Blog archivos - Página 185 de 327 - SmythSys IT Consulting

Gestores de contenidos, Seguridad, Sistemas

Instalar Latch en varios sistemas

David G. Smyth (SmythSys) / 26 agosto, 2014

El otro día hablábamos sobre una de las soluciones de seguridad que más nos ha gustado últimamente: Latch. Una gran idea (aunque sigue sin gustarme la dependencia de los servidores de Elevenpaths). Hoy os quiero dejar algunos manuales para usarlo en vuestras cuentas online, en las que más uséis tipo WordPress, Prestashop, Windows etc. Eleven Paths ya ha creado unos manuales muy completos para la instalación en estos servicios. Además puedes descargar los plugins desde su cuenta de Github: https://github.com/ElevenPaths. Pero os dejo alguna experiencia de algún otro blog: WordPress: El plugin lo puedes descargar del repositorio de plugins de WordPress o de la cuenta de Github de Elevenpaths (enlace arriba). La instalación es tan sencilla que es mejor usar el manual de Elevenpaths: SSH (VPS): Puedes seguir los pasos de este blog donde está muy bien explicado: http://blog.dmgweb.es/instalar-latch-en-un-vps-ssh/ FTP: Otra buena explicación en este blog: http://www.securitybydefault.com/2013/12/configurar-latch-para-proteger-un.html Windows: ¿Quieres proteger tu Windows con Latch para que nadie entre en tu ordenador cuando no lo usas? Aquí tienes explicado cómo descargar el plugin e instalarlo: http://blog.elevenpaths.com/2014/07/news-el-plugin-de-latch-para-windows-ya.html Aquí tienes también una versión compatible con Active Directory. Prestashop: Puedes seguir este manual en inglés o ver las instrucciones del manual de Eleven Paths: Todavía no hay más servicios que me interesen a mi, aunque curiosamente (no tengo) Tuenti ya lo ha activado. Ójala Twitter, Facebook etc lo activen algún día.

Android, Compartir, Smartphones, Tablets, Trucos

Comprobar y activar o desactivar el historial de ubicaciones de Google

David G. Smyth (SmythSys) / 25 agosto, 2014

Que Google sabe mucho de ti no es ningún secreto…pero mucha gente se sorprendió la semana pasada y la anterior accediendo a la comprobación del Historial de Ubicaciones de Google que Google puede posicionar en un mapa dónde has estado cada día. Y se oía de todo sobre la familia de Google. Bueno, esto no es culpa de Google sino del usuario por tener algo activado que no controla. Si has entrado en esa página y tienes un historial de los sitios que has visitado es porque tienes activada la Ubicación en tu cuenta o tu smartphone Android. La ubicación obviamente tiene su utilidad ya que Google puede decirte en Maps, por ejemplo, mejor qué servicios tienes al lado o cómo llegar a un sitio. Es útil. Pero lo raro es que la mayoría de los artículos que he leído sobre el tema no enseñan a activarlo, desactivarlo o gestionarlo. Si lo quieres dejar activado puedes entrar cada cierto tiempo en la página del enlace de arriba y borrar el historial. Google no tiene por qué guardar eso. Si lo quieres desactivar lo puedes hacer de varias maneras: De manera definitiva en el terminal. Puedes desactivarlo en el teléfono en Ajustes>Acceso a tu ubicación y desactivando “Permitir el acceso a tu ubicación“. No os preocupéis, el GPS y Navigator seguirán funcionando. Por cuenta. Yo tengo varias cuentas en el terminal y puede que quieras dejarlo en alguno. O que quieras que no te funcione ni en el teléfono ni en la tablet. Desactivando esto se desactiva en la cuenta. Ve a Ajustes>Cuentas>Google y Ajustes de Ubicación. También puedes ir a Maps, Ajustes de ubicación de Google y ahí verás cómo tienes activado para cada cuenta.

Correo, Soporte, Trucos

Calendar Tweaks: gran complemento para el calendario de Thunderbird/Lighting

David G. Smyth (SmythSys) / 22 agosto, 2014

Hace unos días pusimos una solución para tener el calendario de Google sincronizado con un cliente de escritorio (Thunderbird). Es, ahora mismo (creemos), la mejor manera de tener tu calendario de Google sincronizado con un cliente de escritorio tipo Thunderbird. El cliente que nos pidió esta sincronización, quería también poder diferenciar cada entrada del calendario por colores. Para estos casos, y muchas otras personalizaciones del calendario de Thunderbird o Lightning tenemos este fantástico complemento: Calendar Tweaks. La verdad es que está muy bien porque te permite en la configuración (herramientas) crear las categorías que quieras con el color que te de la gana. De esta manera cuando crees eventos sólo tienes que asignarles la categoría que quieras y pondrá ese color. Puedes cambiar el color del evento, los bordes, poner iconos a eventos repetidos y más. Lo descargas de la página del enlace y entras en Thunderbird y lo añades como complemento.

