Etiqueta | "escanear"

Cómo mejorar los sistemas de defensa para controlar la seguridad informática

Partimos de una máxima. La mejor defensa es aquella que aun siendo robusta, es transparente para el usuario.

Sin embargo, no en todos los casos es posible alcanzarla, pero por supuesto una defensa en la que el usuario no pueda trabajar por su rigidez no es efectiva, porque se pierde el primer objetivo, la productividad.

La defensa perfecta o máxima es difícil de conseguir porque es muy cara. Pensemos en la seguridad de una casa. La máxima resultaría excesivamente cara. Es por ello que como en otros ámbitos de la vida se debe estudiar la relación coste/beneficio y rentabilidad/riesgo para tomar la mejor decisión y adaptarla así al sistema. Para ello, nos podemos basar en un conjunto de políticas y sistemas que mejoren la información para la toma de decisiones:

–Monitorizar la red: es una política basada en escuchar el tráfico de datos para poder intervenir en el menor tiempo posible ante un ataque. Esa monitorización de red se suele hacer con programas llamados sniffer.

–La política de directorio: se basa en un punto desde el cual se controla o dirige los accesos de una persona a diversos recursos. En la actualidad un usuario se identifica mediante usuario y clave al inicio, y luego quiere acceder a un conjunto de recursos atendiendo a un nivel de seguridad definido. Que dicha función se pueda hacer de una forma sencilla, es gracias a la política de directorios que lo definen y da acceso a los sitios.

Un directorio es una base de datos de usuarios o recursos con información de los mismos. Como la estructura de información es siempre la misma (usuarios y recursos en un sistema) se establece un modelo de datos en forma de árbol que permite una rápida localización de los mismos y un intercambio de éstos de una manera sencilla. Se define por tanto un conjunto de reglas, de protocolos para la transferencia de información y hablamos así de directorio activo. Existen un conjunto de estándares en directorio activo, como LDAP definido por Microsoft u OpenLDAP como proyecto abierto, pero no profundizaremos en ellos al no ser un ámbito de los fundamentos.

El principal sistema de defensa es la “clave”, y para determinar una correcta política de claves debemos definir:

–Tamaño de clave. Se debe exigir una longitud mínima, a tener obligatoriamente clave en todas las cuentas, a realizar combinaciones lógicas de letras y números, etcétera.

–Renovación de clave. Una clave es efectiva mientras no sea perenne. Debe ser obligatorio cambiarla con una periodicidad definida.

–Bloqueo de cuentas. Para evitar intentos masivos, debe ser bloqueada una vez superado el número de reintentos definidos. Por ejemplo cinco.

–Claves aleatorias. Es la mejor forma de realizar una clave pero dificulta enormemente su recordatorio. Puede ser utilizada como primera clave de usuario.

–Frases de paso. Es una buena opción para ayudar a recordar la contraseña y así poner claves más complejas en los sistemas.

Con los avances tecnológicos existen nuevas formas de identificación de seguridad. Son los conocidos como sistemas biométricos. Por ejemplo, acceder al sistema mediante huella digital, escáner de iris, etcétera. Cada vez son más habituales y empiezan a ser usados incluso por teléfonos móviles.

Fuente: esemanal.mx

Publicat a General, Gestión Documental

Riesgos de los certificados SSL gratuitos modernos y registros DNS obsoletos

Los certificados SSL han sido adoptados por muchos sitios web, pero en los últimos cuatro años, la adopción de SSL ha crecido enormemente. Una de las principales razones de ese crecimiento gigante es el hecho de que Google y otras compañías como Let’s Encrypt alientan a los usuarios a proteger sus sitios web encriptando la información mediante un certificado SSL.

A pesar de haber existido durante más de dos décadas, los certificados SSL (HTTPS) comenzaron a crecer en popularidad en el 2014 y en el año 2018 se terminó convirtiéndose en uno de los temas de la seguridad más populares de todo Internet.

En la actualidad casi todos los usuarios quieren implementar un certificado SSL debido a que están en un principio creando un entorno seguro para sus visitantes, pero muchos ignoran los riesgos que pueden suponer los registros dns obsoletos.

Los origines del uso de los certificados SSL

En los últimos años, no era tan importante si tu sitio no estaba usando un certificado SSL. Solo los sitios web que operaban con tarjetas de crédito o que realizaban un procesamiento de datos confidenciales eran los únicos que debían usar certificados SSL. De hecho, nunca obtendría una certificación PCI válida para su tienda en línea si no instaló un certificado SSL.

En ese momento, los certificados SSL gratuitos no eran una opción, y la mayoría de los usuarios tenían que confiar en los populares proveedores de SSL, como las soluciones de Symantec, Trustwave o Comodo.

Antes del 2014, tener un sitio web con HTTPS era una tarea bastante complicada, ya que seguramente incluiría un certificado SSL caro, así como características de alojamiento adicionales para tener una IP dedicada, o el pago de certificados CDN SSL.

Pero los problemas de mover un sitio web a HTTPS no se notaban solo por el gasto económico que requiere. Realizar la configuración de una dirección IP dedicada para una web requería tiempo de propagación para los DNS, para que el administrador del sitio web pueda comenzar a generar los códigos de CSR para enviarlos a su proveedor de SSL. Una vez que los proveedores aprueben el SSL, le responderían con un código de CRT; el que finalmente instalaría en su sitio para tener la configuración SSL activa.

