TecnoLoco

Blog

  • ¿Qué es Apple Fitness +?

    ¿Qué es Apple Fitness +?

    Con cada generación que pasa, el Apple Watch sigue siendo una de las mejores formas para que los usuarios de iPhone controlen su salud general y su estado físico diario.

    Y Apple Fitness + está llevando ese enfoque a un nuevo nivel. Cualquiera que tenga un Apple Watch puede suscribirse a Apple Fitness + y comenzar a beneficiarse de un programa de entrenamiento personalizado en múltiples dispositivos Apple.

    Estamos analizando más de cerca Apple Fitness + para ver si es adecuado para usted.

    ¿Qué es Apple Fitness +?

    Apple Fitness + combina una experiencia de entrenamiento personalizada en su Apple TV, iPhone o iPad con datos de entrenamiento de su Apple Watch. Piense en ello como un gimnasio siempre listo para usted.

    Hay 10 tipos de ejercicios para elegir, que incluyen:

    • Entrenamiento de intervalos de alta intensidad (HIIT)
    • Fuerza
    • Yoga
    • Danza
    • Núcleo
    • Ciclismo
    • Cinta de correr (correr y caminar)
    • Remo
    • y Mindful Cooldown.

    La mayoría de los entrenamientos no requieren equipo, o solo un juego de mancuernas. Los entrenamientos de remo, ciclismo y cinta de correr se pueden realizar con equipos de cualquier fabricante.

    Cada uno de los entrenamientos está dirigido por entrenadores profesionales y presenta música de Apple Music para ayudarlo a mantenerse motivado y listo para hacer ejercicio. Apple promete agregar nuevos entrenamientos al servicio semanalmente.

    Una de las mejores características del servicio es cómo se integra con su Apple Watch. Toda la información que ves en la esfera del reloj mientras usas la aplicación Workout, como el tiempo, la frecuencia cardíaca, las calorías activas y las calorías totales, también aparece en la pantalla de cualquier dispositivo que estés usando con Apple Fitness +.

    Relacionado: Las mejores aplicaciones de fitness y entrenamiento de Apple Watch para mantenerte saludable

    Esa información también es interactiva y cambia según el entrenamiento. Por ejemplo, cuando el entrenador dice que controle su frecuencia cardíaca, esa métrica se resalta. Y cuando cierre su anillo de Ejercicio o Actividad, verá una celebración en pantalla como en la pantalla del reloj.

    Para un poco de diversión competitiva, aparece una barra de quemado opcional para los entrenamientos HIIT, cinta de correr, ciclismo y remo. Muestra cómo se comparan sus esfuerzos con los de otros usuarios que ya completaron el entrenamiento y le permite esforzarse para llegar al frente del grupo.

    Cómo empezar con Apple Fitness +

    Para comenzar con Apple Fitness +, debe tener un dispositivo con iOS 14.3 o posterior, iPadOS 14.3 o posterior, o tvOS 14.3 o posterior. También necesitas un Apple Watch con watchOS 7.2 o posterior.

    El servicio está disponible para usuarios de Estados Unidos, Reino Unido, Australia, Canadá, Irlanda y Nueva Zelanda.

    Apple Fitness + está disponible como una pestaña en la aplicación Fitness de su iPhone. Para el iPad, puede descargar la aplicación Fitness desde laApp Store . En el Apple TV, la aplicación Fitness aparecerá en la pantalla de inicio cuando instale la última actualización.

    Después de abrir la aplicación Fitness, verá una barra desplazable en la parte superior de la página que muestra todos los tipos de ejercicios disponibles, como Yoga y Fuerza. Otras secciones de la página de inicio principal incluyen nuevos entrenamientos recién agregados al servicio, entrenamientos populares y todos los entrenadores personales Apple Fitness +.

    Galería de imágenes (3 imágenes)

    Apple Fitness Principal
    Expandir
    Principiantes de Apple Fitness
    Expandir
    HIIT de Apple Fitness
    Expandir

    Como toque agradable, también hay una lista de entrenamientos para principiantes absolutos que son nuevos en el ejercicio o para cualquiera que regrese después de un largo descanso.

    Seleccionar un entrenamiento

    Una vez que encuentre un entrenamiento que le interese, seleccione su nombre para abrir su página de detalles. Verá más información, incluida una descripción rápida, detalles de cualquier equipo adicional necesario y la música que se reproduce durante el entrenamiento.

    Si está suscrito a Apple Music, incluso puede abrir las melodías en una lista de reproducción para guardarlas para más tarde.

