Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Te vas de vacaciones?: los peligros de cargar tu celular en cualquier puerto USB {Seguridad}
• El cifrado BitLocker de Windows 10 ya no confía en tu SSD {HowTo}

Muchos SSD de consumidores afirman que admiten el cifrado y BitLocker les creyó. Pero, como aprendimos el año pasado, esas unidades a menudo no estaban encriptando archivos de forma segura . Microsoft acaba de cambiar Windows 10 para dejar de confiar en esos SSD incompletos y usar el cifrado de software de forma predeterminada.

En resumen, las unidades de estado sólido y otros discos duros pueden afirmar que se "autocifran". Si lo hacen, BitLocker no realizará ningún cifrado, incluso si habilita BitLocker manualmente. En teoría, eso era bueno: la unidad podía realizar el cifrado en sí mismo a nivel de firmware, acelerando el proceso, reduciendo el uso de la CPU y quizás ahorrando algo de energía. En realidad, era malo: muchas unidades tenían contraseñas maestras vacías y otras fallas de seguridad horrendas. Aprendimos que no se puede confiar en los SSD de los consumidores para implementar el cifrado.

Ahora, Microsoft ha cambiado las cosas. De forma predeterminada, BitLocker ignorará las unidades que afirman que se autocifran y realizarán el trabajo de cifrado en el software. Incluso si tiene una unidad que dice ser compatible con el cifrado, BitLocker no lo creerá.

Este cambio llegó en la actualización KB4516071 de Windows 10, lanzada el 24 de septiembre de 2019. SwiftOnSecurity lo detectó en Twitter:

https://twitter.com/intent/like?tweet_id=1177429658259927040

Los sistemas existentes con BitLocker no se migrarán automáticamente y continuarán usando cifrado de hardware si se configuraron originalmente de esa manera. Si ya tiene el cifrado de BitLocker habilitado en su sistema, debe descifrar la unidad y luego volver a cifrarla para asegurarse de que BitLocker está usando el cifrado de software en lugar del hardware. Este boletín de seguridad de Microsoft incluye un comando que puede usar para verificar si su sistema está usando cifrado basado en hardware o software.

Como señala SwiftOnSecurity, las CPU modernas pueden manejar la realización de estas acciones en el software y no debería ver una desaceleración notable cuando BitLocker cambia al cifrado basado en software.

BitLocker aún puede confiar en el cifrado de hardware, si lo desea. Esa opción solo está deshabilitada por defecto. Para las empresas que tienen unidades con firmware de confianza, la opción "Configurar el uso de cifrado basado en hardware para unidades de datos fijas" en Configuración de la computadora \ Plantillas administrativas \ Componentes de Windows \ Cifrado de unidad BitLocker \ Unidades de datos fijas en la Política de grupo les permitirá reactivar el uso de cifrado basado en hardware. Todos los demás deberían dejarlo solo.

Es una pena que Microsoft y el resto de nosotros no podamos confiar en los fabricantes de discos. Pero tiene sentido: claro, su computadora portátil podría estar hecha por Dell, HP o incluso Microsoft. Pero, ¿sabes qué disco tiene esa computadora portátil y quién la fabricó? ¿Confía en que el fabricante de esa unidad maneje el cifrado de forma segura y emita actualizaciones si hay un problema? Como hemos aprendido, probablemente no deberías. Ahora, Windows tampoco lo hará.

Espero les sea de interes, y les comparto los links con mas informacions. Saludos. Roberto Di Lello.

Fuente: HowToGeek

Los riesgos que esta práctica “inocente” implican para el usuario y cómo evitar caer en estos engaños. Además: por qué hay que evitar conectarse a las redes wifi públicas. Por Desirée Jaimovich

Es muy habitual encontrar en aeropuertos, bares u hoteles estaciones de carga para celulares, tablets o tablets. Y, cuando la batería se está agotando y no se cuenta con un cargador externo, recurrir a estos puertos USB puede ser tentador. Sin embargo, esta tentación puede salir cara. ¿Por qué? Podría poner en riesgo la seguridad del equipo.

