Blog

Compartir, Seguridad, Smartphones, Trucos

Cómo usar el cifrado “end to end” en Telegram con los chats secretos.

/

Cuando salió Whatsapp, y luego Telegram, muchos cambiamos a la segunda por muchos motivos. Entre otros la seguridad (bueno, yo también porque la tiene  menos gente). La vendían como la aplicación de mensajería más segura, y por aquel entonces lo era. Pero, aunque tardó, Whatsapp activó el cifrado punto a punto (“end to end”) dándole la vuelta a la tortilla y ahora se puede decir que, por defecto, es más segura que Telegram. Por mucho que esta última busque las cosquillas y alegue mil razones como las copias de seguridad. Aunque es cierto que los movimientos de Whatsapp, incluídos los recientes con Facebook, no dan mucha confianza sobre la seguridad de los datos. Ya dijimos el otro día, en el artículo sobre Signal (posiblemente la más segura ahora mismo) que Telegram no activa el cifrado end to end por defecto. Además, también comentamos que usa un protocolo de cifrado propio…algo que no da confianza a muchos expertos porque no es auditable. Hoy os explicamos por qué y cómo usar los chats secretos. Telegram usa o admite dos tipos de cifrado. El cifrado usado en los chats normales (Cloud chats) y el único admisible en los grupales es un cifrado que pasa por el servidor. Es decir en el servidor se almacenan los mensajes y las claves del mensaje del emisor, y luego se envía al otro punto. Esto es de lo que se quejan tanto los expertos, porque si esos servidores reciben un ataque, se puede obtener el texto. No es un cifrado punto a punto. El cifrado en los “chats secretos”, no activado por defecto, es un cifrado punto a punto. El que quieren los expertos y que tiene Whatsapp ahora. ¿Por qué es más seguro? Porque no pasa por el servidor, el mensaje sólo está descifrado en el emisor y en el receptor. Así que son ellos los únicos responsables de ese mensaje y sus claves, y nadie que lo intercepte en el camino puede conocerlo. Porque el servicio no tiene la clave. Por cierto que también se cifran los adjuntos.Para activar los mensajes secretos tienes que abrir Telegram, ir a nuevo mensaje y arriba aparece una opción de Nuevo chat secreto. Elijes el contacto y te indica cómo realizarlo. El gran problema de esto es que tienes que crearlo a mano, no está por defecto.  Y es una lata. ¿Por qué no lo habilitan por defecto? Según Telegram para que esta aplicación se pueda usar en todos los países, porque hay países que no admiten esa opción. Algo que parece una excusa, ya que podría desactivarse en esos países. Si queréis más información sobre esto este artículo lo explica muy bien. Aunque escogí Telegram como aplicación de mensajería, algo me dice que cambiaré, probablemente a Signal.  

