Blog

Información Tecnica, Seguridad

Qué es el Pharming. Cómo identificarlo y cómo evitarlo.

David G. Smyth (SmythSys) / 12 diciembre, 2019

Dentro de nuestra serie de artículos sobre “los peligros que tienen los usuarios en Internet” (en anteriores el Phishing y el E-mail spoofing), hoy os explicamos el Pharming. Pharming es una mezcla de los términos Phishing (ya explicado) y Farming (“cultivar“). Precisamente porque para realizarlo necesitan un “anzuelo” ( como el phishing), que lleve a los usuarios a una página web falsa. En esta web es donde “recolectan” los nombres de usuario y contraseña de los usuarios que caen en la trampa. Es decir, se trata de crear un sitio o servicio que sea una copia exacta de uno real, donde los usuarios introduzcan sus datos y los podamos guardar. Cómo me pueden llevar a las páginas falsas. Este método se basa en que nosotros usamos palabras al ir a un servicio en Internet, pero estos se identifican con números (IPs) a través del servicio de DNS. Si esta transformación de palabras a direcciones IP se ve manipulado, me pueden redirigir a un sitio falso.Se puede hacer de varias maneras. DNS Spoofing. Virus que afecte a mi ordenador (y me modifique los DNS). Ataque y modificación de los servidores DNS que uso en Internet. Modificación de mi fichero hosts del ordenador. Ataques tipo man in the middle en mi red local (otro día hablamos de este tipo de ataque). Cómo identificar el Pharming. Un phishing bien realizado es difícil de identificar. Antes decían que se podía ver si tenía https, si tenía “candado”, pero todo esto es fácil de falsificar. Y los usuarios no se van a poner a mirar a nombre de quién está expedido el certificado de cada página. Así que os dejamos unos consejos: La mejor manera de evitar el Pharming es en la parte del anzuelo, del phishing. Ya os hicimos las recomendaciones pero en resumen sospechar de mensajes extraños, no ir a sitios enlazados por mensajes, sospechar de enlaces acortados. En la parte de la web, tenemos que ver si hay cosas “extrañas”. Fallos en el dominio (no es el habitual, está mal escrito…), fallos en la web (fallos de ortografía, cosas que no cuadran…. Obviamente si no hay certificado o sale alguna alerta nunca poner datos. Ante algo sospechoso no introducir datos personales. Pero si aún así hemos caído, lo que nos protege más es tener activada la doble autenticación (y mayor). Porque si caigo en uno de estas trampas, sólo pueden sacar mi nombre de usuario y contraseña. No tendrían mi segundo factor de autenticación. Al no recibir petición de doble factor puedo sospechar que es falso y cambiar mi contraseña.Y los hackers con sólo el primero factor no podrían acceder a mi servicio. Así que activar el doble factor en todos los servicios importantes. En este vídeo os lo explicamos.

Diseño Web, Gestores de contenidos, Trucos

Insertar un quiz (cuestionario) en Contact Form 7 para reducir el spam en WordPress.

David G. Smyth (SmythSys) / 11 diciembre, 2019

Ya os hemos hablado en otros artículos sobre las maneras de evitar el spam en el plugin de formularios de WordPress Contact Form 7. Y que realmente la mejor manera es insertar varias protecciones por capas para llegar a un equilibrio entre seguridad y usabilidad, intentado evitar lo máximo posible los falsos positivos. Uno de los métodos que mencionamos en el artículo eran los Quizzes, o cuestionario. Son una manera de intentar identificar a los robots con preguntas que sólo un humano sabría razonar. La idea es que se interprete algo leído, y se saque una conclusión como respuesta. Evidentemente con la IA la eficacia de esto se reduciría…pero muchos de los robots spam no son todavía tan listos. Preguntas típicas (puedes inventarte las tuyas propias serían): ¿De qué color es la leche? ¿Cuantas patas tiene un caballo? ¿Cuál es la capital de Francia? ¿Que se obtiene al mezclar amarillo y rojo? ¿Cuánto es doscientos menos tres? Lo bueno del Quiz es que es fácil de implementar, poco intrusivo (menos que el reCaptcha V2) y bastante eficaz.Por ejemplo una buena combinación sería un Honeypot y un Quiz en el formulario. Recordad que este método del quiz se puede implementar fácilmente en cualquier formulario con un poco de programación básica. Cómo insertar un quiz en un formulario de Contact Form 7. Sólo tienes que insertar el siguiente código en tu formulario: En el formato También puedes poner varias preguntas para que las cambie aleatoriamente: Si pinchais en el botón cuestionario en el formulario os sale un generador que os permite generar el código de manera sencilla Más información aquí.

