TecnoLoco

Blog

  • YouTube mejora los estrenos de emocionantes lanzamientos de videos

    YouTube Premiere es una forma para que los creadores generen entusiasmo por el próximo lanzamiento de un video. Los fanáticos pueden reunirse en una página para charlar y contar hacia atrás hasta que el video se transmita. Ahora, la funcionalidad de Premiere está experimentando algunas adiciones nuevas.

    ¿Qué son los estrenos de YouTube?

    Es posible que ya haya experimentado un estreno en YouTube. La función ha sido utilizada por personas como BLACKPINK, Tiny Desk y Cirque du Soleil.

    Es una forma de generar exageración para un lanzamiento de video pregrabado. Los fanáticos pueden reunirse en una página de video, ver una cuenta regresiva de movimiento y charlar con otros en vivo.

    Según YouTube , ha experimentado un crecimiento de más del 85% en el uso de Estrenos desde el 1 de marzo de 2020, y la función ha sido utilizada por más de ocho millones de canales. De ellos, el 80% nunca había usado Premieres antes.

    ¿Cómo están mejorando los estrenos de YouTube?

    YouTube ahora está implementando una serie de mejoras en los estrenos para hacerlos más interactivos y atractivos: redireccionamientos en vivo, avances y temas de cuenta regresiva.

    Primero, la redirección en vivo le permite alojar una transmisión en vivo antes del lanzamiento de un video pregrabado. Cuando finaliza la transmisión en vivo, la audiencia se dirige automáticamente al video.

    Es una función que ha sido probada por personas como Comic-Con y Justin Bieber, y YouTube cree que es una buena manera de generar participación de la audiencia y generar entusiasmo para el evento principal.

    En segundo lugar, los avances se pueden cargar como un video exagerado pregrabado para reproducir en la página de visualización antes del estreno. Estos pueden tener una duración de entre 15 segundos y 3 minutos y pueden alentar a los espectadores a configurar un recordatorio para sintonizar el lanzamiento del video real.

    Finalmente, los videos de cuenta regresiva que aparecen al comienzo de cada estreno ahora se pueden personalizar para que coincidan con el contenido. Hay una variedad de diseños de cuenta regresiva para elegir entre una variedad de temas, vibraciones y estados de ánimo.

    YouTube dice si lo que buscas es "calmado, divertido, dramático o deportivo, con los nuevos temas de cuenta regresiva que tenemos cubierto".

    El redireccionamiento en vivo y los avances ya se están implementando para algunos creadores, con temas de cuenta regresiva disponibles en los próximos meses. YouTube no dio más detalles más allá de eso, pero es de esperar que todas las funciones estén disponibles para todos los creadores en YouTube pronto.

    ¿Es YouTube el lugar para lanzar videos?

    Si eres un creador que intenta decidir dónde lanzar tus videos, estas nuevas incorporaciones a los estrenos de YouTube son una perspectiva emocionante. Dicho esto, es posible que también desee ver qué ofrecen competidores como Vimeo cuando se trata de crear una audiencia.

  • ¿Cómo funciona Apple One con las suscripciones y pruebas existentes?

    ¿Cómo funciona Apple One con las suscripciones y pruebas existentes?

    Apple One agrupa todos los servicios de suscripción de Apple en un solo paquete con descuento. Pero, ¿qué sucede si ya se suscribe a uno de esos servicios? ¿Y si ya tiene una prueba gratuita de Apple TV +, Apple Arcade o cualquier otro servicio? ¿Lo perderá si se registra en Apple One?

    Comprender cómo funciona Apple One con sus suscripciones y pruebas gratuitas existentes puede resultar un poco confuso. Pero no se preocupe: respondemos las preguntas más frecuentes a continuación para ayudarlo a saber exactamente qué esperar si se registra.

    ¿Qué obtienes con la prueba gratuita de Apple One?

    Si nunca se ha suscrito a Apple One en el pasado, puede registrarse ahora para obtener una prueba gratuita de un mes. Cuando se registra para una prueba gratuita, debe elegir el plan de suscripción de Apple One que desee: Individual, Familiar o Premier.

    Cada plan ofrece un conjunto diferente de servicios, con una cantidad diferente de almacenamiento de iCloud. El plan en el que te registras determina qué servicios y cuánto almacenamiento de iCloud obtienes con la prueba gratuita.

    Pero aquí está el truco …

    La prueba gratuita de Apple One no incluye ningún servicio que haya utilizado o al que haya tenido acceso antes. Tampoco incluye ningún servicio al que se suscriba en este momento.

    ¿Qué servicios no están incluidos en la prueba gratuita de Apple One?

