Data Loss Prevention (DLP) en Office 365. Introducción.

Las directivas DLP, o directivas de prevención de pérdida de datos, son una serie de normas y directrices que se pueden implantar en una empresa para proteger la información confidencial. Tenerlas implementadas y automatizadas no sólo da seguridad a la empresa, sino que permite cumplir de una manera más rigurosa con las leyes de protección de datos y de protección de la información. Evita también tener que contar con los empleados solamente y ayuda a concienciarles sobre la importancia de la protección de datos.

¿Cómo las implementamos?

A la hora de implementarlas podemos escoger software de pago, hardware (muchos firewall tiene políticas DLP) o comprobar si nuestros sistemas de comunicación lo tienen. Este es el caso de Office 365 que tiene un sistema de control y gestión de las políticas DLP. Esto es lo que queremos mencionar hoy como introducción.

¿Qué debemos proteger?

Cuando se implementa un sistema DLP, hay que tener en cuenta varias cuestiones. Cuestiones que hay que discutir con la empresa y en la que hay que implicarles directamente, porque cada caso es diferente.

  • ¿Qué información debe ser protegida? Si vamos a automatizar unas directivas, necesitamos saber exactamente que información hay que tener controlada.
  • ¿Dónde se guarda la información que debe ser protegida? Cada entorno implicará métodos diferentes y decidirá qué sistema vamos a escoger.
  • ¿Qué dispositivos pueden conectarse a nuestra red y con qué permisos? Por ejemplo discos duros o lápices USB.
  • ¿Qué métodos de fuga de datos pueden existir? Por dónde puede filtrarse la información en mi empresa.

¿Qué herramientas nos da Office 365 para implementar las políticas DLP?

Lo primero que vamos a hacer es ir a Administración. Después pinchar en “Mostrar Todo“. Ahí tenemos dos enlaces muy interesantes: Security y Compliance. Estos dos enlaces nos dan una visión general de la seguridad en Office 365 y el cumplimientos de protección de datos y normativas reglamentarias.

Si queremos irnos más específicamente a la prevención de pérdida de datos tenemos este enlace: https://compliance.microsoft.com/datalossprevention

¿Cómo podemos crear las directivas en Office365?

Aquí veremos que podemos crear y administrar nuestras directivas. Afortunadamente, no tenemos que empezar de cero. Office365 tiene ciertas plantillas que podemos usar. Desafortunadamente la mayoría son para USA, UK y Francia. Pero podemos usar muchas de ellas como base.

Vamos a ir a “Crear Directiva” y ahí nos deja elegir una plantilla o crear una personalizada.

Tenemos que:

  • escoger una plantilla
  • darle un nombre y una descripción
  • elegir las ubicaciones donde se va a activar la directiva.
  • elegir qué información se debe proteger.
  • elegir qué acción se debe realizar cuando se detecte información confidencial.
  • los permisos de acceso y anulación.
  • cuándo va a tener efecto.
  • Y pinchamos en crear.

Con eso sólo tenemos que probarlas y seguir creando directivas.

Más información aquí.

En otra ocasión seguiremos con más artículos de DLP.

Cambiar la imagen en el fondo de escritorio, la pantalla de bloqueo y de Inicio en Windows.

Nos habéis preguntado cómo cambiar la imagen del fondo de escritorio, la de la pantalla de bloqueo y la de inicio de sesión en Windows 10. Hoy dejamos la respuesta.

Lo primero que tenéis que hacer es ir a Inicio->Configuración->Personalización.

Ahí tenéis dos apartados:

  • Fondo: donde se puede elegir la imagen del fondo de escritorio de Windows.
  • Pantalla de bloqueo: donde puedes cambiar la imagen de la pantalla de bloqueo.
    Aquí además puedes marcar una opción para que la imagen de Inicio (antes de iniciar sesión) tenga esta misma imagen).

Os lo mostramos en este vídeo.

Cómo modificar los DNS en Android o cambiar sus entradas hosts SIN ser root.

En ocasiones queremos que nuestros móviles Android usen unos DNS especiales. O modificar las entradas del mismo, que se guardan en el fichero hosts (lo hemos mostrado en Mac y Windows). Pero en Android hay un problema, tienes que ser root para poder modificar ese fichero.

Cuando gestionas páginas web, es común tener que modificar las entradas del fichero hosts (para apuntar a entornos de Integración). Y a veces queremos hacer pruebas en móviles. Así que llevábamos tiempo buscando una solución para Android.

Hoy os dejamos un truco para hacerlo SIN ser root.

Cómo modificar los DNS o el fichero hosts en Android sin ser root.