    Galería de imágenes (3 imágenes)

    Entrenamiento de Apple Fitness
    Expandir
    Música de Apple Fitness
    Expandir
    Lista de reproducción de Apple Fitness
    Expandir

    Cerca de la parte superior de la página de entrenamiento hay algunas opciones adicionales. Puede elegir Vista previa para ver un video rápido del entrenamiento y verificar si es adecuado para usted. Al tocar Agregar ( + ), el entrenamiento se coloca en la sección Mis entrenamientos disponible para acceder más tarde en la página principal de ejercicios de Fitness +.

    Desde allí, también puede descargar un entrenamiento en su iPhone o iPad para que no necesite estar en línea para hacerlo.

    Para comenzar un entrenamiento, toque Let's Go . El entrenamiento aparece en la pantalla. Simplemente seleccione el botón de reproducción en su reloj o dispositivo para comenzar. Verá una cuenta regresiva en la pantalla del iPhone, iPad o Apple TV y su Apple Watch antes de comenzar.

    Después del entrenamiento, verá una pantalla de datos similar a la que aparece después de un entrenamiento de Apple Watch. Muestra tu frecuencia cardíaca, calorías quemadas y más. La información del entrenamiento también está disponible en su iPhone o iPad en la pestaña Resumen de la aplicación Fitness, que muestra el nombre y la foto del entrenamiento.

    Solo tenga en cuenta que puede comenzar un entrenamiento en un iPhone o iPad sin un Apple Watch cerca, pero no recibirá ningún dato en pantalla o posterior al entrenamiento que realmente ayude a que el servicio se destaque. Sin embargo, necesita tener un Apple Watch emparejado con su iPhone para que esto funcione, incluso si no lo está usando.

    Costo de suscripción a Apple Fitness +

    Apple Fitness + cuesta $ 9,99 al mes o $ 79,99 al año.

    Cualquiera que compre un Apple Watch Series 3 o posterior obtiene automáticamente una prueba gratuita de tres meses. Todos los propietarios actuales de Apple Watch pueden probar el servicio de forma gratuita durante un mes.

    Puede compartir una suscripción entre seis miembros de su familia por el mismo precio.

    Para ayudar a ahorrar dinero, Apple Fitness + también está disponible como parte de la suscripción Apple One Premier. Por $ 29.99 / mes, obtienes Apple Music, Apple TV +, Apple Arcade, Apple News + y 2 TB de almacenamiento de iCloud para medios y copias de seguridad de todos tus dispositivos iOS.

    Si ya está suscrito a algunos o todos los demás servicios de Apple, el paquete Premier probablemente le permitirá ahorrar dinero y al mismo tiempo le dará acceso a Fitness +.

    Para obtener más información sobre cómo administrar sus suscripciones, observe cómo funciona Apple One con las suscripciones y las pruebas existentes .

    Dar los primeros pasos hacia un estilo de vida más saludable con Apple Fitness +

    Ponerse en forma no es para los débiles de corazón. Pero si ya usa Apple Watch, Apple Fitness + es una excelente manera de hacer ejercicio en casi cualquier lugar. Y la integración del programa de entrenamiento con el Apple Watch lo convierte en una experiencia aún más personalizada para ti.

    Para asegurarse de estar siempre listo para hacer ejercicio, hay muchas formas de aprovechar al máximo la duración de la batería del Apple Watch.

  • Cómo agregar una tabla a sus mensajes de Gmail

    Cómo agregar una tabla a sus mensajes de Gmail

    Imagínese esto: desea usar Gmail para enviar un correo electrónico con una tabla a sus colegas. La tabla en sí es pequeña y parece innecesario adjuntar una hoja de cálculo separada al correo electrónico. Entonces, ¿Qué haces?

    Afortunadamente, hay dos formas sencillas de solucionar este problema. Con Google Sheets o Microsoft Excel, puede agregar una tabla a su correo electrónico de Gmail, sin necesidad de un archivo adjunto.

    Cómo crear una tabla de Gmail con Google Sheets

    De hecho, puede crear su propia tabla en Gmail. Sin embargo, debe tener una cuenta de Google Sheets para poder hacerlo. Si nunca lo ha usado antes, aquí hay algunas formas simples de comenzar con Google Sheets .

    Ahora continuemos.

    1. Deje su borrador de Gmail como está y navegue hasta Hojas de cálculo de Google .
    2. Abra un nuevo documento en Google Sheets y comience a construir su tabla.
    3. Cuando haya terminado, haga clic y arrastre para resaltar toda la tabla. Luego haga clic derecho y seleccione Copiar . Alternativamente, puede usar el atajo Ctrl + C para copiar la tabla.
    4. Vuelva a su borrador de Gmail, haga clic con el botón derecho y seleccione Pegar para que la tabla aparezca en su correo electrónico. También puede usar Ctrl + V para pegar la tabla.

    El borrador de su correo electrónico debería verse así:

    Cómo crear una tabla de Gmail con Microsoft Excel

    Si prefiere seguir con el viejo Microsoft Excel, los pasos son prácticamente los mismos que los anteriores. Abra un nuevo archivo de Excel, cree la tabla, luego cópielo y péguelo en Gmail.

    Sin embargo, una cosa a tener en cuenta acerca de copiar y pegar desde Microsoft Excel es que, a diferencia de Google Sheets, el tamaño de la tabla también se copiará en el borrador del correo electrónico. Entonces, si su tabla es particularmente grande en la hoja de cálculo de Excel, ocupará más espacio en su borrador de correo electrónico.

    Excel es una forma fácil de crear tablas sencillas y organizadas para cualquier propósito. Si desea más consejos rápidos y útiles para mejorar sus habilidades con Excel, consulte esta guía sobre cómo usar celdas, filas y columnas como un profesional .

    Crear una tabla en Gmail

    Crear una tabla en Gmail es rápido y muy fácil. Con esto, no necesita dedicar una hoja de cálculo completa para una pequeña tabla con dos columnas y adjuntarla a su correo electrónico.

    Entonces, para su próximo correo electrónico profesional, ahórrese la molestia y pegue una tabla de Excel o Google Sheets.

  • Microsoft ofrece renovaciones de certificación gratuitas para 2021

    Microsoft entregó una especie de regalo de Navidad anticipado con el anuncio de renovaciones de certificación gratuitas en 2021. Las renovaciones de certificación anuales varían en precio pero pueden costar un centavo, por lo que un alivio del desembolso anual será música para los oídos de los titulares de la certificación.

    Renovaciones gratuitas de certificación de Microsoft para 2021

    Las certificaciones de Microsoft cubren casi todos los aspectos de la vida laboral de un profesional de Microsoft. Confirman que conoce sus cosas y son una garantía de que Microsoft ha probado su conocimiento de sus productos o de una función específica.

    Todas las certificaciones de Microsoft vienen con una fecha de renovación. Si desea mantener sus certificaciones actualizadas y oficiales, deberá aprobar otro examen de certificación de Microsoft. Este proceso puede ser costoso, especialmente para personas, autónomos y pequeñas empresas de tecnología.

    Relacionado: Cómo aprender Microsoft Office usando cursos en línea gratuitos

    Una publicación reciente en el blog de Microsoft Tech Community reveló un cambio al proceso de renovación de la certificación de Microsoft para 2021.

    A partir de febrero de 2021, puede renovar las certificaciones especializadas y basadas en roles utilizando una nueva herramienta de evaluación de renovación gratuita en Microsoft Learn (que es el portal de aprendizaje de Microsoft). En lugar de tener que programar un nuevo examen, puede acceder a la nueva herramienta de renovación cuando lo desee y "en cualquier momento dentro de los seis meses antes de que expire su certificación".

    Los titulares de la certificación que regresan también pueden acceder a un curso de renovación gratuito, repleto de módulos de aprendizaje diseñados para la certificación en cuestión.

    Este nuevo enfoque sin fricciones tiene como objetivo permitirle concentrarse en mantenerse actualizado con la tecnología, al mismo tiempo que reduce el estrés, la complejidad y el costo de mantener activa su certificación.

    Además, a partir de junio de 2021, Microsoft cambiará las certificaciones especializadas y basadas en roles recién obtenidas a un modelo de renovación de un año. El cambio refleja el compromiso de Microsoft de proporcionar la formación de certificación más actualizada.

    En este momento, la mayoría de las certificaciones de Microsoft son válidas por dos años, pero requieren que el titular de la certificación realice un examen para renovar sus credenciales. Entonces, mientras el nuevo modelo reduce el período de validez de la certificación, Microsoft facilita la renovación, sin mencionar la eliminación del costo.

    Relacionado: conviértase en un maestro de Microsoft Office con estos videos de capacitación gratuitos

    ¿Cuál es el sentido de renovar las certificaciones de Microsoft?

    El nuevo modelo de renovación de la certificación de Microsoft será un cambio bienvenido para aquellos que operan con presupuestos más pequeños.

    La renovación anual también debería reducir la cantidad de tiempo dedicado a estudiar para los exámenes de certificación, aunque para muchos titulares, el conocimiento proviene de puestos de trabajo existentes; los exámenes simplemente validan el conjunto de habilidades.

