Trabajar en equipo sin mails

Trabajar en equipo sin mails

Para el trabajo en equipo, los mails, que en su momento fueron una revolución, acabaran desapareciendo por la buena razón que no son demasiado rápidos!!

Quizá exagero un poco, no van a desaparecer del todo pero van a dejar de tener el monopolio de la comunicación de empresas y no simplemente por una cuestión de velocidad de entrega/lectura sino también para evitar el spam y el phising que no solamente toca las personas físicas.

Además, los mails no son más una solución optimizada, un amigo mío que tiene grandes responsabilidades en una empresa, recibe más de 250 mails al día y la gran mayoría son más informativos que realmente útiles para la productividad.

Convo es uno de estos nuevos servicios que funciona al modo de un WhatsApp/Facebook/Twitter privado que permite a los miembros de un grupo comunicarse de forma directa sin estar parasitado por informaciones inútiles.

Para asegurarse que solo los mismos miembros de una empresa utilizan el mismo convo, el primer usuario, que se registra con su mail corporativo (nada de Gmail) envía invitaciones a los mails corporativos de los demás miembros, el sistema impide entrar un mail que no pertenezca al dominio principal de la empresa.

convo

convo

El servicio funciona como una centralita de comunicación y por eso se puede conectar desde internet, un programa que instalar, una app Android e iOS y una extensión para Chrome, solo falta la versión para Windows phone, que debería empezar a despegar con la próxima versión Windows 10, pero el servicio es bastante completo.

Cada usuario puede conectar su Dropbox, Drive y/o OneDrive para compartir documentos más fácilmente y cada documento compartido puede ser anotado de forma gráfica y textual. Un sistema de notificación permite recibir avisos cuando se recibe mensajes específicos, crear grupos, un poco como lo hace Slack.

Y este punto es importante, existen ya varios servicios que proponen cosas parecidas pero de forma distinta, Convo permite hacer una transición suave a los que están muy acostumbrados a los mails y al aspecto profesional y formal de Outlook cuando otros servicios, permitiendo demasiado o muy poco no permiten realizar una transición similar.

Al final, creo que Convo podría llegar a triunfar por está razón, los que querrán una solución más minimalista y más barata optaran por Jive Chime y los que querrán aún más optaran sin duda por Slack que lo arrasa todo en la costa Oeste de EEUU.

Compartir

Esconder documentos en imágenes

Esconder documentos en imágenes

Con el nivel de seguridad y criptografía que nos trae la tecnología, es cada vez más fácil convertirse en James Bond, el verdadero, es decir Daniel Craig 😉

GitHub es una fuente de inspiración para muchos del mundo ‘open source’ y a menudo se pueden encontrar pequeñas joyas como Pixelator de Elliot Levin, un joven Australiano quien desarrollo un servicio online que permite cifrar datos dentro de una imagen, sí señor.

Este sistema llamado esteganografía y no es nuevo del todo, hubo intentos durante la segunda guerra mundial y más cerca de nosotros y en el mundo numérico, hubo ensayos durante la segunda guerra del golfo pero hasta la fecha era más bien algo reservado para ingenieros que tenían programas especiales que para todo el mundo.

Hoy la cosa es distinta y cada uno puede esconder documentos en imágenes, enviar las imágenes por mail para que el contacto pueda descifrar la imagen para recuperar los documentos pero con unas limitaciones, la primera siendo el peso máximo del archivo que está limitado a 20 Mo máximo.

Para dar un ejemplo concreto, puse 3 documentos TXT vacíos en una imagen de cobertura de 74 kB y el resultado fue una imagen de 1,95 Mo. La imagen de cobertura no es una obligación pero pasa más desapercibida que una imagen cifrada que se parece a la que puse como imagen destacada de la entrada.

El usuario puede añadir o no una contraseña para descifrar el archivo y elegir el formato final de la imagen, decir del nivel de compresión de esta y el algoritmo a utilizar.

Las imágenes se pueden cifrar y descifrar desde el mismo servicio (protocolo HTTPS), siempre se puede instalar en local para evitar conectarse a la web, no he visto ningún programa a descargar que pueda funcionar con Pixelator pero si existe por lo menos uno que hace la misma cosa, OpenStego, pero al parecer solo permite esconder 1 solo archivo en una imagen mientras que Pixelator solo tiene limitación de peso total.

