seguridad

You Are Here: Home / Archives / Category / seguridad

Problema de seguridad con CCleaner

Categories: Tags:

CCleaner es una utilidad que busca y elimina archivos basura y errores en Windows. Con unos pocos clic, CCleaner ayuda a recuperar espacio en el disco y consigue que tu PC sea más rápido y eficiente.

Los servidores de CCleaner han sido comprometidos por lo menos desde hace más de un mes  y las versiones descargadas del programa CCleaner durante este tiempo  incluyen al menos dos puertas traseras que permiten la descarga de malware en el equipo donde está instalado:

https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

Las versiones identificadas como afectadas son CCleaner versión 5.33.6162 y CCleaner Cloud versión 1.07.3191,  te recomendamos que desinstales o actualices a la última versión de CCleaner o que NO LO UTILICES y DESINSTALAR la aplicación para evitar riesgos potenciales a tus ordenadores.

 

Nueva aleta de virus de “Endesa”

Categories:
Virus cryptolocker endesa

virus informaticosEstá circulando por Internet un nuevo virus informático que está teniendo bastante impacto, por lo que hay extremar la precaución por si te llega, y emplees las medidas de precaución habituales en estos casos:

Lo primero … Desconfiar … como son no abrir correos electrónicos de los que no tengas certeza de su autenticidad.

Un buen antivirus.

Leer bien el contenido antes de pulsar cualquier enlace o botón.

Fíjate de que el texto correctamente escrito en castellano

Y la mejor prevención de todo esto es:

Tener copias de seguridad de los documentos importantes, esto no implica tener una copia de seguridad de toda la información que hay en el ordenador.

 

¿Cómo funciona este virus?

El virus se difunde mediante un correo electrónico falso que suplanta la identidad de Endesa, y te pide pulsar un botón para comprobar tu factura, con el gancho de un importe excesivamente alto (lo cual hace que pueda entrarnos entre prisa por comprobarlo).

En ese momento el virus descarga un software en tu equipo que cifra todos tus documentos y los deja ilegibles, para luego pedir un rescate económico por descifrarlos (este tipo de virus se denomina ramsonware, de los que el ejemplo más conocido es el CryptoLocker.

Let’s Encrypt, certificados SSL libres y gratis

Categories:

La web está cambiando, y tengo que decir que a mejor. Uno de los síntomas de estos cambios es que ya no vamos a tener que pagar por un certificado SSL para ofrecer nuestra web a través de HTTPS pues ha nacido una entidad certificadora gratuita, avalada por los grandes de la industria, para que podamos ofrecer más seguridad en la navegación por nuestra web.

Hasta ahora, para instalar un certificado SSL había que pasar por caja, a unos precios anuales que van desde 85 euros hasta 450 euros, dependiendo del tipo de certificado, pero esto se acabó, te presento a Let’s Encrypt.

¿Qué es SSL y HTTPS?

http https

SSL es un protocolo por el cual garantizas a tus visitantes que tu web es realmente la que desean visitar, y que todos los datos y transacciones realizadas en la misma viajan por la red encriptados.

Huelga decir que es imprescindible para una tienda online, pero también para cualquier web en la que quieras que tus visitantes se sientan seguros al compartir su información, contraseñas o lo que sea que interactúen en tu sitio.

Identificas fácilmente una web segura con SSL porque en la barra de direcciones del navegador verás un icono de un candado al lado de la URL, y en navegadores como Chrome, haciendo clic en el susodicho candado, se mostrará el certificado, su nivel de seguridad y la certificación que lo ampara.

El protocolo HTTP se ha usado durante décadas, con relativo éxito, pero básicamente con HTTP estamos ofreciendo una navegación insegura, susceptible de inyecciones y robo de identidades, datos de usuario, etc.

