¿Por qué los CAPTCHA siguen existiendo?

El equipo de AltaVista (discontinuado) inventó el CAPTCHA en 1997. En ese momento, era una solución innovadora para un problema de nicho: evitar que los bots ingresaran URL en el motor de búsqueda web.

Estamos en el 2021, y hay más de 20 proveedores de CAPTCHA diferentes. El más grande de todos ellos, reCAPTCHA de Google, es utilizado por más de 6,3 millones de sitios web.

Esto nos lleva a una pregunta interesante: dado que todos los humanos del planeta los odian y no son efectivos para bloquear bots, ¿por qué los CAPTCHA siguen existiendo?

El clásico CAPTCHA “Por favor seleccione las fotos del semáforo

Las soluciones reCAPTCHA que requieren interacción humana brindan a los desarrolladores y propietarios de aplicaciones una salida fácil. Son soluciones de caja negra: sin configuración, sin decisiones y con visibilidad limitada del impacto en los humanos o los bots que están pasando. Un escenario clásico de no ver el mal, no oír el mal.

En última instancia, todos los CAPTCHA basados ​​en imágenes están limitados por el enigma humano versus bot: ¿cómo se puede hacer una prueba de imagen que sea consistentemente demasiado difícil para los bots, pero lo suficientemente fácil de aprobar para los humanos?

Esto también es cierto para los CAPTCHA similares a los de un juego (girar la imagen, etc.) donde el rompecabezas está implícito en lo visual en lugar de en el texto. Esto se basa en una interpretación humana coherente, que puede limitarse de muchas formas diferentes.

El fundamento de que es barato, fácil y no afecta las métricas de rendimiento no reconoce el impacto de UX, la accesibilidad y el abandono de la sesión.

Tengo una idea: ¡Construyamos un nuevo CAPTCHA! ReCAPTCHA v3

La última versión (de pago) de Google reconoce la frustración del usuario; sin embargo, ahora requiere que los propietarios de la aplicación creen y gestionen las puntuaciones de riesgo que diferencian a los humanos de los bots.

El reCAPTCHA v3 de Google tiene menos impacto humano, pero los bots ahora tienen un control de seguridad que pueden evadir. Comprender y limitar las diferencias que permite a los robots obtener la misma puntuación de riesgo que los humanos.

Otras variaciones de CAPTCHA “moderno” requieren que los usuarios roten imágenes y muevan piezas de rompecabezas. Todos estos servicios aprovechan la interacción humana para entrenar un modelo de datos para la detección de bots. El consumidor es el producto y la moneda es el tiempo y la paciencia.

Entonces, ¿por qué no hemos matado al CAPTCHA?

La razón fundamental para utilizar las soluciones CAPTCHA parece ser similar entre los proveedores de seguridad y los propietarios de aplicaciones: es una solución para evitar decisiones.

No hay duda de que diferenciar entre humanos y bots puede ser un desafío. Ya sea que implemente una solución CAPTCHA autogestionada o subcontrate a un proveedor de seguridad que usa CAPTCHA, existen los mismos problemas para los propietarios de aplicaciones. Está cobrando impuestos a los clientes potenciales y arriesgando la pérdida de ventas, pero no afecta realmente a los creadores de bots.

Fuente: Security Boulevard

Nuevo Google Chrome 90 usará HTTPS por defecto

El HTTPS (o ‘Hypertext Transfer Protocol Secure’) es el primo más joven y seguro del HTTP. Realiza la misma función, pero utiliza el cifrado TLS/SSL para proteger las solicitudes y respuestas, en lugar de enviar información en texto plano.

Anteriormente, en Google Chrome, al escribir una URL incompleta en el cuadro multifunción de Chrome (el nombre que da Google a su barra de URL), el navegador cargaba el dominio a través de HTTP. Escribir cualquiercosa.com, por ejemplo, llevaba al usuario a http://cualquiercosa.com.

Sin embargo, a partir de esta nueva actualización 90, Chrome canalizará automáticamente todas las consultas incompletas de URL a la dirección HTTPS correspondiente (por ejemplo, https://cualquiercosa.com), siempre que el sitio web admita este protocolo más nuevo. 

¿Sabías que podes agregarle esta seguridad a tu web con nuestro certificado SSL incluído?

