martes, 23 de mayo de 2017

Google I/O 2017

Novedades Google IO 2017


Ya ha llegado el mayor congreso mundial de desarrolladores organizado por Google para presentar la aplicaciones de Google y los cambios que van a tener.

Novedades que se presentan este año:
  • Tres novedades para Google Photos
  • Android Go
  • Android Pay (Págos a través del móvil)
  • Cambios en el Asistente de Google
  • Android O

Android Go, versión para los móviles menos potentes

Esta versión tiene prevista su llegada al mercado en el 2018. ¿Pero que es exactamente Android Go?

Pues lo que quiere hacer Google es que su sistema Android pueda llegar a todo tipo de teléfonos y no perder calidad de uso, por eso este sistema operativo está pensado para los móviles que tienen 1GB de RAM o menos.

Android Go se basa en tres áreas:
  • Android
  • Google Apps
  • Play Store
Lo que hace es optimizar la última versión de Android para que el teléfono vaya más fluido utilizando menos recursos. Crearan aplicaciones especificas para este tipo de teléfonos y que además Play Store tendrá todas las apps pero destacará las aplicaciones que funcionen mejor para este sistema operativo.

Android O, baterías más duraderas

¿Cómo quiere hacer esto Google? Pues se van a centrar en los servicios que se encuentran en segundo plano y en la gestión de estos.

Hay ciertas aplicaciones que piden constantemente información del usuario, ya sea ubicación o Wifi. Ahora esto sólo ocurrirá cuando haya nueva información proveniente desde Android.

Las aplicaciones que necesiten este tipo de información cada cierto tiempo van a tener que hacer una llamada explícita al sistema, aunque se permitirán algunas excepciones.

Por eso hacen también una llamada a los desarrolladores de aplicaciones para que no abusen de los recursos del usuaria y poder así alargar la duración de sus baterías. El desarrollador tendrá que valorar si es necesaria la actualización a tiempo real de su ubicación o su sistema de alertas.

Para ello van a poner al servicio del programador unos cambios para Android Studio y Play Console deberán que ayudarán a los desarrolladores a saber cuando están cometiendo errores que pueden llegar a ser corregidos.

En Edina Diseño Web Valencia estamos al tanto de todas las nuevas novedades para el desarrollo de las aplicaciones de Android.

Además llegan novedades como:
  • Modo PIP (Picture-in-Picture)
  • Globos de notificación
  • Autocompletado de Google
  • Selector inteligente
El modo PIP sirve para poder hacer vídeo llamadas o ver algún vídeo en una pantalla flotante y seguir utilizando tu Smartphone.

Los globos de notificación o burbuja serán las notificaciones de las apps pero que saldrán en su icono, podrás mantener pulsado para que se despliegue la notificación y ver la información que nos da.

El autocompletado de Google será como el de su versión web, rellenará formularios o contraseñas ahora también estarán para las aplicaciones de Android.

Y por último el selector inteligente, que con darle doble click a una dirección, teléfono, correo electrónico, sitio web o nombre nos lo seleccionará todo. Además nos dará la opción de llamar si es un teléfono, de usar Google Maps si es una dirección, nos dará una opción dependiendo del tipo de información que seleccionemos.

Android Pay

Después de estar ya en 10 países ha llegado el momento en que Android Pay llegue a España en los próximos meses, además también estará en Canadá, Brasil, Rusia y Taiwán. Google ha querido dar facilidades a esta nueva forma de pago.

Una nueva función de Google Payment API donde se podrá guardar la tarjeta de crédito o de débito verificada con la cuenta de Google para así hacer más rápidas las compras.

Alguna novedad más pero que seguramente no llegue a todos los países será recibir ofertas según la zona por la que estemos pasando.

Google Photos, tres carpetas nuevas


Novedades:
  • Sugerencias para compartir
  • Librerías compartidas
  • Albumenes impresos

Sugerencias para compartir se basa en el etiquetado de fotos que no está disponible en todos los países (como en España) pero también tiene en cuenta la ubicación de la foto. Así que la aplicación te sugerirá con quien puedes compartir tus fotos.

En el caso de las librerías compartidas podrás elegir con quien quieres compartir la librería sin tener que elegir una a una las fotografías, simplemente puedes elegir a partir de que fecha quieres que vean la otra persona.

