Fernando Garcia

Si tienes una tablet vieja criando polvo en un cajón, con la batería medio agotada y que ya va a tirones al navegar, todavía puede darte mucha guerra. Con un poco de maña puedes convertirla en un portarretratos inteligente que se actualiza solo por RSS, mostrando fotos, información útil e incluso contenidos de redes y servicios online sin que tengas que tocar nada.

La idea es transformar ese dispositivo en algo parecido a un marco digital moderno: siempre encendido, automático, seguro y conectado a tus fuentes favoritas. Vamos a unir lo mejor de varios enfoques: marcos de fotos en la nube, apps especializadas tipo Showcase o Dayframe, y algunos trucos de Android y iPad para dejarlo como un equipo “mono-tarea” que tus padres, pareja o invitados puedan disfrutar sin complicaciones.

Preparar la tablet: dejarla limpia, segura y lista para funcionar 24/7

Antes de instalar apps y conectar fuentes RSS, hay que dejar la tablet preparada como si fuera un dispositivo nuevo y dedicado solo a este uso, cuidando tanto la seguridad como la estabilidad al estar siempre enchufada.

El primer paso recomendable es hacer un restablecimiento de fábrica. De esta forma eliminas cuentas antiguas, aplicaciones que ya no usas y cualquier rastro de datos personales. En Android se hace desde Ajustes > Sistema > Restablecer > Restablecer datos de fábrica (puede variar ligeramente según la marca).

Una vez restaurada, conviene iniciar sesión con una cuenta secundaria de Google o Apple, no la principal en la que tienes todos tus datos sensibles. Así reduces riesgos si la tablet se queda con una versión del sistema sin actualizaciones de seguridad.

En el caso de un iPad antiguo, es buena idea actualizarlo a la última versión de iOS o iPadOS que soporte el dispositivo. Esto mejora la compatibilidad con iCloud y otros servicios en la nube, y refuerza un poco la seguridad. Si solo lo vas a usar como marco digital, incluso puedes dejarlo prácticamente sin apps adicionales.

Otro ajuste clave es la pantalla: quieres que el panel permanezca activo mientras la tablet está enchufada. En Android, muchas veces basta con ir a los ajustes de pantalla y poner el tiempo de suspensión en Nunca (cuando esté disponible). En iPad puedes jugar con el bloqueo automático y el brillo para que sea cómodo en el día a día.

Si quieres afinar más en Android, activa las Opciones de desarrollador tocando siete veces seguidas el número de compilación en Ajustes > Información del teléfono. Dentro de esas opciones, encontrarás “Permanecer activo” o similar, que mantiene la pantalla encendida mientras el dispositivo se está cargando.

Ten en cuenta que mantener una tablet vieja siempre encendida y conectada a la corriente supone un desgaste mayor para la batería y la pantalla. Para minimizarlo, muchos usuarios optan por usar un enchufe inteligente que enciende y apaga la carga según horarios. De esta manera, puedes programar que el marco esté activo solo en las horas en las que haya gente en casa.

Como buena práctica de seguridad, intenta que la tablet no se utilice para nada más que para este proyecto. Mantén el sistema limpio, con las mínimas aplicaciones instaladas, y si vas a conectarlo a la red doméstica considera usar una VPN o al menos una Wi-Fi bien protegida.

Convertir la tablet en un dispositivo “mono-tarea” sin distracciones

Para que este portarretratos inteligente lo puedan usar tus padres o cualquier persona sin complicaciones, lo ideal es que la tablet solo haga una cosa: mostrar contenido. Nada de notificaciones, menús raros o avisos de actualizaciones interrumpiendo el pase de imágenes.

En Android, tras el reseteo de fábrica e iniciar sesión con una cuenta secundaria, puedes desactivar notificaciones de todas las apps excepto la que vayas a utilizar como visor. Revisa los ajustes de sonido y notificaciones, y silencia por completo las alertas y sonidos del sistema para que el dispositivo no esté “pitando” en mitad del salón.

Hay lanzadores y modos “kiosco” que permiten bloquear la tablet en una sola aplicación, pero en muchos casos basta con configurar bien la app elegida para que se inicie automáticamente al encender el dispositivo y permanezca siempre visible. Varias apps de marcos digitales incluyen esta opción en sus ajustes.

Si lo vas a montar como marco fijo en la pared, merece la pena cuidar la parte física. Algunas personas colocan la tablet en un marco convencional o soporte y pasan un cable por detrás de la pared para que la alimentación quede escondida y el resultado sea más estético. La idea es que parezca un cuadro tecnológico, no un trasto improvisado.

Showcase: la app open source que convierte la tablet en un marco de fotos avanzado

Una solución muy potente para Android es Showcase, una aplicación de código abierto poco conocida que está diseñada exclusivamente para mostrar fotos de forma elegante. Varios usuarios la han usado con gran éxito para montar marcos digitales para sus padres u otros familiares.

La gran ventaja de Showcase es su enfoque en la privacidad y la simplicidad. La app solo accede a las imágenes para mostrarlas, no escribe en el almacenamiento, no sube nada a la nube y no rastrea al usuario. Esto es especialmente importante cuando vas a enseñar fotografías familiares y no quieres que salgan de tu red doméstica.

Otra de sus claves es que no se limita a leer fotos del almacenamiento interno: puede “beber” de múltiples fuentes de imágenes, tanto locales como remotas. Ahí es donde empieza a parecerse a un portarretratos realmente inteligente.

Fuentes locales, de red y servicios online

Showcase permite usar varias vías para obtener las imágenes, lo que la hace ideal para mantener el contenido siempre fresco o incluso actualizado a distancia por otras personas.

• Almacenamiento local: la opción más simple. Copias o descargas las fotos en una carpeta concreta en la memoria del dispositivo, y la app se encarga de ir mostrándolas como presentación. Es perfecto si vas a preparar tú mismo la colección sin depender de internet.
• Servidores y carpetas compartidas en red: aquí viene la magia para quien quiere actualizar fotos sin tocar la tablet. Puedes tener todas las imágenes en una carpeta compartida de tu ordenador o NAS, configurando Showcase para que acceda a esa ruta en red. Suele ser necesario indicar la IP del equipo y las credenciales, pero una vez lo haces, el marco se alimenta solo de esa carpeta. Si haces una foto en una comida familiar, la subes desde tu móvil al PC o NAS, y al poco rato aparece en la tablet como por arte de magia.
• Servicios online: Showcase también puede conectarse a fuentes como Unsplash, Pexels, repositorios de GitHub o incluso servicios tipo The Movie DB. Esto permite tener un flujo constante de imágenes temáticas, fondos artísticos o pósters de películas que se renuevan solos.

Aunque Showcase no está específicamente orientada a RSS tradicional, su capacidad de tirar de varias fuentes dinámicas se complementa genial con otros sistemas que sí generen feeds o galerías actualizables, como veremos más adelante.

Opciones de personalización de Showcase

La aplicación no se limita a pasar una foto tras otra de forma aburrida. Ofrece múltiples modos de presentación y efectos para que tu “marco” tenga un aspecto más vivo y moderno.

Entre sus modos puedes encontrar vistas con calendario integrado, collages con varias imágenes simultáneas o transiciones suaves tipo desvanecimiento. Incluso en el modo más simple, puedes escoger efectos como cubo, volteo o animaciones más discretas según lo que encaje con la decoración y el estilo de tu casa.

Uno de los modos más llamativos es el “Frame wall”, una especie de muro de cuadros en movimiento que muestra varias fotos a la vez como si tuvieras una pared llena de marcos. Es especialmente vistoso si tienes muchas imágenes familiares o de viajes.

Showcase también permite ajustar intervalos de cambio, comportamiento al iniciar el dispositivo y otros detalles para que la app arranque automáticamente cuando se encienda la tablet y no tengas que tocar nada cada vez que se vaya la luz o se agote la batería.

Dayframe y otras apps que mezclan fotos, redes sociales y widgets

Otra aplicación interesante para Android es Dayframe, pensada también para convertir móviles y tablets en una especie de marco digital conectado a servicios online. Aunque su enfoque original está muy centrado en las fotografías, es perfecta para quien quiera integrar redes sociales y nubes personales.

Dayframe permite usar como fuente numerosos servicios: Facebook, Instagram, Tumblr, Flickr, Google+ (en su día), además de nubes como Dropbox o Box. De esta forma, puedes ir viendo las fotos que tú y tus contactos publicáis, o bien tus colecciones privadas en la nube.

Una de sus características curiosas es que cuando las fotos provienen de una red social, la app puede mostrar información adicional en pantalla: el usuario que la publicó, comentarios, etc. A todo esto se le pueden añadir elementos como reloj o calendario, lo que acerca la experiencia a algo más parecido a un “panel de información” que a un simple marco de fotos.

La aplicación incluye muchos ajustes de funcionamiento, como modos de conexión, umbrales de batería para detener la reproducción y diferentes parámetros de personalización. Esto permite adaptarla tanto a un uso más estático en casa como a un modo “expositor” en una oficina o negocio.

Si tu objetivo es tener un portarretratos que combine fotos, reloj, calendario y quizás información básica, Dayframe puede ser una base muy sólida, sobre todo si la complementas con fuentes que se actualicen mediante RSS.

Servicios en la nube: Amazon Photos, Google Photos y opciones similares

Si prefieres algo sencillo y muy estable, puedes apoyarte en servicios de la nube que ya conoces, como Amazon Photos o Google Photos, y dejar que ellos se encarguen del almacenamiento y la actualización.

Amazon Photos, por ejemplo, ofrece a los usuarios de Amazon Prime almacenamiento ilimitado para fotos (con ciertas limitaciones para vídeo). Su app para Android permite crear álbumes y reproducirlos en modo diapositivas, lo que encaja perfecto con un marco digital.

La idea es simple: creas un álbum específico, por ejemplo llamado “marco de fotos”, subes las imágenes que quieras mostrar y activa la opción de presentación desde ese mismo álbum. A partir de ahí, cualquier foto que añadas a dicho álbum desde tu móvil o PC aparece automáticamente en la tablet.

Google Photos ofrece un enfoque parecido, con la ventaja de que es compatible con multitud de dispositivos y servicios. Puedes crear un álbum compartido, configurarlo para que se muestre en la tablet como pase de diapositivas y compartir el álbum con familiares para que añadan sus propias fotos.

Estas soluciones son ideales para usuarios menos técnicos o para tablets muy antiguas con problemas de seguridad, ya que te limitas a usar apps oficiales bien mantenidas. El inconveniente es que dependes de internet y de la política de cada servicio, pero a cambio tienes simplicidad y automatización total.

iPad como marco digital: sacar partido a los pases de diapositivas de iPadOS

Si lo que tienes por casa es un iPad antiguo, también puede convertirse en un marco de fotos muy digno sin instalar casi nada. iPadOS incluye de serie un sistema de diapositivas en la app Fotos que se adapta perfecto a este uso.

Lo primero es revisar el estado de la batería y tener siempre a mano un cable y adaptador de carga compatibles. Los iPad viejos suelen sufrir bastante en autonomía, y para un marco de fotos permanente lo habitual es que acaben enchufados casi todo el tiempo.

En cuanto a la configuración, conviene crear uno o varios álbumes en la app Fotos con las imágenes que quieras mostrar. Desde la barra lateral puedes añadir un nuevo álbum, ponerle nombre y seleccionar las fotos de tu fototeca que formarán parte de él.

Una vez tengas el álbum listo y a la vista, toca el botón de los tres puntos en la parte superior derecha y elige la opción “Pase de diapositivas”. Al iniciarse, podrás pulsar el botón Opciones para ajustar si quieres música (para un marco doméstico lo suyo es desactivarla), el tiempo entre fotos, el tipo de transición y si se repite en bucle.

Con la repetición activada y el bloqueo automático adecuado, tu iPad se convierte en un marco digital que puede funcionar horas y horas. Si quieres ahorrar batería, puedes activar el modo avión y utilizar únicamente fotografías almacenadas localmente, o dejar el iPad enchufado continuamente si ya no te preocupa tanto su vida útil.

De marco de fotos a panel informativo: calendario, clima y tareas

Quizá empezaste usando la tablet como marco de fotos y ahora te apetece algo más ambicioso: un tablero en la pared donde se vean calendario, previsión del tiempo, próximas citas o tareas, además de imágenes. Es completamente posible sin tener que recurrir sí o sí a una Raspberry Pi con Home Assistant o un smart mirror, aunque esas opciones también son válidas.

En Android puedes combinar aplicaciones de widgets de pantalla completa, launchers minimalistas y navegadores en modo kiosco para mostrar una web optimizada con tu agenda, listas y pronóstico. Muchos servicios de tareas y calendarios (Google Calendar, Todoist, etc.) permiten generar vistas públicas o privadas que se pueden incrustar en una página web sencilla, y de esa página puedes generar un feed de imágenes o incluso de contenido tipo RSS visual.

Si no quieres complicarte tanto, hay apps que ya integran reloj, calendario y pase de imágenes en la misma interfaz, como es el caso de algunas versiones de Dayframe u otros cuadros digitales avanzados disponibles en Google Play. Puedes ir probando hasta dar con la que mejor encaje con lo que necesitas.

Cómo encajar RSS en tu portarretratos inteligente

El concepto de “actualizado por RSS” puede aplicarse de varias formas. Un feed RSS no solo sirve para noticias: también puede ser una forma estándar de anunciar nuevos elementos (fotos, notas, eventos…) que después se convierten en algo visual en tu tablet.

Una forma práctica es usar servicios que convierten un feed RSS en un canal de imágenes. Por ejemplo, si tienes un blog familiar o un álbum online que genera RSS, puedes usar herramientas que descargan automáticamente las imágenes nuevas a una carpeta en la nube (Dropbox, Google Drive, un servidor propio…). Esa carpeta será la que lea Showcase, Dayframe o la app de fotos que uses.

Otra posibilidad es tirar de plataformas que ya integran RSS y galerías, tipo Flickr o algunos CMS de fotos, y configurar tus álbumes como destino de esos feeds. A partir de ahí, basta con que la app de la tablet lea esos álbumes para que cada entrada nueva del RSS se transforme en una foto más mostrando en tu portarretratos.

En escenarios más avanzados, puedes montar Home Assistant o servicios similares en una Raspberry Pi y usarla como “cerebro” que recoja varios RSS (noticias, calendario convertido a feed, meteorología…) y genere una página o un canal de imágenes que la tablet mostrará en pantalla completa. Así la tablet sigue siendo un simple monitor mientras el trabajo duro lo hace otro equipo.

Aunque no todas las apps de marcos digitales incluyen soporte RSS directo, combinando fuentes de red, carpetas sincronizadas y servicios de automatización puedes conseguir que las novedades lleguen a la pantalla sin intervención manual.

Automatizar encendido, brillo y funcionamiento diario

Una vez tienes la parte de contenido resuelta, conviene cuidar los detalles del día a día: cuándo se enciende el panel, cómo se adapta el brillo y qué pasa si se agota la batería o se reinicia la tablet sin que estés delante.

Lo más común es dejar la tablet permanentemente conectada a un enchufe inteligente y configurar una rutina para que se alimente solo en las horas donde quieras que funcione el marco. Por ejemplo, de 8:00 a 23:30 todos los días. De este modo, la pantalla se apagará cuando deje de recibir alimentación y se encenderá al volver a energizarse.

Si tu app principal permite arranque automático al encender el dispositivo, asegúrate de tener esa opción activada. Así, si hay un corte de luz o la tablet se reinicia, el sistema volverá a mostrar tus fotos o contenido en cuanto reciba energía, sin que tengas que tocar nada.

Respecto al brillo, puedes optar por dejarlo en modo automático si el sensor de luz aún funciona bien, o fijarlo a un nivel cómodo para que no deslumbre de noche ni se vea apagado durante el día. En algunos casos, apps como Fotoo o similares permiten configurar franjas horarias de brillo u horarios de apagado de la pantalla integrados.

Si te preocupa especialmente la vida útil del panel, puedes programar intervalos en los que la pantalla se apague del todo, por ejemplo durante la madrugada. Así evitas que el mismo conjunto de píxeles esté activo durante muchísimas horas seguidas.

Ultimas consideraciones

Con todo este conjunto de trucos y herramientas, una tablet que parecía destinada al reciclaje puede convertirse en un marco digital inteligente que mezcla fotos, información útil y contenidos actualizados vía RSS o servicios online, funcionando prácticamente solo y con un impacto mínimo en tu rutina diaria.

Después de limpiar la tablet, asegurarla, elegir la app adecuada (Showcase, Dayframe, Amazon Photos, Google Photos o las propias funciones de iPadOS), conectar fuentes locales, de red o en la nube e integrar automatizaciones y posibles feeds RSS, te quedas con un dispositivo dedicado que recupera valor como pieza decorativa y funcional en casa sin apenas gasto ni complicaciones técnicas. Comparte esta guía para que más personas sepan cómo hacerlo.

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa ejemplar a LVMH Iberia (filial del grupo de lujo que representa marcas como Louis Vuitton) por haber obligado a una empleada a usar su teléfono móvil personal para fines laborales y haberla incluido en grupos de WhatsApp corporativos sin su consentimiento, incluso durante sus vacaciones.

La sanción, que inicialmente ascendía a 70.000 euros, quedó reducida a 42.000 € tras el reconocimiento de responsabilidad y el pago voluntario por parte de la empresa.

