Qué es el DHCP y para qué sirve

Nuestra serie de vídeos informativos sobre el mundo IT sirve tanto para que nosotros podamos usarlos para explicar términos a clientes de manera sencilla, como para que la gente interesada pueda encontrarlos e informarse. Están pensados para alguien que no sabe absolutamente nada o casi nada del sector.

Hoy explicamos qué es el protocolo DHCP y para qué sirve.

Qué es el DHCP y para qué sirve.

Cuando te conectas a una red (por wifi o por cable), tu dispositivo (PC, móvil, tablet…) solicita a la red una dirección IP (de esto hablaremos otro día) única y unos datos sobre la red (puerta de enlace, máscara etc). Necesita estos datos para funcionar en la red.

Existe la posibilidad de ponerlos a mano, lo que se llama IP fija (algo por ejemplo útil en servidores e impresoras en una oficina), pero es poco realista. Tened en cuenta la de redes que te conectas en un día con el móvil o con el trabajo (casa, oficina, cibercafé, clientes…). Tendrías que estar cambiando de configuración cada vez y preguntando los detalles de cada red.

Por eso se creo el DHCP= Dynamic Host Configuration Protocol. Es decir, una serie de pautas y directrices (protocolo) para asignar las direcciones IP (y puerta de enlace y máscara) automáticamente a los clientes.

Para tener DHCP necesitas asignar un servidor, que suele ser el router, el servidor empresarial o el punto de acceso, que tiene configurado este servicio.
También lo que se llama un pool (rango de direcciones) para asignar a los clientes. Básicamente tu tienes un límite de direcciones posibles. Algunas las vas a querer fijas para dispositivos claves de tu red, y dejas el resto para este pool de clientes. Lo importante es asegurarte que:
a) Tu pool de direcciones cubre el número de clientes que vas a tener (cuidado, el uso de móviles hace que se dupliquen las ips por usuario.
b) Las direcciones fijas no se solapen con el pool de direcciones. Es decir, que nadie coja automáticamente una dirección que ya tienes asignada, de manera manual, a un dispositivo de tu red.

Además, ya que el número de direcciones IP es limitado (como digo hablaremos de eso en otro artículo), vamos a asignar un tiempo de vida, un lease time. Durante este tiempo la dirección quedará reservada o marcada como asignada. Pero luego se liberará para el uso de la asignación automática. Esto hace que no se queden direcciones “asignadas” y nos vayamos quedando poco a poco rango para nuestros clientes. Si un cliente que tenía una asignada pasa del lease time, vuelve a solicitarla y se le da otra o la misma.

Esperamos que esté artículo y el vídeo que sigue donde lo explicamos sirva para entender un protocolo tan útil.

Cómo usar un móvil como módem para tener conexión en tu portátil o en otros dispositivos.

Ya os hemos dicho otras veces que nosotros usamos mucho el “tethering” (navegar a través de una conexión de Internet compartida por un móvil). En viajes, vacaciones, locales de cliente sin conexión a Internet…
Los planes de datos móviles tienen suficientes “Gigas” para ello (de sobra, nosotros lo usamos a diario sin pasarnos del plan de datos).

Normalmente creamos una conexión de Wifi en el móvil y nos conectamos con los portátiles. De esta manera pueden conectarse varios dispositivos, puedes poner el móvil en cualquier sitio y se activa con un click. Pero tiene inconvenientes (algunos importantes).

  • La batería del móvil se descarga rápidamente (obviamente está creando una wifi y eso gasta).
  • Te estás conectando a través de una wifi, que es inestable y sujeta a interferencias . Teniendo en cuenta que el móvil se conecta a su vez por 4G y luego el portátil por wifi, hay demasiados puntos “poco estables”.
  • Cuando creas una conexión wifi con el móvil, no puedes usar la wifi. Así que tienes que usar 4G. Si, por ejemplo, estás en un hotel que sólo permita un dispositivo, o conectas uno u otro. De esta manera todo puede salir por el móvil.

Hoy os enseñamos un truco: cómo conectar un portátil por cable usando el móvil como módem. Esto hace que el portátil se crea que el móvil es una conexión directamente conectada. Así la conexión entre portátil y móvil es directa y estable, y la única conexión externa es la que usan ambos.

