Información Tecnica archivos - Página 14 de 24

Compartir, Información Tecnica, Seguridad

Chema Alonso. ¿Sabes lo que pasa cuando aceptas una app?

David G. Smyth (SmythSys) / 24 abril, 2017

Hemos escrito, en nuestro afán de informar al público en general, artículos sobre el peligro de usar aplicaciones chorras en Facebook, cosa que seguimos viendo que hace la gente (no nos hacen mucho caso jejeje). Relacionado a esto hicimos otro sobre las solicitudes de amistad de gente que no conoces. También escribimos hace unos días un artículo que informa sobre la cantidad de información que tienen los operadores móviles sobre los usuarios. Este artículo (por lo menos a nosotros) asusta. Recomendamos ver también la película Snowden, tiene información interesante sobre lo que saben los gobiernos sobre nosotros y cómo. Hoy os dejamos un vídeo de Chema Alonso, experto en seguridad del que compartimos mucho aquí, explicando los mismos peligros a los que nos referimos. Qué pasa cuando das “si, acepto” a una aplicación. Como dice en el vídeo, estamos pagando con nuestra privacidad. NO SON GRATIS. Cedes tu privacidad. Si te parece bien (y a muchos nos parece bien en varios servicios), ok. Pero hay que saberlo.

Diseño Web, Información Tecnica

Qué es SASS y cómo se pueden editar las hojas creadas en este lenguaje

David G. Smyth (SmythSys) / 15 marzo, 2017

Desde la última actualización de Prestashop (1.7) alguna gente nos ha preguntado sobre SASS, porque la plantilla por defecto viene con las hojas de estilo en este lenguaje. Os explicamos qué es y cómo editarlo. SASS (Syntactically Awesome Stylesheets), es un metalenguaje de hojas de estilos en cascada (como Less o Stylus), diseñado por Hampton Catlin y desarrollado por Nathan Weizenbaum. Después de crearse las hojas de estilo CSS, la tendencia fue ir creando pequeñas hojas de estilo para cada cosa (en vez de una grande). Una llamaba a otra y así todo estaba más ordenado. Pero claro, es difícil saber dónde está cada hoja. SASS está diseñado para poder editar estas hojas en cascada. Pero además el lenguaje que usa SassScript puede usar variables, expresiones matemáticas y funciones. La implementación original está escrita en Ruby y por eso en Mac y Linux SASS es fácil de instalar (como un paquete), pero en Windows hay que instalar Ruby (por ejemplo con Rubyinstaller). ¿Cómo manejo SASS? Eso depende mucho de si lo que quieres es crear hojas de estilo para tu web o editar unas creadas. También si quieres instalarlo o usar algo online. Pero disponemos ya de unas herramientas que nos permiten editar hojas en SASS. Os dejamos algunas, si orden de ningún tipo. Koala: Una GUI para compilar SASS que además es opensource y multiplataforma (Windows, Mac, y Linux) Compass: Un framework en código abierto hecho con SASS para crear en SASS. Digamos que es una extensión de SASS con funciones y utilidades. Tiene una app a modo de GUI. Scout: Scout te evita el “rollo” de tener que instalar Ruby. Viene como paquete con Ruby instalado y está pensado para pasar de .scss a css y editar y trabajar directamente, sin tener que configurar nada. Sassmister: un entorno web para jugar en SASS. Te permite crear y editar online, y trabajar con SASS sin tener que instalar nada. Bourbon: Es una librería para SASS, pero tiene un grid framework como Neat. Susy: otro Grid Framework que usa SASS.