    Apple ya ofrece una gama de pruebas gratuitas para sus diferentes servicios. Si alguna vez ha activado una de estas pruebas gratuitas, no importa cuánto tiempo hace, no volverá a tener acceso a ese servicio durante la prueba gratuita de Apple One. Sin embargo, obtendrá acceso a ese servicio tan pronto como comience a pagar por Apple One cuando finalice la prueba.

    La prueba gratuita de Apple One tampoco incluye ningún servicio al que haya pagado para suscribirse en el pasado, ni ningún servicio al que se suscriba actualmente en este momento.

    Si actualmente se suscribe a servicios de Apple individuales que forman parte de su plan Apple One, esas suscripciones pagas continúan durante la prueba gratuita de Apple One y se cancelan automáticamente cuando comienza a pagar con su suscripción de Apple One cuando finaliza la prueba.

    ¿Cómo funciona la prueba gratuita de Apple One con Family Sharing?

    Los planes Family y Premier para Apple One te permiten compartir cada uno de los servicios incluidos con todos los miembros de tu grupo Family Sharing. Sin embargo, no importa cuántas personas haya en su grupo de intercambio familiar, solo obtendrá una prueba gratuita para compartir entre ustedes.

    Relacionado: Apple Family Sharing explicado

    Si ya se ha beneficiado de una prueba gratuita de Apple One en su grupo Family Sharing, no puede obtener otra prueba gratuita si alguien más en su grupo se registra. Ni siquiera puede obtener otra prueba gratuita si abandona su grupo y se inscribe en un plan individual.

    ¿Qué sucede con las pruebas gratuitas existentes cuando te registras en Apple One?

    Después de comprar un nuevo producto de Apple, es posible que ya tenga una prueba gratuita de un año para Apple TV +, una prueba gratuita de tres meses para Apple Arcade o una prueba gratuita de tres meses para Apple Fitness +. Entonces, ¿qué sucede con estas pruebas gratuitas extendidas si se registra para una prueba gratuita de Apple One más corta de un mes?

    Bueno, durante el transcurso de tu prueba de Apple One, todo sigue igual. Aún puede usar sus servicios gratuitos existentes junto con cualquier otra cosa que obtenga con Apple One.

    Sin embargo, tan pronto como finaliza la prueba y comienzas a pagar por Apple One, automáticamente reemplaza todas tus suscripciones y pruebas gratuitas existentes.

    Eso significa que pierde el tiempo restante en sus pruebas gratuitas individuales y comienza a pagar esos servicios como parte de su suscripción a Apple One. Peor aún, si cancela Apple One después de comenzar a pagar, no recuperará ninguna de sus versiones de prueba gratuitas anteriores.

    Apple no emitirá un reembolso o descuento por ninguna de estas pruebas gratuitas, por lo que generalmente es mejor esperar hasta que haya usado todas sus pruebas gratuitas antes de registrarse en Apple One.

    Si desea mantener sus pruebas gratuitas extendidas, asegúrese de cancelar su prueba gratuita de Apple One al menos 24 horas antes de que finalice.

    ¿Qué sucede con las suscripciones existentes cuando te registras en Apple One?

    Es muy posible que ya esté suscrito a uno de los servicios incluidos en Apple One. Si este es el caso, su suscripción activa se cancelará automáticamente tan pronto como comience a pagar por Apple One.

    Nada cambia con sus suscripciones durante la prueba gratuita de Apple One; seguirá pagando sus servicios como lo haría normalmente hasta el momento en que finalice la prueba gratuita.

    Si está en mitad de una suscripción anual cuando comienza su suscripción a Apple One, Apple le reembolsa automáticamente todos los meses no utilizados que ya pagó. Este reembolso se remonta al método de pago que usó para la suscripción original.

    Relacionado: Ahorre en suscripciones premium con estas cuentas compartibles

    Las suscripciones mensuales simplemente se cancelan sin ningún reembolso cuando comienza su suscripción a Apple One. Es posible que pueda ponerse en contacto con Apple directamente para solicitar un reembolso de las semanas no utilizadas si se queda corto por esto.

    ¿Cómo funcionan las suscripciones de almacenamiento de iCloud con Apple One?

    Cada plan Apple One incluye una cantidad diferente de almacenamiento de iCloud, desde 50 GB hasta 2 TB. Si su plan Apple One le brinda la misma cantidad o más de almacenamiento del que ya tiene, su suscripción de almacenamiento de iCloud existente se cancela automáticamente cuando comienza a pagar por Apple One.

    Sin embargo, si actualmente paga por más almacenamiento de iCloud del que obtiene con su plan Apple One, su suscripción de almacenamiento de iCloud continuará junto con sus pagos de Apple One. Esto significa que puede agregar su almacenamiento Apple One iCloud a su almacenamiento iCloud separado para obtener aún más espacio.