También es posible elegir compartir sólo las fotos en las que salgan personas concretas pero nos volvemos a encontrar con el problema de que no en todos los países se puede hacer el etiquetado de las fotos.

Y por último la carpeta de albumenes impresos que estará solo disponible en EEUU, consiste en seleccionar las fotos para imprimirlas en un libro de tapa dura. Este servicio tendrá un precio de 9.99$.

Asistente de Google

Los asistentes virtuales son una de las tendencias que se asentará en 2017, aunque todavía no está claro qué gran empresa triunfará en este terreno. En Samsung tienen a Bixby, Apple está potenciando a Siri y Amazon tiene Alexa, por lo que la competencia es mucha, incluso para una compañía como Google.

De momento el asistente de Google no habla en español pero aunque parezca mentira sólo funciona con voz. Una de las nuevas mejoras ha sido el que cuando no puedas hablar tener la posibilidad de utilizar el asistente mediante el teclado.

Aparece una nueva pestaña Your Stuff, donde puedes anotar nuevas citas, reuniones, algún evento o incluso añadir cosas a la lista de la compra.



 
jueves, 18 de mayo de 2017

Ciberataque mundial



Ciberataque mundial



Todo comenzo el pasado 12 de Mayo, Telefónica paso un comunicado a sus trabajadores para que apagasen inmediatamente sus ordenadores. El gusano ransomware había entrado en su sistema y había empezado a encriptar sus archivos pidiendo un rescate.

Más de 200.000 ordenadores han sido afectados.

¿Qué es ransomware?


Es un tipo de programa informático malintencionado que cifra los datos de tu ordenador, dejandolo inutilizado. Para poder descifrar los datos te pide un rescate en bitcoins, moneda que no es tan fácil de rastrear. La cuestión es que nunca sabes si pagando te devolverán los datos, por eso la policía recomienda no ceder al chantaje y denunciarlo.

Parece ser que ha habido dos variantes del gusano. Por una parte Ransomware de tipo A que es la que se ha registrado en España en su mayoría y que trataba de conectarse a una web codificada primero. Si se llegaba a conectar no cifraba el documento pero si no lo hacía lo cifraba.
Y por otro lado Ransomware de tipo B que directamente comenzaba el cifrado de los archivos y pedía el rescate, este problema es el que sufrió Telefónica.

WannaCry es un ransomeware activo que ataca una vulnerabilidad detectada en los sistemas que utilizan Windows y que no están actualizados correctamente. Esta vulnerabilidad hacía que una vez dentro de un ordenador se podia pasar otros dentro de la misma red. Windows sacó una actualización para eliminar este error el 14 de Marzo.

Muchas de las empresas que se han visto afectadas estaban avisadas de esta vulvenabilidad y han hecho caso omiso al parche de Windows.

Al parecer esta vulnerabilidad ya la conocian en la NSA, agencia nacional de seguridad de EEUU, que la utilizaba para entrar en algunos ordenadores, esta información fue robada a principios de este año.


Protección de los equipos

¿Puede afectar a otros dispositivos?

La respuesta es sí. Solo esta seguro el dispositivo que no se conecta a internet.

El wannacry tiene diferentes versiones que pueden afectar a mac o teléfonos móviles, pero ocurre cómo siempre que no tiene la misma cuota de mercado y por lo tanto los hackers no se complican en entrar al sistema.

Además Apple cuenta con menos versiones de su sistema operativo por lo que el mantenimiento de los Mac en cuestión de sistemas de seguridad es mucho más sencilla.

Por lo tanto no es tanto que sistema operativo utilices, sino que debe estar actualizado.

Nueva mutación

China descubre una nueva mutación del virus responsable del ciberataque mundial, parece ser que la nueva versión de WannaCry se ha saltado las medidas de seguridad implantadas tras el primer ataque.

España está en el puesto 16 en la lista de paises afectados por las distintas variaciones del virus WannaCry.
Los más afectados son China, Rusia, Estados Unidos y Reino Unido.

España ya esta pensado en crear una Ciberreserva para que trabaje codo con codo con el CNI, policía y guardia civil en caso de algún ataque que ponga en peligro una infraestructura crítica del país o a una empresa estratégica.
Aún no hay fecha para su inicio de su tramitación parlamentaria.