Cuando un visitante entra a un sitio con certificado SSL, el certificado crea automáticamente una conexión cifrada entre el servidor y el navegador. Un ícono de candado y el prefijo “https” aparecen en la barra de navegación para indicar que es seguro enviar información personal.

Los planes de Alojamiento Web de SitiosHispanos.Com incluyen certificado SSL para activar en todo momento por cada uno de tus dominios.

Fuente: Techradar

 

¿Por qué la flexibilidad y la seguridad son el futuro del trabajo?

Si bien el trabajo remoto ha sido una tendencia creciente durante muchos años, el Covid-19 sin dudas ha acelerado el movimiento. Muchas empresas importantes han adoptado el cambio al trabajo a distancia, por ejemplo Twitter ofreciendo a los empleados la opción de trabajar desde casa de forma indefinida y yendo a la oficina cuando así lo deseen. Sin embargo, esto puede traer consigo algunas desventajas.

Dado que muchos trabajadores se dan cuenta de que el trabajo remoto no siempre es la liberación personal que se anuncia, las organizaciones deben buscar ofrecer a los empleados la flexibilidad de elegir. Entonces, ¿cómo es el futuro del trabajo: remoto, en la oficina o híbrido?.

Las trampas del trabajo remoto

Trabajar exclusivamente en casa se ha convertido en una realidad para muchos en todo el mundo, desdibujando las líneas entre el trabajo y la vida. Como resultado, el personal trabaja más horas, se pierde tiempo en reuniones o videollamadas innecesarias y el síndrome del impostor y el agotamiento van en aumento.

Según un nuevo informe, el entorno de trabajo remoto ha hecho que las personas trabajen casi dos horas más cada día. Como era de esperar, los empleados están reportando altos niveles de fatiga mental, experimentando agotamiento en el último año.

Hoy en día, los empleados carecen de contacto social dentro y fuera de su vida laboral, lo que lleva a muchos a darse cuenta de que el trabajo 100% remoto simplemente no es sostenible. La respuesta es ofrecer ambos entornos laborales a los empleados.

La tecnología del lugar de trabajo puede ayudar

Dado que se espera que el ritmo de implementación de las vacunas continúe a un ritmo constante, las empresas deben estar preparadas para ofrecer arreglos de trabajo flexibles a mediados de 2021. Esto dependerá completamente de si los empleados quieren trabajar desde casa o regresar a la oficina. Pero las empresas deben ofrecer una opción adicional a los empleados.

Para ofrecer a los empleados esta opción, las empresas deben capacitar a los equipos para que quieran volver al trabajo, y es probable que la seguridad sea lo que los frene, por lo que si tenemos las soluciones para garantizar que estén seguros, este es el primer paso. Para que las empresas creen un lugar de trabajo seguro y flexible, necesitan soluciones que les ayuden a comprender a las personas en su espacio y les permitan conectarse, concentrarse y colaborar. 

Gestión eficaz del espacio

Afortunadamente, existen soluciones tecnológicas disponibles para ayudar a las organizaciones a comprender y controlar quién y cuándo alguien ingresa a la oficina, y rastrear cómo usan el espacio cuando están allí. Con la tecnología adecuada en su lugar, las empresas pueden consolidar estos datos en un solo lugar, lo que permite a los equipos del lugar de trabajo tomar decisiones informadas sobre todo, desde a quién permitir en la oficina, hasta cuántos escritorios y salas necesitan en la oficina y cuántos personal que necesitan para apoyar a los empleados mientras están allí. Esto, a su vez, permite a los empleados establecer su horario para trabajar en la oficina y reservar el espacio que necesitan.

Con esto, las estaciones de trabajo de la empresa se utilizan de manera eficiente y no se desperdicia espacio, lo que fomenta la colaboración multifuncional que tanto se ha echado de menos desde el inicio de la pandemia.

Futuro del trabajo

El último año ha sido uno de los mayores experimentos de trabajo remoto no planificado para empresas. De alguna manera, podemos decir que pasamos la prueba con gran éxito, a través de nuestra resiliencia e innovación colectivas. Sin embargo, para la gran mayoría, ha significado más horas, más reuniones virtuales y líneas borrosas entre el trabajo y la vida personal. 