    Puede optar por cancelar una suscripción de almacenamiento de iCloud por separado en cualquier momento, momento en el que su almacenamiento se reduce a la cantidad que obtiene con su plan Apple One.

    ¿Cómo se gestiona una suscripción a Apple One o una prueba gratuita?

    Puede administrar todas sus suscripciones de Apple One y App Store yendo a Suscripciones en la configuración de ID de Apple para su iPhone, iPad o Mac. Desde aquí, puede cancelar o cambiar sus suscripciones existentes. También es el lugar al que debe dirigirse para registrarse en Apple One o activar su prueba gratuita de un mes.

    Si alguna vez no está seguro de sus planes de suscripción actuales, sus pruebas gratuitas o sus fechas de renovación, diríjase a esta página para obtener una idea clara de lo que está sucediendo.

  • Facebook no tolerará la información errónea sobre la vacuna COVID-19

    Facebook está asumiendo afirmaciones falsas sobre la próxima vacuna COVID-19. La plataforma ahora eliminará cualquier contenido que contenga información errónea sobre el tratamiento.

    Facebook rechaza la desinformación sobre vacunas

    Ahora que pronto se lanzarán las vacunas COVID-19 en todo el mundo, Facebook está tratando de eliminar cualquier información errónea que surja. Una publicación del blog Acerca de Facebook reveló que Facebook está expandiendo sus políticas de desinformación COVID-19.

    Facebook dijo que "comenzará a eliminar afirmaciones falsas sobre estas vacunas que han sido desacreditadas por expertos en salud pública en Facebook e Instagram".

    No solo eliminará el contenido que promueva afirmaciones falsas sobre la seguridad, eficacia y efectos secundarios de la vacuna COVID-19, sino que tampoco tolerará la información errónea sobre sus ingredientes.

    Además, Facebook planea eliminar contenido que contenga teorías de conspiración sobre la vacuna. Esto incluye teorías que afirman que la vacuna contiene un microchip o que se ha probado en determinadas poblaciones sin consentimiento.

    La plataforma cree que este tipo de información errónea podría "provocar un daño físico inminente", ya que puede disuadir a las personas de recibir la vacuna.

    No debe esperar que estos cambios sucedan instantáneamente, ya que los hechos sobre la vacuna continuarán evolucionando con el tiempo. Si bien las eliminaciones pueden comenzar lentamente, Facebook también dice que su política de eliminación podría cambiar "según la orientación de las autoridades de salud pública a medida que aprenden más".

    ¿Fue Facebook demasiado tarde para actuar?

    Algunos piensan que la prohibición de información errónea sobre la vacuna ha llegado demasiado tarde. Aunque la plataforma prohibió los anuncios contra la vacuna en octubre de 2020, nunca implementó ninguna medida específicamente para la vacuna COVID-19.

    A lo largo de 2020, Facebook ha implementado una serie de políticas para frenar la información errónea general sobre la pandemia. Comenzó a etiquetar y eliminar publicaciones que contenían información errónea sobre COVID-19 y también dejó de mostrar grupos de salud en las listas de recomendaciones .

    Sin embargo, la vacuna COVID-19 es una bestia completamente diferente de manejar, y las teorías se han extendido mucho antes de que la vacuna se acercara incluso a su lanzamiento. El quid de la cuestión es que estas afirmaciones potencialmente falsas han estado flotando en la web desde hace un tiempo, y la respuesta de Facebook no fue lo suficientemente rápida.

    Es probable que Twitter siga su ejemplo

    Facebook y Twitter han estado en una búsqueda de información errónea últimamente, principalmente debido a la propagación de afirmaciones falsas sobre la pandemia de COVID-19 y las elecciones presidenciales de Estados Unidos de 2020. Twitter y Facebook han tomado medidas muy similares para frenar la información errónea, ya que ambas plataformas han comenzado a eliminar y etiquetar publicaciones engañosas.

    Ahora que Facebook ha anunciado que abordará específicamente las afirmaciones falsas sobre la vacuna COVID-19, solo podemos esperar que Twitter haga lo mismo.

  • Cómo desactivar los subtítulos en Netflix

    Hay muchas razones para usar subtítulos en Netflix. Sin embargo, si no desea o necesita usarlos, puede desactivar los subtítulos en Netflix con bastante facilidad. La opción para eliminar los subtítulos de sus programas y películas está disponible en todos los dispositivos donde usa Netflix.

    En este artículo, le mostramos cómo deshacerse de los subtítulos en Netflix.

