Línea 017. Teléfono gratuito de ayuda en Ciberseguridad de INCIBE. Particulares y empresas.

Somos fans de los portales informáticos de organismos públicos como OSI o INCIBE, compartimos muchas noticias sobre sus servicios y consejos. De hecho estamos apuntados a sus correos informativos.
Hace unos días nos hemos entrado de este servicio gratuito para empresas y particulares que nos parece muy útil y queríamos compartir con vosotros.

La línea 017 es una línea telefónica a la que podéis llamar si tenéis cualquier duda sobre temas de seguridad informática.
Esto es lo más importante, un sitio al que cualquier ciudadano, ya sea particular o de empresa, pueda llamar para resolver una duda sobre seguridad. Con el repunte de ataques de spam, ransomware y similar, cualquier ayuda para proporcionar información es bienvenida.

El servicio es confidencial y gratuito.

iCACLS: listar los permisos de directorios en Windows y ver a qué carpetas puede acceder un usuario.

En Windows, en modo gráfico es bastante sencillo ver los permisos de un directorio.
El problema es cuando queremos:

  • Ver los permisos en terminal o Powershell.
  • Ver la lista de directorios a los que tiene acceso un usuario (por ejemplo para comprobar que no accede a lo que no necesita en un servidor).

En esos casos el comando iCACLS es un gran aliado. Obviamente necesitamos un terminal con permisos de administrador O el Powershell.

Cómo usar iCACLS para ver los usuarios que tienen acceso a una carpeta.

Este es el uso más sencillo de iCACLS. Sólo tenemos que poner lo siguiente:

icacls c:\nombre_de_directorio

Estamos suponiendo que está en C: , si no cambiar la unidad.

Cómo usar iCACLS para ver las carpetas a las que tiene acceso un usuario.

Esto es muy útil en caso de gestionar carpetas compartidas o servidores. Os dejo dos opciones.
El primero va carpeta por carpeta y da dónde puede y dónde no puede.

icacls c:\* /findsid nombredeusuario /t /c /l

Esto muestra sólo dónde puede acceder. El segundo comando lo envía a un fichero (permisos.txt) en el directorio en que estés para su análisis posterior.

icacls c:\* /findsid nombredeusuario /t /c /l 2>nul:

icacls c:\* /findsid nombredeusuario /t /c /l 2>nul: >permisos.txt

Copiar los permisos de un directorio a otro con iCACLS

También puedes copiar los permisos de un directorio a otro. Sólo tienes que salvarlos a un fichero y exportarlos al directorio destino.

icacls C:\DirectorioOrigen\* /save c:\temp\Permisos_DirectorioOrigen_ACLs.txt /t
icacls C:\DirectorioDestino /restore c:\temp\Permisos_DirectorioOrigen_ACLs.txt

Cambiar los permisos de un directorio con iCACLS.

Obviamente también puede usarse como chomd y chown en Linux. Los permisos son:

  • D  —  delete access;
  • F  —  full access;
  • N  —  no access;
  • M  —  modify access;
  • RX  —  read and eXecute access;
  • R  —  read-only access;
  • W  —  write-only access.

Os dejamos ejemplos.

  • Permisos para editar a Pepe:
    icacls C:\Directorio /grant  Pepe:M
  • Permisos para editar el grupo Secretaria del dominio en el directorio y todos los subdirectorios y ficheros
    icacls “C:\Directorio” /grant dominio\Secretaria:F /Q /C /T
  • Quitarle todos los permisos a Pepe
    icacls C:\Directorio /remove Pepe
  • Deshabilitar permisos heredados:
    icacls c:\Directorio /inheritance:d
  • Deshabilitar permisos heredados y quitar los que tiene:
    icacls c:\Directorio /inheritance:r
  • Habilitar permisos heredados:
    icacls c:\Directorio /inheritance:e
  • Cambiar el dueño de un directorio
    icacls c:\Directorio /setowner Pepe /T /C /L /Q

Obviamente todo esto y combinaciones se pueden hacer en scripts para automatizarlo.

Equipos con Kaspersky Internet Security que no permiten seleccionar certificado. Solución.

Os dejamos la solución a otro Poltergeist extraño, por si os lo encontráis.

El caso es el siguiente, nos llamó un cliente para decirnos que cuando intentaba entrar en páginas con certificado en ciertos ordenadores, le salía una página para elegirlo la primera vez. Pero las siguientes veces entraba siempre con el mismo certificado. Por más que cerraba sesión, y cerraba el navegador, volvía a entrar con el mismo. Tenía que reiniciar para poder elegir de nuevo (y claro, no es manera de trabajar).