Diseño Web, Gestores de contenidos, Trucos

Cómo agregar un superadministrador de red a un multisitio de WordPress

/

Hace unos días escribimos unos artículos sobre cómo añadir un administrador en WordPress si no tienes acceso al backend (método 1 y método 2). Pero esto crea un administrador para un sitio normal, si tienes un Multisitio, el método sólo crea un administrador local (en la web donde lo hayas creado), no para toda la red. Es decir tu administrador no podrá gestionar el resto de páginas. ¿Cómo lo convertimos en superadmin? Os dejamos varios métodos. Obviamente si tienes acceso al backend como superadministrador, puedes dar ese privilegio a cualquier otro usuario desde Usuarios en el menú de red. Pero no creo que uno busque información en Internet en ese caso porque es sencillo 😀 Por phpMyAdmin. Accediendo a la base de datos por phpMyAdmin sólo tienes que editar el campo admins en la table wp_sitemeta. Para agregar un superusuario Pedro es: “a:2:{i:1;s:5:”admin”;i:2;s:4:”Pepe”;}” El primer número es el número de superadministradores que vas a tener. Por ejemplo si sólo tienes uno, tienes que poner un dos porque vas a agregar otro. El primer campo entre paréntesis es el primer administrador. Así que para agregar otro copia lo mismo después de un punto y coma. Nosotros hemos añadido a Pepe (un usuario ya creado). El número después de la i es el número de superadmin, así que hay que añadir uno respecto al anterior. El primero campo es i:1, el segundo i:2 etc. El número después de la s es el número de caracteres del nombre de usuario. Por ejemplo admin tiene 5 letras, pero Pepe tiene 4 así que s:4. Después comprueba si tienes acceso para ver si has puesto bien los datos. Si no ha puesto tu usuario como superadmin es que has puesto alguno de los parámetros mal. Editando el fichero functions.php de la plantilla por FTP. Si, como en los métodos que mencionamos al principio del artículo, se puede hacer por FTP (nosotros lo hacemos así). Tienes que irte al fichero functions.php de la plantilla y añadir la línea: grant_super_admin(1); Donde el número es el ID del usuario. ¿Cómo saber el ID de un usuario? Eso lo dejamos para otro artículo, pero el administrador creado en la instalación es el 1. Por lo tanto, si lo que queréis es acceder a un multisitio como superadministrador y no tenéis contraseña, podéis entrar como administrador con los métodos al principio del artículo, y luego convertir ese administrador en superadministrador de la red con el método anterior.    

Diseño Web, Internet, Noticias Informáticas

Todas las páginas web comerciales deben incluir un Aviso Legal

/

Recientemente hemos recibido mensajes, que parecen lícitos, del Ministerio de Energía, Turismo y Agenda Digital, sobre la falta de Aviso Legal en una de las páginas web que gestionamos. La LSSI ,  Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, obliga a las páginas web a incluir un mínimo de información de forma permanente y gratuita. Esta información suele incluirse en un Aviso Legal o en un Quienes Somos. Nota: “La Ley no se aplicará a una página web personal cuando su titular no realice ningún tipo de actividad económica a través de la misma.” La información a incluir está en esta página y aquí. Es la siguiente: Los prestadores de servicios relacionados con internet deben indicar en su página web de forma permanente, fácil, directa y gratuita: Su nombre o denominación social y datos de contacto: domicilio, dirección de correo electrónico y cualquier otro dato que permita una comunicación directa y efectiva, como por ejemplo un teléfono o un número de fax. Si la empresa está registrada en el Registro Mercantil o cualquier otro registro público, deberá señalar también el número de inscripción que le corresponda. En el caso en que la actividad que se ejerza precise de una autorización administrativa previa, los datos relativos a la misma y los identificativos del órgano encargado de su supervisión. Si se ejerce una profesión regulada, los datos del colegio profesional y el número de colegiado; el título académico y el Estado de la Unión Europea en que se expidió; la correspondiente homologación (en su caso); y los códigos deontológicos aplicables al ejercicio de su profesión. Su Número de Identificación Fiscal (NIF). Información sobre el precio de los productos, indicando si incluye o no los impuestos aplicables y los gastos de envío. Los códigos de conducta a los que esté adherido, en su caso, y la forma de consultarlos electrónicamente. En caso de no tener dicha información, como dice la Ley, se le puede advertir al infractor (de ahí el aviso que recibimos) antes de abrir un procedimiento sancionador. Dentro de las novedades legislativas introducidas en la Ley General de Telecomunicaciones y que afectan a la LSSI ya que modifican parte de su articulado, cabe señalar la facultad incluida en el Artículo 39bis, Punto 2 que permite a los órganos con potestad sancionadora apercibir al sujeto responsable de una infracción con el fin de que adopte las medidas correctoras necesarias antes de la apertura del procedimiento sancionador. Esta posibilidad de apercibimiento previo facilita la regularización de situaciones anómalas por parte del prestador sin por ello causarle perjuicio económico. Las sanciones se pueden ver aquí y son desde 30.000 a 600.000 € Esto es UN MÍNIMO. Aquellas páginas web que recopilen información de clientes (como tiendas online), información de salud,  u otros datos deben cumplir más requisitos de los que hablaremos otro día. Es decir, revisad vuestras páginas web para ver si incluyen esta información, y si no incluidla cuanto antes.    