Básicamente lo que se va a hacer es instalar esta aplicación (Daedalus) que te permite crear una VPN emulada y configurar los DNS que va a usar esa VPN.

Esta para la parte de modificar los DNS.
Para poner entradas personalizadas, afortunadamente también permite usar ficheros de texto en Internet. En el vídeo os hemos mostrado cómo hacerlo con un fichero de pastebin.

Podéis ver en el vídeo todo el proceso.

Implementaciones de seguridad básica en una centralita Issabel de VOIP

Tener una centralita de VOIP es algo muy útil, pero también tiene sus riesgos. Cualquier servidor conectado a Internet recibe cientos de ataques por segundo, y los “hackers” conocen bien las maneras de entrar en un servidor de Issabel. Sobre todo si no están implementadas las medidas de seguridad básicas.

En este vídeo de hoy os dejamos varias medidas que podemos activar de manera sencilla e inmediata. Son las siguientes.

  • Activar el Firewall que viene por defecto. Después podemos implementar reglas personalizadas como evitar el acceso al SIP desde el exterior o bloquear por países.
  • Activar Fail2ban. Una herramienta muy importante para cualquier servidor. PERO tenéis que poner vuestra ip o vuestra red (mejor) en la lista blanca o os cortará el acceso web.
  • Reglas de bloqueo por extensión. Podéis poner la red desde la que permitís registrarse en cada extensión. Así nadie que entre desde fuera puede acceder a esa extensión.

Hay más reglas más avanzadas que trataremos otro día, pero estas deberían implementarse con cada instalación.

Gestionar firmas en Gmail

Hace tiempo hablamos sobre cómo agregar firmas en Gmail. Pero no era una opción que tuvieran muy depurada, y todos hemos tenido problemas en algún momento. Digamos que funcionaba y punto.

Parece que recientemente les ha dado por mejorarlo, y ahora tenemos más funcionalidades.

Primero la opción de Insertar firma debajo de cada correo. Ahí podremos elegir la firma que insertar de manera manual, o irnos a la opción de Gestionar firmas para seleccionar la inserción automática y crear nuestras firmas.

Si vamos a gestionar firmas nos llevará a Configuración >General >Firma desde la que podemos crear diferentes firmas, y los valores predeterminados:

  • qué firma poner en los correos nuevos.
  • Qué firma poner en las respuestas.
  • Dónde poner la firma.

Ya era hora…y no es una mejoría estupenda…pero es de agradecer.

Experiencia de Usuario Óptima

Hazle a tu sitio de internet esa renovación que tanto necesita

Todas las personas cuando vemos algo por primera vez, nos hacemos nuestro propio juicio positivo o negativo sobre lo que estamos percibiendo en ese momento, porque una cosa es lo que el promocionador quiera transmitir y otra es la que se reciba. En esto hay mucha tela que cortar y por eso es que hay que estudiar bien el campo, antes de poner a la vista pública cualquier cosa que se desee exhibir para la venta.

Una buena experiencia de navegación ayuda en el posicionamiento de los buscadores. Es por ello; que debes enfocarte en optimizar esa experiencia de los usuarios para así evitar que el internauta entre a tu página y por una mala impresión, la abandone. Según lo que ofrezcas; tendrás mayor o menor afluencia de personas.

I.- ¿Qué es una Experiencia de Usuario?

Es la percepción que tiene la persona cuando visita un sitio web, la opinión que se hace en relación a la experiencia que tuvo en la navegación, la impresión en la publicidad de los productos, así como el proceso que realizó para hacer las compras. En inglés se le conoce como UX.

La agencia de Comunicación Bluecell señaló que la buena experiencia de los usuarios al visitar las páginas web, aumentaba las ventas de hasta un trescientos por ciento (300%).

Esa imagen que dejará la primera impresión, está relacionada con el diseño, lo que quiere decir que una buena imagen en estilo, calidad y color atrapa a la vista, lo que la hace atractiva de inmediato, aunado al desarrollo de navegación óptima que facilite los mecanismos aptos para una positiva y eficiente experiencia. Para éste efecto han desarrollado metodologías de design thinking diseñadas para el usuario.

II.- La imagen

Es primordial y sumamente importante; que si tu negocio es online se identifique con una imagen que impacte de entrada, ya que; desde el momento en que el usuario entra a la web, solo necesita de unos segundos que serán oro, para decidir continuar leyendo o salirse. 

Por lo que; deberás aprovechar esos majestuosos segundos, para darle la mejor impresión óptima de tu producto y capturar la atención del usuario, éste tipo de servicios,pueden ser encontrados en ésta web que es la mejor hosting web que existe en la actualidad.