El origen del conflicto: un número personal convertido en herramienta de trabajo

Todo comenzó cuando la trabajadora, que desempeñaba su labor en una tienda de LVMH Iberia, se vio forzada a utilizar su móvil personal para coordinar tareas, atender clientes y participar en chats internos de la empresa. La compañía alegó que se trataba de una medida temporal, ya que la empleada estaba a la espera de recibir un teléfono corporativo —el llamado ICON—... que nunca llegó, mientras otros compañeros sí lo obtuvieron.

Ante el inicio de sus vacaciones, la trabajadora comunicó expresamente por correo electrónico su intención de dejar de usar su número personal para cuestiones laborales:

"Empiezo mis vacaciones el sábado y ya no seguiré utilizando mi móvil personal para cuestiones laborales como hice hasta ahora dada la demora del ICON. (...) Saldré de los grupos a final de mi jornada el viernes".

Pese a su aviso, días después fue incluida nuevamente en un grupo de WhatsApp de la empresa, denominado 'GRUPO.1', mientras estaba de vacaciones y sin previo aviso. Semanas más tarde, cuando fue despedida, la responsable del centro la eliminó del grupo.

La defensa de la empresa: "fue un malentendido"

En su defensa, LVMH Iberia sostuvo que la empleada no había pedido una eliminación permanente, sino únicamente temporal, durante el periodo vacacional. Argumentó además que se trataba de una medida operativa, y que los grupos de WhatsApp 'solo incluían a empleados', por lo que no consideraban que se vulnerase su privacidad.

Afirmaron incluso haber actuado de forma "garantista" y que el uso del teléfono personal era algo "excepcional y transitorio", ante la falta temporal de dispositivos de empresa.

En Genbeta

Multan con 300 euros a un frutero de Salamanca por usar el teléfono de una clienta para ligar por WhatsApp sin permiso

La respuesta de la AEPD: sin consentimiento, no hay licitud

La Agencia Española de Protección de Datos fue tajante: el número de teléfono personal es un dato de carácter personal, y su inclusión en un grupo de mensajería con fines laborales constituye un tratamiento de datos que requiere una base jurídica clara.

En este caso, no existía consentimiento expreso ni tampoco una causa legitimadora conforme al artículo 6.1 del RGPD, como el interés legítimo o la necesidad contractual.

La Agencia subrayó además que la empresa ignoró una manifestación expresa de la empleada, que había solicitado no usar su móvil personal para el trabajo. Al reincorporarla a los grupos, LVMH vulneró tanto el principio de licitud del tratamiento de datos como el derecho a la desconexión digital, reconocido en el artículo 88 de la LOPDGDD.

Un precedente claro: el derecho a desconectar no se negocia

La resolución de la AEPD sienta un precedente relevante:

1. Las empresas no pueden imponer el uso de dispositivos personales para fines laborales sin consentimiento claro y revocable.
2. El derecho a la desconexión digital —que protege el descanso fuera del horario laboral— también se aplica durante vacaciones o permisos.
3. La comodidad operativa no justifica la vulneración de la privacidad de los empleados.

La Agencia recordó además que ya existían medios alternativos, como los teléfonos corporativos ICON, que la empresa debía haber proporcionado, y que la existencia de una política interna no exime del cumplimiento del RGPD.

Las consecuencias: sanción económica y cambios internos

La AEPD calificó la infracción como muy grave, conforme al artículo 72.1.b) de la LOPDGDD, e impuso inicialmente una multa de 70.000 euros, que LVMH Iberia redujo a 42.000 € tras acogerse a las reducciones por reconocimiento de responsabilidad y pago voluntario. Además, la Agencia ordenó a la empresa adoptar medidas correctivas para evitar que se repitan situaciones similares, incluyendo:

• La prohibición del uso de teléfonos personales en grupos corporativos de WhatsApp.
• La obligatoriedad de utilizar terminales de empresa (ICON) para toda comunicación laboral.
• La elaboración de un protocolo interno específico sobre el uso de herramientas de mensajería.

Imagen | Marcos Merino mediante IA

En Genbeta | Todo sobre la GDPR: cómo nos afecta y por qué es importante 

-
La noticia La obligaron a usar su móvil personal en grupos de WhatsApp del trabajo… hasta en vacaciones. Ha terminado en multazo a la empresa fue publicada originalmente en Genbeta por Marcos Merino .

Nuevo golpe a la Agencia Tributaria. La AEAT podría haber sufrido un hackeo masivo que habría resultado en el robo de aproximadamente 60 GB de datos personales —equivale a un total de 238.799 archivos— que podrían acabar en la dark web. Entre ellos habría información personal y sensible de numerosos ciudadanos, culminándose así como uno […]

Seguir leyendo: Nuevo hackeo masivo a Hacienda: roban 60 GB de datos personales, incluyendo estos tan importantes

A unos meses de anunciar que abandonaría Microsoft, Alemania comenzó la transición hacia el software libre. Un estado del país europeo completó la primera fase de su iniciativa para garantizar la soberanía digital en sus operaciones y manejo de datos. El gobierno de Schleswig-Holstein anunció que finalmente se deshizo de Outlook y Exchange Server para […]

Seguir leyendo: Alemania inicia su independencia de Microsoft con ayuda del software libre

A critical vulnerability allowing hackers to bypass multifactor authentication in network management devices made by Citrix has been actively exploited for more than a month, researchers said. The finding is at odds with advisories from the vendor saying there is no evidence of in-the-wild exploitation.

Tracked as CVE-2025-5777, the vulnerability shares similarities with CVE-2023-4966, a security flaw nicknamed CitrixBleed, which led to the compromise of 20,000 Citrix devices two years ago. The list of Citrix customers hacked in the CitrixBleed exploitation spree included Boeing, Australian shipping company DP World, Commercial Bank of China, and the Allen & Overy law firm. A Comcast network was also breached, allowing threat actors to steal password data and other sensitive information belonging to 36 million Xfinity customers.

Giving attackers a head start

Both CVE-2025-5777 and CVE-2023-4966 reside in Citrix’s NetScaler Application Delivery Controller and NetScaler Gateway, which provide load balancing and single sign-on in enterprise networks, respectively. The vulnerability causes vulnerable devices to leak—or “bleed”—small chunks of memory contents after receiving modified requests sent over the Internet.

Read full article

Comments

La inteligencia artificial aplicada a la programación está avanzando a pasos de gigante, y Google acaba de lanzar una nueva herramienta que seguramente resulte de gran utilidad para los desarrolladores. Se trata de Gemini CLI, un agente de IA para la línea de comandos que puede programar por ti. El gran atractivo de Gemini CLI […]

Seguir leyendo: Lo nuevo de Gemini es un agente de IA gratis que programa por ti

Last fall, Microsoft announced that individuals who wanted to keep using Windows 10 past its official end-of-support date could do so by opting into the company's Extended Security Update (ESU) program at a cost of $30 per PC. That payment would get users a single year of additional security updates. Today, less than four months before that October 14, 2025, cutoff, Microsoft is announcing additional options for people who can't or don't want to pay that fee.

Individuals who want to pay $30 for the additional year of updates will still be able to do so. But Microsoft will also extend a year of additional Windows 10 security updates to any users who opt into Windows Backup, a relatively recent Windows 10 and Windows 11 app that backs up some settings and files using a Microsoft account. Users can also opt into ESU updates by spending 1,000 Microsoft Rewards points, which are handed out for everything from making purchases with your Microsoft account to doing Bing searches.

These offers don't formally extend the end-of-support date for Windows 10. But for users who don't want to move to Windows 11 or who can't do so because their PC doesn't meet the requirements, they do effectively offer an additional year of free updates for the OS that's still installed on a slim majority of the world’s Windows PCs, according to Statcounter data.

Read full article

Comments

¡Aah!... El maravilloso mundo de la seguridad, especialmente en el ámbito de los contenedores, que ha visto un auge en la adopción de herramientas que permitan detectar vulnerabilidades. Entre mis favoritas se encuentra Trivy, que destaca como un escáner versátil y potente, y que hoy te enseño a usarlo.

Los artículos que he leído por ahí están algo obsoletos o están generados con IA y me duele, más que nada porque no podemos vivir como desarrolladores sin obviar la seguridad sin tener que hacer un curso de ciberseguridad, ¿Verdad?. Pues al lío.

¿Qué es Trivy? 🤷

• Pero yo no se qué es Trivy...
• Paciencia, joven Padawan. Te lo cuento.

Trivy es una herramienta open-source desarrollada por Aqua Security, reconocida por su rapidez y sencillez para detectar vulnerabilidades en imágenes de contenedores, sistemas de archivos, dependencias de aplicaciones, etc. No necesitas saber más. Escáneres de vulnerabilidades hay muchos: Chimera, Clair, Snyk,... pero yo buscaba uno sencillo de usar y que no me diera problemas. Este lo uso hace años y me va de lujo.

¿Cómo se instala? 📦

Pues ofrece varias formas de instalación según el sistema operativo y necesidades del usuario. Te envío a su GitHub para que veas las versiones de descarga disponibles. Comento la manera de instalarlo que uso en macOS:

macOS (con Homebrew):

brew install aquasecurity/trivy/trivy

También puedes hacerlo usando Docker, que por cierto uso como cliente en macOS uno más liviano llamado OrbStack:

docker run aquasec/trivy image <imagen>

Mas fácil, imposible. 😉

¿Cómo usar Trivy en local? 💻

Permite analizar diferentes tipos de objetivos:

• Imágenes de contenedores:

trivy image nombre_imagen:tag
trivy image alpine:3.15 # Ejemplo

• Sistema de archivos o directorios:

Escaneará el directorio actual en busca de vulnerabilidades en dependencias y archivos sensibles.

trivy fs .
trivy fs --scanners vuln,secret,misconfig . # Escanea vulnerabilidades, secretos y configuraciones erróneas

• Dependencias de aplicaciones:

Detecta automáticamente archivos como requirements.txt|pyproject.toml|uv.lock (Python), package.json (Node.js),...

trivy config ruta/al/archivo

Configuración y personalización 🔧

Aunque con lo que te he explicado no necesitas más, permite personalizar su comportamiento a través de un archivo de configuración. Puedes crear un archivo .trivyignore para excluir ciertos archivos o directorios del escaneo (similar a un .gitignore, vaya). También puedes usar un archivo trivy.yaml para definir configuraciones específicas como el nivel de severidad a reportar.

ignore:
    - path/to/ignored/file
    - path/to/ignored/directory

Tienes diferentes opciones para ajustar su comportamiento usando flags como --severity, --format, --output, y variables de entorno que comienzan con TRIVY_ (como TRIVY_SEVERITY=CRITICAL).

Consejos y buenas prácticas 📚

• Revisa los argumentos que puedes pasarle por la Terminal para personalizar el escaneo.
• Escanea siempre antes de subir imágenes a un registry para evitar que sobretodo vulnerabilidades lleguen a producción.
• Utiliza el flag --exit-code para romper builds inseguros automáticamente en pipelines CI/CD. La pongo pero no la uso. Es bueno avisar de que existen vulnerabilidades, pero no siempre es necesario romper el build.
• Automatiza el escaneo periódico de imágenes ya desplegadas para detectar nuevas vulnerabilidades.
• Personaliza los reportes usando los formatos de salida (table, json, sarif, etc.) según tus necesidades, aunque a mi me sobra con los resultados que me da por consola.

Conclusiones 📝

Para mí fue un gran descubrimiento hace años, ya que destaca por su facilidad de instalación y uso. Permite detectar vulnerabilidades de muy diferentes tipos como he mencionado, y te ayuda a fortalecer la seguridad de tus proyectos sin añadir una complejidad que a veces es innecesaria.

Me ha dado por comentarlo porque tengo compañeros que no lo conocían y me parece una herramienta muy útil para cualquier desarrollador.

Espero que te sirva de ayuda y si tienes dudas,... ¡Aquí estoy! 😉

From the department of head scratches comes this counterintuitive news: Microsoft says it has no plans to change a remote login protocol in Windows that allows people to log in to machines using passwords that have been revoked.

Password changes are among the first steps people should take in the event that a password has been leaked or an account has been compromised. People expect that once they've taken this step, none of the devices that relied on the password can be accessed.

Not just a bug

The Remote Desktop Protocol—the proprietary mechanism built into Windows for allowing a remote user to log in to and control a machine as if they were directly in front of it—however, will in many cases continue trusting a password even after a user has changed it. Microsoft says the behavior is a design decision to ensure users never get locked out.

Read full article

Comments

Telegram se ha convertido en mucho más que una app de mensajería. En 2025, quienes buscan ser más productivos encuentran en esta plataforma una de las mejores herramientas para potenciar su día a día, automatizar procesos y gestionar información de forma más eficiente. Todo esto es posible gracias a los bots, asistentes virtuales que, integrados en los chats, permiten ahorrar tiempo, mejorar la organización y hasta transformar la manera en la que trabajamos o gestionamos nuestra vida personal. En fin, los bots de Telegram te ayudan a mejorar tu productividad.

En este artículo descubrirás los 10 mejores bots de Telegram para productividad, cómo funcionan, qué ventajas ofrecen y consejos para sacarles el máximo partido. Desde gestores de tareas, lectores de noticias, traductores instantáneos y recordatorios inteligentes, hasta integraciones con herramientas externas y sistemas dotados de inteligencia artificial. Prepárate para revolucionar tu rutina y convertir Telegram en tu centro de operaciones, tanto en lo profesional como en lo personal.

¿Qué son los bots de Telegram y por qué son tan útiles para la productividad?

Un bot de Telegram es un programa automatizado que opera dentro de la propia app y ofrece funcionalidades avanzadas que van mucho más allá del simple chat. Permiten automatizar tareas repetitivas, organizar información, monitorizar fuentes externas, facilitar la colaboración en equipos y mucho más —todo ello accesible desde el móvil, la tablet o el ordenador sin instalar aplicaciones adicionales.

La utilidad de los bots se multiplica al integrarse directamente en tus conversaciones, grupos o canales de Telegram. Puedes interactuar con ellos a través de comandos sencillos, lenguaje natural o incluso mencionarlos en los chats para obtener respuestas inmediatas, recordatorios y acciones automáticas. Gracias a su flexibilidad, existen bots para casi cualquier necesidad: desde crear listas de tareas hasta traducir mensajes al vuelo, gestionar archivos PDF, recibir alertas de vuelos o automatizar la publicación de contenido en redes sociales.

Algunas ventajas clave de los bots para la productividad en Telegram:

• Ahorro de tiempo y reducción de tareas manuales: los bots se encargan de procesos repetitivos y centralizan la información en un único sitio.
• Flexibilidad y personalización: puedes elegir bots que se adapten a tu flujo de trabajo o incluso crear los tuyos propios.
• Acceso multiplataforma: todo lo gestionas desde Telegram, en cualquier dispositivo.
• Colaboración mejorada: muchos bots permiten trabajar en equipo, hacer encuestas, compartir archivos y coordinar proyectos.
• Integración con IA y plataformas externas: algunos bots incorporan inteligencia artificial, conectan con otras apps como Zoom o Trello, y permiten flujos de trabajo complejos.

Tipos de bots de Telegram orientados a la productividad

El universo de los bots de Telegram es inmenso y en constante evolución. De entre la gran variedad de opciones, los bots de productividad se pueden clasificar en varios grandes grupos según su enfoque principal:

• Gestión de tareas, recordatorios y organización personal: Bots como Skeddy, TaskManagerBot o TodoTask ayudan a crear recordatorios, listas de tareas, anotar ideas y evitar que se te escape nada importante.
• Automatización de archivos y conversión de formatos: Herramientas como FileConverterBot o PDF bot permiten convertir documentos, comprimir, extraer imágenes o gestionar archivos de forma sencilla.
• Lectura de noticias y feeds: Bots como TheFeedReaderBot y NewsDigestBot monitorizan fuentes RSS, medios digitales, blogs e incluso canales de YouTube o cuentas de redes sociales para entregarte las novedades en tiempo real.
• Traducción y comunicación multilingüe: Bots como Yandex Translate o TranslateNowBot traducen mensajes instantáneamente a varios idiomas, facilitando la comunicación internacional.
• Colaboración y gestión de equipos: Integraciones como Zoom Bot, Trello Bot o Combot mejoran la gestión de proyectos, reuniones y comunidades dentro de Telegram.
• Especializados en flujos de trabajo: Bots que resuelven necesidades concretas, como MiTrackingBot para seguimiento de envíos, AirTrack para vuelos o TradeSanta para gestión de criptomonedas.
• Asistentes con Inteligencia Artificial: Chatbots basados en IA como ChatGPT, Claude (vía Latenode), e incluso soluciones desarrolladas a medida con plataformas como Botpress.

Top 10 bots de Telegram para productividad en 2025

A continuación, te mostramos los 10 bots más destacados y útiles para ser más productivo con Telegram en 2025. En cada caso, verás para qué sirve, sus ventajas principales y en qué tipo de situaciones te puede ayudar. ¡Elige los que mejor se adapten a tus objetivos y pruébalos!

1. Skeddy Bot (@SkeddyBot)

Olvídate de las tareas olvidadas o las citas que se te pasan. Skeddy es un bot que permite crear recordatorios en lenguaje natural, como «Recordar entregar el informe el lunes a las 9» —y a la hora indicada recibirás una notificación en Telegram. Soporta recordatorios recurrentes, reconocimientos de zonas horarias y no necesita comandos complicados.