Hace unos días, la Fiscalía de Distrito del Condado de Los Ángeles emitió un comunicado alertando a los viajeros sobre los riesgos que esto puede implicar. Según explicaron, esto puede ser la puerta de entrada para ciberataques podría derivar en el robo de datos confidenciales y hasta el vaciamiento de una cuenta bancaria.

“El Juice Jacking es un tipo de ataque sobre dispositivos móviles que consiste en utilizar la conexión USB de un cargador público para establecer una conexión de transferencia de datos que permita descargar información o instalar un malware con un fin determinado”, explicaron desde Check Point, en el marco de una nota que hizo este medio por el Día Mundial de la Ciberseguridad.

Con la llegada de las vacaciones y la reciente alerta emitida por la fiscalía este tema volvió a resurgir. Pero ¿es realmente tan riesgoso? No se registran, por lo que se sabe, reportes de robos ocurridos de este modo, sin embargo es posible que estos incidentes hayan ocurrido y hayan sido desapercibidos por los usuarios ya que no todos conocen sobre este tipo de amenaza.

Por un lado cabe destacar que si uno utiliza su propio cargador con su correspondiente cable este riesgo juice jacking no existe. La amenaza surge cuando se usa uno de estos puertos de carga, y cuando se utiliza un cable no propio.

Por estos medios, es posible que se descargue un malware que podría bloquear el equipo o incluso transferir información privada como contraseñas, correos y credenciales de acceso al ciberatacante.

Usualmente este tipo de ataques son dirigidos, ante una persona u organización en particular. Se diferencia de otras amenazas que se dirigen al público en general, de forma masiva como pueden ser los ataques de phishing o el ransomware.

De todos modos, no está demás tomar precauciones y evitar usar los puertos de carga públicos porque, como se mencionó, pueden ser la puerta de entrada a ciberatacantes. También se recomienda desactivar la transferencia automática de datos por USB en Android o iOS.

Pero en caso de que se dude que estas precauciones sean suficientes y, a pesar de todo, se quiera utilizar este sistema de recarga o no quede ninguna otra opción se puede recurrir a los llamados “condones USB”, que son pequeños adaptadores con puerto de entrada y de salida. Estos dispositivos, que cuestan cerca de 10 dólares, permiten la alimentación energética del dispositivo pero bloquean el intercambio de datos.

Cuidado con las redes wifi públicas

La wifi pública es otro de los riesgos que se potencian en épocas de vacaciones porque están disponibles en la calle, bares y aeropuertos, tal como ocurre con los puertos de carga.

Hay que saber que cuando uno se conecta a una red wifi de este tipo se puede ser víctima de un ataque Man in the middle u hombre en el medio, tal como se denomina al hecho de interceptar el tráfico en la web.

Esto sucede cuando el ciberatacante intercede entre el punto de acceso y el dispositivo. Para hacerlo basta con que cree una red con el mismo nombre de la wifi pública para que el usuario, desprevenido, se conecte a esa red clonada. Si eso ocurre, entonces los dispositivos de las víctimas quedarán enlazados a la antena del atacante quien recibirá toda la información que se transmita por esa vía como tarjetas de crédito, mails y contraseñas.

Existen diferentes herramientas como FruityWifi o WiFiSlax que fueron creadas para realizar auditorías de red pero que se pueden utilizar para crear para modificar las direcciones IP de los servidores DNS de la víctima con el objetivo de que apunten a servidores maliciosos.

¿Qué hacer entonces? Lo más conveniente es no usar redes wifi públicas, pero en caso de que se decida hacerlo, como mínimo, hay que evitar ingresar datos confidenciales como contraseñas o datos de tarjetas. Por otra parte hay que usar siempre el protocolo HTTPS a la hora de navegar por la web y, cuando se usen aplicaciones de mensajería es importante que cuenten con cifrado punto a punto. Por último, si se quiere mejorar aún más la seguridad, es conveniente usar una VPN.