Motivos del ciberataque

La hipótesis que parece tener más sentido es que estaban preparando el virus y que cuando lo estaban testeando se les ha escapado. Según parece muchas cosas del código fuente no estaban bien terminadas por lo hace pensar que aún no estaba terminado del todo.

Otro motivo pero que cada vez va perdiendo fuerza es el económico ya que solo han recaudado por el momento 59.000$, de los cuales aún no han retirado nada.

Además parece que va a ser muy complicado encontrar a los culpables, ya que este ataque no se ha iniciado mediante ningún correo y el dinero aún no ha sido retirado, por lo que aún no se puede rastrear.

Medidas básicas de ciberseguridad

  • Un antivirus original
  • Tener windows actualizada, hay opciones en las que se actualizan los parches automáticamente
  • Hacer copias periódicas de seguridad
  • No abrir archivos de correos sospechosos

Ya hemos hablado otras veces de la ciberseguridad relacionada con la programación web.

Este ha sido el primer gran ataque a escala mundial, pero no será el último. Las empresas deben aprender y dedicar más fondos a la ciberseguridad. 
Los bancos siguen siendo los sistemas más difíciles de hackear porque han aprendido a base de malas experiencias.
jueves, 11 de mayo de 2017

Apps, más descargas no siempre significa más ingresos

Netflix ejemplo de aplicación móvil

Estas son las descargas de aplicaciones del primer trimestre de 2017, sin incluir los juegos. Cabe destacar que Facebook es dueña de cuatro de las cinco primeras apps y que WhatsApp (también de Facebook) lidera el ranking con más de 1200 usuarios activos.

Las principales descargas por lo tanto se basan en apps de mensajería y redes sociales.

En general App Store Play Store
  1. WhatsApp
  2. Facebook
  3. Messenger
  4. Instagram
  5. Snapchat
  6. UC Browser
  7. Uber
  8. YouTube
  9. SHAREit
  10. Bitmoji
  1. Messenger
  2. WhatsApp
  3. Bitmoji
  4. Instagram
  5. Facebook
  6. YouTube
  7. Google Maps
  8. Facen
  9. Snapchat
  10. Uber
  1. Facebook
  2. WhatsApp
  3. Messenger
  4. Instagram
  5. Snapchat
  6. SHAREit
  7. Uber
  8. Clean Master
  9. UC Browser
  10. S Photo Editor


En la siguiente tabla vemos el ranking de ingresos de las apps, sin incluir los juegos. Aquí lidera sin ninguna duda Netflix y WhatsApp aunque es la que más descargas ha obtenido ni aparece.

En general App Store Play Store
  1. Netflix
  2. LINE
  3. Tinder
  4. Pandora
  5. Spotify
  6. LINE Manga
  7. HBO NOW
  8. YouTube
  9. Google Drive
  10. Tencent Video
  1. Netflix
  2. Tinder
  3. Pandora
  4. LINE
  5. Spotify
  6. YouTube
  7. HBO NOW
  8. LINE Manga
  9. Tencent Video
  10. QQ
  1. LINE
  2. Tinder
  3. Google Drive
  4. LINE Manga
  5. Pandora
  6. Kakao tolk
  7. HBO NOW
  8. BIGO LIVE
  9. live.me
  10. Netflix


Apuntar también que los ingresos a través de iOS son mayores que los que tienen Android, aunque hay cada vez más usuarios de Android a los que no les importa pagar en aplicaciones si estas merecen la pena.

Los usuarios de iphone se gastan en su dispositivo unos 700€ y los de Android varía de 50€ a 800€. Hay más usuarios de Android porque el precio es más accesible, pero en gasto de App Store o Play Store los que pagan más por su dispositivo suelen ser los que más gastan.

Cómo desarrollar aplicaciones para iOS y Android

Lo primero a tener en cuenta a la hora de plantearse hacer una aplicación es saber de donde se va a ganar dinero. Se pueden obtener ingresos de tres maneras:

Lo que últimamente está bastante de moda es que la descarga de la aplicación es gratuita pero que luego dentro de ella puedes hacer micropagos o usarla parcialmente sin pagar, así primero se la das a conocer un poco al usuario y si le gusta y le merece la pena gastará más dinero en ella.