Noticias Informáticas, Seguridad, Sistemas

Latch: una gran solución de seguridad para tus servicios y páginas web

David G. Smyth (SmythSys) / 21 agosto, 2014

Después de los problemas mencionados en los artículos anteriores esta semana, está claro que las contraseñas largas no sirven mas que para ataques directos y la autenticación de dos pasos es molesta (y por lo tanto muchos usuarios no lo usarán). Si queréis que os lo explique Chema Alonso en esta charla lo hace de maravilla, paso por paso con el razonamiento que hemos expuesto estos días. También cuenta cómo llegaron a la idea de Latch, pero ahora lo resumo. Latch, de Elevenpaths, me parece una idea genial, no exagero: simple útil y cómoda. Le veo mucho futuro y responde a la necesidad de otra manera de securizar los servicios y las webs sin que sea tan incómodo que no se use. Sigue la idea de los cerrojos tradicionales de las puertas (latches), es decir, si tengo el cerrojo echado desde dentro, me da igual que tengas la llave no entras. El mecanismo es “simple”. Instalas Latch en tu servicio, servidor o web (hay plugisn, widgets, líneas de código etc para ello), activas en el servidor de Elevenpaths el latch del servicio que quieres y los pareas. Con eso ya tienes un cerrojo para esa aplicación (puedes tenerlo para las que quieras). Elevenpaths sólo sabe que tienes un cerrojo para una aplicación en una IP, nada más. ¿Cómo funciona? Muy sencillo, cuando sepas que nadie va a querer entrar en tu servicio o web echas el cerrojo (por ejemplo desde una aplicación en tu móvil). Se puede programar que esté echado ciertas horas, caso típico de por la noche. También puedes dejarlo siempre echado y quitarlo sólo en el momento que vayas a entrar. Al servicio sólo se puede acceder cuando el usuario sea correcto, la contraseña sea correcta Y el latch esté abierto. Esas tres combinaciones. Por más que alguien pruebe el usuario y la contraseña correctos (por ejemplo si te lo han robado), si el latch está cerrado no entrarán. Es más, te llegará un aviso por sms al móvil y eso te servirá para saber que alguien tiene tu contraseña y cambiarla. ¿Qué pasa si pierdes o te roban el móvil? Entras por web en Elevenpatch, borras los latch y creas otros. ¡FÁCIL! La idea es sencillísima pero tiene muchísimo potencial porque de este que es el uso normal han ido desarrollando más y permiten tener varios candados (que sólo puedas acceder abriendo dos candados tipo la seguridad de los misiles en las películas :-D), candados no sólo a la web sino a servicios específicos como pagos, newsletter etc (para que sólo se puedan usar cuando quieras) y mucho más. Lo único que “me escama” es por qué es algo tan sencillo y con tantas opciones gratis y hasta cuando. Eso si, yo lo estoy empezando a usar en mis servicios y lo iré recomendando a los clientes, porque realmente me parece un avance tremendo en seguridad y usabilidad de la misma. Pronto nos centraremos en su uso en los diferentes servicios según los vayamos probando. El único fallo que le encuentro es que sea concepto tipo Blackberry, es decir que todos dependamos del servidor de ElevenPaths. Si este se cae o hay algún fallo…el cristo que se monta es enorme 😀 Más Info: – Latch: Cómo proteger las identidades digitales (I de IV) – Latch: Cómo proteger las identidades digitales (II de IV) – Latch: Cómo proteger las identidades digitales (III de IV) – Latch: Cómo proteger las identidades digitales (IV de IV)