Redes Sociales, Trucos

Ver, editar y borrar tus publicaciones en Linkedin

/

Puede que yo sea la única persona a la que le pase, la verdad es que no manejo mucho Linkedin, pero siempre me ha resultado difícil encontrar  mis publicaciones. Para poder ver si algo se ha publicado automáticamente desde mis blogs, para poder editarlas o borrarlas. Por si hay alguien a quien, como a mi, le cueste esto, os dejo un vídeo sobre cómo acceder a ver, editar y borrar tus publicaciones en Linkedin. Fuente aquí.

Android, Compartir, Mac, Smartphones

Signal: el servicio de mensajería móvil que anuncian como el más seguro.

/

Aquí en España la mayoría de la gente usa Whatsapp como servicio de mensajería. Algunos, como nosotros, algo más preocupados por la seguridad, usamos Telegram. Aunque recientemente, algunos expertos en seguridad han planteado dudas sobre la total seguridad de Telegram. Parece ser que no cifra las conexiones por defecto, y que el protocolo de cifrado es creado por ellos y, por lo tanto, poco auditable y conocido.   Algunos expertos y famosos como John Sowden llevan tiempo usando y recomendando Signal como aplicación de mensajería más segura:   I use Signal every day. #notesforFBI (Spoiler: they already know) https://t.co/KNy0xppsN0 — Edward Snowden (@Snowden) November 2, 2015 Signal está disponible para Android, como extensión de Chrome y para iphone. ¿Por qué es más segura o por qué la prefieren los expertos? Por dos motivos. Por  un lado la empresa, Open Whisper Systems, fue creada por un experto en seguridad (hacker) Moxie Marlinspike, y no basa su negocio en la publicidad. Por lo tanto, no recopila datos de usuarios ni los comparte ni vende (como Facebook). Por otro lado, el sistema no sólo cifra las conexiones entre los que forman parte de la conversación, sino también para con el propio servicio. Por lo tanto, la empresa no conoce, ni puede conocer, el contenido de las conversaciones de sus usuarios. Tiene además, otras funcionalidades, como hacer que no se pueda hacer “pantallazo” de las conversaciones, o proteger ciertas conversaciones con clave. También han habilitado los mensajes que expiran, al estilo Snapchat. Obviamente, lo tienen difícil para que la mayoría de los usuarios se pasen a este servicio. Es curioso que es la más recomendada, pero no la más usada. Pero muchos a los que nos preocupa la seguridad, la probaremos.  

Diseño Web, Gestores de contenidos, Trucos

Cómo crear una nueva cuenta de administrador en WordPress por FTP

/

Hace unos días explicamos cómo cambiar la contraseña de administrador de WordPress por FTP. Hoy os dejamos una variante, que es crear una nueva cuenta de administrador usando un método similar. Este método lleva mucho tiempo funcionando, el artículo que usamos como fuente es del 2011 y, aunque no lo hemos probado (lo haremos), por lo que parece funciona todavía. La manera de hacerlo es similar: Entra por FTP a la carpeta de tu tema, y edita el fichero functions.php Pon el siguiente código (cambia los datos de login, password e e-mail): function add_admin_acct(){ $login = ‘myacct1’; $passw = ‘mypass1’; $email = ‘myacct1@mydomain.com’; if ( !username_exists( $login ) && !email_exists( $email ) ) { $user_id = wp_create_user( $login, $passw, $email ); $user = new WP_User( $user_id ); $user->set_role( ‘administrator’ ); } } add_action(‘init’,’add_admin_acct’); Entra en tu web para cargar el archivo de functions. Ahora deberías poder entrar por el backend. Si no, prueba el método del otro día para cambiar la contraseña  