Diseño Web, Gestores de contenidos, Información Tecnica, Noticias Informáticas

Cuidado con los pagos con tarjetas robadas en tiendas online

David G. Smyth (SmythSys) / 8 febrero, 2017

Como estamos en una “situación privilegiada” de contacto tanto con empresas como con clientes, nos enteramos muchas veces de casos como este. Y nos gusta avisar al resto de personas en situaciones similares y dar consejos para evitarlo. La información es la mejor defensa ante los timadores. Otro día a lo mejor os hablamos de otros timos más enrevesados que hemos visto en algún cliente, hoy tratamos el de los pagos con tarjeta. Esta semana un cliente ha tenido un caso de compras sospechosas en su tienda online, en su caso Prestashop (pero podía ser otro sistema) con pago por tarjeta de crédito. Las tarjetas eran aceptadas por el TPV del banco (en este caso Redsys), así que se saltaban ese método de seguridad que, como vemos hoy, no lo es tanto. Características del timo o por qué debemos sospechar. Eran pagos de más de 100€ pero menos de 400€. Se hacían pedidos repetidos de los mismos productos y las mismas cantidades (seguramente para no sobrepasar cierta cantidad que cree alarma). Si miras en el TPV eran desde la misma IP (genérica, de zona) y uno de los pedidos se intentó con varias tarjetas (hasta que una tragó). Los pedidos eran con tarjetas extranjeras (de varios países). Debe ser que en ciertos países la segunda identificación (el sms al móvil o similar) no es obligatorio. A mi personalmente me extrañó la facilidad con que tenían tarjetas que podían ser aceptadas por el TPV. No sabía que era “tan fácil” disponer de datos de tarjetas que suponemos robadas. El cliente preguntó en su banco y los pedidos ya mandados, al ser tienda segura (el TPV era, en teoría seguro), el seguro cubre las mercancías mandadas. Así que (siempre preguntadlo) en teoría no pierde dinero. Alguno se puede preguntar entonces, si están asegurados, por qué dejar que hagan pedidos. Si al final el comerciante no tiene la culpa que el TPV acepte las tarjetas. El gran problema es que, como siempre, los bancos y entidades similares no quieren perder. Y si detectan que estos pagos se hacen mucho en tu TPV te lo anularán. Si, no es tu culpa, y deberían tomar medidas para reducir la facilidad con la que entran esas tarjetas. Pero matando al enfermo se curan en salud. Así que al final, como siempre en España, es el comerciante el que tiene que tomar medidas. Consejos para reducir el riesgo de sufrir estos timos. Os dejamos algunos consejos que hemos descubierto o probado. Como las tarjetas son extranjeras, si puedes habla con tu banco o TPV para que no acepten tarjetas extranjeras si tus clientes son españoles. Esto no siempre puede hacerse y reduce tus clientes a nacionales…pero te quita de problemas. Si el TPV no hace dicha limitación, puedes poner una aviso en tus métodos de pago y en el pago de tu tienda que, por seguridad, no se aceptarán pagos con tarjetas extranjeras y se devolverán dichos pagos. Eso si, déjalo bien claro. Si tienes dudas, como en una tienda normal, pide una foto del DNI para que concuerde con los datos de la tarjeta. Cuidado: los de esta semana mandaban DNIs y tarjetas retocadas por Photoshop (y bien retocadas). Por eso mejor una foto para ver si se reflejan los mecanismos de seguridad. En caso de duda devuelve el pago y pide que hagan una transferencia o un pago en tienda. Retrasa los pedidos sospechosos y contacta con el cliente antes. De nuevo no es un método infalible porque algunos de estos clientes sí se ponen al teléfono y te confirman que todo bien. Poco más se puede hacer…porque insisto que el error es que el TPV (del que te fías) acepta las tarjetas. Si se os ocurren o conocéis otras ideas por favor ponedlas en los comentarios del artículo o de las redes sociales. Tener una tienda online abre el mercado a nuevos clientes y nuevas horas de apertura…pero también a los muchísimos timadores y ladrones de todos los tipos (cibercriminales o los más tradicionales). Y al final tienes que tomar tantas medidas como en la tienda física. Lo mejor, de nuevo, es conocer los riesgos para saber evitarlos (de ahí artículos como este).

Información Tecnica, Noticias Informáticas, Seguridad, Sistemas

Guía del nuevo Reglamento europeo de Protección de Datos.

