Información Tecnica archivos - Página 6 de 24

Curiosidades TIC, Información Tecnica, Seguridad

PASSKEYS o Llaves de Acceso. EL FIN DE LAS CONTRASEÑAS. Te las explicamos

David G. Smyth (SmythSys) / 8 mayo, 2023

La semana pasada Google anunció que activaba las Passkeys para las cuentas privadas de Google. Ya se pueden generar passkeys para dispositivos en las cuentas no comerciales. Y el artículo tenía de título “El principio del fin de las contraseñas“. Esto realmente parece que va a ser así, muchas grandes empresas (Paypal, Apple, Google, Microsoft, Amazon, Intel, Visa,etc…) se han puesto de acuerdo, siguiendo las directrices comunes del Fido Alliance, para implementar estas Llaves de acceso y desechar las contraseñas definitivamente. ¿Por qué librarse de las contraseñas? Las contraseñas no son seguras, desde hace mucho tiempo. Por muchísimas razones. Por un lado las tienen dos partes (el usuario y el servicio), lo que multiplica las opciones de ataque. Además, una o las dos partes guarda dicha contraseña en Internet (peligroso). Por otro lado, dependemos de la contraseña que ponga el usuario y, como el cerebro humano no es perfecto, estos (en vez de usar gestores de contraseñas) usan contraseñas sencillas, usan siempre la misma, la escriben en post-it, las pegan debajo de los teclados….el ser humano es un gran defecto en este sistema. Se han hecho mejoras a este sistema, como la autenticación de múltiple factor (obligatoria en muchos servicios). Pero tiene sus fallos (SIM swapping etc), para muchos no es cómoda y, por lo tanto, todavía hay muchísimos usuarios que no la usan en los servicios donde no es obligatoria. Hay que tener en cuenta que un gran porcentaje de los intentos de acceso a las cuentas diariamente son ataques. Con el sobrecargo de tráfico que produce y los problemas económicos para las empresas al tener que contrarrestarlo y arreglar sus efectos. SOLUCIÓN: CIFRADO ASIMÉTRICO. CLAVE PÚBLICA Y CLAVE PRIVADA. En los años 1976-1977, gente como Ralph Merkel, Whitfield Diffie y Martin Hellman (algoritmo de Diffie-Hellman) y Ron Rivest, Adi Shamir y Leonard Adleman (algoritmo RSA) sentaron las bases para lo que se conoce como cifrado asimétrico. Este ya te lo explicamos un día, pero hemos hecho un vídeo resumen en menos de un minuto que os dejamos aquí: Este es el cifrado que se usan constantemente en Internet, cada vez que accedes a una web, usando certificados públicos y privados SSL tanto de la web como de tu navegador, para la comunicación entre páginaweb-navegador y navegador-páginaweb. Y este es el método que se usa en el objetivo del artículo de hoy: las Passkeys o Llaves de Acceso (no me gusta el nombre en español). Passkeys: cómo funcionan. Como hemos dicho más arriba las Passkeys se basan en el cifrado asimétrico. Cada vez que quieras usar un servicio (Gmail, Facebook, Instagram) por primera vez en un dispositivo, este te va a dar la opción, si no lo tienes, de crear un Passkey. Esto es importante, se guarda en tu dispositivo (también se puede guardar en el KeyChain de Apple y pronto en gestores de contraseñas). El servicio guardará una clave pública para ti en su sistema (que si has visto el vídeo anterior no importa que esté en Internet) y una clave privada en tu dispositivo. Esta clave privada no la sabe el usuario, sólo el dispositivo. no se transmite por Internet, no se comparte….acabamos de reducir muchísimo las opciones de ataque.Para primera generación de clave pública/clave privada en un dispositivo, tienes que darle autenticación extra, por ejemplo confirmarlo con autentificación biométrica, o con el patrón de desbloqueo de tu dispositivo, para asegurar que eres tú. Cuando vayas a acceder al servicio, de manera oculta para el usuarios, este mandará un mensaje cifrado con tu clave pública que sólo la clave privada de tu dispositivo puede descifrar. Si lo hace…entras. Así que, otra de las ventajas, es que sólo tienes que introducir el usuario para acceder a un servicio. El resto ocurre en el fondo, entre el servicio y el hardware de tu dispositivo. Acabamos de eliminar dos de los grandes problemas de las contraseñas: el usuario (y cómo gestiona las contraseñas) y el tener claves importantes en Internet (la pública es la única que está y no importa). Te lo explicamos en este vídeo. Esto hace preguntarse varias cuestiones….algunas de las cuales se irán respondiendo según se implante el sistema. Pero ya hay respuestas para otras. Lo que está claro es que el sistema viene para quedarse. Y que parece que va a disminuir las opciones de que accedan a nuestros servicios, y mejorar la experiencia de usuario.