Solución.

Lo primero que nos dimos cuenta es que la petición de certificado era distinta a la del navegador, porque la emitía Windows Security en vez del navegador.
Lo segundo era que sólo pasaba en los equipos con Kaspersky Internet Security.

Al final dimos con la solución, Kaspersky Internet Security. El problema es con su certificado.

Tienes varias opciones.

  • Usar otro antivirus y quitar Karpersky.
  • Deshabilitar el escaneo de web por Karpersky. No parece buena solución, quedáis muy inseguros…pero lo dejamos como opción. Tenéis que ir al equivalente en Español de.
    Settings of product –> Addition –> Network–> click on “Do not scan encrypted network traffic “
  • Instalar el certificado de Karpersky, más información aquí.
  • Nuestra opción recomendada: en el mismo sitio que el punto anterior puedes crear exclusiones. De esta forma estos sitios no serán escaneados por Karpersky, pero el resto de páginas si.

Veréis que cuando activáis alguna de las soluciones anteriores, y reinicias el navegador, os deja elegir el certificado, con el pop-up del navegador y cada vez que entréis.

Cómo editar el fichero hosts en Mac.

El fichero hosts es un fichero en el ordenador que te permite apuntar las páginas web a las direcciones IP que quieras. Esto es útil si estás diseñando una web en un servidor de prueba (o en tu ordenador) o si quieres impedir que alguien vaya a una página web en concreto.

Os hemos enseñando a editarlo en Windows de varias maneras, hoy os enseñamos en Mac.

Editar el fichero hosts en Mac.

Os dejamos dos procesos que os explicamos en el vídeo.

  • Abriendo un terminal y editando el fichero que está en la ruta /private/etc. Así que el comando sería:
sudo nano /private/etc/hosts
  • Si no te atreves a usar el termina, puedes abrir Finder, menú Ir y buscar Ir a.
    Ahí poner la ruta : /private/etc y buscar el fichero hosts.
    No vas a poder editarlo ahí. Cópialo en otro sitio. Edítalo, y luego copia y pégalo en al ruta original.
    Te pedira usuario y contraseña de administrador porque la ruta es un sitio donde sólo los administradores tienen acceso.

Juegos para aprender conceptos de CSS como Flexbox, Grid o selectores.

Si estás aprendiendo CSS, una buena manera es jugando. Os dejamos unos cuantos juegos web para aprender, repasar o afianzar ciertos conceptos de CSS.

Selectores CSS.

Aprender a manejar los selectores de CSS es muy importante, ya que nos ayuda a asignar nuestro código a los elementos que queremos.

CSS Diner es un juego en el que te va a pedir que selecciones, mediante código CSS, los elementos que te piden. Tienes 32 niveles con dificultad ascendente, así que está muy completo.

Grid.

Poner los elementos en Grid, con filas, columnas y celdas, es algo muy común en las páginas web. Así que controlar su uso es treméndamente útil.
CSS Garden tiene 28 niveles de dificultad en los cuales podrás aprender a manejar este elemento CSS.

Flexbox.

Otro elemento muy importante en las páginas de hoy en día: Flexbox (más info aquí y aquí ). Te permite colocar los elementos donde quieras en tu pantalla, y de modo “responsive” (adaptable a varios dispositivos).

Del mismo creador que el juego anterior tenemos FlexboxFroggy. Probadlo, es excelente (24 niveles).

También tenéis Flexboxdefense para manejar otros elementos de Flexbox.

Cómo cambiar el texto “Oferta” en Woocomerce.

Tenéis una tienda en WooCommerce y no os gusta el texto Oferta. Queréis poner algo más “vendible”, como “Promoción”, “Super Oferta” o similar. ¿Cómo se hace?
Hoy os lo explicamos.

Cómo cambiar el texto Oferta en tu tienda de Woocommerce.

