Blog

Diseño Web, Gestores de contenidos, Seguridad

Medida de seguridad en WordPress: cambiar la ruta de login (inicio de sesión).

/

Como hemos comentado mucho, WordPress es uno de los gestores de contenidos más famosos, más usados y más atacados. Intentamos siempre dar opciones sobre cómo mejorar la seguridad de tu página web. Una de las maneras más sencillas es esta: cambiar la dirección de login, es decir la dirección desde la que se accede a tu WordPress, ya sea como usuario o como administrador. ¿Por qué? Bueno, un método típico de entrada es ir a una web con wordpress, entrar por dominio/wp-login o dominio/wp-admin y ponerse a probar contraseñas y usuarios. Nota: obviamente no uses admin, administrator etc como nombres de usuario. Son los más probados. Con estos plugins, podemos cambiar de manera muy sencilla, la ruta de acceso y que ya no sean wp-login o wp-admin. Puedes elegir que sea lo que quieras, normalmente algo con muchas letras, números y sin sentido. Así lo pones más difícil a los cibercriminales. De hecho muchos de los gestores de contenidos (Prestashop por ejemplo) ya hacen esto por defecto en la instalación (poner una ruta larga y diferente). Os dejo dos plugins: WPS Hide Login. Renombra wp-login.php. Parece el mismo y de hecho la descripción es un calco…pero los desarrolladores son diferentes.  

Internet, Seguridad

Cuidado: que una página tenga un certificado no significa que sea segura

/

Si preguntas ahora a la mayoría de los usuarios con poco conocimiento de Internet, una página es segura “si lleva el candadito verde“. Algunos saben hasta lo que es https. Y esto me preocupa, porque se está generalizando la idea que “el candadito” equivale a que la página es segura y esto no tiene por qué ser así. Una página con un certificado (el famoso “candadito“) significa que toda la información durante la navegación en esa página está cifrada, “encriptada”. Es decir que una persona “espiando” no podrá obtener nada en claro porque verá sólo símbolos raros. Sólo podrán obtener los datos la persona emisora y la receptora (la página). Esta es una medida de seguridad necesaria y, según Google y muchos otros, ya imprescindible en todos los servicios. Vamos a un Internet cifrado. Pero el certificado no significa que una página es la que pensamos que es. Cualquiera, malos incluidos, puede obtener un certificado (comprado o libre) para su dominio y cifrar así la navegación en su web. Podéis ver fácilmente para quién está expedido el certificado pinchando en el candado y en detalles. Si, por ejemplo, yo compro un dominio bancosiantander.es y hago una web muy parecida, podría comprar un certificado para ese dominio. Así la gente entraría (por phising, pharming o simplemente poniendo un anuncio en Google) en mi web, vería una página parecida a la del banco, con candadito verde, y entraría con sus datos y contraseña. ¿Muy elaborado? No creáis, los casos recientes de phishing de Paypal tenían certificados legítimos. Por lo tanto, el certificado es un requisito importantísimo para que una web sea segura, pero NECESITAS TAMBIÉN ASEGURARTE QUE SABES EN QUÉ WEB NAVEGAS. Más información aquí.

Diseño Web, Gestores de contenidos

Cambiar el aspecto del login de WordPress para páginas que requieran usuarios registrados

/

En una página típica de wordpress los usuarios no tienen por que entrar en la parte de login,  y por lo tanto no hay que modificarla. Pero en cuanto creas una página con contenido para usuarios registrados, estos verán la página de login. Y la típica de WordPress suele ser simple y poco corporativa. Os dejo varios plugins para modificar esto rápidamente: Custom Login. Recientemente actualizado a fecha del artículo, te permite modificar muchos aspectos de la apariencia del login de WordPress  sin tener conocimientos de programación ni CSS. Tiene además unas extensiones de pago con las que ampliar funcionalidades.  Memphis Custom Login. Además de permitir cambiar el aspecto, te permite crear redirecciones, proteger el blog y otras opciones. Theme My Login. Además de poder cambiar el aspecto, este plugin tiene un widget para poder poner el login en la barra lateral.  

Noticias Informáticas, Seguridad

Los papeles de Panamá pudieron ser obtenidos mediante un fallo en un plugin de WordPress

/

Ya os hemos aconsejado muchas veces que si tenéis páginas de WordPress es importantísimo tenerlas actualizadas. Tanto el programa como los plugins. Porque es uno de los métodos en los que entran en tu web. Hoy os dejamos un posible caso extremo pero muy actual. Y digo posible porque no se ha demostrado todavía (ni croe que salga a la luz). Todos habéis oído hablar de los papeles de Panamá, y del despacho de donde se han filtrado Mossak Fonseca. La sorpresa surgió hace unos días con la noticia de la empresa Wordfence en la que se sugería que  se sugería que la filtración pudo deberse a un fallo en un plugin desactualizado: el Revolution Slider. Pero hubo además otros problemas encadenados y fallos claros de soporte informático: La versión que tenían instalada de Revolution Slider era vieja y permitía el acceso al servidor. El acceso lo ha mostrado Wordfence. Por cierto que se puede acceder fácilmente al wp-login de su web y no está ni protegido, ni cambiado ni con https. Tenían en el mismo servidor la web, y su portal de empleados, un Drupal. Mal por tener ambas cosas juntas. Este Drupal además también estaba desactualizado con más de 25 fallos de seguridad. Así que el hacker pudo haber entrado en el servidor por WordPress, desde ahí accedido fácilmente al Drupal y sacado los documentos. Esto sólo es una conjetura, aunque Wordfence ha demostrado que los fallos están (y muchas de las cosas están visibles todavía). Aún así, demuestra que no se debe tener varios servicios críticos en el mismo servidor, y que se debe actualizar los gestores de contenidos si no queremos sorpresas desagradables.    