Luego, como medida de precaución general, hay que mantener las apps, los sistemas operativos y firmware actualizados, así como contar con firewall y soluciones de seguridad.

Saludos, Roberto Di Lello.

Fuete: infoBAE

Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Chau la opción ‘Usar cuenta sin conexión’ para instalar Windows 10… aunque buscandola se encuentra {HowTo}

Para la mayoría de nuestra audiencia, lo más probable es que Windows 10 sea su sistema operativo preferido para su computadora de escritorio o portátil. Desde que el sistema operativo se lanzó por primera vez durante el verano de 2015, se ha convertido en el lanzamiento de Windows de más rápido crecimiento de Microsoft hasta la fecha con un total de 900 millones de usuarios activos .

Sin embargo, para aquellos que no desean el tratamiento "completo" de Microsoft cuando instalan Windows 10, la gente de Redmond está cambiando [ligeramente] cómo puede crear una cuenta local al hacer una nueva instalación de Windows. Microsoft preferiría que creara una cuenta de Microsoft , que le permite sincronizar información a través de múltiples dispositivos, incluyendo contraseñas, servicios de Microsoft ( Xbox Live , OneDrive , Office 365 , etc.), configuraciones de usuario y similares.

Con una cuenta local, no tiene que preocuparse por nada de ese rigmarole. Solo puede tener una contraseña vinculada a un dispositivo y no preocuparse por firmar su vida digital con Microsoft al instalar Windows 10.

Con la actualización de Windows 10 de mayo de 2019 (versión 1903), simplemente puede poner su dispositivo en modo avión para deshabilitar el Wi-Fi y / o desconectar el cable de red para que no esté conectado a Internet. Luego, cuando se le presente la opción de conectarse a una red, simplemente presione el botón "No tengo Internet", haga clic para "Continuar con la configuración limitada", después de lo cual se le presentará una opción para crear una conexión cuenta.

Algunas personas han recurrido a reddit y otros foros en línea para decir que la opción de crear una cuenta sin conexión se ha eliminado después de seguir estos pasos. Sin embargo, nos complace decir que la opción no se ha eliminado. Pero en la sabiduría infinita de Microsoft, simplemente ha ofuscado aún más la opción de persuadirlo para que opte por una cuenta de Microsoft.

La opción "Cuenta sin conexión" simplemente ha cambiado de nombre a "Unirse al dominio". Una vez que haga clic en esta opción, verá el aviso familiar que le permite configurar su nombre de usuario y seguir las mociones para completar su instalación. Microsoft, por supuesto, todavía intenta una vez más lograr que cree una cuenta en línea, pero obviamente no tiene que hacerlo en este momento.

Es un pequeño cambio, pero es probable que deje a más de unos pocos clientes rascándose la cabeza sobre cómo crear una cuenta local. Y eso es probablemente lo que Microsoft quería hacer; siembra confusión para que los usuarios levanten la mano con frustración y simplemente cedan para crear una cuenta de Microsoft.

Lo entendemos, Microsoft quiere que los usuarios estén tan estrechamente entrelazados en su ecosistema como sea posible. Ese bloqueo del ecosistema es importante en estos días y Google lo alienta con Android y Apple también lo hace con iOS . Pero para los clientes que están acostumbrados a tener una "opción" clara en la forma en que administran sus cuentas en Windows, sería bueno que Microsoft simplemente ofrezca opciones claras y concisas disponibles para aquellos que prefieren no caminar por la línea. Dado lo frecuentes que son los ataques de phishing en estos días y cómo los atacantes comprometen los servicios todo el tiempo , no es tan malo querer minimizar su huella en línea por razones de seguridad.

