¿Qué son un dominio, un CMS, y un hosting y por qué los necesito?

Da igual si eres un estudiante, un asalariado, profesional o empresa. Sabes que una página web es un escaparate que permite definir la forma en que te ve el resto del  mundo. Una página web es tu perfil de linkedin, instagram, pinterest o facebook, o un blog en google.

¿Qué es cada cosa?

Pero, la cuestión es que estos servicios gratuitos son, en realidad, fichas predefinidas de usuarios, con un patrón y formato establecido y no siempre encajan en cómo quieres mostrar tu información. Además, no accedes con un nombre que te identifique plenamente como “MIwebdeFotografiacreativa.com” o “Miblogderecetasymanualidades.es” y tampoco puedes tener un correo propio como “yo@artesanosdelfrioydelcalor.info”. Por esta razón es muy recomendable que registres un nombre de dominio, que será tu dirección en internet, y permite que tu información, productos y/o servicios sean accesibles en todo el mundo a través de cualquier navegador con el nombre elegido. El registro de nombres de dominio .com, .org y .net no está sometido a comprobación alguna y se asignan por orden de solicitud. Los dominios .es requieren de una verificación de su propietario mediante su DNI o NIF y tienen mayor credibilidad.

Un CMS (Sistema de gestión de contenidos) es una herramienta que te permite desarrollar y mantener una página web de forma muy sencilla. Los más conocidos, que además son de licencia pública general (GPL) y con mayor soporte son WordPress, Joomla! y Drupal. Cuentan con abundantes extensiones y plantillas que permiten integrar módulos de terceros fácilmente. Otros cms más especializados (foros, comercio electrónico, anuncios clasificados, etc) también están disponibles para descarga gratuita desde sus webs respectivas.

Por último, necesitamos conocer dónde se guarda todo para que esté accesible en internet: el hosting o alojamiento. Un alojamiento se puede contratar a un ISP (proveedor de servicios de Internet) que generalmente ofrecen planes en función del espacio que se necesite. No se trata de otra cosa que un espacio en un disco duro de un servidor conectado a internet, y con rendimiento y medidas de seguridad contrastables. A partir de ahí, el precio varia también en función de los servicios adicionales que se quieran contratar (cuentas de correo, cuota de tráfico, bases de datos, soporte, etc).

Un ejemplo.

Una vez que sabemos qué son un nombre de dominio, un gestor de contenidos (CMS) o página web prediseñada, y un alojamiento o hosting, podemos compararlo todo con una caja de almacenaje. La etiqueta de la caja, donde pone una pequeña referencia del contenido, equivaldría al “nombre de dominio”. La propia estructura de la caja donde meter las cosas, sería el “ajolamiento”, y el contenido de la caja, como recortes de periódicos, fotos, revistas, libros, etc, sería la “página web, o el cms”.

¿Cómo contratarlo?

Cada uno de estos tres elementos se puede contratar por separado a distintos proveedores. Un nombre de dominio oscila entre 8 y 15 euros/año; un alojamiento básico entre 35 y 60 euros/año y suele incluir varios cms o editores sencillos de página web, que el usuario puede configurar. También es muy común encontrar todo junto en un “plan de hosting” por menos de 40 euros/año y la posibilidad de que te instalen y configuren tu cms para empezar a llenarlo de contenidos interesantes.

Algunos de los proveedores más reconocidos en España son:

Webempresa.com

Evidaliahost.com

Hostalia.com

Dinahosting.com

Si te interesa tener tu propia web y no sabes por dónde empezar, puedo ayudarte. Contáctame y empezamos.

