Whatsapp

Nueva encriptación de Whatsapp: ¿De qué trata?

Whatsapp cifradoWhatsapp fortaleció la privacidad de sus más de 1.000 millones de usuarios.

Recientemente se dio a conocer el cifrado de extremo a extremo para todas las comunicaciones. Ahora todos los mensajes de texto, transferencias de archivos y llamadas de voz se codifican en el camino entre los teléfonos de los usuarios para que no puedan ser interceptadas.

WhatsApp dice que esta actualización impide que terceras partes, incluyendo agencias gubernamentales, delincuentes y la propia empresa, puedan tener acceso a las conversaciones de los usuarios del servicio.

 “El deseo de proteger las comunicaciones privadas de las personas es una de las creencias fundamentales que tenemos en WhatsApp, y para mí, es algo personal”, dijo Jan Koum, uno de los fundadores de la aplicación, que se crió en Ucrania bajo el dominio soviético.

Comentó que una de las razones por las cuales su familia se trasladó a Estados Unidos es el hecho de que la gente no pudiera hablar libremente.

La instrucción del cifrado de extremo a extremo de WhatsApp comenzó en e l 2014,  pero no lo había extendido a todas las comunicaciones a través de todos los dispositivos hasta ahora.

cifrado whatsapp

Uno de los aspectos más destacados del cifrado que utiliza ahora WhatsApp es la forma en la que se gestionan las claves de cifrado. En lugar de almacenar esas claves en un servidor centralizado y gestionado por personal de WhatsApp, el cifrado extremo a extremo funciona mediante el almacenamiento de esas claves de cifrado en el dispositivo de cada usuario.

Al ser combinado con TextSecure -que utiliza un protocolo que emite una nueva clave por cada nuevo mensaje- se logra que esos mensajes no puedan ser interceptados por nadie. Ni siquiera el personal de WhatsApp podría tener acceso a esas comunicaciones… a menos que uno de ellos nos robara el dispositivo y lo tuviera desbloqueado, ya que es allí donde se produce el mecanismo de descifrado de la información.

Este sistema difiere de otros sistemas de mensajería instantánea y de redes sociales o servicios en Internet en los que las claves no solo se almacenan en los dispositivos sino también en esa infraestructura de servidores centralizada. Eso hace que tanto las empresas como los gobiernos puedan tener acceso a dichos datos, y supone también una forma de que hackers puedan violar nuestra privacidad.

4 Pasos para Comenzar tu Negocio en Línea.

mobile_shopping

Tu modelo de empresa define tu negocio e-commerce y, como tal, puede afectar directamente su futuro. Escoge el modelo correcto y utilízalo como un plan para guiar tu dirección, opciones y decisiones desde el comienzo. Aquí tenemos 4 pasos para ayudarte en el camino a seleccionar el indicado.

Paso 1: Decide que vender.  Escoge los productos que quieras colocar, teniendo en mente como lidiarías con el envío, almacenamiento en inventario, y la garantía de seguridad de estos artículos. Considera los pros y los contras de vender en tu propio sitio web, inicia sesión en un mercado online establecido como Amazon, eBay y Etsy,  para entender su estructura de cuotas.

Paso 2: Escoge de donde vendrán tus productos. Si vendes bienes físicos, puedes crearlos tú mismo – un ejemplo: Sweaters tejidos – o descubre donde obtenerlos de otros. Teniendo en mente que si eres el fabricante de lo que vendes, serás responsable de obtener y administrar los materiales para tus creaciones, y necesitarás decidir si personalizar cada producto o construir un inventario del cual puedas tomarlo. Para otro ejemplo si, pones en venta libros vintage, puedes recorrer mercados de pulgas, o ventas de productos usados o comprarlo de otra distribuidora de libros con inventario existente. Alternativamente, podrías hacer un contrato con los fabricantes o vendedores por lote para crear o proveerte de un stock o entrega directa, lo cual involucra un cumplimiento de parte del producto del proveedor y no manejarías físicamente lo que vendes.

Paso 3: Descubre a quien le vendes. La mayoría de los vendedores de e-commerce le venden directamente a los consumidores o a otros negocios, así que invierte tiempo en pensar en el tipo de cliente al cual le deberías atinar. Es aquí donde el mercadeo y las redes sociales entran en su papel – con estas herramientas puedes establecer la imagen online de tu producto, resaltar productos, conectar directamente con vendedores potenciales, y determinar cómo funcionan los buscadores para traer visitas a tu sitio.