Ideal para: personas despistadas, profesionales con agenda apretada y quien quiera simplificar la gestión de tareas diarias. Además, su sencillez lo convierte en uno de los favoritos entre estudiantes, trabajadores en remoto y cualquier usuario habitual de Telegram.

2. TheFeedReaderBot (@TheFeedReaderBot)

¿Quieres estar al día de blogs, periódicos, canales de YouTube o cualquier fuente RSS? Este bot centraliza todas tus suscripciones y te envía notificaciones cada vez que hay novedades. Puedes añadir tantas fuentes como quieras, organizar por temáticas y recibir alertas personalizadas, lo que lo convierte en tu propio agregador de noticias directo en Telegram.

Perfecto para: mantenerte informado sin abrir múltiples apps ni perder tiempo buscándolo todo a mano. Profesionales del marketing, estudiantes, periodistas y quienes investigan sobre temas concretos lo valoran especialmente.

3. TranslateNowBot / Yandex Translate (@YTranslateBot o @TranslateNowBot)

Traduce mensajes directamente en Telegram con un solo toque. Basta con copiar y pegar el texto que quieres traducir (o reenviar el mensaje) y el bot detecta el idioma de origen y lo convierte al idioma que elijas. Admite numerosos idiomas, así que ya no tendrás que depender de servicios externos como Google Translate.

Muy útil para: chats internacionales, teletrabajo con equipos multiculturales o simplemente para quienes quieren aprender idiomas.

4. FileConverterBot / PDF bot (@FileConverterBot / @pdfbot)

Convierte archivos entre distintos formatos y gestiona PDFs sin salir de Telegram. Pasar de Word a PDF, extraer imágenes de un PDF, comprimir, fusionar archivos e incluso transformar páginas web o imágenes en documentos PDF —todo ello en unos pocos clics desde el móvil o PC.

Perfecto para: profesionales, estudiantes y usuarios que a menudo trabajan con diferentes tipos de archivos y quieren evitar aplicaciones adicionales o procesos liosos.

5. NewsDigestBot (@NewsDigestBot)

Recibe las noticias más relevantes del día adaptadas a tus intereses. Puedes configurar temas favoritos, elegir horarios y definir la frecuencia de notificaciones. Así te aseguras de que no se te escapa nada importante dentro de tus áreas de interés o trabajo.

Esencial para: personas curiosas, quienes necesitan monitorizar el sector donde trabajan o quieren estar informadas sin sobrecargarse de información innecesaria.

6. NoteKeeperBot (@NoteKeeperBot)

Transforma Telegram en tu libreta de notas digital. Anota ideas rápidas, almacena recordatorios, guarda enlaces o tareas pendientes, y organiza todo mediante hashtags o etiquetas para buscarlo fácilmente después. Es sencillo pero tremendamente eficaz.

Genial para: personas creativas, quienes están de un lado a otro y necesitan apuntar cosas rápidamente, o simplemente para usuarios que buscan tener todo bajo control.

7. TaskManagerBot (@TaskManagerBot)

Lleva la gestión de tareas a otro nivel. Añade, organiza y prioriza tus pendientes, marca los completos y recibe recordatorios cuando lo necesites. Todo funciona dentro de Telegram, sin requerir apps externas o registros adicionales.

Especialmente diseñado para: profesionales con muchos proyectos, estudiantes en época de exámenes o cualquier persona con listas interminables de tareas.

8. GetMediaBot (@GetMediaBot)

Descarga vídeos, fotos o audios de múltiples plataformas (YouTube, Instagram, TikTok, etc.) directamente en tu chat de Telegram. Es tan sencillo como pegar el enlace y elegir el formato de descarga que prefieres. Una ayuda fantástica para quienes gestionan redes sociales o necesitan recursos multimedia al instante.

Recomendado para: community managers, creadores de contenido, profesores o cualquier usuario que quiera guardar contenidos para usarlos sin conexión.

9. Zoom Bot (@zoombot)

Agenda, inicia y comparte reuniones de Zoom sin salir de Telegram. Puedes enviar invitaciones automáticas, recibir recordatorios y gestionar enlaces de acceso desde el propio chat, lo que ahorra tiempo y centraliza la gestión de videollamadas.

Ideal para: equipos remotos, profesionales en teletrabajo, organizadores de eventos o reuniones virtuales regulares.

10. Trello Bot (@trello_bot)

Gestiona tus tableros de Trello, crea tarjetas, asigna tareas y recibe notificaciones en tiempo real desde Telegram. Permite automatizar procesos y mantener a todo tu equipo coordinado sin cambiar de aplicación.

Perfecto si: usas Trello para gestión de proyectos y quieres una integración directa con tu principal herramienta de comunicación.

Otros bots destacados para productividad en Telegram

La lista de bots útiles no termina aquí. Telegram cuenta con decenas de herramientas que pueden adaptarse a necesidades o gustos personales muy variados. Aquí tienes algunos más a tener en cuenta:

• MiTrackingBot: seguimiento de paquetes y pedidos online de forma automática. Bastante útil para quienes compran online con frecuencia.
• AirTrack Bot: monitoriza y avisa de cambios de precios en vuelos. Ideal para viajeros frecuentes o quienes buscan ofertas.
• Combot: gestión y análisis de comunidades/ grupos en Telegram. Incluye herramientas anti-spam, encuestas y estadísticas de participación.
• Poll AI Bot / EncuestaBot: creación de encuestas inteligentes, tanto para estadísticas rápidas como para recoger feedback de equipos o comunidades.
• Wikipedia Search, IMDb, Andy English Bot: acceso rápido a información de interés, aprendizaje de idiomas, consulta de fichas de películas o artículos enciclopédicos sin salir de Telegram.

Cómo crear tu propio bot de Telegram para productividad: plataformas y consejos

Si ninguno de los bots existentes encaja con lo que buscas, puedes crear el tuyo propio de forma sencilla. Telegram facilita este proceso gracias a herramientas oficiales y plataformas de automatización que permiten, incluso sin ser programador, crear soluciones personalizadas.

Algunas de las opciones más recomendadas:

• BotFather (@BotFather): el bot oficial de Telegram para crear y gestionar bots. Permite registrar nuevos bots, obtener tokens de API y configurar nombre, comandos y ajustes básicos.
• Latenode: plataforma visual de automatización que permite integrar modelos de IA avanzados (como Claude de Anthropic o ChatGPT) en tus bots. No necesitas grandes conocimientos técnicos y puedes personalizar scripts a medida.
• Botpress: solución muy potente para crear chatbots inteligentes, con interfaz drag-and-drop, integración de IA (NLP, aprendizaje automático) y posibilidad de conectar tu bot a WhatsApp, Discord, Facebook y mucho más. Perfecta para proyectos empresariales o bots complejos.
• Otras plataformas: Chatfuel, BotStar, SnatchBot, Reply y muchas más ofrecen entornos fáciles y plantillas para bots productivos.

Consejos clave para construir tu bot:

• Define bien el objetivo de tu bot: ¿qué quieres automatizar, centralizar o mejorar?
• Empieza por lo más sencillo y ve añadiendo funcionalidades conforme descubras nuevas necesidades.
• Cuida la privacidad y la seguridad de los datos: revisa siempre las políticas de cada bot y limita los permisos a lo imprescindible.
• Mantén el bot actualizado y revisa periódicamente su utilidad y rendimiento.

Buenas prácticas para aprovechar los bots en tu productividad diaria

Sacar el máximo partido a los bots de Telegram no solo depende de elegir los más completos. La clave está en integrarlos de forma gradual en tus rutinas, buscar automatizaciones que realmente te ahorren tiempo y revisar cada cierto tiempo si siguen siendo útiles. Algunos consejos y mejores prácticas:

• Empieza por uno o dos bots esenciales. No instales veinte de golpe. Ve probando y escalando según lo necesites.
• Asegúrate de que cada bot que usas proviene de fuentes fiables. Nunca compartas información sensible si no confías plenamente en su origen o política de privacidad.
• Personaliza tus bots: la mayoría permiten configurar notificaciones, idiomas, temas o canales preferidos.
• Integra bots en tus grupos de trabajo para aprovechar funciones colaborativas como encuestas, gestión de tareas o alerta de eventos.
• Revisa y elimina bots que ya no usas. Telegram permite desinstalarlos fácilmente y así mantienes tu espacio ordenado y seguro.

Además, no dudes en explorar nuevas opciones y preguntar en comunidades especializadas o foros de Telegram, ya que continuamente aparecen herramientas innovadoras que pueden mejorar tu productividad o adaptarse a cambios en tus necesidades.

Integración de bots de Telegram con inteligencia artificial y automatización avanzada

En los últimos años, han cobrado especial protagonismo los bots con inteligencia artificial (IA) y los sistemas de automatización avanzada. Gracias a ellos, ahora puedes obtener respuestas personalizadas, analizar información, redactar correos, automatizar la gestión de clientes y hasta organizar campañas de marketing sin salir de Telegram.

Plataformas como Latenode o Botpress permiten integrar modelos de lenguaje (ChatGPT, Claude, etc.), implementar asistentes conversacionales personalizados y desarrollar bots que se adaptan a tus necesidades específicas. Esto marca un antes y un después en la productividad, al reducir al mínimo la intervención manual y facilitar la toma de decisiones rápida y eficiente.

¿Ejemplos de uso?

• Chatbots para atención al cliente que responden dudas frecuentes y gestionan incidencias 24/7.
• Automatización de publicaciones en canales, redes sociales y blogs usando IA para crear o resumir contenido.
• Gestión de proyectos, análisis de datos y generación de informes de forma automática.

La tendencia para los próximos años es que cada vez más bots incorporen IA, ofreciendo experiencias personalizadas y permitiendo flujos de trabajo verdaderamente automáticos.

Cómo encontrar nuevos bots y recursos útiles en Telegram

No olvides que, además de la lista anterior, Telegram cuenta con una «tienda de bots» y buscadores internos donde puedes descubrir cientos de opciones nuevas en constante desarrollo. Algunos consejos para no perderte nada interesante:

• Busca en el propio Telegram «bot list» o accede a canales y grupos especializados como «Los mejores bots de Telegram».
• Utiliza Store Bot para navegar por categorías y leer valoraciones de otros usuarios.
• Consulta foros, blogs y comunidades tecnológicas donde se suelen compartir recomendaciones actualizadas.

Recuerda también que muchos bots permiten integración con otras plataformas (Google Drive, IFTTT, redes sociales, etc.), abriendo aún más posibilidades para centralizar tu trabajo y aumentar la productividad.

Consejos de seguridad y privacidad al usar bots de Telegram

La comodidad y las ventajas de los bots no deben hacernos bajar la guardia. Cuando uses bots, sigue siempre unas mínimas normas de seguridad:

• Verifica el desarrollador y los permisos del bot: no otorgues acceso a tu información personal o datos confidenciales si no es absolutamente necesario.
• Lee la política de privacidad y las condiciones de uso de cada bot antes de integrarlo en tu rutina.
• Desinstala los bots que no utilices y revisa periódicamente los que tienes activos.
• Evita compartir contraseñas, datos bancarios o información sensible con cualquier bot, incluso si parece fiable.
• Activa la verificación en dos pasos en Telegram para añadir una capa extra de protección.

La mayoría de los bots serios y populares cumplen estrictamente con la normativa de protección de datos, pero siempre conviene mantenerse alerta y evitar instalar bots de fuente dudosa.

Preguntas frecuentes sobre bots de Telegram y productividad

¿Puedo usar bots de Telegram en cualquier dispositivo?
¡Por supuesto! Todos los bots funcionan tanto en la app móvil, como en la versión de escritorio y web de Telegram.

¿Existe algún límite de bots que pueda usar?
No hay un límite estricto, pero lo ideal es empezar con los que más te aporten valor para evitar saturar tus chats.

¿Es posible crear bots sin saber programar?
Sí, gracias a plataformas visuales y asistentes como BotFather, Latenode o Botpress, incluso usuarios sin experiencia técnica pueden crear bots personalizados en minutos.

¿Es seguro utilizar bots de Telegram?
En la mayoría de los casos, sí, siempre que sigas buenas prácticas y uses bots oficiales o recomendados por la comunidad.

¿Puedo automatizar procesos empresariales completos usando solo Telegram y bots?
Cada vez más empresas lo hacen, especialmente con la integración de bots de IA, automatización de publicaciones, atención al cliente y flujos de gestión personalizados.

Los bots de Telegram han pasado de ser simples herramientas complementarias a convertirse en el corazón de la productividad personal y profesional en 2025. Automatizan tareas, centralizan la información, permiten trabajar en equipo y abren la puerta a la inteligencia artificial y la hiperautomatización. La clave está en elegir los que mejor se adaptan a ti, instalar solo los realmente útiles, revisarlos con frecuencia y mantenerte al tanto de las tendencias y novedades. Telegram ya no es solo un chat: es tu centro de productividad avanzado al alcance de un mensaje.

Hoy en día, elaborar diagramas de flujo directamente desde un móvil Android es una necesidad para estudiantes, profesionales y cualquier persona que quiera plasmar ideas o procesos de manera visual y sencilla. La evolución de las apps para diagramar ha sido brutal, ofreciendo herramientas potentes que igualan, e incluso superan, a muchas soluciones de escritorio.

En este artículo vamos a meternos de lleno en las mejores apps y plataformas disponibles en Android para crear diagramas de flujo: desde aplicaciones clásicas y completas hasta soluciones más ligeras y rápidas. Además, vas a encontrar información clave para saber cuál se adapta mejor a lo que necesitas, sus puntos fuertes, limitaciones y funcionalidades. Si quieres dejar de perder tiempo buscando y seleccionar la herramienta perfecta para tus proyectos, sigue leyendo porque lo vas a descubrir todo, explicado de forma natural y sin rodeos.

Qué es un diagrama de flujo y para qué sirve realmente

Antes de lanzarnos con las mejores apps, conviene aclarar rápidamente qué es un diagrama de flujo y por qué puede resultar fundamental tanto en el entorno laboral como académico. Un diagrama de flujo es una representación gráfica de un proceso o algoritmo, en la que se utilizan diferentes simbologías (rectángulos, rombos, flechas…) para indicar pasos, decisiones y conexiones lógicas. Sirve para visualizar procesos, explicarlos, optimizarlos o detectar fallos.

En Android, la posibilidad de crear estos diagramas en movilidad permite documentar desde la planificación de un proyecto, procesos empresariales, estudios de casos, análisis de ideas complejas hasta mapas mentales para estudiar o incluso diseñar arquitecturas de red.

Principales aplicaciones para hacer diagramas de flujo en Android

Vamos a desgranar las aplicaciones más destacadas y populares que puedes encontrar actualmente para crear diagramas de flujo desde tu dispositivo Android. Algunas son apps móviles nativas, otras funcionan en la nube y otras tienen integración directa para trabajar desde el móvil o en web. Veamos qué ofrece cada una y sus diferencias clave.

Flowdia Diagrams Lite

Flowdia es una de las soluciones más completas para crear diagramas de flujo en Android. Destaca por su facilidad de uso y por ofrecer una interfaz intuitiva: basta con seleccionar los puntos de inicio y fin para conectar rápidamente las formas de un diagrama y construir desde cero cualquier esquema, mapa mental, BPMN, e incluso diagramas de arquitectura de red o servidores.

Entre las funcionalidades principales de Flowdia están:

• Creación de diagramas de flujo, mapas mentales, BPMN, diagramas de red (incluyendo modelos Cisco), diagramas UML y mucho más.
• Importa imágenes personalizadas en formato PNG o JPG, lo que permite añadir logos, iconos o cualquier material visual.
• Exporta los diagramas a formatos estándar como PNG, JPG, PDF y SVG, compatibles incluso con Microsoft Visio.
• Personalización total del aspecto de las formas: cambia colores de fondo, elige el tamaño y color de la fuente, y mueve elementos libremente para ajustar el diseño.
• Control avanzado sobre elementos BPMN, permitiendo modificar actividades, eventos y compuertas de manera muy visual.

Limitaciones de Flowdia Diagrams Lite:

• La versión gratuita permite crear hasta 4 archivos y sólo una página por diagrama.
• La exportación de imágenes y PDF incluye una marca de agua.
• No se pueden eliminar o duplicar páginas en la versión lite.

Aun así, para la mayoría de los usuarios la versión gratuita basta de sobra para tareas básicas y, si se requiere más, es posible adquirir la versión completa.

Flowdia Diagrams Demo (Free, Google Play) →

Lucidchart

Si buscas colaborar en equipo, Lucidchart se presenta como un referente en la creación de diagramas profesionales. Funciona como una plataforma en la nube totalmente optimizada para dispositivos móviles y tablets Android, aunque también se puede utilizar en PC y otros sistemas operativos.

Principales ventajas de Lucidchart:

• Permite crear, editar, visualizar y exportar diagramas desde cualquier dispositivo Android con tu cuenta de usuario.
• Dispone de una completa biblioteca de formas y plantillas: diagramas de flujo, mapas mentales, organigramas, diagramas ER y UML, entre otros.
• Permite sincronización en la nube en tiempo real: los documentos se guardan automáticamente y puedes acceder desde cualquier equipo.
• Ofrece colaboración en tiempo real con otros usuarios, aportando comentarios, menciones y reacciones.
• Compatibilidad con archivos Microsoft Visio (VDX, VSD, VSDM, VSDX), y exportación a PDF o enlaces compartibles.
• Interfaz sencilla e intuitiva con funciones como arrastrar y soltar, acceso a plantillas y edición rápida.