La importancia de la encriptación en tu red wifi

Hace meses compré un modem wifi chino con miniparabólica con una ganacia de 24 dBi, que me permitirse detectar redes a varios cientos de metros. Aunque alguien pueda estar pensando mal, era sólo para llegar a la red libre del ayuntamiento desde la casa del pueblo. Lo que me inquietó de la compra, es que al abrir la caja, venía un live CD linux con una distro exclusivamente destinada a hackear redes. (algunos fabricantes no tienen pudor J)

Como habia pagado 30 dólares, y la parabólica me detectaba unas veinte redes en cada dirección (antes sólo veia tres o cuatro), no resistí la tentación y  probé el cd .Tras un tiempo para recolectar datos, uno 20.000 "paquetes" para el este método y 40.000 para claves en 128bit, se busca la clave en los datos recogidos en los archivos output.cap, Mirando en airodump-ng había una aceptable tasa de transferencia de 392/s, es decir unos 300kb/s de datos cada hora!. Con 1.000.000  de paquetes estamos en condiciones de seguir el ataque y tras pocas horas tenía la clave de la primera red y me conectaba sin problemas.

       Sin entrar en consideraciones éticas y legales, el simple hecho de imaginar que cualquier vecino pudiese ver mi navegación, servidores, cuentas, etc, me bastó para cerrar la conexión y guardar el cd.

Analicemos a continuación el contenido de mi cd y otros similares:

WifiSlax y Airoscript (Muy sencillo pero cuesta más tiempo)
Aircrack (Más rápido. Es necesario tener Linux instalado)
Aircrack + BackTrack (LiveCD)

El metodo que tienen estos programa para descubrir las contraseñas es muy sencillo: Intercepta y guarda muchisimos paquetes codificados del router que se desea atacar y a partir de estos va decodificando los datos. Como las claves WEP son bastante menos seguras, será más facil decodificarlas que las WAP.

Si queremos comprobar la vulnerabilidad de nuestra red, una vez abierto uno de estos programas, es necesario escanear las redes del entorno. Podemos escanear todos los canales o escoger solo unos canales especificos. Después  aparecerá una lista con los puntos de acceso a los que podemos atacar (solo podemos atacar las redes a las que haya alguien conectado), después elegimos nuestro objetivo.

Lo que más tiempo cuesta es el ataque, ya que debe leer entre 200.000 y 1.000.000 paquetes. El tiempo que le cueste (varias horas) dependerá de la tarjeta inalambrica que tengamos, el tipo de ataque que hayamos escogido y el router que estemos atacando. .Mas o menos con un millon de paquetes es suficiente para una llave de 128 bits (104 bits reales) para una de 64 , la mitad ,

Gracias a las técnicas de Packet Injection, se puede simular tráfico forzando al punto de acceso a responder y generando así el tráfico que hace falta para obtener la clave WEP.En resumidas cuentas el WEP no es seguro.

MAC Spoofing:

 Con programas como macchanger para linux, es cuestión de 1 segundo cambiarse la MAC y ponerse otra. Con los programas de sniff que identificabamos anteriormente se puede determinar las direcciones MAC de los puntos de Acceso así como las direcciones MAC de los clientes de la red que se encuentran asociado a dichos puntos de acceso. Esas direcciones MAC están permitidas en el AP para que puedan navegar. Tan sólo es necesario cambiarnos la dirección MAC para ganar acceso y saltarse la protección.  Los sistemas de cifrado cada vez más avanzados y algo más seguros, no van implementados en todos los hardwares porque en muchos casos depende del firmware de los dispositivos, pero lo que sí que es cierto es que WPA lo soportan casi todos.

Con WPA el sistema de acceso se torna un poco más complejo, no sólo pudiendo utilizar una frase considerablemente larga como clave, sino que además se fuerza una reconfirmación de la clave durante el tiempo de conexión para garantizar así la autenticidad del cliente, evitando asi que un cliente sin autenticar pueda estar en nuestra red como intruso.

Probablemente tampoco es un método definitivo pero el WPA para ser crackeado normalmente se apoya en la fuerza bruta para intentar determinar la password a partir de diccionarios y demás, lo que nos permite utilizar una frase de cifrado que no sea una palabra del diccionario que evite así ser encontrada con cierta facilidad.

Para tener máxima seguridad en la red, en conveniente usar contraseñas largas, con 64 caracteres y la encriptación WPA2 de 128bits. Las claves WPA2 son muy robustas y prácticamente inviolables. Por eso es muy recomendable utilizar esa encriptación para mayor seguridad.

La nube y el viento.