Además no usa batería porque está cargando, así que para conexiones largas es mucho más interesante.

Cómo usar un móvil como módem.

Lo que tenemos que hacer, en Android, es conectar el móvil al portátil con un cable USB.
Cuando el móvil indique si queremos conectarlo en modo transferencia de datos decimos que no.
Después, tenemos que ir a Ajustes (la rueda dentada)-> Conexiones Ahora depende de la versión de Android instalada. Pero tienes que buscar algo que pone Compartir por USB. En nuestros móviles está o directamente en conexiones, o en Punto de acceso->Compartir por USB.

Cuando lo marquemos el ordenador instalará lo que necesite, detectará la conexión y nos preguntará las preguntas típicas al añadir a una nueva conexión (si queremos compartir equipos etc).

Con esto ya estaremos conectados.

Os mostramos los pasos en el vídeo. Hicimos un prueba con el móvil conectado a Wifi y daba 200Mbps. Con 4G daba entre 40-60Mbps (más que suficiente para trabajar).

Explicación sencilla del ataque Man in the Middle. Cuidado en redes públicas o compartidas.

Dentro de la serie de artículos y vídeos sobre seguridad para todos los usuarios, hoy presentamos el ataque Man in the Middle. Es importante entender este ataque porque es uno que se puede dar mucho en redes públicas, wifis gratuitas, redes compartidas etc.

Para el que piense que “esto no me pasa a mi” que sepan que hemos conocido gente que se dedica a ir a las cafeterías, cibercafés, aeropuertos y demás sitios con wifi gratuita, para poder practicar sus habilidades de “hacker” con los “incautos” que se conectaban a dicha red.

Ataque Man in the Middle.

El ataque de Man in the Middle consiste en que el atacante se conecta a la red que usa el usuario al que va a atacar (por eso el peligro de las redes públicas) y se hace pasar o por el router o por el destino de alguna página web, redirigiendo el tráfico o a sí mismo o a un servidor infectado.

Para ello puede usar una de muchas técnicas como:

  • DHCP spoofing: modificar la asignación DHCP y la puerta de enlace del ordenador destino. Se puede hacer de muchas maneras, pero con crear un servidor DHCP en la misma red, si es suficientemente rápido puede atraer víctimas.
  • ARP caché poisoning o ARP spoofing: ARP es el protocolo que proporciona la dirección MAC (hardware) de una dirección IP y viceversa. Se pueden mandar paquetes “falsos” a la red para engañar a los ordenadores y que piensen que tu ordenador es el router.
  • DNS spoofing. Como vimos, se puede modificar la tabla de DNS para hacer pensar que ciertas páginas web están en tu ordenador o en otros servidores.

Os lo explicamos en este vídeo.

Conclusiones.

Esperamos que seáis conscientes de lo fácil que es atacar un ordenador en una red compartida. Como es necesario estar en una misma red, debemos tener cuidado y saber que esto puede ocurrir. Siempre sospechar que puede haber gente “espiando” en estas redes.
Para reducir el riesgo:

  • Usar https y otros protocolos cifrados.
  • Intentar no usar redes públicas. Podéis usar vuestro móvil para crear una wifi.
  • Usad VPN si usáis redes públicas.
  • Sospechar de wifis gratis o sin contraseña. Son “cebos” para incautos.
  • Si tenéis que usar redes públicas, no entréis en servicios que requieran vuestra contraseña. Y menos en servicios importantes como bancos etc.
  • Si no queda más remedio, que esos servicios tengan doble autentificación para que no importe si consiguen vuestra contraseña.

Documento legales necesarios para una página Web (no tienda) en España.

Una pregunta recurrente en los clientes que están haciendo o quieren hacer una página web es qué documentos o apartados legales hay que incluir.
Hoy os lo detallamos para las páginas que no sean tiendas (otro día haremos un vídeo para esas).

Nota: no somos expertos en derecho, esta información la proporcionamos por nuestro trabajo del día a día y nuestro contacto con las asesorías de los clientes y las últimas noticias del sector.

Leyes aplicables.