    Renovar bajo el nuevo programa también es una opción mucho mejor que permitir que sus certificaciones caduquen. Si su certificación de Microsoft expira, debe realizar el examen inicial para recuperar sus credenciales.

    Adoptar una mentalidad de crecimiento y la necesidad de aprendizaje continuo puede ayudarlo a abrir oportunidades profesionales, desempeñarse con éxito en puestos de trabajo y continuar apoyando la transformación digital y en la nube de su organización. Con una certificación de Microsoft, evidencia reconocida mundialmente y respaldada por la industria de habilidades dominadas en el mundo real, también demuestra su habilidad para mantenerse al día con la tecnología.

    El portal de certificación de Microsoft proporciona más detalles sobre cuándo cambiará el proceso de renovación de la certificación para cursos individuales, y algunas preguntas frecuentes sobre las nuevas opciones de certificación.

  • La actualización de Skype ofrece nuevas funciones a tiempo para las vacaciones

    Skype está recibiendo una actualización navideña, pasando a una nueva versión e introduciendo funciones útiles de videollamadas como el modo juntos y el modo de cuadrícula grande.

    Las actualizaciones llegan justo a tiempo para el período de vacaciones, que para muchos contará con más videollamadas y distanciamiento social de lo habitual.

    ¿Qué incluye la actualización de Skype 8.67?

    La última versión de Skype presenta algunas características nuevas y llega con la gama estándar de correcciones de errores y mejoras de estabilidad.

    El modo Juntos le permite poner a todas las personas que llaman en una sola habitación temática. Ya hay una característica similar disponible en Microsoft Teams, pero el modo Together ahora da el salto a Skype.

    Todo el mundo ya está acostumbrado a ver a amigos, familiares y colegas en la vista de cuadrícula de videollamadas familiar. El Modo Juntos es una actualización básica, pero al menos intenta cambiar las cosas lo suficiente para que la idea de otra videollamada no provoque pavor.

    El modo Together utiliza tecnología de inteligencia artificial para segmentar su rostro y hombros, pegándolo limpiamente en un nuevo entorno. Dada la época del año, muchos de los temas de las habitaciones se centran en el período de vacaciones.

    Junto con el modo Together, los usuarios de Skype pueden alternar el modo de cuadrícula grande , lo que le permite colocar a más personas en su pantalla que nunca. Nuevamente, otras herramientas de videollamadas tienen una opción similar, por lo que es bueno ver a Microsoft actualizando y acomodando grupos grandes antes del período de vacaciones.

    También encontrará algunos nuevos efectos de fondo centrados en las vacaciones, algunos de los cuales se inspiran en versiones antiguas de MS Paint. Microsoft también optó por un estilo similar para el feo suéter de este año.

    Relacionado: Olvídese de la Xbox: los suéteres feos de Microsoft son su producto más popular

    Skype para Android también recibe algunas actualizaciones.

    Ahora puede agregar a alguien a su llamada de Skype en curso desde sus contactos, o incluso usar su número de teléfono si tiene Skype instalado. El Skype actualizado para Android también agrega soporte para Chat Bubbles, Priority Conversations y un Conversation Space.

    Skype para Android en dispositivos Amazon Kindle Fire también puede regocijarse. Amazon Kindle Fire está recibiendo una versión completamente nueva de Skype, que presenta todas estas actualizaciones y más.

    Relacionado: Cómo usar 2 o más cámaras web en Skype

    Los usuarios de Kindle Fire estaban previamente atascados en una versión mucho más antigua de Skype, sin muchas de las actualizaciones de funciones implementadas durante el año pasado.

    ¿Qué solucionó Microsoft en Skype 8.67?

    No sería una actualización sin algunas correcciones de errores, ¿verdad?

    Una publicación de Microsoft Answers confirmó que:

    • Skype ya no evitará que las Mac se suspendan automáticamente
    • Los videos ya no se detendrán en el primer fotograma y se congelarán permanentemente
    • Los videos ya no se romperán ni se congelarán al escribir un mensaje
    • Se resolvió un error de JavaScript al usar Skype en un servidor de Windows.

    La actualización de Skype 8.67 ya está disponible en todas las plataformas. Descargue la actualización y reinicie Skype para instalar la actualización y comenzar a usar las nuevas funciones.

  • ¿Qué es un ataque de hombre en el medio?

    ¿Qué es un ataque de hombre en el medio?