Linux, Sistemas, Trucos

Buscar comandos escritos anteriormente en Linux. Comando history.

David G. Smyth (SmythSys) / 10 diciembre, 2019

Los comandos de Linux no son siempre los más sencillos de recordad. Y en ocasiones hemos ejecutado hace tiempo algunos, tras investigar y experimentar, que querríamos volver a ejecutar unos meses más tarde. Pero no nos acordamos, y no es plan buscar con la flecha arriba.Hoy os enseñamos dos maneras de recuperar esos comandos. Comando history junto a grep. Una de las maneras más socorridas es usar el comando history que guarda un historial de lo que hemos escrito en la línea de comandos, tanto en esta sesión como en sesiones anteriores. Como es mucha información, tenemos que usar el tan usado grep para filtrar. Os dejamos algunos ejemplos. history | grep palabraquequeremosbuscar : Para buscar una palabra concreta. history | grep ‘frase que queremos buscar ‘ : Cuando tenemos que buscar frases con espacios o caracteres raros. history | grep ‘frase con “comillas” que queremos buscar ‘ : si nuestra frase tiene comillas, podemos jugar alternando simples y dobles. Filtrando el fichero Histfile con grep. Otra manera es buscar en el fichero Histfile y filtrarlo con grep. Pero este tiene el problema que la variable $HISTFILE sólo guarda los comandos tras una sesión, no incluye los de la sesión actual. Hay que tenerlo en cuenta. El comando sería grep -w “frase a buscar” $HISTFILE Estos comandos os los dejamos por si los necesitáis, pero también como referencia nuestra, porque son comandos que usamos relativamente frecuentemente (y no nos acordamos de una vez a otra).

Diseño Web, Gestores de contenidos, Trucos

Borrar pedidos y clientes en Prestashop con módulos gratuitos.

David G. Smyth (SmythSys) / 9 diciembre, 2019

Lo primero es decir que borrar pedidos de una tienda en curso no es muy lícito (y puede que ilegal). Pero en ocasiones tenemos que borrar pedidos de prueba, o pedidos de una página en desarrollo. Así que puede ser necesario. Hoy os dejamos dos maneras. Módulo PrestaShop Cleaner en Prestashop 1.7 Desde hace tiempo existe este módulo útil y peligroso, gratuito y desarrollado por Prestashop: Prestashop Cleaner. Seguramente por el peligro que tienen, si no se sabe manejar, Prestashop lo ha escondido un poco más. Para instalarlo ve a Módulos->Catálogo de Módulos y busca Cleaner. Ahí verás que puedes instalar este módulo. Si no aquí tienes un sitio de descarga: https://github.com/PrestaShop/pscleaner El módulo consta de 4 secciones, y una advertencia clara: Ten mucho cuidado con esta herramienta – ¡No hay vuelta atrás!Nota: haced una copia de la base de datos antes de usarla para tener un plan B. Catálogo. Si le das a Si aquí, y a Eliminar Catálogo, borras completamente el catálogo de Prestashop. Cuidado, sólo para poner empezar una tienda desde cero. Pedidos y Clientes: Si le das a Si y a Eliminar Pedidos y Clientes, borraras todos los clientes y pedidos de tu tienda (y pones los ID de cada uno otra vez a cero). Pero sin poder seleccionar, es todo o nada. Así que sólo para una limpieza total. Limitaciones de la Integridad Funcional. Nos comprueba si todo va ok. Si tienes errores raros es algo que puedes probar. Aunque es muy básico. Limpieza de la base de datos. Una limpieza que no viene mal hacer de vez en cuando. Aunque es básica. Como veis el problema de este módulo es que es muy “drástico”. Se carga todo o nada. Pero gratis, rápido y hace lo que promete. Módulo Delete Orders Free de MyPresta. Hemos hablado bastante de los módulos de MyPresta, porque crea muchos módulos gratuitos y útiles. Hoy os dejamos uno más: Delete Orders Free.Una vez instalado este módulo, verás que en la secciónd e Pedidos de Prestashop aparece una nueva sección llamada Borrar Pedidos. Ahí podréis poner el ID del pedido en cuestión (lo tienes que coger antes de la sección pedidos) y darle a borrar. Obviamente lo bueno de este módulo es que te deja borrar pedidos específicos. Esperamos que con estos módulos podáis controlar los datos y pedidos que borráis de vuestras tiendas en Prestashop.