Paso 4: Determina tu competencia… Y como competir. Una vez que averigües quien comparte tu espacio en el comercio online, investiga sobre cómo mantenerte competitivo – si es posible, colócate por delante de tu competencia. Verifica si tu precio está en el margen de lo que otros piden, si la calidad de tu producto es apta, y cuanto tienen por escoger los compradores de lo que provees. Entonces sé creativo: ¿Existe otra cosa que pueda hacer a tu tienda online diferente?, esto puede involucrar garantías, servicio de envío gratis, políticas de retorno generosas, servicios especiales como envoltura de papel de regalo.

La línea del fondo
Ensambla los elementos clave de tu modelo de negocio e-commerce siguiendo los pasos anteriores Una vez determines los productos, fuentes, consumidores y competencia puedes utilizar esa información para realizar los próximos pasos y trazar metas a largo plazo.

Fuente: ecommerceweekly.com

Incremento en el Tráfico de Datos Móviles Ofrece Oportunidad de E-Commerce para Mercados Emergentes.

El uso de Internet móvil está creciendo a gran escala a medida que los dispositivos móviles se igualan a la cantidad de habitantes en el planeta.

Connected-Globe-InternetDe acuerdo a un estudio realizado recientemente por la compañía Cisco, el tráfico de datos móviles creció un 69 por ciento en 2014. Esta tendencia continuará sobre los próximos años con una tasa de crecimiento anual proyectada hasta 2019 de 57 por ciento. Para 2019, habrá 11.5 dispositivos móviles en una población de 7.6 billones.

De acuerdo al reporte de Cisco, las tasas de crecimiento más grandes fueron vistas en Francia e India. El regulador Francés ARCEP reportó un aumento de 107 por ciento en Francia de Q3 2013 a Q3 2014. En India, Bharti Airtel reportó un crecimiento de 95 por ciento en el tráfico de datos móviles entre Q3 2013 y 2014 mientras que Reliance Communications reportó 75 por ciento durante el mismo periodo. China estuvo cerca con una tasa de 83 por ciento.

El crecimiento en el tráfico de datos parece apoyar la predicción de que los pagos móviles crecerán a gran escala de manera contemporánea. El Reporte de Pagos del Mundo predijo que los pagos móviles crecerán 60 por ciento en el 2015. El uso de asistentes digitales también colabora con la tendencia de uso móvil, ya que en ocasiones los usuarios acuden a Siri para compras online y decisiones de compra simples.

“El tráfico de datos móviles del año pasado (2014) fue cercano a 30 veces el tamaño del internet global entero en 2000”, de acuerdo al reporte de Cisco. El Video constituye una gran parte del uso de ancho de banda. El tráfico de vídeos excedió primero el tráfico total de datos y aumentó un 55 por ciento para finales de 2014.

Online shopping concept.

Tendencias para la red móvil global incluyen un cambio a dispositivos más inteligentes, incremento en la velocidad de redes celulares y más uso de videos. Se espera que las velocidades aumenten de un promedio de 1.7 Mbps en 2014 a 4 Mbps en el 2019. Según el reporte, “Cerca de tres cuartos del tráfico de datos móviles globales serán videos en 2019. Los videos móviles aumentarán 13 veces entre 2014 y 2019, contando un 72 por ciento del tráfico total de datos móviles al final del periodo predicho.”

Mientras estas tendencias continúan haciéndose paso, el comercio online puede ser un área de la cuales los proveedores de servicios pueden tomar ventaja gracias al aumento del uso de datos móviles. En diciembre, Alipay reportó que más de la mitad de los pagos eran recibidos de dispositivos móviles. Omitiendo los riesgos de seguridad que vienen con los pagos móviles, el incremento de velocidad y la disponibilidad de más soluciones de pago móvil continuarán haciendo de las compras móviles algo más factible y fácil.

Fuente: thewhir.com

5 formas para las Pymes de evitar periodos de inactividad y maximizar la precisión de la Infraestructura TI

Con más Pequeñas y medianas empresas online que nunca, mantener una infraestructura TI sólida es de suma importancia.

Las consecuencias de que los negocios no se encuentren en línea son intimidantes. De acuerdo a datos recientes, en solamente 2012 se produjeron $237 millones en pérdidas atribuidas a los períodos de inactividad, lo cual puede costar $1 millón por día, o aproximadamente 40.000 por hora de inactividad.
Tomando lo anterior en cuenta, aquí describimos 5 tips que te ayudarán a reducir riesgos con TI y mantener una presencia online sólida:

OFFLINETip #1: Monitorea Transacciones, no solo Páginas Principales de Sitios Web.