Saludos. Roberto Di Lello

Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• La vulnerabilidad de Toolbox afecta a millones de usuarios de Microsoft Windows 10
• El asistente de actualizacion de Windows 10 pone en peligro a los usuarios {Seguridad}

Microsoft trabaja de manera constante para intentar subsanar los muchos problemas, fallos y vulnerabilidades que se pueden dar en Windows 10. Pero lo cierto es que, probablemente debido a la magnitud del sistema operativo, los de Redmond tienen menos éxito del esperado.

Esto es algo que desde hace tiempo hemos venido detectando en las actualizaciones y nuevas versiones que el gigante del software envía a los cientos de millones de usuarios de Windows. Pero a pesar de los esfuerzos que pone en todo ello, los problemas en el sistema operativo no paran de aparecer. Pues bien, a todo lo comentado estos meses atrás, ahora se le suma una nueva vulnerabilidad que se ha detectado en un elemento tan importante como es el asistente de actualización de Windows 10.

En concreto ahora se ha podido ver que debido al fallo de seguridad detectado, esta funcionalidad deja una puerta abierta a hackers y potenciales atacantes, lo que pone en peligro los equipos y datos de muchos usuarios. Esta vulnerabilidad de seguridad a la que os hacemos referencia en el asistente de actualización, hace posible que un atacante ejecute código con permisos completos de usuario. De este modo, lo que este logra es terminar siendo capaz de crear una cuenta con todos los permisos del usuario afectado.

Claro está, de este modo lo que el atacante busca y probablemente va a conseguir es tomar el control del equipo. Tal y como ha comunicado la propia Microsoft, «en el asistente de actualización de Windows 10 existe una vulnerabilidad que afecta a la forma en la que se manejan los permisos”. Así, continúan, “un atacante podría ejecutar código arbitrario con permisos de sistema elevados y, tras explotar con éxito la vulnerabilidad, poder instalar programas, además de ver, cambiar o eliminar datos. De igual modo este podría crear nuevas cuentas con todos los permisos necesarios para controlar el equipo”.

Una nueva vulnerabilidad da acceso a un atacante a crear cuentas en Windows 10

Cabe mencionar que este es un fallo que fue descubierto y reportado a Microsoft por Jimmy Bayne, y además también se hizo saber que esta vulnerabilidad existe en el asistente de actualización de Windows 10 independientemente de la versión del sistema operativo. Esto se traduce en que este fallo de seguridad podría afectar a la totalidad de usuarios del software.

Eso sí, en este preciso instante, los equipos que ejecutan el asistente de actualización de Windows 10 lo hacen tras instalar la actualización KB4023814. Y es que esta es una actualización dirigida a equipos que ejecutan Windows 10 versión 1803 o April 2018 Update y posteriores. De este modo se supone que la misma prepara a esos PCs para actualizar a Windows 10 versión 1903 o May 2019 Update.

También es necesario tener en consideración que aquellos equipos que ejecutan el asistente de actualización en Windows 10 1903 también son vulnerables a posibles ataques si esta herramienta se instaló manualmente. Pero con el fin de solucionar todo esto, Microsoft está lanzando una nueva versión del asistente para resolver la vulnerabilidad, por lo que se recomienda instarla lo antes posible.

Por tanto, la mejor solución es instalar manualmente esta nueva versión del asistente, al menos hasta que la nueva se incluya en una versión posterior del sistema que se envíe automáticamente a los dispositivos a través de Windows Update en unos días.

Espero les sea de utilidad. Saludos.

Fuente: ADSLZone

Windows 10 tiene suficientes problemas con los que lidiar en este momento . Pero los socios de Microsoft simplemente empeoraron las cosas.

La compañía de seguridad californiana SafeBreach ha revelado que el software preinstalado en las PC ha dejado a "millones" de usuarios expuestos a piratas informáticos. Además, esa estimación es conservadora, con un número realista establecido en cientos de millones.