Diseño Web, Trucos

Truco en CSS: cambia texto por otro o ocúltalo.

David G. Smyth (SmythSys) / 6 diciembre, 2019

Si tenéis conocimientos de CSS, seguramente ya sabréis cómo ocultar texto por CSS. Tenéis tres maneras: Le ponéis a la etiqueta (id o clase) del texto un display:none Cambiais el color de texto a color:transparent o al color del fondo. Ponéis el texto con visibility: hidden. La primera hace desaparecer lo que quites, tanto para robots como para usuarios. El problema es que muchas veces hace desaparecer también el contenedor (por ejemplo la altura de línea). Y puede que no queramos, por ejemplo para el truco de hoy.Las dos últimas tienen un problema desde el punto de vista SEO. Los usuarios van a leerlo, porque básicamente lo estamos ocultando. Pero los robots ignorarán el CSS y puede ver ese texto. Así que puede indexarse y hasta aparecer en Google. Así que tienes que tener cuidado con qué texto ocultas y debe ser una última solución cuando todo lo demás falla (es mejor quitarlo por programación). Cómo cambiar texto por otro en CSS. Usando el proceso anterior, os vamos a mostrar un truco para cambiar un texto de una web por otro.Por las razones anteriores de los robots, este debe ser el último recurso. Antes debemos probar cambiarlo por código (Html5, php, Javascript, Php…). Pero si no podemos, siempre nos queda esta opción. Para cambiar texto por CSS: primero tenemos que poner un visibility:hidden en el id del texto que queremos cambiar. Esto hará que no se vea, pero la “línea” seguirá ahí. Por ejemplo: #loquequieroocultar {visibility: hidden;} Después cogemos la etiqueta y añadimos un ::after, incluyendo contenido en ese after y forzando que tenga visibilidad (porque si no coge la del padre). Además, lo moveremos a la izquierda con un float:left y podemos colocar con el padding-left adecuado. Por ejemplo #loquequieroocultar { content:”Frase que quiero poner”; visibility: hidden; float:left;} Con esto veréis que tenemos el text que necesitábamos. En este vídeo enseñamos el proceso.

Diseño Web, Gestores de contenidos, Soporte, Trucos

Prestashop 1.7. Slider no se muestra en la versión móvil

David G. Smyth (SmythSys) / 3 diciembre, 2019

Hoy tenemos una de esas tonterías que te pueden hacer perder el tiempo dando vueltas y vueltas, cuando la solución es muy sencilla. Esperemos que ahorre tiempo a la gente. Si has desarrollado una web en Prestashop 1.7, y usado el tema Classic, el que viene por defecto (aunque sea con un tema hijo) te habrás dado cuenta de un problema con el slider (carrusel para poner fotos en la portada) en la versión móvil. En PC funciona, no da ningún problema, pero en móvil no aparece. Y no hay opción visible en la configuración para activar esto. Solución. La solución es sencilla. Aunque no obvia, y no entiendo por qué no lo han metido en la configuración. Tienes que pinchar en el desplegable al lado del módulo (donde se activa y desactiva) y veréis que hay una opción llamada “Enable Mobile“.Hay que pinchar ahí. Es decir, el módulo viene desactivado por defecto en móviles y hay que activarlo.

Nueva página Bonsaimport

David G. Smyth (SmythSys) / 2 diciembre, 2019

Comenzamos la semana presentando una nueva página de nuestro cliente Kaeru-en: Bonsaimport.com Una tienda dedicada a la venta de bonsáis. La página es un e-commerce con varios sistemas de pago, adaptable al móvil y siguiendo las directrices de diseño que indica la marca. Esperemos que os guste.

Información Tecnica, Internet

DNS: qué son, para que sirven y cómo puedes usarlos.