    Un ataque de hombre en el medio es difícil de identificar y defenderse. Los ataques MITM dependen del control de las líneas de comunicación entre personas, computadoras o servidores. Los ataques man-in-the-middle no siempre requieren una computadora infectada, lo que significa que existen múltiples vías de ataque.

    Entonces, ¿qué es un ataque man-in-the-middle y cómo puedes evitar ser presa de uno?

    ¿Qué es un ataque de hombre en el medio?

    Los ataques man-in-the-middle (MITM) existían antes que las computadoras. Este tipo de ataque implica que un atacante se inserte entre dos partes que se comunican entre sí. Los ataques man-in-the-middle son esencialmente ataques de espionaje.

    Para comprender mejor cómo funciona un ataque man-in-the-middle, considere los siguientes dos ejemplos.

    Ataque de intermediario sin conexión

    Un ataque MITM fuera de línea suena básico, pero todavía se usa en todo el mundo.

    Por ejemplo, alguien intercepta su publicación, la lee, la vuelve a empaquetar y luego se la envía a usted oa su destinatario original. Luego, sucede lo mismo a la inversa cuando la persona te responde, con el intermediario interceptando y leyendo tu correo en cada dirección.

    Si se realiza correctamente, no sabrá que se está produciendo un ataque MITM ya que la interceptación y el robo de datos son invisibles para usted.

    Tomar el control de un canal de comunicación entre dos participantes es el núcleo de un ataque man-in-the-middle.

    También abre otras vías de engaño para el atacante. Si el atacante controla los medios de comunicación, podría modificar los mensajes en tránsito. En nuestro ejemplo, alguien está interceptando y leyendo el correo. La misma persona podría modificar el contenido de su mensaje para preguntar algo específico o realizar una solicitud como parte de su ataque.

    Como el MITM controla su comunicación, pueden eliminar cualquier referencia posterior a la pregunta o la solicitud, sin que usted se entere.

    Ataque de hombre en el medio en línea

    Un ataque man-in-the-middle en línea funciona de la misma manera, aunque con computadoras u otro hardware digital en lugar del antiguo correo tradicional.

    Una variante de ataque MITM gira en torno a que te conectes a la red Wi-Fi pública gratuita en un café. Una vez conectado, intenta conectarse al sitio web de su banco.

    Por el bien de nuestro ejemplo, luego se encuentra con un error de certificado que le informa que el sitio web del banco no tiene el certificado de cifrado adecuado. Esto le advierte del hecho de que algo está mal con la configuración del sitio web del banco y que se está produciendo un ataque MITM.

    Relacionado: ¿Qué es un certificado de seguridad de un sitio web?

    Sin embargo, muchas personas simplemente hacen clic en este mensaje de error y acceden al sitio web bancario independientemente. Inicia sesión en el portal bancario, envía algo de dinero, paga algunas facturas y todo parece estar bien.

    En realidad, un atacante puede haber configurado un servidor y un sitio web falsos que imitan a su banco. Cuando te conectas al servidor bancario falso, busca la página web del banco, la modifica un poco y te la presenta. Ingresa sus datos de inicio de sesión normalmente y estos datos se envían al servidor de intermediario.

    El servidor MITM aún lo registra en el banco y presenta la página como de costumbre. Pero el servidor man-in-the-middle del atacante ha capturado sus credenciales de inicio de sesión, listas para su explotación.

    En este escenario, el mensaje de advertencia temprana fue el error del certificado de cifrado que advierte que la configuración del sitio web no es correcta. El servidor man-in-the-middle no tiene el mismo certificado de seguridad que su banco, aunque puede tener un certificado de seguridad de otro lugar.

    Tipos de ataques de hombre en el medio

    Hay varios tipos diferentes de ataques MITM:

    • Suplantación de Wi-Fi: un atacante puede crear un punto de acceso Wi-Fi falso con el mismo nombre que una opción local de Wi-Fi gratuita. Por ejemplo, en un café, el atacante podría imitar el nombre de la red Wi-Fi o crear una opción falsa llamada "Wi-Fi para invitados" o similar. Una vez que se conecta al punto de acceso no autorizado, el atacante puede monitorear su actividad en línea.
    • Suplantación de HTTPS : el atacante engaña a su navegador haciéndole creer que está utilizando un sitio web confiable y, en su lugar, redirige su tráfico a un sitio web inseguro. Cuando ingresa sus credenciales, el atacante las roba.
    • Secuestro de SSL : cuando intenta conectarse a un sitio HTTP inseguro, su navegador puede redirigirlo a la opción HTTPS segura. Sin embargo, los atacantes pueden secuestrar el procedimiento de redireccionamiento, colocando un enlace a su servidor en el medio, robando sus datos y cualquier credencial que ingrese.
    • Suplantación de DNS : el sistema de nombres de dominio lo ayuda a navegar por Internet, convirtiendo las URL en su barra de direcciones de texto legible por humanos a direcciones IP legibles por computadora. Entonces, una suplantación de DNS obliga a su navegador a visitar una dirección específica bajo el control de un atacante.
    • Secuestro de correo electrónico : si un atacante obtiene acceso al buzón, o incluso a un servidor de correo electrónico, de una institución de confianza (como un banco), podría interceptar los correos electrónicos de los clientes que contienen información confidencial o incluso comenzar a enviar correos electrónicos como la propia institución.