    Cómo desactivar los subtítulos en Netflix para Android

    Desactivar los subtítulos en Netflix para Android es tan fácil como presionar un par de botones. Puede hacer esto sin importar dónde se encuentre en su programa o película.

    Así es cómo:

    1. Reproduzca el programa del que desea eliminar los subtítulos en la aplicación Netflix.
    2. Toca la opción Audio y subtítulos en la parte inferior.
    3. En la sección Subtítulos , toca Desactivar para desactivar los subtítulos de tu programa o película actual.
    4. Presione Aplicar en la parte inferior para guardar sus cambios.
      Desactiva los subtítulos en Netflix para Android

    No te perderás nada mientras desactivas los subtítulos, ya que la aplicación pausa lo que sea que estés viendo mientras accedes a los elementos del menú.

    Cómo deshacerse de los subtítulos en Netflix para iOS

    Netflix para iOS funciona prácticamente igual que Netflix para Android. Esto significa que puede desactivar los subtítulos con solo dos toques:

    1. Abra el programa o la película de la que desea deshacerse de los subtítulos.
    2. Toca la opción Audio y subtítulos .
    3. Seleccione Desactivado en la sección Subtítulos . Netflix desactivará los subtítulos del programa o la película que estás viendo.

    Cómo quitar los subtítulos en Netflix para Windows

    Netflix para Windows usa un elemento de menú ligeramente diferente para desactivar los subtítulos, pero encontrar y usar ese elemento es tan fácil como lo es en la aplicación móvil.

    Así es como se despide de los subtítulos en su programa o película de Netflix:

    1. Accede al programa o película del que deseas eliminar los subtítulos.
    2. Cuando el contenido comience a reproducirse, haga clic en el icono de conversación en la parte superior derecha.
    3. Elija Desactivado en la sección Subtítulos y esto desactivará los subtítulos.

    A diferencia de la aplicación móvil, Netflix para Windows no pausa automáticamente su video cuando apaga los subtítulos. Si cada segundo de su programa es importante para usted, presione pausa antes de comenzar el procedimiento anterior.

    Cómo desactivar los subtítulos en Netflix para Mac

    Netflix aún no tiene una aplicación para Mac, y la mayoría de los usuarios de Mac usan la versión web para acceder al sitio de transmisión en sus máquinas. Esto significa que los pasos para desactivar los subtítulos de Netflix en la web se aplican a los usuarios de Mac.

    Por lo tanto, siga las instrucciones a continuación para eliminar los subtítulos en Netflix en su Mac.

    Cómo deshabilitar los subtítulos en Netflix para la Web

    Netflix funciona en varios navegadores web y el procedimiento para desactivar los subtítulos es el mismo en todos ellos. Simplemente haga clic en un icono y elija la opción para deshabilitar los subtítulos.

    Aquí te mostramos cómo desactivas los subtítulos en Netflix en Chrome:

    1. Abra su programa o película favorita en Netflix.com .
    2. Haga clic en el ícono de conversación en la esquina inferior derecha.
    3. Elija Desactivado en la sección Subtítulos para desactivar los subtítulos.
      Desactiva los subtítulos en Netflix para la web

    Tu contenido continúa reproduciéndose mientras desactivas los subtítulos. Si no quiere perderse nada en el programa, pause su programa antes de realizar el procedimiento anterior.

    Además de los subtítulos, hay algunas otras configuraciones de Netflix que debe cambiar para personalizar su experiencia.

    ¿Cómo se vuelven a activar los subtítulos en Netflix?

    Volver a activar los subtítulos es tan fácil como desactivar los subtítulos en primer lugar. Simplemente abra el mismo menú que usó para desactivar los subtítulos en su aplicación móvil o de escritorio, y luego toque el idioma en el que desea los subtítulos en la sección Subtítulos .

    Los subtítulos comenzarán a aparecer nuevamente en su pantalla.

    Relacionado: Dónde descargar subtítulos para películas y programas de televisión

    Deshabilitar los subtítulos de Netflix cuando no los necesita

    Si no necesita los subtítulos para un programa o una película en Netflix, es fácil eliminarlos con solo unos pocos toques en la aplicación Netflix. Y es igual de fácil volver a activar los subtítulos de Netflix.

    Si aún no lo sabía, Netflix ofrece muchos de sus programas en varios idiomas, por lo que puede copiar sus programas o películas favoritos para eliminar la necesidad de usar subtítulos.

  • Twitter ahora admite llaves de seguridad físicas en dispositivos móviles

    Twitter acaba de hacer que el proceso de autenticación de dos factores (2FA) sea mucho más fácil en su aplicación móvil. Ahora, los usuarios pueden iniciar sesión en sus cuentas con una llave de seguridad física.