Pixelator.io - GIF animado

Pixelator.io – GIF animado

Compartir

Bloquear los bots que spamean tus estadísticas de visita

Bloquear los bots que spamean tus estadísticas de visita

Hasta hace poco, los bots tipo ilovevitaly.com, semalt.com, darodar.com y muchos otros eran tolerables, no porque me gustaban pero porque raras veces superaban el 10% de las visitas así que había decidido no perder tiempo haciendo algo al respecto.

Todo cambio la semana pasada cuando de repente estos p…. bots alcanzaron el 75% del total de las visitas e intentaron logearse con un ataque de fuerza bruta que venía – que sorpresa – de China. Supongo que los Rusos estaban de vacaciones este día!

Como todo en la vida, llegado a cierto punto, la broma de niños se convierte en mosca cojonera que se tiene que aplastar, intoxicar, torturar o cualquier otra cosa para que entiendan que sería mejor ir a jugar un poco más lejos.

Los Content Delivery Network

Los CDN actúan como un desvió por el cual todo el tráfico tiene que pasar y todas las IP que están en lista negra quedan o bloqueadas o tendrán que resolver un Captcha. Un CDN gratuito como CloudFlare, pero existen muchos otros, se configura fácilmente y ofrece varios filtros interesantes como obligar los visitantes de ciertos territorios a resolver un Captcha para llegar a su página web.

Por desgracia, la versión gratuita no permite bloquear las visitas provenientes de Rusia (por ejemplo) y para configurar CloudFlare, el usuario debe absolutamente tener acceso a su hosting para cambiar los DNS, cosa imposible en las plataformas tipo wix, blogger, wordpress.org,…

Los CDN permiten también mejorar la velocidad general de la página web y los buenos plugins de caché suelen tener una opción de compatibilidad, así no se tiene que elegir entre seguridad y optimización, se puede tener los 2 a la vez.

Filtrar con .htaccess

Después de la primera etapa, las visitas suelen regularse y en teoría se ve menos nombre de países como Rusia, China o ‘not set’ pero los CDN no actúan como la varita mágica de Harry Potter y todavía hay mucha basura que tirar.

He leído en muchas webs como crear filtros en Google Analytics para que no aparezcan más los intrusos, y lo explico en la tercera parte para los que quieren hacerlo, pero para mí es como esconder el polvo bajo la alfombra, no lo ves pero sigue aquí y para mi es tan insoportable que la mosca cojonera de la que hablé al principio: tiene que desaparecer.

El .htaccess es el primero archivo que leen los navegadores, antes del index.php o html, y hay que andar con cuidado porque si equivocarse en el index.php no es grave, un error en el .htaccess puede bloquear del todo una página web sin posibilidad de volver atrás si el usuario no tiene un acceso FTP a su web.

Existen varias formas de añadir líneas de código al .htaccess, o por FTP o mediante un plugin como Yoast WordPress SEO que lo permite en ‘herramientas > editor de archivos > archivo .htaccess’. Prefiero el FTP porque siempre se tendrá la posibilidad de modificar el archivo, incluso en caso de error, pero es más sencillo hacer modificaciones desde un plugin.

Entre lo que encontré en la web y mis propias constataciones, recopile más de 70 dominios y subdominios cuyo único propósito es fastidiar el propietario de una página web. Si por lo menos ganaban algo lo podría entender pero no, es realmente fastidiar por el placer de fastidiar. Añadir las siguientes líneas en su .htaccess reducirá de forma muy importante las visitas indeseadas de bots y la ventaja es que tiene efecto inmediato.

