Blog

Curiosidades TIC, Información Tecnica, Seguridad

PASSKEYS o Llaves de Acceso. EL FIN DE LAS CONTRASEÑAS. Te las explicamos

/

La semana pasada Google anunció que activaba las Passkeys para las cuentas privadas de Google. Ya se pueden generar passkeys para dispositivos en las cuentas no comerciales. Y el artículo tenía de título “El principio del fin de las contraseñas“. Esto realmente parece que va a ser así, muchas grandes empresas (Paypal, Apple, Google, Microsoft, Amazon, Intel, Visa,etc…) se han puesto de acuerdo, siguiendo las directrices comunes del Fido Alliance, para implementar estas Llaves de acceso y desechar las contraseñas definitivamente. ¿Por qué librarse de las contraseñas? Las contraseñas no son seguras, desde hace mucho tiempo. Por muchísimas razones. Por un lado las tienen dos partes (el usuario y el servicio), lo que multiplica las opciones de ataque. Además, una o las dos partes guarda dicha contraseña en Internet (peligroso). Por otro lado, dependemos de la contraseña que ponga el usuario y, como el cerebro humano no es perfecto, estos (en vez de usar gestores de contraseñas) usan contraseñas sencillas, usan siempre la misma, la escriben en post-it, las pegan debajo de los teclados….el ser humano es un gran defecto en este sistema. Se han hecho mejoras a este sistema, como la autenticación de múltiple factor (obligatoria en muchos servicios). Pero tiene sus fallos (SIM swapping etc), para muchos no es cómoda y, por lo tanto, todavía hay muchísimos usuarios que no la usan en los servicios donde no es obligatoria. Hay que tener en cuenta que un gran porcentaje de los intentos de acceso a las cuentas diariamente son ataques. Con el sobrecargo de tráfico que produce y los problemas económicos para las empresas al tener que contrarrestarlo y arreglar sus efectos. SOLUCIÓN: CIFRADO ASIMÉTRICO. CLAVE PÚBLICA Y CLAVE PRIVADA. En los años 1976-1977, gente como Ralph Merkel, Whitfield Diffie y Martin Hellman (algoritmo de Diffie-Hellman) y Ron Rivest, Adi Shamir y Leonard Adleman (algoritmo RSA) sentaron las bases para lo que se conoce como cifrado asimétrico. Este ya te lo explicamos un día, pero hemos hecho un vídeo resumen en menos de un minuto que os dejamos aquí: Este es el cifrado que se usan constantemente en Internet, cada vez que accedes a una web, usando certificados públicos y privados SSL tanto de la web como de tu navegador, para la comunicación entre páginaweb-navegador y navegador-páginaweb. Y este es el método que se usa en el objetivo del artículo de hoy: las Passkeys o Llaves de Acceso (no me gusta el nombre en español). Passkeys: cómo funcionan. Como hemos dicho más arriba las Passkeys se basan en el cifrado asimétrico. Cada vez que quieras usar un servicio (Gmail, Facebook, Instagram) por primera vez en un dispositivo, este te va a dar la opción, si no lo tienes, de crear un Passkey. Esto es importante, se guarda en tu dispositivo (también se puede guardar en el KeyChain de Apple y pronto en gestores de contraseñas). El servicio guardará una clave pública para ti en su sistema (que si has visto el vídeo anterior no importa que esté en Internet) y una clave privada en tu dispositivo. Esta clave privada no la sabe el usuario, sólo el dispositivo. no se transmite por Internet, no se comparte….acabamos de reducir muchísimo las opciones de ataque.Para primera generación de clave pública/clave privada en un dispositivo, tienes que darle autenticación extra, por ejemplo confirmarlo con autentificación biométrica, o con el patrón de desbloqueo de tu dispositivo, para asegurar que eres tú. Cuando vayas a acceder al servicio, de manera oculta para el usuarios, este mandará un mensaje cifrado con tu clave pública que sólo la clave privada de tu dispositivo puede descifrar. Si lo hace…entras. Así que, otra de las ventajas, es que sólo tienes que introducir el usuario para acceder a un servicio. El resto ocurre en el fondo, entre el servicio y el hardware de tu dispositivo. Acabamos de eliminar dos de los grandes problemas de las contraseñas: el usuario (y cómo gestiona las contraseñas) y el tener claves importantes en Internet (la pública es la única que está y no importa). Te lo explicamos en este vídeo. Esto hace preguntarse varias cuestiones….algunas de las cuales se irán respondiendo según se implante el sistema. Pero ya hay respuestas para otras. Lo que está claro es que el sistema viene para quedarse. Y que parece que va a disminuir las opciones de que accedan a nuestros servicios, y mejorar la experiencia de usuario.

