Noticias Informáticas

Noticias Informáticas, Seguridad, Soporte, Trucos

Control de acceso a carpetas. Gran opción de Windows para proteger contra ransomware.

/

Si leéis este blog de vez en cuando (deberíais, es muy recomendable :-D), o estáis minimamente al día en el mundo informático, ya sabéis que los virus ransomware son una de las grandes amenazas a empresas y particulares de los últimos años. En su nueva actualización para Windows 10, Fall Creators Update, Microsoft ha incluido una funcionalidad muy útil para evitar estos virus: el Control de acceso a carpetas. Hoy os enseñamos a activarlo y manejarlo. Nota: los que tenéis otro antivirus instalado (tipo Avast, Avira etc) no podréis usar esta funcionalidad, aparecerá desactivada en gris. Esto es porque requiere ser el único antivirus del sistema. En próximos artículos os daremos alternativas similares con otro tipo de sofware.      

Información Tecnica, Internet, Noticias Informáticas, Seguridad

KRACK: el ataque que ha vuelto todas las claves wifi actuales (WPA2) inservibles

/

Hace unos días un investigador belga, Mathy Vanhoef, ha sorprendido al mundo informático “cargándose” todas las contraseñas Wifi actuales (WPA2) de un plumazo. Además con una solución muy elegante. Su ataque, llamado KRACK (Key Reinstallation AttaCK) no descubre la contraseña, sino que engaña al protocolo de Wifi, y le permite conectarse, pudiendo obtener toda la información que pasa sin cifrar por esa red. Es, por lo tanto, un fallo grave que afecta a todas las redes wifi y a todos los dispositivos (porque no es a nivel de dispositivo, sino de protocolo). WPA2, lo que se ha roto, es el protocolo que hace la negociación con los dispositivos para ver si se pueden conectar a una red o no. Esta negociación la hace en 4 pasos, y es en el tercero en el que KRACK engaña al sistema. KRACK intercepta los paquetes de negociación, hace que se reenvíen y lo hace con la misma clave. Al reenviar los paquetes con la clave original de nuevo es posible descifrar esos, y cualquier otro que se envíe con esa clave. Aquí está explicado en detalle por Vanhoef. ¿Qué puedo hacer para evitarlo? Lo primero es navegar siempre de manera segura. Es decir por páginas https o usando VPN. Porque este hack permite al criminal conectarse a la red y ver su contenido en texto plano. Pero no aquel contenido que esté, a su vez, cifrado. En ese caso, él estará en la red, pero verá el contenido cifrado. Lo segundo es esperar, como este es un ataque al protocolo directamente, tenemos que esperar a que los desarrolladores y fabricantes lo arreglen. De hecho ya lo están haciendo: Microsoft ha anunciado que los sistemas con soporte (Windows 7 hasta Windows 10) ya lo tiene solucionado desde el 10 de Octubre. Si instaláis actualizaciones. Los sistemas anteriores seguramente sean vulnerables (pero no deberías estar usándolos). Apple también ha anunciado que lo tiene solucionado en todos sus dispositivos y que los usuarios tienen que actualizarlos lo antes posible. Es de esperar que las diferentes distribuciones de Linux lo vayan actualizando el los próximos días. Todos deberíamos verificar si nuestros routers, móviles, tablets etc tiene firmwares nuevos o actualizaciones y, de ser así, actualizar lo antes posible. ¿Que riesgo real tenemos? Evidentemente en tu casa nadie va a intentar usar este ataque. Requiere ciertos conocimientos. Eso si, no sabéis la cantidad de chavalines que hay en cafeterías o desde su casa probando estos métodos para ganar experiencia. Y más en redes públicas. Como siempre, recomendamos usar https y vpns. Cada día tiene más sentido. Porque aunque hayan arreglado esto…saldrán otros fallos.    