El monitoreo de un sitio web consiste en que la página web se verifique periódicamente. Si la página no abre o arroja un error, el administrador del sistema es notificado. La plataforma online actual usualmente incluye una o más aplicaciones web y lo que ves en la página siguiente por lo general depende de lo que realizas en páginas anteriores.

Por ejemplo, en una tienda típica E-Store, un cliente verifica el catálogo primero, selecciona el producto que desea, lo añade al carrito y procede a la página de pago. Entonces pueden ver el precio total en la última página.

Para asegurar que todo opere exitosamente debe haber monitoreo constante, con pruebas regulares de la velocidad de la transacción para asegurar que un cliente reciba el producto y el servicio correctamente.

Tip #2: Verifica el Disco Duro para la Disponibilidad de Espacio.

Aunque puedan existir múltiples razones por la cuales un sitio web tenga fallas, existen algunas más comunes. Una es la falta de espacio. Esto es muy peligroso, pues puede no solo detener el servicio del sitio web, si no que conlleva a la corrupción de los datos, lo cual puede ser difícil de solucionar. Es importante que mantengas un ojo puesto en el espacio disponible en el disco duro.

Tip #3: Verifica los Cambios en los Procesos del CPU por Tiempo.

De acuerdo a estadísticas, 25% de los usuarios salen de un sitio web si no abre en 3 segundos. La falta de poder de procesamiento puede reducir el nivel de servicio del sitio web de una empresa. Las cargas de los procesos del CPU varían con el tiempo. Si las cargas se incrementan cada semana, el administrador del sistema puede determinar cuando debe ser actualizado. Si hay grandes saltos en las cargas de los procesos, podría significar que existe un proceso que sobrecarga el CPU cada cierto tiempo, o quizá el CPU esta siendo impactado por malware.

Tip #4: Monitorea tu Servicio desde varios Lugares.

Los proveedores de internet, datacenters y en algunos casos regiones enteras pueden sufrir de degradación temporal de la conexión a internet. Si monitoreas la disponibilidad de tu sitio web desde un único lugar no solo serás notificado sobre los problemas con tu servidor, si no también sobre problemas con la conexión entre la posición del monitoreo y tu servidor. El monitoreo desde varios lugares asegura que no recibas notificaciones causadas por problemas de conexión.

Tip #5: Monitorear el Hosting de tu Sitio Web.

Es posible que el proveedor de hosting sea la causa de que el sitio web se caiga o no este disponible. Esto no siempre implica una falla completa en tu sistema, si no una degradación notable en el rendimiento de tu servidor. Si las Pymes experimentan problemas con el host de su sitio web, tienen la opción de reclamar un reembolso monetario o considerar cambiar de proveedor hosting. Si tienes mucho tráfico en tu página web, también podrías considerar optar por un sistema redundante.

Lo anterior resalta los 5 tips más relevantes que al ser tomados en cuenta incrementarán su productividad y le otorgarán a su servicio un estado de disponibilidad de 100%.

Fuente: dailyhostnews.com

Gremios de Bitcoin Amenazados por Ataques DDOS.

 

AntPool, BW.com, NiceHash, CKPool y GHash.io son algunos de los gremios de bitcoin que han sido afectados por ataques de DDoS (Negación de servicio distribuido) en los días recientes.

Los incidentes tuvieron su inicio aparente en la primera semana de marzo. El 11 de marzo, el dueño de AntPool, Bitmain, envió un email a los clientes anunciando los ataques DDos y avisando a los usuarios de gremios exteriores para configurar sistemas más seguros contra fallas y así evitar casos futuros.

De acuerdo a varias compañías afectadas por los incidentes, aquellos que producían los ataques demandaban un pago en bitcoins para detener los ataques. Close up 3D illustration of paneled golden Bitcoins

BW.com alertó a los clientes a través de su blog la posible interrupción de los servicios debido a los ataques, pero no dieron noticia de haber recibido una orden de pago de parte de los responsables. Otros gremios se dirigieron a Bitcoin Talk para advertir a los usuarios sobre los ataques DDoS.