Si bien cada empresa es diferente y tendrá diferentes puntos de vista sobre su entorno de trabajo ideal, con las soluciones adecuadas en el lugar, las organizaciones tienen la flexibilidad de elegir cómo quieren trabajar. Para respaldar un entorno de trabajo híbrido, los empleadores deben asegurarse de que se apliquen las precauciones de seguridad en el lugar de trabajo, para crear un lugar de trabajo seguro y flexible donde los empleados puedan concentrarse, conectarse y colaborar. 

Si tiene éxito, su empresa no solo estará protegida en medio de la pandemia, sino que también prosperará en 2021 y más allá.

Fuente: Asam Akhtar de Techradar | Traducción: SitiosHispanos.Com

Los mejores administradores de contraseñas para el 2021

No anotes más en papel o en notas adhesivas las contraseñas y disfruta de la tranquilidad y la seguridad. Uno de nuestros administradores de contraseñas favoritos puede ser tu primera defensa.

Para muchos de nosotros, trabajar de forma remota se ha convertido en una rutina, y eso significa que proteger tus cuentas con contraseñas seguras es más esencial que nunca. Pero intentar memorizar docenas y docenas de contraseñas puede ser un desafío, y usar la misma contraseña una y otra vez es francamente peligroso.

Un administrador de contraseñas es esencialmente una caja fuerte digital encriptada que almacena información de inicio de sesión de contraseña segura que utiliza para acceder a aplicaciones y cuentas en su dispositivo móvil, sitios web y otros servicios.

LastPass

  • Ofrece versión gratuita
  • Precio base Premium: $36 dólares por año
  • Funciona con: Windows, MacOS, Linux, Android, iPhone y iPad. Extensiones de navegador para Chrome, Firefox, Safari, Internet Explorer, Edge y Opera. 

La versión gratuita de LastPass se destaca como el mejor administrador de contraseñas en esta categoría al brindarle la capacidad de almacenar contraseñas, información de inicio de sesión de usuario y credenciales y sincronizar todo donde lo desee tanto en sus dispositivos móviles como en sus navegadores.

1Password

  • Ofrece versión de prueba
  • Precio base: $35.88 dólares por año
  • Funciona con: Windows, MacOS, Linux, Chrome OS, Android, iPhone y iPad. Extensiones de navegador para Chrome, Firefox, Safari, Edge y Opera. 

Si está buscando una aplicación de administración de contraseñas confiable para mantener su información de inicio de sesión privada y segura, 1Password es el mejor administrador de contraseñas para la tarea, lo que le permite acceder a sus cuentas y servicios con una contraseña maestra. Está disponible para las principales plataformas de dispositivos.

Este administrador de contraseñas bien diseñado carece de una versión gratuita, pero puede probarlo durante 14 días antes de registrarse. 

Bitwarden

  • Ofrece versión gratuita
  • Precio base Premium: $10 dólares por año 
  • Funciona con: Windows, MacOS , Linux , Android, iPhone y iPad. Extensiones de navegador para Chrome , Firefox , Safari , Edge, Opera, Vivaldi , Brave y Tor.

Bitwarden es un administrador de contraseñas de software de cifrado Open Source y liviano que puede generar, almacenar y completar automáticamente sus contraseñas en sus dispositivos y navegadores populares, incluidos Brave y Tor, de forma gratuita. 

Dashlane

  • Ofrece una versión gratuita limitada (50 contraseñas en un dispositivo)
  • Precio base Premium: $59.88 dólares por año
  • Funciona con: Windows, MacOS, Android, iPhone y iPad. Extensiones de navegador para Chrome, Firefox, Safari, Internet Explorer, Edge y Opera. 

Dashlane proporciona una manera simple y segura de administrar sólo sus contraseñas.

Fuente: cnet | Traducción: SitiosHispanos.Com

¿Qué podemos hacer con la filtración de datos de Facebook?

Una antigua filtración de datos sigue siendo una filtración de datos, y probablemente aún tendrá que prestarle atención cuando tenga que ver con Facebook, un sitio que la mayoría de la gente ha utilizado en algún momento. Como probablemente ya haya escuchado, una violación de datos pasada que afectó a 500 millones de usuarios de Facebook está circulando una vez más después de que un intruso publicó una gran cantidad de información personal extraída de las cuentas pirateadas. Y a pesar de que el ataque real tuvo lugar hace dos años , aún puede tomar algunas medidas preventivas para asegurarse de que este último incidente no lo afecte mucho.

