Seguridad

Noticias Informáticas, Seguridad, Sistemas

Qué debemos aprender del incendio los datacenter de OVH en Estrasburgo y la pérdida de datos.

Lo primero es contar qué ha pasado. Hoy ha sido un día “movido” en el mundo de la informática. Al ataque a la web del SEPE (con lo saturados que están…a perro flaco todo son pulgas), y una actualización de Microsoft que deja, de nuevo, impresoras inutilizadas, se une este caso del que vamos a hablar hoy. Nota: parece que el SEPE no estaba bien preparado y restauraron la web con un copy paste de Way Back Machine.Y vamos a hablar de él porque todos, en especial los clientes, debemos extraer conclusiones muy importantes sobre el caso y sobre nuestras políticas de copias de seguridad y de disaster recovery. Aunque se que predicamos en el desierto y nadie hará caso…. OVH, uno de los mayores proveedores de hosting de Europa (nosotros tenemos recursos con ellos) tiene “datacenters” (Centros de Proceso de Datos o CPDs) en todo el mundo. Especialmente en Europa.Esta mañana nos hemos levantado con la noticia que ha habido un incendio en uno de sus CPDs de Estrasburgo, que ha resultado en la posible destrucción total de uno de ellos el SBG2, y la destrucción parcial de el SBG1. Aquí tenéis el comunicado oficial. Destrucción que conlleva la pérdida de los datos que ahí había. Repito, los clientes que tuvieran sus servidores en la nube ahí pueden haber perdido todos sus datos. Como dice una de sus cuentas oficiales: “We recommend to activate your Disaster Recovery Plan“. Aunque la mayoría de los clientes no saben qué es eso ni tienen (en nuestra experiencia). Es decir, estamos todos haciendo una migración “a la nube”, y nos encontramos que la nube NO ES INFALIBLE (nada lo es). Se puede incendiar (y puede sufrir ataques de hackers, infección de ransomware etc etc).Y si no tienes un plan de contingencia puedes perderlo todo. Habiendo visitado CPDs grandes en Francia, me resulta MUY extraño que el incendio haya podido tener tanta repercusión. Espero que haya sido sólo impacto eléctrico. Normalmente tienen sistemas antiincendios avanzados, y separaciones obligatorias entre las paredes y los racks. Tendremos que esperar a ver el impacto real de esta noticia. Pero ya podemos sacar conclusiones importantes. Podemos aprender una lección importantísima de esta noticia. Entendemos que OVH tendrá los datos de sus hosting duplicados, y que esos clientes no habrán perdido datos (espero). Pero todos aquellos que hayan contratado servidores tenían la responsabilidad de tener una copia de seguridad. No es responsabilidad de OVH (aunque va a sufrir por esto).Y por lo que estamos leyendo muchos no habían previsto eso, y van a tener pérdidas catastróficas. ¿Conclusión? La que llevamos diciendo desde hace mucho tiempo. CREAR UN SISTEMA DE COPIAS DE SEGURIDAD. Al menos dos copias de seguridad, aunque lo ideal se seguir la Regla del 3,2,1: 3 copias de seguridad, 2 de ellas en medios diferentes y 1 en una ubicación física diferente.

Diseño Web, Gestores de contenidos, Seguridad, SEO, Trucos

Crear un fichero robots.txt optimizado para WordPress por SEO y seguridad.