El Operador de GHash.io,  CEX.io, sugirió que los gremios afectados están bajo amenazas DDos escaladas, y expresaron que la fuente de los ataques recientes en su gremio se inició con el incremento de demandas de pago de los hackers.

Un vocero de CEX.io compartió en CoinDesk:

“El ataque ha sido conducido por un hacker que ya ha efectuado ataques DDoS contra CEZ.io en octubre de 2014. Anteriormente, demandó 2 Bitcoins para detener el ataque. Esta vez, el pago ha subido a 5 o 10 BTC.

Otro gremio, NiceHash, también reportó ataques sostenidos de DDos durante el otoño pasado.

La potencial fuente de los ataques DDos, conocida bajo el nombre de DD4BC, es sospechosa de una gran cantidad de ataques en sitios web de bolsa digital en el año pasado.

Los incidentes atribuídos a DD4BC incluyen un ataque el año pasado en los servicios de bolsa digital de Bitalo el cuál resultó en la publicación de una recompensa de 100 monedas de parte de la empresa. Debido a los ataques recientes, Bitmain contribuyó con 10 bitcoins adicionales para la recompensa.

Es Posible que las interrupciones continúen. Los gremios afectados dicen haberse movido para incrementar los mecanismos de defensa internos debido a los ataques, pero algunos han advertido que es probable que existan más fallas. Bitmain expresó que sus otros servicios, incluyendo la plataforma de gremios en la nube Hashnet, podría ser afectada también en los próximos días.

Los operadores que respondieron a las dudas de la prensa dicen haberse negado a pagar a los responsables de los ataques y mantendrán sus gremios abiertos independientemente del riesgo de DDoS futuros.

Algunos gremios han compartido que resolver la situación será complicado debido a que se desconocen las capacidades que poseen los responsables de los ataques.

Yoshi Goto de Bitmain señaló que los ataques parecen ser sistemáticos y reconocidos y no se sabe cuándo la situación se resolverá completamente.

“Ahora mismo es un juego de gato y ratón, pero lo haremos lo mejor que podamos” expresó

CoinDesk continuará monitoreando los desarrollos y actualizaciones mientras se encuentren disponibles.

Fuente:  coindesk.com

 

Un Breve Resumen del Certificado de seguridad SSL

44 c3NsLmpwZw==

La seguridad de una página web en importante para cualquier compañía que tenga una, sea esta lucrativa o no. Sin las medidas apropiadas de seguridad, tu sitio web está en riesgo de ser atacado, lo cual podría poner en peligro la información que los usuarios de tu portal han proporcionado con confianza. Sin embargo, esto puede ser prevenido con algunas medidas simples de seguridad, una de las cuales es el certificado SSL.

¿Qué es SSL?

SSL  surge por sus siglas en inglés “Secure Sockets Layer”. Es una tecnología creada por Netscape, la cual crea una conexión encriptada entre el buscador del visitante y tu servidor web. La conexión encriptada permite que la información privada se transmita sin posibilidad de manipulación.

¿Qué es un certificado SSL?

Un certificado SSL te permite habilitar SSL en tu sitio web. El certificado es instalado en el servidor y te identifica a ti y al sitio web. El uso de este certificado esta tipicamente indicado por un ícono de candado verde, o una barra de dirección verde. Con un certificado SSL instalado les garantizas a tus clientes que cualquier información que ellos coloquen es segura y únicamente visible por ti.

¿Por qué se necesita SSL?

Si tu sitio Web procesa cualquier tipo de información segura, tener un certificado SSL es una obligación. Esta información puede ser personal, médica o puede incluir datos bancarios o monetarios, tales como el número de tarjeta de crédito. A menos que asegures tus datos con un certificado oficial SSL, es posible para los otros tener acceso a esos datos.

Sin un Certificado SSL, los usuarios no confiarán en tu página, muchos usuarios han cancelado registros online o transacciones por falta de confianza en el sitio. Un certificado SSL  ayuda a prevenir un abandonamiento de parte de los usuarios.

¿En dónde se compran los certificados SSL?

Puedes adquirir certificados SSL de una Autoridad de certificación (CA). Una Autoridad de certificación es una entidad que puede facilitar Certificados SSL a organizaciones e individuos luego de ser validados. Un CA mantiene records detallados de los certificados emitidos, y cualquier información utilizada para hacerlo. Los CA son auditados con regularidad y deben proveer una declaración de práctica de certificación, lo cual define su procedimiento de verificación. Puedes encontrar una gran variedad de CA, algunos son gratis, otros requieren un pago.

