Blog

Información Tecnica, Noticias Informáticas, Seguridad, Sistemas

Guía del nuevo Reglamento europeo de Protección de Datos.

/

En mayo del 2016 entró en vigor el nuevo Reglamento europeo de Protección de Datos. Aunque no es de obligatorio cumplimiento hasta el 25 de mayo del 2018. Nos dejan a las empresas esos dos años para que conozcamos y nos adaptemos a esta nueva normativa que incluye algunas novedades respecto a la anterior. Y más trabajo para las empresas (como siempre). Para ello, la Agencia de Protección de Datos ha creado una guía que os dejamos aquí: Guía para los responsables de tratamiento. Podéis ver más guías, junto a algunas FAQ en el apartado de la web de la AGPD especialmente creado para este reglamento. Primeras Novedades. Esta normativa no se aplica sólo a las empresas en Europa, sino también a “responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión“. La normativa ha incluido también algo tan actual como “el derecho al olvido y el derecho a la portabilidad”  de los datos. Introduce el concepto de responsabilidad activa. No podemos esperar a que haya una denuncia para cuidar los datos personales. Esto implica: – Protección de datos desde el diseño – Protección de datos por defecto – Medidas de seguridad – Mantenimiento de un registro de tratamientos – Realización de evaluaciones de impacto sobre la protección de datos – Nombramiento de un delegado de protección de datos – Notificación de violaciones de la seguridad de los datos – Promoción de códigos de conducta y esquemas de certificación. La AGPD recomienda revisar todos los  avisos de privacidad, además de las políticas propias de cada empresa. Os recomendamos que vayáis informándoos, que vayáis mirando qué tenéis que adaptar, para no tener que hacerlo deprisa y corriendo el año que viene…o encontraros con una multa desagradable.  

Seguridad, Sistemas

Entrada extraña virtualapp/didlogical en el Administrador de credenciales de Windows

/

Ayer nos pegamos un susto cuando estábamos mirando nuestro Administrador de Credenciales de Windows para eliminar una contraseña guardada de un servicio. Todos teníamos una entrada extraña con Dirección de red: virtualapp/didlogical Con un usuario muy sospechoso y una contraseña. Cuando estás trabajando en ordenadores te vienen alarmas de todo tipo al ver esto. Que si malware, un troyano, un hacker…. Lo extraño es que estaba en todos los ordenadores y con fecha diferente. Tras investigar hemos descubierto la causa. Parece ser que esta es una credencial que crea Microsoft cada vez que usa un servicio de Windows Live (o algún otro servicio de Windows que lo requiera). Es decir, no es un virus, es Microsoft… (sin comentarios). Aún así, teniendo en cuenta que yo tengo productos de Windows Live pero no los uso, la explicación sigue sin convencerme plenamente. Por más que la de Microsoft (o sus técnicos). Para el que no se fíe, o no le guste tenerlo ahí,  se puede borrar sin peligro. Se volverá a crear si la necesita Microsoft.  

Internet, Noticias Informáticas, Seguridad

Aviso de Google en páginas web y formularios que recopilen contraseñas

/

Google ha estado empezado a mandar avisos a los dueños de páginas web que contienen páginas que recopilan contraseñas. Y es que ya avisaron en Septiembre del 2016 que lo harían. Como llevamos tiempo avisando, Google quiere forzar un Internet cuyas páginas web se vean siempre a través de certificados (https), una web cifrada. No es mala idea, y es el aumento en seguridad nos beneficia a todos. Si alguien puede hacerlo es Google. ¿Alguien se imagina ahora no tener el correo o Whatsapp cifrados? Pues hace “poco” no lo estaban. El primer paso fue poner una exclamación en Chrome en las web sin https. Al mismo tiempo los cambios de las reglas de SEO en Google empezaron a puntuar positivamente las páginas por https. Y ahora, Chrome, desde la versión 56, mostrará un aviso si una página te pide una contraseña (formularios de registro, formularios de acceso etc) y no son https. Por ahora el aviso es “No es seguro“, en la barra de url, como en la imagen (poco llamativo). Pero suponemos que irá a peor. Ahora mismo sólo en estas páginas. Pero, como dice Google,  “Eventually, Chrome will show a Not Secure warning for all pages served over HTTP, regardless of whether or not the page contains sensitive input fields. Even if you adopt one of the more targeted resolutions above, you should plan to migrate your site to use HTTPS for all pages.“. Es decir…hay que poner certificado en las páginas web, tenéis que pedir a vuestro alojamiento que os instalen un certificado. Los hay de pago, pero ya los hay gratuitos (pueden cobraros la instalación y configuración como es lógico).

