Blog

Los sitios web maliciosos son una forma sencilla de engañar a usuarios inocentes para que roben su información. También son un semillero de malware, un tipo de programa malicioso diseñado para interrumpir su dispositivo.

Con el aumento de sitios web maliciosos, es cada vez más importante que refine sus hábitos de navegación. Entonces, ¿qué es exactamente un sitio web malicioso? ¿Qué los hace maliciosos? ¿Y cómo puede detectar y protegerse de un sitio con malas intenciones?

¿Qué es un sitio web malicioso?

Un sitio web malicioso es un sitio diseñado para dañar su dispositivo. Principalmente lo hace de dos maneras: ya sea propagando malware en su computadora o almacenando información confidencial ingresada por usted (como información de tarjetas de crédito, nombres de usuario y contraseñas).

Entonces, ¿por qué saldría de su camino e ingresaría voluntariamente su información en un sitio web espeluznante y extraño?

Es una pregunta justa, pero aquí está la cuestión: desde el exterior, un sitio web malicioso se parece a cualquier otro sitio web. De hecho, puede parecer una copia duplicada de la página web de su banco o un portal de compras en línea.

Pero tan pronto como lo visite, el sitio activará una respuesta que resultará en la descarga de malware en su PC automáticamente. Alternativamente, puede ingresar sin sospechar todos sus datos personales y, a su vez, terminar entregando sus datos a los piratas informáticos. ¡O a veces ambos!

Los estafadores también tienden a vincular sus sitios falsos con términos y tendencias de búsqueda populares.

En el pico de la pandemia de COVID-19, por ejemplo, las autoridades gubernamentales estaban ocupadas tomando medidas enérgicas contra esos sitios web maliciosos y encontraron unos 2.500 sitios fraudulentos . Con el disfraz de ofrecer productos o servicios relacionados con la pandemia de COVID-19, los piratas informáticos utilizaban sitios como estos para robar información de los usuarios.

¿Cómo funciona un sitio web malicioso?

Aunque el motivo subyacente de todos los sitios web maliciosos es el mismo, es decir, dañar su computadora, intentan hacerlo de diferentes maneras. Estos incluyen principalmente descargas no autorizadas y publicidad maliciosa.

A través de una descarga automática , ni siquiera necesita instalar un programa malicioso. En cambio, tan pronto como acceda a una página web, el sitio web instalará software malicioso en su dispositivo.

Los piratas informáticos aprovechan las características esenciales de los sitios web, como complementos corruptos, JavaScript, enlaces cortos, etc. para propagarse mediante malware.

La publicidad maliciosa es una forma de propagar malware a través de anuncios en línea. Esta hazaña es posible al infiltrarse en redes y sitios web legítimos de publicidad en línea e inyectar malware allí.

Relacionado: ¿Qué es la publicidad maliciosa y cómo se puede prevenir?

Tan pronto como un usuario desprevenido hace clic en un anuncio infectado, su sistema se infecta con malware o es llevado a otros sitios web maliciosos.

La publicidad maliciosa es posible tanto en sitios web maliciosos como en sitios auténticos, como se ve en el ahora infame ataque de publicidad maliciosa contra los usuarios de Yahoo, que se vincula con cientos de dominios sospechosos.

Cómo detectar un sitio web malicioso

Aunque los sitios web maliciosos se parecen mucho a los sitios legítimos, con algunos trucos y una navegación consciente, podrá identificar el sitio web fácilmente. A continuación, se muestran algunas formas en las que puede detectar una página sospechosa.

Preste mucha atención a las URL: aunque el sitio web se verá similar al sitio original que desea visitar, su URL, es decir, la dirección de la página web que se encuentra en la parte superior de su navegador, será diferente a la del sitio web original.

Por ejemplo, si está intentando visitar www.gmail.com, el sitio malicioso puede tener una URL como ww3.gmails.com.

Si prestas un poco de atención, podrás evitar muchos problemas. En otras ocasiones, es posible que reciba un enlace en correos electrónicos o mensajes. Si no conoce al remitente de ese enlace y si algo no huele bien, no haga clic en él.

De hecho, siempre debe sospechar de los enlaces en los correos electrónicos, ya que pueden descargar virus en su dispositivo.