Información Tecnica, Noticias Informáticas

IBM Watson. Programación cognitiva, las máquinas que aprenden como los humanos

/

Ayer me enteré de este proyecto, que parece que está ya muy activo, y es tremendamente emocionante: Watson de IBM. Watson es un sistema que se basa en la programación o computación cognitiva, es decir ordenadores que se acercan más al funcionamiento del cerebro. ¿Cómo? Entre otras cosas basan sus decisiones en la experiencia pasada y no sólo en los datos. Igual que hacemos nosotros. Por lo tanto es capaz de tomar decisiones complejas. Watson aprende de muchos datos (primero estudia el problema y la información de la que dispone) y luego elige una respuesta clasificando cada una con un porcentaje de éxito basado en los datos. Pero además aprende de cada experiencia, cambiando estos porcentajes con dicha experiencia. IBM Watson es la primera aplicación de este tipo de computación que se está extendiendo y aplicando en campos reales. En España se está usando en Caixa Bank, pero en estados unidos se está usando en hospitales, educación, ciencias, tráfico, mercados….. Podéis ver más aquí. Se han hecho hasta competiciones con Watson: Todavía está por ver dónde va esto, pero la idea es que cada persona pueda tener un Watson  (IBM te forrarías) para que ayude a la persona a tomar decisiones ya que puede pensar parecido, pero evaluar muchos más datos. Una tecnología muy emocionante con mucho futuro. ¿La dejarán Open Source para que cada uno podamos crear nuestro Wason? 😀  

Android, Noticias Informáticas, Sistemas

Remix OS: un Android con ventanas pensado para Pcs antiguos

/

Curioso este nuevo proyecto Remix OS. Un Android pensado para PCs antiguos. La idea es lógica, si Android funciona en dispositivos con pocos recursos, ¿por qué no usarlo para ordenadores viejos, tablets, netbooks etc? El problema que le veo es que Android no me parece un SO muy bien hecho. Se sacó corriendo para competir con OSX en móviles, pero todos sabemos que no está optimizado y tiene muchos errores. Aún así, no será la primera tecnología que, sin ser la mejor, el mercado decida que tiene que ser la que se use. Aunque el proyecto está en Beta, parece que ya lo han trabajado mucho. Es compatible con arranque dual con otros sistemas operativos, y está probado en varios PCs (aunque puedes encontrarte con problemas de compatibilidad). Cómo arreglan el tema de drivers…. no se. Eso si, al estar pensado para PCs y para trabajar, tiene un aspecto más Windows, con pantallas y cuidando el escritorio más que el propio Android. Un proyecto interesante, que habrá que ver cómo evoluciona, pero una alternativa interesante para tablets antiguas , netbooks u ordenadores viejos. Obviamente también tiene la ventaja de ser todo lo intuitivo que es Android. Y para aquellos que por alguna razón extraña quieran trabajar con Android, Google Play etc. ¿Es a donde van los S.O.? ¡Quién sabe! Nos lo apuntamos para probarlo pronto…

Diseño Web, Gestores de contenidos, Trucos

Cómo crear foros privados con bbPress

/

Hace un tiempo os hablamos de plugins sencillos para crear foros en WordPress. Uno de ellos era bbPress. El plugin tiene todo lo que necesitas…salvo cuando un cliente te pide algo (como siempre). En nuestro caso nos pidieron que los foros fueran privados, y bbPress no incluye esta opción. Os enseñamos cómo hacerlo. Primero tienes que instalar un plugin que permite crear grupos privados para bbPress: Private groups. El plugin es sencillo, permite crear grupos para el foro y asignar a los usuarios a uno o varios grupos.  El foro también puede tener uno o varios grupos. Así, podemos crear las combinaciones que queramos entre foros públicos y foros a los que sólo la gente de un grupo (o varios) tenga acceso (privados). Pero es que además el plugin se integra muy bien con otras opciones de grupos o usuarios que tengamos en WordPress, está muy bien hecho. Y, por ejemplo, a nosotros nos permitió usar los grupos ya creados mediante Ultimate Member, integrándose perfectamente al sistema de registro de nuestra página y permitiendo una automatización total. Asignas a un usuario a un grupo de Ultimate Member y ya adquiere los permisos de los grupos de Private groups y, por lo tanto, tiene acceso a los foros que debe. Excelente solución para un problema que, si no, sería algo bastante más complicado. Y un complemento perfecto para bbPress.  