Diseño Web, Gestores de contenidos, Trucos

La importación desde un Excel, en Prestashop, da error de fecha no válida

/

Si gestionas una tienda en Prestashop con bastantes productos, o con un inventario que viene de otro software, estarás acostumbrado a importar productos a tu tienda. En ocasiones, si estás usando un fichero Excel (xslx) para realizar los cambios y luego importarlo a Prestashop, puede que obtengas un error de fecha al importarlos. Puedes tener el error en cualquier campo de fecha (date_add o date_upd). La razón del error es que Excel usa un sistema llamado valores de serie para almacenar las fechas. Almacena todas las fechas como enteros y todas las horas como fracciones decimales. Pero claro, nosotros estamos acostumbrados a verlos como dd/mm/aaaa o similar. Prestashop requiere las fechas en formato aaaa-mm-dd. La solución es sencilla. Tienes dos maneras de arreglar esto. Puedes exportar tu Excel a un fichero delimitado por comas, csv, antes de la importación a Prestashop. En la conversión te convertirá la fecha de serie a texto. Problemas: 1) Al pasarlo a cvs se te van también todas las fórmulas y modificaciones Excel que hayas hecho al fichero. El formato csv permite pocas cosas. Por lo tanto debe ser un fichero sólo de importación. 2) Tienes que asegurarte antes de pasar la fecha al formato que necesita Prestashop (aaaa-mm-dd). Entonces puedes requerir otro paso…y para eso haz el siguiente método y te quedas con el Excel. Si quieres mantenerte en el formato Excel, tienes que cambiar el formato de fechas de serie a texto, con el orden que requiere en Prestashop. Para ello vamos a usar la función TEXT (fecha;”formato”). Si tu Excel está en español la función es  TEXTO (fecha;”formato”). Os lo mostramos en el vídeo:  

Servidores, Sistemas, Trucos

Crear una página ssl por defecto en un servidor con ISPConfig

/

Si tienes un servidor con ISPConfig, y has habilitado SSL para algún cliente, prueba entrar en SSL con otro cliente/dominio alojado en ese servidor. Verás que entrará en otro dominio (cosa que no hace ninguna gracia, ni a los administradores, ni a los clientes que tengan los dominios ahí alojados). Esto es porque ISPConfig sirve, cuando no tiene un dominio instrucciones SSL, el primero dominio que tenga en orden alfabético. No, no coge la configuración de apache por defecto como en las peticiones sin cifrado. Os dejamos la solución para crear una página por defecto a la que puedan ir los dominios que no tengan SSL. Solución. Lo que vamos a hacer es engañar a ISPConfig una vez que sabemos que coge el primer virtual host en orden alfabético. Desde el servidor renombra el fichero /etc/apache2/sites-enabled/default-ssl.conf como /etc/apache2/sites-enabled/000-default-ssl.conf Con este cambio ese default-ssl, que es el fichero que debería coger pero no hace, lo ponemos el primero en la lista. Edita y cambia el fichero 000-default-ssl.conf para que tenga la configuración que quieras. Por ejemplo que muestre una página diciendo que ese dominio no tienen SSL activado. Solución fácil a un problema de funcionamiento del ISPConfig (por lo menos las versiones que manejamos) y que puede ocasionar una queja, razonable, de algún cliente.

Seguridad, Sistemas, Soporte, Trucos

Aparecen dispositivos extraños (móviles) en tu red. Solución.