Primero resumimos las leyes que se aplican en este ámbito:

  • LSSI (ley digital de servicios de la sociedad de la información y de comercio electrónico). 34/2002 del 11 de Julio.
  • LOPD: 15/1999 del 13 de Diciembre.
  • RGPD (ley de protección de datos Europea) del 25 de mayo del 2018.
  • LOPDGDD (Ley orgánica de protección de datos y garantía de derechos digitales). 3/2018 del 5 de Diciembre.
  • Directiva 2002, revisada en 2009 136/CE del 25 de Nov del 2009 (“Ley de Cookies”). Pronto será renovada por la e-Privacy.

Qué documentos son necesarios en una página web empresarial en España.

Los documentos necesarios son los siguientes:

  • Aviso Legal. Que básicamente informa sobre quién está “detrás” de la página web, cómo contactarles etc. Sólo es obligatorio en páginas con fin económico (no en personales). Viene dado por la LSSI que indica que debe haber un “mínimo de información permanente y gratuita”.
    En este enlace hablamos sobre el Aviso Legal en profundidad (y en el vídeo debajo de estas líneas).
  • Política de Privacidad. Indica qué datos se recogen del usuario y qué se hace con ellos. En el vídeo lo explicamos en profundidad, pero básicamente debe incluir 3 partes:
    – La página de Política de Privacidad con toda la información relevante detallada.
    – La primera capa informativa que debe resumir lo anterior y se debe incluir en formularios, correos, boletines, facturas, y cualquier tipo de comunicación con el cliente.
    – La casilla de aceptación del tratamiento de datos con enlace a la Política de Privacidad. Casilla que debe marcar explícitamente el usuario y de lo cual debemos guardar registro por si tenemos una inspección.
  • Política de Cookies. Las cookies son pequeños ficheros de información que se guardan en el ordenador para recordar datos del usuario. Por lo tanto tienen datos privados y deben someterse a la política anterior. Con la nueva RGPD el usuario debe tener:
    – Un listad de las cookies, tipo, duración, si son propias o de terceros, para que sirven, si son esenciales o no etc.
    – Una manera de aceptarlas explícitamente o rechazarlas.
    – Una manera de cambiar lo anterior cuando quiera.
    Por lo tanto el “antiguo” aviso de cookies no vale. Ya no sólo tenemos que avisar, ahora el usuario tiene que ser capaz de aceptar las que quiere, y poder cambiar dicha configuración.

    Porque según las nuevas indicaciones europeas las cookies deben estar prohibidas excepto que :

    – El usuario las haya aceptado explícitamente.
    – Sean anónimas, por ejemplo las de analítica web.
    – Aquellas necesarias para la comunicación electrónica o para mantener la conexión
    – Si son necesarias para la experiencia del usuario (como las del carrito).
    – En servicios requeridos por el usuario.
    – Las necesarias por seguridad o para evitar fraude.

Os explicamos todo en detalle en el siguiente vídeo.

DNS: qué son, para que sirven y cómo puedes usarlos.

Dentro de nuestra serie de artículos informativos sobre el mundo de las TIC (Tecnologías de la Información y la Comunicación), hoy queremos hablar sobre los DNS.
Una parte esencial de Internet, sin la cual no navegaríamos, pero que el usuario medio desconoce.

Qué son los DNS y para qué sirven.

Lo primero es ver a qué corresponden esas siglas.
DNS = Domain Name System, Domain Name Service o Domain Name Server.
Según estemos hablando de la serie de servicios, la de protocolos o los servidores en sí que ejecutan este sistema.

A modo resumido (esto da para muchos artículos) y para que nos entendamos todos (la idea del artículo es explicarlo para el que no tiene conocimientos técnicos) los DNS son como un listín telefónico.

Son los encargados de convertir lo primero que escribimos como letras en nuestra barra del navegador (y en los servicios de correo y mucho más), es decir los dominios a números (las famosas direcciones IP).

Los ordenadores no entienden algo como www.eldominioquesea.es Eso para ellos es inservible. Necesitan números. Así que disponemos un sistema que crea unas tablas de correspondencia entre esos dominios, y las direcciones que tienen asignadas.
No sólo pasa al navegar, cada dominio tiene muchos registros según los servicios que tengan, y los DNS hacen cualquier traducción de cualquier servicio. El de Internet (registro A), los de correo (MX), alias (CNAME), firmas para reconocer servidores de correo etc etc.