SSL es una pieza fundamental para ofrecer una web segura a tus visitantes/clientesCLICK PARA TWITTEAR

El problema con la implantación masiva de HTTPS no ha sido por ninguna dificultad técnica sino, como suele pasar, por mera burocracia y los costes de los mismos certificados SSL.

A eso hay que sumarle que, hasta ahora, instalar un certificado SSL podría llevar a un desarrollador entre 1 o 3 horas tenerlo activo. Con Let’s Encrypt, además de eliminar la burocracia y los costes, instalar y activar un certificado puede ser cosa de unos minutos, o incluso menos, lo veremos al final del artículo.

En definitiva, son una pieza esencial en la seguridad de una web, con la que garantizas a tus visitantes/usuarios/clientes que sus datos estarán cifrados y, en consecuencia, mucho más seguros que sin SSL.

¿Qué es Let’s Encrypt?

certificados ssl libres gratis lets encrytp

Let’s Encrypt es un esfuerzo, impulsado por la Fundación Linux, para crear una entidad certificadora que ofrezca certificados SSL abiertos, libres, gratuitos y automáticos.

Esto significa, para que nos entendamos, que ya no habrá que pasar por caja y pagar a una empresa certificadora para tener un certificado SSL seguro, sino que podemos usar esta entidad de certificación, avalada por los grandes de Internet, que no cobra.

Let’s Encrypt ya ha emitido cerca de 200.000 certificados, y la cifra aumenta a diario.

Algunas características de Let’s Encrypt que te encantarán son las siguientes:

  • Totalmente gratuitos
  • Fácil instalación
  • No hace falta ningún email de confirmación
  • No hace falta tener IP dedicadas, que también supondrían un coste adicional
  • Todos los principales navegadores los reconocen
  • Se renuevan automáticamente, gratis, salvo que decidas revocarlos

¿Quien está detrás de Let’s Encrypt?

Una enorme garantía de que esto no es flor de un día es que detrás de Let’s Encrypt están la mayoría de los grandes de Internet, y me refiero a Facebook, Google, Automattic, Cisco, Akamai, Sucuri, KeyCDN o SiteGround.

sponsors lets encrypt

Cualquier empresa, o tu mismo, puede patrocinar el proyecto, ya sea pagando una suculenta suma para garantizar la supervivencia de la entidad, como han hecho los grandes de la industria, o mediante pequeñas donaciones por Paypal, en esta página.

En cualquier caso, vista la apuesta de las principales empresas, Let’s Encrypt tiene un gran futuro, ya presente.

 

Puedes continuar leyendo esta noticia en AyudaWP

Google penalizará las páginas web no optimizadas para móviles

Categories:

Sitios web optimizados para móviles

Ofrece a los usuarios una experiencia completa desde los dispositivos móviles.


Asegúrate de que tu sitio luzca bien en dispositivos móviles

Tanto si eres principiante como experto, aquí encontrarás una gran cantidad de información para diseñar un buen sitio web para visitantes desde dispositivos móviles.

test

Comprueba si tu sitio está optimizado para móviles

Realiza la prueba de optimización para móviles y corrige los problemas posibles con tu sitio.

website-software

Personaliza el software de tu sitio web

Con nuestra guía, puedes aprender cómo modificar un sitio construido con un sistema de gestión de contenido (CMS) como WordPress o Joomla para que opere bien en un dispositivo móvil.

mobile-seo

Implementa las prácticas recomendadas de SEO para móviles

Evita los errores más comunes y asegúrate de que Google indexe tu sitio.

A partir del 21 de abril de 2015 Google penalizará a los sitios web que no sean aptos para usar desde los móviles.

Con este aviso por parte de Google, se recuerda que el formato debe ser apto para que la experiencia del usuario sea óptima, independientemente del dispositivo desde donde accede a la información.

Esto puede conllevar que webs con un excelente posicionamiento pierda parte de este posicionamiento debido a que no cumpla con la accesibilidad desde dispositivos móviles.