Información Tecnica, Internet, Opinión

Probamos el creador de imágenes por Inteligencia Artificial de Bing.

David G. Smyth (SmythSys) / 19 abril, 2023

Hace unas semanas probamos ChatGPT-4 en Bing y os lo mostramos en este vídeo. Una nueva actualización de Bing nos ha traído otra novedad muy interesante: Microsoft ha introducido la tecnología de creación de imágenes de OpenIA (empresa que compraron) Dall-E. Y hoy lo probamos para vosotros y os mostramos cómo funciona, los fallos que tiene ahora, las limitaciones y donde es IMPRESIONANTE. Podéis probarlo aquí: https://www.bing.com/images/create/ Para el que no quiera ver el vídeo lo resumimos en unos puntos clave: Hago notar que, en principio, el contenido generado por esta IA parece que puede usarse para uso personal no comercial. Y os lo mostramos en este vídeo, como siempre.

Curiosidades TIC, Información Tecnica, Internet

Probamos Chat GPT-4 en Bing Chat y es IMPRESIONANTE

David G. Smyth (SmythSys) / 17 marzo, 2023

Microsoft ha integrado Chat GPT-4 en su buscador Bing, en un ataque directo a Google. Ha ido dejando acceso a la gente que pedía registrarse, y ya se puede probar. Lo hemos probado, y os mostramos lo impresionante que es. Cómo probar Chat GPT-4 en Bing Chat. Para activar el Chat de Bing tenéis que tener la última versión de Edge, y entrar en esta página. Seguramente en un tiempo no hará falta, pero por ahora hay que “Unirse a la lista de espera”. Una vez te aceptan, puedes empezar a probarlo. Además, lo han integrado con la barra de Edge, lo que hace que se pueda usar en cualquier momento desde ese navegador. En este vídeo te mostramos pruebas que hemos hecho. Entre otras: Y mucho más.

Información Tecnica, Video

¿Qué significa la opción HFR en entradas de cine como Avatar 2?

David G. Smyth (SmythSys) / 23 diciembre, 2022

Si vas a comprar unas entradas para ver la nueva película de Avatar 2 verás una selección extraña. Además de las típicas opciones de 2D, 3D y 4FX ( en que se mueve el asiento y hay efectos sonoros adicionales) , verás 2D HFR y 3D HFR. ¿Qué significan? Te lo explicamos en el siguiente vídeo. HFR significa “high frame rate“. Las películas están grabadas en 24 cuadros por segundo. Avatar 2 se ha grabado en 48 cuadros por segundo. Esto significa que hay más información por segundo. Entre otras cosas, en las escenas de mucho movimiento, se notará menos zonas borrosas, hay más profundidad de campo en las escenas, y esto se nota más en el 3D. Esto se hace desde hace tiempo, pero muchos cines no tenían las máquinas adaptadas para emitir estas películas. Cada vez más cines las admiten. Y ahora, con Avatar 2, podéis disfrutar de esta opción con más calidad en muchos cines.

Información Tecnica, Sistemas

Qué es eso de UTP, FTP o STP que te encuentras al comprar un cable de red Ethernet.

David G. Smyth (SmythSys) / 5 diciembre, 2022

Si vas a comprar un cable de red, una de las cosas que definen cada cable, y su precio, es si son UTP, FTP o STP. Pero…¿Qué es eso?Hoy os lo explicamos. Tipos de cable UTP, FTP o STP. Cuando vamos a comprar un cable de red Ethernet, o, como lo llamáis muchos, cable de Internet, vemos varios parámetros: la categoría, el conector y el tipo de cable. Hoy os vamos a hablar del tipo de cable. Principalmente (simplificando) os encontraréis 3 variedades: UTP, FTP y STP. Estos parámetros se refieren al apantallamiento, es decir a lo protegidos que son frente a interferencias eléctricas y, por lo tanto lo susceptible que son a ellas. Te lo explicamos en este vídeo:

Información Tecnica, Internet, Sistemas

“Tiene una nueva cuenta de pagos de YouTube.” Explicamos el aviso de Adsense.