Si quieres cambiar ese texto te dejamos dos opciones:

  1. Traducirlo con Loco Translate (o similar). Una opción muy sencilla, que no requiere conocimientos previos, es usar un plugin de traducción de plugins y temas. Nosotros usamos Loco Translate.
    Sólo tienes que instalarlo, buscar “Traducción de Plugins”, elegir Woocommerce y buscar “Oferta”. Veréis el término en Inglés y que está traducido por “Oferta”. Cambiáis esto último por lo que queréis, y comprobáis que se cambia en el frontend.
    Fácil y rápido. Además permite que cualquier persona lo modifique (como un cliente).
  2. Con un Snippet. Se puede usar un código y añadirlo a tus Snippets o al functions de tu tema hijo.
    Os dejamos un Snippet posible (página del autor aquí). No lo hemos probado pero debería funcionar sin problemas.
add_filter( 'woocommerce_sale_flash', 'dinapyme_wc_modificar_texto_oferta' );

function dinapyme_wc_modificar_texto_oferta( $texto ) {
    //cabia el valor del texto original 'Sale!' de WooCommerce por el texto '¡Promoción!'
    return str_replace( __( 'Sale!', 'woocommerce' ), __( '¡Promoción!', 'woocommerce' ), $texto );
}

Cómo mover las carpetas de usuario a otro disco.

Hoy en día es muy común comprar un ordenador, portátil o sobremesa, con dos o más discos. En la configuración más habitual un disco es pequeño y rápido (SSD, M2 o similar) y es donde tiene que ir el sistema operativo. El otro es grande y más lento (normalmente disco HDD tradicional) y es donde queremos tener los datos.

Pero Windows, en la instalación por defecto, pone las carpetas de usuario en el disco del sistema operativo, C: . Y al final estas carpetas – Documentos, Descargas, Vídeos, Imágenes etc.. – son las que van a ir llenando nuestro disco. Es fácil que nos quedemos sin espacio en el disco pequeño, mientras el otro lo tenemos sin usar.

La mejor solución es mover las carpetas de perfil al “disco grande” y así no tener que preocuparnos de nada. Hoy os enseñamos a hacerlo.

Cómo mover las carpetas de usuario a otro disco o carpeta.

Para mover las carpetas tenemos que abrir un Explorador de Windows, desplegar Este Equipo e ir carpeta por carpeta, de las carpetas de perfil (Descargas, Documentos, Escritorio, Imágenes, Música, Objetos 3D y Vídeos) realizando este proceso:

  • Botón derecho en la carpeta
  • Propiedades
  • Ubicación
  • Mover
  • Elegimos la ubicación.
  • Aplicar o Aceptar

Con esto tendremos la carpeta en la nueva ubicación de manera definitiva y no ocupará espacio en nuestro disco principal.

Aquí tenéis un vídeo de cómo hacerlo.

Uindades de medida en CSS. Medidas absolutas vs medidas relativas. Px,em,rem,vw,vh,%

Cuando tenemos que colocar elementos en una página web, las medidas son importantes, y conocer las opciones que nos da CSS (mencionaremos las más usadas). Existen medidas:

  • absolutas: que no se adaptan a los dispositivos. Su tamaño no cambia y es siempre fijo. Por lo tanto son cómodas para empezar a diseñar, pero no siguen las tendencias actuales de ser variables para diferentes dispositivos. Tampoco son adecuadas para la accesibilidad (gente que necesita ver la pantalla en dimensiones más grandes por problemas de visión o similares).
  • relativas: son unidades que dependen de algún otro factor, veremos cuáles. Si son adaptables a diferentes dispositivos.
    Dentro de estas unidades relativas cabe destacar las unidades viewport, que son las relativas a la ventana de visualización.

Vamos a entender cada una de ellas un poco más. En general se recomienda usar unidades relativas cuando sea posible.

Unidades absolutas.

Os mencionamos algunas de mayor a menor. Creemos que se explican por sí solas.

  • in: pulgadas. – Equivalente a 25,4 mm.
  • cm: centímetros – Equivalente a 10 mm.
  • pc: picas – Equivalente a 4,23 mm.
  • mm: milímetros
  • pt: puntos – Equivalente a 0,35 mm.
  • px: píxeles – Equivalente a 0,26 mm.

Unidades relativas.

  • rem: Estas unidades son relativas a la fuente raíz de la web. 1rem = al tamaño de la fuente raíz (normalmente 16px y suele ser el del BODY). Es una buena unidad para webs adaptables porque permite relacionarlo todo a una misma cantidad. Y podemos escalar fácilmente toda la web.
  • em: Es parecida a la anterior, pero es relativa al tamaño fuente del elemento en que esté (que si no está definido se hereda del superior, del padre). Es un tamaño que se ha usado mucho, pero puede llevar a confusiones porque las fuentes dependen de unos elementos que pueden depender de otros.
  • %: Porcentaje. Relativo al elemento padre.
  • ch: Relativo al ancho del cero “0”.

Por ejemplo, con una fuente raíz de 16px, 10 rem serán 160px.
Con em, si un div tiene 12px de fuente, algo dentro que tenga 10em equivaldrá a 120px.