Android, Smartphones, Tablets, Video

Editores de video para Android

/

En ocasiones podéis encontraros con la necesidad de editar un vídeo desde el móvil o la tablet. Para subirlo a una red social o para subirlo a vuestra cuenta de Vimeo, Youtube etc. Obviamente los editores de vídeo en Android no son una maravilla, tened en cuenta que para editar vídeo normalmente hace falta un equipo con muchísimas prestaciones y bastante tiempo. Pero para sacarnos de un apuro, y para cosas básicas, os dejo alguna opción: Video Editor: Sencillo, sin muchas complicaciones pero te dejar cortar, combinar, añadir audios y fotos a los vídeos. Luego tarda para el vídeo final, pero funciona y es sencillo. Además guarda los vídeos en otra carpeta, lo que hace fácil su gestión. Video Show: Otro editor de vídeo con alta puntuación que permite hacer las opciones básicas (cortar, añadir música, poner fotos) y además poner pegatinas o temas. Adobe Premier:  Una de las marcas mas fuertes del sector también tienen su aplicación gratuita. Sencilla y sin muchas opciones pero permite vídeos de alta calidad y lo que hace lo hace bien. Vivavideo. Powerdirector.  

Mac, Sistemas, Soporte, Trucos

Mac se congela y no arranca tras conectarlo a una wifi

/

Esta cosa tan rara nos pasó esta semana con un cliente. Tenía la versión 10.6 de OSX (y no quería actualizar) y nos decía que en casa funcionaba mal. Lo trajimos a la oficina, lo limpiamos y optimizamos y funcionaba bien. Al llevarlo a casa otra vez, ni arrancaba. Todo pasaba nada más conectarlo a la wifi. Lo volvimos a llevar a la oficina, lo probamos en varias wifi y sin problemas. Al llevarlo al domicilio pasó lo mismo (menos mal que esta vez lo probamos nosotros). Por lo tanto pasa sólo con algunas wifi. ¿Qué podía estar pasando? De repente se nos ocurrió (porque habíamos tenido casos así de raros con otros sistemas operativos). IPv6. Lo desactivamos y todo perfecto. Por lo que hemos leído más adelante, algunas versiones de Mac OSX sufren este problema, que el ordenador, tras conectarse a la wifi, se bloquea. Se soluciona de dos maneras. En ambos casos tendrás que apagar la wifi primero para que te deje trabajar: Actualizando. Parece que las nuevas versiones no tienen ese problema. Teniendo en cuenta que son gratuitas, y que tienen otras ventajas como rendimiento, si puedes actualiza. El cliente no podía por incompatibilidad con un programa. Desactivando IPv6. Si el método anterior no te vale, aquí tienes cómo desactivar IPv6 en varias versiones:– Mac OS X 10.5 or 10.6 Ve a Preferencias de Sistema, Red y busca la red que quieres cambiar. Por ejemplo la wifi sería AirPort, el cable sería Ethernet. O puedes hacerlo en ambos.  Pincha en Avanzado y TCP/IP. Ahí veréis que IPv6 está en automático. Ponerlo en off. –Mac OS X 10.7, 10.8, 10.9 Tienes que hacerlo por terminal. Ve a Aplicaciones, Utilidades, Terminal. Ahí puedes ejecutar networksetup -listallnetworkservicesnetworksetup -listallnetworkservices  para ver qué interfaces tienes. Después: networksetup -setv6off Wi-Fi  para quitarlo en la wifi o networksetup -setv6off Ethernet   para quitarlo en Ethernet. Siempre lo puedes reactivar con: networksetup -setv6automatic Wi-Fi Con eso probad y el ordenador debería funcionar.  

Android, Noticias Informáticas, Smartphones, Tablets

Whatsapp mucho más seguro: activa el cifrado extremo a extremo

/

Ayer, One Whisper Systems (la empresa encargada de WhatsApp) anunció que a activado el cifrado extremo a extremo en todas sus comunicaciones. Antes ya tenía mensajes cifrados pero ahora han asegurado mucho más el servicio. Como explica muy bien la imagen de este post de Pictoline. Lo que pasa ahora es que el mensaje enviado se cifra con la clave pública del destinatario y se firma con la privada del emisor. Por el canal sólo se ven símbolos indescifrables. Ni siquiera la propia empresa WhatsApp es capaz de leer el mensaje.  Al llegar al destino se valida con la pública del emisor y se descifra con la privada del destinatario. En mi opinión han tardado mucho en hacerlo…pero teniendo en cuenta el uso masivo de WhatsApp bienvenido sea. El usuario no tiene nada que hacer para activar esto, sólo tener las últimas versiones de WhatsApp. #Whatsapp se ha actualizado y ahora todo lo que ​envíes y recibas estará encriptado. Así es como funciona: pic.twitter.com/UdGhyWjQ42 — pictoline (@pictoline) April 5, 2016  

Scroll al inicio