Verifique el sitio en busca de HTTPS: la mayoría de los sitios web legítimos utilizan el protocolo seguro de transferencia de hipertexto, o HTTPS para abreviar, en lugar del simple HTTP. El HTTPS se introdujo como una forma de asegurar la transferencia de información a través de Internet ejecutándolo a través del protocolo Transport Layer Security (TLS).

Esto cifra los datos en tránsito y verifica que el sitio sea genuino. Google Chrome le advierte automáticamente si un sitio no tiene un certificado SSL válido, lo que le da al sitio su estado HTTPS.

Avisos automáticos para descargas: si estás en un sitio web y ves una pantalla emergente para descargar software en tu computadora, guardar archivos o algo por el estilo, sabes que estás en un sitio web malicioso. Salga del sitio lo antes posible y luego ejecute un análisis antivirus.

Si muestra un botón para detener esta descarga en el sitio, no haga clic en él: es probable que también sea un enlace malicioso. Simplemente abandone el sitio, preferiblemente cerrando la pestaña o el navegador.

Utilice un navegador actualizado y seguro: la mayoría de los navegadores web modernos, como Chrome y Firefox, tienen funciones integradas para detectar sitios web maliciosos. Firefox, por ejemplo, verifica los sitios que visita con listas de páginas de malware y suplantación de identidad denunciadas, una lista que se descarga y actualiza cada 30 minutos.

Mantenga un programa antivirus actualizado: si está buscando precauciones adicionales, use un programa antivirus y manténgalo actualizado. Un conjunto de antivirus de calidad hará maravillas por su seguridad en línea y lo protegerá de sitios web maliciosos, así como de la escasez de otras amenazas en línea.

Relacionado: Los mejores programas antivirus gratuitos

Muchos de ellos se pueden usar de forma gratuita y, si le gusta el servicio, puede pasar a una suscripción paga.

También es importante que mantenga actualizados los navegadores. Los piratas informáticos siempre están jugando con las tecnologías, encontrando nuevas lagunas para explotar. Y como resultado, las empresas de tecnología están tratando de mantener su seguridad con actualizaciones periódicas que corrigen las nuevas vulnerabilidades.

Evite visitar sitios web maliciosos

Ahora ha aprendido todos los aspectos importantes de los sitios web maliciosos. Por increíble que sea Internet, desafortunadamente, también está repleto de tipos malos que intentan sacar provecho de ti.

Puede ser un poco complicado identificar sitios maliciosos al principio, pero con un poco de navegación cautelosa e inculcando hábitos de navegación seguros, puede evitar este tipo de estafas fácilmente.

El equipo de desarrollo detrás de cada aplicación o sitio web importante debe tener una relación de amor y odio con los ingenieros inversos. Probablemente sea halagador que haya gente tan emocionada de ver lo que hay en la tienda, pero irritante que puedan revelar nuevas funciones antes de que se publique el anuncio oficial.

Bueno, uno de los ingenieros inversos más conocidos de las redes sociales ha vuelto a compartir sus hallazgos en el código de Twitter.

El aspecto de los tweets en su línea de tiempo de Twitter podría cambiar

La ingeniera inversa Jane Manchun Wong reveló que Twitter está trabajando actualmente para cambiar el diseño de los tweets en su línea de tiempo.

Publicó una captura de pantalla del diseño que podríamos ver en Twitter pronto, que tiene el nombre del usuario, el identificador y la fecha / hora del tweet en dos líneas. El nuevo diseño también tiene mucho más relleno (espacio entre y alrededor de elementos como texto, iconos, etc.).

En el momento de escribir este artículo, la línea de tiempo de Twitter muestra nombres, identificadores y la fecha / hora del tweet en una línea, independientemente del dispositivo.

Relacionado: Cómo guardar un hilo de Twitter para una lectura más fácil

Si bien Wong inicialmente pensó que se trataba de un cambio puramente cosmético, sus seguidores se apresuraron a señalar que es probable que se trate de un intento de asegurarse de que toda la información se muestre correctamente (incluso si un usuario tuviera un nombre o identificador largo).