La falla radica en PC-Doctor Toolbox , software de análisis de sistemas que ha sido modificado y preinstalado en PC fabricado por algunos de los minoristas de computadoras más grandes del mundo, incluyendo Dell, su marca de juegos Alienware, Staples y Corsair. Dell solo vendió casi 60 millones de PC el año pasado y la compañía afirma que PC-Doctor Toolbox (que renombra como parte de ‘SupportAssist’) fue preinstalado en "la mayoría" de ellos.

Lo que SafeBreach ha descubierto es una falla de alta gravedad que permite a los atacantes intercambiar archivos DLL inofensivos cargados durante los escaneos de diagnóstico de Toolbox con DLL que contienen una carga maliciosa. La inyección de este código afecta tanto a las PC con Windows 10 empresariales como a las domésticas y permite a los piratas informáticos obtener el control completo de su computadora.

Lo que lo hace tan peligroso es que los fabricantes de PC le dan a Toolbox un acceso de alto nivel de permiso a todo el hardware y software de su computadora para que pueda ser monitoreado. El software puede incluso darse nuevos niveles de permisos más altos según lo considere necesario. Entonces, una vez que se inyecta código malicioso a través de Toolbox, puede hacer casi cualquier cosa en su PC.

Peor aún, los fabricantes de PC actualmente participan en un juego de Whack-A-Mole que intenta hacer que Toolbox sea seguro. SafeBreach informa que inicialmente encontró fallas en Toolbox en abril y Dell lanzó un parche para abordarlo, pero ahora SafeBreach ha encontrado más vulnerabilidades y parece muy probable que no sean las últimas.

El resultado final es que es probable que muchos usuarios de Windows 10 expuestos a este problema ni siquiera sepan que lo tienen porque ¿quién realmente usa bloatware preinstalado? Como tal, mi consejo sería buscar en su computadora y desinstalarla. Dell incorpora Toolbox a SupportAssist, Corsair lo etiqueta como ‘One Diagnostics’ o simplemente ‘Diagnostics’, Staples lo llama ‘Easy Tech Diagnostics’, Tobii se refiere a él como ‘I-Series / Dynavox Diagnostic Tools’ e inevitablemente habrá más socios entonces haz tu investigación.

Como un consejo más amplio: también recomendaría a cualquiera que compre una nueva PC que realice su primer paso formateando la computadora y reinstalando Windows. Debe tener el control de los programas que se ejecutan en su PC. Si no sabe cómo hacer esto, busque un familiar, amigo o colega que lo sepa.

¿Microsoft merece la culpa de esto? En última instancia, es inútil detener a los fabricantes de PC que preinstalan lo que quieran en las computadoras con Windows, incluso si esto compromete su seguridad, y esto es algo que lleva a las personas a otras plataformas. Es frustrante, pero este nivel de asociación también es lo que hizo de Windows un éxito tan global en primer lugar.
Dicho esto, también es lo que hace que la reciente promesa de Microsoft de más "control, calidad y transparencia " no solo sea preocupantemente compleja sino extremadamente difícil de cumplir.

Espero les sea de interes y utilidad. Saludos. Roberto Di Lello.

Fuente: Forbes & SecureWeek

Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Llegando a Windows 10: mas navegadores, no menos
• Microsoft Edge Beta: se uno de los primeros en probarlo ahora {BETA}

Queria comentarles que existe una versión Beta para la próxima versión de Microsoft Edge ya está disponible para todas las versiones compatibles de Windows y macOS . El objetivo con Microsoft Edge es crear una mejor compatibilidad web con un mejor rendimiento para nuestros clientes al tiempo que garantizamos una menor fragmentación de la web para todos los desarrolladores web. Nuestra comunidad ha estado con nosotros en este viaje desde el principio y sus comentarios permiten mejorar rápidamente. Hasta la fecha, ha habido más de un millón de descargas de nuestras versiones preliminares , en todas las versiones compatibles de Windows y Mac, de las cuales hemos recibido más de 140,000 comentarios individuales.