    Mantener su cuenta de Twitter segura con 2FA

    2FA viene en muchas formas y Twitter acaba de agregar un nuevo método a su lista. La plataforma ahora le permite usar una clave de seguridad para iniciar sesión en su cuenta en el móvil, que anteriormente solo estaba disponible en la versión de escritorio de Twitter.

    Si no sabe cuál es el método 2FA de clave de seguridad, le permite verificar su cuenta conectando una clave de seguridad USB a su dispositivo o usando NFC. También puede usar su teléfono como clave de seguridad , lo que facilita aún más el inicio de sesión en su cuenta.

    Tener una llave de seguridad hace que sea extremadamente difícil para cualquier persona hackear su cuenta. Incluso si el pirata informático tiene su nombre de usuario y contraseña, aún necesitará poseer la clave física, que solo usted posee.

    Twitter Support anunció la actualización de seguridad en un Tweet, señalando que "ahora puede iniciar sesión con su clave de seguridad física en Android e iOS, como en el escritorio".

    Entonces, si ha estado usando una llave de seguridad física para iniciar sesión en su cuenta de Twitter en su computadora, esta es una buena noticia. Significa que finalmente puede usar la misma clave de seguridad para iniciar sesión en su cuenta desde su teléfono inteligente.

    Además de este método 2FA, Twitter también le permite verificar su cuenta por mensaje de texto o con una aplicación de autenticación.

    Se recomienda encarecidamente que utilice uno de los métodos 2FA para iniciar sesión en su cuenta, ya que ofrece una capa adicional de protección. Twitter describe las diferentes formas en que puede activar 2FA en una publicación en el Centro de ayuda .

    Muchas cuentas de alto perfil en Twitter se vieron gravemente afectadas por una estafa de criptomonedas en julio de 2020, lo que realmente mostró la importancia de usar 2FA en Twitter.

    Las cuentas de Elon Musk, Apple, Joe Biden y muchos más fueron pirateadas. Cada uno envió tweets alentando a los usuarios a realizar pagos en bitcoins al hacker. Twitter luego descubrió que los piratas informáticos aprovecharon una herramienta de administración en el sitio.

    No subestime la importancia de 2FA

    El hecho de que Twitter agregó soporte para llaves de seguridad físicas en su aplicación puede no parecer tan importante. Sin embargo, definitivamente puede ayudar a prevenir ciberataques en el futuro.

    2FA a menudo se considera un paso innecesario y molesto al iniciar sesión, pero su importancia no debe subestimarse.

  • ¿Qué son los ataques CSRF y cómo puede prevenirlos?

    ¿Qué son los ataques CSRF y cómo puede prevenirlos?

    La falsificación de solicitudes entre sitios (CSRF) es una de las formas más antiguas de explotar las vulnerabilidades de un sitio web. Se dirige a los conmutadores web del lado del servidor que generalmente requieren autenticaciones como iniciar sesión. Durante un ataque CSRF, un atacante tiene como objetivo obligar a su víctima a realizar una solicitud web maliciosa y no autorizada en su nombre.

    Las prácticas de seguridad del sitio web débiles o deficientes y el descuido en la ruta del usuario son algunas de las causas comunes de un ataque CSRF exitoso.

    Veamos qué es un ataque CSRF y las posibles formas en que puede evitarlo como desarrollador o como usuario.

    ¿Cómo le afectan los ataques CSRF?

    Un CSRF es un ataque que se utiliza para implementar solicitudes no autorizadas durante acciones web que requieren autenticación o inicio de sesión de usuario. Los ataques CSRF pueden aprovechar las ID de sesión, las cookies y otras vulnerabilidades basadas en el servidor para robar las credenciales de un usuario.

    Por ejemplo, habilitar procedimientos anti-CSRF evita interacciones maliciosas entre dominios.

    Una vez que se rompe la barrera, un atacante puede aprovechar rápidamente el ID de sesión del usuario a través de las cookies creadas por el navegador del usuario e incrustar una etiqueta de secuencia de comandos en el sitio web vulnerable.

    Al manipular una identificación, el atacante también puede redirigir a los visitantes a otra página web o explotar métodos de ingeniería social como el correo electrónico para enviar enlaces, alentando a la víctima a descargar software malicioso.

    Una vez que la víctima realiza tales acciones, envía una solicitud HTTP a la página de servicio del usuario y autoriza la acción de solicitud a favor del atacante. Eso puede ser devastador para un usuario desprevenido.

    Un ataque CSRF exitoso puede hacer que los usuarios autorizados pierdan sus credenciales de acceso ante un atacante, especialmente durante acciones basadas en el servidor como solicitudes de cambio de contraseña o nombre de usuario. En el peor de los casos, el atacante se apodera de toda la sesión y actúa en nombre de los usuarios.

