una garantía de 6 meses. Fuera del periodo de garantía la reparación tiene al menos 3 meses de garantía. Las reparaciones o sustituciones en garantía son gratuitas (así como el resto de costes de envío etc) y la garantía queda suspendida hasta la entrega del producto. Las reparaciones deben tener un documento de entrega y uno de recogida con la fecha de las mismas y la reparación realizada. Las reparaciones fuera de garantía tienen una garantía mínima de 3 meses. Las piezas en una reparación (fuera o dentro de garantía) tienen 2 años. Eso sí, fuera de los 6 primeros meses pueden cobrarte la mano de obra por la sustitución PERO ciertas piezas no se consideran bienes de consumo sino material para la reparación de dichos bienes y tienen garantía de 6 o incluso 3 meses. Por ejemplo pantallas de portátil, baterías, fuentes de alimentación… Si estás en periodo de garantía, vete siempre al SAT del fabricante. Esperamos que estos consejos os ayuden  a conocer vuestros derechos.  

Información Tecnica, Noticias Informáticas, Opinión

¿Cómo será mundo dentro de unos años? Entrevista a Carlos Barrabés.

/

Estamos en época de cambios. Todo va MUY deprisa. Pero, como han hecho todos los humanos antes que nosotros, nos preguntamos ¿cómo será el mundo dentro de unos años? Para resolver estas preguntas, para saber como será el mundo “Cuando yo no esté“, Iñaki Gabilondo ha realizado una serie de entrevistas con ese nombre. Hace unos días me han recomendado esta con Carlos Barrabés, un español asesor de grandes empresas, miembro del Foro de Davos….y mil cosas más. Me ha encantado, y comparto muchas de sus ideas sobre el futuro. Os dejo la entrevista para que veáis las tecnologías que van a cambiar el mundo “en unos días”. Ideas como la felicidad como máximo producto, el mundo asiático, los emprendedores, la idea de la no posesión (alquilar todo a través de apps según las necesitemos), el mundo de las probabilidades (Big Data), el ·”notario” de estas probabilidades (blockchain) , machine learning etc… Las 8 tecnologías que van a cambiar el mundo (y cómo). Disfrutadlo. Me toca ver el resto de entrevistas para ver si son la mitad de buenas que esta. Hombre Global Parte 1/2. Hombre Global Parte 2/2.

Información Tecnica, Noticias Informáticas, Programas

Fakeapp: pronto no podremos fiarnos de lo dice o hace nadie en los vídeos

/

Hoy queremos compartiros una tecnología de la que seguro que habéis oído hablar: Fakeapp. Bueno, de Fakeapp a lo mejor no habéis oído, pero seguramente sí de los vídeos eróticos o porno falsos con famosas (¿a que de estos sí? jejeje). Estos vídeos se han creado con una aplicación, Fakeapp que creó un usuario de reddit, deepfake y muchos otros han continuado desarrollando.  El programa básicamente cambia la imagen del rostro de un vídeo por una de otra persona, imitando gestos y movimientos con resultados excelentes. Peligros de Fakeapp. Pues ya los podéis imaginar, dentro de poco no va a haber quien se fíe de un vídeo. Si ya las noticias son altamente parciales en Internet, pronto el ver a una persona diciendo o haciendo algo en Internet tampoco será fiable. Un vídeo de tu ex o tu vecina haciendo guarradas, tu con una famosa, declaraciones de un político, tu diciendo burradas…nada de eso será fiable. La conclusión es: en Internet dudad de TODO y comprobad TODO antes de compartirlo y distribuirlo. Porque puede ser algo “gracioso” y evidente como este vídeo de Mauricio Macri con la cara de Hitler: o algo MUY peligroso como este vídeo ALUCINANTE de Obama en la que realiza declaraciones contrarias a lo que normalmente diría. Afortunadamente en el vídeo dice claramente que no te puedes fiar de lo que ves…y lo explica el propio actor que pone la voz. Pero estoy seguro que si no lo dijera mucha gente lo compartiría como cierto. Nota: aunque los resultados son espectaculares, todavía no es fácil conseguirlos. El vídeo de Obama tardó 52 horas en hacerse, y eso que lo hicieron expertos. Y el programa requiere equipos buenos…pero esto cambiará pronto.  

Scroll al inicio