Hoy en día las cosas han cambiado, el SSL gratuito está disponible para todos, las IP dedicadas ya no son necesarias, y el proceso de instalación se puede realizar con unos pocos clics por personas que no tengan conocimientos técnicos en tan solo unos segundos.

La historia detrás de la adopción masiva de SSL

Desde principios de los años 90 hasta 2014, la adopción de SSL fue bastante lenta y solo fue utilizada por sitios web que trabajaban con información sensible como con las tarjetas de crédito o banca en línea.

Una de las primeras compañías que comenzó a ofrecer certificados SSL gratuitos fue Cloudflare, que anunció su SSL gratuito universal en 2014. En marzo del 2016, Google anunció su objetivo de una Internet segura, mostrando sus planes para hacer de Internet un lugar más seguro.

Let’s Encrypt nació más tarde por varias compañías que fundaron el Internet Security Research Group (ISRG). Este fue el primer paso para que los certificados SSL estén disponibles gratuitamente para todos.

Otras compañías como Comodo y cPanel se unieron para ofrecer certificados SSL gratuitos, haciendo que la configuración SSL sea aún más fácil y casi 100% automatizada.

Ahora que los certificados SSL gratuitos están disponibles para cualquier persona, la adopción se ha vuelto masiva para casi todos los propietarios de sitios web y proveedores de servicios basados en Internet

La mayoría de las grandes compañías de TI usan cifrados ssl ofreciendo una mejor seguridad para todos sus usuarios. Un buen ejemplo de esto es cómo Google comenzó a migrar casi todos sus servicios y plataforma (93~95% en este momento) para usar el cifrado SSL:

Además de ofrecer certificados SSL gratuitos, también ayudó a esta gran adopción de los certificados SSL fue la automatización de las validaciones de dominio en el proceso de instalación de SSL. La instalación de un SSL no es difícil en absoluto, pero requiere que el registrador/proveedor de SSL se asegure de ser el propietario del dominio antes de aprobar su certificado.

Los nuevos SSL gratuitos ofrecidos por empresas populares como Let’s Encrypt o Comodo funcionan de forma automática, lo que evita el proceso de espera eterno hasta que el registrador le envíe el código CRT para que pueda instalarlo en su sitio web.

En lugar de eso, usan procesos de validación de dominio automatizados que aceleran mucho la propiedad del dominio. Sin embargo, las recientes investigaciones de seguridad descubrieron nuevos riesgos de este tipo de validación de dominio cuando se combina especialmente con registros obsoletos del DNS.

Validaciones SSL basadas en dominio y registros DNS obsoletos

Investigadores de seguridad de TU Delft, UT Dallas y UC Santa Barbara publicaron un documento que muestra los riesgos de utilizar dominios SSL basados en la confianza lo puede permitir sufrir ataques dominios de adquisición explotando la reutilización de direcciones IP en los dos proveedores públicos más grandes de la nube en el mundo (Microsoft Azure y Amazon AWS). Los registros DNS obsoletos también son uno de los puntos clave en esta investigación.

¿Qué es un registro DNS obsoleto?

Un registro DNS obsoleto es solo un registro que señaló a una IP específica hace tiempo y que ahora mismo ya no dispone de la misma.

Supongamos que compra un servicio en la nube para la base de conocimientos en línea de su empresa definida en el subdominio: kb.suempresa.com, y lo señala a una IP predefinida como 123.123.23.23.

Al final, usted termina en el servicio en la nube que compró originalmente. Pero no elimina el registro DNS que creó para cd.domain.com. Ese es un registro DNS obsoleto es registro que aún existe para un servicio en la nube descontinuado.

Los atacantes pueden usar registros DNS obsoletos para generar nuevos vectores de ataque

Al escanear los registros DNS a través del historial de DNS, un atacante podría notar fácilmente los registros DNS obsoletos presentes en su nombre de dominio. Un atacante podría asignar direcciones IP a las que apuntan los registros DNS obsoletos, suplantar el servicio y luego instalar un certificado SSL validado.

Imagine que se despierta una mañana y descubre que el subdominio que usa como base de conocimientos (recuerde el ejemplo de cd.domain.com) que usaron sus clientes en el pasado ahora está en línea, funciona con un certificado HTTPS completo y probablemente se usa para realizar ataques maliciosos de phishing, malware o spamming.

En sus pruebas, los investigadores de seguridad encontraron que este tipo de ataques podrían ejecutar el ataque en menos de 70 segundos (tiempo más lento que la mayoría de la configuración TTL en registros DNS), permitiendo a los atacantes incluso interrumpir los servicios normales sin registros DNS obsoletos durante el tiempo de migración de un servicio a otro.

¿Hay alguna manera de mitigar este tipo de ataques?

La mejor forma de evitar la validación de este dominio y los ataques basados en registros obsoletos de DNS es introducir un nuevo método de autenticación en el proceso de validación de dominio.