Para usar Lucidchart necesitas una cuenta, que puede ser gratuita. La versión básica permite crear y exportar diagramas sin coste, aunque hay planes premium con funciones avanzadas para empresas.

Lucidchart (Free, Google Play) →

draw.io

draw.io es una app en línea muy potente para diagramar cualquier proceso y una de las más populares globalmente, por su sencillez y privacidad. Permite crear diagramas de flujo, mapas conceptuales, UML, ER, redes y maquetas. Destaca que tus datos solo se almacenan donde tú eliges, como Google Drive, Dropbox o en local, asegurando control total sobre tu información.

Aunque draw.io no es una app nativa, desde el navegador de Android puedes crear y editar diagramas con completa compatibilidad, ideal para quienes valoran trabajar en la nube y acceder desde cualquier lugar. Incluye muchas plantillas y exporta en múltiples formatos.

Canva

Con Canva, el enfoque es una plataforma de diseño gráfico que también permite crear diagramas de flujo visualmente atractivos con facilidad. Aunque es popular por sus diseños para redes sociales, infografías y presentaciones, su sección de diagramas de flujo es sencilla, con muchas plantillas y opción de colaborar en tiempo real.

Desde la app móvil de Canva, puedes empezar desde cero o usar plantillas, personalizar elementos, colores, iconos y añadir imágenes. Algunas funciones avanzadas requieren suscripción, pero la versión gratuita cubre bien las necesidades básicas.

Canva: Diseño IA, foto y vídeo (Free, Google Play) →

Otras aplicaciones destacadas

Además, hay otras apps y servicios que están ganando terreno por su versatilidad, facilidad de uso y funciones:

• XMind: Especializada en mapas mentales, que permite crear diagramas de flujo visuales y compartir fácilmente.
• Microsoft Visio: Más orientado a escritorio, pero con mejor integración móvil, ideal para usuarios avanzados.
• Gliffy y Coggle: Alternativas online con colaboración y edición en la nube, ideales para equipos y estudiantes.
• MindMeister: Solución versátil para mapas mentales con integración social, exportación a PDF y colaboración en línea.
• TimeGraphics: Para mostrar líneas de tiempo y eventos, útil en ámbitos históricos, de negocios o personales.
• Dia: Herramienta clásica y de código abierto, para quienes buscan personalización y funcionalidad sin costos comerciales.

Xmind: Mind Map & Brainstorm (Free, Google Play) →

MindMeister - Mind Mapping (Free, Google Play) →

Ventajas de utilizar apps de diagramas de flujo en Android

La principal ventaja de estas aplicaciones es la capacidad de crear, editar y compartir diagramas desde el móvil sin restricciones. Puedes:

• Organizar ideas de forma visual e instantánea
• Gestionar procesos complejos y automatizar tareas mediante esquemas claros
• Colaborar en tiempo real con compañeros, aportando comentarios o cambios
• Exportar en formatos universales como PDF o imágenes para integrarlos en presentaciones o trabajos
• Acceder a una amplia gama de plantillas y ejemplos listos para usar

Muchas apps sincronizan en la nube (como Lucidchart, draw.io o Canva), garantizando que nunca pierdas tu trabajo y puedas continuar desde cualquier dispositivo. Otras, permiten trabajar sin conexión y sincronizar luego, muy útil para viajes o zonas con poca conectividad.

Limitaciones y diferencias entre las apps disponibles

Es importante entender que algunas requieren conexión constante a Internet (como draw.io o Lucidchart), mientras que otras permiten trabajar offline y sincronizar después. Las versiones gratuitas suelen tener limitaciones en número de archivos, páginas o marcas de agua, como en Flowdia Lite o MindMeister, y algunas apps como Canva reservan funciones avanzadas a usuarios premium.

El tipo de diagrama que necesitas puede determinar cuál app es la mejor opción: para mapas mentales, MindMeister o XMind ofrecen más ventajas; si buscas diagramas complejos en entornos empresariales, Lucidchart es recomendable; para mayor privacidad, draw.io es ideal. Si buscas un diseño atractivo, Canva te ayudará a crear esquemas visuales impactantes.

La mayoría cuenta con bibliotecas de formas y plantillas que facilitan el inicio y reducen el tiempo de elaboración.

Consejos para escoger la mejor app de diagramas de flujo en Android según tus necesidades

Para facilitar la elección, considera estos aspectos clave:

• Si necesitas colaboración en equipo, opta por Lucidchart o Canva.
• Para trabajar sin conexión, Flowdia y XMind son muy recomendables.
• Si buscas mayor control de privacidad y archivos locales, draw.io es la opción más segura.
• Para soluciones versátiles y con diseño avanzado, Canva y Lucidchart son ideales.
• Para diagramas complejos (BPMN, UML, ER), Flowdia y Lucidchart cubren la mayoría de las necesidades.

Revisa si la app se integra con plataformas de almacenamiento, si permite exportar en el formato deseado y si ofrece plantillas predefinidas para facilitarte el trabajo.

Muchas de estas aplicaciones tienen versiones gratuitas que son suficientes para usuarios ocasionales. Sin embargo, si usas estas herramientas habitualmente o en equipo, una suscripción puede ofrecerte muchas funciones adicionales y mayor productividad.

Mapas mentales, BPMN y más: cuando un diagrama de flujo no es suficiente

Una tendencia clara en las apps actuales es la incorporación no solo de diagramas de flujo tradicionales, sino también de mapas mentales, procesos BPMN, diagramas UML y de red. Esto resulta muy útil para documentar, analizar y presentar diferentes tipos de procesos en distintos ámbitos (educativo, empresarial o personal).

La posibilidad de cambiar entre diferentes tipos de diagramas con una sola aplicación ahorra tiempo y mantiene la coherencia visual en todos los materiales. Por ejemplo, Flowdia permite crear swimlanes y modificar formas BPMN rápidamente, mientras que Lucidchart y draw.io ofrecen bibliotecas completas para cualquier esquema imaginable.

Esta flexibilidad permite a un usuario, sea estudiante o profesional, aprovechar la misma app para distintos tipos de diagramas y esquemas, sin depender de varias herramientas. Además, funciones como comentarios en tiempo real, integración con redes sociales y exportación en PDF o imágenes, convierten estas apps en plataformas de trabajo colaborativo de gran utilidad.

¿Qué ventajas ofrecen las apps frente a los programas de escritorio?

Mientras que antes crear diagramas de calidad requería software como Microsoft Visio en un PC, hoy las aplicaciones móviles ofrecen una experiencia igual de potente, incluso más sencilla y rápida. Entre sus ventajas principales se encuentran:

• Portabilidad total: trabajar desde cualquier lugar sin depender del ordenador.
• Interfaz táctil y optimizada: dibujar con los dedos resulta práctico y eficiente.
• Sincronización automática en la nube: integración con Google Drive, Dropbox y otros servicios.
• Edición en tiempo real y colaboración instantánea con otros usuarios.
• Muchas permiten trabajar offline y subir cambios cuando haya conexión, ideal para viajes o zonas sin WiFi.

El aumento en la potencia de los dispositivos móviles facilita manejar proyectos complejos sin limitaciones significativas. La variedad y calidad de estas aplicaciones hacen que convertir ideas en esquemas claros sea más accesible que nunca, estés donde estés.

En los últimos meses, el universo Android ha sido sacudido por la aparición de dos nuevos malwares que clonan tarjetas de crédito y son capaces de vaciar cuentas bancarias aprovechando la tecnología NFC. Esta amenaza, orquestada principalmente por dos familias de malware bautizadas como NGate y SuperCard X, está afectando tanto a usuarios comunes como a entidades financieras, y ha puesto en alerta a los expertos en ciberseguridad de todo el mundo. Si utilizas tu móvil para pagos contactless o tienes habilitada la función NFC, es crucial que entiendas cómo operan estas amenazas y qué medidas adoptar para protegerte.

En este artículo, te contamos de forma clara, exhaustiva y actualizada todo lo que debes saber sobre el nuevo malware que clonan tarjetas de crédito a través de NFC en dispositivos Android. Aquí descubrirás cómo actúan los ciberdelincuentes, cuáles son las técnicas de ingeniería social más recientes, cómo logran saltarse las barreras de los antivirus y, por supuesto, qué pasos puedes dar para evitar ser la próxima víctima.

¿Qué está pasando? El punto de partida de la amenaza

Durante el último año, varias firmas de seguridad como ESET y Cleafy han destapado operaciones internacionales dirigidas a usuarios de Android, aprovechando el auge de los pagos sin contacto. La finalidad de estos operativos es una: robar datos de tarjetas bancarias y usarlos para realizar compras o retiradas de dinero en cajeros automáticos y terminales punto de venta (TPV), todo ello sin necesidad de tener físicamente la tarjeta original ni conocer el PIN en la mayoría de los casos.

Los protagonistas de este ataque masivo son especialmente dos programas maliciosos: NGate y SuperCard X. Ambos malwares han revolucionado la forma en la que los criminales clonan tarjetas de crédito, utilizando la comunicación por campo cercano o NFC (Near Field Communication) que incluyen la mayoría de los móviles modernos.

¿Qué es NGate y cómo clonan tarjetas?

NGate apareció en Europa tras una investigación de la firma de seguridad ESET. Se trata de una app maliciosa que logra retransmitir en tiempo real los datos de tarjetas bancarias desde el móvil de la víctima al dispositivo de un atacante. Este, con un móvil Android modificado (rooteado), puede emular la tarjeta de la víctima y llevar a cabo transacciones en cajeros automáticos y TPVs.

Lo novedoso de NGate es el uso indebido de una herramienta académica llamada NFCGate, diseñada por estudiantes en Alemania para estudiar y analizar el tráfico NFC. Los ciberdelincuentes han adaptado este proyecto para interceptar y retransmitir los datos de forma remota. Es decir, cuando alguien acerca su tarjeta al móvil infectado, los datos se transfieren al instante al criminal, aunque esté a cientos de kilómetros.

La infección suele comenzar con un mensaje de phishing (SMS, WhatsApp o correo), haciéndose pasar por el banco de la víctima, advirtiendo de un supuesto problema con su cuenta e indicando la descarga de una aplicación para solucionarlo. Las víctimas, confiadas, instalan la app fuera de Google Play — NGate nunca ha estado en tiendas oficiales — y, sin saberlo, ceden el control del módulo NFC a los atacantes.

Una vez que la aplicación maliciosa está instalada, pide acceso al NFC e indica a la víctima que acerque su tarjeta física al teléfono «para verificarla». En realidad, el móvil está leyendo la información de la tarjeta y transmitiéndola al atacante. NGate incluso puede solicitar información adicional, como el PIN, el identificador bancario o la fecha de nacimiento, para aumentar el control sobre la cuenta.

SuperCard X: la última generación de malwares NFC para Android que clonan tarjetas

SuperCard X representa la evolución del fraude por NFC. Descubierto por Cleafy Labs y con fuertes lazos con grupos cibercriminales chinos, este malware se distribuye como MaaS (malware-as-a-service) en foros clandestinos y canales de Telegram, lo que posibilita su uso por ciberdelincuentes con pocos conocimientos técnicos. Al pagar una suscripción, estos «clientes» acceden al software, las instrucciones y hasta soporte técnico.

SuperCard X ha sido detectado en ataques dirigidos principalmente a Italia, aunque diversas fuentes apuntan a que la amenaza ya tiene alcance europeo y podría estar activa en España. El modus operandi es extremadamente refinado y añade pasos de ingeniería social para maximizar el éxito del engaño.

Así funciona el ataque con SuperCard X

• Todo comienza con un SMS o WhatsApp fraudulento, en el que se alerta a la víctima de un supuesto problema grave con su cuenta bancaria. Se le insta a llamar a un número que, por supuesto, responde un criminal haciéndose pasar por el servicio de soporte del banco.
• Durante la llamada, el atacante aplica técnicas de ingeniería social para obtener datos sensibles: número de tarjeta y PIN. Incluso puede convencer a la víctima para que elimine los límites de gasto de su tarjeta usando la app de su banco.
• El siguiente paso es convencer al usuario de instalar una aplicación llamada «Reader» que supuestamente refuerza la seguridad. En realidad, «Reader» es el propio malware SuperCard X, que solicita permisos mínimos pero esenciales, como el acceso al NFC.
• La víctima, pensando que está colaborando con un proceso de verificación, acerca su tarjeta al teléfono. En ese momento, Reader recoge los datos NFC y los envía a los atacantes.
• En el extremo de los criminales, un dispositivo Android ejecuta la app «Tapper», que puede emular la tarjeta de la víctima y realizar pagos contactless y retiradas de efectivo en cajeros automáticos. Al tratarse de pequeñas transacciones, suelen pasar inadvertidas para los bancos.

Lo alarmante es que actualmente SuperCard X no está detectado por los principales antivirus, ni siquiera figura en los motores de VirusTotal, lo que lo convierte en una amenaza silenciosa y difícil de combatir. Google asegura que no hay aplicaciones de este malware en Google Play, pero recuerda también que no se debe confiar ciegamente en las medidas automáticas de protección.

¿Por qué es tan peligrosa estos malwares que clonan tarjetas?

La gran diferencia respecto a anteriores malware reside en la capacidad de transmitir en tiempo real los datos NFC, lo que permite a los atacantes simular la presencia de la tarjeta física ante un cajero o TPV, incluso a largas distancias. Además, tanto NGate como SuperCard X solicitan permisos mínimos, evitan superposiciones de pantalla y no requieren acceso a SMS ni llamadas, lo que dificulta aún más su detección.

La plataforma SuperCard X utiliza el protocolo mutual TLS (mTLS) para cifrar y proteger la comunicación entre el malware y el servidor de control. Esto impide que los investigadores o fuerzas de seguridad puedan interceptar fácilmente el tráfico para rastrear o identificar a los operadores del malware.

Estos aspectos, combinados con la distribución vía malware-as-a-service, han democratizado el acceso al fraude NFC, facilitando que cualquier ciberdelincuente, aunque carezca de grandes conocimientos técnicos, pueda acceder a herramientas de clonación de tarjetas listas para usar.

¿Quiénes están en el punto de mira?

El objetivo principal de estos ataques son usuarios de Android con móvil con chip NFC y tarjetas bancarias con tecnología contactless. Los atacantes buscan usuarios que confíen en comunicaciones de su banco, que no tengan activas protecciones avanzadas y, sobre todo, que no sean suficientemente cautos a la hora de instalar aplicaciones fuera de las tiendas oficiales.

El alcance, sin embargo, es global: la infraestructura ha sido detectada en Europa, especialmente en Italia, pero nada impide que el ataque se extienda a otros países. Los bancos y emisores de tarjetas, así como los desarrolladores de apps financieras, también están en el radar de los ciberdelincuentes, ya que una brecha masiva podría causar daños financieros y de reputación considerables.

Estrategias de prevención para usuarios ante malwares que clonan tarjetas

Aunque pueda parecer que la situación es crítica, existen medidas prácticas que pueden minimizar o incluso neutralizar el riesgo frente a estos ataques. La clave está en la prevención y la desconfianza proactiva ante cualquier comunicación sospechosa que invoque el miedo o la urgencia para que instales una aplicación o compartas tus datos bancarios.

• No instalar nunca aplicaciones desde enlaces proporcionados por mensajes SMS, WhatsApp o correo. Si tu banco necesita contactarte, lo hará por canales oficiales. Accede siempre directamente a Google Play Store y verifica el nombre del desarrollador.
• Desconfía de aplicaciones que pidan escanear o acercar tu tarjeta bancaria al teléfono, salvo que sean apps oficiales del propio banco y lo hayas confirmado en su web. Ningún proceso bancario estándar requiere acercar la tarjeta física al móvil fuera de una app oficial.
• Desactiva el NFC cuando no vayas a usarlo. Muchos usuarios tienen el chip habilitado por defecto, pero solo lo utilizan ocasionalmente. Apaga la función en los ajustes del dispositivo y actívala solo puntualmente para realizar pagos.
• Instala siempre un software de seguridad fiable en tu móvil y mantén el sistema operativo y las aplicaciones actualizados. Las nuevas versiones incluyen parches frente a vulnerabilidades conocidas.
• No compartas nunca tu PIN ni otros datos por teléfono, aunque quien llame diga ser del banco o una autoridad. Los bancos jamás solicitan este tipo de información por teléfono ni a través de aplicaciones de mensajería.
• Revisa periódicamente los movimientos de tus cuentas. Así podrás detectar rápidamente cualquier actividad sospechosa y reclamar antes de que los daños sean mayores.
• Utiliza carteras o fundas protectoras con bloqueo RFID/NFC si llevas las tarjetas contigo, ya que estas pueden evitar que un atacante físico lea tus tarjetas sin que te des cuenta, aunque el vector principal de estos malware sea digital.

Qué pueden hacer las entidades bancarias y desarrolladores ante malwares que clonan tarjetas

Más allá de las precauciones individuales, las entidades financieras y tecnológicas tienen mucho que mejorar para proteger a sus clientes:

• Reforzar el sistema de autenticación en cajeros y TPVs contactless, añadiendo pasos adicionales de verificación ante patrones anómalos de uso.
• Actualizar constantemente las bases de datos de fraude, colaborando con empresas de ciberseguridad que detecten nuevas variantes de malware.
• Informar de forma proactiva a los clientes sobre los riesgos de instalar apps ajenas y compartir datos. Muchos ataques se producen simplemente porque la víctima desconoce que su banco nunca solicita información confidencial fuera de las vías oficiales.
• Desarrollar sistemas de alerta temprana ante movimientos bancarios atípicos, bloqueando las tarjetas preventivamente y contactando con el usuario para confirmar su legitimidad.