El fichero robots.txt es un fichero, enfocado a los robots rastreadores de los buscadores, que tiene varias utilidades. Por una parte es una manera de indicar a los buscadores dónde tenemos nuestro(s) sitemap (mapa de sitio). Esto se hace con el parámetro sitemap en el fichero: sitemap urldelmapadelsitio. Es verdad que la mayoría de las herramientas de los buscadores tienen un apartado para enviarles esta ruta, pero no solemos hacerlo para todos los buscadores….y nunca está de más hacerlo aquí. Por otro lado, nos permite bloquear ciertos lugares de nuestro sitio web (directorios, ficheros, urls) para que los buscadores no los recorran y no los indexen. Esto es importante por tres motivos: – Seguridad: los buscadores no deberían estar entrando, ni publicando, información de zonas como wp-admin o directorios donde podemos tener copias de seguridad o similar. Esto puede ser una manera de acceder a nuestra página web. – SEO: podemos controlar qué queremos y qué no queremos que aparezca en los buscadores. Esto también se puede hacer, de manera más sencilla pero limitada, desde Yoast. – Optimización de recursos: en ocasiones ciertos robots de los buscadores, que además no nos interesan, pueden estar usando recursos de nuestra web. Por ejemplo buscadores de países que no son nuestro objetivo, o buscadores que se sabe que son “no deseados”. Podemos bloquear muchos de estos desde aquí. Dónde se coloca y cómo se edita el fichero robots.txt. El fichero robots.txt se coloca en la raíz de nuestro sitio. Podemos crear el fichero por FTP y subirlo a la raíz de nuestro sitio. Y editarlo desde FTP.Nota: cuidado con el UTF-8 BOM (la introducción de carácteres invisibles en nuestro fichero de texto que hacen que los robots no puedan leerlo). WordPress no permite editar este fichero a mano, pero si tienes Yoast instalado, puedes hacerlo fácilmente desde SEO-> Herramientas->Editor de archivos Fichero robots.txt recomendado para WordPress. Aquí os dejamos un fichero genérico que recomendamos para WordPress. Recordamos que cada instalación es diferente, y es conveniente verificar si queremos añadir algo más a nuestro fichero.Nota: Algunas líneas se añaden para asegurarnos que se admite esa ruta aunque por defecto lo debería hacer. Si queréis bloquear robots poco útiles os dejamos algunos. Cómo comprobamos el fichero robots.txt Siempre es importante comprobar que el fichero robots.txt es correcto. Para ello Google tiene una herramienta desde la que podemos hacerlo. También nos permite actualizar el contenido si lo hemos cambiado. En la ventana que te aparece tras elegir tu sitio, si no aparece el código actualizado puedes copiar el código nuevo y darle a Enviar . Después vuelve a pinchar en Enviar para que lo actualice. En ese momento te dirá si tienes algún error.

Diseño Web, Gestores de contenidos, Legalidad, Seguridad, Trucos

Las direcciones IP son datos personales. WordPress y las direcciones IP.

La nueva ley RGPD protege los datos personales de los usuarios. La mayoría de los dueños de páginas web piensan que esto sólo implica controlar cómo se recogen dichos datos en los formularios de contacto, y en las cookies.Sin embargo, en España, la AEPD considera las direcciones IP como datos personales (ya hay varias sentencias al respecto). Por lo tanto, guardar las direcciones IP de los usuarios, sin la aceptación expresa de los usuarios, estaría en contra de la RGPD.Para una correcta adaptación de nuestra web en WordPress a la RGPD, debemos