Seguridad, Sistemas, Trucos

Activa la doble autentificación en tus cuentas importantes

David G. Smyth (SmythSys) / 20 agosto, 2014

Con los artículos de ayer o antes de ayer ya deberías saber que el tener una contraseña muy segura no previene que puedan entrar en tus cuentas. Si te roban los datos…..estás igual de vendido. ¿Qué hacer entonces? Tenemos varias opciones de las que hablaremos hoy y mañana, pero una de las más directas es activar la autenticación por dos pasos o doble autenticación. Es ese método que muchos tenemos en el banco al pagar o emitir transferencias, te manda un código por sms. Lo mismo al entrar en tus cuentas, al poner tu contraseña y usuario te mandará un código que debes poner también, si no no entras. Así te aseguras que a) sólo pueda entrar el que tenga el móvil al que se manda el sms b) si alguien intenta entrar y recibes un código…cambia la contraseña. Reconozco….ES UN COÑAZO tener que esperar al sms o similar cada vez que entres en tu correo o tu Facebook. Esa es una de las razones por las que no lo usa la gente. Las medidas de seguridad “latosas” suelen ser poco efectivas porque el usuario no las aplica. Por eso recomendamos sólo activarlo en las cuentas que tengas datos importantes o las que permitan acceder a otras cuentas. Por ejemplo Gmail (con esa no sólo puedes acceder a Google Drive, Calendar etc, sino que otras webs te permiten autenticarte usando Gmail), Facebook (lo mismo, con Facebook puedes logarte a muchas webs) etc. Si tenéis Dropbox también podéis activarlo ahí. Si queréis saber cómo usarlo en Facebook aquí tenéis la información. Recuerda que en los smartphones puedes usar Google Authenticator o las contraseñas específicas de aplicación. Podéis ver más información sobre esto aquí. ¿Es una lata? Si pero más es si te roban los datos de una cuenta importante y de ahí o te roban otras cuentas, o hacen pedidos o borran de manera remota tu ordenador y tu teléfono. Si crees que exagero mira esta historia del periodista al que le roban una cuenta y de ahí otras, para luego formatearle el ordenador y el teléfono. Os dejo su historia…¿a que ya parece mejor idea usar la doble autenticación?.

Seguridad

Otro sitio donde publican usuarios y contraseñas: Pastebin

David G. Smyth (SmythSys) / 19 agosto, 2014

Esta semana nos ha dado por concienciar a la gente de la seguridad en Internet (aunque sabemos que poca gente nos hará caso). Ayer hablábamos de la página haveibeenpwned.com donde se publican muchas de las listas “hackeadas” . Esta página es segura y para uso público. Pero haveibeenpwned no es ni mucho menos el único sitio donde podréis encontrar y donde se publican usuarios y contraseñas: Pastebin . Pastebin es una gran herramienta usada mucho por programadores y es muy útil. Te permite colocar código en formato texto que puedes compartir con otra gente (y colaborar) o guardar tu en la nube. Además, como puedes tenerlo en formato portable puedes guardarlo en Dropbox o Google Drive para usarlo privadamente. El problema es que también es una herramienta que usan muchos hackers para colgar los volcados de sus actividades, ya sea para publicarlo o para tener copia de ellos en la nube. Así que es un sitio donde se publican muchos usuarios y contraseñas, muchos de los cuales siguen funcionando. ¿Quieres verlo? Entra en http://pastebin.com/ y arriba en la derecha hay un buscador. Podéis buscar por “user, password”, por “facebook, password”, por “gmail, password” por “url, password”….ya veréis la cantidad de resultados, muchos de ellos actuales que recibís. Espero que empecéis a ver la importancia de la seguridad y qué fácil es obtener usuarios y contraseñas en Internet, muchas veces las tuyas están publicadas y ni lo sabes.

Seguridad, Trucos, Webs

¿Ha sido mi cuenta hackeada? Haveibeenpwned.com

David G. Smyth (SmythSys) / 18 agosto, 2014

La época de las contraseñas largas y complicadas como único método de defensa se acabó. Esta semana escribiremos varios artículos sobre el tema, pero da igual lo larga que sea tu contraseña, si un sitio que la contenía ha sido hackeado…..la tienen. Habréis oído muchos casos de servidores web a las que se les ha hecho ataques y se han sacado miles de usuarios y contraseñas. Es muy famoso el de Adobe, el caso de Heartbleed que dió acceso a muchas webs y hace unos días uno grupo de hackers rusos consiguieron 1,2 billones de cuentas. ¿Qué quiere decir que te consigan tu usuario y contraseña en estos ataques? Si usas contraseñas y usuarios diferentes para cada página o servicio nada. Pero hay gente que repite contraseña o al menos las relaciona (PedroFacebook por ejemplo) y entonces es fácil conseguir acceso al resto. Es más, hay muchos sitios que te dejan entrar con tu usuario de Facebook, Gmail o similar. Si quieres saber si tu cuenta ha sido afectada por estos ataques una de las mejores páginas es https://haveibeenpwned.com/ Podéis ver aquí algunas de las listas de sitios afectados que usan. Pones tu e-mail o el nombre de usuario que usas en tu aplicación o sistema y verás si aparece. Si aparece lo primero sería cambiar la contraseña lo antes posible. Si eres administrador de un dominio (tienes que demostrarlo) también puedes filtrar por ese dominio para ver qué cuentas se han afectado.