Para empezar, tómese el tiempo para verificar y ver si sus datos, incluida su dirección de correo electrónico, número de teléfono, nombre y otras características de identificación, aparecen en dicha filtración. Pruebe una de estas opciones para buscar información de identificación diferente que pueda haber sido comprometida:

Si su número de teléfono u otros detalles no están expuestos, ¡excelente! Estas bien. Si los datos están expuestos no hay mucho que pueda hacer al respecto, ahora que la información está disponible, pero tenga cuidado porque estos datos podrían usarse en intentos de phishing en otros lugares.

En todo caso, todo el episodio muestra la importancia de utilizar información ficticia siempre que sea ​​posible al registrarse para obtener una cuenta, especialmente en las redes sociales. La ocultación de información está totalmente bajo su control. No sienta que tiene que ceder detalles legítimos sobre su vida.

Para Facebook, eso podría incluir:

  • No proporcionar ninguna información opcional si no es necesario (su historial educativo, todos los lugares en los que ha vivido, sus intereses, su historial laboral, etc.)
  • Proporcionar información ficticia cuando se le solicite, como una fecha de nacimiento falsa o un seudónimo.
  • Usar una dirección de correo electrónico falsa (incluso una ligeramente modificada, como youremail+facebook@gmail.com en lugar de youremail@gmail.com) y un número de teléfono que no sea su número de teléfono real para registrarse en una cuenta. Como antes, guarde estas credenciales en su administrador de contraseñas por si acaso.
  • Utilice un nombre “real” diferente o una versión ligeramente modificada de su nombre. No use el mismo “nombre de pantalla” o nombre de cuenta en todos sus diferentes servicios.

¿Por qué importa esto? Hace que sea mucho más difícil para los atacantes usar la información obtenida de una violación de datos para afectarlo en otro lugar. Si siempre utiliza información diferente cuando sea posible en los distintos servicios que utiliza, será más difícil para un atacante acceder a su cuenta mediante ingeniería social; simplemente, no sabrá lo suficiente sobre usted en cada servicio.

Fuente: Lifehacker | Traducción: SitiosHispanos.Com

¿Qué trae de nuevo WordPress 5.7 “Esperanza”?

Con esta nueva versión, WordPress trae colores frescos. El editor ayuda a trabajar en algunos lugares en los que antes no se podía sin entrar en el código o contratar a un profesional. Los controles están justo donde se necesitan. Los cambios de diseño que deberían ser sencillos, son incluso más sencillos de realizar.

El editor es más fácil de usar

Ajuste del tamaño de fuente en más lugares:  ahora, los controles de tamaño de fuente están justo donde los necesita en los bloques Lista y Código. ¡No más viajes a otra pantalla para hacer ese único cambio!

Bloques reutilizables:  varias mejoras hacen que los bloques reutilizables sean más estables y fáciles de usar. Y ahora se guardan automáticamente con la publicación cuando haces clic en el botón Actualizar.

Insertador de arrastrar y soltar:  arrastre bloques y patrones de bloque desde el insertador directamente a su publicación.

Puede hacer más sin escribir código personalizado

Alineación de altura completa:  ¿alguna vez ha querido hacer un bloque, como el bloque de portada, que llene toda la ventana? Ahora se puede.

Bloque de botones:  ahora puede elegir un diseño vertical u horizontal. Y puede establecer el ancho de un botón en un porcentaje preestablecido.

Bloque de iconos sociales:  ahora puedes cambiar el tamaño de los iconos.

Una paleta de colores predeterminada más simple

Esta nueva paleta de colores optimizada colapsa todos los colores que solían estar en el código fuente de WordPress en siete colores básicos y una gama de 56 tonos que cumplen con la  relación de contraste recomendada por WCAG 2.0 AA  contra el blanco o el negro.

De HTTP a HTTPS en un solo clic

A partir de ahora, cambiar un sitio de HTTP a HTTPS es un movimiento de un solo clic. WordPress actualizará automáticamente las URL de la base de datos cuando realice el cambio.