Recientemente Google ha discontinuado su soporte con Gcalendar sync. Esta utilidad permitía pasar citas de Outlook a Google calendar y viceversa. Esto muchos lo usábamos para tener el nuestro móvil Android las citas y eventos de Outlook. Ahora ya habrá que elegir escribir en una u otra plataforma, pero pocos renunciarán a gestionar su agenda en el móvil, así que Google gana  y su afán por controlarlo todo empieza a preocuparme.

Se puede entender la acción como parte de su estrategia para potenciar sus Google apps y quitar mercado a Microsoft, pero ¿realmente queremos trabajar en la nube?.

La obsesión de Google de hacer copias de seguridad de todo y sincronizar tus datos personales me inquieta. Si no estás atento y se te olvida desmarcar la casilla, en una actualización... ya tienen todos tus correos, busquedas, libros y películas, contactos, fotos, citas y ubicaciones o trayectos que hayas hecho. Y si has etiquetado las caras de tus fotos, también saben con quien has estado. ¿Para qué?

Pero no es mi privacidad lo único que me preocupa; sino también la integridad de mis datos. Ayer cambié de móvil y al ir a reinstalar una aplicación de Google play, había cambiado de nombre y, obviamnente ya no me figuraba como comprada. ¿Dónde ha ido? Simplemente ya no está y no puedes reclamar. En otra ocasión me ha pasado que un proveedor de servicios online, ha desaparecido de un dia para otro y de tus datos y programas alojados no queda ni el rastro.

Yo siempre lo digo. Lo malo de la nube, es el viento.

Conexiones del cable de carga Spower para surface pro

El problema de los conectores propietarios es que nunca encuentras uno cuando se te ha olvidado el tuyo, o simplemente no quieres cargar con él.

En el caso del Spower magnético de Microsoft, es casi imposible que alguien te lo preste, por lo que o tienes uno en casa, en el trabajo y en el coche, o llevas el original a todas partes.

Otra solución es hacer un adaptador a jack estándar, y te valdrá cualquier cargador que tenga esa clavija, muy común. El estándar USB, lamentablemente no proporciona el voltaje adecuado, que debe ser de 12 V.

Os dejo a continuación el esquema de conexión:

http://blog.galasoft.ch/posts/2013/11/giving-more-battery-life-to-your-surface-pro/#more-72

Basta con conectar el rojo y el negro (+12 y GND) a un jack tipo hembra y ya tenemos el adaptador:

Una observación importante es que al deshechar los cables blancos, el led del spower, no indicará si está enchufado.

Es importante tener en cuenta que el consumo encendido el surface pro es de unos 18w, por lo que un cargador de 12V y 1 A nos ofrecerá una  potencia insuficiente para mantener su funcionamiento. 

Como mínimo es necesario cargar con una fuente de 1.5 A, para que mantenga la carga encendido. Apagado cargará sin problemas. Lo ideal es usar cualquier cargador universal de 12 V y 70 w.

Consideraciones sobre Android 4.4.2 Kitkat en Galaxy note 2

El samsung galaxy note II es un gran smartphone, que tiene todo lo que necesitas con la versión de fábrica Jelly bean 4.1.2. Cada nueva versión de este  teléfono (note 3 y 4)  aporta algo más de memoria, algo más de procesador y algo más de calidad en la cámara. Pero nada por lo que, en mi opinión, merezca la pena cambiarlo. Ni siquiera el precioso contorno del "Edge" o el acabado metálico del "Alpha".

Si eres de los que les gusta tener lo último, y no quieres gastarte 700 euros cada mes de septiembre, puedes actualizar el firmware de tu dispositivo y tendrás las últimas funcionalidades, con las limitaciones, eso si, de tu terminal.

No voy a explicar cómo flahsear una rom, que está muy documentado en los enlaces que os dejo, sino simplemente hacer unas consideraciones sobre la actualización de note 2 a la versión 4.4.2 Kitkat oficial, via ODIN, pero antes, es conveniente conocer un par de aspectos importantes:

- Una vez que actives el lanzador "Knox" en la nueva versión, no es posible hacer una actualización a una versión anterior a la 4.3. Knox es una utilidad de perfiles de usuario que permite discriminar los asuntos personales de los del trabajo, por ejemplo, bajo dos escritorios distintos, e implementa una seguridad a nivel de firmware que impide flashear el móvil para downgrade.