¿Estamos realmente indefensos?

La educación y la prevención siguen siendo las mejores armas. Las técnicas de ingeniería social, aunque sofisticadas, dependen casi siempre de que el usuario dé el paso de instalar una aplicación o compartir datos sensibles. Las apps oficiales de los bancos no piden jamás tu PIN ni que acerques la tarjeta enseñándola al teléfono salvo para procesos muy específicos y claros, donde puedes comprobar la autenticidad.

Los cazadores de este tipo de malware como ESET y Cleafy continúan desentrañando nuevas variantes, informando a las instituciones y ayudando a mejorar los sistemas de protección, pero la velocidad a la que se desarrollan estas amenazas obliga a extremar la precaución desde el lado del usuario. Comparte esta información para que más usuarios estén alertas ante esta novedad.

Todo era frenesí en el segmento de los centros de datos hace unas semanas. Las Big Tech se peleaban por ver cuál es la que se gastaba más dinero de cara a la teórica (¿e inevitable?) revolución de la IA. Microsoft era una de las abanderadas de dicha apuesta, pero el panorama está cambiando, y hay quien habla de cómo el segmento se ha sobredimensionado.

2 GW menos. Según indican en Bloomberg, Microsoft ha abandonado sus planes para crear varios nuevos centros de datos en EEUU y Europa. La potencia conjunta de esos proyectos sería de 2 GW según analistas de la firma TD Cowen, y la razón que se atribuye a la decisión es singular: ahora resulta que hay un suministro excesivo de clusters dedicados a inteligencia artificial. O lo que es lo mismo: ya va a haber suficientes centros de datos dedicados a la IA.

En Xataka

Hemos calculado cuánto dinero se están gastando las Big Tech en centros de datos para IA. Los números son mareantes

Ya se habla de una "burbuja de los centros de datos". Joe Tsai, presidente del grupo chino Alibaba, advertía estos días precisamente de la potencial existencia de una burbuja de centros de datos para IA. A este millonario la fiebre por estos ambiciosos proyectos le comienza a parecer indiscriminada, y destacaba cómo en algunos casos puede no haber clientes claros a los que dirigir esos recursos.  planea invertir 52.000 millones de dólares en centros de datos, pero en un plazo de tres años, muy lejos por tanto de los 100.000 millones de dólares de Amazon, los 80.000 de Microsoft, los 75.000 de Alphabet o los 65.000 de Meta en un solo año.

Se está proyectando una demanda exagerada. Este directivo hablaba también de la hipotética inversión de 500.000 millones de dólares del proyecto Stargate. "Creo que, en cierto modo, la gente está invirtiendo anticipándose a la demanda que están viendo hoy, pero están proyectando una demanda mucho mayor [de la que quizás haya]". China de hecho acumula centros de datos sin estrenar.

En Microsoft relajan su estrategia. La firma de Redmond, señalaban estos analistas, ha tomado esta decisión poco después de aflojar lazos con OpenAI, empresa en la que ha invertido alrededor de 13.000 millones de dólares. Eso hará que la empresa liderada por Sam Altman pueda acudir a servicios en la nube de otros partners.

Google y Meta aprovechan la oportunidad. La retirada de esos proyectos supone que Microsoft ha anulado algunos de esos contratos y aplazado otros. Curiosamente Google y Meta parecen haber aprovechado y se han apropiado de algunos de los proyectos que Microsoft ha abandonado en Europa. No se conocen los detalles de los proyectos de los que se ha retirado la firma, y tampoco si ese cambio de planes podría afectar a proyectos ya firmados como el de los centros de datos que están anunciados ya en Aragón.

Ya tenemos suficiente. Un portavoz de Microsoft indicó en un comunicado a Bloomberg cómo la empresa ya ha realizado una inversión significativa. "Si bien es posible que reduzcamos o ajustemos estratégicamente nuestra infraestructura en algunas zonas, seguiremos creciendo con fuerza en todas las regiones", explicó. "Esto nos permite invertir y asignar recursos a áreas de crecimiento para nuestro futuro". En los últimos tiempos estamos viendo además cómo el escalado ya no compensa tanto, y GPT-4.5 es una buena demostración de ello.

Qué pasa con la ambición. A principios de año supimos que Microsoft espera invertir 80.000 millones de dólares a lo largo del año fiscal 2025 en la construcción de nuevos centros de datos. Esas intenciones se mantienen según su portavoz, pero esperan que el ritmo de crecimiento debería ralentizarse en el próximo año fiscal, y los esfuerzos se centrarán en llenar esos centros de datos de servidores y otros equipos.

En Xataka | La GPU B300 es la nueva bestia de NVIDIA para IA. Y ya sabemos qué prepara para 2026 y 2027

-
La noticia El canario en la mina de la IA: las grandes tecnológicas empiezan a dar marcha atrás con su inversión en centros de datos fue publicada originalmente en Xataka por Javier Pastor .

Seguir leyendo →

La nueva versión de Nextcloud Hub 10 ya está disponible y llega ofreciendo un amplio conjunto de mejoras diseñadas para optimizar la productividad, la seguridad y sobre todo mejorando la integración con herramientas de inteligencia artificial.

Esta actualización introduce funcionalidades clave en la gestión de archivos, la comunicación en equipo, la automatización de tareas, también trae mejoras de rendimiento, miles de ajustes para mejorar la experiencia del usuario y la estabilidad, su nuevo asistente personal, automatización del flujo de trabajo para el sector público, un diseño más elegante y compacto y mucho más.

Nuevas funcionalidades en la interfaz

En esta nueva versión, que se presenta de Nextcloud Hub 10, se han incorporado widgets interactivos en el panel de control, como «Archivos favoritos», que permite un acceso rápido a los documentos más utilizados, y «Nextcloud Talk», que facilita la interacción con chats recientes. En la interfaz de chat ahora es posible programar reuniones directamente en el calendario, vinculando automáticamente los eventos con conversaciones en Nextcloud Talk.

Además de ello, en la colaboración en equipo ahora se ofrece la posibilidad de asignar carpetas específicas a equipos dentro de la plataforma. Los administradores pueden gestionar estas carpetas y monitorear la actividad grupal a través de la aplicación Nextcloud Activity.

Otra de las mejoras que presenta Nextcloud Hub 10, es en el sistema Smart Picker, el cual ahora admite el uso de plantillas de texto para la generación rápida de respuestas y contenidos dentro de Nextcloud Hub. También se han agregado herramientas de IA para resumir llamadas de voz, extraer lo más relevante de los últimos 100 mensajes no leídos y analizar transcripciones de reuniones.

Nextcloud Assistant ha sido actualizado para ejecutar acciones en diversas aplicaciones, como la programación de eventos en el calendario, el envío de mensajes en Nextcloud Talk y el despacho de correos electrónicos desde Nextcloud Mail. Asimismo, se ha implementado un sistema flexible para definir qué motor de IA se utilizará en cada función, permitiendo combinar modelos como ChatGPT para resúmenes de texto y modelos locales para traducciones.

Mejoras en el rendimiento y seguridad

Por la parte de las mejoras de rendimiento, se han realizado las siguientes optimizaciones de velocidad y eficiencia:

• Carga de archivos hasta 6 veces más rápida, permitiendo, por ejemplo, que un archivo de 10 GB pase de tardar 195 segundos a solo 45.
• Reanudación automática de cargas interrumpidas.
• Menor consumo de recursos en llamadas de Nextcloud Talk, sincronización de archivos y búsqueda de documentos.
• Optimización de procesos en segundo plano para mejorar la fluidez del sistema.

En cuanto a seguridad, se ha incorporado cifrado de extremo a extremo para llamadas en Nextcloud Talk y navegación de archivos en Nextcloud Files. Además, se han implementado restricciones adicionales en dispositivos móviles, como la autenticación biométrica obligatoria (FaceID, huella dactilar) y la posibilidad de limitar ciertas funciones, como la conexión de múltiples cuentas o el acceso a configuraciones sensibles.

Para prevenir ataques de fuerza bruta, ahora es posible limitar el número de intentos fallidos de autenticación. También se ha añadido la opción de guardar copias de seguridad de Nextcloud en un servidor externo y restaurarlas cuando sea necesario.

De los demas cambios que se destacan:

• Búsqueda de mensajes en los chats.
• Modo compacto para la lista de conversaciones.
• Capacidad de archivar chats sin abandonarlos.
• Reproducción automática de mensajes de voz agrupados.
• Zoom y desplazamiento en pantallas compartidas durante videollamadas.
• Límites de tiempo en webinars y videoconferencias.
• Envío de invitaciones por correo electrónico a participantes externos.
• Generación de encuestas en reuniones con opciones de importación/exportación.
• Nextcloud Files ahora permite navegar y gestionar documentos mediante atajos de teclado, asignar colores a etiquetas, vincular etiquetas a varios archivos a la vez y convertir formatos desde el menú contextual.
• Nextcloud Mail ha optimizado su sistema de traducción y agregado funciones de IA para detectar menciones de personas en los correos electrónicos.El calendario ahora cuenta con herramientas automatizadas para invitar a grupos completos a eventos y definir calendarios que influyen (o no) en el estado de disponibilidad del usuario.
• Actualizaciones en Aplicaciones de Oficina y Clientes Móviles
• Las aplicaciones de oficina de Nextcloud han integrado un asistente de IA, nuevas opciones de estilos de documento, reemplazo rápido de texto y compatibilidad con diccionarios personalizados.
• Las versiones móviles para iOS y Android han mejorado la experiencia con una búsqueda unificada, acceso rápido a notas, archivos recomendados y mejoras en el trabajo offline. Por su parte, los clientes de escritorio han optimizado su interfaz para que se adapte mejor a cada sistema operativo.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Puedes obtener la nueva versión de Nextcloud Hub 9 en su sección de descargas, el enlace es este.

El correo electrónico es una herramienta esencial en la vida digital, pero también una de las más vulnerables a ataques de spam, filtraciones de datos y fraudes en línea. En respuesta a estos desafíos, Google está desarrollando una nueva función para Gmail llamada Shielded Email, que permitirá a los usuarios generar alias temporales de correo para ocultar su dirección real al registrarse en aplicaciones o servicios.

Esta característica ha sido descubierta en el código de una versión reciente de Google Play Services, lo que sugiere que su implementación podría estar cerca. Su funcionamiento se basa en la creación de direcciones de correo alternativas que redirigen los mensajes a la bandeja de entrada principal del usuario, ofreciendo una capa adicional de protección contra el spam y el uso indebido de la información personal.

¿Cómo funciona Shielded Email?

Cuando un usuario completa un formulario en una aplicación o sitio web, el teclado de Google, Gboard, le sugerirá utilizar un alias de correo en lugar de ingresar su dirección personal. Si el usuario acepta esta opción, se generará automáticamente un alias temporal que actuará como intermediario entre el servicio y su cuenta real.

Todos los correos enviados a este alias serán reenviados al buzón de Gmail del usuario, pero sin que el remitente conozca su dirección auténtica. Además, si el servicio comienza a enviar spam o si el alias se ve comprometido en una filtración de datos, el usuario podrá desactivarlo fácilmente desde la configuración de Gmail.

Ventajas de Shielded Email

La incorporación de esta herramienta en Gmail ofrece múltiples beneficios para la seguridad y la privacidad de los usuarios:

• Protección contra el spam: si un servicio empieza a enviar correos no deseados, el usuario puede bloquear el alias sin afectar su dirección real.
• Mayor seguridad ante filtraciones: si una plataforma sufre una brecha de datos, los hackers solo podrán acceder a la dirección generada, sin exponer la cuenta principal.
• Mejor control sobre la privacidad: los usuarios pueden decidir qué servicios pueden contactar con ellos y revocar el acceso si es necesario.

Gestión de alias en Gmail

Según el código detectado en Google Play Services, los alias creados con Shielded Email podrán administrarse desde la configuración de Gmail, concretamente en la sección de Reenvío y POP/IMAP. Desde ahí, los usuarios podrán:

• Desactivar un alias si empiezan a recibir correos no deseados.
• Eliminar un alias por completo para bloquear todas las comunicaciones procedentes de un servicio.
• Consultar un historial de alias utilizados y su actividad.

Por el momento, no está claro si estos alias serán válidos para un solo uso o podrán mantenerse activos de forma prolongada. Tampoco se ha confirmado si esta función estará disponible en iOS o en la versión web de Gmail. En cuanto a la gestión de la privacidad y seguridad, es recomendable revisar herramientas como el truco de Google Maps que puedes usar para proteger tu hogar, que trata temas relacionados con la seguridad digital.

El contexto de Shielded Email dentro de Gmail

La implementación de Shielded Email se enmarca en un esfuerzo más amplio por parte de Google para reforzar la seguridad de Gmail. Actualmente, el servicio ya cuenta con filtros avanzados de spam y protección contra intentos de phishing, pero los métodos de ataque evolucionan constantemente.

Otras empresas tecnológicas han adoptado estrategias similares. Apple, por ejemplo, ofrece la herramienta “Ocultar mi correo” para usuarios de iCloud, mientras que Mozilla y DuckDuckGo han desarrollado servicios similares. Sin embargo, la ventaja de la propuesta de Google radica en su integración directa con Gmail y Gboard, lo que facilitará su adopción entre millones de usuarios.

Aunque Google aún no ha anunciado oficialmente el lanzamiento de Shielded Email, la inclusión de su código en una versión de prueba sugiere que su llegada podría producirse en los próximos meses. Si se lanza de manera global y gratuita, esta opción podría convertirse en una solución efectiva para mejorar la privacidad en un entorno digital cada vez más expuesto a riesgos.

Hace poco se dio a conocer el lanzamiento de la nueva versión de la suite de ofimática «ONLYOFFICE 8.3», en sus ediciones DocumentServer y DesktopEditors, en las cuales incorpora cerca de 30 nuevas funciones junto con diversas correcciones de errores.

Entre las características más destacadas se encuentra el soporte para formatos de Apple iWork, incluidos Pages, Keynote y Numbers, así como también los formatos de Hancom Office, como HWP y HWPX, asi como tambien la compatibilidad con idiomas que escriben de derecha a izquierda (RTL), entre otras cosas más.

Principales novedades de ONLYOFFICE 8.3

La actualización a ONLYOFFICE Docs 8.3 presenta varias funcionalidades específicas que mejoran la experiencia del usuario y amplían las capacidades de la suite. Entre estas nuevas funciones se encuentran:

Nuevos Formatos de Archivo

Una de las novedades más destacadas es la incorporación de soporte para formatos que anteriormente no eran compatibles. Ahora, los usuarios pueden visualizar archivos con las extensiones «.hwp» y «.hwpx», típicos del paquete Hancom Office, y también se ha habilitado la lectura de documentos generados con Apple iWork, tales como «.pages», «.key» y «.numbers». Sobre el nuevo soporte añadido, se menciona que aunque estos formatos pueden visualizarse sin problemas, al guardar los cambios el contenido se convierte automáticamente a los formatos OOXML (DOCX, PPTX, XLSX), garantizando una mayor interoperabilidad y facilitando el intercambio de documentos en entornos mixtos.

Mejoras en el editor de PDF

Otra de las novedades que se destaca en esta nueva versión de ONLYOFFICE 8.3, son las mejoras implementadas en el editor de documentos PDF, ya que ahora es posible configurar sellos digitales que se pueden aplicar a un documento para certificar o validar su contenido.

Además, se han implementado mejoras en el trabajo de colaboración en tiempo real, ya que en sesiones grupales los participantes pueden deshacer cambios, también ahora es posible la selección múltiple de páginas desde la barra lateral, facilitando acciones como eliminar o reubicar páginas de manera ágil. Se añadió un panel contextual para editar anotaciones, lo que permite modificar el color, añadir comentarios o eliminar marcas de forma rápida, y se ha incorporado la posibilidad de ajustar la transparencia de las anotaciones según las preferencias del usuario.

Mejoras en las hojas de cálculo

En las hojas de cálculo, ONLYOFFICE ha integrado mejoras orientadas a la colaboración y la automatización, ya que se ha implementado la opción de deshacer acciones en entornos colaborativos. La actualización también incluye la capacidad de actualizar de forma automática los datos provenientes de fuentes externas vinculadas, así como la función de autocompletar valores en celdas para días, semanas, meses y años.

Además, se ha mejorado la funcionalidad de las tablas dinámicas, permitiendo abrir y guardar los valores calculados. La interfaz para la selección de funciones ahora cuenta con descripciones detalladas de los argumentos de cada función, y el diálogo para importar archivos CSV ahora es capaz de detectar automáticamente el carácter separador.

Mejoras en el editor de presentaciones

Para las presentaciones se ha añadido una nueva pestaña de “Diseño” que ofrece herramientas avanzadas para aplicar estilos, modificar esquemas de colores y ajustar el tamaño de las diapositivas, lo que facilita la creación de presentaciones más atractivas y coherentes visualmente.