Compartir, Internet, Noticias Informáticas, Ofimatica

File Stream de Drive: el sustituto de Google Drive para empresas

/

Algunos de los que estéis usando G Suite y Google Drive (como cliente de escritorio) ya habréis recibido el aviso que dejará de soportarse. La aplicación que recomienda ahora Google es su File Stream de Drive. En su proceso de eliminación de Google Drive, Google a sacado dos productos. Copia de Seguridad y Sincronización, de la que ya os hablamos y que está pensada como solución de copia de seguridad, y File Stream, de la que os hablamos hoy y pensada para editar ficheros en la nube. File Stream es la recomendada para usuarios de G Suite, ya que permite abrir ficheros de Google Drive. La gran novedad es que ya no copia los ficheros a tu disco duro (lo que usaba espacio) sino que los abre en streaming. Si son de formato Google abre el navegador, si son de un formato que tu ordenador pueda abrir (Excel, pdf etc) los abre con tu cliente de escritorio. Pero nunca los descarga. La idea es trabajar como con un servidor (en este caso la nube). Es decir varios clientes conectados a ese recurso en Internet pero sin tener los ficheros en local. Aún así, si que premiten esa opción porque puedes marcar una carpeta, o la unidad entera, para “abrir sin conexión“. Puedes descargar el programa, para Windows o Mac, aquí. Los adminsitradores de G Suite también pueden habilitarlo (o no) para la red. Aquí os dejamos este vídeo explicando esta nueva herramienta de Google. Recordad que son lentejas, hay que migrar a una de las dos soluciones anteriores (o ambas) antes de Marzo. En otro artículo compararemos ambas soluciones e intentaremos explicar cuándo usar cada una.  

Noticias Informáticas, Opinión

Documental sobre Carolina Jimenez,

/

El viernes nos mandó Javier Alegre, su creador, el documental de A-Land sobre Carolina Jiménez. Y me dio una alegría. Siempre es un placer ver el éxito y reconocimiento que está acumulando Carol. Hoy quería compartirlo con vosotros, porque seguro que hay más de un aficionado al cine, o estudiante de efectos visuales, al que le interesará la historia de esta española de éxito. Para el despistado que no la conozca, Carolina es una diseñadora de efectos visuales (VFX) por ordenador que ha trabajado en películas como la Trilogía del Señor de los Anillos, Guardianes de la Galaxia, La Liga de la Justicia, Prometheus, Star Trek: Más Allá etc. Es una de esas españolas que ha tenido que emigrar para tener éxito, y que, tras currárselo mucho (me consta) está cosechando lo sembrado. Ahora mismo vive en Vancouver, trabaja en lo que le gusta y últimamente hace muchas entrevistas y conferencias explicando a la gente lo que hace y que es posible llegar a “cumplir tus sueños”. Este fin de semana mismo ha salido en El País Semanal. El documental refleja muy bien su historia (un acierto poner a su madre porque de casta le viene al galgo), sus comienzos, cómo ha trabajado duro para llegar y qué pasa una vez que has cumplido dichos sueños. Empezaba a echar en falta a su marido, Ricardo (amigo y también currante), pero el toque de verlo al final, felices en la playa, tipo final feliz, no esta mal 😀 Enhorabuena Javier, me ha gustado. Da “buen rollo”, y eso es un buen resumen de Carol. Os recomiendo verlo, y seguir a Carolina. No sólo porque se aprende de películas, cómo se hacen y qué hay detrás. Sino que es (ella y Ricardo) una gran friki, y una persona muy interesada en la divulgación científica y en la cultura en general. Disfrutadlo. Carol (y Ricardo)….¡me alegro mucho por vosotros!

Compartir, Información Tecnica, Noticias Informáticas, Redes Sociales

Es muy fácil crear Tweets y post de Facebook falsos. Contrastad las noticias antes de compartirlas.

/

Llevamos un tiempo viendo publicaciones falsas de políticos y celebridades compartidas en las redes sociales sin contrastar. Simplemente ven que alguien a publicado un supuesto Tweet de esa persona, diciendo alguna barbaridad, y lo comparten sin contrastar. Como verdad absoluta. Así que pensamos que debíamos escribir este artículo para hacer ver a la gente (muchos no harán caso) lo fácil que es crear un Tweet (publicación de Twitter), o un post de Facebook falso. Antes esto se podía hacer con algo de habilidad con Photoshop (o Gimp), pero ya disponemos de generadores online que lo hacen realmente sencillo. Os pongo algunos ejemplos: No, obviamente ni Megan Fox se muere por mis huesos, ni voy a ser el próximo rey de España ni Google nos vende toda su empresa. Son tweets falsos, hechos en 5 minutos. Lo mismo se puede hacer con las publicaciones de Facebook, los mensajes privados de ambas redes y realmente con cualquier red. Aquí os dejo algunos generadores para que juguéis (es muy divertido). Conclusión: ¡contrastad antes de compartir o de indignaros! http://simitator.com/generator/twitter http://www.prankmenot.com/  Para Twitter y Facebook