El diseño web responsive es una de las mejores prácticas dentro del diseño web.

El tráfico de visitas realizadas desde smartphones y tablets ha incrementado exponencialmente en los últimos años.

posicionamiento-de-tu-web-navarra-1170

También es importante destacar que Google no borrará nuestra página de los resultados de búsqueda, pero si que dará mayor importancia a las webs que estén bien adaptadas especialmente en las búsquedas realizadas en móvil.

Si queremos averiguar si nuestra página está bien adaptada podemos consultar si es así, desde este enlace: Prueba de optimización para móviles.

Primera sanción en España por incumplir la Ley de Cookies

Categories: Tags:

Las Autoridades Españolas están aplicando la normativa europea sobre las Cookies, y como consecuencia ha llegado la primera sanción y además ya se ha iniciado la apertura de un procedimiento sancionador por no cumplir la Ley de Cookies que la Unión Europea aprobó en 2009 y que desde marzo de 2012 está vigente en España.

¿Y para qué sirven las Cookies?

Las cookies se utilizan para poder personalizar la navegación y registrar información sobre hábitos de cada internauta con el objetivo final de poder ofrecer una publicidad ‘a medida’.

La nueva Ley de Cookies insta a los administradores de sitios web que tienen la obligación de notificar al usuario de una forma clara y visible de qué tipo de Cookies están siendo empleadas (o instaladas) y el usuario tiene que dar su consentimiento para que entren en funcionamiento.

Las Cookies no son gusanos o virus, no son spyware y tampoco tienen como finalidad generar spam. Tan sólo datos a disposición de los sitios web emisores, de ninguna otra empresa, corporación u organismo más.

¿Cómo cumplir la Ley de Cookies? Información y consentimiento

La causa de la denuncia no está únicamente en el uso de dichas Cookies, si no en el hecho de que el administrador las instala antes de obtener el consentimiento del usuario, antes de que éste diga que sí. Este requisito no se encontraba en los artículos de la primera versión de la ley, pero sí fue incluido en la actualización del 1 de abril de 2012 en la que se pedían dos cosas: información y consentimiento antes de la instalación.

¿Qué pasa si el denunciado es considerado culpable?

Si el denunciado es considerado culpable la sanción por incumplimiento de la ley podría alcanzar los 30.000 euros.

En el caso de tratarse de un incumplimiento grave la cifra podría llegar a los 150.000 euros.

Nuevo Régimen Legal de uso de Cookies:

  1. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos (entre ellos las cookies) en los equipos de los destinatarios del servicio.
  2. Previamente, los prestadores de servicios tendrán que haber facilitado información clara y completa sobre el uso de estos dispositivos.
  3. Dicha información deberá incluir las finalidades del tratamiento de los datos obtenidos.
  4. Una vez facilitada esta información, el usuario deberá dar su consentimiento.
  5. Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones.
  6. Para que este procedimiento sea válido, el usuario deberá proceder a la configuración de estos parámetros, permitiendo la entrada de cookies, en el momento de la instalación o actualización del navegador mediante una acción expresa a tal efecto.
  7. Este nuevo régimen no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas.
  8. Tampoco impedirá, en la medida que resulte estrictamente necesario, el posible almacenamiento o acceso para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

 

Desde la “Asociación Española de la Economía Digital” han elaborado un documento que reunen los 5 pasoso principales para CUMPLIR CON LA LEY DE COOKIES y que te puedes descargar desde AQUI.

Si lo deseas, puedes ponerte en contacto con nosotros por email o teléfono y te asesoraremos sobre la situación de tu web y aplicaremos la solución para evitar posibles sanciones.

contacto-ley-cookies

Windows 8 El Explorador de Windows se cuelga

Categories: Tags:

Hace poco tiempo que decidí pasar de Windows 7 a Windows 8 Pro y al principio (como suele pasar siempre en la mayoría de los casos) todo eran ventajas y todo funcionaba a las mil maravillas, hasta que el Explorador de Windows empezó a hacer de las suyas.