David G. Smyth (SmythSys) / 2 febrero, 2017

En mayo del 2016 entró en vigor el nuevo Reglamento europeo de Protección de Datos. Aunque no es de obligatorio cumplimiento hasta el 25 de mayo del 2018. Nos dejan a las empresas esos dos años para que conozcamos y nos adaptemos a esta nueva normativa que incluye algunas novedades respecto a la anterior. Y más trabajo para las empresas (como siempre). Para ello, la Agencia de Protección de Datos ha creado una guía que os dejamos aquí: Guía para los responsables de tratamiento. Podéis ver más guías, junto a algunas FAQ en el apartado de la web de la AGPD especialmente creado para este reglamento. Primeras Novedades. Esta normativa no se aplica sólo a las empresas en Europa, sino también a “responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión“. La normativa ha incluido también algo tan actual como “el derecho al olvido y el derecho a la portabilidad” de los datos. Introduce el concepto de responsabilidad activa. No podemos esperar a que haya una denuncia para cuidar los datos personales. Esto implica: – Protección de datos desde el diseño – Protección de datos por defecto – Medidas de seguridad – Mantenimiento de un registro de tratamientos – Realización de evaluaciones de impacto sobre la protección de datos – Nombramiento de un delegado de protección de datos – Notificación de violaciones de la seguridad de los datos – Promoción de códigos de conducta y esquemas de certificación. La AGPD recomienda revisar todos los avisos de privacidad, además de las políticas propias de cada empresa. Os recomendamos que vayáis informándoos, que vayáis mirando qué tenéis que adaptar, para no tener que hacerlo deprisa y corriendo el año que viene…o encontraros con una multa desagradable.

Compartir, Información Tecnica, Redes Sociales, Trucos

Artículos Instantáneos (Instant Articles) de Facebook. Qué son y por que pueden beneficiar a tu blog

David G. Smyth (SmythSys) / 18 agosto, 2016

Hace unos días me enteré de esta opción (tarde, al igual que con el Pulse de Linkedin), los artículos instantáneos de Facebook. Por mi cuenta y gracias al especialista en Análisis Web Damupi (que nos ha aclarado algunos puntos importantes). Le hemos dedicado un tiempo de investigación e iremos publicando las conclusiones. Hoy qué son los Instant Articles y por qué pueden beneficiar a nuestro blog. ¿Qué son y para qué sirven? Sobre qué son os ponemos la definición de la documentación de Facebook: “Un artículo instantáneo es un documento HTML5 que se carga muy rápidamente en Facebook. Los artículos instantáneos te ofrecen la capacidad de mostrar historias atractivas en un formato de artículo personalizable y de marca que se carga rápidamente en los celulares” Es decir, son una manera de presentar tus artículos en Facebook como parte de la red social, sin tener que hacer que el usuario de Facebook salga de la misma para leer tu blog. Así será más cómodo, fácil, atractivo y rápido para el usuario, y (en teoría) repercutirá también en accesos a tu web. Pero además, este formato es más amigable para móviles, ya que permiten al lector leer directamente desde Facebook, sin tener que salir y abrir el navegador (un rollo en los móviles). Por lo tanto más rápido para ellos lo que llevará a que los lectores se animen a leer más nuestros artículos. Una de las cosas que me preocupaban era que si no iba a la página, el SEO se quedaba en Facebook..y no contaba. Pero Damupi me aclaró que parece ser que cuenta como si lo lees en tu web. Porque en el tema de análisis y seguimiento: “En el caso de los códigos de seguimiento JavaScript, a partir de Facebook para iOS v52 y de Facebook para Android v69, Facebook establecerá automáticamente que el origen de los documentos de rastreadores sea la URL resuelta utilizada para publicar o compartir el artículo instantáneo. En el caso de los códigos de seguimiento HTML, Facebook seguirá estableciendo automáticamente la URL“ Podéis leer más acerca del análisis de los artículos instantáneos aquí. Otro tema preocupante es el de los anuncios. Muchos portales ganan dinero por los anuncios..¿lo perdemos? No, podemos seguir poniendo anuncios en los Instant Articles. Si lo gestionamos nosotros (con código, iframes etc) nos levamos el 100% de los ingresos. Si usamos la plataforma de anuncios de Facebook, Audience Network, como ellos llevan la gestión nos llevamos un 70% de los ingresos. Ventajas de su uso: Para el usuario de Facebook: Los artículos se cargan y leen más rápido. Para móviles es mucho más ligero. El formato es más amigable dentro de la red social. No tienen que salir de la red y abrir el navegador. Evitan riesgos de pinchar en publicidad de página, redirecciones, pop ups etc al quedarse en Facebook. Obviamente es más sencillo compartir, dar me gusta y todos los servicios de Facebook. Para la web o blog: Ganamos en presencia, rapidez y usabilidad en la red social. La experiencia del usuario es mejor. Por lo tanto aprovechamos mejor toda la audiencia de Facebook (enorme). Además, aunque Facebook dice que no, parece ser, por los resultados que los instant articles tienen cierta “preferencia”. Nos quitamos de un tirón el problema de carga para los móviles haciendo que se pueda leer el artículo perfectamente y rápidamente. Los anuncios siguen activos, e incluso podemos usar la plataforma de Facebook y olvidarnos de la gestión. Los artículos deberían poder compartirse mejor y por lo tanto llegar a más audiencia. Mejor Facebook Page Reach. Desventajas: No se ven la barras laterales de los artículos (y por lo tanto menús u opciones que tuviéramos ahí) Facebook limita el número de imágenes o vídeos del artículo. No aparecen los shortcodes ni los campos personalizados. La publicidad se puede usar pero la limitan. Es importante saber que Instant Articles no implica que Facebook publique nuestro anuncio. Seguimos teniendo que publicarlo o a mano o de la manera automática que usáramos antes. Eso si, cuando pinchen en el artículo, los lectores lo verán en su formato Instant Article en vez de en formato web. Este formato ya lo usan medios como The New York Times, BuzzFeed, National Geographic, NBC ,The Atlantic , The Guardian , The Huffington Post, Mashable, MTV, CBS Interactive , ABC o EL PAÍS. En los próximos días os diremos cómo implementar este formato en vuestras web. Requiere algo de conocimiento informático o ayuda técnica.

Gráficos y Fotografía, Información Tecnica

¿Qué es un CPU y qué una GPU? Cómo y por qué funcionan diferente.

David G. Smyth (SmythSys) / 15 junio, 2016

Muchos sabréis lo que es una CPU, Central Processing Unit (el cerebro del ordenador) y una GPU, Graphics processing unit (el cerebro gráfico del ordenador). Habréis oído también que la GPUs ahora vienen con muchos “cores” y que son muy potentes. ¿Pero sabéis cómo están hechos y por qué funcionan diferente? En este vídeo explica las diferencias de construcción entre ambos “cerebros”. En resumen, los cores de las CPU pueden hacer muchísimas tareas diferentes. Por lo tanto si tiene 4, 8 núcleos, cada uno puede estar haciendo, en paralelo, algo diferente. Los subnúcleos de la GPU, por contra, tienen que dedicarse todos a la misma tarea, y estas tarea son pocas (gráficas). Por lo tanto la GPU hace más el “divide y vencerás” para sólo algunas tareas, y la CPU puede hacer tareas muy diferentes a la vez. Disfrutad del vídeo….es muy interesante.

Información Tecnica, Noticias Informáticas

IBM Watson. Programación cognitiva, las máquinas que aprenden como los humanos

David G. Smyth (SmythSys) / 14 abril, 2016

Ayer me enteré de este proyecto, que parece que está ya muy activo, y es tremendamente emocionante: Watson de IBM. Watson es un sistema que se basa en la programación o computación cognitiva, es decir ordenadores que se acercan más al funcionamiento del cerebro. ¿Cómo? Entre otras cosas basan sus decisiones en la experiencia pasada y no sólo en los datos. Igual que hacemos nosotros. Por lo tanto es capaz de tomar decisiones complejas. Watson aprende de muchos datos (primero estudia el problema y la información de la que dispone) y luego elige una respuesta clasificando cada una con un porcentaje de éxito basado en los datos. Pero además aprende de cada experiencia, cambiando estos porcentajes con dicha experiencia. IBM Watson es la primera aplicación de este tipo de computación que se está extendiendo y aplicando en campos reales. En España se está usando en Caixa Bank, pero en estados unidos se está usando en hospitales, educación, ciencias, tráfico, mercados….. Podéis ver más aquí. Se han hecho hasta competiciones con Watson: Todavía está por ver dónde va esto, pero la idea es que cada persona pueda tener un Watson (IBM te forrarías) para que ayude a la persona a tomar decisiones ya que puede pensar parecido, pero evaluar muchos más datos. Una tecnología muy emocionante con mucho futuro. ¿La dejarán Open Source para que cada uno podamos crear nuestro Wason? 😀

Información Tecnica, Internet, Noticias Informáticas

ZeroNet: una internet alternativa, descentralizada, por P2P

David G. Smyth (SmythSys) / 10 marzo, 2016

Tras las políticas intervencionistas de los gobiernos, con cierres de Webs como Megaupload, las censuras de webs como Piratebay o los avisos en varios países a usuarios por descargar contenido, las reacciones han sido lógicas y varias. Por un lado siempre tenéis la Deep Web, aunque como decimos siempre no es recomendable entrar en muchos de sus sitios. Cualquier contenido al que se accede por VPN y/o cifrado también está oculto. Así que las descargas por esos métodos son también seguras. Siempre puedes enmascarar tu conexión con Tor, aunque recuerda que no es 100% seguro. Otra de las reacciones es la ZeroNet, una Internet (es decir contiene páginas web, enlaces…contenido con hipervínculos enlazable) alternativa y descentralizada. Descentralizada porque los contenidos no se encuentran en servidores, sino que usa la red BitTorrent (P2P) para que el contenido esté en los usuarios (peers). Así, una página web no está en un servidor que se puede cerrar, sino en todos los usuarios de la red. A ver cómo cierras eso. Por estar basado en P2P, la red ZeroNet no sólo es difícil de censurar, sino que además es muy estable (no se cae porque siempre habrá un nodo activo), se puede acceder offline (al contenido que tengas guardado en tu ordenador) y es rápido (el contenido te lo darán varios nodos y obviamente los más cercanos). Usa además la criptografía de Bitcoin para cifrar las cuentas y, por lo tanto, no necesitas contraseña. Sólo uno o varios usuarios que puedes conseguir fácilmente. La red ZeroNet no es anónima, pero puedes usarla fácilmente con la red Tor y así tener bastante anonimato. Además es accesible desde cualquier navegador, sin instalar nada (tienes que acceder manualmente tras cada reinicio), y desde muchos sistemas operativos. Usa además unos dominios .bit que puedes adquirir. Esta funcionalidad la están usando páginas como Play (un PirateBay que usa ZeroNet), páginas de películas, de seriees, porno etc etc. Puedes ver más información en las FAQ. Os respondemos a algunas preguntas. ¿Cómo se accede? Tienes que descargar el cliente para tu S.O. y ejecutarlo. Luego puedes acceder desde cualquier navegador. Recuerda que los enlaces de ZeroNet no son accesibles si no estás conectado a ella. Por ejemplo este de ZeroID. ¿Cómo consigo un usuario? Tienes que cogerlo en ZeroID. ¿Cómo busco páginas en esta red? Puedes verlas en Olist. O usar buscadores como Kaffeine. ¿Cómo publico una web en ZeroNet? Tienes la información aquí. Toca investigar. ¿Tendrá éxito? Como siempre, el tiempo dirá.