Una vez tengamos claro por donde vamos a querer que nuestra aplicación reciba los ingresos hay que pensar cómo la vamos a promocionar, porque puede que sea la mejor aplicación del mundo pero si no la das a conocer nadie se la descargará.

Cuando se empieza un proyecto de este tipo lo que se debería hacer es plasmar todas nuestras ideas en un papel. Nombre de la aplicación, algo que no sea muy difícil de aprender y que además tenga relación con el tipo de aplicación, ya que luego a la hora de posicionarla va a ser más fácil si tiene la palabra clave en el nombre. El posicionamiento ASO (App Store Optimization) es lo que nos hará estar más arriba en la búsqueda de aplicaciones.

Y una de las cosas más importantes es quien vamos a confiar para desarrollar este proyecto. Edina Diseño Web desarrolla todo tipo de aplicaciones nativas tanto para iOS como para Android. 
martes, 2 de mayo de 2017

Adaptar tu negocio al siglo XXI


Compras a través de una web online


Miles de empresas se preguntan cada día como en los tiempos que corremos pueden aumentar las ventas de su negocio. Empresas, grandes, pequeñas, de construcción, veterinarios...

¿Aún no tienes un sitio web?


Da igual a lo que te dediques, con la aparición de internet casi todo el mundo busca directamente lo que necesita en Google y si no somos visibles en la red estamos perdiendo una esfera enorme de posibles clientes.

Si aún no tienes un Diseño Web, en Valencia Edina te puede ayudar, asesorar y darte un buen presupuesto. No todos somos iguales ¿por qué el diseño de tu web si? Nosotros no usamos plantillas, cada cliente es distinto y por los tanto tiene diferentes necesidades.

Además la gente se suele fijar en la opiniones de los usuarios que han usado los servicios de esa tienda, restaurante,etc. Esto tiene una doble vertiente porque los comentarios negativos pueden afectar a la gente que lo hace mal, pero te beneficiará a ti que tienes un negocio con buena atención al cliente y un buena relación calidad-precio. Los clientes buscan la opinión de la gente que ya ha utilizado el servicio y comparan entre uno y otro sitio antes de elegir con cual se va a quedar.

Los beneficios de una página web:
  • Más visibilidad
  • Más clientes potenciales
  • Más beneficios económicos
También es cierto que no nos podemos conformar con tener nuestro sitio web y ya está, también es importante el posicionamiento SEO, SEM y visibilidad en redes sociales. Todo esto es un trabajo constante que no hay que dejar para poder estar lo más alto en las búsquedas de Google, ya que son los primeros snippets (resultados) los que más clicks tienen. Estos primeros puestos te repercutirán con más clicks y contactos.

Para posicionar una web lo mejor que se podría hacer es contratar a una empresa que se dedique a ello, ya que llevarla a los primeros puestos no es sencillo y necesita de especialistas. Lo primero es que nuestra web esté bien programada para el posicionamiento, porque si no el trabajo que se haga no va a servir para nada. 

Otra manera de aparecer arriba en el buscador es pagar a Google para aparecer de los primeros, esto sería SEM. Eliges la palabra clave por la que quieres salir, Google le pone un precio a cada click que hacen los usuarios y tú decides que cantidad quieres pagar al día. Dependiendo de la palabra clave en cuestión pueden variar los precios.

El ejemplo más claro en que una página web te ayuda a conseguir beneficios la podemos ver en pequeños negocios de por ejemplo algún pueblo con pocos habitantes. Este emprendedor no se puede limitar a vender a sus vecinos o pueblos cercanos, porque no va a poder vender a otras ciudades o incluso otros países. Por lo tanto pasa de tener unos 800 clientes potenciales a millones.

¿Se puede dar un paso más al crear mi proyecto web?


Siempre es posible dar un paso más, las apps para iOS y Android.  
Pueden ser muy útiles tanto internamente como para los clientes.

Por ejemplo, controlar el stock de un almacén. Esto se podría hacer mediante una app, no repercute directamente en lo que el cliente me pide pero si es cierto que perdería menos tiempo si no tengo que buscar donde tengo un producto determinado. El trabajo se hace más eficiente y el tiempo que gano lo puedo dedicar a otras cosas.

La aplicación para el cliente es posiblemente donde tenemos más ejemplos claros porque la mayoría de la gente las usamos a diario. Hay que distinguir entre una app y un diseño web responsive. Esta última sería la misma página que podemos ver desde un ordenador pero que se ha adaptado a la dimensiones del teléfono o tablet.