Compartir, Noticias Informáticas, Redes Sociales, Smartphones

Facebook Marketplace. El Wallapop de Facebook

/

Está claro que Wallapop es uno de esas líneas de negocio que ha funcionado muy bien. Y claro, las grandes empresas lo han visto y quieren obtener parte de esos beneficios. En Octubre del año pasado Facebook anunció su “Wallapop”: Facebook Marketplace. Y este Agosto ha llegado a 17 países europeos, entre ellos España. Curiosamente, yo no me había enterado….ni la mayoría de la gente a la que he preguntado. Así que algo les ha fallado en el tema de publicidad. Marketplace es una plataforma de compraventa. Puedes comprar y vender artículos tanto a través de tu PC (desde el enlace que hemos puesto arriba) como a través de tu aplicación móvil (desde el icono de Marketplace, una tienda, en la barra de menú). Comprar. El sistema de compra es sencillo. En tu muro aparecerán los productos ordenados por varios factores. Primero los de tus contactos, luego los de vendedores más cercanos a tí ( y sólo de tu país). En la parte superior, tienes unos filtros para poder ordenador por precio, distancia o categoría. Una vez encuentres tu artículo, la compra se realiza por mensajes privados con el comprador. Pago. Todavía no dispone de medio de pago a través de la plataforma. Según Facebook sólo está interesado en poner en contacto compradores y vendedores…pero me da que es más porque están desarrollando sus métodos de pago. Creo que hace un tiempo solicitaron ser entidad financiera, y todavía no deben haber arreglado todos los aspectos en ese área. Por  lo tanto el pago lo arreglan también los interesados de manera privada. Vender. Vender es sencillo, pinchar en vender algo, subir las fotos y publicar. Hasta ahora Facebook no está cobrando comisiones de venta (de nuevo supongo que eso cambiará en un futuro). Aquí os dejamos cómo usarlo:    

Compartir, Noticias Informáticas, Video

El add-on oficial de Plex para Kodi ya está disponible y gratis. Lo mejor de dos grandes programas.

/

Ayer hablamos de Plex, y sus ventajas y desventajas respecto a Kodi. Y ya anunciamos que no es necesario elegir uno u otro, sino que ahora podemos disfrutar de ambos. Porque este mes Plex anunció que ya estaba disponible el add-on oficial de Plex para Kodi de manera gratuita (había uno antes pero era para suscripciones de pago). Lo mejor de los dos mundos. ¿Para qué sirve este add-on? Muy sencillo, te permite conectarte a tu cuenta de Plex y, desde ahí, acceder a los servidores que tengas conectado (tuyos, de amigos…). Es decir, podemos usar la facilidad (y capacidad de personalización) de Kodi como reproductor multimedia, con la potencia de Plex como servidor multimedia centralizado. Una buenísima noticia. ¿Cómo instalarlo? Os dejamos un vídeo sobre cómo hacerlo. Podéis también descargarlo o preguntar dudas en el foro del addon.  

Internet, Legalidad, Noticias Informáticas

Facilita RGPD: genera los documentos mínimos para cumplir con la nueva Ley de Protección de Datos

/

Hemos advertido anteriormente en el blog que viene un cambio importante en la Ley de Protección de Datos. Cambio aprobado ya y que entra en vigor el 25 de Mayo del 2018. La nueva ley, RGPD, se adapta a la normativa europea, e implica bastantes cambios y, más importante para las PYMES, importantes multas. Por lo tanto todos debemos ir pensando en adaptarnos cuanto antes a esta nueva normativa. Alguna empresa ya lleva tiempo “aprovechando el tirón” y llamando a empresas para ofrecerles la adaptación asustándoles diciendo que no tienen las cosas en regla (menuda forma de vender). A nosotros también nos han llamado. Algo raro porque cuando empezaron a llamar ni siquiera los expertos sabían bien la implicación del nuevo reglamento (conozco a gente haciendo cursos desde el principio). Si queréis comprar si cumplís con el reglamento existe una herramienta llamada EVALUA . Afortunadamente  hace unos días la AEPD ha sacado una nueva herramienta para ayudar a las empresas que manejan datos de nivel de seguridad bajo, a cumplir la nueva ley. Se llama Facilita RGPD. La herramienta es un formulario online que consta, primero, de una serie de preguntas para asegurarse que la empresa trata sólo con datos de bajo riesgo. Una vez comprobado esto el formulario ayuda a obtener los documentos “mínimos indispensables para facilitar el cumplimiento del RGPD” como “el registro de actividades de tratamiento, la cláusula informativa, las cláusulas que deberían incluirse si la empresa contrata con un encargado del tratamiento y un anexo con las medidas de seguridad mínimas”. Hay que recordar que la obtención de dichos documentos no implica por sí sólo cumplir con la RGPD, hay que adaptarlos y actualizarlos a cada empresa. Otro dato importante es que la propia Agencia Española de Protección de Datos (AEPD), confirma que los datos que facilitemos en este formulario se borrarán al finalizar el proceso y ellos no guardarán registro alguno ni podrán conocer los mismos. La AEPD espera poder sacar, en el futuro cercano, herramientas personalizadas para aquellas empresas que si que traten con datos delicados. Podéis consultar más información y más herramientas de la AEPD aquí.  