controlar cómo almacena WordPress las direcciones IP. ¿Dónde almacena WordPress las direcciones IP. Básicamente los elementos que almacenan las IPs son el WordPress y los plugins. Hoy hablaremos de la primera parte. La segunda cambia en cada página, cada una es un mundo. Hablaremos, en otros artículos sobre este tema en plugins más famosos, pero obviamente no podemos tocar todos. Debéis hacer un estudio de los plugins, o encargar a alguien que lo haga. E ir uno a uno identificando sí guarda dichos datos y cómo evitarlo/controlarlo. WordPress, por defecto, sin plugins, sólo almacena las IPS en los comentarios de usuarios. Esto lo hace para poder realizar seguimiento y control de los mismos, filtrado, bloqueos etc. Pero claro…lo estamos haciendo sin su consentimiento expreso. Cómo controlar cuándo WordPress guarda las direcciones IP de los comentarios de usuarios. La solución más sencilla, y por la que están optando muchos dueños de páginas, es desactivar los comentarios en WordPress. “Muerto el perro se acabó la rabia“. Si no son una fuente de visitas, o una fuente de ingresos, nos quitamos problemas de privacidad, y de spam. En un post anterior ya os indicamos cómo desactivar los comentarios de WordPress. 2. Si, por el contrario, no quieres, o no puedes, desactivar los comentarios de WordPress (porque son una fuente de usuarios para tu página), la siguiente solución que se está tomando es dejar de almacenar las direcciones IP en los comentarios. En este sentido se están tomando 2 vías: – Sustituir la dirección IP entera del usuario por ceros, por espacios o por “localhost”. – Sustituir sólo el último octeto de la dirección IP para que tenga la información del la red, pero no del usuario en concreto (lo que permite ciertos filtrados). Como siempre podemos hacerlo de varias maneras: A) Con un plugin. El plugin que se recomienda en todos sitios ( Remove IP ) lleva 5 años sin actualizar. Yo no lo recomiendo, prefiero poner la solución por código, que puede controlar, a tener un plugin que no se bien qué tiene. Pero hemos encontrado este otro que lleva menos tiempo y puede ser interesante para el que no se atreva a usar un snippet: GDPR Tools: comment ip removement . El plugin evita que se guarden las direcciones IP, y permite borrar o todas las anteriores o las de hace x tiempo (definido en las opciones). B) Con código en el functions.php del tema hijo o en un Snippet. Como hemos dicho otras veces, el código puedes ponerlo o en el functions.php de tu tema hijo, o en un Snippet. Os dejamos varias opciones de código. – Cambiar la IP por un espacio (dejar el campo en blanco) – Cambiar la IP por otro valor, como 127.0.0.1 Borrar IPs antiguas. Todo lo anterior evita que se almacenen las IPs de los comentarios a partir de ahora. Pero, ¿qué pasa con las anteriores? Tenemos que borrarlas a mano en la base de datos. Para eso debes acceder a la misma con un editor de base de datos como PhpMyAdmin, Adminer o MYSQL Workbench. Tienes que ir a tu base de datos y, en la parte de SQL, ejecutar el siguiente comando: De nuevo puedes poner ‘127.0.0.1’ si prefieres. Con esto las IPs anteriores de los comentarios se borrarán. Con esto ya podrás estar seguro que tus comentarios en WordPress ya no tienen IP. Si gestionas servidores, y quieres ser más estricto, puedes incluso poner una solución desde Apache, pero nos parece que sólo es viable para servidores que requieran un anonimato total en todos los aspectos. Esperamos que os sirva el consejo.