Básicamente, la mitigación propuesta incluye el nuevo llamado “Desafío de validación de identificador resistente a adquisición de dominio” en el protocolo ACME (actualmente utilizado por Let’s Encrypt para automatizar el proceso de emisión de certificación SSL), específicamente al introducir la nueva fase de validación dentro de ACMEv2 RFC.

Una cosa buena de este nuevo método de mitigación es mantener el proceso de validación del dominio SSL lo más simple posible para el usuario final, que a menudo no es técnico.

En este caso, este cambio es 100% transparente, ya que no se necesita una solicitud de certificado adicional: la misma solicitud de certificado se utilizará en el proceso de emisión del certificado SSL.

¿Como funciona?

  1. El cliente envía una solicitud de certificado para el nombre de dominio, por ejemplo, coma una autoridad de certificación que valida el dominio.
  2. La autoridad de certificación verifica si ya existe un certificado SSL para el dominio o no.
  3. Quién solicita el SSL debe superar la comprobación de los DNS o basado en whois si un certificado anterior ya existe.
  4. Una vez que la URL ha sido verificada, la CA autorizará que se emita el certificado SSL.

La fase de transición del modelo de validación actual al nuevo no debería ser difícil para los proveedores de SSL actuales, ya que hay muchas validaciones ya utilizadas en las configuraciones actuales.

Reanudar: agregar la nueva capa de autenticación y mitigación no causaría ningún problema adicional, sino que ayudaría a prevenir nuevos problemas de seguridad.

Para un análisis completo y profundo de cómo funciona esta solución técnica, puede encontrarla en la investigación original, “Cloud Strife: Mitigating the Security Risks of Domain-Validated Certificates“, en el capítulo IV. MITIGATION (página 08).

Además de este nuevo desafío de autenticación, los autores sugieren recomendaciones generales de seguridad para propietarios de dominios y proveedores basados en la nube para reducir su exposición y la de sus clientes a problemas de DNS para evitar ataques de control de dominio como la asignación de direcciones IP y operaciones de liberación de direcciones IP, reforzando DNS seguridad, implementación de DNSSEC, entre otros.

Conclusión

Como puede ver, estos riesgos pueden reducirse adoptando nuevas tecnologías de mitigación por parte de los proveedores de SSL, pero también por la mayoría de los proveedores de Cloud necesitan seguir las mejores prácticas desde los servidores TCP/IP y DNS, así como cambiar los modelos de asignación de IP.

Fuente: tecnonucleous.com

Publicat a General, Gestión Documental

Una universidad emite 1200 certificados en blockchain

Estos certificados son accesibles con un código QR que no solo almacena sus calificaciones, sino también su registro de asistencia, proyectos y portafolio

La tecnología blockchain llegó para quedarse, ahora también a la educación. La escuela de negocios india SP Jain School of Global Management concretó un hito en esta materia: emitió por primera vez 1189 certificaciones educativas en blockchain.

Según Business World, estos estudiantes marcaron un antes y un después dentro del ámbito educativo.Nitish Jain, presidente de SP Jain School of Global Management, explicó que es la primera vez que esta iniciativa se completa con éxito: “Los certificados digitales son el futuro. Ha habido varios intentos globales para emitir certificados en la cadena de bloques. Pero hasta ahora nadie ha capturado el ciclo de vida completo de la certificación. La asistencia de los estudiantes y otros datos privados se almacenan de forma segura en la cadena de bloques privada de la escuela y solo los datos relacionados con la certificación se exponen a la cadena de bloques pública de Ethereum”.

Cabe destacar que estos certificados permitirán que posibles empleadores, empresas o instituciones puedan verificar los datos de los títulos de los egresados sin necesidad de conectarse con la escuela.

Otro dato importante es que estos certificados no solo almacenan las certificaciones con sus calificaciones, sino que tiene un registro de asistencias, proyectos y portafolio.

Para acceder, los empleadores pueden escanear un QR desde una credencial. Asimismo, pueden encontrar la información registrada en blockchain, todo sin comprometer la privacidad de los profesionales.

De esta forma, la SP Jain School of Global Management da un paso al frente en el uso de blockchain en campos particulares y así luchar para reducir los fraudes relacionados con las credenciales educativas.

Fuente: iproup.com

Publicat a General, Gestión Documental

A lomos de un camello o en un vagón de tren, estas son las bibliotecas más originales del mundo

Viajar es sinónimo de descubrir nuevos paisajes, conocer ciudades y culturas o compartir momentos de ocio con familiares y amigos pero entre trayectos o descansos hay momentos para disfrutar de la lectura. A lomos de un camello en Mongolia, bookcrossing entre olivares en España o en tren por los Países Bajos, estas son cinco originales bibliotecas para descubrir mientras viajamos.

A lomos de un camello por Mongolia

Fotografía: Jambyn Dashdondog / Facebook
Disfrutar de un libro a veces no es tan sencillo. En regiones aisladas puede convertirse en un lujo pero gracias a curiosas iniciativas como la de Jambyn Dashdondog, un famoso escritor infantil de Mongolia que viaja por el país a lomos de un camello llevando sus cuentos a los niños, la lectura llega a algunas zonas sin recursos. La biblioteca móvil lleva los libros a comunidades nómadas de pastoreo y a zonas remotas del desierto de Gobi. El proyecto también asesora a los padres sobre cómo alentar un amor a la lectura en los niños. The Mongolian Children’s Mobile Library ha recorrido ya más de 80.000 km durante los últimos 20 años.