Los diferentes dispositivos vienen en diferentes tamaños, y si el dispositivo que usa para acceder a Twitter no tiene una pantalla lo suficientemente ancha, es posible que no pueda ver el nombre completo y el identificador de los autores de los tweets en su línea de tiempo. En cambio, Twitter lo cortará con puntos suspensivos (…).

¿Qué diseño de tweet prefieres?

No sabemos si el nuevo diseño es el único cambio que Twitter planea hacer en su apariencia, o si esto es una pequeña parte de una apariencia completamente nueva para el servicio de microblogging. De cualquier manera, dados los problemas que presenta el diseño actual, la idea de cambiar cómo aparecen los tweets en la línea de tiempo es bastante buena.

La reutilización de sus contraseñas lo hace vulnerable a la piratería, por lo que debe tener una contraseña diferente para cada cuenta en línea. Más aún para los sitios web que contienen datos confidenciales como sus datos bancarios, número de seguro social o dirección particular.

Pero recordar y recuperar las contraseñas de todas sus cuentas puede ser un desafío, por decir lo menos. Por eso necesitas un administrador de contraseñas.

¿Qué es un administrador de contraseñas?

Un administrador de contraseñas es una aplicación diseñada para almacenar todas sus credenciales en línea. Hace que sea más fácil para las personas con, digamos, 20 o más cuentas diferentes realizar un seguimiento de sus contraseñas. Permite a las personas recuperar fácilmente las credenciales cuando intentan iniciar sesión en cuentas y completar formularios.

Al utilizar un administrador de contraseñas, no es necesario que memorice todas sus contraseñas. Solo necesitaría recordar una contraseña maestra que usa para desbloquear el resto; considérelo como su propia caja de almacenamiento de credenciales.

Los administradores de contraseñas pueden incluso generar contraseñas seguras que son difíciles de descifrar. Puede optar por que la aplicación genere automáticamente una contraseña alfanumérica larga.

Esta contraseña generada automáticamente se guardará en su administrador de contraseñas y se recuperará cada vez que intente iniciar sesión en el sitio correspondiente.

Algunos administradores de contraseñas incluso le alertarán cuando inicie sesión en un sitio falsificado. Un ataque llamado pharming duplica las páginas de inicio de sesión para robar información y algunos administradores de contraseñas basados ​​en el navegador pueden detectar esto. Cuando no es el sitio web real asociado con sus credenciales de inicio de sesión, no completará automáticamente los formularios de inicio de sesión.

¿Qué más le permitiría hacer un administrador de contraseñas?

Estas aplicaciones pueden ayudarlo a organizar una herencia digital para sus seres queridos. Es como una bóveda digital que heredarán tus seres queridos cuando mueras. La bóveda les dará acceso a sus cuentas digitales.

Un hacker que roba tu viejo Twitter podría ser la menor de tus preocupaciones desde el otro lado. Pero, por supuesto, su familia no querría que los piratas informáticos usen sus redes sociales para enviar spam.

Además de ayudar a su familia a proteger sus cuentas, les permitirá administrar sus tarjetas de crédito, cuentas bancarias y pólizas de seguro, además de sus redes sociales.

¿Cómo funcionan los administradores de contraseñas?

La parte más importante de un sistema de administración de contraseñas es la bóveda donde se almacenan todas las credenciales. Solo es accesible usando la contraseña maestra.

Algunos pueden agregar una capa adicional de protección con una opción de autenticación para acceder a la bóveda. Tendría que ingresar un código de acceso o usar información biométrica como su huella digital.

Entonces, ¿qué tan seguros son los administradores de contraseñas? Esto depende de cómo se almacene su información.

Administradores locales frente a administradores basados ​​en la web

Los administradores de contraseñas instalados localmente almacenan las credenciales en el dispositivo, en forma de archivo cifrado. Dado que estas bóvedas locales están fuera de línea, es difícil para los piratas informáticos obtener acceso a ellas.

Sin embargo, acceder a la bóveda utilizando diferentes dispositivos podría ser un desafío. Y si daña o pierde su dispositivo, también pierde la bóveda.