Las unidades anteriores permiten crear un diseño de tamaños dependiendo de elementos como la fuente raíz. Y desde ahí poner elementos relativos a esta fuente, o relativos a cada contenedor. Esto permite que toda la página sea escalable, y no tener que hacer cambios a todos los elementos cuando se quiera variar el tamaño.
Las rem se usan cuando queremos escalabilidad global respecto a la raíz.
Las em se usan cuando queremos escalabilidad dentro de un elemento.

Unidades relativas viewport.

Dentro de las unidades relativas existen unas especiales que son relativas a la ventana de visualización (y por lo tanto pensadas para su uso en diferentes dispositivos). Las más importantes son las siguientes:

  • vw: viewport width. – 1vw = 1% del ancho del navegador.
  • vh: viewport height. – 1vh = 1% del alto del navegador.
  • vmin: viewport minimum. – 1vmin = 1% del mínimo entre el ancho y el alto del navegador.
  • vmax: viewport maximum. – 1vmax = 1% del máximo entre el ancho y el alto del navegador.

Estas unidades permiten poner como referencia el tamaño de la pantalla – algo importante en un mundo de dispositivos de tamaños cambiantes. Y desde ahí diseñar los elementos de la página.
Por ejemplo 50vw sería la mitad del ancho del navegador, o 100vw sería el 100% del mismo.

vw se usaría para elementos que se relacionen con la anchura del dispositivo (columnas por ejemplo).
vh se usaría para elementos que se relacionen con la altura del dispositivo.

LilyPond y Frescobaldi: editores gratuitos para crear partituras musicales.

Hoy os dejamos un regalo para los que os guste la música. Dos programas gratuitos de código libre para presentar partituras. Disponibles para Windows, Mac OSX y Linux.

Lilypond es un programa para crear partituras a partir de código en ficheros de texto. Como dice su presentación: “ LilyPond apareció cuando dos músicos quisieron ir más allá de la inexpresiva apariencia de la música impresa mediante ordenador. Los músicos prefieren leer partituras bonitas, así que ¿por qué no iban a poder los programadores escribir software para producir partituras elegantes?

Los resultados son asombrosos….pero el programa en si es un poco árido. Tienes que importar ficheros de texto con el código de Lilypond.

Frescobaldi ayuda con esto último por que es un editor para Lilypond (éste carece de editor y sólo produce). Permite ir cambiando el texto y ver el resultado del código que ponemos a la izquierda en la partitura de la derecha.

Obviamente os llevará algo de tiempo acostumbraros al lenguaje de Lilypond, pero los resultados son excelentes. Y disponéis de manuales y ejemplos en ambas webs, y tutoriales en Youtube.

Configuración de cuentas de Office 365 en Moodle

Para configurar una cuenta de correo en Moodle por SMTP, para que envíe correo desde esa cuenta, tienes que ir a Administración del sitio->Servidor->Correo Electrónico-> Configuración de correo saliente .

Pero la configuración de Office 365 tiene alguna peculiaridad. Os dejamos la que nos funcionó para que lo probéis. Estos son los datos que tenéis que poner:

  • Servidores SMTP (smtphosts) : smtp.office365.com:587
  • Seguridad SMTP (smtpsecure) : TLS
  • SMTP Auth Type (smtpauthtype) : LOGIN
  • Nombre de usuario SMTP (smtpuser): usuario@tudominiodeoffice365.com
  • Contraseña SMTP (smtppass): tucontraseña

Salvo el puerto, estos detalles son bastante comunes. PERO no funciona sólo con esto. La clave es que las restricciones de Office365 obligan a estas modificaciones (para que la cuenta saliente sea igual a la que lo envía).

  • Dirección ‘no-reply’ (noreplyaddress): tiene que ser la misma que smtpuser de arriba
  • Tienes que bajar en esta misma página hasta donde pone Información de origen en el asunto (emailfromvia) tiene que poner NUNCA.
  • Por último tenemos que ir a Administración del sitio->Servidor-> Contacto de soporte y donde pone Email de soporte (supportemail) tiene que poner lo mismo que en smtpsecure arriba.

Tu cuenta de correo tiene que estar en smtpuser, noreplyaddress y supportemail.

Con esto ya debería funcionar.

Puedes hacer las pruebas desde la página de Administración del sitio->Servidor->Correo Electrónico-> Configuración de correo saliente

Si tienes más problemas, existe un plugin (que no hemos probado), Email Test, que te permite hacer un análisis de dónde puede estar fallando el SMTP y te ayuda a intentar encontrar el error.