El tren biblioteca de Ámsterdam

En un vagón de los trenes intercity que conectan Ámsterdam con el resto del país se encuentra al menos un libro en cada mesa. Los ejemplares son elegidos y recomendados por el propio personal ferroviario aunque, si la elección no convence, el intercambio entre viajeros está permitido. Este vagón silencioso, decorado como una biblioteca, es perfecto para disfrutar de un buen libro entre paisajes de tulipanes y molinos.

Hacer de sus jardines, salas y restaurantes una biblioteca infantil es el objetivo que persigue La Bobadilla, a Royal Hideaway Hotel. A través de esta iniciativa, el hotel deja en rincones al azar una selección de libros infantiles para que cualquier huésped pueda leerlos con sus hijos y volver a soltarlos para que otras personas puedan divertirse con ellos. Esta propuesta nace de la fusión entre su filosofía slow y el ambiente calmado, sin aglomeraciones, que convierte el hotel en uno de los mejores lugares para disfrutar en familia. Con ella, La Bobadilla pretende recuperar los exclusivos momentos de lectura entre padres e hijos, ese tiempo sagrado del día en el que una magia especial fluye entre fantasía, curiosidad y carcajadas.

Biblioteca digital en el metro de Rumanía

www.universign.ro
No solo existen bibliotecas en hoteles y trenes, las nuevas tecnologías hacen posible encontrarlas hasta en las paredes del metro. Es el caso de la estación Victoria del metro de Bucarest, la capital rumana. En ella, los pasajeros tienen a su disposición un amplio catálogo digital del que se pueden descargar gratuitamente ebooks y audiolibros. Solo hay que escanear los códigos QR visibles en los lomos de los libros que están pintados en las paredes de la estación.

Diseño en la Universidad de Aberdeen de Escocia

Schmidt Hammer Lassen Architects han diseñado una biblioteca comprometida con la causa ecológica en la Universidad de Aberdeen (Escocia). Una espiral blanca que atraviesa el centro del edificio conecta ocho plantas cuya fachada hace las veces de amortiguador climático, cambiando en función de la luz que se refleja. Además, las células fotovoltaicas que se encuentra en el techo suministran electricidad al edificio, mientras que un sistema de reciclaje de agua almacena la lluvia para reutilizarla en los baños.

La futurista biblioteca de China

La Biblioteca Tianjin Binhai, calificada como la «más bella de China», alberga 1,2 millones de libros estratégicamente colocados a lo largo de un auditorio esférico en estantes ondulantes de color blanco. El interior, de 33.700 metros cuadrados, causa furor por su diseño futurista y destaca, además, por su gran luminosidad gracias a una gran apertura circular que proporciona luz e invita a tomar asiento y entregarse a la lectura.

El edificio está dividido en cinco niveles. El nivel subterráneo tiene espacios de servicio, almacenamiento de libros y un gran archivo, mientras que en la planta baja hay áreas de lectura de fácil acceso para niños y ancianos, la entrada principal y el acceso al complejo cultural, el auditorio. Los pisos primero y segundo consisten principalmente en salas de lectura, libros y salas de estar, mientras que los dos pisos superiores también incluyen salas de reuniones, oficinas, salas de ordenadores y de audio.

Fuente: abc.es

Publicat a General, Gestión Documental

‘DarkVishnya’: cuando un pincho USB se carga la seguridad de varias redes bancarias

Un pequeño dispositivo enchufado a un ordenador puede ser suficiente para comprometer una red bancaria. Es lo que ha sucedido en al menos ocho entidades financieras en varios países del este de Europa, según un informe de la compañía rusa de seguridad informática Kaspersky Lab. Nuevamente, la ingeniería social y la proliferación de dispositivos cada vez más pequeños y potentes fueron las claves para el éxito de este ciberataque.

Los daños, valorados en “decenas de millones de dólares”, tuvieron como denominador común la existencia de dispositivos físicos instalados en ordenadores con acceso a las redes internas de las entidades. “En algunos casos, se localizaron en la oficina central, en otros, en una oficina regional, e incluso a veces el alguna oficina ubicada en otro país”, dice el informe.

Los ataques, que han sido agrupados bajo la denominación de “DarkVishnya”, tuvieron lugar gracias a que una o varias personas instalaron dispositivos enchufados directamente a las redes de los bancos. Estos aparatos pudieron ser bien un netbook o portátil pequeño y barato, bien una Raspberry Pi, o bien un Bash Bunny, un dispositivo con apariencia de pincho USB diseñado específicamente para cargar ‘software’ malicioso en un ordenador.

La existencia de estos dispositivos físicos en los sistemas de los bancos fue descubierta por un dato clave: existía una diferencia entre el número de máquinas conectadas al sistema y el número de autorizaciones. Es decir, había más máquinas que permisos. Incluso en algunos casos tuvieron que rastrear para dar con algún dispositivo malicioso siguiendo los cables, comentó uno de los investigadores de la firma, Sergey Golovanov, en declaraciones a CyberScoop.