El diseño de la imagen que vas a colocar, deberá estar acorde y tener relación con el producto que vendes. De existir desarmonía entre el diseño y el producto, perderá el encanto visual.

III.- ¿Cómo lograr que la experiencia de Usuarios sea óptima?

1.- Como dijimos anteriormente; la primera impresión es la que vale y la que atrae, así que esmérate por hacer una imagen de diseño atractiva, ese será el primer paso. 

En este mismo punto; entra la imagen de lo que vendes, como es el producto en sí; cerciórate de vender calidad de producto, ya que si es buena eso te dará buena reputación y podrás vender cada vez más, pero si es de mala calidad, el resultado será triste para tu negocio.

2.- Cuida que el contenido y las palabras claves tengan congruencia y relación en sí; ya que muchas veces el usuario busca algo y entra por el título y cuando busca el contenido, no es el mismo, ahí perderás un cliente y luego muchos. Es decir; cuida de que el contenido de lo que ofreces corresponda con lo que ellos buscan. Una buena opción para buscar contenidos interesantes y palabras claves es utilizar una herramienta de gestión de marketing y seguir una estrategia de contenidos.

3.- Incluye videos marketing, esto ayuda mucho, ya que a algunos usuarios se les hace más fácil ver y escuchar que leer. Y al que le gusta leer nunca recibe de malas un video. Esto es muy atractivo pero usa esta herramienta sin caer en los excesos.

4.- Sé concreto, claro y breve en las explicaciones o informaciones que das al usuario, ya que el mucho adorno en la dicción y el rebusque de palabras tan técnicas, muchas veces les hace abortar la misión y terminan por abandonar el sitio. Mientras más sencillo mejor.

5.- Facilita los mecanismos para que la interacción del usuario con el sitio web sea clara, fluida, eficiente y eficaz. De aquí vendrá su opinión o experiencia vivida, así que ofrece el mejor servicio de atención y respuesta a sus necesidades de manera rápida y segura. 

El quedar satisfecho generará el efecto de un cliente complacido y que; a su vez servirá de testimonio real y confiable para atraer a otros usuarios.

6.- Trata de adecuar el UX (Experiencia de usuario) según el país o tipo de público, evitando generalizar todos los procesos como por ejemplo los de compra, ya que en algunos lugares se pueden hacer pagos con tarjetas de crédito y en otros no.

7.- Renueva los servicios de acuerdo a las nuevas necesidades de los usuarios, ya que en esta acelerada era tecnológica, nada se estanca y todo se transforma constantemente, para eso debes estar chequeando periódicamente sobre nuevas opiniones, innovaciones y alternativas que vayan al ritmo de los avances tecnológicos.

8.- Diseña una encuesta en tu web o app, en el que invites a los usuarios a que opinen y ellos mismos; te darán las herramientas, informándote sobre las debilidades y fortalezas que debes corregir o reforzar, según el punto de vista de cada cual.

9.- Intenta organizar y formar equipos multi-disciplinarios según diferentes oficios para atender la UX, así podrás recibir información desde diversos puntos de vista.

10.- El uso de herramientas de optimización como Website Planet mejor hosting web, que harán una experiencia exitosa de navegación para el usuario.

* Recuerda que el usuario no perderá tiempo en sitios lentos, complejos o difíciles de comprender y que mientras más rápido consiga lo que busca y lo adquiera, mejor será la opinión de referencia que dará por tu negocio.

Dependiendo de la optimización de tu “Site” de negocio digital, podrás tener éxito o fracasar en el intento. Esto se logra cuando toda la atención está puesta en satisfacer las necesidades del usuario, cuyo esfuerzo lo verás reflejado en el posicionamiento de google, lo que traerá como consecuencia el crecimiento continuo y próspero de tu negocio.

Deshabilitar y habilitar el módulo de phpMyAdmin en Apache por comando.

Si manejas bases de datos de aplicaciones web, lo mejor es que gestiones las bases de datos desde tu ordenador con conexiones de programas como Mysql Workbench. O que limites las conexiones por IP. Es muy inseguro que tengas abierta al público una herramienta como phpMyAdmin que gestiona las bases de datos. Por muchos cambios de puerto o de rutas que hagas.

Sin embargo, tienes otra opción, que es habilitar y deshabilitar el módulo de phpMyAdmin de Apache por comando. Así, lo activas cuando lo vayas a usar, lo desactivas cuando no lo estés usando. Es muy difícil que alguien detecte cuando lo has activado y rompa tu acceso (usuario y contraseña) justo en la ventana en que lo has activado.

Habilitar y deshabilitar el módulo y phpMyAdmin en Apache por comando.

Os dejamos aquí los comandos.