    CSRF se ha utilizado para secuestrar transacciones de fondos en la web, así como para cambiar nombres de usuario y contraseñas, lo que lleva a que los usuarios pierdan el acceso al servicio afectado.

    Cómo los atacantes secuestran sus sesiones con CSRF: ejemplos

    Los principales objetivos de los ataques CSRF son las acciones web que implican la autenticación de un usuario. Para tener éxito, necesita acciones no intencionales de la víctima.

    Durante un ataque CSRF, las acciones GET, DELETE y PUT, así como las solicitudes POST vulnerables, son los principales objetivos de un atacante.

    Veamos el significado de esos términos:

    • GET: una solicitud para recopilar un resultado de la base de datos; por ejemplo, búsqueda de Google.
    • POST: normalmente para enviar solicitudes a través de formularios web. Una solicitud POST es común durante el registro o inicio de sesión de un usuario, también conocida como autenticación.
    • ELIMINAR: Para eliminar un recurso de la base de datos. Lo hace cada vez que elimina su cuenta de un servicio web en particular.
    • PUT: una solicitud PUT modifica o actualiza un recurso existente. Un ejemplo es cambiar su nombre de Facebook .

    En la práctica, los atacantes utilizan el secuestro de sesiones para respaldar un ataque CSRF. Al usar esta combinación, el atacante puede usar un secuestro para cambiar la dirección IP de la víctima.

    El cambio en la dirección IP luego registra a la víctima en un nuevo sitio web donde el atacante ha insertado un enlace engañoso que envía un formulario replicado o una solicitud de servidor modificada que crearon a través de CSRF.

    Un usuario desprevenido cree que la redirección proviene del proveedor de servicios y hace clic en el enlace de la página web del atacante. Una vez que han hecho esto, los piratas informáticos envían un formulario al cargar la página sin su conocimiento.

    Ejemplo de un ataque CSRF de solicitud GET

    Imagínese intentando realizar un pago en línea a través de una plataforma de comercio electrónico no segura. Los propietarios de la plataforma utilizan la solicitud GET para procesar su transacción. Esa consulta GET podría verse así:

     https://websiteurl/pay?amount=$10&company=[company ABC's account]

    Un secuestrador puede robar su transacción fácilmente cambiando los parámetros de la solicitud GET. Para hacer esto, todo lo que necesitan hacer es cambiar su nombre por el de ellos, y peor aún, cambiar la cantidad que pretende pagar. Luego modifican la consulta original a algo como esto:

     https://websiteurl/pay?amount=$20000&company=[attacker's account]

    Una vez que hace clic en un enlace a esa solicitud GET modificada, termina haciendo una transferencia no intencional a la cuenta del atacante.

    La transacción a través de solicitudes GET es una mala práctica y hace que las actividades sean vulnerables a los ataques.

    Ejemplo de un ataque CSRF de solicitud POST

    Sin embargo, muchos desarrolladores creen que usar la solicitud POST es más seguro para realizar transacciones web. Si bien eso es cierto, desafortunadamente, una solicitud POST también es susceptible a ataques CSRF.

    Para secuestrar con éxito una solicitud POST, todo lo que un atacante necesita es su ID de sesión actual, algunas formas invisibles replicadas y, a veces, un poco de ingeniería social.

    Por ejemplo, un formulario de solicitud POST podría verse así:

     <form action="Company ABC's account" method="POST">
     <input type="text" name="name" placeholder="name"><br>
     <input type="number" name="amount"><br>
     <input type="submit" name="submit">
     </form>

    Sin embargo, un atacante puede intercambiar su credencial creando una nueva página y modificando el formulario anterior en esto:

     <body onload="document.getElementById('payment-form').submit();">
     <form action="Attacker's account" id="payment-form" method="POST">
     <input type="text" hidden name="name" placeholder="name"><br>
     <input type="number" hidden value=30000 name="amount"><br>
     <input type="submit" hidden name="submit">
     </form>
     </body>

    En el formulario manipulado, el atacante establece el valor del campo de cantidad en "30000", intercambia el número de cuenta del destinatario por el suyo, envía el formulario al cargar la página y también oculta los campos del formulario al usuario.

    Una vez que secuestran esa sesión actual, su página de transacciones inicia una redirección a la página del atacante, lo que le solicita que haga clic en un enlace que saben que es más probable que visite.

    Al hacer clic aquí, se carga el envío del formulario replicado, que transfiere sus fondos a la cuenta del atacante. Eso significa que no necesita hacer clic en botones como "enviar" para que se lleve a cabo la transacción, ya que JavaScript lo hace automáticamente al cargar la siguiente página web.