Los administradores de contraseñas basados ​​en la web son más populares ya que permiten a los usuarios recuperar sus contraseñas en cualquier lugar, en cualquier momento, siempre que tenga la contraseña maestra. Este tipo de aplicaciones almacenan sus credenciales en una nube. Dan acceso a múltiples dispositivos mediante la sincronización en la nube.

Cifrado de datos

La mayoría de los administradores de contraseñas seguras protegen los datos mediante AES de 256 bits para cifrar y descifrar datos. Es uno de los protocolos de cifrado y descifrado más seguros disponibles en la actualidad. Otros utilizan el protocolo de cifrado y descifrado AES de 128 bits menos seguro, pero que sigue siendo resistente a los ataques de fuerza bruta.

Otros administradores de contraseñas premium usan técnicas de encriptación más avanzadas como XChaCha20 que NordPass usa junto con Argon2 para el hash de contraseñas.

Administradores de contraseñas populares

Aparte de NordPass, otros administradores populares incluyen KeePass, LastPass y 1 contraseña .

Hay muchos administradores de contraseñas gratuitos que puede utilizar. Entre los más populares se encuentra LastPass, aunque en marzo de 2021, LastPass realizó algunos cambios en su versión gratuita. Los usuarios del LastPass gratuito ahora solo pueden usarlo en un dispositivo.

Relacionado: LastPass lo restringirá a un tipo de dispositivo a menos que pague

Los usuarios que quieran usarlo en todos sus dispositivos deben obtener la cuenta Premium o Familiar. El soporte por correo electrónico también se ha limitado a aquellos con cuentas pagas.

Los administradores de contraseñas son esenciales

Con personas que ahora mantienen 10, 20 o incluso más cuentas, tener un administrador de contraseñas es imprescindible. Tener una bóveda digital de credenciales segura permite a los usuarios recuperar, proteger y generar fácilmente contraseñas a prueba de ataques cuando inician sesión.

Al usar uno, no necesitará recordar cada una de las contraseñas que tiene para sus cuentas. Además, hay muchos administradores de contraseñas entre los que puede elegir, según sus necesidades.

Canon ha anunciado un objetivo macro dedicado para la montura RF: el Canon RF 100 mm F2.8L MACRO IS USM. La lente tiene un precio de $ 1,399 y se estipula que se lanzará en julio de 2021.

La Canon RF 100 mm F2.8L ofrece un aumento de hasta 1.4x

En un comunicado de prensa en la sala de prensa de Canon , la compañía afirma que el RF 100 mm F2.8L es "el primer lente macro telefoto medio del mundo con un aumento máximo de 1.4x".

La nueva lente también es el primer intento de Canon de crear una lente RF específicamente para fotografía macro.

La empresa tiene como objetivo comercializar el RF 100 mm F2.8L para "entusiastas y profesionales de la fotografía avanzados". Las características son un testimonio de la afirmación de Canon.

La lente viene con un anillo de control de aberración esférica (SA) que permite a los fotógrafos personalizar la apariencia del bokeh. Un simple giro del anillo también permitirá a los usuarios "obtener un efecto de enfoque más suave".

Para reducir la vibración cuando se utiliza la cámara de mano, el objetivo tiene estabilización de imagen óptica "con hasta cinco paradas de corrección de vibración". Cuando se combina con una cámara EOS R con estabilización de imagen en el cuerpo, la lente y la cámara proporcionarán 8 paradas combinadas de estabilización de imagen.

Para los movimientos de la cámara en ángulo y cambio, la estabilización de imagen híbrida (IS) de Canon viene al rescate. Canon afirma que su función de estabilización de imagen compensará estos movimientos para hacer clic impecables en imágenes cercanas.

Otras características del lente RF 100 mm F2.8L MACRO IS USM incluyen una función de autoenfoque capaz con doble nano USM y un diseño completamente resistente al polvo y al agua.

Canon también anunció otros dos objetivos RF

Ha habido una gran cantidad de anuncios de nuevos productos por parte de Canon. Esto incluye la última cámara de la línea de cámaras sin espejo EOS R de Canon, la EOS R3 .

En el departamento de lentes, además del RF 100 mm F2.8L, la compañía ha anunciado otros dos lentes: el Canon RF400mm F2.8L IS USM y el Canon RF600mm F4L IS USM.