Para habilitar el módulo de phpMyadmin.

a2enconf phpmyadmin

Te va a pedir reiniciar apache y te sugiere el comando, normalmente:

sudo apache2 restart

Para deshabilitar el módulo de phpMyadmin.

Para desactivarlo es:

a2disconf phpmyadmin

De nuevo te pedirá reiniciar Apache (comando en la primera parte del artículo).

Módulo gratuito para añadir código CSS y Javascript en Prestashop 1.7. Códigos en head y body.

Hoy me he fijado que tenemos un artículo sobre un módulo gratuito para editar CSS en Prestashop 1.5 y 1.6, pero no lo tenemos para las versiones actuales 1.7. Toca resolver esa falta.

Nosotros usamos los artículos de este blog como referencia para nuestro trabajo diario. Y estamos seguros (por lo que ponéis en los comentarios) que también os está ayudando a algunos de vosotros.

Módulo editor de CSS gratuito para Prestashop 1.7.

Cuando está creando o modificando una página web, es muy normal tener que modificar el aspecto visual. El encargado de esto es el lenguaje CSS. Esto se puede modificar en los ficheros de estilos, pero suele ser buena idea, y más fácil, hacerlo desde un módulo (para su edición rápida y para que no lo modifique alguna actualización).

Desgraciadamente Prestashop no incluye un módulo así, pero podemos descargarnos este Custom Code Module.

Es sencillo de usar, se descarga, se instala desde el backend, y a módulos. Buscas en módulos y le das a configurar. Ahí podrás ver una página para añadir del código CSS, y el Javascript.

También permite añadir códigos en la cabecera y en el cuerpo, como por ejemplo códigos de Analytics o Adsense.

WooCommerce: cómo crear cupones de modo masivo, y cómo ver qué clientes han usado qué cupones.

Nos ha preguntado hoy un lector una duda que tienen bastantes clientes, así que aprovechamos para responderlo para todos.

La duda venía del artículo sobre cómo crear cupones en Woocommerce. Y la pregunta era “¿cómo crear unos 300 cupones?, y ¿cómo ver quién ha usado qué cupón?”. Los vamos a responder en dos secciones.

Cómo crear cupones de modo masivo en WooCommerce.

En el artículo anterior explicamos cómo crear un cupón en WooCommerce. Es fácil si tienes que crear unos pocos. Pero obviamente no está pensado para crear muchos. Para eso, como siempre, tenemos que recurrir a plugins.

Tenéis el plugin Cupon Generator for WooCommerce que está pensado justo para esto. En tres pasos se ha probado ¡hasta para 1,000,000 cupones!

Son tres pasos sencillos:
1) Configuración del Cupón.
2) Configuración de la generación masiva.
3) Generación masiva de cupones.

Cómo ver qué cliente ha usado qué cupón. Filtrar pedidos por cupones.

He visto en algún artículo que, en teoría, en Cupones>Uso , pinchando en el número de cupones usados, debería llevarte a una pantalla con los pedidos. Yo no lo he conseguido en ninguna tienda.

Opción 1.

Un usuario creó un plugin (en Github) para hacer esto. NO LO HEMOS PROBADO y no se ha actualizado en 3 años…así que probadlo con cuidado.

El plugin está aquí.

Opción 2.

Añadir un snippet (o código en functions.php del tema) para que aparezca el cupón usado en el backend. De nuevo no lo hemos probado, pero debería funcionar.

add_filter( 'manage_edit-shop_order_columns', 'woo_customer_order_coupon_column_for_orders' );
function woo_customer_order_coupon_column_for_orders( $columns ) {
    $new_columns = array();

    foreach ( $columns as $column_key => $column_label ) {
        if ( 'order_total' === $column_key ) {
            $new_columns['order_coupons'] = __('Coupons', 'woocommerce');
        }

        $new_columns[$column_key] = $column_label;
    }
    return $new_columns;
}

add_action( 'manage_shop_order_posts_custom_column' , 'woo_display_customer_order_coupon_in_column_for_orders' );
function woo_display_customer_order_coupon_in_column_for_orders( $column ) {
    global $the_order, $post;
    if( $column  == 'order_coupons' ) {
        if( $coupons = $the_order->get_coupon_codes() ) {
            echo implode(', ', $coupons) . ' ('.count($coupons).')';
        } else {
            echo '<small><em>'. __('No coupons') . '</em></small>';
        }
    }
}

Opción 3.