Bien, ¿y para que me puede servir esto como usuario?

Además de por conocimiento general de cómo funciona internamente una de las mayores revoluciones tecnológicas de nuestra especie (Internet), el usuario medio puede cambiar los DNS para conseguir ciertas ventajas. Las enumero y las explicamos en el vídeo siguiente.

  • Rapidez. Hay servidores más rápidos que otros, y si es un servicio que se usa en cada momento de nuestra conexión a Internet, reducir sus tiempos de respuesta aumentan la velocidad de mi uso.
    Sólo tienes que coger una lista de servidores DNS más famosos, y probar desde tu casa u oficina cual responde más rápidamente (con Ping).
  • Seguridad. Los DNS tienen que tener todos los dominios a los que podemos acceder. Así que imagínate si alguien se dedica a eliminar los dominios de sitios que sabemos están infectados con malware. Esto hace que ningún empleado de nuestra oficina, o persona en nuestra casa, pueda acceder a ellos, reduciendo el riesgo de infección. Se puede hacer, otro día escribimos sobre ello.
  • Control parental. ¿Queremos que no se pueda acceder a páginas para adultos? Podemos poner DNS que filtren esos dominios.
  • Evitar censura. Una manera que tienen las operadoras de censurar páginas que no quieren que veas (por lo que sea) es eliminarlas de su DNS. Cambiando los que usas te saltas esa censura.

¿Esto se puede usar contra el usuario?

Siempre, en informática todo servicio o aplicación tiene dos caras y puede usarse a favor o en contra de uno.

Es “bastante fácil” (en el vídeo damos un ejemplo) que alguien nos cambie los DNS (DNS spoofing). Si lo consiguen, y muchos virus lo han hecho, te pueden enviar al sitio que quieran sin tu darte cuenta.

Esperamos que este artículo y vídeo os sirva de información.

Plugins para detectar Adblockers en WordPress.

Muchos usuarios tienen puesto, en sus navegadores, extensiones que bloquean los anuncios. Los famosos adblockers. Es muy entendible en un Internet donde intentan venderte de todo y, a veces, uno acaba cansado de tanto “bombardeo” de productos.

PERO, está la versión de nosotros, los creadores de contenido. Dedicamos tiempo y recursos a escribir contenido que, en muchas ocasiones es útil para los lectores. Y los anuncios son nuestra parte principal de financiación en este área.

¿Cómo compaginar, entonces, el crear contenido, y recibir una compensación por ello, con el derecho de los usuarios a poder ver dicho contenido sin anuncios?

Ante este problema de los adblockers los creadores tienen varias opciones y todas pasan por detectar si el usuario está usando un adblocker.
Una vez detectado, el creador puede optar por:

  • No ofrecer contenido a los usuarios que tengan estas extensiones (redirigiendo al usuario o ocultando el contenido).
  • Avisar al usuario constantemente que está bloqueando una fuente de ingresos para el creador.
  • Mi preferida: avisar una vez al usuario que está bloqueando una fuente de ingresos importante y pedirle que ponga la página en la lista blanca del adblocker.
    Recomiendo algo como “Hemos detectado que estás usando un adblocker. Los anuncios son un importante método de ingresos para nosotros. Te solicitamos que nos apoyes y añadas en la lista blanca de tu adblocker. Intentamos ser lo menos intrusivos posibles.

Hoy os enseñamos cómo podéis detectar adblockers en WordPress.
En otros artículos os enseñaremos varios scripts para cualquier sistema, y maneras en las que se hace esta detección.

Nota: alguno de los plugins hace tiempo que no se actualizan. Puede ser poruqe funcionen, o porque el proyecto esté abandonado. Probadlos, y si no siempre podéis usar los scripts del siguiente artículo.

Plugins para detectar adblockers en WordPress.

Os dejamos algunos de los más usados.