    Estos no son los únicos ataques MITM. Existen numerosas variantes que combinan diferentes aspectos de estos ataques.

    Relacionado: Las razones por las que su sitio web necesita un certificado SSL

    ¿HTTPS detiene los ataques man-in-the-middle?

    El escenario anterior tiene lugar en un sitio web bancario que utiliza HTTPS, la versión segura de HTTP. Como tal, el usuario se encuentra con una pantalla que le informa que el certificado de cifrado es incorrecto. Casi todos los sitios web ahora usan HTTPS, que puede ver representado como un ícono de candado en la barra de direcciones, junto con la URL.

    Durante mucho tiempo, solo se aconsejó a los sitios que ofrecían información confidencial que usaran HTTPS. La norma ahora ha cambiado, especialmente desde que Google anunció que usaría HTTPS como una señal de clasificación de SEO. En 2014, cuando se anunció por primera vez el cambio, entre el 1 y el 2 por ciento del millón de sitios principales a nivel mundial usaban HTTPS. Para 2018, ese número se había disparado, con más del 50 por ciento del millón superior implementando HTTPS.

    Si utiliza una conexión HTTP estándar en un sitio web no cifrado, no recibirá la advertencia de nuestro ejemplo. El ataque man-in-the-middle se llevaría a cabo sin previo aviso.

    Entonces, ¿HTTPS protege contra ataques MITM?

    MITM y SSLStrip

    Sí, HTTPS protege contra ataques man-in-the-middle . Pero hay formas en que los atacantes pueden derrotar a HTTPS, eliminando la seguridad adicional que se brinda a su conexión a través del cifrado.

    SSLStrip es un ataque man-in-the-middle que obliga al navegador a permanecer en modo HTTP en lugar de comenzar a usar HTTPS donde esté disponible. En lugar de utilizar HTTPS, SSLStrip "despoja" de la seguridad, dejándolo con un HTTP antiguo y simple.

    Puede que ni siquiera notes que algo anda mal. En los días antes de que Google Chrome y otros navegadores implementaran la gran cruz roja en su barra de direcciones para notificarle que está utilizando una conexión insegura, SSLStrip reclamó muchas víctimas. La introducción del candado HTTPS gigante ciertamente hace que sea más fácil detectar si está usando HTTPS o no.

    Otra mejora de seguridad también afectó la eficacia de SSLStrip: HTTP Strict Transport Security.

    HTTP Strict Transport Security (HSTS) se desarrolló para proteger contra ataques man-in-the-middle, especialmente ataques de degradación de protocolos como SSLStrip. HSTS es una función especial que permite que un servidor web obligue a todos los usuarios a interactuar con él solo mediante HTTPS.

    Eso no quiere decir que funcione todo el tiempo, ya que HSTS solo se configura con el usuario después de su primera visita. Como tal, hay una ventana muy pequeña donde un atacante podría, en teoría, usar un ataque MITM como SSLStrip antes de que HSTS esté en su lugar.

    Eso no es todo. La leve desaparición de SSLStrip dio paso a otras herramientas modernas que combinan muchos tipos de ataques MITM en un solo paquete.

    Malware MITM

    Los usuarios también deben lidiar con variantes de malware que usan ataques MITM o vienen con módulos de intermediario. Por ejemplo, algunos tipos de malware que se dirigen a los usuarios de Android, como SpyEye y ZeuS, permiten que un atacante espíe las comunicaciones entrantes y salientes de los teléfonos inteligentes.

    Una vez instalado en un dispositivo Android, un atacante puede usar el malware para interceptar todo tipo de comunicaciones. De particular interés son los códigos de autenticación de dos factores. Un atacante puede solicitar el código de autenticación de dos factores en un sitio web seguro y luego interceptarlo antes de que el usuario pueda reaccionar o incluso comprender lo que está sucediendo.