Gestores de contenidos, Información Tecnica, Internet, SEO

Google Tag Manager, etiquetas en las webs y plugin DuracellTomi para WordPress

David G. Smyth (SmythSys) / 29 diciembre, 2015

No soy una persona que haga mucho seguimiento de lo que hago en las redes sociales. Este artículo y el interés por conocer un poco más (por información) se lo debo a mi amigo Damupi, que si que trabaja mucho más con temas rendimiento del trabajo de SEO (además de muchas otras cosas). ¿Por qué no hago más evaluación de estos temas? Porque, como le decía a Damupi, las PYMES estamos siempre viviendo -sobreviviendo – al día o en muchos casos con deudas. Eso significa que no tenemos dinero para gastar en publicidad SEO ni mucho menos en la evaluación de su rendimiento. Lo que hacemos lo hacemos en nuestro tiempo libre los administradores, o cuando podemos liberar a alguien unas horas. Es más muchas PYMES dejan (¡error!) de hacer trabajo SEO porque no ven un rendimiento a corto plazo y se cansan. Prefieren gastar tiempo y dinero en lo que ven que les da directamente ventas. El servicio de informe de resultados lo veo más que lógico cuando una empresa tiene y quiere dedicar dinero al SEO. Entonces es más que lógico que dedique también algo para ver los resultados de esa inversión. Pero para ello necesita unos beneficios y un desahogo que no tenemos las PYMES. También es muy interesante para las empresas que se dedican a llevar el SEO para otras. Así pueden hacer un informe detallado de los resultados obtenidos por el dinero que le paga el cliente. Bueno, quitando el rollo, vamos al lío explicado para, como yo, neófitos. Si haces unas campañas de marketing, puedes poner unas etiquetas en tu web que midan cuanta gente ha respondido a estas acciones. Por ejemplo cuantos han entrado en la página de la oferta, cuantos han respondido a un formulario, pinchado en un banner, hecho doble click en algo etc etc. El modo básico de esto es el código de Google Analytics (primera etiqueta que podemos poner en nuestra web y muchos tenemos), pero todo se complica mucho más según queremos ser más específicos en cuanto a los informes que recibimos. Para eso Google sacó Google Tag Manager (GTM), un lugar desde el que gestionar todas las etiquetas de una web, desde Analytics hasta las personalizadas. Aquí tenéis un vídeo de introducción para esta herramienta, como decía algún friki, “one tag to rule then all“. Además, simplifica a la gente de IT su trabajo porque no tenemos que estar poniendo códigos en diferentes lados sin control. Es una herramienta utilísima para los que trabajan en Analítica Web. Con GTM, sólo ponemos un código, el de GTM y luego elegimos en el panel de control que etiquetas usar para esa web, con que triggers, duración etc. Muy sencillo y sobre todo muy limpio y seguro. Y ¿qué hacemos en una página creada con un gestor como WordPress? Damupi nos recomienda DuracellTomi’s Google Tag Manager, un plugin que pone ese código único de GTM en tu WordPress. Así que si queréis recibir más información, tanto para vosotros como para los clientes, sobre las campañas que hacéis, usad Google Tag Manager.

Información Tecnica

Leap Second. Interesantísimo. La rotación de la Tierra acaba afectando a los ordenadores.

David G. Smyth (SmythSys) / 17 junio, 2015

Hoy hacemos un pequeño paréntesis para destacar un artículo interesantísimo (al menos para nosotros) que se ha publicado en el blog(muy recomendado) de Chema Alonso : el Leap Second. Os recomiendo mucho leerlo, es sencillo. Lo tenéis en dos artículos: Parte 1. Parte 2. ¿Qué es el Leap Second? Os lo resumo de manera muy rápida. Los ordenadores basan todos los procesos internos de sus sistemas en el tiempo. Este tiempo se sincroniza por el sistema NTP con relojes atómicos que definen el segundo de manera muy precisa. Y aquí es donde entra la “gracia” de la naturaleza…..que no es tan precisa. El planeta no es una esfera, tiene terremotos, le afectan fuerzas de gravitación etc….y por lo tanto no rota siempre igual. De hecho se retrasa unos 2 milisegundos al día. Es decir la hora, y más en concreto la unidad de medida de tiempos (el segundo), perfecta de los ordenadores, marcada por los relojes atómicos, y la hora rotacional no coinciden. Entonces podría suceder que, si se dejara así (mucho tiempo), el ordenador dijera que son las 12 y realmente fuera las 24. Aunque lo más importante casi es la medida del segundo…cuanto considera una y otra hora que dura un segundo (o una hora). Lo que se intenta es que la hora solar no difiera de la “civil” más de 0,9 segundos, y para eso cada cierto tiempo se introducen unos ajustes (se retrasa o adelanta una hora) en la “hora civil”, los Leap Seconds. Desde 1972 se han introducido 26 cambios. Todo esto está explicado con más detalle en la parte 1 del artículo. En la parte 2 explican los posibles cambios que suceden en los sistemas cuando metemos el Leap Second. Tened en cuenta que es como si a una persona de repente le adelantásemos o retrasáramos el latido del corazón en medio del funcionamiento. Pero además con muchos más procesos secundarios dependiendo de ese latido. Lo que puede pasar muchas veces es una incógnita y en el artículo explican errores que han ocurrido con anterioridad. Lo dicho….algo muy curioso que desconocíamos. El saber nunca ocupa lugar.