David G. Smyth (SmythSys) / 15 septiembre, 2022

Hace unos días recibimos un e-mail indicando que teníamos un error en Adsense. Al entrar, vimos el siguiente mensaje: Tiene una nueva cuenta de pagos de YouTube. Los ingresos de YouTube que aún no se hayan pagado se migrarán de la cuenta anterior a la nueva antes de que se haga el siguiente pago. Claro, la primera reacción fue pensar que nos habían hackeado la cuenta. y que alguien había cambiado la cuenta del banco en la que se reciben los pagos. No es así…te lo explicamos. Explicamos el aviso de Adsense. Lo que ocurre es que han separado los pagos en pagos de Adsense (los anuncios de las páginas web) y de Youtube (los anuncios en tus vídeos). Puedes ver más información aquí: https://support.google.com/youtube/answer/11602441#homepage Esto puedes verlo en dos partes: Si vas , en Adsense, a Pagos -> Información de Pagos. puedes ver un desplegable nuevo que te deja elegir la cuenta de pagos: Adsense o Youtube. En la parte superior del menú izquierdo de Adsense tienes dos entradas: Adsense para Youtube (donde puedes ver ingresos y pagos de los anuncios de youtube), y Página Principal (donde verás los ingresos y pagos de los anuncios en la web). ¿Qué efecto tiene esto? Para el creador sólo una. Cada cuenta separada tiene que superar, mensualmente, el límite inferior de pagos (en mi caso 70€). Antes, la suma de ambos pagos tenía que superar ese límite. Ahora, cada uno por separado, cada fuente de ingresos tiene que superar el límite. Así que ocurrirá que, algunos meses, una de ellas no lo supere, y la cantidad se acumule para el mes siguiente. Pero tranquilos, el resto sigue igual. Y además, tendremos más información sobre los ingresos de cada fuente de anuncios. Que muchos esperábamos.

Google Workspace, Información Tecnica, Internet, Trucos

Cuentas, alias y grupos en Google Workspace. Cómo ahorrar dinero usándolos.

David G. Smyth (SmythSys) / 18 agosto, 2022

Como ya hemos dicho, Google está pasando todas las cuentas gratuitas para empresa a cuentas de pago. Por lo tanto, estos días, estamos teniendo muchísimas peticiones de clientes para gestionar el traspaso y para, si es posible, optimizar lo que les van a cobrar. Hoy os dejamos la mejor manera de ahorrar dinero en ese traspaso, intentar entender la diferencia entre cuentas, alias, grupos y alias de dominio. Porque estas tres últimas no gastan licencia. Cuentas, alias de correo y grupos en Google Workspace. Os voy a resumir: Cuentas: dan acceso a servicios de Google Workspace como correo, calendario y Google Drive. Usan licencia. Alias de correo: direcciones de correo alternativas que se asignan a una cuenta (sólo a una), que permiten enviar y recibir correos y no usan licencias. Son gratis. Grupos: direcciones de correo que se usan como listas de distribución para que varias cuentas (también externas si se quiere) reciban los correos. No están pensadas para enviar y no usan licencia. Son gratis). Podéis ver todo en detalle en el siguiente vídeo:

Información Tecnica, Internet, Sistemas, Trucos

Cómo realizar facturas para los pagos de afiliados de Amazon

David G. Smyth (SmythSys) / 10 agosto, 2022

Nota: Antes de explicar este proceso aclaro que el artículo siempre lo escribimos a modo informativo, con la información que podemos recopilar. Que este proceso puede cambiar con el tiempo, y nosotros no somos expertos contables, así que siempre tenéis que informaros sobre cambios o sobre la validez de los mismos.No somos responsables si lo descrito aquí ya no tiene validez contable, pero es la manera que hacemos nosotros siguiendo las indicaciones de Amazon, y el artículo sirve de resumen y para poner dichos enlaces para poder comprobarlos rápidamente. Dicho esto, muchos dueños de páginas web tenemos ingresos por afiliados de Amazon, Cuando recibimos un pago (o una cierta cantidad que merezca la pena), necesitamos una factura para reflejar ese ingreso contable, y Amazon no la proporciona. ¿Qué demos hacer? Cómo facturar a Amazon por los pagos de afiliados. Lo primero es que debes ser autónomo o empresa, ya que tienes que realizar facturas para declarar o justificar estos ingresos. Lo segundo es que es muy recomendable convertirte en operador intracomunitario. No creo que sea necesario, porque Amazon dice: “Si eres un sujeto pasivo residente europeo y no vives en Luxemburgo no tienes que cobrar IVA a Amazon Europe Core Sarl. En su lugar Amazon Europe Core Sarl declarara el IVA repercutido correspondiente por el mecanismo de inversión del sujeto pasivo.“ Pero como los operadores intracomunitarios no tenemos que facturar con IVA a países Europeos, eso que nos aseguramos. Esto en cualquier otro país de Europa es un mero trámite de pocos minutos, con respuesta instantánea y sin papeleo. En España (al menos cuando lo hice yo), como siempre, el papeleo es algo más complicado y tarda. Pero además: Implica declarar tus facturas Europeas. Yo tengo que separar las facturas de los proveedores Europeos para que la asesoría las puedas diferenciar. Se corrió la voz que aquellos que pedíamos ser operadores intracomunitarios teníamos más riesgo de recibir inspecciones. Supongo que sería falso, pero indica los temores de las PYMEs ante cualquier acto administrativo. Sin embargo tiene una gran ventaja, obtienes un número de IVA europeo, normalmente tu CIF con ES delante, que te permite facturar sin IVA en Europa (eso que te ahorras tanto al recibir facturas como en papeleo al emitirlas). Emitir la factura. Una vez cumples estos trámites, tienes que emitir una factura con los siguientes datos para el receptor: Amazon Europe Core Sarl 38 avenue John F. KennedyL-1855 LuxemburgoLuxemburgoLU26375245 ¿Tengo que enviar esta factura a alguien? No es necesario, sólo es para tu contabilidad propia, para justificar los ingresos ante Hacienda. Pero Amazon dice que no tienes que enviarlas. “Amazon no espera que proporcione una factura para recibir los pagos del Asociado“