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*4webmasters\.org [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*76brighton\.co\.uk [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*7makemoneyonline\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*adcash\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*adviceforum\.info [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*anticrawler\.org [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*anticrawler\.org [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*Best\-seo\-offer\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*best\-seo\-solution\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*Blackhatworth\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*blackhatworth\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*Buttons\-for\-your\-website\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*Buttons-for-website\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*buy\-cheap\-online\.info [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*cenokos\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*cenoval\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*cityadspix\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*cyprusbuyproperties\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*Darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*descargar\-musica\-gratis\.net [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*Econom\.co [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*edakgfvwql\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*event\-tracking\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*forum20\.smailik\.org [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*free\-share\-buttons\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*get\-free\-traffic\-now\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*gobongo\.info [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*googlsucks\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*guardlink\.org [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*hulfingtonpost\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*humanorightswatch\.org [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*Ilovevitaly\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*Iskalko\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*iskalko\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*kambasoft\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*Lomb\.co [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*Lombia\.co [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*luxup\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*myftpupload\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*netvibes\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*o\-o\-6\-o\-o\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*offers\.bycontext\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*openlinkprofiler\.org [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*paparazzistudios\.com\.au [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*powitania\.pl [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*Priceg\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*prodvigator\.ua [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*ranksonic\.org [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*resellerclub\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*s\.click\.aliexpress\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*savetubevideo\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*screentoolkit\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*securesuite\.co\.uk [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*securesuite\.net [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*semalt\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*seoexperimenty\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*sharebutton\.net [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*sharebutton\.org [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*simple\-share\-buttons\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*site12\.social\-buttons\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*slftsdybbg\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*social\-buttons\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*socialseet\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*superiends\.org [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*tasteidea\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*theguardlan\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*torontoplumbinggroup\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*trafficmonetize\.org [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*vodkoved\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*website\-errors\-scanner\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*websocial\.me [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*www1\.social\-buttons\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?:\/\/([^.]+\.)*ykecwqlixx\.ru [NC]
RewriteRule .* - [F]

Añadir filtros a Google Analytics

Llegado a este punto, después de haber ajustado un CDN y añadido líneas de código al .htaccess deberíamos estar contentos pero no, los profesionales del spam han descubierto el modo de actuar directamente con el código de rastreo de Google Analytics.

Un internauta dejo un ejemplo muy claro, tenía una web ‘muerta’ sin dominios ni nada pero cuando todavía estaba ‘viva’ tenía un código GA que le servía a rastrear sus visitas y le sorprendió descubrir que, meses después, GA registraba visitas en una web que no exista más…

Como he dicho antes, el método GA no elimina el problema, solo lo esconde, pero por los que no pueden o no quieren modificar el .htaccess es una solución alternativa.

Existen 2 grandes métodos, el rápido que consiste en excluir directamente el tráfico no deseado de las estadísticas de GA, la pega de este método es que no se podrá saber cuál es la proporción de visitas spam que se recibe. El segundo método es más largo pero tiene la ventaja de ver el trafico normal – sin spam – pero también de poder ver la proporción de trafico toxico e incluso crear un informe. Puede ser útil para ver cómo evoluciona la amenaza potencial en segundo plano y hacerse una idea de si se prepara un ataque más gordo de tipo DDoS.

Los 2 videos de abajo explican los pasos a seguir. En el caso del método rápido, se tarda menos de 1 minuto para añadir un filtro pero insisto sobre el hecho que no se podrá tener idea de la proporción de tráfico que representan los bots de semalt.com y otros.

Compartir

1 servicio de mail temporal, 1 servicio de falsa identidad

1 servicio de mail temporal, 1 servicio de falsa identidad

A pesar del título, los 2 servicios son totalmente legales y pueden ser muy útil al momento de registrarse en una web, me explico. A veces, hago trabajitos por una empresa local que es bastante popular, tienen varios miles de clientes y por supuesto, se puede registrar en su web para recibir newsletters.

Una empresa normal utilizaría este potencial para enviar promociones, mantener el vínculo con sus clientes, desearles felices fiestas y todo esto pero ellos no, no lo han entendido bien, creen que los mails de sus clientes son basuras y que les encantan recibir spam todo el rato mientras ellos se quejan de recibir mails no deseados en sus bandejas de entrada -.-

Antes, la mejor solución era abrir una cuenta Gmail que serviría por la ocasión, me refiero a recibir correos de servicios que no sabemos si son fiables o no, pero hace ya un montón que existen servicios de mails temporales y el mejor que encontré hasta la fecha es Email Temporal Gratis (ETG).

En estos servicios, nada de registrarse, dar sus datos ni siquiera de entrar una contraseña, hay un solo campo que sirve para consultar directamente la bandeja de entrada. Ejemplo, si entro ‘enelPPnosontodoscoruptosperolointentan’ entrare directamente a la bandeja de entrada de esta cuenta. Pero hay más y por eso me gusta tanto este servicio, se puede elegir entre 10 nombres de dominio distintos que son bastante discretos (dayrep, einrot,…).