En todos los casos, el ‘modus operandi’ parecía ser siempre el mismo. En primer lugar, alguien tenía que ir en persona a la oficina o edificio del banco para conectar el dispositivo a la red local. Los investigadores creen que los ciberintrusos se hicieron pasar por mensajeros o incluso por solicitantes de empleo. Una vez dentro, lograron conectar los dispositivos en puertos USB accesibles, por ejemplo, en un terminal en una de las salas de reuniones. La idea es que pudiese confundirse con el entorno y quedar camuflado.

Una vez ‘enganchado’ el dispositivo, los intrusos podían escanear la red local para obtener acceso a las carpetas compartidas públicas, servidores web y cualquier otro recurso abierto. En este caso, el objetivo era recopilar información sobre la red, los servidores y los puestos de trabajo que se utilizaban para realizar pagos.

Tal y como explica a Público Dani Creus, analista senior de ciberseguridad de Kaspersky, “este dispositivo comienza a mapear la red que está en su mismo ámbito, de modo que abre una puerta trasera y van buscando en esa red otros puntos vulnerables, en lo que llamamos movimiento lateral: saltar de máquina en máquina hasta encontrar aquélla que sea más jugosa para los atacantes”.

De este modo, los atacantes utilizaron de forma remota los dispositivos plantados para buscar datos abiertamente disponibles relacionados con credenciales de inicio de sesión y pagos, según el informe. Y pusieron en marcha técnicas evasivas para ocultar su presencia en las redes de los bancos. Aparentemente, utilizaron una forma de ejecutar comandos sin usar archivos que pudieran activar ‘software’ defensivo, además de disfrazar sus dispositivos para que se vieran como ordenadores “desconocidos”, unidades flash externas y hasta teclados.

Un ataque con este tipo de vector —un dispositivo físico que se enchufa a una red interna—, en principio, es algo de entrada complejo por la sencilla razón de que el ciberatacante tiene que ir físicamente a plantar el apartao elegido. “Siempre hay un riesgo”, apunta Creus, “pero es más probable que se dé un ataque por otras vías, tipo ‘phishing’ (mediante un correo electrónico falso) o a través de alguna vulnerabilidad en el sistema ‘online’ que teniendo acceso directo a una infraestructura bancaria”.

No obstante, algunos de los más conocidos ataques potencialmente muy destructivos contra infraestructuras críticas (como el caso del gusano Stuxnet, que comenzó su infección de un modo similar), o más recientemente Olympic Destroyer, contra los servidores de la organización de los Juegos Olimpicos de invierno de Pyeongchang 2018 (Corea del Sur), evidencian la posibilidad de que este tipo de vector de infección es perfectamente factible, especialmente en aquellos sistemas aislados y que no tengan salida directa a la red.

“Eso sí, todo dependerá del control físico de acceso que tenga la compañía o la entidad objetivo del ataque, y de lo bueno que sea el atacante en ingeniería social” [es decir, en engañar a la víctima], recuerda Creus. Y ése es, precisamente, el principal punto débil para este ataque.

“No sé si yo consideraría esta vía como el vector de contagio más peligroso, ya que tenemos más evidencias de que hay más ataques por correo electrónico”, comenta el experto, que añade: “Sí es verdad que, a la hora de investigar, es más complicado de gestionar, ya que buscar el ‘paciente cero’ de la infección, el origen, es más difícil si se produce desde un dispositivo que, en principio, no está inventariado y no sabemos donde está”.

Fuente: publico.es

Publicat a General, Gestión Documental

Apps para escanear con el móvil

En muchas casas ya ni siquiera hay impresora. Sin embargo, todos llevamos en el bolsillo un útil escáner: nuestro smartphone. De hecho, tanto en iOS (desde Notas) como en Android (a través de Google Drive) podemos escanear documentos de forma nativa utilizando la cámara del teléfono. Además de estas opciones, existen diversas apps de escaneo que van más allá de “hacer una foto” a los documentos y nos permiten cosas como mejorar automáticamente la imagen, convertir a PDF y añadir más páginas o incluso editar el texto.

CamScanner

Tanto para Android como para iOs, sigue siendo la mejor app para escanear documentos (desde facturas a certificados, libros o fotos) con el smartphoneCamScanner es quizás la aplicación que más se acerca al funcionamiento de un escáner convencional y no se limita a “hacer una foto”: el recorte inteligente de las imágenes y el auto-realce de los textos y gráficos hace, por ejemplo, que los documentos escaneados se vean más nítidos. Cuando has acabado el escaneo, puedes convertir el archivo a PDF y compartirlo (en formato PDF o JPG) por email como adjunto o a través de un enlace. Para los archivos importantes que quieras proteger, puedes establecer una contraseña antes de enviar el enlace.

En la versión de pago, incluye reconocimiento óptico de caracteres para poder editar los textos de las imágenes escaneadas y exportarlos en formato .txt. Esta suscripción premium (4,99 dólares/mes) te permite también crear collages de documentos de varias páginas, así como cargar automáticamente los escaneos en Google Drive, Dropbox y Evernote. La versión gratuita lleva anuncios y a los documentos escaneados se les incrusta una marca de agua de la app.