David G. Smyth (SmythSys) / 29 noviembre, 2019

Dentro de nuestra serie de artículos informativos sobre el mundo de las TIC (Tecnologías de la Información y la Comunicación), hoy queremos hablar sobre los DNS. Una parte esencial de Internet, sin la cual no navegaríamos, pero que el usuario medio desconoce. Qué son los DNS y para qué sirven. Lo primero es ver a qué corresponden esas siglas. DNS = Domain Name System, Domain Name Service o Domain Name Server.Según estemos hablando de la serie de servicios, la de protocolos o los servidores en sí que ejecutan este sistema. A modo resumido (esto da para muchos artículos) y para que nos entendamos todos (la idea del artículo es explicarlo para el que no tiene conocimientos técnicos) los DNS son como un listín telefónico. Son los encargados de convertir lo primero que escribimos como letras en nuestra barra del navegador (y en los servicios de correo y mucho más), es decir los dominios a números (las famosas direcciones IP). Los ordenadores no entienden algo como www.eldominioquesea.es Eso para ellos es inservible. Necesitan números. Así que disponemos un sistema que crea unas tablas de correspondencia entre esos dominios, y las direcciones que tienen asignadas. No sólo pasa al navegar, cada dominio tiene muchos registros según los servicios que tengan, y los DNS hacen cualquier traducción de cualquier servicio. El de Internet (registro A), los de correo (MX), alias (CNAME), firmas para reconocer servidores de correo etc etc. Bien, ¿y para que me puede servir esto como usuario? Además de por conocimiento general de cómo funciona internamente una de las mayores revoluciones tecnológicas de nuestra especie (Internet), el usuario medio puede cambiar los DNS para conseguir ciertas ventajas. Las enumero y las explicamos en el vídeo siguiente. Rapidez. Hay servidores más rápidos que otros, y si es un servicio que se usa en cada momento de nuestra conexión a Internet, reducir sus tiempos de respuesta aumentan la velocidad de mi uso. Sólo tienes que coger una lista de servidores DNS más famosos, y probar desde tu casa u oficina cual responde más rápidamente (con Ping). Seguridad. Los DNS tienen que tener todos los dominios a los que podemos acceder. Así que imagínate si alguien se dedica a eliminar los dominios de sitios que sabemos están infectados con malware. Esto hace que ningún empleado de nuestra oficina, o persona en nuestra casa, pueda acceder a ellos, reduciendo el riesgo de infección. Se puede hacer, otro día escribimos sobre ello. Control parental. ¿Queremos que no se pueda acceder a páginas para adultos? Podemos poner DNS que filtren esos dominios. Evitar censura. Una manera que tienen las operadoras de censurar páginas que no quieren que veas (por lo que sea) es eliminarlas de su DNS. Cambiando los que usas te saltas esa censura. ¿Esto se puede usar contra el usuario? Siempre, en informática todo servicio o aplicación tiene dos caras y puede usarse a favor o en contra de uno. Es “bastante fácil” (en el vídeo damos un ejemplo) que alguien nos cambie los DNS (DNS spoofing). Si lo consiguen, y muchos virus lo han hecho, te pueden enviar al sitio que quieran sin tu darte cuenta. Esperamos que este artículo y vídeo os sirva de información. DNSs gratuitos. Os dejamos un listado de DNSs gratuitos que podéis usar: Google Public DNS: 8.8.8.8 y 8.8.4.4 Cloudflare: 1.1.1.1 y 1.0.0.1. OpenDNS: 208.67.222.222 y 208.67.220.220 Comodo Secure DNS: 8.26.56.26 y 8.20.247.20 Yandex: Tiene varias modalidades. Básico 77.88.8.1 y 77.88.8.8. Seguro: 77.88.8.2 y 77.88.8.88 y Familia: 77.88.8.3 y 77.88.8.7 Public DNS : listado de DNS públicos en todo el mundo.

Diseño Web, Trucos

Elegir donde no queremos que aparezcan anuncios automáticos de Google Adsense.