Por supuesto, como no hay contraseña todo el mundo puede acceder a todas las cuentas y ver los mails recibidos, por eso no debe utilizarse para recibir informaciones importantes como un número de cuenta, contraseñas o informaciones confidenciales pero es perfecto para registrarse en un servicio que intuimos nos va a spamear o para participar a un concurso que probablemente quiere simplemente colectar mails para enviar spam a tope.

Transición perfecta para hablar del segundo servicio, Fake Name Generator (FNG) que fabrica una verdadera falsa identidad con nombre, apellido, dirección, mail, fecha de nacimiento, teléfono, peso, color preferido y un montón de detalles que realmente no importan un rábano pero los tenemos y todo esto en 1 segundito.

Este servicio se puede ajustar para elegir la proveniencia de los nombres y apellidos, claro que un nombre Vietnamita no se parece mucho a uno Español u otro Danés, los más juguetones podrán elegir un nombre Hobbit con una dirección en Groenlandia, la guinda del pastel es que un código QR permite guardar parte de estos datos en el Smartphone.

De qué sirve una falsa identidad? Pues a indicar algo en los concursos que piden demasiado o para un servicio que necesitamos absolutamente utilizar pero que pide algo más de lo estrictamente necesario.

Los mails de ETG no se quedan para siempre y suelen desparecer después de 3 días así que son realmente MUY temporal.

Compartir

Cobrar por tarjeta sin arruinarte en maquina

Cobrar por tarjeta sin arruinarte en maquina

Cuando uno se estrena de autónomo y que cada euro cuenta, pedir una maquina TPV a su banco es todo una aventura que suele consumir tiempo y dinero, la mayoría de los bancos, para no decir todos, piden dinero para prestar la maquina más básica del mercado, una cuota mensual y como no, comisiones sobre las ventas, gastos a veces difícilmente asumibles para el autónomo.

El método más barato es tener un sistema de cobro por NFC pero todas las tarjetas no son compatibles NFC y con los últimos logros de los hackers es muy desaconsejable tener una, o pedir un pago en efectivo, por cheque o por transferencia pero en 2015, pedir una transferencia por una pequeña suma…

Una start up Sueca aporta una solución a este rompecabezas con iZettle, un TPV de tamaño reducido que aprovecha el hecho que Ç(casi) todo el mundo tenga un Smartphone o una Tablet para proponer un producto eficiente y barato que cumula las ventajas.

La primera enorme ventaja, es que la versión lite de iZettle es gratuita para los negocios, no hay mensualidades que pagar, acepta las tarjetas con banda magnética y chip y acepta las tarjetas visa, MasterCard y american express es decir, un 95% de las tarjetas en circulación.

La versión pro tampoco es cara, unos 79€ sin iva y luego son las mismas condiciones que la versión lite (conexión bluetooth en lugar de por cable) con unas comisiones que van del 0,99% al 1,99% dependiendo del volumen mensual pero son porcentajes aceptables, muy por debajo de los que propone PayPal.

El papeleo para obtener un iZettle es también reducido al mínimo, todo se hace en línea y cualquiera puede pedir una, negocio, autónomo o persona física, indicar sus datos completos, asociar su cuenta bancaria con la cuenta iZettle y esperar a recibir su TPV.

Luego, solo hace faltar instalar una app (Android, iOS) en su Smartphone o tableta para poder crear un vínculo con el TPV y empezar a trabajar. Como se trata ante todo de un negocio, iZettle propone a sus usuarios crear catálogos enteros de productos y/o servicios para ganar tiempo, gestionar también los pagos en efectivo y hacer unas cuantas estadísticas para gestionar mejor sus ventas.

La lista de trabajadores que podrían por fin aceptar los pagos por tarjetas es muy extensa: taxistas, repartidores de pizza, artesanos, vendedores en los mercadillos, vendedores ambulantes, zapateros, reparadores,… y por extensión todos los oficios que suelen cobrar poco por cada transacción.

En España, iZettle está asociado con el banco Santander con la consecuencia directa que las comisiones son notablemente más bajas que en todos los otros países que proponen el servicio.

Compartir