  • Ad Blocker Notify Lite. Uno de los plugins más usados. Tiene muchas opciones de presentación (efectos, CSS etc), varias opciones para evitar que le detecten los adblockers y cuando sale el mensaje. Muy completo y actualizado. El que usamos nosotros en clientes.
  • Simple Adblock Notice: Sólo te permite mostrar un mensaje, personalizar cuándo quieres mostrarlo y si quieres que puedan ver la web o no.
  • Adblocking Detector: Te permite usar shortcodes que puedes usar para mostrar mensajes en vez del artículo, o como widgets para mostrar avisos. Hace un año que no se actualiza (en el momento que escribimos el artículo).
  • Adback Solution to adblock. Muestra un mensaje en el pie para desactivar el adblocker y también te permite mostrar un anuncio ahí. Lleva poco tiempo

Qué es el Phishing y cómo evitarlo.

Dentro de nuestros vídeos intentando formar a los clientes sobre las amenazas a las que se pueden enfrentar en Internet, hoy os queremos hablar de una muy común: el Phishing.

En el vídeo anterior os comentábamos cómo consiguen los creadores de virus y malware que os sintáis “confiados” y abráis los correos con el e-mail spoofing.

Pero dentro de esos correos (y ahora también por SMS, WhatsApp, Facebook Messenger etc), tienen que conseguir que pongas tus datos. Para ello usan, entre otras, este método: Phishing.

Qué es el Phising.

Phishing es “pescando” en inglés. Y el nombre “le viene al pelo”.
Porque el método básicamente consiste en que te llegue un mensaje que te incite a abrirlo. Dicho mensaje tendrá un anzuelo, que será el que te haga picar e introducir los datos.

El mensaje puede llegar por e-mail, por sms (smishing), por WhatsApp, por Facebook messenger, por teléfono (vishing)….

El anzuelo es variado, desde un mensaje de correos, Amazon o similar sobre un paquete (porque suele coincidir que has pedido uno), un mensaje sobre fotos con desnudos tuyos o de familiares, un mensaje sobre accesos indebidos en tu cuenta…hay muchísimos.

Como decimos todos incluyen o un formulario para añadir datos, o un enlace (normalmente acortado) para que pinches y te lleve a un sitio donde te piden datos (y te los roban).

Cómo evitarlo.

Os dejamos unos consejos básicos.

  • Desconfiar y, preferiblemente borrar, mensajes (por cualquier medio) de remitentes no conocidos o que nos hagan sospechar.
  • Sospechar de faltas de ortografía, expresiones incorrectas o frases mal formadas.
  • Sospechad de correos urgentes, alarmistas o apremiantes.
  • Desconfiad de los enlaces acortados. Recordad que podéis pasar por encima sin pinchar para ver el destino.
  • No pongáis datos nunca ni en estos correos ni en las páginas a los que llevan.
  • Podéis comprobar enlaces con servicios como Virustotal.
  • Si recibís un mensaje sobre acceso indebido, o pedidos pendientes, no pinchéis en esos enlaces, id al servicio por Internet y comprobadlo.

Os dejamos un vídeo explicando esto.

Cómo mejorar la señal Wifi en tu casa u oficina.

Una de las preguntas habituales en clientes tanto particulares como de empresa: cómo mejorar la señal Wifi en casa o en la oficina.

En este vídeo os dejamos unos cuantos trucos y consejos, además de explicaciones técnicas sobre por qué debéis hacer unas cosas u otras.

Esperemos que os guste. Hemos intentado meter la mayor cantidad de información relevante, sin cansar demasiado con detalles técnicos.

Un resumen sería:

  • Colocad el punto de acceso (o router) en un lugar elevado.
  • Probad a cambiar el canal de emisión.
  • No uséis repetidores.
  • Elegid la ubicación del router para maximizar la cobertura.
  • Si un sólo punto de acceso no cubre toda la casa, tirad cable para colocar un nuevo punto de acceso que cubra las zonas sin señal.

Cómo obtener compensación si llega tarde un tren de Renfe (Ave, Alvia, Avant…).

Hace tiempo que no compartimos “recursos útiles” así que ahí va uno.

Me acabo de enterar que Renfe tiene un servicio que se llama Compromiso de Puntualidad. Por el cual, si tu tren ha sufrido un retraso te realizan una compensación. Esta puede ser devolución de parte o la totalidad del importe, puntos renfe o códigos descuento, a elegir.