Compartir, Ofimatica, Soporte, Trucos

Solución a sincronizar Google Calendar. Con Outlook y con Thunderbird

David G. Smyth (SmythSys) / 14 agosto, 2014

Hace unos días me contactó un amigo por un problema sincronizando Outlook con Google Calendar. El 1 de Agosto Google había (como anunció) cortado el servicio de Google Sync que sincronizaba su calendario con Outlook. Por lo tanto muchos usuarios se han quedado en la estacada sin poder actualizar su calendario de Google con su cliente de correo de escritorio Outlook. Todo esto viene obviamente de una pelea entre Google y Microsoft…pero al final son los usuarios los que lo sufren. ¿Soluciones? Os dejamos varias. 1) Software para usar con Outlook. Gratis: Para sincronizar Outlook con Google Calendar hemos encontrado dos soluciones gratis, ambas con limitaciones. Una es SynMyCal que funciona muy bien pero sólo permite sincronizar 3 días antes y tres días después (7 en total con el día actual) en la versión gratis. CalendarSync es otra opción pero permite sólo 30 días de sincronización. De pago: Hay varios pero la gente parece coincidir que Gsyncit funciona muy bien. Ha sido reescrito con los nuevos cambios de la API de Google. También podéis probar Outlook4Gmail o “googlear” algún otra. Nosotros no somos mucho de aplicaciones de pago. 2) Dejar de usar el calendario de Outlook y usar el Navegador con Google Calendar abierto. Muchos lo hacemos y es cómodo. Te acostumbras en seguida. 3) LA MEJOR si necesitas aplicaciones de escritorio tipo Outlook. Deja Outlook….van a estar todo el día peleando. Usa Thunderbird, es IGUAL que Outlook (pero que se actualiza gratis), y si instalas el complemento Lightning tienes unos calendarios IGUAL que en Outlook. Con la gran ventaja que son completamente sincronizables con Google Calendar a traves de CalDav (no se por qué Microsoft se niega a usar CalDav). Se sincroniza de manera bidireccional (puedes crear y borrar en ambos) y rápido, sin problemas. Os decimos como: Instala el complemento de Lightning. Instala el complemento Provider for Google Calendar. Reinicia Thunderbird. Tienes que conseguir la dirección XML de tu calendario de Google. Ve a Google Calendar, Propiedades, tu calendario, Detalles del Calendario y pincha XML o en Dirección del calendario o Dirección privada. Copiala para el siguiente paso. Crea un nuevo calendario en Thunderbird, hay muchas maneras pero una es: Archivo, Nuevo, Calendario, en Red. Si has instalado Provider for Google Calendar aparecerá la opción Google Calendar. Pon en dirección la de XML que habíais copiado. Elige un nombre para el calendario y un color y dale a aceptar. Aparecerá la autentificación recuerda ponerla y marcar recordar contraseña. Con esto ya tendremos el calendario funcionando y sincronizado (la primera vez tarda). Puede sincronizar manualmente con el botón sincronizar arriba a la izquierda o esperar unos minutos. Cuidado porque tendrás dos calendarios (Casa y el tuyo). Yo desactivo casa para que el calendario por defecto sea el de Google porque si no estaba creando los eventos con Casa y no los sincronizaba. Creo que en tareas no funcionan todavía bien pero los eventos y los avisos sin problemas. Una solución estupenda que con una modificación de colores que pondremos el siguiente día al cliente le convenció para dejar de usar Outlook. Está encantado y además es gratis.