Las apps no están limitadas a juegos o redes sociales. Son muy útiles para las empresas o incluso nuevos negocios.

Todos tenemos en mente algunas muy conocidas como amazon, decathlon, fotocasa, mytaxi, etc.

Las aplicaciones se quedan en nuestro teléfono (a diferencia de la web adaptada) y nos hace más fácil la utilización si la usamos frecuentemente.

Poco a poco las empresas, en la medida de lo posible de su economía, deben ir actualizandose para no quedarse muy atrás. No todas las empresas necesitan aplicaciones, pero si la mayoría necesitarían un sitio web para adaptarse al siglo XXI donde la manera de comprar, vender y hacer marketing está cambiando.
martes, 25 de abril de 2017

Fallo de seguridad en la web de Juventudes Socialistas de España

El mundo de internet

Al parecer hace 4 años el hacker avisó a Rafael Oñate Molina, responsable de modernización e innovación, y le dijeron que estaban muy ocupados preparando un Comité Federal.

Hace unos días lo volvió a intentar y el fallo seguía sin corregirse. Así que decidió ponerlo en conocimiento de las autoridades,a la unidad de delitos telemáticos de la Guardia Civil, y después hacerlo público.

Rafael Oñate Molina afirma no recordar esa conversación, que ha pasado tiempo pero que aún así cree que lo recordaría.

¿Pero que datos podrían haber estado al descubierto?

  • Email
  • DNI
  • Telefonos móviles
  • Cuentas bancarias
  • Cualquier dato almacenado en su base datos
Lo importante cuando se tiene conocimiento de un fallo de seguridad de este tipo es corregirlo cuanto antes y no desentenderse hasta que ocurre algo grave.

¿Cómo se podría hackear?

Este fallo de seguridad se detecto hace ya 20 años. Consiste en introducir código SQL en cualquier campo que pueda escribir el usuario:
  • buscador
  • usuario y/o contraseña
  • formulario de contacto, etc...
Éste hace una consulta al servidor y le reporta todos los datos que tenga.

¿Los fallos de seguridad son algo puntual?

Desgraciadamente son más comunes de los que pensamos, puede que algunos recuerden la popular red social para infieles llamada Ashley Madisson. El hacker consiguió recoger datos con los que después chantajeaba a la gente para no revelar sus aventuras extramatrimoniales.

Algo parecido ocurrió en 2015 en LastPass, un programa dedicado al almacenamiento de tus contraseñas, se dedica:
  • Almacenamiento de contraseñas ilimitado
  • Conserva registros digitales(datos en webs, contraseñas Wifi...)
  • Rellena automáticamente los datos de pago y envío
  • Comparte contraseñas sin necesidad de enviarlas por sms
  • Puedes utilizarlas en cualquiera de tus dispositivos
Fallos de seguridad de este tipo pueden llegar a hundir cualquier empresa.
Aún así, afecta a miles de webs creadas con pocos recursos y que no han pasado una mínima auditoría antes de quedar accesibles 'online'. Lo cierto es que hay fallos más complicados de detectar que otros, en el caso que estábamos hablando de JSE no era tan complicado, ya que ese fallo se descubrió hace ya 20 años. A veces lo barato sale caro.

¿Cómo evitar los fallos de seguridad?

Primero tenemos que distinguir entre dos tipos de hackers, los llamados de sombreo negro y los de sombrero blanco.

Los primeros (sombrero negro) se dedican a hackear por beneficio personal, el que extorsiona, borra o hace públicos ciertos datos. Sería el conocido como criminal informático.

Y por otra parte están los hackers de sombrero blanco rompen la seguridad para posteriormente poder mejorarla. Muchas empresas los contratan para ver donde falla su sistema y estar en continua mejora de la seguridad.

Para poder conseguir una web o aplicación tanta para iphone como para android segura es necesario invertir en seguridad, esta inversión no es algo tangible que pueda verse pero es necesario hacerla. Algunas empresas comienza a interesarse en el tema cuando ya han sido hackeadas y no hay vuelta atrás.

Tan importante como el diseño de una web o aplicación es su seguridad, y en Edina te podemos ayudar y aconsejar sobre cualquier duda que tengas.