/

Ayer nos llamó un cliente para resolver una incidencia y, como parte de la misma, nos comentó un problema curioso. Aparecían móviles en su red que no debían estar ahí. Siendo una empresa estaba obviamente preocupado. Nos conectamos en remoto y cambiamos la identificación de la wifi y la contraseña. Y los equipos seguían ahí. Usamos escáneres de equipos en red (varios) y los móviles no aparecían en la red. No parecían estar conectados. Entonces, ¿por qué aparecían en la red de Windows? Al final lo descubrimos. La causa es un servicio de Windows llamado Windows Connect Now. En español Registrador de configuración de Windows Connect Now (menuda traducción inútil). ¿Qué está pasando? Este servicio, Windows Connect Now, lo que hace es, en teoría, facilitar que otros dispositivos se conecten y cambien datos con el tuyo. En la práctica lo que hace, lo que causa el problema, es mostrar todos los dispositivos de la zona que podrían llegar a conectarse a tu red. Aunque no estén conectados. Cada dispositivo que puede conectarse a una red wifi manda unas llamadas de prueba a las wifi para decir “hola aquí estoy soy este” y para recibir las características de la red. Esto es lo que te permite ver las wifi que tienes alrededor. Esto siempre se ha ignorado. Pero, parece ser que con WCN, se muestran estos dispositivos (si los dispositivos en la red permiten y son compatibles con este protocolo). Al estar el cliente en una tienda en una zona transitada, aparecían muchos teléfonos que no identificaban. Solución. Deshabilita el servicio WCN. No va a quitarte ninguna funcionalidad y dejarán de aparecer estos dispositivos que te hacen dudar si alguien está en tu red o no (deberían haberlos identificado de manera diferente). Para ello : en el cuadro de búsqueda pon services.msc , luego pulsa Enter (o busca Servicios en Panel de Control>Herramientas Administrativas). Luego busca el servicioRegistrador de configuración de Windows Connect Now Botón derecho encima, Propiedades y en Tipo de Inicio pon Deshabilitado. Abajo puedes pinchar en Detener también para pararlo en esta sesión. Ve a tu red y comprueba que los dispositivos han desaparecido. Microsoft a veces nos pega unos sustos innecesarios….

Seguridad, Sistemas

KeeWeb: excelente cliente multiplataforma para Keepass

/

Ya hemos comentado muchas veces que una solución como Keepass es una de las mejores maneras de conservar nuestras contraseñas hoy en día. Puedes tenerlo en el móvil, puedes usar la nube para guardar los archivos etc etc. No tienes que recordar las contraseñas, puedes copiar y pegar directamente del programa, y así tener contraseñas “seguras”. Yo tengo un fichero personal y uno de empresa (que comparto con otros 3 usuarios) y los uso a diario. De hecho no tengo ni idea de mis contraseñas. Cada vez que creo una la creo y la guardo en Keepass. Luego las copio desde ahí. Ayer me habló un compañero de este cliente para Keepass: Keeweb. Y nos ha impresionado porque mejora el uso de un ya excelente programa, y corrige los pocos puntos donde Keepass falla. Keeweb es un cliente multiplataforma: está disponible para Windows (32 y 64 bits), Linux y Mac. Además, tiene una versión web que te permite abrir los ficheros desde cualquier navegador sin tener el programa instalado. Por lo que parece, además, el cliente web permite acceso offline. Y puedes abrir ficheros de varias fuentes (webdav, Dropbox, Google Drive, One Drive…). El cliente para PCs permite también acceso offline, varios temas y colores, buscar ficheros y términos, sincronización con Dropbox, Drag and Drop y mucho más. Un buen cliente con muchas opciones. Es verdad que muchas se pueden hacer con el cliente original + plugins (mostraremos cómo hacer alguna más), pero para el que no se quiera complicar es una buena opción. Opensource.  

Sistemas, Software, Trucos

Comprobar el estado de tu batería por software.

/

Uno de los artículos más leídos en el blog es el de “mi batería no carga“. Ahí vienen varias soluciones, pero últimamente los portátiles vienen con batería integrada, así que los usuarios no pueden probar a cambiarla. Comprar una nueva, pagar la mano de obra del cambio, para que luego resulte que no es el problema no hace gracia. Así que nos han preguntado si hay alguna manera de comprobar el estado de la batería sin cambiarla. Algunos portátiles, como los de HP, vienen con prueba de hardware. Pero hoy os dejamos otra manera de comprobar el estado de vuestra batería por software, usando el programa HW Monitor de CPUID.