Blogs, Compartir, SEO

Por qué debes añadir un blog a tu web

David G. Smyth (SmythSys) / 13 agosto, 2014

Este es un tema que nos cuesta que algunos dueños de pequeñas y medianas empresas comprendan. Así que vamos a poner aquí algunas ideas sencillas por si ayudan. Obviamente es importantísimo tener una página web para que tu negocio se vea 24 horas en Internet y la gente sepa cómo y dónde encontrarte. El siguiente paso que preocupa a los dueños de PYMES después de invertir en la web es el SEO, el posicionamiento. ¿Cómo consigo que mi página aparezca la primera? Y aquí hay que entender que todos los negocios como el tuyo están pensando en lo mismo. Si fuera tan fácil como pagar una cantidad y ya está muchos lo harían (y el negocio de Google se iría al traste).Podéis ver algunos consejos en artículos anteriores aquí, aquí, o aquí . A groso modo el resumen (muy resumido) es que no hay trucos, no hay atajos y lo que va a funcionar siempre es el posicionamiento natura: contenido de calidad y relevante. Los buscadores (Google) te considerarán más importante que otros porque consideren que tienes más que aportar (contenido) o porque tu contenido sea relevante (tenga que ver con la búsqueda en cuestión). Y una gran medida de esto siempre será la cantidad de enlaces verdaderos a tu página que encuentre, sobre todo en páginas de calidad. Hay algunos PEROS, en mi opinión, al SEO de tu web: la competencia, el que no cambie y las palabras de búsqueda. – Tu puedes hacer que tu web esté bien hecha, que tenga todo como marcan los cánones y que esté relacionada con una, dos o tres búsquedas. Pero el resto hará algo parecido. Al final, y más en sectores como el mío de informática, la competencia tendrá páginas bien hechas, con buen SEO etc etc. La parte técnica es fácil con coger a un diseñador más o menos competente. Y siempre habrá alguien con más recursos económicos que tu. Por lo tanto ahí no te diferencias. – Normalmente una web de empresa tendrá contacto, quienes somos, los servicios que ofrece y poco más. Como mucho alguna noticia. ¿Cómo publicar más contenido ahí si Google premia el contenido original? – Puedes hacer que tu página se encuentre bien, por ejemplo, bajo la búsqueda “soporte informático”. Pero ¿y si buscan “arreglar ordenadores”, o “mi ordenador se ha roto”, o “pantalla de ordenador rota”? ¿Estás perdiendo muchas búsquedas no? Para todo esto el blog es una gran solución (y casi gratis, ya que puede y debe integrarse en el sistema de la web). A modo resumen: Es una manera sencilla de generar contenido original y de calidad. Nosotros escribimos un artículo diario. Es verdad que al principio no sabes de qué…pero pronto tendrás una lista de cosas que poner. Ese contenido es relevante, porque escribirás sobre temas de tu negocio, sobre temas de los servicios que ofreces. Este contenido se compartirá en las redes sociales, generando así muchos enlaces a tu web. Y lo curioso es que nunca sabes qué se va a compartir más. Nuestros artículos más compartidos no son los que yo me imaginaba. Ese contenido se verá a través de lo que comparte los que te siguen en tus redes sociales. Mayor alcance. Al compartirse un determinado artículo se crean búsquedas por ese término: te pueden encontrar por otros términos. Por ejemplo el otro día nos llegó un cliente para arreglar un ordenador que no cargaba. Nos encontró porque si buscas en Google “conectado pero sin cargarse” (el error que da), nuestro artículo sobre el tema aparece el primero o segundo. Y así muchos otros artículos. La gente conoce lo que haces, cómo trabajas y lo que te diferencia. ES GRATIS. Puedes generar contenido y publicitarte sin coste. Pocas cosas quedan hoy en día sin coste. Lleva 5-10 minutos. Todavía hay gente que me dice que no tiene tiempo para escribir. Lo se, estamos todos liados pero siempre se pueden sacar 5-10 minutos y seguro que sacas tiempo para cosas que te puedan dar mucho menos beneficio a corto o medio plazo. Creo que estas son razones suficientes para que pienses en tener un blog en tu página y que empiecen a llegarte clientes a través de la web (que es lo que nos interesa a todos). A nosotros nos llegan ya…y no dedicamos un euro a SEO.

Soporte, Trucos

Unidad de CD/DVD da error “no se ha encontrado la aplicación”

David G. Smyth (SmythSys) / 12 agosto, 2014

Ayer tuvimos el caso de un cliente con este error en dos ordenadores. En los dos por causas diferentes y hemos visto que es un error recurrente en muchos Windows 7. Lo que pasaba es que al dar doble clic en la unidad de CD o DVD decía “E: no se ha encontrado la aplicación”. Donde E: puede ser otra letra de unidad. Por lo que vemos puede deber a varias causas así que os ponemos diferentes soluciones a probar: Una causa común parece ser el Windows media player. Parece que con desactivarlo y volver a activarlo (con 2 reinicios, uno al desactivarlo y otro al activarlo) se arregla. Os dejo un vídeo que lo explica: Editando el registro. Esta es la que nos funcionó en un ordenador. Cuidado la editar el registro, podéis dañar cosas y no nos responsabilizamos. Y recordad hacer una exportación de todo antes de modificarlo para poder restaurarlo en caso de problemas. Abre el editor de registro y ve a : HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\MountPoints2 Borra toda esta carpeta MountPoints2 (sin miedo, no pasa nada). Cierra el editor de registro y reinicia el ordenador. Ya debería estar.