Cómo obtener la compensación.

Para la devolución parcial o total, en caso de retraso, tienes que acudir al siguiente enlace donde te informa de los canales adecuados según el método de devolución requerido.

Nota: hay que decirlo todo. Mi tren de Alvia se retrasó más de 30 minutos (unos 45). Según esto tenía derecho, pero al entrar en https://venta.renfe.com/vol/selecIndemAuto.do indicaba que llegó a su hora (ja!) y que no tenía derecho. Así que…por lo que veo la compensación es relativa a que ellos admitan que llegó tarde.

Atención: llegan cartas amenazando multas a usuarios por realizar descargas P2P en todas España.

Hace año y medio se produjo el llamado Caso Euskaltel, en el que clientes de la operadora vasca Euskaltel estaban recibiendo cartas amenazando con juicios y multas (400€) por haber descargado contenido P2P.

Hace unos meses se conoció la sentencia de dos de los casos, en uno se absolvía a los acusados, y en el otro se les condenaba a pagar 150€.
Parece que la sentencia depende de la interpretación del juez.

El caso es que estas cartas amenazantes se han extendido a toda España, y a varios operadores (los últimos de Movistar). Así que cuidado, puede llegarte a tí.

https://twitter.com/deth_mage/status/1173840388530102274


Veamos los detalles y qué hacer.

Datos sobre las cartas.

  • Las cartas piden 400€ (por descarga) en concepto de “indemnización por el daño ocasionado“. 100€ como compensación y 300€ por los gastos de investigación y reclamación (ja!).
    Si no se paga amenazan con acciones legales.
  • A un usuario le piden 1300€ por haberse descargado 10 veces un episodio.
  • Ya no sólo es con clientes de Euskaltel, están llegando por toda España ( Madrid, Valladolid y Cádiz ) y con clientes de Movistar también (se supone que se extenderá a otras operadoras).
  • Curiosamente la serie repetida en Ash vs Evil Dead (serán frikis los investigadores…meterse con usuarios de serie C jejejeje).
  • Por ahora, salvo los de Euskaltel, las cartas se están quedando en amenazas, no están progresando a juicio (se supone por los costes, aunque también se supone que alguna vez irán).

Dudas sobre los datos que identifican a los usuarios.

Hay gente que se pregunta cómo se ceden los datos a las empresas denunciantes sin orden de un juez. Esto es incorrecto, la petición si la hace un juez, tras diligencias previas.

La gran duda, la que han alegado previamente los abogados defensores y por la que uno de los casos de Euskaltel se desestimó es que se está identificando a los usuarios por la dirección IP.

Los abogados defensores, y el juez de Donostia que desestimó el caso, alegan que no se puede identificar al responsable de una descarga por una dirección de IP que puede haber sido contratado por otro usuario.
Los denunciantes que el titular de la línea es responsable.
Y los jueces varían su criterio…y aspectos de los juicios irregulares.

Qué hacer si se reciben estas cartas.

Los abogados expertos en esta materia, David Bravo y David Maeztu recomiendan no pagar y ponerse en contacto con otros acusados, para agruparse y realizar una defensa conjunta como en el caso Euskaltel.

Nuestra opinión.

Nosotros opinamos que así no se lucha contra la piratería: atacando al usuario. Es como atacar al drogadicto para luchar contra la droga. Tampoco hace amigos entre los usuarios.

Técnicamente hay muchísimas dudas sobre la dirección IP como identificación del usuario que realiza la acción de descarga, sobre todo con IPs dinámicas, sitios compartidos, wifi etc etc. Pero claro, los jueces pueden decidir que el titular es el responsable y lavarse las manos.

Los usuarios SIEMPRE van a encontrar maneras de descargar, y cuanto más se persiga, más se ocultarán (VPNs etc).

En mi opinión, las descargas ilegales se combaten con contenido barato y de calidad. El que escribe este artículo ha dejado de usar las descargas al tener Netflix, Amazon Primer etc. No merece la pena el trabajo por conseguir contenidos de menos calidad cuando con unos pocos clics tienes streaming de alta calidad.

Pero a la industria siempre la ha gustado más castigar que trabajar y pensar.