- La versión 4.4.2, consume mucha más batería que la de fábrica. El mayor rendimiento del procesador, las nuevas aplicaciones y tareas residentes, agotan la batería casi el doble de rápido que antes. Afortunadamente, con este móvil, se podía conseguir una duración de 48 con un uso razonablemente moderado. Ahora, unas 15 horas con uso intensivo.

Respecto a las ventajas, lo que más me ha gustado es la integración de funciones que antes se hacías con aplicaciones de terceros, en el propio sistema, como la impresión por wifi, la linterna, el texto a voz o el reconocimiento de voz Svoice, que funciona realmente bien.

Por otra parte, S-pen no adquiere el deseado "Air command", pero sí permite recortes a mano alzada desde cualquier aplicación e inmediatamente compartirlos a S note, correo, camscaner, etc, al estilo del note 10.1, lo cual agiliza la tarea de guardar el recorte.

El resto de mejoras, como los ajustes por pestañas, wallet, knox o el group play, no me aportan mucho.

El firware 4.4.2. puedes descargarlo aqui:
http://www.sammobile.com/firmwares/1/

Y odin aquíbateria
http://forum.xda-developers.com/showthread.php?t=1738841


Si quieres ir más allá, y quieres rootearlo, para, por ejemplo, quitar el molesto sonido del obturador de la cámara o conectarlo como una memoria usb a tu pc, tienes que flashear un kerner que puedes descargar aquí:

http://rootear.com/android/ya-disponible-metodo-para-ser-root-en-samsung-galaxy-note-2-con-kitkat

Observa que una vez rooteado, no podrás hacer actualizaciones on the air (OTA), ni te funcionará el Learning Hub ni el Readers Hub.

Internet de las cosas

      M2M (machine to machine ) es una tecnología que consiste en flujos de información en tiempo real de forma rápida y a bajo coste entre dispositivos que integran módulos de comunicación con tarjetas SIM y sensores inalámbricos que puedan captar el estado del entorno. Esta tecnología constituye un marco de desarrollo para proveedores de servicios urbanos, gobiernos locales, y emprendedores, para crear una solución de “ciudad inteligente.

     Como muestra de lo cerca que está la llegada de M2M al nuestro ámbito cotidiano, quiero citar el reciente acuerdo alcanzado por la empresa Telefónica con sus socios estratégicos, que pretende aprovechar sus potenciales respectivos en el campo de la innovación para diseñar e implementar de forma conjunta módulos de comunicaciones que incorporen tarjetas SIM y permitan comunicaciones remotas “Machine to Machine” (M2M). Estos módulos serían de aplicación en  sectores de automoción, logística, domótica, o vending entre otros, y podrán ser a fecha de hoy la base para ciudades inteligentes.

     Cualquier dispositivo provisto de un módulo M2M, tiene la capacidad potencial de formar parte de la red inteligente, de forma cableada o inalámbrica y mediante uso de Internet o extranet (vpn).

Linux en Android

     De todos los programas para virtualizar Linux en tu Android, el más conocido con la distros más usadas, es Complete Linux installer. Lo más lento del proceso de instalación es la descarga y descompresión de la Imagen.  Después, únicamente hay que instalar terminal y configurar usuario y contraseña y arrancar el servicio de vnc. Luego hay que descargar un cliente vnc para conectarse por el puerto 5900 o 5901. Lamentablemente el sonido no funciona. 

     Otro instalador extraordinario es Linux deploy: hacer descarga y descompresión de forma automática y reemplaza la imagen antigua cada vez.

     Ambos lanzadores requieren acceso root. No es ese el caso de Ubuntu Noroot, que además de una sencilla instalación contiene herramientas ofimáticas como the gimp,  hoja de cálculo y procesador de textos (gnumeric y abiword); Una buena elección si no quieres complicarte. Le falta eso sí,  un buen navegador.