Tiny Scanner

Otra aplicación para digitalizar -de forma rápida y sencilla- cualquier cosa que se te ocurra en Tiny Scanner. Puedes guardar los documentos o fotos escaneados en el teléfono como imágenes o PDFs, y también organizarlos en carpetas o enviarlospor correo electrónico, a la nube (Dropbox, Drive, Box…) o a tu ordenador (con WiFi).

Esta app permite digitalizar tanto en color como en blanco y negro. Para mejorar los escaneos, son muy útiles sus funciones de detección automática de los bordes de las páginas, niveles de contraste y ajuste de tamaño (carta, A4, etc.) para los PDFs. También puedes proteger los documentos con contraseña. La versión gratuita solo te deja hacer tres escaneos, luego deberás comprar la versión de pago si quieres seguir utilizándola.

Adobe Scan

Con la confianza que da saber que está Adobe detrás, esta aplicación gratuita de escáner permite convertir cualquier documento (recibos, imágenes, notas manuscritas) en un archivo PDF, incluso de varias páginas. Lo más destacable de Adobe Scan es su tecnología de imagen para detectar bordes, enfocar el contenido y reconocer el texto automáticamente (OCR).

También puedes retocar los escaneos, reorganizar el contenido de los documentos, recortar las imágenes, girarlas y ajustar el color. Otra opción muy útil es la búsqueda de documentos en fotos, para encontrar automáticamente documentos y recibos entre las fotos y convertirlos en archivos PDF. Los documentos escaneados se almacenan automáticamente en Adobe Cloud, y en la versión de pago te permite acceder desde todos tus dispositivos.

Fuente: pcactual.com

Publicat a General, Gestión Documental

Los primeros 20 años de Google

Google ha cambiado el mundo desde su nacimiento hace 20 años, cuando se registró como empresa el 4 de septiembre de 1998 y lanzó su buscador unas semanas después, el 27 de septiembre.

La compañía estadounidense también se ha hecho con una cantidad inédita de información y con un enorme poder que genera preocupación sobre todo en Europa. Ahora intenta estar también a la vanguardia en tecnologías del futuro como lainteligencia artificial o los coches autónomos.

Un buscador inteligente

Antes de Google ya había motores de búsqueda, pero Larry Page y Sergey Brinconsiguieron darle ventaja rápidamente a su creación. Los fundadores de Google no querían hacer sencillamente un catálogo web sino crear un buscador inteligente, que tuviera en cuenta la cantidad y calidad de los enlaces que llevan a las webs para determinar su relevancia, el llamado pagerank. Ahora no es ése el único factor que se tiene en cuenta; hay otros cientos más de variables que los algoritmos de Googleevalúan para catalogar la Red.

Page y Brin programaron en sus casas la primera versión del buscador en 1996 y lo llamaron BackRub. No pasó mucho tiempo antes de que cambiaran el nombre a Google, una alusión a la palabra “googol”, la denominación matemática de un 1 con 100 ceros.

Don’t be evil

Registraron Google como empresa el 4 de septiembre de 1998 para poder cobrar un cheque de 100.000 dólares del cofundador de Sun Microsystems, Andreas von Bechtolsheim. Su objetivo era conseguir ordenar toda la información del mundo y hacerla accesible para todos, su credo inicial (que ya apenas se menciona) “no seas malo” (“Don’t be evil”) y su primera oficina fue un garaje en el corazón de Silicon Valley. La entonces propietaria de ese garaje, Susan Wojcicki, dirige ahora YouTube.

Page fue el primer director ejecutivo de Google, pero los inversores no confiaban en dejar el floreciente negocio en manos de sus fundadores, que por aquel entonces no tenían ni 30 años. Así que en 2001 el experimentado Eric Schmidt se convirtió en CEO de la compañía, cargo que tuvo hasta que en 2011 Page volvió a ponerse al timón. Durante esa década Schmidt dirigía la compañía pero sus fundadores tuvieron libertad para hacer operaciones como la compra de la startup que estuvo detrás de Android, el sistema operativo más utilizado actualmente por los smartphones.

La publicidad, la principal fuente de ingresos

Tan inteligente como el algoritmo de Google fue el concepto para ganar dinero con el buscador: pequeños anuncios relacionados con las búsquedas de los usuarios. Sólo hay que pagar por esos anuncios cuando se hace clic en ellos y el precio se fija mediante una subasta.

Una empresa del tamaño de Google puede ganar miles de millones con ese tipo de pequeños contratos. De hecho, aunque con los años Google ha sumado nuevas actividades, los anuncios que aparecen en las búsquedas siguen siendo la base de su negocio y de Alphabet, la empresa matriz. En el último trimestre Alphabet obtuvo una facturación de 32.600 millones de dólares, de los que 28.000 procedieron de los ingresos por anuncios de Google.

Google Books, Google News y los primeros conflictos legales

Desde el principio estuvo claro que las ambiciones de Google no se limitarían a las búsquedas en Internet. Siguiendo su lema de organizar toda la información del mundo, la empresa comenzó a escanear libros a gran escala. Pero ese proyecto se topó con la resistencia de los autores y las editoriales, que vieron amenazados sus derechos de autor y su negocio. Estos llegaron hasta los tribunales y desde entonces el proyecto Google Books avanzó con mucha lentitud.