Compartir, Internet, Smartphones, Tablets, Video

Emisión en vivo en Youtube desde los móviles: disponible casi para todos

/

La emisión en vivo desde un ordenador de escritorio en Youtube ha estado activa desde hace mucho. Curiosamente, desde dispositivos móviles sólo se podía hacer si tu canal tenía más de 10.000 suscriptores. Recientemente, como puedes ver desde su página de ayuda, han bajado ese límite a 100 suscriptores (un límite bastante alcanzable) y todo indica que lo acabarán bajando y haciendo disponible para todos los canales. Eso si, tu canal tiene que estar verificado. Ya era hora, porque es algo que muchos usuarios pedían, y algo que, por ejemplo, en Facebook (Facebook Live) se usa mucho. Para poder usarlo en Youtube móvil tienes que: Descargar la última versión de la app de YouTube. Seleccionar el botón de la cámara. Darle permiso a tu aplicación para usar la cámara, el micrófono y el almacenamiento. Si no lo has hecho, verifica tu canal. Elige GO LIVE (emitir en vivo). Algo que vamos a agradecer muchos de los que hacemos vídeos por Youtube porque nos permite emitir en directo, y saltarnos el paso de grabar y subir el vídeo.

Diseño Web, Trucos

Cambiar la contraseña de administrador de WordPress por FTP

/

Si, lo habéis oído, se puede cambiar la contraseña de administrador de WordPress for FTP. Lo hemos hecho ya varias veces, la última para acceder a una página que teníamos que administrar y no tenían los datos de acceso. Y es mucho más rápido y sencillo que por base de datos. Nota: hay que saber el nombre del usuario administrador. ¿Cómo hacerlo? Es sencillo, sólo tenéis que ir por FTP a la carpeta del tema que estéis usando. Dentro de esta carpeta debería estar el archivo functions.php .  Tenéis que editarlo. En Filezilla se puede hacer con el botón derecho y Editar, o descargándolo, editándolo y volviendo a subirlo. Al principio de este archivo tenéis que añadir la línea: wp_set_password( ‘password’, 1 ); Donde pone password entre paréntesis poned la nueva contraseña. Ahora deberéis entrar en vuestra página web y luego intentad iniciar sesión con la nueva contraseña (debéis conocer que usuario es el administrador). Este código se ejecuta cada vez que accedéis a la web y lo que hace es cambiar la contraseña para el usuario 1 (el administrador). Una vez que entréis en la página, quitad el código editando de nuevo el archivo.    

Sistemas, Soporte, Trucos

Cómo cambiar una red de pública a privada en Windows 10

/

Cuando te conectas a una nueva red, normalmente lo soléis hacer vía Wifi, aunque también pasa por cable, Windows 10 la suele activar como “Red pública”. Lo podéis comprobar haciendo click derecho en el icono de red de la barra de tareas, a la derecha, y pinchando en “Abrir el Centro de redes y recursos compartidos”. Ahí podréis comprobar si la red a la que estáis conectados es pública o privada. Esto causa problemas al compartir carpetas, impresoras o conectarse a recursos compartidos. Os enseñamos a cambiarlo en el siguiente vídeo. Lo que no entendemos muy bien es por qué Windows no para de cambiar esto con cada versión de Windows. Parece que quiere liarnos a los administradores de sistemas  (y no te digo nada a los usuarios) jejejeje.

Diseño Web, Trucos

Cómo usar Mysql por línea de comandos en XAMPP

/

Si has instalado XAMPP para emular servidores web en un ordenador Windows, peude que te encuentres que tienes que usar la línea de comandos de MYSQL y no sepas como. No te va a ocurrir muy a menudo, pero hay ciertas cosas, como la importación de bases de datos grandes con source o mysqldump, que pueden requerirlo. Aquí te dejamos cómo hacerlo. Tienes que irte al directorio de instalación de XAMPP, y buscar ahí el mysqldump/bin, por ejemplo, en la ruta por defecto: C:\xampp\mysql\bin\ Ahí debería haber un fichero mysql.exe. Abre una línea de comandos (un terminal). Ve a la ruta C:\xampp\mysql\bin\  y ejecuta ese mysql.exe de esta manera: mysql.exe –h localhost –u root -p Te preguntará la contraseña, déjalo en blanco. Y ya lo tienes, acceso root a tu mysql por línea de comando en XAMPP.

Scroll al inicio