Ambos objetivos tienen algunas de las mismas características que el RF 100 mm F2.8L, pero obviamente están hechos para diferentes situaciones de disparo.

Relacionado: Lentes de cámara comunes y cuándo usarlas

Algunas características adicionales en estos lentes incluyen los recubrimientos Super Spectra y Air Sphere de Canon que ayudan a reducir las imágenes fantasma y el destello. Canon afirma que sus "revestimientos están optimizados para proporcionar a los usuarios imágenes claras y de alto contraste incluso cuando hay una fuente de luz brillante".

Convenientemente, las lentes también vienen con dos ajustes preestablecidos de enfoque que se pueden cambiar fácilmente.

Tienen un precio significativamente más alto que el RF 100 mm F2.8L, a $ 11,999 y $ 12,999 respectivamente.

MongoDB brinda a sus usuarios la capacidad de crear bases de datos modernas a las que se puede acceder y manipular fácilmente.

MongoDB es una base de datos de código abierto NoSQL que está disponible para su uso en todos los sistemas operativos.

Si aprendió a diseñar bases de datos en la escuela, es probable que no haya aprendido a usar MongoDB ni haya adquirido mucha experiencia con bases de datos NoSQL. Esto no es ninguna sorpresa: hasta 1998, muchas personas ni siquiera habían oído hablar de NoSQL, y no fue hasta 2009 que las bases de datos NoSQL comenzaron a ganar terreno.

¿Qué es NoSQL?

El acrónimo SQL significa "lenguaje de consulta estructurado". SQL se utiliza para realizar operaciones matemáticas en datos almacenados en bases de datos que están estructuradas rígidamente por filas y columnas (tablas).

El acrónimo NoSQL, dependiendo de a quién le pregunte, significa "no solo SQL" o "no SQL". Sin embargo, el único hecho en el que todos pueden estar de acuerdo es que NoSQL se utiliza para realizar operaciones en datos que se encuentran en bases de datos no estructuradas por filas y columnas.

Existen algunas bases de datos NoSQL, pero el nombre que sobresale del resto es MongoDB. De hecho, algunas personas piensan que MongoDB es la única base de datos de este tipo.

¿Qué es MongoDB?

NoSQL admite cuatro tipos diferentes de bases de datos: documentos, almacenes de valores clave, orientados a columnas y gráficos. MongoDB es una base de datos de documentos porque almacena datos en un documento similar a JSON y, como todas las bases de datos, admite todas las operaciones CRUD esenciales.

Relacionado: Cómo una base de datos MongoDB puede organizar mejor sus datos

¿Qué son las operaciones CRUD?

El acrónimo CRUD significa "crear, leer, actualizar y eliminar". CRUD representa los cuatro requisitos funcionales básicos de todas las bases de datos. Si está utilizando una base de datos que no le permite crear, leer, actualizar o eliminar registros, entonces no es una base de datos.

Descarga MongoDB

Antes de que pueda realizar cualquier operación CRUD en MongoDB, deberá descargar e instalar MongoDB en su dispositivo (o usar una versión disponible en la nube), ejecutar el servidor MongoDB, conectarse a él y finalmente crear una nueva base de datos.

El servidor MongoDB se puede descargar desde el sitio web oficial de MongoDB .

Ejecutando el servidor MongoDB

Ejecute MongoDB Server desde la consola de su IDE.

 
/Users/Administrator/mongodb/bin/mongod.exe --dbpath=/Users/Administrator/mongodb-data

El código anterior ejecuta el servidor MongoDB. La primera mitad proporciona la ruta directa al archivo ejecutable de MongoDB (mongod.exe) que está almacenado en su dispositivo. El nombre de la ruta en su dispositivo debe ser diferente, pero el objetivo es llegar al archivo mongod.exe en la carpeta bin.

La segunda mitad del código (que está separada por la barra espaciadora) es otro nombre de ruta. Esta ruta conduce a "mongodb-data", que es un archivo que deberá crear usted mismo. Este archivo contendrá todos los datos que se crean en nuestra base de datos.

Nuestro archivo se llama "mongodb-data", pero el nombre puede ser el que crea que es adecuado.