Otra mejora que podremos encontrar, es en el modo de presentación, los usuarios podrán dibujar directamente sobre las diapositivas utilizando herramientas de lápiz y marcador, lo que resulta ideal para resaltar puntos clave en tiempo real. La interfaz ha sido optimizada con la inclusión de botones que permiten cambiar rápidamente entre los modos de cursor (mover o seleccionar) y un menú contextual que simplifica la administración de ventanas y pestañas, ofreciendo opciones como cerrar, anclar o convertir una pestaña en ventana y viceversa.

Mejoras en el editor de documentos

Finalmente, en el Editor de Documentos se ha ampliado su soporte para idiomas que se escriben de derecha a izquierda, también se ha incorporado la opción de fusionar o comparar documentos a nivel de palabra o carácter, facilitando la revisión de cambios y la colaboración en ediciones complejas. Para los usuarios que trabajan con documentos de texto protegidos, se han implementado mejoras que simplifican el manejo de estos archivos. Asimismo, se ha añadido una función que permite restablecer el recorte de imágenes a través del panel lateral y el menú contextual, asegurando un control total sobre la presentación visual de los documentos.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar ONLYOFFICE Docs en Linux?

Para quienes estén interesados en poder probar esta suite de ofimática o actualizar su versión actual a esta nueva, podrán hacerlo siguiendo los pasos que compartimos a continuación.

Si son usuarios de Debian, Ubuntu o cualquier distribución con soporte para paquetes deb, pueden descargar desde la terminal el paquete de la aplicación con el siguiente comando:

wget -O onlyoffice.deb https://github.com/ONLYOFFICE/DocumentServer/releases/download/v8.3.0/onlyoffice-documentserver_amd64.deb 

Hecha la descarga pueden realizar la instalación con:

sudo dpkg -i onlyoffice.deb

Si tienen problemas con las dependencias, estas las puedes solucionar ejecutando el siguiente comando en la terminal:
sudo apt -f install

Instalación mediante paquete RPM

Finalmente, para los que son usuarios de RHEL, CentOS, Fedora, openSUSE o cualquier distribución con soporte para paquetes rpm deben obtener el último paquete con el comando:

wget -O onlyoffice.rpm https://github.com/ONLYOFFICE/DocumentServer/releases/download/v8.3.0/onlyoffice-documentserver.x86_64.rpm 

Ya realizada la descarga, la instalación la pueden realizar con el siguiente comando:

sudo rpm -i onlyoffice.rpm

La popular Autoridad de Certificación (CA) Let’s Encrypt ha lanzado un comunicado muy importante para todos los usuarios de sus certificados SSL TLS. Hasta ahora, siempre que configurábamos un certificado SSL TLS de Let’s Encrypt, cuando estaba próximo a caducar, nos enviaban un correo electrónico indicándonos qué certificado iba a caducar, y cómo podíamos renovarlo. Estos avisos eran completamente gratuitos, y eran de mucha utilidad si no tenías automatizada la renovación, porque hacía que nunca te olvidases de renovarlo. Después de más de 10 años con estos avisos, Let’s Encrypt ha comunicado que dejarán de enviar estos correos electrónicos a partir del 4 de junio de 2025. Si quieres saber cómo te afecta, a continuación, tenéis todos los detalles.

Los certificados SSL de Let’s Encrypt tienen una duración de tres meses desde su emisión, muy corta en comparación con otras CA que permiten hasta 1 o 2 años. Después de estos tres meses, tendremos que renovarlos de forma manual o automática. Ahora mismo hay muchas herramientas para renovar los certificados SSL de forma completamente automática, sin que tengamos que intervenir nosotros. No obstante, siempre es de agradecer alguna forma de monitorizar que un certificado va a expirar próximamente, para evitar problemas a los visitantes de las webs, porque les saldrá que el certificado SSL ha caducado y podrían tener problemas para entrar.

Motivos de Let’s Encrypt para eliminar el aviso por email

El equipo de Let’s Encrypt ha dado varias razones para eliminar los emails con el aviso de caducidad de los certificados SSL. El primer motivo es que, en los últimos 10 años, cada vez más usuarios de esta CA ha implementado una automatización de renovación de certificados confiable, por lo que no es necesario que nos avise por email. Otro motivo es que, avisar a todos los usuarios de la caducidad supone conservar millones de direcciones de correo electrónico vinculadas a registros de emisión, y esto de cara a la privacidad no es nada bueno, así que eliminar este requisito es importante para la organización.

Hay que tener en cuenta que, proporcionar notificaciones por email le cuesta a Let’s Encrypt miles de dólares cada año, así que este dinero que se ahorrarán podrán invertirlo en otros aspectos de su infraestructura. Por último, proporcionar esta notificación de vencimiento agrega una complejidad añadida a su infraestructura, por lo que requiere tiempo para administrarlo y aumenta la probabilidad de que se cometan errores.

¿Qué podemos hacer para seguir teniendo avisos por email?

Let’s Encrypt recomienda usar el servicio gratuito de Redsift Certificates Lite, este servicio nos permitirá monitorizar hasta 250 certificados con alertas por email durante una semana antes de que caduquen, sin tener que pagar absolutamnte nada. Lo único que tenemos que hacer es registrarnos, ya sea con nuestra cuenta de Google o Microsoft, y posteriormente podemos monitorizar los certificados SSL/TLS que nosotros queramos hasta llegar a ese límite. Gracias a esta recomendación de la popular Autoridad de Certificación, podremos monitorizar la caducidad con una herramienta externa.

Si utilizas un sistema de monitorización como Uptime Kuma o Uptime-Robot, tenemos la posibilidad de configurar el aviso de caducidad de los certificados SSL TLS, para que tengamos avisos por email, Telegram o el sistema de notificación que tú prefieras. A continuación, podéis ver un monitor HTTPS en Uptime Kuma:

Si nos vamos hasta el menú de avanzado, basta con pinchar sobre la opción correspondiente para que monitorice el estado del certificado SSL y nos irá indicando cuándo va a caducar:

Y cuando creemos este monitor, podemos ver en todo momento el estado de la caducidad del certificado, tal y como podéis ver a continuación. Además, este servicio nos permitirá recibir una notificación cada vez que un certificado va a caducar en 21 días, 14 días, 7 días e incluso cada día si la caducidad es inferior a 4 días, para que nunca tengamos un certificado caducado.

Como podéis ver, hay otras alternativas interesantes para que nos avisen de la caducidad de los certificados.

El artículo ¿Usas certificados SSL de Let’s Encrypt para tu web? Ya no te avisarán por email de su caducidad se publicó en RedesZone.

Los sistemas de videovigilancia doméstica son cada vez más habituales. Hay diferentes marcas y aunque, como en todo, las hay mejores y peores, la gran mayoría cumplen su cometido. Hasta ahora había sido usuario del sistema de videovigilancia PROVISION ISR, una empresa israelí que ofrece muy buena calidad en general.

La obligación de facturar a través de un programa homologado por la Agencia Tributaria está cada vez más cerca. La facturación electrónica para los autónomos y pymes pronto va a causar un nuevo dolor de cabeza al tejido productivo de nuestro país, y Hacienda ya pone fecha para lanzar su programa de facturación electrónica.

Será este 1 de julio cuando Hacienda abra la puerta a que cualquier autónomo y pyme pueda usar una plataforma gratuita dentro de la sede electrónica para gestionar sus facturas. Todo esto sin necesidad de pagar un programa especializado en el caso de que haya un bajo volumen de facturación.

Hacienda se prepara para el cambio radical en la facturación

La obligación de presentar las facturas de manera inmediata y telemática a Hacienda comenzará al próximo 1 de enero de 2026 para las empresas. Los autónomos empezarán a ver esta obligación el 1 de julio de 2026. Pero antes de que llegue ese momento, Hacienda ya habilita su programa propio de facturación, sobre el que hay muchas dudas.

"A partir de ese momento todo el que lo desee puede actuar en real, no en pruebas. Esos sistemas serán validos y la información se recibirá en la Agencia Tributaria", explicó Javier Hurtado, inspector adjunto a Jefe de área de la Oficina Nacional de Investigación del Fraude de Hacienda.

Lo mejor no es esperar hasta el último día. Aquellas personas que no quieran usar el software hasta que sea obligatorio, sin duda se arriesgan a que el día que comience a aplicarse la norma no sepan usarlo y se enfrenten a posibles sanciones.

La plataforma de Hacienda se recomienda para aquellas personas que emitan menos de 20 facturas al año, aunque igualmente cualquier persona podrá probarla a modo de pruebas. Sin necesidad de tener que enviar los datos a Hacienda hasta que sea obligatorio.

En Genbeta

Esta calculadora de IRPF de Hacienda te dice cuál debe ser el que te quiten en tu nómina de 2025 para aprovechar las ventajas fiscales

Precisamente las empresas pueden usar el sistema como registro de facturas pero no remitiéndolas a Hacienda de manera automática. De esta manera, si en algún momento Hacienda requiere la documentación, se van a poder encontrar ya en esta aplicación subidas. Aunque en un futuro las facturas se enviarán si o si todas a Hacienda para poder reducir el fraude fiscal en nuestro país.

Si bien, existe el miedo de que la aplicación que ha diseñado el Gobierno no cumpla con unos estándares de rendimiento y diseño de interfaz. No es la primera vez que vemos que herramientas del Gobierno lucen por tener un diseño poco amigable y que funciona a regañadientes. Es por ello que tenemos muchas ganas de ver efectivamente lo que ha hecho Hacienda con este nuevo software.

Imágenes | Scott Graham Scott Graham

Vía | ElEconomista

En Genbeta | Ya sabemos cuándo se podrá presentar la declaración de la Renta este 2025: estas son las fechas claves y sus novedades

-
La noticia El fin de las facturas en Word, Excel o PDF se acerca: ya sabemos cuándo se lanzará el programa de facturación hecho por Hacienda fue publicada originalmente en Genbeta por José Alberto Lizana .

Microsoft lleva años promocionando su programa de recompensas Rewards, aunque no había tenido el placer de probar este servicio hasta hace un tiempo. Se trata de una manera de impulsar el uso de las aplicaciones de Microsoft a través de un programa de puntos que podremos canjear por premios. Sí, es una estrategia más de la compañía para atraparte en su ecosistema... Pero oye, si te puedes sacar algún dinerillo con ello o pagarte gratis una suscripción cada mes, algo es algo.

En este artículo he decidido contar mi experiencia con Microsoft Rewards, la cual está dirigida ahora mismo a conseguir 5 euros de saldo en Amazon cada mes, o pagarme la suscripción a Game Pass de PC. Para hacer esto, o canjear cualquier otro premio disponible, el procedimiento es sencillo: usar Bing. Para muchos puede ser un sacrificio monumental (para mí lo sigue siendo), aunque también existen trucos para conseguir los puntos sin que tengas que usar Bing como tu buscador habitual.

Por si hiciera falta aclararlo, la intención de este artículo no es promocional. De hecho, sigo usando Google como buscador principal y no tiene pinta que vaya a cambiar en un futuro. Además, tampoco busco incitarte a que hagas lo que expreso en el artículo. Simplemente he querido contar mi propia experiencia, ya que puede resultar de interés para algunos.

Microsoft te paga por usar Bing

Rewards ha pasado por varios lavados de cara. Recuerdo saber acerca de este servicio cuando el programa de fidelización se llamaba 'Xbox Live Rewards'. Por aquel entonces, podías conseguir puntos en el ecosistema de Xbox para canjearlos por algunos premios, como renovar tu suscripción a Gold. Nunca llegué a participar activamente en esto, pero tenía algunos puntos ahorrados.

Desde hace unos años al servicio se le conoce como Microsoft Rewards, y básicamente la compañía te concede puntos por utilizar su buscador, navegador, o realizar compras en su tienda online. Estos puntos nos sirven para canjearlos por varios premios, y lo curioso de todo es que si te lo tomas como una rutina diaria de entre 5 y 10 minutos, no te será difícil amasar los suficientes puntos como para ir renovándote gratis tu suscripción a Game Pass, o conseguir tarjetas de regalo de Amazon, Microsoft Store y demás.

Para conseguir puntos, lo único que tienes que hacer es entrar a la web de Rewards y cada día encontrarás misiones que cumplir.

En mi caso me puse como objetivo conseguir cada mes tarjetas de regalo de Amazon, ya que así puedo acumular algo de dinerillo en la tienda por si en algún momento lo necesito para aplicar algún descuento en compras. Para conseguir puntos, lo único que tienes que hacer es entrar a la web de Rewards y cada día encontrarás misiones que cumplir. La mayoría de ellas son básicamente hacer búsquedas en Bing o hacer pequeños cuestionarios que no te llevarán más de 2 minutos.

Rewards también está vinculado con Game Pass, por lo que si consigues determinados logros en juegos, o ejecutas títulos en la plataforma, también conseguirás puntos. En este aspecto, si sueles darle mucho a videojuegos y normalmente utilizas Game Pass, se trata de una de las maneras más rentables para conseguir puntos de Rewards, ya que muchas de las misiones que consigas en juegos contarán para acumular puntos en Rewards. En este sentido, no es extraño ver a muchos usuarios que juegan bastante a los títulos de Game Pass cómo acumulan más de 10.000 puntos al mes, lo suficiente para canjear muchos de los premios que se pueden conseguir.

Además de la web de Rewards, también puedes llevar el recuento de tus puntos y conocer tus misiones diarias a través de la extensión de Rewards para navegadores. También lo puedes hacer desde la aplicación de Bing para dispositivos móviles. Sin embargo, si no quieres instalar nada, también puedes llevar el recuento desde la web de Bing.

Solo bastan 5 minutos al día para conseguir un buen monto cada mes

Para que te hagas una idea, cada día suelo conseguir unos 350 puntos de media sin apenas esfuerzo. Hay veces en las que no consigo todos los puntos gratis, como los de obtener determinados logros en un juego en específico. Estos puntos los consigo totalmente gratis, aunque puedes acumular más si compras en la Microsoft Store, alquilas películas, etc. De esta manera, si sueles adquirir y utilizar productos y servicios de Microsoft, lograrás acumular muchos más puntos.

Si hacemos la equivalencia en euros, unos 1.860 puntos equivalen a 2 euros, dinero que puedes también gastar para descuentos en juegos, aplicaciones y demás elementos. En mi caso, como me propuse canjear los puntos en tarjetas regalo de 5 euros de Amazon cada mes, mi meta está en alcanzar, como mínimo, unos 7.070 puntos cada vez que quiero canjear el premio, por lo que haciendo cálculos de los puntos que consigo cada día y los puntos que obtengo al jugar a juegos en Game Pass, me da para alcanzar esa cifra en un mes o un poco más.

En Genbeta

Cuando mi PC con Windows comienza a ir lento esto es lo primero que hago para arreglarlo

Tengo entendido que a no todo el mundo le aparece la opción para canjear puntos por tarjetas de regalo de Amazon, ya que por alguna razón, esta opción solamente permanece activa para algunas cuentas, y todo apunta a que puede deberse a la antigüedad de la propia cuenta. Sin embargo, en caso de que no cuentes con esta opción, también tienes otras muy interesantes, como Game Pass, dinero en Microsoft Store, o cosas que no tienen nada que ver con la compañía, como Spotify, El Corte Inglés, Carrefour, etc.

Puedes echarle un vistazo a todos los premios que puedes conseguir desde la página para canjearlos. También puedes canjear tus puntos para participar en sorteos, aunque esto no lo veo tan recomendable, ya que puestos a gastar los puntos que con tanto esmero has conseguido, mejor gastarlos en algo seguro.

Y si no quieres usar Bing habitualmente...

Si no quieres estar haciendo búsquedas de manera manual en Bing para conseguir puntos adicionales, siempre puedes instalar una extensión que lo haga por ti. Yo pude encontrar una llamada 'Automate Your Bing Searches' para Chrome, la cual realiza búsquedas automáticamente en una pestaña y desde el PC puedes configurar la cantidad de búsquedas tanto para escritorio como para móvil. Consiguiendo unos pocos puntos subirás al nivel 2, permitiéndote que cada día puedas conseguir 162 puntos adicionales con las búsquedas en Bing.

Una versión anterior de este artículo se publicó en 2024.

En Genbeta | Soy usuario convencido de Windows 10 sobre Windows 11. Tras 10 años voy a despedirlo sin que cumpliera una de sus promesas

-
La noticia Me he propuesto usar Bing durante 5 minutos al día y mi premio son tarjetas regalo de Amazon cada mes fue publicada originalmente en Genbeta por Antonio Vallejo .

Estados Unidos está realizando grandes esfuerzos en lo que respecta a mantener el liderato dentro del segmento de la inteligencia artificial generativa. El país cuenta con gigantes tecnológicos enfocados en lanzar al mercado modelos de lenguaje cada vez más potentes y precisos, así como herramientas que atraigan a usuarios y a empresas a utilizar sus servicios.

Bajo el segundo mandato presidencial de Trump también se han puesto las cartas sobre la mesa con Stargate, la macroempresa liderada por OpenAI y Softbank (entre otros socios como Microsoft y Nvidia) que busca que Estados Unidos siga siendo un referente en el campo de la IA mediante la construcción y desarrollo de tecnologías e infraestructuras a través de un presupuesto colosal de 500.000 millones de dólares.

Un modelo de IA chino que ha puesto patas arriba a la industria tecnológica

Por si fuera poco, Estados Unidos lleva un tiempo limitando la exportación de chips avanzados a China en plena guerra comercial, lo que debería haber retrasado las innovaciones del país en cuanto a inteligencia artificial. Sin embargo, China tiene un as bajo la manga y ya tiene nombre y apellidos: DeepSeek.