CRM: Los tres grandes

     Si tratamos de identificar a los grandes, según una reciente clasificación de AMR Research, SAP y Oracle ocupan las primeras posiciones en gestores de relaciones con el cliente, y por eso merecen que los cite, si hablamos de herramientas líderes en el mercado.

     Microsoft Dynamics CRM, está en la octava posición de ventas; Sin embargo, quiero destacarlo, porque su ERP es ya el primero en popularidad en España. Los tres se pueden definir respectivamente como el lider, su competencia directa y el ambicioso aspirante que ofrece menos funciones a cambio de una agilidad y precio muy deseables.

     Atendiendo a factores económicos, de usabilidad y de funcionalidad, y considerando la tendencia general de minimizar los recursos empresariales, entiendo que Dynamics es muy apropiado para una empresa de hasta 500 empleados. Si se quisiera implementar una inteligencia de negocio muy potente y con una analítica más elaborada, pensaría seriamente en Oracle Fusion. Pero la flexibilidad de Microsoft y su integración con Office y Backoffice, permite desarrollos en C/AL y mantenimiento por profesionales no obligatoriamente certificados - al contrario que los demás-, a precios razonables, al margen, por supuesto de las herramientas open source.

     Oracle esta indicado para empresas muy grandes. Mailings masivos y Marketing complejo con una fuerza de ventas muy potente. Su analítica muy potente y tiene soluciones para verticales. además es muy Estable. Adolece de ser poco flexible, complejo y demasiado grande para la mayoría de empresas.

     Sap crm es más para empresas con sistemas SAP o con intención de adquirirlo. Robusto, fiable y muy Integrable con SAP. Interfaz web. Es sin embargo, difícil de mantener y requiere operaciones excesivamente complicadas. Tiene Una usabilidad muy limitada.

     Dynamics es el crm de las empresas medianas. Apto para la Iniciación a CRM y Empresas que necesitan flexibilidad en la implantación. Se integra con framework .net ofreciendo oportunidades de desarrollo y flexibilidad. Interfaz muy amigable y Sencillo. En el lado negativo, tiene Escasas funcionalidades implementadas y requiere Windows y SQL.

     Las Pymes que son, sin duda, las empresas con un perfil más apto para usar servicios Cloud-crm u opensource. Desde poco más de veinte euros al mes por usuario, se puede disponer de una plataforma virtual, sincronizada con el correo y la web corporativa que permite envíos selectivos de emails, campañas publicitarias en la web y sencillas analíticas. Las grandes compañías, con amplias fuerzas de ventas y requerimientos muy especíificos de campañas de fidelización, pocas veces son objetivo de los proveedores de estos servicios.

     En ambos casos, la seguridad de la base de datos de clientes -uno de los principales activos de la compañía- y la conectividad constante y fluida a internet, deberían ser puntos a reflexionar con detenimiento.

     Las ventajas de de opensource y cloud son obvias; Poder trabajar online de forma colaborativa, ahorro de espacio de almacenamiento y licencias de suites de productividad , movilidad de recursos humanos y respaldo automático de ficheros. Las desventajas también: Altos requerimientos de conectividad a Internet y a pesar de los esfuerzos en soluciones "Secure cloud computing", un bajo nivel de seguridad en documentos confidenciales, Al margen de otras consideraciones, para un CRM en mi opinión, la tasa media de calidad del servicio de conexión (Qos y Uptime), es muy baja para plantearse en serio un servicio tan crítico en la nube.

    Entre los mejores opensource, pero todavía lejos de los anteriores, están sugarCRM, webcrm o Vtiger crm, del que haré un artículo completo en breve.

Blackboard Collaborate para Android

Por fin disponible la herramienta para reuniones, cursos y conferencias on line.  Hasta ahora sólo se podía usar en ipad como plataforma móvil,  pero ya es posible la videoconferencia colaborativa (elluminate), desde un móvil o tablet con Android, con muy buenos resultados. Lastima que aún no está disponible para ver en diferido y es necesario que el proveedor de los contenidos los distribuya en mp4 o formato similar si se quiere visualizar la grabación en Android.