¿Cuántos dominios son asegurados con un SSL?

Típicamente, un certificado SSL solo garantiza la seguridad de un dominio o un sub-dominio. El certificado puede trabajar bajo un nombre de diferente dominio, pero el buscador web de usuario presentaría un error debido a la falta de coincidencia con el nombre. Si necesitas asegurar múltiples sub-dominios puedes comprar un certificado WildCard. Algunos certificados también asegurarán varios nombres de dominios en uno solo si es necesario.

¿Cómo puede una organización no lucrativa adquirir un certificado SSL?

El proceso de adquirir un certificado SSL es el mismo para cualquier sitio web, ya sea lucrativo o no. La ventaja de ser no-lucrativo es que existe mayor posibilidad de adquirir un certificado SSL  gratis o con descuento. Varias compañías ofrecen cifras significantemente reducidas para organizaciones, instituciones educativas, y otros grupos como tal.

Con un certificado SSL puedes garantizar la seguridad de tus clientes en tu sitio web. Adquirido de un CA Apropiado, el certificado provee una capa adicional de seguridad. Últimamente, esto previene ataques a páginas web y mantiene la información del usuario segura sin importar que.

Fuente: dailyhostnews.com

Consejos antes de producir un video con soluciones de Cloud Computing

cloud-computacion-nube

Sea cual sea su historia, el nuevo modelo de mercado digital tiene de todo pero elimina completamente las estrategias que pueden surgir cuando se trabaja con un equipo creativo. Si quiere crear un video en línea, puede hacerlo de una manera sencilla y rápida usando soluciones de Cloud Computing ¿Pero qué debe tomar en cuenta? Aquí le ofrecemos algunos puntos clave antes de hacerlo:

1.- Encontrar un equipo adecuado para producir su video:

Hay tantas opciones cuando se trata de encontrar a una persona, empresa, o expertos para trabajar en vídeos que la solución puede ser abrumadora. Antes de armar un vídeo, asegúrese de mirar varios ejemplos, o proporcionar a las personas expertas los detalles que tenía en mente para la producción. De esa manera puede dar sugerencias o ejemplos para conseguir exactamente lo que está buscando.

2.- Armar un guión:

Hay millones de razones por las que su negocio web se destaca por encima de su competencia, pero no se pueden enumerar todas y cada una de ellas. Es por eso que necesita un escritor que considere la información más relevante de su empresa, para contar su mejor historia. Cuando usted encarga un mercado en línea para producir un vídeo, la primera persona que va a asignar será el escritor, luego podrá reunirse con él y todo el equipo creativo para determinar el mensaje, objetivo, audiencia, y tono de su vídeo.

Asegúrese de determinar cuál es el objetivo de su video y diseñar un esquema que un escritor pueda utilizar para producir una secuencia de comandos inicial para el guión.

3.- Problemas de programación:

Realizar un video puede ser una decisión de último segundo. Si puede evitarlo, asegúrese de planificar el futuro y poner en marcha su proyecto con un montón de tiempo de espera (normalmente un mes o algo así). De esa manera podrá evitar momentos de estrés y no obtener la mejor calidad posible.

4.- Disponibilidad de su equipo:

Antes de armar un video asegúrese de que de su equipo tiene el tiempo disponible necesario para el trabajo. Al conocer más acerca de la disponibilidad de su equipo puede evitar inconvenientes más adelante por la ausencia de uno o varios integrantes del proyecto web. Una vez que comience a trabajar en el proyecto, realice una retroalimentación crítica de forma rápida, para asegurarse de que está trabajando dentro de la disponibilidad de todos.

5.- Asegúrese de usar las herramientas necesarias:  

Las mejores soluciones en la nube utilizan centros de proyectos personalizados, para mantener toda la correspondencia en un solo lugar, en orden cronológico. Algunos centros de proyectos, utilizan un sistema de chat en tiempo real, por lo que puede entrar y hacer preguntas a su equipo cuando surja la necesidad.

Si usted no está trabajando con una solución en la nube, hay otras maneras de hacer el seguimiento de todo mediante correos electrónicos. Otra opción es la utilización de un servicio como Basecamp, que, al igual que una solución basada en la nube, mantiene toda su correspondencia en un solo lugar, le notifica por correo electrónico cuando tiene mensajes nuevos, y actúa como un lugar para compartir archivos en revisión.

Fuente: Entrepeneur.com