Ofimatica, Software, Webs

Error de cálculo de IVA en Facturascripts

/

Hace un tiempo que estamos buscando una solución web sencilla para que las PYMES puedan llevar la contabilidad (y escapar de sus Word o Excel). Existen muchas soluciones complejas tipo CRM pero muchas PYMES no la usan “porque no quieren complicarse tanto”. Por eso os hablamos en su día de Facturascripts. Parece una solución sencilla pero potente, es web y preparada para el mercado español. Además las opciones simples son gratis y, si queremos algo más complicado, tenemos a los desarrolladores. Pero nos decepcionamos un poco a final de año cuando intentamos empezar a usarlo (para este año fiscal) y teníamos un error grave: no calculaba el IVA bien. El error era: .Valor totaliva de la factura (…….) incorrecto. Valor correcto:  .La suma de los totales de iva de las líneas de IVA debería ser:  Todo parecía bien en la configuración, teníamos la de por defecto, pero no funcionaba. Y no había nada en los foros de soporte de Facturascripts. Era una decepción porque, además de no poder empezar a usar el sistema a principios de año, no nos servía así como solución para los clientes. Afortunadamente Víctor, nuestro experto en servidores, ha encontrado el problema y os lo dejamos por si os pasa lo mismo (y para futura referencia nuestra). El problema es en ciertas versiones de php, no en todas, con el modo de php. fastcgi -> separador de decimales . FUNCIONA PHP-FPM-> Separador de decimales , NO FUNCIONA EL IVA. Es decir, php-fpm da error en algunas versiones. Parece ser que el desarrollador (en seguida por cierto…responde rápido) ha puesto un comprobador en el instalador, pero si os pasa podéis cambiar el modo de php o probar otro servidor. Así que ahora nos queda probarlo, y empezar a recomendarlo a clientes como solución sencilla pero potente de facturación.

Diseño Web, Gestores de contenidos, Trucos

Plugins de Captcha que recomendamos para WordPress

/

Ayer,  respondiendo a una pregunta de un cliente sobre spam en su web de WordPress, nos dimos cuenta que tenemos en el blog plugins de anti-spam, hemos comentado cómo manejar listas negras, pero no lo más sencillo: los Captcha.  Muchas veces publicamos lo complicado y nos olvidamos de lo simple. Así que hoy os hablamos de los Captcha y os recomendamos los plugins que usamos. ¿Qué son los Captcha? Son las imagenes que tenéis que identificar, o las operaciones que tenéis que resolver, o los puzzles que tenéis que montar antes de poner un comentario en una página web. ¿Por qué existen? Porque si no los administradores de páginas web tendríamos que estar borrando cientos de posts de spam al día. Hay robots en Internet que se dedican a plubicar en todos lados. Cuanto más gente lea tu web, más spam te llega. ¿Son eficaces 100%? No. Fueron uno de los métodos de intentar resolver el spam, pero los robots aprendieron a saltárselo. Cada vez que le pones una barrera a los hackers se deleitan en buscar maneras de saltársela. Pero si que es un primer filtro que quita una gran cantidad de publicaciones basura.   Así que recomendamos crear protecciones por capas. Es decir tener Captcha, tener listas negras, incluso tener pugins de anti-spam. Os dejamos los plugins que usamos normalmente con sus pros y sus contras. Captcha by BestWebSoft. Uno de los más usados y seguramente la primera opción si no queremos complicarnos. Permite texto, operaciones, configurar dónde tiene que aparecer y a quién etc. Google Captcha (reCaptcha) by BestWebSoft. Otro plugin de BestWebSoft, en este caso para implementar reCaptcha, el Captcha de Google. Personalmente me gusta mucho la versión de Google, que se puede implementar a mano, pero  siempre es más sencillo si te lo deja el plugin. Algunos plugins como Contact Form 7 se pueden integrar con reCaptcha. Captcha Code. Uno muy simple (con pocas opciones) para el que no quiera líos. Conditional Captcha. Un módulo “inteligente” que mira primero si la persona tiene un comentario aprobado, o según la puntuación de Askimet, y decide si presentar el Captcha o no. Math Captcha. Otra versión a probar.  

Scroll al inicio