Este sería el primero de numerosos conflictos. Las empresas de medios de comunicación acusaron a Google de destruir su modelo de negocio al difundir gratis titulares y noticias con su aplicación Google News. Páginas de valoración de servicios como Yelp criticaron que Google utilice sus contenidos y los comparadores de precios también se sintieron discriminados.

Multas por abuso de posición en Europa

La comisaria de Competencia de la Unión Europea, Margrethe Verstager, golpeó con dureza en dos ocasiones al gigante tecnológico. En 2017 le impuso una multa de 2.400 millones de euros por discriminar a la competencia en la publicidad de productos. Y el pasado julio dictó una sanción récord de 4.340 millones de euros por abuso de posición con su sistema operativo Android.

La compañía digirió fácilmente las multas pero la exigencia de la UE de permitir más competencia en las plataformas móviles podría convertirse en una bomba para el actual negocio de Android.

Protección de datos y riesgos para la privacidad

Por otro lado están los temores sobre la protección de datos y la pregunta de si Google ya sabe demasiado sobre sus usuarios. Las Google Glass, sus gafas inteligentes, fracasaron por el temor a que quienes las llevasen pudiesen grabar a otras personas sin que estas se percatasen. Recientemente la empresa tuvo que salir al paso después de que se supiese que los teléfonos que usan Android estaban guardando constantemente datos de ubicación incluso si los usuarios no querían que así lo hiciese.

Pese a esas reservas, la compañía cada vez pide más información a sus usuarios: por ejemplo, su asistente sólo es realmente útil si se configura para la persona que lo usa. Sus avances en inteligencia artificial quedaron claros hace poco con el sistema Duplex, que consigue imitar la voz humana al nivel de sonidos como “ummm”. Esta tecnología no sólo generó admiración sino también preocupación por un avance demasiado rápido de los robots.

Pocos días antes de su cumpleaños, a Google se le ha abierto un frente inesperado. El presidente estadounidense, Donald Trump, buscó noticias sobre él en Google y sobre todo encontró titulares negativos. Así que acusó a la compañía de manipular los resultados de su buscador para perjudicarlo y amenazó con tomar medidas. Google rechazó inmediatamente esas acusaciones pero seguramente Trump no dejará el tema ahí.

Fuente: diariodesevilla.es

 

Publicat a General, Gestión Documental

El centro Guadalinfo de Guillena, primero de Sevilla en usuarios

En febrero de 2006 se inauguraba el Centro Cívico La Estación de Guillena. Un edifico que es sede, entre otras instalaciones municipales, de la biblioteca, la casa de la juventud y el Centro Guadalinfo, que este verano ha cumplido doce años desde su puesta en funcionamiento. A fecha de hoy es el primer centro de Sevilla en número de usuarios y el segundo de Andalucía. La Red Guadalinfo está celebrando el 2018 el 15º aniversario del nacimiento de estos centros de formación digital.

En Guillena son doce años en los que Guadalinfo ha cumplido con el objetivo que se creó y que no ha sido otro, y es, acercar las nuevas tecnologías e internet a todos los ciudadanos, desde menores a mayores. Y de hecho, el Centro Guadalinfo se ha convertido en referente tecnológico del municipio.

Hay un dato que no deja lugar a dudas. En la actualidad es el segundo centro de Andalucía en número de usuarios y el primero de Sevilla. En la comunidad andaluza hay 765 centros. A fecha de hoy, Guillena cuenta con 5.700 usuarios, entre hombres y mujeres, y que se reparten por igual. En cuanto a la edad, oscila entre los 15 y los 54 años. En esta docena de años, ha realizado 1.600 actividades, de las que 600 han sido formativas. En este tiempo, tres veces ha sido renovado el centro en su totalidad, incluyendo equipos, mobiliario, imagen, etc.

El Centro Guadalinfo ofrece formación individualizada y grupal, tanto de iniciación como de perfeccionamiento, además de ofrecer la posibilidad de conseguir el certificado digital, que se puede obtener acudiendo a la oficina de Tutorización electrónica en horario de mañana. El aula cuenta con 14 ordenadores de sobremesa, cañon, impresosa, escáner, etc. También hay posibilidad de acceso libre a los ordenadores, para realizar trabajos y consulta de Internet

Resaltar también la colaboración permanente entre el Centro Guadalinfo y la Biblioteca municipal a la hora de organizar actividades. Sirva de ejemplo, que el club de lectura se reúne en el Guadalinfo.

El primer centro Guadalinfo de acceso público a internet se abría en la Puerta del Segura (Jaén) en 2003. 15 años después, la red Guadalinfo cuenta con más de 765 centros en toda Andalucía y se ha convertido en un entorno de oportunidades, que elimina barreras de acceso y brechas digitales o sociales, empoderando a la ciudadanía y facilitándole recursos, formación y apoyo.