La ejecución del código anterior debería producir varias líneas de código, pero las dos líneas a las que debe prestar mucha atención se pueden ver a continuación:

 
{"t":{"$date":"2021-04-14T18:10:11.779-05:00"},"s":"I", "c":"NETWORK", "id":23015, "ctx":"listener","msg":"Listening on","attr":{"address":"127.0.0.1"}}
 {"t":{"$date":"2021-04-14T18:10:11.797-05:00"},"s":"I", "c":"NETWORK", "id":23016, "ctx":"listener","msg":"Waiting for connections","attr":{"port":27017,"ssl":"off"}}

Estas dos líneas contienen el localhost y el puerto predeterminado del servidor MongoDB, respectivamente. Estos dos números son necesarios para luego crear una conexión al servidor MongoDB para que podamos realizar nuestras operaciones CRUD.

Realización de operaciones CRUD

Ahora que nuestro servidor MongoDB está en funcionamiento, podemos conectarnos a él (usando el controlador apropiado) y comenzar a realizar operaciones CRUD. Para este artículo, crearemos una base de datos de usuarios simple que almacenará los nombres y edades de nuestros usuarios.

Crear un usuario

Hay dos formas principales de insertar usuarios en una base de datos MongoDB. Ambos métodos son bastante similares, pero el método que debe elegir depende de la cantidad de usuarios que desee crear en una instancia específica. Si su objetivo es crear un usuario, debe utilizar el método insertOne .

Sin embargo, si el objetivo es crear más de un usuario a la vez, entonces el método insertMany es una mejor opción.

Ejemplo del método insertOne de MongoDB

 
// import mongodb and use destructuring to get the MongoClient function
 const { MongoClient } = require("mongodb");
 //the connection URL and the database that we intend to connect to
 const connectionURL = 'mongodb://127.0.0.1:27017';
 const databaseName = 'user-manager';
 //using the connect function on the MongoClient to connect to the MongoDB server
 MongoClient.connect(connectionURL, { useUnifiedTopology: true }, (error, client) =>{
 //check if connection was established
 if (error){
 return console.log('Could not connect to database');
 }
 //access the user-manager database
 const db = client.db(databaseName);
 //insert one user into the database
 db.collection('users').insertOne({
 name: 'John Doe',
 age: '28'
 }, (error,result) =>{
 if (error){
 return console.log('Could not create user');
 }
 console.log(result.ops);
 })
 })

Antes de que podamos crear usuarios, se debe establecer una conexión con el servidor MongoDB utilizando el controlador MongoDB del idioma que está utilizando. El controlador más popular, y el que estamos usando en este tutorial, es el controlador NodeJS.

Con la primera línea de nuestro código anterior, podemos usar el método de desestructuración para recuperar la función MongoClient de nuestro servidor.

MongoClient acepta tres argumentos:

• Una URL (utilizada para conectarse al servidor MongoDB)
• Opciones / Configuración (que en este caso establece la variable "useUnifiedTopology" en verdadero, para facilitar el uso del nuevo motor de detección y supervisión del servidor)
• Una función de devolución de llamada que toma dos argumentos (error y cliente)

Dentro de la función de devolución de llamada del método MongoClient, finalmente podemos insertar un usuario en nuestra base de datos. Pero antes de llegar a ese punto, necesitamos obtener acceso a la base de datos del administrador de usuarios.

Una de las ventajas de usar MongoDB es que no es necesario crear explícitamente una base de datos. Una vez que se genera una referencia a una base de datos en particular usando el argumento "cliente" (como se ve en el código anterior), puede comenzar a manipularla.

La referencia a la base de datos del administrador de usuarios que generamos se almacena en la variable "db", que usaremos para insertar nuestro primer usuario en la base de datos.

Usando la referencia "db", podemos crear una nueva colección, a la que asignamos el nombre "usuario".

El método insertOne toma dos argumentos obligatorios; el documento (el usuario) y una función de devolución de llamada. Con el método insertOne , podemos insertar un usuario con el nombre de Peter Davis con 32 años de edad en nuestra base de datos.