Diseño Web, Gestores de contenidos, Seguridad

Cómo evitar registros de cuentas de spam en WordPress.

Desde hace unas semanas, en todas las plataformas, estamos notando un incremento en los registros de cuentas spam. Hoy vamos a contaros por qué se registran cuentas falsas en tu WordPress, qué intentan conseguir y cómo evitarlo. Por qué se registran cuentas de spam en tu sitio. Las razones son varias: Para dañar la reputación de tu sitio. Cuando una cuenta falsa se registra, normalmente envía un correo de respuesta al email. Este puede ser uno falso o uno verdadero de una persona que no ha solicitado el registro. Esto hace que tu sitio parezca una fuente de spam. Crear perfiles con acceso al backend. Muchos sitios no tienen bien configurado el registro de usuarios, y el perfil por defecto permite cierto acceso al backend, aunque sea mínimo. Muchos registros de spam intentan probar si esto es así. Y de ahí poder realizar ataques. Dañar tus métricas. En caso de tiendas, por ejemplo. pueden buscar dañar tus estadísticas como carritos abandonados o similares. Para enmascarar un hackeo real. En ocasiones, si un hacker consigue acceder a una cuenta y, por ejemplo, realiza una operación fraudulenta, puede al mismo tiempo registrarse con esa cuenta en otros sitios. Así, al usuario le llegarán muchos correos y el de la compra se ocultará entre todos ellos. Sobrecargar tu sitio. Tanto el registro las acciones que puedan realizar las cuentas si se activan por defecto gastan recursos del servidor web, ancho de banda y espacio en la base de datos. Esto puede llegar a ralentizar tu sitio. Y al menos ocupan espacio (en base de datos). Atacar tu sitio. Hay ataques a WordPress, usando vulnerabilidades, que requieren ciertos privilegios de cuenta registrada. O partir de ellos y luego elevar los privilegios. Publicar comentarios con enlaces de phishing o malware. En muchos sitios requieres una cuenta para poder comentar. Si consiguen registrarse, pueden poner comentarios in ningún freno, y añadir enlaces nocivos. Cómo reducir el spam en el registro de WordPress. Iba a poner en el título “cómo evitar el spam…”, pero evitar no se puede. Si reducir mucho. Os dejamos unos consejos. Sólo permite registro en las páginas que lo requieran. Bloquea el registro en el resto. ¿Para qué dejar una puerta abierta que no quieres que se use? Lidia sólo con los problemas que causan los registros de usuario (el spam es uno de ellos) cuando no te quede más remedio. Para desactivar el registro de usuarios, ve a Ajustes->Generales y desmarca la casilla “cualquiera puede registrarse“. Todos los demás consejos sólo se aplican si necesitas tener el registro de usuarios activo. Define bien el perfil por defecto. Por seguridad, en el “Perfil por defecto para los nuevos usuarios” debes seleccionar el perfil que quieres y que tenga los permisos mínimos. Si no lo sabes, escoge el de Suscriptor que no tiene permisos en el backend. Protege el registro con un reCaptcha. Otro día haremos un artículo explicando esto, pero un reCaptcha en el registro (como en los formularios o los comentarios) reducirá mucho el spam en tu sitio. No es la panacea, pero una gran cantidad de robots se frenarán con el reCaptcha.Para ello tienes que usar plugins. Por ejemplo: – https://es.wordpress.org/plugins/google-captcha/ – https://es.wordpress.org/plugins/advanced-nocaptcha-recaptcha/ – https://wordpress.org/plugins/invisible-recaptcha/ –https://es.wordpress.org/plugins/login-recaptcha/ –https://es.wordpress.org/plugins/no-captcha-recaptcha/ –https://wordpress.org/plugins/simple-google-recaptcha/ Cambia la url de la página de inicio de sesión en WordPress. La página de registro de WordPress depende de la de inicio de sesión. Para evitar que los bots encuentren tu página de registro, puede ser una buena idea cambiarla. Usa un formulario de registro personalizado distinto al de por defecto de WordPress. El formulario por defecto de WordPress deja pocas cosas, pero los usuarios más avanzados tienen más herramientas para luchar contra el spam. Os dejamos algunos. – https://wordpress.org/plugins/user-registration/ – Ultimate Member. –https://wordpress.org/plugins/custom-registration-form-builder-with-submission-manager/ – Simple Membership –https://es.wordpress.org/plugins/wpforms-lite/ –https://es.wordpress.org/plugins/buddypress/ Usa la verificación de la cuenta de correo. Los plugins anteriores (y muchos otros) permiten la verificación de la cuenta de correo. Esto es una DE LAS MEJORES herramientas contra el spam. Ya que manda un correo de confirmación al e-mail que se ha usado para registrarse. Si se confirma la cuenta se activa. Pero todos los que usen cuentas falsas se quedarán como pendientes (y luego se pueden borrar fácilmente).Este proceso no requiere intervención del admin y es muy recomendable. Activa la aprobación de la cuenta antes de poder usarse. Muchos de los plugins de registro anteriores permiten también que se requiera aprobación del admin para activar la cuenta. Esto no es práctico si se registran muchos usuarios, pero está bien si hay pocos registros. También hay plugins gratuitos para ello con el registro por defecto. Usa un Honeypot. Como el truco que dimos para el formulario de contacto de CF7, un honeypot es otra capa de seguridad que podemos poner en los formularios para reducir el spam. No cortará todo el spam, pero todos los que bloquee serán menos que tendremos que manejar luego. Cómo hacerlo depende del plugin que usemos para el registro. Usa plugins específicos para parar los registros de spam.Estos plugins permiten cosas como bloquear direcciones ips, bloquear países, dominios o cuentas de correo específicos. Nosotros los hemos usado cuando, tras activar mucho de lo anterior, un dominio, país o IP hace muchos registros. Os dejamos algunos: – Ban Hammer. Lo hemos usado. No tiene muchísimas opciones pero es muy claro, y lo que hace lo hace muy bien. –https://wordpress.org/plugins/stop-spammer-registrations-plugin/ – https://wordpress.org/plugins/zero-spam/ – https://wordpress.org/plugins/cleantalk-spam-protect/ – https://es.wordpress.org/plugins/cm-email-blacklist/ Con esto esperamos que podáis reducir este problema.

Internet, Redes Sociales, Seguridad

Activar la autenticación en dos pasos en WhatsApp. Que no te roben la cuenta.