Precisamente porque los retos socio-tecnológicos crecen y cambian, la misión de Guadalinfo no caduca. Este aniversario es una oportunidad para mostrar el impacto que Guadalinfo ha tenido vida de las personas y de los municipios andaluces y para reivindicar la vigencia, relevancia y futuro de un proyecto excepcional al ser una de las más longevas y exitosas experiencias de colaboración entre administraciones, con la coparticipación de la Junta de Andalucía y las ocho Diputaciones provinciales.

Fuente: elcorreoweb.es

Publicat a General, Gestión Documental

Cataloga tus libros, juegos y mucho más en su propia búsqueda biblioteca con Libib

A pesar de mi constante que voy a pasar a una biblioteca totalmente digital, comprar un montón de libros. He empezado a aceptar el hecho de que me gusta tener copias físicas de las cosas. Además de amoroso sólo acto de celebración de un libro mientras lo estoy leyendo, también hace cosas una tonelada más fácil compartir con amigos.

Libib es un servicio que hace que compartir pieza, así como averiguar qué libros tiene en su biblioteca un poco más fácil.

El sitio web y la aplicación permiten crear un catálogo investigable de todos tus libros, video juegos, películas y más por sólo escanear el código de barras en la parte posterior de ellos. Con cada entrada, puede crear etiquetas y dejar notas así. Por ejemplo, podría notar que te ponga un libro en almacenamiento en el garaje o que usted prestó a su amigo Bob el 1 de julio.

Más allá sólo para uso personal, esa biblioteca es también compartible. Así pues, si usted tiene una gran colección y quieres intercambiar con amigos, puedes compartir Libib catálogos con otros y ver qué tu pal podría tener disponible en su estantería antes de llegar a Amazon para comprar usted mismo una copia de una nueva versión.

La empresa ofrece una opción estándar que es gratuito y es probablemente que va a necesitar todos mayoría de las personas. Con él, puede crear hasta 100 bibliotecas diferentes, cada uno con hasta 5.000 artículos diferentes en ellos. También puede etiquetar artículos y publicar una lista de tu colección si quieres compartirlo.

Un nivel de Pro $99/ año o $9 por mes pagado se expande todo lo que a los 100.000 artículos diferentes y es más para las escuelas y programas educativos por ahí de lo que realmente es para las personas. Aunque, que a decir que no tiene 100.000 libros patadas alrededor de su casa (no juicio aquí!). La opción Pro también viene con algunas características de biblioteca regular como patrón administración y préstamos y la circulación de la información. Ya sabes, para las bibliotecas reales.

Si usted está buscando una manera de organizar el medio físico es un lugar fácil para empezar y por lo menos puede ayudar a resolver la pregunta “¿comprar esto ya?” cuando estás en la librería.

Fuente: icrowdsp.com

Publicat a General, Gestión Documental

Vuelve a colarse malware en Play Store: apps que te suscriben a servicios premium

Tanto Google como Apple se dedican a tratar de mantener elevada la seguridad de sus tiendas de aplicaciones, Google Play Store y App Store, respectivamente. Pero cada cierto tiempo, tanto en una como otra, se cuelanaplicaciones que incorporan algún tipo de malware. Lo último que se ha saltado la seguridad de Google lo han encontrado los de McAfee, una compañía dedicada a la seguridad informática. Y según desvelan, está desarrollado por AsiaHitGroup, que es un reconocido grupo de ciberdelincuentes.

McAfee, la compañía dedicada a la seguridad informática, ha encontrado que AsiaHitGroup ha vuelto a saltarse las medidas de seguridad que Google mantiene activas en la Google Play Store. La tienda de aplicaciones oficial para Android ha ‘dejado pasar’ un paquete de software malicioso que ya estuvo ahí, en la misma tienda. Según describen desde McAfee, se denomina Sonvpay.C, y se carga en aplicaciones que, a priori, parecen inofensivas. Desde apps para tonos de llamada hasta escáneres para códigos QR y, cómo no, apps de linterna, que suelen estar cargadas de malware y adware, dado el interés de los usuarios sobre las mismas.

Parece una actualización, pero es un botón para suscribirte a servicios de pago sin que te des cuenta.

Lo que hace este malware, según han explicado, es generar una notificación en la que, según se le comunica al usuario, se tiene que aplicar una actualización de la aplicación. Y en realidad es un botón oculto que, al pulsarlo, hará que quedemos automáticamente suscritos a un servicio de pago. El problema es que en anteriores ocasiones usaban mensajes SMS, que no conseguían tantas interacciones por parte de los usuarios; ahora, con este sistema basado en falsas notificaciones de notificación, siguen usando la facturación WAP, pero con otra metodología diferente. Y del mismo modo se han saltado la seguridad de la Google Play Store.

Para nuestra tranquilidad, al menos, Google ya ha retirado estas descargas y, además, solo ha estado operando en Kazajstán y Malasia. Si el malware detectaba que el dispositivo opera en otro país, entonces se trataba de enviar un SMS a un servicio premium. Pero para esto, evidentemente, le teníamos que haber concedido a la app permisos sobre el sistema de mensajería de nuestro dispositivo Android.

Fuente: adslzone.net

Publicat a General, Gestión Documental

Calendario

febrero 2019
L M X J V S D
« Ene    
 123
45678910
11121314151617
18192021222324
25262728