Nueva API de robots

La nueva API de Robots le permite incluir las directivas de filtro en la metaetiqueta de robots, y la API incluye la  max-image-preview: large directiva de forma predeterminada. Eso significa que los motores de búsqueda pueden mostrar vistas previas de imágenes más grandes, lo que puede aumentar su tráfico (a menos que el sitio esté marcado como no público).

Limpieza continua después de la actualización a jQuery 3.5.1

Durante años, jQuery ayudó a que las cosas se movieran en la pantalla de una manera que las herramientas básicas no podían hacerlo, pero eso sigue cambiando, al igual que jQuery.

En 5.7, jQuery se vuelve más concentrado y menos intrusivo, con menos mensajes en la consola.

Fuente: Blog de WordPress (en inglés).

Constructor de Tienda online con integración de MercadoPago

La forma más fácil de construir tu tienda web

Crea tu sitio web sin conocimientos técnicos con nuestro potente e intuitivo constructor. Con tan sólo tres simples pasos: elegí entre más de 190 diseños, editalo y publicalo.

La tienda online te permite poner a disposición en minutos y con pagos online los productos o servicio de tu negocio en Internet.

Te mostramos la integración rápida y fácil de productos y MercadoPago para recibir pagos con Tarjeta de Crédito, Débito o diferentes medios físicos.

¿Por qué es necesario mantener WordPress actualizado?

Si tu sitio está creado con WordPress, es muy importante que lo actualices con regularidad.

Quizás tu lema sea “si no está roto, no lo arregles”. Para muchas situaciones, esa es una filosofía válida, pero no cuando se trata de WordPress o software en general.

Entonces, ¿por qué necesita actualizar? Te compartimos tres razones y cómo hacerlo.

  1. Seguridad
  2. Corrección de errores
  3. Nuevas funciones y rendimiento mejorado

1. Seguridad

La razón más importante para mantener actualizado su sitio web de WordPress es la seguridad. Más del 30% de todos los sitios web están hechos con WordPress, lo que lo convierte, con mucho, en el CMS (manejador de contenidos) más utilizado del mundo. Debido a su popularidad, WordPress es un objetivo popular para los hackers informáticos y los distribuidores de códigos maliciosos.

Cada actualización de WordPress incluye notas de la versión, que enumeran lo que se ha corregido y cambiado en esta actualización. Los hackers informáticos leen las notas de la versión y luego intentan explotarlas buscando sitios que aún no se hayan actualizado. Si su sitio se ejecuta en una versión anterior de WordPress, esto significa que tiene vulnerabilidades conocidas

¡No olvides tus plugins y tema!

Además de la instalación principal, también se pueden explotar complementos y temas. Así que asegúrese de actualizarlos también.

2. Corrección de errores

Todo el software tiene errores, WordPress también. Los errores hacen que el software se comporte de forma no intencionada. Pudiendo causar errores extraños o hacer que las cosas se bloqueen. Para asegurarse de que su sitio web siga funcionando sin problemas, es esencial implementar estas correcciones.

3. Nuevas funciones y rendimiento mejorado

WordPress nunca se termina y se mejora continuamente. Cada versión importante contiene nuevas funciones y mejoras de rendimiento.

Además de la instalación principal de WordPress, los plugins y temas también se actualizan continuamente. 

¿Cómo actualizar?

Video: SitiosHispanos.Com | Fuente del texto: One.com

Tendencias 2021 para desarrollar nuestros emprendimientos

En este extracto compartimos las tendencias 2021 para difundir nuestro negocio online siendo emprendedor desde la experiencia de Sebastián Pendino.

La pandemia nos obligo a migrar a lo digital, no solamente para consumir servicios sino tambien para ofrecerlos a través de redes sociales, plataformas de reuniones online o generando nuestra propia página web de consulta y venta.

Gestión del tiempo de un emprendedor

En este resumen de la charla con Sebastián Pendino conocemos más acerca de su experiencia en la gestión y el manejo del tiempo para obtener mejor productividad en sus actividades como emprendedor.

Tiempo para desarrollar el negocio propio, tiempo para los clientes y tiempo para ocio.

Podes ver la charla completa en el webinar: Llevando nuestro negocio a Internet: Sebastián Pendino.