Al principio empezó por a dar algún problema al usar el menú contextual (botón derecho del ratón) para Enviar un archivo a un USB y al final a terminado derivando en que en las mayorías de los casos no me deja ni copiar un archivo y se queda completamente colgado el explorador de windows.

Así que una de las acciones que más usaba que era el botón derecho ya prácticamente no lo puedo usar, pero vamos con las soluciones.

ANTES DE EMPEZAR

La realización de cualquiera de estas tareas es bajo TU RESPONSABILIDAD.

BAJO NINGÚN CONCEPTO me hago responsable de lo que pueda suceder en tu ordenador.

SOLUCION 1. ¿Cómo recuperar el Explorador de Windows?

Pulsando simultáneamente las teclas CTRL+SHIFT+ESC aparece el Administrador de Tareas y seleccionas el Explorador de Windows y pulsar en el botón Reiniciar.

SOLUCION 2. Restablecer el almacén de componentes de Windows (esto es más largo):

  1. Estando en la nueva interfaz de Windows presiona la combinación de teclas Windows + C para activar la barra de botones de acceso, allí haz clic en Configuración y luego haz clic en Cambiar configuración de PC.
  2. Haz clic en la opción Uso general y luego haz clic en la opción Reiniciar ahora, deja que las opciones de inicio carguen.
  3. Haz clic en la opción Solucionar problemas.
  4. Haz clic en Opciones avanzadas y luego haz clic en el botón Reiniciar.
  5. Presiona la tecla F4 para habilitar el modo seguro.
  6. Cuando se inicie sesión en modo seguro, si inicia directamente en el escritorio presiona la tecla Windows para activar la nueva interfaz de Windows.
  7. En la nueva interfaz de Windows digita powershell, allí se abrirán varias opciones, haz clic derecho sobre la opción Windows Power Shell, se activaran las opciones en la parte inferior de la pantalla, allí selecciona la opción Ejecutar como administrador.
  8. En la ventana de Power Shell digita Dism.exe /Online /Cleanup-Image /RestoreHealth y presiona enter.
  9. Permite que la herramienta se ejecute, si esta herramienta saca algún error dirígete nuevamente a la nueva interfaz de Windows y digita cmd.
  10. Haz clic derecho sobre la opción Símbolo del sistema, en la parte inferior de la pantalla haz clic sobre la opción Ejecutar como administrador.
  11. En la línea de comandos digita sfc/scannow y presiona enter. Cuando este comando termine de ejecutarse reinicia el computador e inicia sesión normalmente. Verifica que el problema se haya solucionado.

SOLUCION 3. Refrescar la instalación de Windows 8

  1. Presiona la tecla Windows + i  en la pantalla de inicio.
  2. Haz clic en Más configuraciones de PC en la parte inferior derecha.
  3. Selecciona Opción General en el panel de control Metro.
  4. Encuentra la opción Refrescar el computador sin afectar los archivos y haz clic en el botón Iniciar.

Una nueva pantalla aparecerá informando que cosas serán afectadas en el proceso y cuáles no.

  • Tus archivos y personalizaciones no se verán afectados.
  • Las configuraciones del computador serán cambiadas a las que vienen por defecto.
  • Las Apps de Windows Store serán mantenidas.
  • Las Apps de Windows Store que hayas instalado desde un disco o un sitio web distinto al Store serán ELIMINADOS.
  • Una lista da las aplicaciones removidas será guardada en el escritorio.

 

IMPORTANTE:

  1. La realización de cualquiera de estas tareas es bajo TU RESPONSABILIDAD, bajo ningún concepto me hago responsable de lo que pueda suceder en tu ordenador.
  2. Es altamente recomendable que hagas una COPIA DE SEGURIDAD DE TUS ARCHIVOS PERSONALES.
  3. Asegúrate también de tener una copia de todas las Apps de Windows Store instaladas en caso de que necesites reinstalar.
  4. Los programas instalados tendrás que volverlos a instalar. Las Apps de Windows Store que hayas descargado desde la tienda las podrás descargar nuevamente sin tener que pagar otra vez.