    Alternativamente, un atacante también puede redactar un correo electrónico incrustado en HTML que le pide que haga clic en un enlace para realizar el mismo envío de formulario de carga de página.

    Otra acción que es vulnerable a un ataque CSRF es un cambio de nombre de usuario o contraseña, un ejemplo de una solicitud PUT. Un atacante replica su formulario de solicitud y reemplaza su dirección de correo electrónico con la de ellos.

    Luego roban tu sesión y te redirigen a una página o te envían un correo electrónico que te pide que hagas clic en un enlace atractivo.

    Luego envía un formulario manipulado que envía el enlace de restablecimiento de contraseña a la dirección de correo electrónico del pirata informático en lugar de la suya. De esa manera, el pirata informático cambia su contraseña y lo desconecta de su cuenta.

    Cómo prevenir ataques CSRF como desarrollador

    Uno de los mejores métodos para evitar un CSRF es utilizar tokens que cambian con frecuencia en lugar de depender de las cookies de sesión para ejecutar un cambio de estado en el servidor.

    Relacionado: Guías gratuitas para comprender la seguridad digital y proteger su privacidad

    Muchos marcos de backend modernos ofrecen seguridad contra CSRF. Entonces, si desea evitar los tecnicismos de reforzar contra CSRF usted mismo, puede abordarlo fácilmente utilizando marcos del lado del servidor que vienen con tokens anti-CSRF incorporados.

    Cuando utiliza un token anti-CSRF, las solicitudes basadas en el servidor generan cadenas aleatorias en lugar de las cookies de sesión vulnerables más estáticas. De esa manera, puede proteger su sesión de ser adivinada por el secuestrador.

    La implementación de un sistema de autenticación de dos factores (2FA) para ejecutar transacciones en su aplicación web también reduce las posibilidades de un CSRF.

    Es posible iniciar un CSRF a través de secuencias de comandos entre sitios (XSS), que implica la inyección de secuencias de comandos en campos de usuario como formularios de comentarios. Para evitar esto, es una buena práctica habilitar el escape automático de HTML en todos los campos de formulario de usuario en su sitio web. Esa acción evita que los campos de formulario interpreten elementos HTML.

    Cómo prevenir ataques CSRF como usuario

    Como usuario de un servicio web que implica autenticación, usted tiene un papel que desempeñar para evitar que los atacantes roben sus credenciales y sesiones a través de CSRF.

    Asegúrese de utilizar servicios web confiables durante las actividades que involucran transferencias de fondos.

    Además de esto, utilice navegadores web seguros que protejan a los usuarios de la exposición de la sesión, así como motores de búsqueda seguros que protejan contra fugas de datos de búsqueda.

    Relacionado: Los mejores motores de búsqueda privados que respetan sus datos

    Como usuario, también puede depender de autenticadores de terceros como Google Authenticator o sus alternativas para verificar su identidad en la web.

    Aunque puede sentirse impotente para evitar que un atacante se apropie de su sesión, aún puede ayudar a evitar esto asegurándose de que su navegador no almacene información como contraseñas y otros detalles de inicio de sesión.

    Refuerce su seguridad web

    Los desarrolladores deben probar periódicamente las aplicaciones web en busca de violaciones de seguridad durante el desarrollo y la implementación.

    Sin embargo, es común introducir otras vulnerabilidades al intentar prevenir otras. Por lo tanto, asegúrese de no haber violado otros parámetros de seguridad al intentar bloquear un CSRF.

  • ¿Qué es SoundCloud y es de uso gratuito?

    ¿Qué es SoundCloud y es de uso gratuito?

    A estas alturas, la mayoría de la gente se ha despedido de los medios físicos. Aunque el vinilo ha vuelto un poco. Esto se debe a que principios de la década de 2000 marcó el comienzo de una nueva era de distribución de música en forma de tiendas de descargas digitales y plataformas de transmisión.

    Apple introdujo iTunes Store en 2003 y, desde entonces, hemos visto crecer en popularidad a YouTube Music, Spotify, Pandora, Amazon Music y muchos otros. Y si eres un amante de la música, es probable que SoundCloud también sea un nombre del que hayas oído hablar.

    En este artículo, discutiremos qué es SoundCloud, exactamente lo que ofrece la plataforma y si necesitará o no sacar la billetera de su bolsillo para disfrutarlo.

    ¿Qué es SoundCloud?

    SoundCloud es una plataforma de distribución de audio en línea que fue fundada en 2007 por Alexander Ljung y Eric Wahlforss. Se conocieron mientras estudiaban en el KTH Royal Institute of Technology, una universidad conocida por ser una de las mejores escuelas del mundo en informática. Habiéndose unido por un amor mutuo por la música, decidieron que querían crear algo como Flickr o WordPress pero para audio.