También podrías configurar un snippet cada vez que se aplique un cupón específico. Tampoco lo hemos probado.
Aquí tienes que cambiar el código del cupon (elcódigodelcupónquequieras ) y el correo del destinatario (emaildeldestinatario@dominio.com ).

add_action( 'woocommerce_applied_coupon', 'custom_email_on_applied_coupon', 10, 1 );
function custom_email_on_applied_coupon( $coupon_code ){
    if( $coupon_code == 'elcódigodelcupónquequieras' ){

        $to = "emaildeldestinatario@dominio.com"; // Recipient
        $subject = sprintf( __('Coupon "%s" has been applied'), $coupon_code );
        $content = sprintf( __('The coupon code "%s" has been applied by a customer'), $coupon_code );

        wp_mail( $to, $subject, $content );
    }
}

Cambiar o evitar la caducidad de las contraseñas en Windows 10 (y superiores) incluido Windows Home.

La caducidad de las contraseñas es una medida de seguridad básica. Al forzar el cambio reduces el riesgo de intrusión en el caso que la gente tenga tu contraseña, y además evitas que la gente use la misma contraseña siempre para todos los servicios.

Cuando se realizan estas consideraciones de seguridad, siempre hay que hacer un balance entre seguridad y usabilidad. Muchas empresas deciden cambiar las contraseñas cada mes. Que está muy bien, pero es una lata para los usuarios. En ese caso 72 días, o 3 meses pueden ser una mejor idea. Todo depende de cuánto prima la seguridad y cuánto la usabilidad.

Hoy vamos a ver cómo se establece esta directiva de seguridad en los diferentes casos que podemos tener.

Directiva de dominio.

Si gestionas un dominio el cambio es fácil. Tienes que ir a Administración del servidor->Herramientas (arriba en el menú)-> Administración de directivas de grupo.

Ahí bajamos por el bosque y nuestro dominio hasta Default Domain Policy y damos a botón derecho y Editar.
En la siguiente página que se abre ve a la siguiente ruta: Directiva Default Domain Policy >Configuración del equipo > Directivas > Configuración de Windows > Configuración de seguridad > Directivas de cuenta >Directivas de contraseñas

Ahí podéis cambiar la Vigencia máxima de la contraseña para todo el dominio.

Si no estás en un dominio pero tienes Windows 10 Pro, Education, o Enterprise

Puedes cambiar las directivas locales si tienes estas versiones de Windows abriendo el editor de grupo. En Buscar o con botón derecho en Inicio > Ejecutar pone  gpedit.msc.

Se te abrirá el editor de directivas locales y ve a Directiva Equipo local > Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas de cuenta > Directivas de contraseña

Ahí puedes cambiar la vigencia también.

En estas versiones, puedes hacer que las contraseñas nunca caduquen con la herramienta netplwiz (Inicio > Ejecutar o Buscar).

Cuando se abra tienes que ir a Avanzado y ahí en Avanzado otra vez. Luego en Usuarios, botón derecho Propiedades y ahí marcar la opción de “la contraseña nunca caduca”. Si lo que quieres es que caduquen obviamente esto tiene que estar desmarcado.

Si estás usando una cuenta de Microsoft en tu equipo.

Si estás conectado con Microsoft y no estás usando una cuenta local sino una cuenta de la nube (para guardar tus datos ahí, sincronizar etc, puedes hacerlo desde el panel de tu cuenta. Ve a la opción de seguridad de tu cuenta, Cambiar contraseña, Cambiar.

Ahí, además de dejarte cambiar la contraseña, te permite marcar una casilla para cambiar la contraseña cada 72 días (dos meses y medio aprox).
Eso si, cuando lo hagas te va a hacer cambiar la contraseña esta vez.
A partir de entonces, cada 72 días te hará cambiar la contraseña.

Si tienes Windows Home.

La mayoría de los trucos en Internet están para versiones de Windows distinta a la Home, aunque la mayoría de los usuarios tienen en sus casas (y muchas empresas) esta versión. No se puede usar gpedit.msc en estas versiones porque está dehabilitado.

Hay que hacerlo por línea de comandos.

Abre un PowerShell o CMD con permisos de administrador y pon: net accounts

Ahí puedes ver cuando caducan. PUedes poner

net accounts /maxpwage:XX con XX el tiempo en días de la caducidad.

net accounts /maxpwage:unlimited

Para hacer que nunca caduquen las contraseñas puede abrir un CMD con permisos de administrador y escribir:

wmic useraccount where “Name='tuusuario'” set PasswordExpires=false

Donde tusuaruio es el nombre de usuario.

También puedes hacerlo por Powershell o CMD poniendo:

net accounts /maxpwage:unlimited
net user <account name> /expires:never

En Powershell también podemos poner:

Set-LocalUser -Name “itechticsuser” -PasswordNeverExpires 1