Código Worpdpress, Diseño Web, Gestores de contenidos

Cómo añadir “migas de pan” o BREADCRUMBS en WordPress. Mejora el SEO y el UX.

/

Las migas de pan, breadcrumbs en inglés, son ese texto que suele aparecer en la cabecera de las páginas que te indica dónde estás – tu página y las superiores a la misma. Yo siempre era reacio a instalarlas, pero me han llegado a pedir usuarios que las querían. Lo cierto es que mejora la experiencia de usuario (eso es lo que significa el UX del título, User eXperience) y la usabilidad de la página. Cosa que da puntos en el SEO (últimamente se enfocan mucho en eso). Pero además es que permite que los buscadores conozcan mejor la estructura de tu página (es uno de los elementos junto al sitemap). Y de nuevo esto nos da puntos en el SEO. Así que hoy os enseñamos un método – de muchos – para añadir los breadcrumbs en tu página de WordPress. Usando el plugin Yoast SEO, y la plantilla gratuita Astra. El plugin de Yoast nos permite el siguiente “shortcode” que podemos añadir donde queremos para que nuestra página muestre estas migas de pan: Es cierto que, si ya tienes la página, tendrás que dedicar algo de tiempo a estructurar y categorizar tus páginas. Pero ese trabajo siempre es bueno. Podéis ver cómo se hace en este vídeo:

Redes Sociales, Trucos

FACEBOOK tiene una PAPELERA. ¿Lo sabías? Te decimos cómo llegar a ella.

/

Facebook tiene una papelera de reciclaje, por si borras una publicación por accidente y quieres recuperarla. Guarda las publicaciones durante 30 días y luego las elimina. ¿Sabes dónde está? Te lo explicamos. Cómo acceder a la papelera de reciclaje de Facebook. Para poder acceder a la papelera tienes que ir a: Como siempre te lo mostramos en este vídeo.

Código Worpdpress, Gestores de contenidos, Soporte, Trucos

Solución a los errores de ERR_TOO_MANY_REDIRECTS en WordPress con Cloudflare.

/

Hace unos días tuvimos el siguiente error en un cliente que tenía WordPress, Cloudflare como CDN con el certificado SSL puesto en modo Flexible: ERR_TOO_MANY_REDIRECTS al intentar acceder a la página. No nos dejaba entrar ni al frontend ni al backend. Ninguna de las soluciones que aplicábamos nos funcionaba. Ni desactivar plugins por FTP, ni desactivar el htaccess ni nada. Así que hoy os dejamos la solución que nos permitió arreglar el problema, que obtuvimos de aquí (al César lo que es del César). Recordamos que Cloudflare, además de sus funciones de CDN, permite varias opciones de SSL y, en el método flexible, permite tener https sin tener un certificado (cifra desde el cliente a Cloudflare). Solución al error de Too Many Redirects en WordPress con Cloudflare. Lo que debemos hacer es ir a la raíz de WordPress y editar tu fichero wp-config.php (por SSH o por FTP). Justo antes de la línea que pone /* That’s all, stop editing! Happy blogging. */ escribe lo siguiente. Guarda el fichero, y recarga la página. Deberías tener el problema solucionado.

Redes Sociales, Smartphones, Trucos

Truco: ¿ sabes que no tienes que mantener el botón pulsado al grabar un audio de Whatsapp?