Si bien desde Genbeta comentábamos hace un tiempo acerca de su modelo de lenguaje, recientemente la compañía dio la bienvenida a DeepSeek R1, con un rendimiento equiparable a los modelos más avanzados de OpenAI hasta la fecha. ¿La noticia de todo esto? que se ha lanzado gratis para todo el mundo, se trata de un modelo open source y ha sido entrenado con muchísimos menos recursos que el resto de gigantes tecnológicos.

Y es que ante la situación de no poder depender únicamente del hardware debido a las limitaciones impuestas por Estados Unidos, China ha tenido que buscar ideas más creativas para seguir innovando en este campo. DeepSeek la ha encontrado, y ha puesto patas arriba a toda la industria tecnológica con su monstruoso modelo de lenguaje.

Lo curioso de DeepSeek R1 es que utiliza técnicas avanzadas, como el aprendizaje por refuerzo puro, para crear un modelo de lenguaje que no solamente se equipara con los modelos más potentes del mundo, sino que se ha lanzado en código abierto, permitiendo a cualquier persona examinarlo con mucho ojo, modificarlo y desarrollarlo.

En Genbeta

Operator va a poder comprar tus billetes de tren o hacer tu compra: estos son los usos que ya conocemos de lo nuevo de OpenAI

Este modelo de lenguaje demuestra una vez más que China no está fuera en la carrera de la inteligencia artificial. De hecho, la clave para su dominación podría encontrarse precisamente en el lanzamiento de modelos open source, ya que hace que sus empresas incrementen su influencia a nivel global, haciendo que puedan potencialmente cambiar el rumbo al que va dirigido la IA. Los modelos open source también atraen talento de fuera, algo crucial para el país, pues es un modo adicional de obtener recursos para contribuir en el desarrollo de la IA por parte de China.

El caso de DeepSeek R1 está dando de qué hablar sobre todo por su gran potencia y los mínimos recursos necesarios para su desarrollo. Se enfrenta sin miramientos a los modelos top de OpenAI en todo tipo de tareas, incluyendo matemáticas, código, y razonamiento complejo.

Benchmarks de infarto con recursos muy limitados

Repasando sus benchmarks, DeepSeek R1 ha conseguido un 79,8% en el test de AIME 2024 de matemáticas, en comparación a o1 de OpenAI con un 79,2%. En MATH-500, DeepSeek R1 logró un 97,3% frente al 96,3% de o1. Y en capacidades para código, DeepSeek alcanzó el percentil 96,3 en Codeforces frente al 96,6 de o1. A pesar de que toca ser cautos con los resultados en los benchmarks, queda claro que, como poco, DeepSeek ha conseguido desarrollar el primer modelo de lenguaje que le hace frente de verdad al más potente de OpenAI hasta la fecha.

Imagen: DeepSeek

Aunque lo realmente sorprendente de todo es que DeepSeek ha logrado todo esto sin los extensos recursos de una compañía como OpenAI, dependiendo de la innovación antes que de la potencia de hardware. Para ello, la compañía dice haber utilizado la implementación MLA (multi-head latent attention), la cual reduce el uso de memoria a tan solo un 5-13%, a diferencia de la arquitectura MHA, que es la que comúnmente se utiliza. Esta última se utiliza sobre todo para procesar múltiples cantidades de información de manera simultánea, pero utiliza mucha memoria de base.

Junto a ello, DeepSeek ha logrado conseguir un modelo aún más eficiente a través de una técnica a la que han denominado ‘DeepSeekMoESparse’. Se trata de una estructura en la que ‘MoE’ se refiere a ‘Mixture-of-Experts’. Esto hace que el modelo solo utilice un pequeño subset de sus componentes (‘experts’) para cada tarea, en vez de hacer trabajar a todo el sistema al completo, reduciendo significativamente los costes energéticos y potencia de computación.

Imagen: DeepSeek

DeepSeek R1 tiene un total de 671.000 millones de parámetros, aunque solamente utiliza 37.000 millones de parámetros durante la operación, lo que demuestra su eficiencia a la hora de ponerse manos a la obra. La compañía ha publicado un informe muy completo y transparente sobre su funcionamiento en Github, así como información para que cualquier usuario pueda utilizar este modelo en local.

DeepSeek fue fundada por Liang Wenfeng, uno de los inversores cuantitativos más destacados de China. Su fondo de inversiones financia el desarrollo de esta empresa. La compañía supuestamente habría entrenado su modelo de lenguaje mediante un presupuesto de algo más de 5 millones de dólares, una pequeña fracción de lo que usan compañías como OpenAI para desarrollar sus modelos de lenguaje.

Según Han Xiao, CEO de JinaAI, los integrantes de DeepSeek tienen una gran trayectoria matemática a sus espaldas. Según Xiao, contaban con un gran número de tarjetas gráficas para minado de criptomonedas y trading y DeepSeek solamente se trataba de un proyecto alternativo para sacarle partido a esas tarjetas gráficas.

Imagen de portada | DeepSeek y Marvin Meyer

En Genbeta | Ya comparan a Google con el Titanic y su histórico naufragio. La Generación Z pasa de su buscador y prefiere la IA o TikTok

-
La noticia En EE.UU están quemando miles de millones para entrenar IAs. Esta IA china ha demostrado que no hace falta, y es gratis y open source fue publicada originalmente en Genbeta por Antonio Vallejo .

Registrar las horas de entrada y salida de los trabajadores en España es obligatorio para evitar las horas extra, pero ya hemos visto que hay métodos ilegales en España que pueden costar muchísimo dinero a las empresas.

La Agencia Española de Protección de Datos ha alertado de los "altos riesgos para los derechos y libertades fundamentales" cuando se hace uso de la tecnología  biométrica. Y eso se ha traducido en un multón a una empresa alicantina. El reconocimiento facial es una práctica que se ha usado mucho y que ha dado problemas a las empresas en más de una ocasión.

En Genbeta

Si no das tus datos personales en un hotel, te enfrentas a un multazo: así quedan las cosas con el nuevo registro de viajeros

En este caso, tenemos que un empleado de Cartonajes Bañeres SA, una empresa de Alicante, formuló una solicitud de derecho de acceso el 29 de agosto de 2022, que no recibió respuesta.

Un mes y medio después, el trabajador acudió a la AEPD, para denunciar que “como empleado”, la empresa “le obliga a fichar en la entrada a su puesto de trabajo con un dispositivo de reconocimiento facial, sin alternativa de uso de otro medio distinto”.

Usar alternativas a la biometría

Es importante mencionar aquí que Cartonajes Bañeres SA había sido adquirida por el Grupo Saica el 7 de julio, un mes y medio antes de la solicitud de acceso del trabajador por el reconocimiento facial. Y el Comité de Protección de Datos del Grupo Saica, tras la integración de la filial alicantina, analizó el sistema de fichaje y recomendó que se sustituyera “de forma inmediata”.

Sin embargo, la empresa siguió usando el sistema de tratamiento biométrico facial hasta mediados de 2023, varios meses más. Posteriormente, recurrió a un sistema de fichajes con tarjetas como hacía en las instalaciones de la empresa matriz.

En Genbeta

Ya no tienes que poner tu fecha de nacimiento en internet para verificar la edad para menores: así funciona el nuevo sistema de la AEPD

Lo que descubrió la Agencia Española de Protección de Datos pudo comprobar en u inspección que los datos del registro de fichajes de los trabajadores que existían antes de cambiar el sistema, se  conservaban en un fichero y que los patrones biométricos que antes estaban almacenados se acabaron destruyendo.

Como destaca la resolución de la AEPD: “Los datos biométricos que se utilizan en la planta se obtienen a través de un dispositivo que sirve para que los empleados fichen a la entrada y salida de las instalaciones. Este dispositivo, no realiza una fotografía de ningún trabajador, sino que realiza una triangulación de ojos-boca nariz y conteo de pixeles que permiten la identificación de la persona”

Qué alega la empresa y qué dice la AEDP

La entidad señaló que el trabajador fue informado del tratamiento de sus datos. Incluso en el pie de firma figura: “He leído y acepto las condiciones para el tratamiento de mis datos personales”. Con esto, la entidad se defendió alegando que el reclamante fue informado del tratamiento de sus datos, entre ellos de los biométricos, y “prestó su consentimiento expreso para ello".

En Genbeta

El CEO de OpenAI da dinero a quien se registre en su nuevo proyecto mundial. Así es Worldcoin

Sin embargo, dicen desde Protección de Datos que el tratamiento biométrico "conjuga" productos tecnológicos que evolucionan muy rápidamente, "influyendo sin duda en las esencias de las operaciones de tratamiento, trasladándose a nuevos escenarios la exposición a los múltiples riesgos que precisan continuas reevaluaciones a los que las organizaciones deben responder a nivel técnico y organizativo".

Por qué la biometría es problemática

Entre otros asuntos que hacen que la recogida de datos biométricos sea un sistema problemático está la diferencia de poder. Explica la AEPD que "el tratamiento de este tipo de datos representa un criterio debido al aumento del desequilibrio de poder entre los interesados y el responsable del tratamiento, lo cual implica que las personas pueden ser incapaces de autorizar o denegar el tratamiento de sus datos, o de ejercer sus derechos. Entre los interesados vulnerables puede incluirse a niños (se considera que no son capaces de denegar o autorizar consciente y responsablemente el tratamiento de sus datos), empleados".

La Agencia de Protección de Datos recuerda en su resolución que  varios son los riesgos de los sistemas de biometría. Por ejemplo, un posible robo de identidad, que o una posible transferencia de la información contenida en la base de datos.

En Genbeta

Una multa de 7.500 por cada trabajador que no cumpla el registro horario: la medida que plantea el Ministerio

Además, afirma la resolución, se puede crear la ilusión de que la identificación a través de la cara siempre es correcta, "por ello se debe incluir un análisis de los errores que se pueden producir en su uso, medidores de evaluación del rendimiento, tasa de falsa aceptación- probabilidad de que un sistema biométrico identifique incorrectamente a un individuo o no rechace a un individuo que no pertenece al grupo, entre otros asuntos.

Imagen | Foto de Proxyclick Visitor Management System en Unsplash

En Genbeta | Estas son las personas que más van a ganar con la nueva reducción de jornada laboral

-
La noticia Multa de 220.000€ a una empresa de Alicante por hacer fichar a su plantilla con biometría. Tardaron demasiado en cambiar el sistema fue publicada originalmente en Genbeta por Bárbara Bécares .

El conocido investigador de seguridad Mathy Vanhoef, ha descubierto una serie de vulnerabilidades en los principales protocolos de tunelización que existen hoy en día, que pueden poner todo Internet en jaque si son comprometidos. Según sus investigaciones, han descubierto que más de 4 millones de servidores de Internet, incluyendo servidores VPN y routers domésticos, son vulnerables a ser secuestrados para realizar ataques de denegación de servicio distribuido, e incluso proporcionar acceso a sus redes privadas. ¿Quieres conocer cómo te afectan estos fallos de seguridad que han descubierto?

Si los ciberdelincuentes consiguen explotar estas vulnerabilidades que han descubierto, y que han estado bajo embargo más de 8 meses para que los fabricantes solucionen los problemas, podrían secuestrar diferentes hosts de Internet afectados y realizar ataques a terceros de forma completamente anónima, ya que todo el tráfico saldrá directamente de la víctima. Además, no solamente es grave que un ciberdelincuente use un servidor remoto para hacer ataques de forma anónima, sino que también tendrá acceso no autorizado a su red.

¿En qué consiste este fallo de seguridad y a qué protocolos afecta?

Ese fallo de seguridad radica en que los diferentes servidores aceptan paquetes de tunelización sin verificar la identidad del remitente, por lo tanto, se puede «secuestrar» a estos servidores para realizar ataques completamente anónimos. Esto significa que estos servidores vulnerables podrían usarse como servidores proxy unidireccionales, lo que permite cualquier tipo de ataques anónimos a un determinado objetivo. Muchos hosts también permiten la suplantación de IP de origen para evitar la detección, por lo que un posible atacante es aún más anónimo. Además, algo realmente grave es que se podría tener acceso a las redes privadas de los servidores vulnerables. Por último, estos ataques incluyen nuevas técnicas de denegación de servicio (DoS), suplantación de DNS, que a su vez permiten realizar ataques DoS tradicionales, y, por supuesto, ataques SYN Flood y off-path TCP hijacking entre otros.

Los protocolos afectados por estos fallos de seguridad son los más usados para tunelizar tráfico, como IPIP/IP6IP6, GRE/GRE6, 4in6 y 6in4. Estos dos últimos protocolos, son los más populares para la tunelización de tráfico IPv6 en IPv4 y viceversa. Han descubierto que hay más de 4 millones de hosts vulnerables, incluyendo servidores VPN, routers domésticos de operadores, routers de core de Internet, puertas de enlace de redes móviles, así como nodos de CDN (incluyendo nodos de CDN de Meta y Tencent, lo que es más grave aún).

Actualmente se han detectado que hay más de 11.000 sistemas autónomos afectados, los más afectados fueron los de Softbank, Eircom, Telmex y China Mobile. Casi la mitad de los AS vulnerables no filtran los hosts que falsifican la información. Los países más afectados por estas vulnerabilidades son China, Francia, Japón, Estados Unidos y Brasil, aunque también encontramos a España como uno de los más afectados.

Según los investigadores de seguridad, usar siempre IPsec o WireGuard para proteger los protocolos de tunelización es la mejor forma para poder seguir usándolos de forma segura. Por lo tanto, es recomendable que los hosts solamente acepten paquetes de tunelización protegidos por estos dos protocolos y descartar todos los demás.

¿Para qué sirven los protocolos de tunelización?

Los protocolos de tunelización se usan para muchas tareas, principalmente lo que hacen es conectar redes entre sí, aunque habitualmente se usan en soluciones de VPN para encapsular el tráfico, lo cierto es que hay ciertos protocolos de tunelización pura como IPIP y GRE que no autentican ni cifran el tráfico. Si se quiere proteger estos protocolos, hay que configurar por encima el popular protocolo IPsec, que sí garantiza el cifrado punto a punto y la autenticidad de los datos. Normalmente estos protocolos de tunelización se usan sin ningún tipo de seguridad adicional, por lo que permite que un atacante inyecte tráfico malicioso en el túnel.

Mathy Vanhoef y su equipo desarrollaron una serie de sondas para escanear todas las direcciones IPv4, y hasta 10 millones de direcciones IPv6, para saber si estos hosts eran vulnerables o no, y si eran capaces de suplantar la identidad. El protocolo de tunelización más afectado es el 6in4 con más de 2 millones de hosts vulnerables y con 1,6 millones vulnerables a suplantación de identidad mediante IP spoofing en origen. Después tenemos el popular GRE con 1,5 millones vulnerables, pero solo 0,2 millones son vulnerables a suplantación de identidad.

En esta investigación hay muchas empresas afectadas, a continuación, detallamos las más relevantes:

• Meta: el dominio más afectado en las pruebas IPIP y IP6IP6 es el CDN de Facebook o Meta (fbcdn).
• Telenet: operador de Bélgica.
• 163data: operador China Telecom.
• Free: operador francés, afecta principalmente a sus routers domésticos. Más del 17% de todos los hosts vulnerables se originaron debido a una configuración incorrecta en los routers domésticos de este operador. Un atacante podría usar este router comprometido para acceder a la red interna, y luego poder ver las cámaras IP, acceder a los diferentes servidores de la red local e incluso manipular la domótica de la casa.
• aoxvpn.com: servicio de VPN con sede en Singapur y otros subdominios.

Otra empresa gravemente afectada por estas vulnerabilidades descubiertas es Synology. Alrededor de 1.200 hosts vulnerables parecen ser routers con el DNS dinámico activado. La mayoría de los dispositivos identificados son routers Synology, que proporcionan un acceso remoto a través del software VPN Plus Server integrado. La configuración del servicio parece dejar al host completamente vulnerable. Había un total de 12 host vulnerables con dominios vpnplus.to y synology.me que pertenecen al popular fabricante de servidores NAS y routers, estos dominios son los proporcionados por Synology para su servicio de Dynamic DNS.

Os recomendamos acceder al proyecto de GitHub «Tunneltester» donde encontraréis información técnica para averiguar si estáis afectados. También podéis acceder a toda la investigación en la web oficial de Mathy Vanhoef.

El artículo Todo Internet en jaque, descubren graves vulnerabilidades en protocolos de tunelización: IPIP, GRE, 4in6 y 6in4 se publicó en RedesZone.

Después de varios años de desarrollo, el popular sistema de archivos OpenZFS lanza una nueva actualización con muchas mejoras. OpenZFS es el sistema de archivos más avanzado, robusto y rápido que existe actualmente en sistemas Linux y FreeBSD, sin embargo, tenía algunas limitaciones, que ahora ya están resueltas para proporcionar a los administradores de IT un mejor sistema de archivos. ¿Quieres conocer todas las novedades que ya tenemos disponibles en esta nueva versión?

Este popular sistema de archivos es usado ampliamente por muchos sistemas operativos basados en FreeBSD como pfSense o TrueNAS Core entre otros, pero también es compatible con sistemas operativos basados en Linux como el popular TrueNAS Scale para montar un NAS con cualquier hardware, e incluso marcas comerciales de NAS como el fabricante QNAP usan este sistema de archivos en su sistema operativo QuTS hero. ZFS está orientado al almacenamiento masivo, donde necesitemos una integridad de datos perfecta, y una recuperación ante desastres ya que dispone de funciones únicas como instantáneas y la posibilidad de regenerar el RAID-Z en muy poco tiempo, entre otras funciones como la deduplicación para ahorrar mucho espacio de almacenamiento.

Con la nueva versión OpenZFS 2.3.0, tenemos mejoras importantes en la mayoría de aspectos, a continuación, os explicamos todos los detalles.

Novedades del nuevo OpenZFS 2.3.0

Esta nueva versión de OpenZFS 2.3.0 ya está disponible desde hoy mismo, es obligatorio tener una versión de kernel Linux 4.18 y 6.12 como mínimo, si usas FreeBSD es necesario tener las versiones 13.3, 14.0 o 14.2 en adelante. Aquí tenéis todas las mejoras incorporadas:

• Expansión del Raid-Z: ahora podemos añadir nuevos discos duros a un pool RAID-Z existente y expandirlo. Esto permite incrementar la capacidad del almacenamiento sin necesidad de realizar ningún ajuste adicional, y sin que se interrumpa el sistema de archivos por este hecho. Esta característica es la más importante, y la que más tiempo ha llevado implementar debido a su complejidad interna, porque hasta el momento la única forma de expandirlo era borrar el pool y volverlo a crear, perdiendo datos.
• Lectura y escritura directa: hoy en día muchos usuarios usan unidades NVMe para el almacenamiento rápido, esta característica permite omitir la caché ARC del sistema de archivos, para escribir directamente en los NVMe y así mejorar la eficiencia del sistema. No tiene mucho sentido tener cachés intermedias de alta velocidad, cuando el destino va a ser un disco NVMe que tanto en lectura como en escritura aleatoria es realmente rápido, así que ahora se podrá hacer directamente sin «intermediarios».
• Deduplicación más rápida: esta versión mejora el rendimiento de la deduplicación ZFS. Debemos recordar que esta función, permite ahorrar mucho espacio de almacenamiento no guardando la misma información dos veces. No obstante, activar esta opción hará que consumamos mucha más memoria RAM en el sistema operativo. Siempre que actives esta característica, debes tener mucho cuidado con lo que haces, ya que la deduplicación consume muchos recursos del servidor, y es posible que merezca la pena ocupar más espacio en disco.
• Soporte JSON: si eres administrador de sistemas, esta opción permitirá facilitar la tarea de crear scripts y automatizaciones.
• Nombres de archivo más largos: ahora el sistema de archivos ZFS soporta hasta 1023 caracteres para los nombres de archivos y directorios. Esto hará que los usuarios de CIFS/SMB y NFS en Windows o macOS/Linux no tengan ningún problema.

Otros cambios importantes que han añadido, es que se han corregido diversos problemas encontrados en versiones anteriores. Además, se ha mejorado todo el código base para mejorar el rendimiento general del sistema de archivos en sistemas operativos Linux y FreeBSD, algo fundamental para exprimir al máximo el hardware del servidor. Muy pronto podremos ver esta nueva versión OpenZFS 2.3.0 en los principales sistemas operativos para NAS como TrueNAS Scale, e incluso también en el sistema QuTS hero del fabricante QNAP. Personalmente, usamos un NAS de este fabricante con QuTS hero y el funcionamiento de ZFS es perfecto en todo momento.

El artículo OpenZFS 2.3.0 ya es una realidad, revolucionará el almacenamiento en servidores y NAS se publicó en RedesZone.

El fabricante QNAP, líder en soluciones de almacenamiento y copias de seguridad, ha anunciado en el día de ayer su nueva solución para realizar copias de seguridad robustas. El nuevo Hybrid Backup Center es una generalización del popular Hybrid Backup Sync, básicamente lo que nos permitirá hacer es gestionar y administrar en la nube todas las copias de seguridad de los diferentes NAS que nosotros tengamos. Esta nueva herramienta facilitará aún más los trabajos de copias de seguridad, y también la restauración de los datos en un servidor NAS, y todo ello desde un único portal central basado en web. ¿Quieres conocer qué características tiene esta nueva herramienta?

Hoy en día tener una buena política de copias de seguridad es fundamental, y QNAP sabe muy bien cómo proporcionar soluciones a todos sus clientes. Actualmente tenemos el popular software Hybrid Backup Sync, un software realmente completo que nos permitirá guardar las copias de seguridad en múltiples soportes, tanto en otros NAS de QNAP, en cualquier servidor vía Samba, FTP/FTPES, NFS e incluso también en la nube de los principales proveedores de almacenamiento. Para hacer frente a un posible fallo de hardware, error humano al realizar un mantenimiento, o a un ransomware en la red que nos cifrará todos los datos, lo mejor es tener backups protegidos.

Principales características

Las principales características de esta nueva solución del fabricante, es que nos permitirá tener una administración centralizada de los trabajos de copias de seguridad por parte de Hybrid Backup Sync. No importa si la configuración es de copia de seguridad o sincronización 1 a N o N a 1, podemos programar múltiples tareas de copias de seguridad y restaurar los datos, todo ello directamente desde la nube. Por supuesto, tendremos una monitorización del estado de los trabajos en tiempo real, para saber en todo momento qué está pasando, e incluso también podemos ver el estado de la restauración de los datos, e incluso ver los registros a bajo nivel para ver si ha habido algún error.

Esta nueva plataforma en la nube también nos permitirá hacer las copias de seguridad a diferentes destinos, ya sea a otro servidor NAS de NQAP, a un servidor local o externo, o directamente a un servicio de almacenamiento en la nube, incluyendo el nuevo myQNAPcloud Storage o bien a uno de terceros, ya que tenemos una amplia compatibilidad con casi todas las nubes.

QNAP ha trabajado mucho visualmente en el nuevo Hybrid Backup Center, y es que ahora los usuarios podrán visualizar muy fácilmente toda la infraestructura de copia de seguridad con una vista de topología sencilla y dinámica. Esta función ofrece una completa visión de todos los NAS conectados, destinos de los backups y el estado en tiempo real de los trabajos. Esto nos permite simplificar enormemente la administración de copias de seguridad de diferentes servidores, para garantizar que siempre se realizan estas copias.

Cuando una empresa tiene más de 10 servidores NAS, es posible que administrar las copias de seguridad en un servidor central sea un poco caos, porque tenemos que ir NAS por NAS realizando la copia de seguridad, o al menos, configurando el backup programado y mirar si todo se ha realizado correctamente. Además, es posible que, si todos los backups los almacenamos en un servidor central, cuando hay varios trabajos simultáneamente, se puede producir un fallo o un bajo rendimiento. Con esta nueva solución de QNAP, podemos hacer este tipo de programaciones de forma eficiente para que todo funcione a la perfección.

En nuestro caso personal, llevamos usando HBS3 durante muchos años para realizar copias de seguridad de nuestro NAS principal a un NAS secundario de QNAP, un NAS vía FTPES e incluso también en la nube de OneDrive. En todo momento el funcionamiento ha sido perfecto, y el rendimiento también es realmente bueno, aunque en estos casos no solamente dependemos del rendimiento del NAS de origen y destino, sino también de la propia red local y conexión a Internet.

El artículo QNAP lanza Hybrid Backup Center en fase beta, conoce todas sus características se publicó en RedesZone.

La nueva versión de Home Assistant 2025.1 ha venido cargada de novedades, buena muestra de la gran salud con la que cuenta este proyecto para llevar la domótica a nuestro hogar sin depender de la nube, ya que todo es local y privado. El cambio más importante que ha sufrido esta nueva versión son las copias de seguridad, y es que antes teníamos un sistema de copias de seguridad bastante básico, sin embargo, con las mejoras incorporadas se ha sentado una base para tener un sistema de backups realmente completo. ¿Quieres conocer todos los cambios de esta nueva versión?

La semana pasada, el equipo de desarrollo de Home Assistant lanzó la primera versión del año 2025, debido a los cambios introducidos en las copias de seguridad, hemos esperado hasta probar en detalle este nuevo sistema para comprobar que todo esté correcto. En RedesZone siempre damos muchísima importancia a las copias de seguridad, y es que son fundamentales en caso de desastre, tanto por la entrada de algún malware como un ransomware, o bien debido a un fallo de hardware. Gracias a los backups, podemos restaurar el sistema de domótica muy rápidamente.

Backups más completos, avanzados y versátiles

Hasta el lanzamiento de la versión 2025.1, las copias de seguridad que teníamos en el sistema de domótica eran muy básicas, y es que podíamos hacer backups manuales de forma sencilla, pero no teníamos ninguna forma fácil de tener copias de seguridad automáticas y distribuidas. Lógicamente siempre teníamos la posibilidad de crear nuestros propios scripts para hacer esto, o bien recurrir a diferentes complementos para añadir esta posibilidad, como el que nosotros usamos para subir las copias a Google Drive. Además, en el caso de que dieses de alta un almacenamiento externo para copias de seguridad, tenías que elegir entre guardar la copia localmente en el sistema o bien de forma externa, pero no permitía hacerlo en los dos de forma nativa. Ahora el equipo de desarrollo lo ha cambiado todo.

Si nos vamos al menú de «Configuración / Sistema«, y entramos en la sección de «Copias de seguridad» veremos un menú completamente diferente. Ahora podemos ver los backups automáticos, los backups manuales, y también la posibilidad de configurar estas copias de seguridad automáticas.

Al pinchar en «Set up backups» nos aparecerá un asistente de configuración de estas copias de seguridad automáticas. Lo primero que debemos tener en cuenta, es que ahora todas las copias de seguridad se cifrarán con una clave maestra, esta contraseña la podemos descargar para guardarla a buen recaudo. Es muy importante que la guardes, porque para restaurar la copia de seguridad deberás usarla para descifrarla.

Ahora nos permitirá configurar los backups automáticos con las opciones recomendadas, o bien con opciones personalizadas. Os recomendamos pinchar en «Recommended Settings» y luego ya editar lo que vosotros queráis.

En cuanto terminemos el asistente, empezará a realizar el primer backup automático. Justo debajo podemos ver la configuración predeterminada que tenemos disponible.

La configuración por defecto nos permitirá realizar copias de seguridad diarias a las 4:45 de la madrugada, podemos elegir cuántas copias de seguridad guardar antes de su borrado automático, y también qué queremos guardar. Nuestra recomendación es que guardes absolutamente todo, para que así podamos restaurar el sistema de domótica y lo dejemos tal cual esté.

Justo debajo podemos ver las localizaciones, normalmente la ubicación de la copia de seguridad será local, sin embargo, si hemos configurado una unidad de red externa para copias de seguridad, también nos aparecerá aquí. Ahora podemos guardar las copias de seguridad tanto de forma local, como también en una unidad externa, y no elegir entre una u otra, así tendremos doble copia de seguridad.

También podemos ver la clave de cifrado, podemos cambiar la clave de cifrado, e incluso descargar toda la información en formato txt para guardarlo en nuestro PC por si necesitamos restaurar el sistema de domótica.

Si nos vamos al menú de «Configuración / Sistema / Almacenamiento» podemos ver el disco principal, pero también podemos añadir almacenamiento en red.

Es aquí donde podemos usar este almacenamiento como «Copia de seguridad«, y por lo tanto, nos aparecerá en dicho menú para elegirlo. Esto es perfecto por si tenemos el sistema de domótica en un mini PC, y queremos guardar la copia de seguridad en uno o varios servidores NAS, y así tener una mayor redundancia del backup.

Este nuevo sistema de copias de seguridad permitirá en un futuro crear integraciones para subirlos a la nube, de hecho, ya hay complementos que hacen esto mismo, y aunque los cambios son profundos, hemos comprobado que sigue siendo compatible, lo único que tendremos que pensar bien si usar uno, otro o ambos sistemas de backups.

Un aspecto importante, es que, si tienes la suscripción a Home Assistant de Nabu Casa, podrás almacenar las copias de seguridad en la nube, eso sí, tenemos un espacio máximo de hasta 5GB para almacenar nuestras copias, así que tenlo en cuenta.

Otras novedades

El mes pasado la comunidad de Home Assistant estuvo enviando peticiones y deseos para las siguientes versiones, una de las peticiones más repetidas son las de poder hacer zoom en las gráficas de estado. Ahora podemos usar la tecla Ctrl + rueda de ratón, para acercar o alejar la imagen, y así poder ver en detalle todas las gráficas. Desde la app del móvil también podemos hacer zoom fácilmente, como si fuera una fotografía.

Otro cambio importante para tener todo muy bien organizado, es la posibilidad de crear una automatización e incorporar tanto la descripción, área como también categoría y etiqueta a la hora de crearla, sin necesidad de hacerlo posteriormente. De esta forma, podemos crear una automatización desde cero y dejarlo todo listo.

Como podéis ver, ahora nos aparecerá todo para dejarlo listo y bien organizado.

Otro cambio importante, es que tenemos la posibilidad de no exponer nuevas entidades en Assist, para tener la máxima privacidad y seguridad posible, sobre todo porque muy pronto ya tendremos el altavoz inteligente de Nabu Casa que es totalmente privado, y se integra a la perfección en el sistema de domótica.

Otros cambios que se han introducido, son las de preguntarnos si queremos guardar el cambio realizado en una automatización, también podremos reordenar los dispositivos individuales en el panel de energía, así como filtrar etiquetas dentro del filtrado de tablas, para así realizar búsquedas más avanzadas.

Por supuesto, el equipo de Home Assistant también han aprovechado para añadir nuevas integraciones e incluso mejoras en las integraciones ya existentes. Las más destacables es que ahora tenemos más compatibilidad con cámaras TP-Link Tapo, también tenemos la integración de Music Assistant para convertir el sistema de domótica en la central de

El artículo Revolución en el nuevo Home Assistant 2025.1 con las copias de seguridad, conoce todos los cambios se publicó en RedesZone.

Cloudflare puede ser para muchos una empresa desconocida, pero que está presente en muchas de las visitas que hacemos por internet, aunque no lo sepamos. Las páginas web que se visitan necesita tener un buen sistema de protección contra ciberamenazas y Cloudflare es una de las principales empresas que ofrecen este tipo de servicio de seguridad que es crucial para que nuestra navegación sea eficiente.

Para poder desarrollar esta tarea, podemos imaginarnos que en sus oficinas hay grandes servidores dentro de jaulas y ordenadores muy potentes con ingenieros de alto nivel. Pero una empresa tecnológica de este calibre esconde una herramienta que seguramente no te estás imaginando: 100 lámparas de lava.

Lámparas de lava para reforzar la seguridad de una empresa tecnológica

A priori tener unas lámparas de lava no es algo que parezca que concuerde con una empresa de seguridad como Cloudflare. Pero la realidad es que cuentan con una función crucial. Precisamente estas empresas necesitan que cualquier contraseña que se genere no siga ningún tipo de patrón, para evitar que un atacante la pueda terminar descifrando.

Pero los ordenadores en este caso no son buenos para generar valores 100% aleatorios debido a que siguen una lógica. Esto hace que siempre quieran generar números con un patrón detrás (aunque sea enrevesado) que puede ser crucial para que un hacker lo pueda descifrar. Es por ello que una empresa como Cloudflare prefiere acudir a la naturaleza para tener una fuente significativa de valores aleatorios. Y más concretamente a la física aleatoria que hay detrás de las lámparas de lava.

La solución de la compañía es usar en su sede 100 lámparas de lava para obtener estos valores aleatorios. Todas estas lámparas se ubican de manera lineal en una estantería contra una pared y una cámara va tomando imágenes a intervalos irregulares. Tomando en cuenta que cada píxel tiene un valor numérico concreto dependiendo de su tonalidad, las fotografías van a contar con secuencias numéricas aleatorias y muy amplias, ya que en cada momento la lámpara está en una situación concreta que genera un valor diferente.

De esta manera, estas imágenes que se están tomando se introducen en un software llamado generador de números pseudoaleatorios (PRNG) que toma esta entrada impredecible y genera los resultados impredecibles. Pero como es difícil saber si todos estos datos son aleatorios a lo largo del tiempo, es necesario ir introduciendo nuevas entradas aleatorias. Estas imágenes de las lámparas de lava se conoce como 'semilla criptográfica'.

En Genbeta

Estas son las contraseñas más utilizadas en el planeta en 2024, por muy increíble y surrealista que parezca

Y esto último es importante. Porque si la semilla no cambiara, el atacante podría hacerse con ella y a partir del programa descubrir todas las claves. De esta manera, la continua actualización de semillas hace que sea mucho más difícil que un atacante lo averigüe. Aunque lógicamente, hay otros sistemas de apoyo por si este termina fallando en algún momento.

Estas imágenes son usadas para crear los códigos de cifrado más seguros y que un superordenador no puede conseguir. De esta manera, un elemento decorativo tan mítico como una lámpara de lava puede ser un elemento de seguridad puntero que se visita a diario. Y si por casualidad en la imagen aparece uno de estos visitantes, también estarán colaborando en la llave de seguridad.

Fuente | Cloudflare

Imagen | Martin Lostak

En Genbeta | Cambiar la contraseña cada cierto tiempo ya no es buena idea. Los expertos en seguridad tienen sus razones

-
La noticia La seguridad de millones de sitios web depende de 100 lámparas de lava: su función no la puede hacer ni un superordenador fue publicada originalmente en Genbeta por José Alberto Lizana .