David G. Smyth (SmythSys) / 28 noviembre, 2019

Desde que escribimos el artículo sobre cómo excluir páginas de nuestros anuncios automáticos de Google Adsense, nos han hecho muchas veces la misma pregunta. ¿Cómo puedo escoger dónde no quiero que aparezcan los anuncios? Porque los anuncios automáticos están muy bien, pero en muchas ocasiones son muy intrusivos, se ponen automáticamente en posiciones que no queremos. Y esto, en la portada de nuestra web da MUY mala imagen. Por eso muchos de los lectores querían eliminar la portada del sitio, pero con el truco anterior no es posible (porque eliminas la raíz). Hasta ahora no era posible, la única solución era eliminar los anuncios “In page” que se incrustaban en la página. Pero claro, perdemos posibles medios de ingreso.Pero Google parece que se ha espabilado (ha tardado) y acabamos de ver que han puesto (recientemente) una herramienta para solucionarlo. Cómo eliminar posiciones donde no queremos que aparezcan los anuncios automáticos de Adsense. Entrando en Adsense, en los anuncios que queremos modificar, ahora Google muestra una previsualización de nuestra web, con los sitios que detecta tiene para poner anuncios. Ahora podemos eliminar estas posiciones que son molestas, y así no nos aparecen las que más intrusivas sean. En la previsualización podemos poner cualquier url, por si los anuncios molestos aparecen en otro sitio que no es la portada. Algo muy útil para los que usamos Adsense, lo hemos probado y funciona. Espero que os resuelva la duda a todos los que teníais el mismo problema. Aquí os dejamos el vídeo explicándolo.

Diseño Web, Gestores de contenidos, Internet

Plugins para detectar Adblockers en WordPress.

David G. Smyth (SmythSys) / 27 noviembre, 2019

Muchos usuarios tienen puesto, en sus navegadores, extensiones que bloquean los anuncios. Los famosos adblockers. Es muy entendible en un Internet donde intentan venderte de todo y, a veces, uno acaba cansado de tanto “bombardeo” de productos. PERO, está la versión de nosotros, los creadores de contenido. Dedicamos tiempo y recursos a escribir contenido que, en muchas ocasiones es útil para los lectores. Y los anuncios son nuestra parte principal de financiación en este área. ¿Cómo compaginar, entonces, el crear contenido, y recibir una compensación por ello, con el derecho de los usuarios a poder ver dicho contenido sin anuncios? Ante este problema de los adblockers los creadores tienen varias opciones y todas pasan por detectar si el usuario está usando un adblocker.Una vez detectado, el creador puede optar por: No ofrecer contenido a los usuarios que tengan estas extensiones (redirigiendo al usuario o ocultando el contenido). Avisar al usuario constantemente que está bloqueando una fuente de ingresos para el creador. Mi preferida: avisar una vez al usuario que está bloqueando una fuente de ingresos importante y pedirle que ponga la página en la lista blanca del adblocker.Recomiendo algo como “Hemos detectado que estás usando un adblocker. Los anuncios son un importante método de ingresos para nosotros. Te solicitamos que nos apoyes y añadas en la lista blanca de tu adblocker. Intentamos ser lo menos intrusivos posibles.“ Hoy os enseñamos cómo podéis detectar adblockers en WordPress.En otros artículos os enseñaremos varios scripts para cualquier sistema, y maneras en las que se hace esta detección. Nota: alguno de los plugins hace tiempo que no se actualizan. Puede ser poruqe funcionen, o porque el proyecto esté abandonado. Probadlos, y si no siempre podéis usar los scripts del siguiente artículo. Plugins para detectar adblockers en WordPress. Os dejamos algunos de los más usados. Ad Blocker Notify Lite. Uno de los plugins más usados. Tiene muchas opciones de presentación (efectos, CSS etc), varias opciones para evitar que le detecten los adblockers y cuando sale el mensaje. Muy completo y actualizado. El que usamos nosotros en clientes. Simple Adblock Notice: Sólo te permite mostrar un mensaje, personalizar cuándo quieres mostrarlo y si quieres que puedan ver la web o no. Adblocking Detector: Te permite usar shortcodes que puedes usar para mostrar mensajes en vez del artículo, o como widgets para mostrar avisos. Hace un año que no se actualiza (en el momento que escribimos el artículo). Adback Solution to adblock. Muestra un mensaje en el pie para desactivar el adblocker y también te permite mostrar un anuncio ahí. Lleva poco tiempo