/

A veces compartirnos estos trucos sencillos. Se que muchos se sorprenden que no los conozcamos…pero es que nadie lo sabe todo. Y se aprende compartiendo. Así que, si ya lo sabías, como mucho pierdes unos segundos de tu vida. Pero, si no lo conoces, puede que te ahorre tiempo en el futuro. Además, es importante aprender cada día algo nuevo. Nosotros no conocíamos este truco de Whatsapp (tampoco usamos muchísimo este sistema de mensajería instantánea) y, hasta ahora, grabábamos los audios manteniendo el botón apretado. Tras este truco, ya lo haremos de manera más eficiente. Y es que, al final, no se vosotros, pero nosotros grabamos mucho más audios que mandamos mensajes o llamadas. Porque es menos intrusivo, la persona que lo graba lo graba cuando puede, y el que lo escucha lo puede escuchar cuando él puede. Os dejamos aquí cómo grabar audios sin mantener el botón pulsado.

Ofimatica, Trucos, Word

Mostrar caracteres ocultos (no imprimibles) en Word.

/

Mucha gente no sabe que, cuando pulsamos Intro, Espacio, el Tabulador y otras teclas en Word, este programa introduce ciertos caracteres en el documento. En la mayoría de los casos, esto nos da igual, pero para ciertas tareas de edición y de maquetación de los documentos, es interesante verlos. Sobre todo cuando no conseguimos saber por qué no podemos colocar un elemento donde queremos.En otros casos, nos dan un documento con esto activo – porque hay gente que trabaja con ellos -, y no sabemos quitarlo. Para todos estos casos, os dejamos este vídeo sobre cómo mostrar los caracteres no imprimibles en Word.

Información Tecnica, Internet, Opinión

Probamos el creador de imágenes por Inteligencia Artificial de Bing.

/

Hace unas semanas probamos ChatGPT-4 en Bing y os lo mostramos en este vídeo. Una nueva actualización de Bing nos ha traído otra novedad muy interesante: Microsoft ha introducido la tecnología de creación de imágenes de OpenIA (empresa que compraron) Dall-E. Y hoy lo probamos para vosotros y os mostramos cómo funciona, los fallos que tiene ahora, las limitaciones y donde es IMPRESIONANTE. Podéis probarlo aquí: https://www.bing.com/images/create/ Para el que no quiera ver el vídeo lo resumimos en unos puntos clave: Hago notar que, en principio, el contenido generado por esta IA parece que puede usarse para uso personal no comercial. Y os lo mostramos en este vídeo, como siempre.

Gestores de contenidos, Seguridad, Trucos

Desactivar el protocolo XMPL-RPC en WordPress por seguridad.

/

Hemos notado un gran número de ataques en clientes al protocolo xml-rpc de WordPress. Hoy os enseñamos a desactivarlo para evitar estos ataques. El protocolo xml-rpc lo activó hace unos años WordPress para comunicar e interactuar con tu WordPress vía http. Lo usan las aplicaciones móviles y ciertos plugins como Jetpack. Pero pronto se dieron cuenta “los malos” que ellos podían usarlo también. Y lo hacen con frecuencia. Así que parece lógico desactivarlo (salvo casos muy puntuales). Porque, aunque no te entre alguien por ahí, te pueden “tirar” la web con ataques de Denegación de Servicio DoS (los explicamos otro día). Y, si no se cae la web, al menos tantas peticiones a este protocolo la ralentizan (cosa que puede afectarte al SEO). Cómo desactivar el protocolo XML-RPC en WordPress. En Internet hay varios métodos, algunos no funcionan bien, otros no son ´óptimos. Obviamente puedes tener un plugin de seguridad que tenga esta función, y activarla. Pero siempre decimos que no nos gusta sobrecargar las webs con plugins si no son necesarios. Hay una solución que es añadiendo un código del tipo add_filter de WordPress. Pero a nosotros no nos ha funcionado. Y tampoco sería la mejor opción, porque estamos encargando a la web que realice estas tareas de denegar accesos, y eso es cargarla con más procesos. Lo ideal es que el servidor web rechace el acceso a ese protocolo antes de llegar a la web. En el vídeo bajo estas líneas os mostramos cómo hacerlo con Apache (la mayoría lo tendréis), pero también os dejamos un código (que no hemos probado) para hacerlo con Nginx. Apache. Añade esto en tu htaccess. Si tienes Nginx el código (para el fichero de configución) similar debería ser (recuerda hacer un reload) Te lo mostramos en el siguiente vídeo:

Scroll al inicio