 

Opciones de bloqueo de pantalla para smartphones

Categories: Tags:

Samsung Galaxy Nexus

Todo el mundo tiene un smartphone hoy en día y la verdad es que aún recuerdo con anelo como bloqueaba cualquiera de mis teléfonos Nokia manteniendo pulsada la tecla almohadilla.

Bien, los tiempos han cambiado y ahora en nuestros smartphone tenemos mucha información emails, contactos, fotos, videos, … y no sólo la agenda del teléfono que tenía en mi Nokia.

Se han puesto de moda el bloqueo mediante patrones y la verdad es que son bastante fáciles de sacar, ya que si miras tu teléfono dando un reflejo,verás los restos que dejas con la grasilla que tienen los dedos, así que las opciones no son demasiadas una vez que sabes el movimiento y teniendo en cuenta que sólo se puede avanzar y no repetir los puntos es como si no tuvieramos nada puesto.

bloqueo-seguridad-android

Con mi nuevo smartphone un Samsung Galaxy Nexus he decido por lo menos ponerlo un poco más difícil y he estado mirando y probando las diferentes opciones que hay:

Bloqueo de pantalla por patrón

Consiste en dibujar un patrón sobre la pantalla uniendo diferentes puntos. No me parece la mejor opción por las razones que he comentado antes.

Para configurarlo: Ir a “Ajustes” >> “Ubicación y seguridad” >> “Establecer un bloqueo de pantalla” tienes qué elegir “Patrón” y dibujar el patrón uniendo los puntos que aparecen en la pantalla con un mínimo de 4 puntos.

Bloqueo de pantalla por código PIN

Tienes qué configurarlo de la siguiente manera: a “Ajustes” >> “Ubicación y seguridad” >> “Establecer un bloqueo de pantalla” tienes qué elegir la opción que se refiere al código PIN. Una vez dentro, el smartphone pedirá un código numérico de cuatro dígitos y confirmar la contraseña.

Aunque se puede poner el mismo código que el SIM de la tarjeta no es la mejor opción, es preferible que los códigos sean distintos.

Bloqueo de pantalla por contraseña

Esta estaría compuesta por una palabra de como mínimo 4 caracteres.

Tienes qué configurarlo de la siguiente manera: a “Ajustes” >> “Ubicación y seguridad” >> “Establecer un bloqueo de pantalla” tienes qué elegir la opción que se refiere al “Contraseña” y confirmar la contraseña

Bloqueo de pantalla facial

Este bloqueo consta de que verificar la cara para el uso del desbloqueo, pero aunque a primera vista parece muy segura, hay que tener en cuenta que se puede engañar al visor con una foto. Por lo que tampoco me convence.

Tienes qué configurarlo de la siguiente manera: a “Ajustes” >> “Ubicación y seguridad” >> “Establecer un bloqueo de pantalla” tienes qué elegir la opción que se refiere al “Bloqueo facial

Sin dudarlo me quedo con el bloqueo de pantalla por contraseña, ya que me parece la más segura aunque la más rollo de utilizar, pero así también me sirve para no distraer tanto con el móvil y de paso tener lejos a los pesados que quieren probarlo o quedárselo :D

 

Tienes qué configurarlo de la siguiente manera: a “Ajustes” >> “Ubicación y seguridad” >> “Establecer un bloqueo de pantalla” tienes qué elegir la opción que se refiere al

Expertos en WordPress

Esta web utiliza cookies para ofrecer la mejor experiencia posible. Si sigues navegando das tu consentimiento para la aceptación de Cookies y nuestra política de privacidad. Más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar