Fernando Garcia

Además de anunciar el Redmi x86 y otros productos, Xiaomi acaba de presentar sus nuevos proyectores portátiles Redmi Smart Projector y Smart Projector Pro. Se trata de dos propuestas que se ubican dentro del rango más económico, por lo que se quedan cortas en algunos apartados, pero ofrecen algunas características interesantes.

No hay grandes diferencias entre la versión estándar y la superior. Precisamente, uno de los tantos puntos en común que tienen es el de la resolución. A diferencia de otros productos de la casa, como es el caso del Xiaomi Laser Cinema 2, aquí no hay resolución 4K. Tendremos que conformarnos con ver imágenes en Full HD, es decir, en 1080p.

Ficha técnica de los Redmi Smart Projector y Smart Projector Pro

Los nuevos proyectores económicos de Xiaomi

En el caso de ambos modelos, podremos poner una "pantalla" de entre 40 y 100 pulgadas en nuestro salón, con un pico de brillo de 150 ANSI. Para esto, tendremos que ubicar el dispositivo en una distancia comprendida entre los 107 y los 267 centímetros. Como es evidente, no estamos ante proyectores de tiro ultracorto (UST, por sus siglas en inglés).

A nivel interno también hay muchas similitudes. Los Redmi Smart Projector y Smart Projector Pro poseen procesadores AMLOGIC T950D4 de 1,9 GHz y equipan 1,5GB de RAM. Las cosas cambian a niel de almacenamiento, el primero tiene 8 GB mientras que el segundo eleva el espacio disponible hasta los 16 GB.

En cuanto a la conectividad inalámbrica, todos cuentan con WiFi 5 y Bluetooth 5.0. También tienen HDMI ARC, USB 2.0 y entradas de auriculares. En cuanto al sonido, si bien podremos recurrir al audio Bluetooth, también hay dos altavoces de 3W cada uno que prometen una experiencia estéreo y tiene "tecnología de campo panorámico".

La versión Pro del proyector tiene como ventaja la corrección automática omnidireccional, el enfoque automático de la imagen con un sistema de zoom integrado, la evasión automática de obstáculos, y el sistema de alienación de pantalla. Xiaomi dice que estas características son impulsadas por un algoritmo de inteligencia artificial propio.

Como delatan las imágenes, exteriormente ambos dispositivos son prácticamente idénticos. Comparten dimensiones (129,5 x 117 x 179,4 mm), pero tienen una pequeña diferencia a nivel del color de la carcasa. El estándar viene en blanco y negro, mientras que su hermano mayor solo está disponible solo en color negro.

Precio y disponibilidad de los Redmi Smart Projector y Smart Projector Pro

Los Redmi Smart Projector y Smart Projector Pro han sido presentados en China y, de momento, solo se encuentran disponibles en ese mercado. No obstante, a continuación, compartimos sus precios en moneda local y su correspondiente conversión a euros. Actualizaremos este artículo si la compañía asiática decide llevar estos productos a otros países.

• Redmi Smart Projector: 1399 yuanes (195 euros al cambio).
• Smart Projector Pro: 1599 yuanes (222 euros al cambio).

Imágenes: Xiaomi

En Xataka: Xiaomi Redmi Note 12, 12 Pro y 12 Pro+: la carga más rápida del mundo y 200 MP para reinar en la gama media

-
La noticia Redmi Smart Projector y Smart Projector Pro: los nuevos proyectores de Xiaomi ponen una imagen de 100 pulgadas en tu salón fue publicada originalmente en Xataka por Javier Marquez .

Cada cierto tiempo es común que se descubra algún tipo de problema de seguridad en los servidores de alguna pequeña startup. Esto es algo común, ya que cuentan con un equipo humano pequeño, y siempre se puede cometer algún error. Pero lo que no es común es que este tipo de problemas se presenten en grandes tecnológicas como Amazon cuyo servidor ha sido vulnerable a cualquier persona durante bastante tiempo.

Esta información llega desde el investigador de seguridad Anurag Sen que encontró una base de datos de Amazon Prime Video que almacenaba los hábitos de visualización de todos los usuarios. Lo más destacada de esta base es que no estaba protegida con una contraseña como era de esperar. Estaba abierta a cualquier persona que conociera su dirección IP.

Un servidor de Prime Video se queda sin contraseña

Esta base de datos vulnerable fue bautizada como Sauron, y contenía aproximadamente 215 millones de entradas. En cada una de estas se incluían datos como el nombre del recurso a visualizar, la calidad de la red, el dispositivo con el que se transmitió y datos de la suscripción.

Si bien, se puede estar completamente tranquilo, ya que estos son simples datos de caché y no se pueden usar para identificar a los usuarios. Pero sin duda estamos ante un problema grave para una gran compañía como Amazon que ha dejado un servidor abierto a todo el mundo al no requerir ninguna contraseña.

Por suerte simplemente es un servidor de caché y no contiene información sensible, pero sin duda estos errores en una empresa como esta es preocupante. Denota que nadie se puede librar de los despistes que se vayan generando en el equipo humano y es posible que esto ayude a reforzar la seguridad del resto de servidores.

Tras recibir esta información de seguridad, el servidor se cerró a los pocos días. Desde la propia Amazon aseguran que no fue un error que proceda de AWS (Amazon Web Services), que categorizan como seguro, aunque no detallan exactamente lo que ha ocurrido. Lo que si han querido dejar claro es que no se ha expuesto ninguna información de la cuenta.

-
La noticia Amazon se olvida de poner contraseña a uno de sus servidores. Estaba abierto a cualquier persona fue publicada originalmente en Genbeta por José Alberto Lizana .

Si tienes un termo eléctrico en tu casa, seguro que ya sabes que calienta el agua cada vez que detecta que se ha enfriado, lo que genera un gasto extra. Por eso, Amazon tiene una solución muy económica para ahorrar en la factura de la luz, el temporizador TP-Link TAPO P100, que ahora lo puedes encontrar rebajado por solo 9,99 euros. Además, si eres usuario de Prime, el envío es gratuito.

En muchas casas es una opción muy válida el tener un termo eléctrico, que es una especie de depósito que calienta el agua fría por medio de su sistema interior de resistencias eléctricas. Y es a través de un termostato cuando se apaga de forma automática al alcanzar la temperatura deseada.

Pero, hay un problema. Si el agua del depósito baja de temperatura y el termostato lo detecta porque lleva tiempo almacenada o porque empezamos a utilizarla, la resistencia se enciende de nuevo para calentar el agua. Y eso supone un gasto eléctrico extra.

Una solución que nos ha dado nuestro compañero José Antonio Carmona, es un temporizador como el TP-Link TAPO P100, uno de los más vendidos de Amazon.

Tiene miles de valoraciones positivas debido a que mediante este dispositivo puedes programar el termo para que funcione en ciertas horas del día. Así, podrás ahorrar en electricidad y disfrutar del agua caliente.

Además, siempre puedes activar el termo en las horas más baratas, si dispones de una tarifa eléctrica. Y, lo mejor, puedes hacer todo esto desde tu smartphone. Solo con descargar la app Tapo, disponible para Android y iOS, y conectar el aparato a la red WiFi. Fácil y sencillo.

Envíos y devoluciones

Los envíos en Amazon tienen un coste de 3,99 euros pero son gratuitos en compras superiores a 29 euros. Además, los clientes Prime tienen envíos gratis. Si aún no lo eres pruébalo gratis durante 1 mes.

Dispones de 30 días para devoluciones gratis en todos los productos vendidos/enviados por Amazon.

-
La noticia Amazon tiene un dispositivo de 10 euros que está arrasando, ya que reduce la factura de la luz si utilizas termo eléctrico fue publicada originalmente en Xataka Smart Home por Silvia Cabrero .

La vida en las Islas Canarias no es sencilla en cuanto a compras online se refiere. Por un lado, el envío se encarece y retrasa respecto a los de la península y las Islas Baleares por la distancia marítima. Por otro lado, la cuestión tributaria: al contrario que península y Baleares, Canariaas no tiene IVA, sino IGIC (Impuesto General Indirecto Canario), que sobre el papel abarata las compras al ser un tipo inferior (7% por lo general), pero que en la práctica supone un paso extra a nivel burocrático para el comprador.

Ahora se añade una complicación más para las compras online desde Canarias cuando se hacen en Amazon, ya que esta plataforma de comercio electrónico ha retirado los envíos gratuitos para cualquier producto enviado a Canarias... salvo algunos de los que quedan exentos del IGIC, como los libros, que no pagan este impuesto, o productos por debajo de 150 euros, que también quedan exentos.

Desde hace unas semanas, los productos en Amazon que superan ese valor tienen un coste de envío a Canarias de 6,99 euros incluso para los suscriptores de Amazon Prime. Aunque la explicación completa es bastante más compleja que eso.

De dos opciones a una

"Hasta ahora, los canarios veíamos dos opciones cuando comprábamos algo en Amazon: o bien el envío gratuito, o el de 6,99 euros. Podías elegir cualquiera de los dos", cuenta a Xataka el creador de contenido en YouTube Cristo Vega. ¿Qué diferencias había entre ambos?

• El gratuito lo gestionaba Correos, tardaba entre 10 y 15 días en llegar, y cuando el repartidor lo entregaba pedía a cambio tanto el IGIC de dicho producto (normalmente el 7%) como la tasa que cobra Correos por el trámite de despacho aduanero, si bien esto último era opcional: el comprador podía hacer este trámite él mismo.
• El de 6,99 euros lo gestionaba una empresa de mensajería privada, normalmente DHL, y tardaba 3 o 4 días. Además, Amazon retenía el IGIC directamente, y el comprador quedaba exento de hacer el trámite de despacho aduanero.

La primera opción es la que ya no se ofrece.

"Cuando comprabas con el envío gratuito", explica Cristo, "el mensajero te entregaba el paquete pero tenías que darle al momento y en efectivo el valor del IGIC más la tasa del despacho aduanero, que cuesta entre 13 y 21 euros. Por ejemplo, si compras una Xbox Series S. Su precio es de 279 euros para la península, así que se le quita el IVA y cuesta 230 euros. Le suman el IGIC, 16 euros, y esa tasa de 13 a 21 euros".

Esa tasa, a cambio de que Correos hiciese el trámite de despacho aduanero, evita al comprador un trámite que puede hacer de dos formas: o presencialmente en las sedes que hay en las capitales canarias, u online. "El autodespacho online funciona bastante mal, es complejo, a veces los números no concuerdan... Yo lo hago en la sede porque estudié Derecho y entiendo cómo se hace, y me pilla cerca de casa, pero para mucha gente es muy complejo o incómodo", comenta Cristo.

José Santana, otro grancanario cliente de Amazon, siempre solía escoger esta opción gratuita. "Ya no puedo escogerla y hacer yo mismo el despacho de aduanas, ahora pese a pagar la cuota de Prime [5 euros al mes o 50 euros al año] tengo que pagar 6,99 euros por envío".

Para los clientes que no son Prime, el coste del envío es de 11,98 euros: los 6,99 que también pagan los Prime por el trámite aduanero, y 4,99 euros en concepto de puro envío. Con Prime, Amazon bonifica algo menos de la mitad del envío. Con diez pedidos al año (aparte del resto de sus ventajas) se amortizaría.

Con la desaparición de la opción gratuita, los clientes solo podrán recurrir a una opción más rápida y cómoda, pero perderían la gratuita aunque fuese a costa de un trámite adicional. José, por ejemplo, prefería esta opción.

Desde Xataka hemos contactado con Amazon para conocer los motivos de esta desaparición y si es algo permanente o temporal, sin haber recibido respuesta en el momento de la publicación de este artículo.

Otras consecuencias del modelo canario

"El funcionamiento del IGIC y del despacho aduanero ha hecho que muchas empresas no vendan sus productos a Canarias", cuenta Cristo. "Si eres de la península te lo pueden enviar, pero cuando pones la dirección canaria ya no. Esto ocurre sobre todo en productos de bajo coste. Una funda para los AirPods de cinco euros, por ejemplo. Está exenta de IGIC, pero tener que hacer la gestión y el envío... Todo eso saldría más caro que el producto, así que muchas cosas no las venden a Canarias".

Hay empresas que cuando han llegado a Amazon no discriminaban el envío a Canarias, pero pronto cambiaron. "Una impresora, por ejemplo. La compré y debí ser el primer canario que la compró en Amazon, porque unos días más tarde toda la marca ya no enviaba ningún producto aquí".

Las devoluciones tampoco son sencillas: en la península solo hemos de llevar el paquete a una oficina de Correos o uno de los puntos de entrega y recogida en otros negocios. En Canarias solo es posible ir a Correos y enviarlo a la central de Amazon pagando el envío. Luego, adjuntar la factura del envío a un correo habilitado de Amazon. Y si es una causa justificada de devolución, procederá al retorno del dinero que costó el envío.

Complicaciones varias que obligan a buscar otras soluciones. "Yo tengo una lista de Amazon que se llama 'para pedir en la península'. Cuando voy de viaje a ella me llevo una maleta vacía para traerla de vuelta llena de productos que en Canarias es imposible encontrar, y no nos los envían. A veces pido a algún amigo que me lo reenvíe. También hay empresas que están haciendo esto de forma profesionalizada pagando un suplemento. Apple por ejemplo tampoco envía nada a Canarias, tienes que recurrir a otros distribuidores, y con ellos pierdes las ventajas que da Apple de cara a la garantía", comenta Cristo. "Yo preferiría pagar un Prime más caro y asumir el 21% de IVA que el modelo actual, muchas cosas no nos llegan o tenemos que hacer muchos rodeos".

-
La noticia Los clientes de Amazon Prime en Canarias afrontan ahora un coste de 6,99 euros por pedido. Es una anomalía y es complejo fue publicada originalmente en Xataka por Javier Lacort .

Suecia lleva tiempo experimentando un enorme problema en sus carreteras. Los radares de tráfico han desaparecido a cientos, y aunque al principio se pensaba que eran robados por una cuestión puramente económica (para evitar multas o venderlos piezas), la realidad está siendo más complicada. La policía sueca apunta que, a diferencia de los casos anteriores […]

Los fallos de seguridad pueden afectar a todo tipo de sistemas y dispositivos que utilizamos. En este caso se trata de una serie de vulnerabilidades importante que afecta a los NAS de Synology y de la cual nos hacemos eco. Es importante que si tienes algún dispositivo de este tipo lo actualices lo antes posible. El objetivo es poder corregir estos fallos y que un atacante no pueda explotarlo para poner en riesgo tu seguridad y privacidad.

Vulnerabilidades críticas en Synology

Son varias las vulnerabilidades críticas que han detectado y que afectan a productos de Synology. En total son tres vulnerabilidades calificadas como críticas y otra como moderada. Todas ellas se pueden solucionar simplemente con actualizar a la última versión disponible. Solo así podrás mantener la seguridad correctamente.

Estos fallos de seguridad permiten a un atacante remoto robar información confidencial o incluso ejecutar comandos de forma arbitraria siempre que la víctima esté usando una versión vulnerable. Esto hace que sea imprescindible corregir fallos de este tipo en cuanto son detectados, ya que la seguridad y privacidad pueden verse comprometidas.

¿A qué productos afecta estas vulnerabilidades? Desde Synology han dado el listado de los tres productos afectados por las vulnerabilidades críticas:

• DS3622xs+
• FS3410
• HD6500

La primera vulnerabilidad ha sido registrada como CVE-2022-27624, de gravedad crítica y una puntuación de 10.0. Es un fallo relacionado con la restricción incorrecta de operaciones dentro de los límites de un búfer de memoria. Un atacante que explote este fallo crítico podría ejecutar código de forma arbitraria. Afecta a modelos de Synology DiskStation Manager que tienen versiones anteriores a 7.1.1-42962-2. Los tres modelos anteriores pueden verse comprometidos.

Otra vulnerabilidad es la registrada como CVE-2022-27625. También es de gravedad crítica y ha recibido una puntuación de 10.0. Actúa de forma similar a la anterior y aquí un hipotético atacante también podría ejecutar código arbitrario. Afecta a los mismos modelos con versiones anteriores a 7.1.1-42962-2.

La tercera vulnerabilidad crítica ha sido registrada como CVE-2022-27626. En este caso se trata de un fallo relacionado con la ejecución concurrente utilizando recursos compartidos con sincronización incorrecta. Permite que los atacantes ejecuten comandos arbitrarios a través de vectores no especificados. Los tres modelos que hemos mencionado se ven afectados si tienen una versión anterior a 7.1.1-42962-2.

Por último, otro fallo detectado es el CVE-2022-3576. En este caso es de gravedad moderada y ha recibido una puntuación de 5.3. Este error permite a un atacante poder obtener información confidencial de forma remota a través de vectores no especificados. Afecta a los mismos modelos y misma versión.

Por tanto, para poder evitar todas estas vulnerabilidades que hemos mostrado es esencial que actualices los dispositivos lo antes posible. Al tener nuevas versiones puedes corregir fallos y evitar que puedan explotarlos. Es esencial realizar esto en cualquier aparato de forma periódica, ya que son muchas las vulnerabilidades que pueden aparecer. Siempre conviene tener todos los sistemas actualizados, con todos los parches necesario. En este caso se trata de vulnerabilidades que afectan a servidores NAS de Synology, pero lo mismo puede ocurrir en otros dispositivos.

El artículo Actualiza tu NAS Synology cuanto antes, se ha descubierto fallo de seguridad crítico se publicó en RedesZone.

En la actualidad, transferir grandes archivos puede llegar a ser un dolor de cabeza. Ya sea por sus enormes tamaños, o por lentas tasas de transferencia, pasar gigas y gigas de información puede terminar siendo un incordio. Pero, ¿sabías que existen formas de hacerlo mucho más rápido? Una de las que más importancia está adquiriendo […]

Las reseñas falsas y/o compradas suponen un enorme problema para Amazon, que ve cómo las valoraciones de los productos vendidos a través de su plataforma son adulteradas por usuarios que han recibido un producto gratis o un cupón descuento a cambio de dejar una valoración positiva.

En su lucha por combatirlas, la empresa fundada por Jeff Bezos expulsó de Amazon a Aukey, Mpow y RavPower, entre otras marcas. Ha habido varias demandas contra páginas que se dedicaban a comerciar con ellas y hoy Amazon acaba de presentar su primera demanda en España. El objetivo: la página de compraventa de reseñas Agencia Reviews.

La lucha de Amazon contra las reseñas falsas

Agencia Reviews es una web que no oculta su intención en ningún momento: el usuario solo ha de apuntarse a un canal de Telegram (que en este preciso instante aparece como "no existente", posible señal de que haya sido eliminado recientemente), pedir los productos ofrecidos, poner una "review honesta" y recibir el reembolso por parte de los vendedores a través de PayPal. Según ha explicado Amazon en el comunicado:

"La demanda interpuesta en España se dirige contra la página de compraventa de reseñas Agencia Reviews. Esta página, con sede en nuestro país, se dirige a vendedores y clientes de Amazon.es, con los que se comunicaría a través de servicios de mensajería instantánea de terceros para eludir los rigurosos controles de Amazon. De acuerdo con las investigaciones llevadas a cabo por Amazon, el presunto infractor reembolsaría la cuantía total de los productos adquiridos una vez que se publica una reseña de cinco estrellas en la tienda de Amazon".

Esta es, en palabras de la compañía, una de las primeras acciones interpuestas en España en esta materia tras la reciente modificación de la Ley de Competencia Desleal. Además de esta demanda en España, Amazon ha presentado su primera querella en Italia. Estos dos procedimientos se unen a "un total de 10 nuevas demandas interpuestas recientemente en Estados Unidos contra los administradores de más de 11.000 páginas web y grupos en redes sociales, que trataban de publicar reseñas incentivadas engañosas en Amazon y en otras tiendas a cambio de productos gratis o de dinero".

Amazon afirma destinar una "cantidad significativa" de recursos a investigar y desarrollar acciones legales contra este tipo de páginas de compraventa de reseñas falsas. No solo páginas, sino también redes sociales como Facebook, Instagram, TikTok y Twitter. Desde 2020, Amazon ha avisado a Meta de 10.000 grupos relacionados con las reseñas falsas y, solo en 2020, descubrió más de 200 millones de valoraciones presuntamente falsas.

El procedimiento de las reseñas falsas suele ser siempre el mismo. A través de un grupo o una página, un vendedor publica un producto y pide una valoración de cinco estrellas para posicionar dicho producto en la página. Una vez se publica la reseña, el usuario simplemente ha de presentar la prueba (con una captura de pantalla o un link, por ejemplo) para recibir el reembolso del producto a través de PayPal.

Otra forma en la que se incentivan las reseñas falsas es ofreciendo cupones de descuento. A título personal, hace unos meses compré unos soportes para la ducha y, al abrir el paquete, encontré un vale que me ofrecía 20 euros por PayPal a cambio de poner una reseña de cinco estrellas. Curioso, desde luego, porque los soportes me costaron menos que el valor del propio vale.

Actualmente, es muy fácil encontrar grupos relacionados con las reseñas falsas en plataformas como Telegram. Basta con escribir las palabras adecuadas para encontrar grupos de compraventa de reseñas en Amazon. Por ejemplo, ahora mismo estoy viendo un anuncio de unos auriculares blancos tipo AirPods que, a cambio de una valoración de cinco estrellas, 40 palabras y fotos, reembolsan el 100% del producto más "tasas PayPal". Este canal de Telegram en concreto tiene ahora mismo 9.896 miembros.

Amazon está volcada en luchar contra este tipo de prácticas mediante herramientas de machine learning e investigadores que analizan las valoraciones, pero es un problema que no parece estar cerca de acabar.

Más información | Amazon

-
La noticia Amazon sabe que tiene un grave problema con las reseñas falsas. Y quiere solucionarlo a base de demandas fue publicada originalmente en Xataka por Jose García .

Si a una persona con un mínimo de conocimientos sobre drones le preguntas por el dispositivo de DJI más trascendental, probablemente pronuncie nombres como la serie Mavic o los Phantom. Y tiene sentido. No obstante, la marca tiene ahora mismo entre manos un producto que casi nadie conoce pero que, sin embargo, podría llegar a […]

En la actualidad es muy fácil estar controlados en cualquier sitio gracias a la presencia de cámaras de seguridad por todos lados. Si bien, la legislación es realmente estricta con respecto a los avisos que se deben dar a las personas de que están siendo grabados. Esto es algo que ha traído de cabeza a un trabajador que fue despedido por estas grabaciones de las que no le avisaron, terminando el caso en un aval por parte del constitucional.

En este caso el empleado fue despedido por parte del gerente de la empresa al detectar que estaba teniendo una actitud muy extraña en el día a día. Es por ello que decidió consultar las cámaras de seguridad que estaban en la empresa y de las que no tenía conocimiento el empleado. En estas detectó que estaba introduciendo productos en una bolsa para después venderlos de manera externa.

El Constitucional avala el control al trabajador sin previo aviso

En primera instancia este despido fue avalado por el juzgado de lo Social de Vitoria, aunque el Tribunal Superior de Justicia del País Vasco le terminó dando la razón al trabajador. En esta sentencia se escudaban precisamente en la jurisprudencia europea que regula los derechos de privacidad de los trabajadores mientras están trabajando. En este fallo se explica que la utilización de imágenes para el ejercicio de las funciones de control de los trabajadores exige una información previa, expresa, clara y concisa.

Obviamente en este caso el empleado no conocía que le estaban grabando, al no venir reflejado en su contrato laboral y tampoco haber sido informado por parte del Comité de empresa que es precisamente cómo se tiene que informar a los trabajadores. Pero la empresa no contenta con esto, y tras haber sido rechazado el recurso en el Supremo, terminó recurriendo al Constitucional.

En el pleno del alto tribunal sin duda ha existido mucha controversia. En este se ha realizado un intenso debate en el que al final el ala conservadora se ha impuesto para avalar el despido de este trabajador, frente a los votos progresistas que si han recogido varios votos particulares donde creen que con este despido se está marcando un precedente en el ámbito laboral.

En concreto se escudan en la Ley de Protección de Datos que exige que si la dirección va a usar estas imágenes para controlar a los trabajadores deben avisarles a través de los canales adecuados. Si bien, esto no quita que el hecho que se ha demostrado el robo de varios productos que es un delito grave que debe ser castigado. La cuestión que nos interesa a nosotros está precisamente en la necesidad de avisar a quien se le está grabando, y esta sentencia marca que no hace falta este aviso de manera directa.

Vía | El Pais

-
La noticia Despedido un trabajador al que la empresa espió con cámaras sin avisar. El Constitucional lo avala fue publicada originalmente en Genbeta por José Alberto Lizana .

Ayer nos hacíamos eco de los 10.000 euros de multa impuestos por la Agencia Española de Protección de Datos a una empresa de telemarketing que llevaba a cabo una campaña publicitaria de Vodafone llamase a una persona que se había dado de alta previamente en la Lista Robinson. Por los comentarios que hemos podido leer en redes, estar dado de alta en dicha lista (que, presuntamente, te excluye de recibir comunicaciones comerciales)...

...no siempre resulta del todo efectivo: las comunicaciones (sobre todo telefónicas) siguen llegando, y si no se ponen muchas más multas al respecto es, sencillamente, porque la gente no se anima a denunciarlo ante la AEPD.

Estoy en la lista Robinson desde hace bastante tiempo y aún así sigo recibiendo llamadas comerciales. Alguien sabe qué más hacer?

— Aries 💙 (@YoARleS) July 20, 2022

Lamento decirte que la lista Robinson no se si sirve para mucho, yo me apunté y sigo recibiendo llamadas todos los días :( https://t.co/ubs926d6Ag

— Iván Ruiz Sevilla (@ivanruiz) June 5, 2022

¿Tanto cuesta usar el 'CCO'?

Pues bien, otro incumplimiento de la normativa de protección de datos personales que solemos optar por ignorar, pero que se da mucho más frecuentemente que el anterior, son los envíos masivos de e-mail sin copia oculta. Quien esto escribe, sin ir más lejos, no conoce a ningún usuario habitual del correo electrónico que no haya sido víctima en alguna ocasión de esta variedad en concreto de tratamiento poco escrupuloso de sus datos.

Sin embargo, a veces, hay alguien se anima a poner esos hechos en conocimiento de la AEPD; y cuando lo hace, suele caer una multa. Y eso es lo que ha ocurrido ahora (PDF), contra una empresa a la que la agencia le ha impuesto como sanción el pago de un total de 9.000 € por enviar un correo masivo que desvelaba las direcciones a todos los receptores del mismo, algo que se hubiera evitado con sólo pegar el listado de direcciones en el campo 'CCO' del editor de e-mails.

La afectada es una empresa del sector inmobiliario con sede en Terrasa, "El racó del pis Inversiones S.L." (nota: 'racó del pis' es 'rincón del piso' en catalán) que, extrañamente, no contestó al requerimiento de la AEPD ni presentó alegación alguna. La resolución de la AEPD no ofrece más información sobre el contexto del e-mail que desencadenó todo el problema, pero sí desglosa la multa en dos conceptos:

• 6.000 euros por infringir el artículo 5.1.f del Reglamento General de Protección de Datos (RGPD), que especifica que los datos serán

"tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»)".

• 3.000 euros por infringir el artículo 32 del RGPD, que establece que el responsable y encargado del tratamiento de datos deberá tomar las medidas para garantizar la confidencialidad y seudonimización de los datos personales cedidos a la empresa

Vía | Javier Sempere

-
La noticia Enviar correos electrónicos sin ocultar los contactos puede salirte muy caro: multa de 9.000 euros por no usar 'CCO' fue publicada originalmente en Genbeta por Marcos Merino .

Los túneles SSH o reenvío de puertos vía SSH, que quizás técnicamente es más correcto llamarlo así, consiguen que todas las conexiones que tengamos con un host remoto estén protegidas vía cifrado. Esto crea...

La entrada Cómo crear un túnel SSH en Linux se publicó primero en ochobitshacenunbyte.

El rendimiento de la nueva tarjeta gráfica insignia de NVIDIA es altísimo. Y lo es tanto al utilizar DLSS 3 como al prescindir de esta tecnología de reconstrucción de la imagen. Esta afirmación no deja ningún resquicio por el que pueda colarse la más mínima subjetividad; de hecho, las cifras que este monstruo gráfico ha arrojado en nuestro análisis reflejan con absoluta claridad su tremenda capacidad de cálculo.

El elevado precio de esta tarjeta gráfica la coloca fuera del alcance de la mayor parte de los jugadores, pero esta realidad no debe enmascarar que actualmente, y hasta que lleguen las inminentes tarjetas gráficas con arquitectura RDNA 3 de AMD, la GeForce RTX 4090 es la más rápida. Y con mucha diferencia. No obstante, no se siente cómoda solo con juegos y creación de contenidos; también es una bestia rompiendo contraseñas.

Ocho GeForce RTX 4090 pueden romper contraseñas de 8 caracteres en 48 minutos

Sam Croley es un experto en ciberseguridad. En su cuenta de Twitter @Chick3nman512 publica con frecuencia tuits muy interesantes en los que expone el resultado de las pruebas de penetración que lleva a cabo para identificar vulnerabilidades y evaluar la fortaleza de un sistema informático o una red. No obstante, también es uno de los desarrolladores de 'hashcat', una herramienta de código abierto diseñada para "recuperar" contraseñas.

Este software ha sido desarrollado por Croley, Jens Steube y otros programadores como una herramienta de investigación, pero es evidente que puede ser utilizada, y, de hecho, lo está siendo con total certeza, para atacar contraseñas y vulnerar sistemas. Al fin y al cabo, con este software sucede lo mismo que con otras muchas herramientas informáticas: las responsables de sus efectos son las personas que lo utilizan con fines perniciosos, y no los programadores que lo han puesto a punto.

En cualquier caso, Croley lo ha empleado para poner a prueba la capacidad de la GeForce RTX 4090 cuando se enfrenta a los algoritmos de rotura de contraseñas de 'hashcat', y el resultado que ha obtenido es sorprendente: el hardware del nuevo procesador gráfico insignia de NVIDIA multiplica por dos o más el rendimiento de la también muy capaz GeForce RTX 3090 en todos los algoritmos empleados por esta herramienta.

First @hashcat benchmarks on the new @nvidia RTX 4090! Coming in at an insane >2x uplift over the 3090 for nearly every algorithm. Easily capable of setting records: 300GH/s NTLM and 200kh/s bcrypt w/ OC! Thanks to blazer for the run. Full benchmarks here: https://t.co/Bftucib7P9 pic.twitter.com/KHV5yCUkV4

— Chick3nman 🐔 (@Chick3nman512) October 14, 2022

Es muy razonable prever que la RTX 4090 supere en este escenario de uso con claridad tanto a la RTX 3090 Ti como a la RTX 3090, pero lo que este investigador parecía no intuir es que iba a duplicar su rendimiento. No obstante, esto no es todo. Según sus pruebas un clúster constituido por ocho tarjetas gráficas GeForce RTX 4090 tiene la fuerza bruta necesaria para romper una contraseña de 8 caracteres en 48 minutos.

Este resultado es impactante, y, a la vez, preocupante, debido a que esta es sin duda la longitud de contraseña más utilizada por los usuarios. Y, además, los algoritmos de 'hashcat' recurren a un abanico muy amplio de técnicas en las que la RTX 4090 ha demostrado ser muy eficaz, como los ataques de diccionario, los basados en reglas o los ataques mediante fuerza bruta, entre otros tipos de amenazas. Esto nos recuerda lo importante que es que mimemos nuestras contraseñas combinando mayúsculas, minúsculas, números y símbolos. Y, si es posible, también es una buena idea que tengan más de ocho caracteres.

-
La noticia La GeForce RTX 4090 tiene una cualidad que no esperábamos: es una bestia rompiendo contraseñas fue publicada originalmente en Xataka por Juan Carlos López .

Es una realidad que en los últimos años Shein ha sufrido un crecimiento astronómico al expandirse por diferentes países fuera de China, y llegar a un público principalmente joven con sus precios en textil. Si bien, todo no siempre es bueno, y es que la empresa propietaria se enfrenta a una multa millonaria por una mala comunicación con sus clientes.

Shein fue fundada en China, y a raíz de la pandemia por el COVID-19 sus clientes comenzaron a crecer a unos niveles asombrosos por la asequibilidad de la ropa, y el hecho de no tener que ir a una tienda física. Si bien, este tipo de crecimiento mundial ha hecho que sean muchos las reguladoras que analizan minuciosamente los pasos que da como es el caso de Estados Unidos o Europa.

Shein multada por no enviar un email a sus clientes

Si echamos la vista atrás, en 2018 Shein sufrió una violación de datos que hizo que los datos de numerosos de sus clientes fueran filtrados a través de internet. En concreto hablamos de 39 millones de cuentas de Shein, donde se incluyeron 375.000 de residentes en Nueva York.

Lo normal cuando hay una filtración de este estilo es siempre informar a los clientes a través de un email para que realice el cambio de contraseña del servicio e incluso esté atento por si le llega algún cobro indebido. Pero en este caso Shein no hizo absolutamente nada de esto, y únicamente notificó a una pequeña parte de los afectados

A partir de ese momento se inició una investigación, que sorprendió con declaraciones por parte de Zoetop (compañía madre de Shein) engañosas. Esta declaraba que únicamente eran 6,42 millones de clientes los afectados y que estaban en proceso de notificar. Pero al final fueron muchos más y las notificaciones no terminaron de llegar.

Al final, el hecho de no mandar una notificación a estos 39 millones de usuarios afectados de la violación de datos personales ha hecho que la compañía tenga que asumir una sanción económica de 1,9 millones de dólares.

Vía | TechCrunch

-
La noticia Multa millonaria para Shein por ocultar una brecha de datos a sus propios clientes fue publicada originalmente en Genbeta por José Alberto Lizana .

En este presente, sexto y último post, de nuestra serie de publicaciones sobre Aprendiendo SSH abordaremos de forma práctica, la configuración y uso de las opciones especificadas en el archivo de configuración de OpenSSH que se manejan del lado del servidor SSH, es decir, el archivo «SSHD Config» (sshd_config). Las cuales, abordamos en la entrega anterior.

De manera tal, de que podamos conocer de forma breve, sencilla y directa, algunas de las mejores buenas prácticas (recomendaciones y consejos) a la hora de configurar un Servidor SSH, tanto en el hogar, como en una oficina.

Y, antes de iniciar el tema de hoy, sobre las mejores «buenas prácticas a aplicar en las configuraciones de un Servidor SSH», dejaremos algunos enlaces a publicaciones relacionadas, para su posterior lectura:

Buenas prácticas en un Servidor SSH

¿Qué buenas prácticas aplican a la hora de configurar un Servidor SSH?

A continuación, y basándonos en las opciones y parámetros del archivo «SSHD Config» (sshd_config), antes vistos en el post anterior, estas serían algunas de las mejores buenas prácticas a realizar en cuanto a la configuración de dicho archivo, para asegurar lo mejor posible nuestras conexiones remotas, entrantes y salientes, sobre un determinado Servidor SSH:

Especificar los usuarios que pueden iniciar sesión SSH con la opción AllowUsers

Dado que, esta opción o parámetro no suele no venir incluida por defecto en dicho archivo, se puede insertar al final del mismo. Haciendo uso de una lista de patrones de nombre de usuario, separados por espacios. De forma tal, de que, si se especifica, el inicio de sesión, entonces solo se permitirá el mismo para las coincidencias de nombres de usuario y host que coincidan con uno de los patrones configurados.

Por ejemplo, tal como se ve a continuación:

AllowUsers *patron*@192.168.1.0/24 *@192.168.1.0/24 *.midominio.com *@1.2.3.4
AllowGroups ssh

Indicarle a SSH por cuál interfaz de red local escuchará con la opción ListenAddress

Para ello, se debe habilitar (descomentar) la opción ListenAddress, que viene de forma predeterminada con el valor «0.0.0.0», pero en realidad funciona en modo ALL, es decir, escuchar por todas las interfaces de red disponibles. Por ende, luego se debe establecer dicho valor de forma tal, de que se especifique cuál o cuáles direcciones IP locales serán utilizadas por el programa sshd para escuchar peticiones de conexión.

Por ejemplo, tal como se ve a continuación:

ListenAddress 129.168.2.1 192.168.1.*

Establecer el ingreso por SSH mediante llaves con la opción PasswordAuthentication

Para ello, se debe habilitar (descomentar) la opción PasswordAuthentication, que viene de forma predeterminada con el valor «yes». Y luego, establecer dicho valor como «No», para así exigir la utilización de llaves pública y privada para lograr la autorización de acceso a una máquina en específico. Logrando que, únicamente puedan ingresar los usuarios remotos, desde la o las computadoras, que sean autorizadas previamente. Por ejemplo, tal como se ve a continuación:

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
PubkeyAuthentication yes

Desactivar el inicio de sesión como root mediante SSH con la opción PermitRootLogin

Para ello, se debe habilitar (descomentar) la opción PermitRootLogin, que viene de forma predeterminada con el valor «prohibit-password». Sin embargo, si se desea que de forma total, no se permita que un usuario root arranque una sesión SSH, el valor adecuado a configurar es «No». Por ejemplo, tal como se ve a continuación:

PermitRootLogin no

Cambiar el puerto por defecto de SSH con la opción Port

Para ello, se debe habilitar (descomentar) la opción Port, que viene de forma predeterminada con el valor «22». Sin embargo, es vital cambiar dicho puerto a cualquier otro disponible, para así, mitigar y evitar el número de ataques, manuales o de fuerza bruta, que puedan hacerse por dicho puerto hartamente conocido. Es importante asegurarse que, dicho nuevo puerto está disponible y puede ser usado por las demás aplicaciones que van a conectarse a nuestro servidor. Por ejemplo, tal como se ve a continuación:

Port 4568

Otras útiles opciones a establecer

Por último, y dado que, el programa SSH es demasiado amplio, y en la entrega anterior ya abordamos más a detalles cada una de las opciones, a continuación solo mostraremos algunas opciones más, con algunos valores que pudieran llegar a ser adecuados en múltiples y variados casos de uso.

Y estas son las siguientes:

• Banner /etc/issue
• ClientAliveInterval 300
• ClientAliveCountMax 0
• LoginGraceTime 30
• LogLevel INFO
• MaxAuthTries 3
  
• MaxSessions 0
• MaxStartups 3
• PermitEmptyPasswords No
• PrintMotd yes
• PrintLastLog yes
• StrictModes Yes
• SyslogFacility AUTH
  
• X11Forwarding yes
• X11DisplayOffset 5

Nota: Téngase en cuenta que, dependiendo del nivel de experiencia y experticia del o los SysAdmins y los requerimientos de seguridad de cada plataforma tecnológica, muchas de estas opciones pueden con todo derecho y lógica variar de formas muy distintas. Además, de que otras opciones mucho más avanzadas o complejas pueden llegar a habilitarse, por ser útiles o necesarias en diferentes entornos de operación.

Otras buenas prácticas

Entre otras buenas practicas a implementar en un Servidor SSH podemos mencionar las siguientes:

1. Configurar una notificación de advertencia por correo para informar sobre todas o determinadas conexiones SSH.
2. Proteger el acceso SSH a nuestros servidores contra ataques de fuerza bruta haciendo empleo de la herramienta Fail2ban.
3. Chequear periódicamente con la herramienta Nmap en los servidores SSH y otros, en búsqueda de posibles puertos abiertos no autorizados o requeridos.
4. Reforzar la seguridad de la plataforma informática mediante la instalación de un IDS (Sistema de Detección de Intrusiones) y un IPS (Sistema de Prevención de intrusiones).

Resumen

En resumen, con esta última entrega sobre «Aprendiendo SSH» finalizamos el contenido explicativo sobre todo lo relacionado con OpenSSH. Seguramente, en un corto tiempo, estaremos compartiendo un poco más de conocimiento esencial sobre el protocolo SSH, y con respecto a su uso por consola mediante Shell Scripting. Así que, esperamos que estas «buenas practicas en un Servidor SSH», hayan aportado mucho valor, tanto en lo personal como lo profesional, a la hora de utilizar GNU/Linux.

Si te ha gustado esta publicación, no dejes de comentarla y de compartirla con otros. Y recuerda, visitar nuestra «página de inicio» para explorar más noticias, además de unirte a nuestro canal oficial de Telegram de DesdeLinux, o este grupo para más información sobre el tema de hoy.

Llevamos tiempo hablando de Matter, la solución para poner fin a los problemas de conectividad de un hogar inteligente, que ahora mismo cuenta con distintas plataformas, cada una de ellas con sus soluciones y propuestas, pero todas operando siempre de forma aislada.

Matter no llega para reemplazarlas, sino para servir de puente y que dispositivos que operan bajo una plataforma, puedan interactuar con los de otros. Y tres meses de hablar de Matter, la organización que le da vida ha anunciado su lanzamiento con la llegada de Matter 1.0.

Un protocolo para unirlos a todos

Ha sido la Connectivity Standards Alliance, de la que forman parte empresas como Apple, Google, Amazon, Samsung y otros, la encargada de anunciar el lanzamiento oficial del estándar de Matter 1.0 para el hogar conectado. De hecho, la Connectivity Standards Alliance anuncia que esta primera versión de Matter ofrecerá compatibilidad con una gran cantidad de productos de lugar conectado, como bombillas, cerraduras, Hub, dispositivos multimedia...

Esto quiere decir, que todas aquellas empresas que forman parte de este proyecto, ya pueden acceder a todo el material y todas las herramientas necesarias para comenzar a implementar el Matter en sus respectivas plataformas y que con el tiempo, los usuarios comencemos a ver los primeros productos compatibles.

Ya hemos visto como algunas marcas anuncian actualizaciones de software para hacer determinados dispositivos compatibles con este estándar, mientras que en otros casos marcas como Apple, ya prepara la integración de Matter en futuras versiones de sus sistemas operativos, que en el caso de Apple todo apunta a iOS 16.1.

Con el lanzamiento de Matter 1.0 queda menos para que los usuarios comencemos a ver productos certificados bajo este protocolo, bien con nuevos lanzamientos o con actualizaciones que lleguen los productos que ya están en el mercado.

Matter funciona por medio de la red Wi-Fi, haciendo que los dispositivos se comuniquen entre ellos y además cuenta con Thread, un sistema para la creación de una red mallada que además no tiene un gran gasto energético.

La llegada de Matter supone un gran salto para el control y gestión del hogar conectado, pues por ejemplo podrán interactuar entre sí dispositivos que operan con Alexa con otros de HomeKit o Google Home.

Más información | Connectivity Standards Alliance

-
La noticia Matter 1.0 ya es real. El hogar conectado ya está listo para unir a HomeKit, Alexa, Google y el resto de plataformas fue publicada originalmente en Xataka Smart Home por Jose Antonio Carmona .

La correcta configuración de la red local en un colegio o en una academia es fundamental, no solamente para tener acceso a Internet y a los recursos locales, sino para no tener problemas de seguridad respecto a las intrusiones, tanto externas como desde dentro de la propia red local. Es muy importante tener una visión global de todas las configuraciones que vamos a poder realizar en una red de este tipo, y para qué sirve cada tecnología o protocolo que vamos a aplicar. Hoy en RedesZone os vamos a explicar de forma sencilla todo lo que debería tener la red de cualquier colegio o academia, y os mostraremos ejemplos de configuración reales.

Configuración general de la red local

Tener una visión global de la configuración general de la red local es crítico, para saber si estamos cubriendo todas las necesidades, tanto a nivel de funcionamiento de la red como también de cara a la seguridad que tengamos en la red. Es posible que algunos de los protocolos que os vamos a explicar no sepas que existían, o que no sepas exactamente para qué sirven. A continuación, os vamos a explicar todo lo que debería tener la red local de cualquier colegio o academia, tanto a nivel de equipamiento de hardware como la configuración básica que deberías incorporar.

Router profesional y configuración

El router es el dispositivo más importante de la red, es el encargado de proporcionarnos conectividad a Internet y también de conectividad en la red local profesional. Es muy importante comprar un router profesional que tenga las suficientes opciones de configuración para satisfacer nuestras necesidades. Por ejemplo, uno de los modelos que os recomendamos si usáis switches y APs de D-Link es el DSR-1000AC, un modelo de gama alta que tiene un firmware de configuración realmente avanzado. Este router dispone de todos los puertos Gigabit Ethernet, con posibilidad de configurar dos conexiones a Internet simultáneamente (Dual-WAN) para tener una conexión redundante.

Algunas de las configuraciones que podríamos hacer a este router son las siguientes:

• Dual WAN: podemos configurar dos conexiones a Internet simultáneamente, con el objetivo de que si una conexión se cae entre en funcionamiento la segunda, y tener failover de la conexión. También podríamos utilizar balanceo de carga, de esta forma, los clientes tendrán una velocidad de conexión a Internet mayor, cierto tráfico irá por la primera WAN y otro tráfico irá por la segunda WAN.
• VLAN: es totalmente necesario que en un colegio o academia, segmentemos la red adecuadamente con VLANs. Podemos crear una VLAN de administración, otra de profesores y finalmente otra de alumnos. Las VLANs nos permiten aislar el tráfico dentro de ellas, para que un alumno no se pueda conectar a la red de los profesores, ya sea a través de la red cableada o inalámbrica.

• Firewall: gracias al firewall que tenemos incorporado, vamos a poder crear reglas avanzadas para permitir o denegar el tráfico de cara a Internet.
• ACL: podemos crear listas de control de acceso para bloquear o permitir el tráfico en las VLANs. Esta característica es muy importante para gestionar correctamente qué tráfico se permite o deniega.
• VPN: podemos configurar servidores VPN para conectarnos a la red del colegio de forma remota. Esto es fundamental para acceder a los recursos compartidos del colegio de forma remota y segura, ya que todo el tráfico de red irá cifrado y autenticado.

• VPN Site-to-Site: si un colegio tiene varias sedes, podemos interconectarlas a través de Internet usando VPN site-to-site, de esta forma, ambos colegios podrían comunicarse entre ellos.

Tal y como podéis ver, teniendo un router profesional en nuestra organización, vamos a tener una gran versatilidad a la hora de configurar la red de forma segura.

Switches gestionables y configuración

Los switches son una parte importantísima de un colegio o academia, gracias a estos dispositivos podemos conectar decenas de dispositivos vía cable a la red, y también podemos alimentar los puntos de acceso Wi-Fi siempre y cuando tengamos un switch PoE (Power over Ethernet). Estos switches PoE nos permiten alimentar los puntos de acceso WiFi o cámaras IP con tan solo el cable de red Ethernet, sin necesidad de que haya un enchufe cercano, además, podemos alimentar equipos a una gran distancia, mucho mayor que los típicos transformadores de corriente.

A la hora de configurar el switch, debemos asegurarnos de que tenga algunas características muy importantes:

• VLAN: cualquier switch gestionable es capaz de gestionar VLAN para segmentar el tráfico adecuadamente, de esta forma, podemos separar las redes de profesores, administración y los alumnos que están en las aulas. No solamente es fundamental que el router profesional soporte VLANs para intercomunicarse si fuera necesario, los switches también deben tener esta opción de configuración si queremos que funcione correctamente.

• ACL: en los switches también podemos implementar las listas de control de acceso, ya que podemos bloquear el tráfico de ciertos dispositivos conectados a otros, ya que todos deben pasar por el switch. Para aislar las VLAN entre ellas, lo normal es hacerlo en el dispositivo que se encarga del enrutamiento inter-VLAN. Hay switches L3 que permiten comunicar las VLANs entre ellas, en estos casos las ACL deben colocarse en el propio switch, de lo contrario, las VLAN podrán comunicarse entre ellas.
• Port Security: esta función permite bloquear un determinado puerto o directamente apagarlo en caso de que se detecte un ordenador no permitido. Un switch puede tener puertos sin usar pero conectados y disponibles para ciertos equipos en base a su MAC, si configuramos esta opción de Port Security estaremos haciendo un filtrado por MAC de qué equipos pueden o no conectarse.
• IP-MAC Binding: esta función permite «unir» una dirección IP en concreto a una dirección MAC. Tiene como objetivo proteger los equipos que hay en la red local a nivel de switches, para que un determinado equipo con una MAC en concreto no pueda cambiar de dirección IP para intentar hacerse pasar por otro equipo.
• ARP Spoofing Prevention: esta característica bloquea cualquier intento de realizar un ataque ARP Spoofing, normalmente se configura en los switches de acceso (los que están más cerca del usuario final). Esta función es crítica para mantener la seguridad de la red local.
• Link Aggregation: si necesitamos un mayor ancho de banda entre dos switches, podemos crear un enlace lógico de dos enlaces físicos. De esta forma, si nuestros switches tienen puertos 1Gbps pero necesitamos pasarle un ancho de banda de hasta 2Gbps a otro switch, podemos unir dos cables de red virtualmente y aumentar el ancho de banda disponible. En este caso, es importante contar con un switch gestionable que permita modificar el algoritmo de balanceo de carga disponible, cuanta mayor granularidad tenga mejor será el balanceo de carga disponible.

• QoS: esta característica nos permite priorizar cierto tráfico por encima de otro, además, también podríamos configurar un limitador de ancho de banda por puerto, para evitar que un determinado equipo consuma todo el ancho de banda de la red, ya sea de Internet o de la red local.
• PoE: como hemos explicado antes, si tenemos APs WiFi podemos comprar switches PoE para gestionar la alimentación de estos puntos de acceso. Una característica interesante es la posibilidad de apagar los puntos de acceso en un horario determinado, con el objetivo de dejar sin conectividad WiFi a todo el colegio por las noches o los fines de semana, cuando no se vaya a utilizar. De esta forma, podremos ahorrar bastante energía.
• Gestión: actualmente la gran mayoría de switches son con gestión local vía web, no obstante, también podemos comprar switches que se gestionan de forma centralizada, tanto con Nuclias Connect como con Nuclias Cloud. Esto nos permitirá configurar de forma mucho más sencilla los switches sin necesidad de ir uno por uno.

AP profesionales con gestión centralizada

Todos los puntos de acceso WiFi profesionales disponen de la posibilidad de crear varias redes WiFi (SSID) de forma simultánea, además, permiten asignar un determinado SSID a una determinada VLAN para segmentar adecuadamente el tráfico inalámbrico de los diferentes clientes. Dependiendo del nombre de red WiFi que tengamos, los clientes se conectarán a una VLAN u otra de forma inalámbrica, como si estuviéramos en la parte de los switches. En lo que debemos fijarnos a la hora de comprar AP WiFi es:

• Características WiFi: es fundamental que sean doble banda simultánea con el nuevo estándar Wi-Fi 6. Dependiendo del número de clientes simultáneos, tendremos que elegir entre equipos que tengan dos antenas 2×2, tres antenas 3×3 o bien cuatro antenas 4×4 para que funcione adecuadamente y sin que la red WiFi se sature.
• Conectividad por cable: si vamos a instalar un AP Wi-Fi 6 de gama alta, es muy importante que tenga un puerto 2.5G Multigigabit o superior, de lo contrario, tendremos cuello de botella en la red cableada. Por supuesto, también es muy importante que el switch disponga de puertos 2.5G Multigigabit con PoE, para alimentar adecuadamente los AP y les proporcione la máxima velocidad posible.

A nivel de software, es muy importante saber qué forma de gestión tiene este punto de acceso WiFi:

• Gestión con controlador local: se trata de un ordenador con un software que se encarga de monitorizar y administrar de forma centralizada todos los puntos de acceso WiFi. También puede ser un dispositivo hardware que internamente dispone de este mismo software. En el caso del fabricante D-Link, hablamos de Nuclias Connect, tanto en la versión software como con el DNH-100 que integra Nuclias Connect. Debemos saber que esto no tiene ningún tipo de coste a nivel de licencia, solamente necesitamos instalar el software o comprar el DNH-100 para gestionar de forma centralizada los APs de la gama DAP del fabricante.

• Gestión con controlador Cloud: en este caso la monitorización y administración se hará a través de la nube, no tenemos ningún ordenador ni tampoco ningún dispositivo hardware, todo está en la nube. En el caso de D-Link se llama Nuclias Cloud, y es una de las plataformas de gestión de APs y switches más avanzadas que existen actualmente. En un aspecto importante es que funciona con licencias por cada dispositivo, es algo que debes tener en cuenta.

Otros equipos que debes valorar

En el caso de querer una gestión de switches compatibles y APs, un dispositivo que debes comprar es el DNH-100 que incorpora Nuclias Connect. Esto te permitirá gestionar y monitorizar de forma centralizada todos los switches y APs que tengamos instalados, y forzar actualizaciones de forma simultánea a todos ellos. En el caso de tener Nuclias Cloud no lo vas a necesitar debido a que el controlador está en la nube. Si no quieres comprar este dispositivo, siempre vas a poder usar un ordenador cualquiera como «servidor» para instalar el software de Nuclias Connect, no obstante, debes tener en cuenta que tendrá que estar permanentemente encendido.

Otros equipos que deberías valorar de instalar en la red de tu colegio o academia es un servidor NAS, este tipo de dispositivos nos permiten tener un almacenamiento conectado en red y accesible tanto desde la red local como desde Internet. Podemos crear un conjunto de carpetas con diferentes permisos para la administración del colegio, los profesores e incluso también los alumnos. Además, con un servidor NAS potente podríamos virtualizar un sistema operativo como Windows e instalar Nuclias Connect para tener el control completo de los switches y APs sin necesidad de nada más.

Tal y como habéis visto, para montar la red de un colegio o academia hay que tener en cuenta muchas cosas, tanto a nivel de características técnicas de routers, switches y APs, como también qué opciones de configuración disponen y sus posibilidades.

El artículo Así puedes configurar la red local desde cero en un colegio o academia se publicó en RedesZone.

El último sistema operativo de Microsoft, Windows 11, tiene una novedad muy importante relacionada con la compartición de archivos en la red local vía Samba (SMB). Ahora se han incorporado importantes mejoras de seguridad, con el objetivo de que un ciberdelincuente no pueda acceder a los archivos compartidos, algo que podría suceder con diferentes ataques por fuerza bruta hacia un objetivo en concreto. ¿Quieres saber en qué consiste esta medida de seguridad que incorporará Windows 11 próximamente?

Mejoras en el protocolo SMB

El equipo de seguridad de Microsoft ha incorporado una medida de seguridad muy importante para limitar enormemente los ataques por fuerza bruta o diccionario a un cliente SMB. Ahora en Windows 11 Insider Preview disponemos de un limitador de velocidad en la autenticación de SMB. Hasta ahora, un ciberdelincuente podía intentar autenticarse en un ordenador vía SMB sin ningún tipo de límite, lo que podría ocasionar una lentitud a la hora de compartir archivos porque el sistema está ocupado intentando autenticarle, y también era un riesgo de seguridad porque podría atacarlo probando cientos de usuarios y contraseñas en muy poco tiempo. Ahora, con esta mejora de Microsoft no vamos a tener estos problemas.

Con la última versión de Windows 11 tendremos un retraso entre cada autenticación NTML fallida, es decir, si un atacante envía un total de 300 intentos de contraseñas por segundo a un cliente durante 5 minutos, habría probado un total de 90.000 contraseñas. Ahora este mismo número de intentos llevaría un tiempo de 50 horas, por lo que se ralentiza muchísimo los intentos de autenticación ilegítimos.

El objetivo de Microsoft es que el cliente de Windows sea un objetivo poco atractivo cuando está en un grupo de trabajo, como el que creamos y configuramos en una red doméstica. También influye este cambio para las cuentas locales que están en un dominio. Por supuesto, esta nueva política se combina con que el servicio SMB no es accesible de forma predeterminada, porque debemos configurarlo previamente.

Este cambio está disponible a partir de la compilación 25206 del sistema operativo, y está activado de forma predeterminada con una configuración de 2 segundos entre intentos de inicio de sesión. Cualquier usuario que intente introducir un nombre de usuario y clave incorrecta, ahora tendrá que esperar 2 segundos hasta el siguiente inicio de sesión. Debemos tener en cuenta que esto solo está disponible en Windows Insider, pero la versión que todos tenemos también recibirá esta mejora en los próximos meses. En el caso de que utilices Windows Server, también estará disponible próximamente.

Una recomendación de seguridad muy importante, es que desactives siempre el protocolo SMBv1 y también SMBv2, hoy en día es muy recomendable utilizar siempre SMBv3 porque la autenticación está cifrada y autenticada, algo que no ocurría con las versiones anteriores, lo que podría provocar una captura de credenciales de acceso. Si tienes un servidor NAS y compartes archivos vía SMB, asegúrate de que la versión mínima es SMB3 y la máxima también es SMB3, de esta forma, estsarás usando el último protocolo que es el mejor a nivel de seguridad. La parte negativa es que algunos clientes antiguos podrían no conectarse, debido a que no lo soporta.

El artículo Si compartes archivos en red con Windows 11 esta novedad te afecta se publicó en RedesZone.

El lunes de la semana pasada, los clientes de Holiday Inn y otros hoteles del grupo IHG tuvieron problemas para hacer reservas y check-in. Durante 24 horas, IHG respondió a las quejas en redes sociales diciendo que sus sistemas estaban “en mantenimiento”. El martes por la tarde, la empresa cotizada en bolsa admitió…

Read more...

Thunderbird es un cliente de correo electrónico que lleva con nosotros casi 20 años. Estrenado en 2003, aún a día de hoy hay muchos usuarios que confían en este legendario cliente. Sin embargo, la fundación Mozilla ha ido pasando de manos el proyecto, hasta que en 2020 encontró un nuevo hogar bajo una subsidiaria de la propia fundación. Esto no gustó a muchos usuarios, quienes han visto como este cliente se iba actualizando cada vez menos.

Jörg Knobloch fue un colaborador asiduo de Thunderbird, y ayudó a mantener el proyecto mediante distintas actualizaciones. Sin embargo, tras ciertas discrepancias, fundó su propio proyecto, conocido como Betterbird. Este cliente tiene por objetivo corregir todos los fallos que presenta Thunderbird, así como ofrecer nuevas características.

Un fork de Thunderbird con múltiples mejoras

Betterbird es simplemente un fork de Thunderbird con modificaciones que, según el proyecto, mejoran la experiencia del usuario. Se actualiza frecuentemente en base a las actualizaciones ESR de Thunderbird, por lo que también cuenta con las actualizaciones de seguridad pertinentes. El cliente es compatible con Windows, Linux y Mac.

Las diferencias entre Betterbird y Thunderbird son bastante claras. Para empezar, en Betterbird contamos con una vista 'multi-línea' al estilo de Outlook, Lotus Notes y Postbox. También cuenta con un sistema sofisticado de búsqueda de términos, con numerosos filtros para encontrar el correo que estás buscando. Otras mejoras destacadas son la posibilidad de abrir mensajes por ID sin encontrarnos con mensajes que hemos abierto antes y que el sistema detecte que no lo hemos hecho, o la posibilidad de enviar mensajes en texto plano o HTML. Puedes ver todas sus diferencias a través de este enlace.

Su cliente es muy personalizable y con múltiples vistas para no perderte nada

Su configuración es idéntica a Thunderbird. Una vez agregada nuestra dirección de correo y contraseña, el sistema irá descargando todos los mensajes de nuestra bandeja. Al abrir por primera vez la aplicación puede ser algo tedioso, sobre todo si tenemos varias cuentas de correo, ya que tendremos que esperar a que los mensajes se sincronicen. Sin embargo, una vez finalizada la configuración, va como la seda. Además, podemos agregar cuantas cuentas de correo queramos y unificar sus bandejas de entrada en una misma carpeta.

En una sola vista podemos ver nuestra bandeja de entrada, carpetas, calendario y una página dedicada al correo que hayamos abierto. Además, el hecho de poder navegar mediante pestañas hace muy cómoda su experiencia.

Betterbird también cuenta con un sistema para analizar los mensajes que recibimos y notificarnos de si pueden ser fraudulentos. De esta forma, la navegación será aún más segura. Además, también existe una opción en los ajustes para permitir a los antivirus poner en cuarentena mensajes de forma individual.

En cuanto a personalización, tenemos toda una biblioteca de extensiones y temas para agregar a Betterbird. El cliente se apoya en Thunderbird en este sentido, ya que todos los plugins pertenecen a Thunderbird y son compatibles también con este fork.

En definitiva, si quieres un cliente de correo versátil, completamente personalizable, y sin limitaciones, Betterbird es una muy buena alternativa. Además, se puede combinar con las actualizaciones de Thunderbird, ya que al tratarse de un fork de éste, también son compatibles.

-
La noticia Betterbird es un cliente de correo open-source gratuito que permite agregar y unificar las cuentas que queramos: así funciona fue publicada originalmente en Genbeta por Antonio Vallejo .

Hace poco se filtraron videos en GTAForums (durante el fin de semana), donde un hacker llamado «teapotuberhacker» compartió un enlace a un archivo RAR que contiene 90 videos robados relacionados con GTA 6.

Los videos parecen haber sido creados por desarrolladores que depuraron varias funciones del juego, como ángulos de cámara, seguimiento de NPC y ubicaciones en Vice City. Además, algunos de los videos contienen conversaciones de voz entre el protagonista y otros NPC.

La persona responsable de filtrar estos videos dijo que quería «negociar un trato» con Rockstar. También indicó que estaba en posesión del código fuente de GTA 5 y GTA 6, y que el código fuente de GTA 6 «ya no estaba a la venta en este momento», a diferencia de GTA 5 y documentos confidenciales relacionados con GTA 6.

GTA 6 es actualmente uno de los juegos más esperados del momento. Y la filtración de 90 videos supuestamente vinculados a una versión de prueba del juego aún en desarrollo encendió la web el domingo 18 de septiembre. Uno hubiera pensado que la historia se iba a reducir a esta simple divulgación de videos internos, pero la persona detrás de la filtración parece querer ir más allá.

El hacker afirma haber robado «el código fuente y los activos de GTA 5 y 6, la versión de prueba de GTA 6», pero intenta chantajear a Rockstar Games para que impida la publicación de nuevos datos. El hacker afirma que acepta ofertas de más de $10,000 por el código fuente y los activos de GTA V, pero actualmente no está vendiendo el código fuente de GTA 6.

Después de que los miembros del foro mostraran su incredulidad de que el hack fuera real, el hacker afirmó que estaba detrás del reciente ataque a Uber y filtró capturas de pantalla del código fuente de Grand Theft Auto V y Grand Theft Auto 6 como prueba adicional.

Rockstar Games no ha publicado una declaración sobre el ataque en este momento. Sin embargo, Jason Schreier de Bloomberg confirmó que la filtración era válida después de hablar con fuentes de Rockstar:

«No es que haya muchas dudas, pero las fuentes de Rockstar han confirmado que la filtración masiva de Grand Theft Auto VI de este fin de semana es muy real. Las imágenes son tempranas e inacabadas, por supuesto. Esta es una de las mayores filtraciones en la historia de los videojuegos y una pesadilla para Rockstar Games.

Desde entonces, los videos filtrados han aparecido en YouTube y Twitter, con Rockstar Games emitiendo avisos de infracción de DMCA y solicitudes de eliminación para desconectar los videos:

«Este video ya no está disponible debido a un reclamo de derechos de autor. ‘Autor de Take 2 Interactive’, dice un reclamo de derechos de autor por parte de Take 2 Interactive, el propietario de Rockstar Games. Estas solicitudes de eliminación refuerzan la validez de que los videos de GTA 6 filtrados son reales.

Sin embargo, los esfuerzos de Rockstar Game llegan demasiado tarde, ya que el hacker y otros ya habían comenzado a filtrar los videos robados de GTA 6 y partes del código fuente en Telegram. Por ejemplo, el hacker filtró un archivo de código fuente de GTA 6 de 9.500 líneas que parece estar relacionado con la ejecución de scripts para varias acciones en el juego.

El código fuente de GTA 5 ya había encontrado un comprador por la suma de 100.000 dólares pagados con poco más de 5 Bitcoins. Pero el filtrador confirmó que no era su dirección y que, por lo tanto, alguien había sido estafado con $ 100,000 pensando en comprar el código fuente de GTA 5. Sin embargo, esto demuestra las sumas que algunos están dispuestos a gastar por este tipo de datos.

Sin embargo, si la venta del código fuente de GTA 5 llegara a su fin, sería una gran falla para Rockstar, que ahora corre el riesgo de que las personas encuentren fallas en GTA Online para luego explotarlas en línea y posiblemente hacer trampa.

El hecho de que el código fuente de GTA 6 ya no esté a la venta tiende a demostrar que el filtrador ahora desea monetizar su hallazgo directamente con Rockstar. Queda por ver si la empresa accederá a su solicitud o si, en cambio, optará por perseguirlo por todos los medios.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Read 12 remaining paragraphs | Comments

Volviendo poco a poco a la actividad a la web, hoy os quiero hablar del penúltimo sistema de monitoreo, llamado Monitorix. Sí, la verdad es que a mí también me ha recordado a los...

La entrada Monitoreo fácil con Monitorix se publicó primero en ochobitshacenunbyte.

Los datos de un número indeterminado de clientes de Samsung fueron robados de los servidores de la compañía a finales de julio, según ha dado a conocer la propia empresa en un comunicado oficial. La información extraída de cada cliente varía en cada caso. Samsung asegura que los datos relacionados con la Seguridad Social o […]

Desde hace unos pocos días, ya se encuentra disponible «Czkawka 5.0.2 – 30.08.2022r». Esta es la quinta actualización del año 2022 de dicha aplicación, y aunque es una pequeña, trae cosas interesantes y útiles. Y dado que, desde hace 1 y medio no habíamos comentado sobre el desarrollo de la misma, hoy abordaremos brevemente qué novedades nos ha traído esta aplicación gratuita y multiplataforma, durante todo el año 2022.

Vale precisar, que esta versión 5.0.2, es una actualización menor lanzada a finales de agosto de 2022, mientras que la anterior explorada, fue la versión 3.0.0, de marzo de 2021. Y en dicha exploración, abordamos todas sus características y funcionalidades del momento, hasta su descarga e instalación.

Por lo que, antes de empezar el tema de hoy relacionado con el nuevo lanzamiento de «Czkawka 5.0.2 – 30.08.2022r», dejaremos las siguientes entradas relacionadas para su posterior lectura:

Czkawka 5.0.2: 5ª versión del año

Características y funcionalidades actuales de Czkawka

• Escrito en Rust en modo a prueba de memoria.
• Incluye soporte multilingüe, para los idiomas: Polaco, Inglés e Italiano.
• Posee un Frontend CLI para facilitar las automatizaciones requeridas vía terminal.
• Distribuido bajo la licencia MIT, abierto, gratuito y multiplataforma (Windows, macOS y Linux).
• Incluye una interfaz gráfica de usuario desarrollada en GTK 4 con un aspecto similar al de FSlint.
• Excelente velocidad de trabajo, debido al uso de algoritmos más avanzados y tecnología multihilo.
• Incluye soporte de caché, lo que permite que posteriores escaneos sean mucho más rápidos que los anteriores.
• No incorpora tecnologías de espionaje o seguimiento de ningún tipo. No solicita ningún tipo de acceso a Internet, ni recoge información o estadísticas de los usuarios.
• Incluye múltiples herramientas para usar, entre las que vale destacar las siguientes:

1. Duplicados: Para encontrar archivos duplicados basados en el nombre del archivo, el tamaño o el hash.
2. Carpetas vacías: Para encontrar carpetas vacías con la ayuda de un algoritmo avanzado.
3. Archivos grandes: Para encontrar el número proporcionado de los archivos más grandes en una ubicación determinada.
4. Archivos vacíos: Para buscar archivos vacíos en una unidad específica.
5. Archivos temporales: Para encontrar archivos temporales.
6. Imágenes similares: Para encontrar imágenes que no son exactamente iguales (diferente resolución, marcas de agua).
7. Vídeos similares: Para buscar vídeos visualmente similares.
8. Música similar: Para buscar música con el mismo artista, álbum, y otros parámetros más.
9. Enlaces simbólicos inválidos: Para hallar y mostrar los enlaces simbólicos que apuntan a archivos/directorios inexistentes.
10. Archivos rotos: Para encontrar archivos que no son válidos o están dañados.
11. Extensiones erróneas: Para hallar y mostrar los archivos cuyo contenido no coincide con su extensión.

Novedades de Czkawka 5.0.2

Entre las novedades más destacadas de esta quinta versión del año 2022, llamada «Czkawka 5.0.2 – 30.08.2022r», podemos mencionar las siguientes:

1. Se incluyo el argumento «–versión» en la versión de terminal (czkawka_cli).
2. Se reescribió un pequeño mensaje sin sentido sobre el tamaño mínimo de un archivo.
3. Corrección del problema relacionado con la falta de algunas imágenes similares cuando se utiliza la similitud > 0.
4. Ahora, los binarios precompilados para Linux se compilan sin soporte de HEIF (High Efficiency Image File Format).
5. Solución del problema relacionado con ciertos bloqueos causados por vídeos similares que luego de un tiempo dejan de serlo.

Novedades de versiones anteriores del año 2022

Y tal como expresamos al inicio, a continuación les facilitamos un pequeño resumen con 3 novedades de algunas de las versiones anteriores de Czkawka que no abordamos este año 2022:

5.0.1 – 03.08.2022r

1. Se incluyo más información relacionada sobre los nuevos requisitos de la aplicación sobre Linux.
2. Solución del problema de la eliminación de la barra final con la ruta de la ventana del disco vacío.
3. Restauración del método de ordenación por defecto en la versión CLI, para facilitar el encontrar los archivos más grandes.

5.0.0 – 28.07.2022r

1. Ahora, la GUI de la aplicación gráfica ha sido portada a GTK4.
2. Se incluyo el uso de multithreading y un algoritmo mejorado para comparar los hashes de imágenes escaneadas.
3. Se añadió el soporte para archivos HEIF y Webp, además de, el soporte para encontrar archivos más pequeños y la posibilidad de buscar archivos rotos por tipos.

Resumen

En resumen, desde la primera y anterior versión explorada, la 3.0.0 – 11.03.2021r, esta nueva versión liberada bajo el nombre y número «Czkawka 5.0.2 – 30.08.2022r» ha crecido satisfactoriamente, incluyendo muchas mejoras, correcciones e innovaciones. Logrando mantener el interés y empleo de la aplicación hasta el día de hoy, por parte de su creciente comunidad de usuarios. Por ende, seguramente seguirá siendo una de muchas herramientas útiles, gratuitas y de excelente calidad disponibles, a la hora de realizar tareas de mantenimiento y optimización de sistemas operativos de todo tipo.

Si te ha gustado esta publicación, no dejes de comentarla y de compartirla con otros. Y recuerda, visitar nuestra «página de inicio» para explorar más noticias, además de unirte a nuestro canal oficial de Telegram de DesdeLinux, o este grupo para más información sobre el tema de hoy.

En Genbeta hemos hablado otras veces de aplicaciones de terceros enfocadas en poder controlar nuestro teléfono móvil desde el propio PC. Sin embargo, la solución que os mostramos hoy es especial, ya que es completamente open-source, sin añadidos de por medio, y con amplias posibilidades de configuración.

Hablamos de Scrcpy (Screen copy), una herramienta desarrollada por rom1v y que podemos descargar desde su propia página de GitHub. Ejecutándola en nuestro ordenador podemos controlar nuestro móvil Android al completo mediante el teclado y ratón, tanto por USB, como de manera inalámbrica a través del protocolo TCP/IP. En este artículo te enseñamos cómo.

Cómo ver la pantalla de tu móvil Android con Scrcpy

La herramienta es muy fácil de utilizar y es compatible con Windows, Mac y Linux. Para ello, tan solo tenemos que descargar el archivo comprimido y seguir los pasos que os dejamos a continuación. En nuestra prueba hemos utilizado un ordenador con Windows, así que los pasos irán orientados hacia este sistema.

• Activa la depuración por USB en tu móvil. Para ello habilita las opciones para desarrolladores y en el cuadro de búsqueda de los ajustes del teléfono busca 'Depuración por USB' y actívala.
• Instala los drivers de adb en el ordenador. Se encuentran en el mismo archivo comprimido, así que tan solo tienes que hacer clic en el ejecutable adb.exe.
• Conecta el dispositivo a la misma red WiFi que el ordenador y el móvil al PC usando un cable USB.
• Consigue la dirección IP del móvil (lo puedes hacer desde Ajustes > Información del teléfono o seleccionando el icono de información de la red WiFi conectada en nuestro teléfono y yendo a 'Dirección IP').
• Activa adb sobre TCP/IP en el móvil. Para ello, abre la consola del sistema en Windows y ejecuta el comando "adb tcpip 5555" sin las comillas.
• Desconecta el móvil del ordenador, es decir, quita el USB.
• Conecta con el móvil escribiendo en la consola el comando "adb connect IP-del-móvil:5555". Sustituye "IP-del-móvil" por la que conseguiste en el paso cuatro.
• Ejecuta Scrcpy.

Uno de los grandes beneficios de usar Scrcpy es que no hay pérdida de calidad. Por defecto el bitrate está en 8 Mbps, pero a través de los comandos de la consola es posible modificar este valor para aumentar o disminuir la calidad. Todos estos comandos los podemos encontrar en la propia página de GitHub.

Como has podido comprobar, para realizar la conexión es necesario hacer uso de adb. Los pasos están centrados en hacer uso de esta herramienta de forma inalámbrica, pero también es posible hacerlo conectando el teléfono mediante USB al ordenador. La herramienta está disponible tanto para sistemas de 32 bits como para 64 bits.

Lo mejor de todo es que también podemos arrastrar archivos APKs desde el ordenador a la ventana en la que se está viendo la pantalla del móvil, o enviar documentos a la memoria del terminal de forma muy fácil.

En XatakaAndroid | Los siete mejores emuladores de Android en Windows

-
La noticia Scrcpy es la mejor herramienta para controlar y ver tu móvil Android desde el PC: es open-source y cuenta con un sinfín de ajustes fue publicada originalmente en Genbeta por Antonio Vallejo .

La programación puede aprenderse desde que somos pequeños. De hecho, en España, se está adoptando en los colegios la integración de capacidades para mejorar el pensamiento computacional. En febrero se hizo oficial en el BOE o Boletín Oficial del Estado que el pensamiento computacional formará parte de las enseñanzas mínimas de educación infantil a partir del próximo curso.

Cuando hablamos de enseñar programación a un niño o niña de menos de 5-6 años, en realidad nos estamos refiriendo a que conozcan y empiecen a familiarizarse con el mundo de la programación y su lenguaje general sin que se den cuenta. Que tengan un primer contacto con esta disciplina de una manera lúdica y a la vez formativa.

Lo mejor es que hay lenguajes de programación que son estupendos para que los niños y niñas comiencen a programar. Aquí hecho un resumen con cinco lenguajes de programación que pueden ayudar a tus hijos e hijas o estudiantes a comenzar en este mundo de desarrollo de software.

Hedy Code

Hedy es un lenguaje de programación gradual. Felienne Hermans, una científica holandesa que trabaja como profesora en el Instituto de informática avanzada de Leiden, y que ha creado un nuevo lenguaje de programación como propuesta para enseñar a escribir código de forma gradual.

La propuesta de Felienne es esta: utilizar un lenguaje de programación gradual que vaya incrementando la cantidad de elementos sintácticos por niveles. El nombre de ese lenguaje es Hedy, y está pensado para enseñar programación y Python de forma escalonada.

En el primer nivel, Hedy sólo ofrece la impresión de texto y la solicitud de entrada. Este nivel está destinado a introducir a los estudiantes en la idea de un lenguaje de programación, y del entorno. A partir de ahí, Hedy va subiendo niveles para incluir una sintaxis más compleja y conceptos adicionales. El proyecto es open source y cualquiera puede comenzar a probarlo desde este enlace directamente en el navegador.

Hedy está pensado para todos los niños que quieran aprender a programar, aunque se recomienda que sepan leer inglés con facilidad. Hedy también es 'Open source', lo que significa que todas las personas que sepan programar podrían ayudar a mejorarlo. El código de Hedy puede obtenerse en GitHub.

Microsoft Small Basic

Microsoft diseñó Small Basic para ayudar a los niños a pasar de la programación basada en bloques (como Scratch) a la codificación basada en texto. Para los niños que utilizan Windows, es un punto de partida ideal. Con sólo 14 palabras clave, es lo suficientemente sencillo como para entenderlo rápidamente, pero lo suficientemente potente como para crear demos, pequeños juegos y aplicaciones.

Está basado en .NET, por lo que los conocimientos pueden transferirse a Visual Basic. Aunque Small Basic se ejecuta a través de una aplicación personalizada, es fácil compartir los resultados con otros a través de la web. Microsoft alberga tutoriales y recursos en línea, y Small Basic es absolutamente gratuito.

Scratch Junior

ScratchJr es un lenguaje de programación introductorio que permite a niños de edades entre 5 y 7 crear sus propias historias interactivas y juegos. Los niños unen bloques gráficos de programación para hacer que los personajes se muevan, salten, bailen y canten. Los niños pueden modificar los personajes en el editor de pintura, añadir sus propias voces y sonidos, incluso insertar sus propias fotos- para después utilizar los bloques de programación para dar vida a los personajes.

Este lenguaje de programación visual se basa en arrastrar y soltar bloques de código para animar personajes, crear juegos y crear aplicaciones.

Dicen sus creadores que cuando los niños aprenden a programar con ScratchJr, aprenden a crear y a expresarse con un ordenador, no sólo a interactuar con él. En el proceso, los niños aprenden a resolver problemas y a diseñar proyectos y a desarrollar destrezas cognitivas que son fundamentales para el desarrollo académico posterior.

También utilizan las matemáticas y el lenguaje en un contexto significativo, apoyando así el desarrollo de la lecto-escritura y habilidaded numéricas.

Python

En agosto de 2022, Python ocupaba el primer puesto como lenguaje de programación más popular del mundo, como ya consiguió en otras ocasiones. Es fácil de aprender y cuenta con un amplio apoyo. Eso hace que un niño o niña también puede aprenderlo.

Los programadores utilizan Python para el desarrollo web, los juegos, el aprendizaje automático y mucho más, por lo que las habilidades aprendidas con Python se traducirán directamente en posibles habilidades laborales futuras. Python se puede usar de forma gratuita en Windows, Mac o Linux a través del sitio web oficial de Python o mediante tutoriales en línea que puedes ejecutar en tu navegador, como Introduction to Python, alojado en Rasperry Pi.

Hay diferentes webs para aprender.

Code.org

Esta plataforma, creado por una organización que ya está presente en España, para fomentar el uso de la programación entre los niños. Está destinado a personas que tienen entre 7 y 10 años de edad. Se puede usar la plataforma Code.org.

En ella encontramos tutoriales de diferentes niveles asociados a diferentes maneras de programar, pero lo más interesante de todo es que esos retos están basados en temáticas y universos que a los niños y niñas atraen especialmente.

En Genbeta | Este es el curso gratis que usan en Google para aprender el lenguaje Rust. Tú también puedes hacerlo libremente

-
La noticia Programar desde la infancia: 5 lenguajes de programación perfectos para niños entre los que también está Python fue publicada originalmente en Genbeta por Bárbara Bécares .

La plataforma de streaming Plex ha enviado un correo electrónico a sus clientes para notificarles un fallo de seguridad que podría haber puesto en peligro la información de sus cuentas. Esta información incluye nombres de usuario, direcciones de correo electrónico y contraseñas.

Aunque no hay indicios de que las contraseñas cifradas hayan sido expuestas, según dice la empresa, pero aún así Plex aconseja a todos los usuarios que cambien sus contraseñas inmediatamente.

Datos filtrados

Plex cuenta con unos 20 millones de usuarios. El correo electrónico emitido por la empresa afirma: "ayer descubrimos una actividad sospechosa en una de nuestras bases de datos.

Inmediatamente, comenzamos una investigación y parece que alguien pudo acceder a un subconjunto limitado de datos que incluye correos electrónicos, nombres de usuario y contraseñas encriptadas". No hay confirmación oficial de que hayan sido comprometidas otras informaciones.

La información financiera también parece estar a salvo a pesar de la brecha, ya que el correo electrónico indica que "la tarjeta de crédito y otros datos de pago no se almacenan en nuestros servidores en absoluto y no eran vulnerables en este incidente".

Plex afirma haber solucionado el problema

La empresa ha dicho que ha encontrado la causa de la brecha, y que ha tomado medidas para evitar que otros se aprovechen del mismo fallo de seguridad.

Además de eso, quienes tienen una cuenta de Plex deberían tomar medidas para asegurarla inmediatamente cambiando la contraseña y pide activar la autenticación de dos factores si aún no lo has hecho.

Para cambiar la contraseña, tienes que abrir una ventana del navegador privada o de incógnito. Vete a la página de solicitud de restablecimiento de contraseña e introduce la dirección de correo electrónico de tu cuenta de Plex y envía el formulario. Deberías recibir un correo electrónico y tienes que acceder al enlace del correo electrónico de restablecimiento de la contraseña y pegarlo en la ventana del navegador privado o de incógnito. Elija una contraseña nueva. Opcionalmente, el usuario puede elegir "Cerrar la sesión de los dispositivos conectados tras el cambio de contraseña" para mayor seguridad.

-
La noticia Plex pide a todos sus usuarios que cambien sus contraseñas tras un ataque que les ha robado los datos fue publicada originalmente en Genbeta por Bárbara Bécares .

Hoy, por primera vez, abordaremos la interesante y novedosa app gratuita y abierta de escritorio remoto llamada «RustDesk». De la cual se dice que, es una excelente alternativa a la app gratuita y cerrada de TeamViewer. Que algunas veces se suele instalar y usar sobre GNU/Linux debido a sus notables funciones y prestaciones.

Sin embargo, en DesdeLinux, ya en anteriores oportunidades, hemos comentado sobre otras soluciones libres y abiertas, similares de escritorios remotos. Tales como, Remmina, NoMachine, Vinagre y otras más. Así que, por ahora, TeamViewer o AnyDesk, que son apps gratuitas, privativas y cerradas, cuentan con buenas alternativas adecuadas sobre nuestros Sistemas Operativos libres y abiertos.

Y, antes de empezar el tema de hoy sobre la app abierta de escritorio remoto llamada «RustDesk», dejaremos los siguientes publicaciones relacionadas para su posterior consulta:

RustDesk: App de escritorio remoto de código abierto

¿Qué es RustDesk?

Según sus creadores en su sitio web oficial, «RustDesk» es:

“Una Infraestructura de escritorio virtual y remoto de código abierto para todo el mundo. Lo que incluye también, un software de escritorio remoto, que se constituye como una genial alternativa de código abierto para TeamViewer. Ya que, funciona fuera de la caja (OfTheBox), es decir, de Funciona de forma inmediata y sin necesidad de configuración. Permitiendo que, cada usuario mantenga el control total de sus datos, sin preocupaciones sobre la seguridad”.

Sin embargo, de forma general, RustDesk también ofrece la posibilidad de utilizar un servidor público de rendezvous/relay, o el auto-alojamiento, o escribir su propio servidor.

Características

Entre sus características actuales más notables destacan las siguientes:

• Emplea encriptación de extremo a extremo para mantener segura la privacidad. Es decir, que cifra las conexiones entre los equipos que establecen una conexión. De forma tal, de que todos los datos que circulen entre ambos equipos no puedan ser descifrados por terceros desconocidos y no invitados.
• Ofrece la modalidad de RustDesk autoalojado en una infraestructura propia o de terceros. Es decir, permite a sus usuarios la posibilidad de crear un servidor propio para realizar las conexiones o usar uno de los servidores públicos disponibles por la misma aplicación. Y, hasta generar nuestro propio servidor, para mayor seguridad. Y, para lo cual, solo se debe descargar una aplicación adicional.
• Facilita el registro de acceso y la gestión de los permisos desde una moderna interfaz de usuario. Es decir, incluye una interfaz donde se puede acceder a todas las conexiones que hemos establecido con otros equipos. Además, de gestionar una libreta de direcciones de otros equipos y establecer una lista de conexiones favoritas.
• Otras importantes: Consume pocos recursos, tanto al iniciar como al operar. Funciona muy bien en todas partes, incluyendo Windows, macOS, Linux, iOS, Android, y los Navegadores Web. Actualmente, va por la versión 1.1.9 que fue liberada en la fecha 09/05/2022. Y por último, las versiones de escritorio usan Sciter para su GUI, mientras que, las versiones móviles usan Flutter, por ahora. Y no funciona con Wayland, además de que, requiere Systemd para su funcionamiento.
  

Más información

Algo, que resalta de RustDesk es que puede resultar realmente útil a la hora de gestionar de forma remota aquellos dispositivos móviles, tales como Teléfonos, Tabletas y Televisores inteligentes, que nos sean necesarios. Todo, gracias a la disponibilidad de la aplicación en formato Apk para Android dentro de su sitio web oficial en GitHub.

Mientras que, para más información técnica sobre GNU/Linux se puede explorar directamente su documentación oficial al respecto por medio del siguiente enlace.

Funcionamiento

Instalación

Como de costumbre, probaremos RustDesk sobre nuestro habitual Respin de MX llamado MilagrOS, basado en MX-21 (Debian-11), tal como se puede ver en las siguientes imágenes, luego de descargar su paquete de instalación en formato Deb e instalarlo con la siguiente orden de comando en un terminal:

sudo apt install ./Descargas/rustdesk-1.1.9.deb

Conexión a otro ordenador

Conexión a un dispositivo móvil

Conexión desde un dispositivo móvil a un ordenador

Tal como se puede ver, gestionar conexiones remotas desde diversos dispositivos con RustDesk, es realmente fácil. Solo debemos instalar las aplicaciones en los ordenadores y dispositivos móviles necesarios, copiar los IDs y contraseñas de cada uno, configurar los permisos y opciones que se requieran, y listo, a conectarnos a todo aquello que deseemos.

Vale destacar, que la transferencia de archivos entre ordenadores fue exitosa, y de ordenador a móvil también, pero no de móvil a ordenador. Es probable que, del móvil al ordenador con GNU/Linux, no se pueda por motivos de permisología, así que habría que probar desde Windows para ver que tal los resultados.

Resumen

En resumen, «RustDesk» es una novedosa e interesante app escrita con el genial y moderno lenguaje de programación Rust, que nos ofrece una magnífica capacidad para gestionar nuestros ordenadores de forma remota, desde casi cualquier sistema operativo a otro. Lo que nos facilitara, de forma segura y confiable, el poder conectarnos remotamente, por motivos personales, profesional u otros, a cualquier dispositivo.

Si te ha gustado esta publicación, no dejes de comentarla y de compartirla con otros. Y recuerda, visitar nuestra «página de inicio» para explorar más noticias, además de unirte a nuestro canal oficial de Telegram de DesdeLinux, o este grupo para más información sobre el tema de hoy.

Por defecto SSH es un servicio y protocolo muy seguro, aún así le podemos añadir una capa adicional, como el segunda factor de autentificación. Para esto, en esta entrada, vamos a utilizar el popular...

La entrada Doble factor de autentificación en SSH en Linux se publicó primero en ochobitshacenunbyte.