    Como era de esperar, los equipos de escritorio tampoco están exentos de amenazas. Existen numerosos tipos de malware y kits de exploits diseñados para ataques man-in-the-middle. Y eso sin mencionar esa vez que Lenovo instaló malware habilitado para SSLStrip en sus computadoras portátiles antes del envío.

    ¿Cómo protegerse contra un ataque de intermediario?

    Un ataque de hombre en el medio es difícil de defender. Un atacante tiene tantas opciones, lo que significa que la protección contra un ataque MITM tiene múltiples frentes.

    • Use HTTPS: asegúrese de que todos los sitios web que visite usen HTTPS. Hemos hablado sobre el malware SSLStrip y MITM, pero garantizar que HTTPS esté en su lugar sigue siendo una de las mejores opciones de defensa. Para una capa de protección adicional, considere descargar e instalar la extensión del navegador HTTPS Everywhere de Electronic Frontier Foundation, una de las mejores extensiones de privacidad para Google Chrome .
    • No ignore las advertencias: si su navegador le informa que hay algún problema con el sitio web que está visitando, confíe en él . Una advertencia de certificado de seguridad podría ser la diferencia entre regalar sus credenciales a un atacante y permanecer seguro.
    • No use Wi-Fi público: si puede evitarlo, no use Wi-Fi público. A veces, el uso de Wi-Fi público simplemente no se puede evitar. Si debe usar una conexión Wi-Fi pública, debe descargar e instalar una VPN para agregar algo de seguridad a su conexión. Además, esté atento a las advertencias de seguridad del navegador mientras usa una conexión Wi-Fi pública. Si la cantidad de advertencias del navegador aumenta repentinamente, podría indicar un ataque MITM o una vulnerabilidad.
    • Ejecute y actualice el software antivirus: asegúrese de que su software antivirus esté actualizado. Además, considere una herramienta de seguridad adicional, como Malwarebytes. Antes de preguntar, sí, Malwarebytes Premium vale la pena .

    Ataques man-in-the-middle dependiendo de comprometer sus comunicaciones. Si sabe qué esperar y qué buscar, tiene muchas más posibilidades de evitar los ataques MITM. A su vez, sus datos permanecerán seguros y firmemente a su alcance.

    Crédito de la imagen: Andy Rennie en Flickr

  • ¿Tienes Memes? Twitter ahora selecciona feeds de tweets divertidos

    Twitter está tratando de hacer de la plataforma un lugar más divertido. Una nueva actualización permite a los usuarios desplazarse por una fuente personalizada de tweets divertidos.

    Haciendo que los tweets divertidos sean más fáciles de encontrar

    Twitter introdujo Temas en la plataforma a fines de 2019 y ahora usa esta función para ayudarlo a encontrar tweets divertidos.

    Dos nuevos temas están llegando a Twitter: tweets divertidos y tweets virales. Como habrás adivinado, Funny Tweets está dedicado a memes y contenido cómico, mientras que Viral Tweets te mostrará los Tweets más populares de la plataforma.

    Ambas secciones también adaptan el contenido que ves en función de los Tweets con los que interactúas. De esta forma, Twitter "aprende" tu sentido del humor. Para hacer esto, Twitter en realidad utiliza un modelo de aprendizaje automático que usa Emojis para comprender lo que los usuarios encuentran gracioso.

    Isabella Turchetta, gerente de producto de Twitter, comentó que "las capturas de pantalla de Tweets divertidos se comparten en línea todo el tiempo, y cuando la gente viene a Twitter para divertirse, estos Tweets deberían ser fáciles de encontrar".

    Puedes ayudar a Twitter a personalizar tu feed haciendo clic en Me gusta o retwitteando cualquier Tweet que te parezca divertido. En cuanto a los Tweets que no le gustan, presione No me interesa . La plataforma luego ajustará el tipo de Tweets que encuentras en cada feed.

    ¿Esto ayudará a que los tweets se vuelvan virales?

    Twitter está adoptando plenamente el hecho de que los usuarios capturan tweets y los comparten en otras plataformas sociales. Los nuevos temas basados ​​en la comedia facilitarán el acceso directo al contenido divertido sin tener que excavar.

  • Cómo descargar juegos de Xbox que aún no ha comprado

    Cómo descargar juegos de Xbox que aún no ha comprado

    La Xbox Series X tiene muchas opciones diseñadas para hacer su vida de juego lo más fácil posible. Games with Gold ofrece una selección de juegos gratis todos los meses, mientras que Game Pass te da acceso a cientos de títulos para jugar en cualquier momento.