Navegadores, Noticias Informáticas, Seguridad

En Octubre Chrome marcará muchas más páginas que no tienen https como inseguras

/

Ya lo dijimos el año pasado, Google está empeñado (y con razón) en convertir Internet en una red de páginas cifradas (https) y eliminar al máximo las páginas por http. Para ello tiene una hoja de ruta muy bien marcada. Y no es sólo Chrome, Firefox marca cualquier página sin certificado como insegura. Chrome primero marcó las páginas que pedían contraseñas o datos de tarjeta de crédito. Ahora, a partir de Octubre,en su versión 62 del navegador, marcarán como inseguras: cualquier página que solicite cualquier dato (ya no sólo contraseñas y datos de tarjeta) por http. Hay que tener en cuenta que casi todas las páginas tienen un formulario de contacto o una página de inicio de sesión. Cuando visitas cualquier página por http en una pestaña de incógnito. Al final, son lentejas. Es algo imparable. Si tienes una página web, y no lo has hecho ya, tienes que migrarla a https. Tienes varios métodos, tienes certificados gratis (muchos proveedores también los dan ahora con el hosting), os hemos explicado cómo activarlo en WordPress, y pronto en alguna página más. Es barato y necesario, no tienes excusa.

Internet, Noticias Informáticas, Webs

Carpeta de Salud: consulta tus historial médico, informes, radiografías y pruebas médicas online

/

Desafortunadamente llevo un verano lleno de hospitales y médicos. Pero siempre estoy atento a nuevas aplicaciones o servicios online. Hace unos días un familiar me informó sobre este servicio del Portal de Salud de la Comunidad de Madrid (otras comunidades también lo tiene) y me ha parecido una gran idea. En dicho portal, llamado Carpeta de Salud, puedes acceder a tus citas médicas, tus informes, los resultados de los análisis, las radiografías etc. Puedes verlas online o descargarlas para dárselas a otro doctor o para tenerlas como referencia si vas a viajar o si has perdido el último informe. Estos son los servicios que hay ahora. Aunque los tres bloques en los que está dividido el servicio tienen información interesante (por ejemplo citas o datos de salud), el más interesante me parece “Mi información Clínica” con: Datos clínicos Problemas de salud registrados en Atención Primaria. Informes de consulta, alta y urgencias en Atención Hospitalaria y urgencias también en SUMMA 112. Pruebas de laboratorio en Atención Primaria (últimos 2 años) y Atención Hospitalaria. Informes de pruebas de imagen. Visor de imágenes radiológicas que permite, entre otras funcionalidades, la descarga de pruebas de imagen radiológica con calidad diagnóstica (formato DICOM). Esta funcionalidad está disponible en la mayoría de hospitales si bien a lo largo de los próximos meses estará en la totalidad de éstos.  Cuidados de enfermería Cuidados de enfermería en Atención Hospitalaria. Medicación Medicación activa con indicación de la fecha de disponibilidad de receta electrónica para su recogida en Farmacia.  Historial farmacológico (últimos 2 años). Pauta de tratamiento anticoagulante oral.  Acceso a la hoja de medicación personalizada del servicio de Medicamentos. Alergias y reacciones Alergias y reacciones registradas en Atención Primaria.  Vacunas Vacunas registradas en Atención Primaria. Acceso a la consulta de vacunas o quimioprofilaxis recomendadas por país del servicio Unidad del Viajero del Hospital La Paz-Carlos III. Incapacidades laborales Incapacidades laborales registradas en Atención Primaria. Instrucciones previas Consulta del documento de Instrucciones Previas registrado en la Comunidad de Madrid y en el Registro Nacional de Instrucciones Previas, así como la posibilidad de realizar desde la Carpeta de Salud la gestión de una cita en el ‘Registro de Instrucciones Previas’ (mediante un enlace directo a este servicio disponible ya en Internet). Yo estuve mirando radiografías e informes médicos de toda la vida médica de un paciente. Puedes ver que fechas acudió a cada centro de salud y por qué motivo. Las medicinas que tienen que tomar, cuándo etc. Realmente útil. Para acceder a dicho servicio entra aquí, y luego escoge el método de acceso. Puedes acceder con certificado clásico (el fichero de la FMNT que descargas e instalas en el ordenador), con DNIe, o con Clave PIN (quizás la más sencilla para gente que no domine mucho los ordenadores). Creo que es un gran servicio que “ya tardaba en llegar”.  

Scroll al inicio