Hace dos días estaba hablando con un amigo italiano al que le habían robado casi todas las cuentas. Errores típicos de pinchar donde no tenía que pinchar, contraseñas sencillas y repetidas en diferentes servicios.Como le comenté, la mejor solución para esto es la autenticación en dos pasos. Os hemos explicado lo que es, cómo aplicarlo en Facebook, cómo aplicarlo en Paypal, en Google….no tenéis excusa. Recomendamos asegurar vuestras cuentas principales de esta manera porque así, aunque os descubran la contraseña, va ser muy difícil conseguir entrar ya que necesitan la segunda verificación.Por algo lo acaban de poner obligatorio en todos los sistemas de pagos. Muchos de vosotros usáis WhatsApp, tenéis a todos vuestros contactos (personales y de trabajo) en el mismo. Imaginaos que alguien entra ahí y se pone a mandar virus, contenido sexual etc. No haría ninguna gracia. Las maneras de hackear la cuenta son varias. Una muy frecuente es mandaros un mensaje simulando (o no) ser un contacto, diciendo “me he equivocado y te he mandado mi código de verificación a tí. Por favor reenvíamelo”. El código te llega a ti porque es de tu cuenta, si se lo envías…pierdes acceso a tu cuenta (con él cambian la contraseña).WhatsApp ya advierte que no compartas tu código con nadie. Pero la gente sigue cayendo. Así que hoy os enseñamos a proteger vuestra cuenta de WhatsApp con doble autenticación. Cómo activar la doble autenticación en WhatsApp. Para activar la doble autenticación en WhatsApp tienes que ir a: Los tres puntos arriba a la derecha -> Ajustes -> Cuenta -> Verificación en dos pasos. Ahí te va a pedir un PIN de 6 dígitos que te volverán a pedir cuando vuelvas a registrar tu teléfono en WhatsApp (en un móvil nuevo por ejemplo). Es decir la doble autenticación en WhatsApp es dos veces “algo que sabes” (contraseña y PIN), al contrario que la tendencia actual donde la segunda es “algo que tienes” (aplicación o SMS en móvil). Después de poner el PIN, te va a pedir una cuenta de correo que recomendamos encarecidamente poner, por si no te funciona la doble autenticación o pierdes el PIN (como método de recuperación). Y ya lo tienes, así de fácil es activar este método de seguridad para que no te roben la cuenta. Y no volverás a tener que usarlo hasta cambiar de dispositivo (es transparente para ti). Pero los “ladrones” no podrán usar tu cuenta, aunque cambien la contraseña, porque les faltará este PIN.

Diseño Web, Gestores de contenidos, Seguridad, Trucos

Actualización automática de plugins y temas. Nueva función que no siempre es buena idea.

La versión de WordPress 5.5 viene con una nueva funcionalidad de seguridad que puede ser una buena idea si se hace con conocimiento, o puede provocar que se rompa la página. Poder activar la actualización automática de plugins y temas. ¿Por qué se ha habilitado esta función? Esto es fácil de responder: por seguridad. Los ataques a las páginas de WordPress suelen ser por agujeros de seguridad descubiertos en: WordPress: ellos ya se encargan de actualizarlo y, por defecto, WordPress se actualizar sólo desde hace varias versiones. Plugins y temas: este es el mayor problema. Los que sabemos mantenemos nuestras páginas lo más actualizadas posible, no usamos temas o plugins antiguos o los reemplazamos. Sabemos lo peligroso que es. Pero la mayoría de la gente que no esté en esto, no suele hacerlo. ¿Cuál es el peligro de actualizar temas y plugins automáticamente? Pueden pasar varias cosas: Lo peor, página caída: De nuevo cualquiera que ha tenido una página web en WordPress desde hace un tiempo habrá vivido esto. Actualizas un componente y se te cae la página. Normalmente por incompatibilidad con otros componentes y con el mismo WordPress. Es algo que ocurre a menudo y que impacta a nuestro negocio, nuestra imagen y nos cuesta dinero arreglar. Lo “menos malo”, un componente deja de funcionar: puede ocurrir que algún servicio de nuestra web deje de funcionar. Por ejemplo el formulario de contacto, los pagos en mi tienda, un slider de imágenes.Dependiendo de la importancia de dicho componente puede ser más o menos serio. ¿Cuándo es buena idea activarlo? Para los que trabajan en seguridad informática siempre. Pero claro, tenemos que hacer un equilibrio entre seguridad y usabilidad (como siempre en informática). Que mi página se caiga por un ataque de un hacker es algo que no queremos ninguno. Pero si se cae por una mala actualización…el efecto es el mismo. Mi web no funciona. Así que aconsejamos lo siguiente. Actívalo en plugins que sepas que sus actualizaciones son fiables y no cambian cosas importantes de una versión a otra. ¿Cuáles son fiables? Normalmente los más conocidos y los mejor valorados. Actívalo en plugins que no impliquen que tu página deje de funcionar. Nada que sea crítico ni evite que se vea la página. Por ejemplo en una tienda, no lo actives en WooCommerce ni en medios de pago. Si funcionan, que sigan así hasta que lo puedas hacer manualmente. En temas sólo actualiza si tienes un tema hijo o si no has modificado nada del tema padre. Si lo has hecho, estas modificaciones se borrarán en la actualización. Si lo activas, ¡ ten siempre una copia de seguridad ! Parece obvio, pero tener una copia de seguridad, al menos de la noche anterior, te permite arreglar cualquier desastre de manera rápida e “indolora”. Cómo se activan las actualizaciones automáticas de temas y plugins en WordPress. Una vez comentados los pros y los contras, pasamos a explicar cómo se hace. Plugins. Ve a la página de plugins y verás una opción, a la derecha de cada uno, llamada “Activar las actualizaciones automáticas“. Pincha en el que quieras que se active. Temas. Ve a Apariencia->Temas y pincha en Detalles del Tema del que quieres activar las actualizaciones. Ahí verás una copión para “Activar las actualizaciones automáticas“. Conclusión: es una buena idea (gracias WordPress), es esencial para la seguridad…pero usadlo con cabeza.

Ofimatica, Seguridad, Trucos

Cómo firmar digitalmente un documento pdf con el programa Autofirma. Firma con certificado.

Por petición de algún lector, tras ver nuestro vídeo de añadir firmas (normales) en documentos pdf, decidimos grabar otro mostrando cómo firmar digitalmente documentos de pdf con Acrobat Reader. Ese método permite a cualquier persona, si tiene un certificado digital, formar el documento de manera legal. Las firmas digitales son reconocidas y aceptadas por las administraciones y entidades en todo el mundo. Elegimos el primer método porque Acrobat Reader es un programa gratuito que todos tienen o pueden descargar. Hoy os dejamos lo mismo con un programa que tenemos muchos. Básicamente aquellos que tenemos que mandar o recibir notificaciones de la administración española. El programa Autofirma. Si quieres probar con este programa, puedes descargarlo y es muy sencillo de usar, básicamente sólo hay que arrastrar y soltar el documento. Además, permite añadir a la firma digital una imagen (logo o imagen de tu firma real). Es, quizás, más sencillo de usar que el anterior.También es más recomendado cuando tenemos que firmar varios documentos porque el proceso es muy rápido. Os dejamos el vídeo de cómo hacerlo:

Antivirus, Internet, Noticias Informáticas, Seguridad, Sistemas

Nos hemos hecho partner (distribuidores) de ESET, la marca de antivirus.

Antivirus ESET. Como partners de ESET, ofrecemos a nuestros clientes protección avanzada y confiable contra amenazas digitales, garantizando seguridad continua para sus dispositivos y datos empresariales. CONTÁCTANOS ANTIVIRUS eset. Como partners de ESET, ofrecemos a nuestros clientes protección avanzada y confiable contra amenazas digitales, garantizando seguridad continua para sus dispositivos y datos empresariales. CONTÁCTANOS Para poder dar un mejor servicio a los clientes, y para poder ofrecer productos antivirus de calidad a precios competitivos, hemos decidido hacernos partners (distribuidores) de ESET. La conocida marca de seguridad informática que tiene productos tan conocidos como NOD32 o ESET EndPoint Security. Las soluciones que ofrece esta marca permiten proteger sistemas Windows, Mac, Android o Linux. Esto nos va permitir varias cosas: Ofrecer soluciones de seguridad a nuestros clientes de empresa y particulares. Ofrecer precios competitivos. Tener paneles de seguridad con cada empresa, para poder controlar el estado de sus productos, actualizaciones, renovaciones, licencias, ataques, alertas etc. Un soporte técnico específico de dichas soluciones de seguridad. Una relación calidad/precio excelente. Sistemas basados en machine learning y con las últimas tecnologías anti malware. Podéis ver los productos que ofrecen en estos enlaces: Empresas Particulares.   Si estáis interesados en alguno, no dudéis en poneros en contacto con nosotros. https://www.youtube.com/watch?v=9Zllqq0sCqg Si necesitas más información sobre nuestros servicios, contacta con nuestro equipo para obtener un presupuesto personalizado. CONTÁCTANOS Facebook X-twitter Youtube Instagram

Navegadores, Seguridad, Trucos

Guardar las contraseñas en el navegador con “recordar contraseña” no es seguro. Os lo mostramos.

Seguimos viendo a la gente (clientes, lectores y gente que comenta en grupos de Facebook) guardar las contraseñas en el navegador. Algo que nos sorprende mucho. Ante la pregunta de “dónde guardas tus contraseñas” muchos responden “en el navegador”. Y si, es muy cómodo, pero creemos que no se dan cuenta de lo fácil que es sacar esas contraseñas. Es muy inseguro, y sólo debería hacerse en casos en los que la web no tiene importancia. Nunca en sitios web con información importantes (correo, redes sociales, medios de pago …). Y como la mejor muestra de esto es una demostración, os hemos grabado un vídeo de cómo se puede sacar la contraseña que está guardada en un navegador (cualquiera, Chrome, Firefox, el que sea…). He cronometrado y tardamos algo menos de 10 segundos en sacar una contraseña con este método. Y lo peor es que no necesitamos saber el usuario, ya nos lo da el navegador. Os podéis ir un segundo de vuestro puesto de trabajo u ordenador, y alguien que quiera la contraseña puede descubrirla, y volver a dejar todo como estaba sin que te des cuenta. Conclusión: No guardéis contraseñas mínimamente importantes en el navegador.

Noticias Informáticas, Redes Sociales, Seguridad

Timos a través de Bizum como el de la Seguridad Social.

Este verano, aprovechando el problema de los ERES, los pagos de la Seguridad Social etc se han estado propagando nuevos timos de la modalidad vishing. En este caso usando la plataforma de pagos Bizum y “supuestos” pagos de la Seguridad Social.Como la gente necesita dinero, y está desesperada, es el caldo de cultivo perfecto para estas estafas. Bizum es un método de pago por el que se puede asociar la cuenta bancaria a un numero de teléfono y hacer un pago a ese número, a otra persona, a través de la aplicación. Se está volviendo muy común entre particulares (muchos bancos no permiten a las empresas que los usen). Aprovechando esto, los “maleantes” han aprovechado esta aplicación y los ERTEs. El timo era el siguiente: Una persona, normalmente afectada por ERTE o con problemas con la Seguridad Social, recibe un mensaje de una supuesta trabajadora de la SS, indicando que está pendiente un pago, y que se va a usar la aplicación Bizum. Para poder recibir el pago, tienen que darse de alto en esta aplicación. Más tarde, reciben otro mensaje para realizar una transferencia de “confirmación” de la aplicación. Cuando la persona pincha en el enlace, se hace un pago a los estafadores. En verano se detuvieron a personas que estaban realizando estas estafas, pero este timo lleva ya tiempo realizándose, con diferentes excusas: Hace unos días salieron otros casos sobre “supuestas” ayudas a las tasas escolares. Cómo prevenir estos timos. Daros cuenta que las instituciones como la seguridad social no usan métodos de pago como Bizum. Es obvio..son inseguros (como véis) y además, ni vana poner un móvil asociado a una cuenta. En caso de duda, primero investigad. En seguida se ven timos como este con sólo “googlear”. Bloquead el número, no respondáis ni deis ninguna información. Recordad que, si habéis sido objeto de este timo, es que seguramente alguien ha visto que estabais en una situación económica necesitada. Han estado haciendo “ingeniería social”. No compartas esa información en Internet.

Scroll al inicio