Diseño Web, Gestores de contenidos, Información Tecnica, Sistemas

Fallo de seguridad grave en Prestashop y cómo solucionarlo. Junio 2022.

David G. Smyth (SmythSys) / 26 julio, 2022

El viernes Prestashop nos mandó, a los que estamos en su lista de correo, que se había descubierto un fallo de seguridad grave en su sistema. Y que, por lo tanto, todas las páginas que están funcionando con este sistema tienen esta vulnerabilidad y debe arreglarla lo antes posible. Aquí podéis ver cómo funciona el ataque que aprovecha el fallo: https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites Básicamente los atacantes usan inyecciones de SQL para poder poner un formulario de pago falso en tu página, normalmente en la parte del pago. Y así recopilar datos de tarjetas de crédito. Qué se puede hacer para solucionar el problema. Como siempre, lo importante es mantener tu web lo más actualizada posible, tanto el core de Prestashop como los módulos. Sabemos que esto no siempre es fácil en este gestor de contenidos, pero es importante. Prestashop ha sacado esta mañana una nueva versión, un parche, que arregla los posibles vectores de ataques conocidos de este fallo (Prestashop 1.7.8.7) https://build.prestashop.com/news/prestashop-1-7-8-7-maintenance-release/ Actualiza en cuanto puedas. Los desarrolladores de Prestashop han identificado que uno de las posibles (puede haber más) vectores de ataque en este caso es una funcionalidad poco usada de este sistema: MySQL Smarty cache. Mientras actualizas, puedes deshabilitar este sistema. Nosotros lo hicimos el viernes en todos nuestros clientes con PS. Para ello tienes que ir al fichero config/smarty.config.inc.php y editarlo. Ahí, entre las líneas 43-46 (PrestaShop 1.7) o 40-43 (PrestaShop 1.6), tienes el siguiente código que puedes comentar o quitar: Guarda el fichero y súbelo, y ya tienes ese vector tapado. Importante: esto es sólo para evitar que entren por este fallo. NO es suficiente si ya han entrado. Y no quita que tengas que actualizar todo por si hay otros vectores. Cómo saber si te han afectado. Esto debes hacerlo aunque soluciones el fallo antes mencionado. Es identificar si han usado el ataque en tu web. Busca en los registros a ver si encuentras el fichero que es un fichero que se crea durante el ataque. Si es así, estás “infectado” y deberías revisar los ficheros modificados que puedan tener código malicioso y reemplazarlos.

Información Tecnica, Ofimatica, Soporte

Cómo crear reuniones de Microsoft Teams.

David G. Smyth (SmythSys) / 14 febrero, 2022

Muchos clientes están empezando a usar Office365, especialmente desde los últimos cambios de Google. Y muchos de sus productos no son intuitivos (aunque si muy potentes). Por eso explicamos en su día la diferencia entre OneDrive y Sharepoint, y por eso hacemos a menudo vídeos sobre dudas puntuales de otros productos. Hoy os respondemos a otra recurrente: cómo hacer una reunión de Microsoft Teams, y los tipos de reunión que hay. Cómo hacer reuniones de Microsoft Teams. Os lo explicamos en el vídeo, pero os resumimos aquí: Hay tres tipos de reuniones que puedes crear en Teams (excluyendo las llamadas a miembros del chat o del equipo). Puedes ver las características de cada una aquí. Reunirse ahora: es la manera más rápida de reunirse. Pinchas en un botón, inicias la llamada y envías el enlace. Programar una reunión normal: pinchando en el calendario. Debes invitar al menos a una persona. Una vez guardada la reunión, puedes ver el enlace. En la opción gratuita sólo tienes estas reuniones. Programar un webinar: un webinar es una reunión que tiene un formulario de registro. En lo demás es lo mismo (puedes añadir un formulario de registro a una reunión, y la conviertes en un webinar). Eventos en vivo: son eventos preparados para mucha más personas. No está disponible para todos muchos, depende de los permisos. En el vídeo os damos más detalles.