    Lo que comenzó como una pequeña comunidad para que los artistas promocionaran sus ofertas de audio se ha convertido en una opción sólida para que los músicos independientes realmente se destaquen. Post Malone, Chance the Rapper y Kehlani son solo algunos artistas de la música convencional que originalmente comenzaron sus carreras en SoundCloud.

    SoundCloud es ahora un servicio de transmisión, una plataforma de distribución para artistas nuevos y futuros, y una comunidad en línea para fanáticos. Pero en esencia, SoundCloud se trata de permitirle descubrir y escuchar música nueva.

    En el momento de escribir este artículo, hay más de 175 millones de usuarios registrados de SoundCloud y más de 200 millones de pistas cargadas. Puede acceder a SoundCloud tanto en el sitio web de escritorio como en la aplicación móvil.

    ¿SoundCloud es gratuito?

    Escuchar música en SoundCloud en línea es completamente gratis y ni siquiera necesita crear una cuenta para hacerlo. Sin embargo, para cargar y comentar pistas, deberá registrarse. Los usuarios gratuitos tienen un límite de carga de tres horas de audio y el tamaño de los archivos no puede superar los 4 GB. Además, una pista creada por un usuario gratuito solo se puede descargar un máximo de 100 veces.

    Si su cuenta supera las tres horas de audio cargado, la carga se desactivará temporalmente. Para continuar cargando, necesitará hacer espacio para nuevas cargas, ya sea eliminando pistas más antiguas para llegar por debajo del límite gratuito o actualizando al plan de pago Pro Unlimited.

    Relacionado: Cómo reducir el uso de datos móviles al transmitir música

    ¿Qué es Repost de SoundCloud?

    Repost es una pequeña actualización de la cuenta básica gratuita de SoundCloud. Por $ 30 / año, puede desbloquear las siguientes funciones:

    • Subir material gráfico de la pista
    • Monetizar las reproducciones de pistas
    • Obtenga distribución ilimitada en todos los principales servicios de transmisión
    • Seleccione qué regiones pueden reproducir sus pistas
    • Pon tus pistas en las mejores listas de reproducción
    • Promocionar en la página de SoundCloud Discover
    • Divida los ingresos con los colaboradores (por ejemplo, compañeros de banda o miembros colectivos)
    • Obtenga acceso al centro de recursos de SoundCloud de profesionales de la industria de la música
    • Obtenga respuestas de soporte garantizadas de 1 día

    ¿Qué es SoundCloud Pro Unlimited?

    Los usuarios que pagan $ 144 / año por SoundCloud Pro Unlimited tienen acceso a todas las funciones básicas de la cuenta, todo lo que Repost tiene para ofrecer y una multitud de otras características que podrían interesarle si se toma la música en serio:

    • Cargue pistas de hasta seis horas y 45 minutos de duración
    • No hay límite en la cantidad de pistas cargadas o cuántas veces se pueden descargar sus pistas
    • Reemplazar una pista ya cargada con un nuevo archivo (manteniendo intactas las reproducciones, estadísticas y comentarios)
    • Manténgase más en contacto con su audiencia con una mirada avanzada a la información de los oyentes
    • Desactivar los comentarios y la visualización de estadísticas públicas
    • Obtenga descuentos ofrecidos por los socios de hardware y software de SoundCloud
    • Acceso al paquete exclusivo de complementos de audio Gobbler-SoundCloud
    • Soporte de chat en vivo 24/7

    ¿Qué son SoundCloud Go y SoundCloud Go +?

    No es necesario ser productor para mejorar su experiencia con SoundCloud. Con SoundCloud Go por $ 4,99 / mes, puede guardar pistas de SoundCloud para escucharlas sin conexión y escucharlas en línea sin anuncios. SoundCloud Go +, que tiene un precio de $ 9.99 / mes, le brinda audio de alta calidad y acceso a una biblioteca exclusiva de pistas de la lista A que solo tienen los suscriptores de Go +.

    Si eres un estudiante matriculado en un colegio o universidad que otorga títulos de Título IV, puedes obtener SoundCloud Go + con un 50 por ciento de descuento por hasta cuatro años.

    SoundCloud es un gran lugar para descubrir nueva música

    SoundCloud es un servicio de transmisión, una plataforma de distribución y una comunidad en línea que aún cumple su promesa inicial de permitir a los usuarios descubrir y compartir todo tipo de música. Incluso con el auge de las plataformas competidoras, ha logrado mantenerse al tanto de las tendencias y continuar brindando un espacio para que los artistas se promocionen.