    Microsoft ahora ha agregado la capacidad de descargar juegos a su consola incluso antes de que los haya comprado. Es ideal para pedidos anticipados y agrega una capa de conveniencia que no hemos explorado en generaciones de consolas anteriores.

    Esta publicación explicará exactamente cómo hacerlo.

    Habilite las descargas remotas en su Xbox Series X

    Para que esta característica funcione, habilite las instalaciones remotas en su consola Xbox Series X. Esto es lo que debe hacer:

    1. Presiona el botón Xbox para abrir la Guía. Dirígete a Perfil y Sistema> Configuración .
    2. Vaya a General> Modo de energía e inicio .
    3. Dirígete al modo de energía y selecciona Instant-on .

    Seleccionar Instant-on significa que su consola se iniciará mucho más rápido que en el modo de ahorro de energía . Una vez que haya hecho esto, estará listo para descargar juegos con su teléfono.

    Instale la aplicación Xbox

    No hay forma de preinstalar juegos con tu consola o mediante un navegador, por lo que puedes usar la aplicación Xbox para hacerlo.

    La aplicación Xbox tiene muchas funciones para que valga la pena. Es un compañero fantástico para su Serie X, que le permite ver sus mensajes, lo que han estado jugando sus amigos y buscar en la tienda.

    Todas las capturas de pantalla y los videos que tomes también se respaldan automáticamente en la aplicación Xbox. Puede compartir fácilmente sus capturas de pantalla y videos capturados en Xbox Series X.

    Una vez que haya descargado la aplicación y haya iniciado sesión en su cuenta de Xbox, siga estos pasos para instalar un juego:

    Galería de imágenes (4 imágenes)

    Juego de selección de la aplicación Xbox
    Expandir
    Descarga de la aplicación Xbox Watch Dogs Legion en la consola
    Expandir
    Consola de selección de aplicaciones Xbox
    Expandir
    Aplicación Xbox Confirmar descarga
    Expandir

    1. Seleccione la opción Buscar (la lupa).
    2. Ingrese el nombre del juego que desea descargar.
    3. Seleccione Juegos de las tres opciones cerca de la parte superior.
    4. Elige tu juego.
    5. Presione Descargar a consola .
    6. Elige en qué consola instalar tu juego.

    Una vez confirmado, el juego debería descargarse automáticamente a su Xbox Series X, siempre que tenga el espacio disponible en su disco duro.

    Descargar: Aplicación Xbox para Android | iOS

    ¿Por qué descargar un juego antes de comprarlo?

    Descargar un juego que aún no ha comprado es perfecto para pedidos anticipados basados ​​en disco. No tiene que pasar horas esperando para descargar los parches del primer día y las actualizaciones de la Serie X después de sacar un juego de la envoltura retráctil. Simplemente inserte el disco y podrá reproducirlo de inmediato.

    Esto tampoco se aplica solo a los pedidos por adelantado. Si compró un juego que ya está disponible y está esperando su entrega, puede descargarlo y jugar tan pronto como llegue.

    Si prefieres seguir la ruta totalmente digital, también puedes ir a la tienda y comprar el juego después de descargarlo. Hacer esto es una excelente manera de recordarle los títulos en los que está esperando ventas.

    Cosas que debe saber antes de la descarga previa

    Hay un par de cosas que debes saber antes de descargar un juego que aún no has comprado.

    Primero, no hay forma de jugar el juego que descargaste sin comprarlo. Si intenta jugar, su Xbox le mostrará una ventana emergente que le pedirá que lo compre en la tienda de Microsoft o que inserte el disco.

    También puede usar esta función para descargar los juegos que ya ha comprado, junto con cualquier título de Game Pass, directamente a su consola.

    Si te sientes un poco abrumado con las opciones disponibles, quizás valga la pena ver los mejores juegos disponibles en Game Pass para ayudarte a decidir por dónde empezar.

    Relacionado: Los mejores juegos disponibles en Xbox Game Pass

    Habilitar Instant-on a través de las opciones de modo de energía de su consola significa que su Xbox Series X no se apaga completamente cuando termina de jugar; simplemente entra en modo de espera. Esto también usa más electricidad que el modo de ahorro de energía , por lo que puede tener un impacto en sus costos de energía.

    Estás listo para descargar juegos que aún no has comprado

    La Xbox Series X de Microsoft se ha creado desde cero para ser abierta y fácil de usar para todos. La aplicación Xbox ayuda con esto de muchas maneras, desde responder mensajes hasta simplemente verificar qué están jugando tus amigos.

    La capacidad de descargar juegos desde su teléfono significa que puede pasar menos tiempo esperando parches y más tiempo divirtiéndose con sus compras.