La función de devolución de llamada toma dos argumentos (error y resultado). La función de resultado contiene un método de operaciones que usamos para ver el usuario que acabamos de crear en nuestra base de datos. Esto produce la siguiente salida en la consola, después de que se ejecuta el código anterior:

 
[ { name: 'Peter Davis', age: '32', _id: 60772f869475e84740003c45 } ]

Aunque solo proporcionamos dos campos al crear un usuario, puede ver en el resultado anterior que se generó un tercer campo. Esta es otra cosa interesante de MongoDB; genera automáticamente una identificación única para cada documento que crea.

Relacionado: ¿En qué se diferencia el modelado de datos en MongoDB?

Leer un usuario en MongoDB

Los dos métodos principales utilizados para leer documentos de MongoDB son: find y findOne . El método de búsqueda se usa para leer varios documentos a la vez y el método findOne se usa para leer un solo documento a la vez.

Ejemplo del método findOne de MongoDB

 
// import mongodb and use destructuring to get the MongoClient method
 const { MongoClient } = require("mongodb");
 //the connection URL and the database that we intend to connect to
 const connectionURL = 'mongodb://127.0.0.1:27017';
 const databaseName = 'user-manager';
 //using the connect function on the MongoClient to connect to the MongoDB server
 MongoClient.connect(connectionURL, { useUnifiedTopology: true }, (error, client) =>{
 //check if connection was established
 if (error){
 return console.log('Could not connect to database') ;
 }
 //create the user-manager database
 const db = client.db(databaseName);
 //finding one user into the database
 db.collection('users').findOne({name: 'Peter Davis'}, (error, user) => {
 if (error){
 return console.log('Could not find user');
 }
 console.log(user);
 })
 });

Es bueno recordar que siempre deberá conectarse al servidor MongoDB y a la base de datos adecuada antes de poder realizar cualquier operación CRUD (como se ve en nuestro ejemplo anterior).

El método findOne toma dos argumentos obligatorios. El primer argumento contiene los criterios de búsqueda; puede buscar un documento utilizando cualquier nombre de variable que sea exclusivo de él. En nuestro ejemplo anterior usamos el nombre "Peter Davis".

El segundo argumento del método findOne es la función de devolución de llamada que toma dos argumentos; el primero es un error si no se puede localizar el documento, y el segundo es el documento (al que llamamos "usuario").

La ejecución del código anterior producirá el siguiente resultado en la consola:

 
{ _id: 60772f869475e84740003c45, name: 'Peter Davis', age: '32' }

Actualizar un usuario en MongoDB

Hay dos métodos disponibles para actualizar documentos en MongoDB. Aunque la estructura de ambos es muy similar, updateOne se usa para actualizar un documento a la vez y updateMany se usa para actualizar muchos documentos a la vez.

Ejemplo de método updateOne de MongoDB

 
//Update a user's age
 db.collection('users').updateOne({ name: "Peter Davis"},
 {
 $set: {
 age: '24'
 }
 })

Con el código anterior podemos actualizar la edad de Peter Davis a 24.

Eliminar un usuario en MongoDB

Hay dos métodos disponibles para eliminar un documento de MongoDB. El método deleteOne se usa para eliminar un solo documento, y el método deleteMany se usa para eliminar varios documentos.

Ejemplo del método deleteOne de MongoDB

 
//delete a document
 db.collection('users').deleteOne({ name: 'Peter Davis'})

La operación de eliminación es la operación CRUD más simple que se puede realizar en MongoDB. Como puede ver en el ejemplo anterior (sin incluir el código de conexión requerido y la función de devolución de llamada), solo se necesita una línea de código.

Ahora puede realizar operaciones CRUD en MongoDB

Ahora tiene conocimientos básicos de MongoDB y sabe lo que significa NoSQL. También sabe qué significa el acrónimo CRUD y por qué estas operaciones son cualidades esenciales de toda base de datos.

Este artículo le proporciona todas las herramientas necesarias para realizar las cuatro operaciones CRUD básicas en MongoDB. Ahora que está equipado con el conocimiento de las operaciones CRUD, puede comenzar a aprender la mejor manera de modelar sus datos utilizando MongoDB.

Crédito de la imagen: Alexander Sosluev / WiKiMedia Commons