Ahora que el canal Beta para la próxima versión de Microsoft Edge está disponible , me gustaría pedirles a todos ustedes que participen hoy y sean algunos de los primeros en descargarlo y probarlo. Les paso el link: https://www.microsoftedgeinsider.com/en-us/?form=MO12FY&OCID=MO12FY

Canal Beta de Microsoft Edge: el último éxito

Beta es el tercer y último canal de vista previa que se pondrá en línea antes del lanzamiento. A medida que lanzamos Beta, seguimos comprometidos a ofrecer un producto de alta calidad y enclavar los fundamentos de una excelente experiencia de navegación. Beta representa el canal de vista previa más estable, ya que las funciones se agregan a Beta solo después de haber superado las pruebas de calidad primero en el canal Canario y luego en el canal Dev. Se pueden esperar actualizaciones de versiones principales aproximadamente cada seis semanas, junto con actualizaciones menores periódicas para la corrección de errores y la seguridad. 

Mientras todavía está en la etapa de vista previa, con este anuncio   La próxima versión de Microsoft Edge está lista para el uso diario . En la Beta de hoy, verá nuevas formas de personalizar su experiencia, junto con soporte para 14 idiomas. Con la nueva personalización de la página de pestañas, tiene la capacidad de elegir lo que quiere ver cuando abre una nueva página web seleccionando un diseño centrado, inspirador o informativo. También puede establecer un tema oscuro o visitar la tienda de complementos de Microsoft Edge Insider u otras tiendas web basadas en Chromium, como Chrome Web Store, para agregar sus extensiones favoritas. 

Puede personalizar aún más su experiencia al habilitar la prevención de rastreo, una función diseñada para protegerlo de ser rastreado por sitios web que no visita. Hoy, esta característica está detrás de una bandera, pero puede habilitarla en las versiones Beta . Cuando está habilitado, un cliente podrá elegir entre tres niveles de privacidad: básico, equilibrado y estricto. Las características adicionales que mostramos en la Conferencia Build 2019 llegarán al canal Beta en los próximos meses . Colecciones es   Ya está disponible para probar en el canal de Canarias hoy. 

Microsoft Edge está obteniendo mejores resultados para el negocio 

Beta también incluye muchas de las características comerciales que anunciamos en nuestra conferencia Build , como: 
Búsqueda de Microsoft integrada en Bing, que reducirá el tiempo dedicado a buscar cosas en el trabajo al conectar de manera inteligente a las personas, documentos, sitios, ubicaciones y conversaciones de una organización. 

El modo Internet Explorer , que agiliza la experiencia no tan excelente de ver la web a través de dos navegadores diferentes al llevar la compatibilidad de Internet Explorer 11 directamente a Microsoft Edge, creando una experiencia simple. Esta es una característica importante para más del 60 % de las organizaciones mundiales que usan tanto IE como otro navegador. 
Windows Defender Application Guard ayuda a aislar sitios no confiables definidos por la empresa, protegiendo a la empresa mientras los empleados navegan por Internet.

Las características adicionales, como la nueva pestaña centrada en la empresa, también llegarán pronto a los canales de Canarias y Dev .  

Programa de recompensas de seguridad para Edge Beta 

Con esta versión Beta, también anunciamos que hemos extendido el programa de recompensas de seguridad del navegador Microsoft Edge para cubrir los canales Beta y Dev. Invitamos a los investigadores a buscar y divulgar cualquier vulnerabilidad de alto impacto que puedan encontrar en estos canales y ofrecer recompensas de hasta US $ 30,000 por vulnerabilidades elegibles. Vea el blog de MSRC para más detalles. 

Contribuciones de cromo 

También continuamos nuestro compromiso de ser un contribuyente activo a la comunidad de Chromium. Hasta la fecha, hemos contribuido con más de 1,000 compromisos al proyecto Chromium, y esperamos continuar nuestro compromiso activo con la comunidad en la búsqueda compartida de mejorar la web para todos . 

¡Hora de intentar! Descargar Microsoft Edge Beta hoy 

Si es un cliente empresarial, la próxima versión de Microsoft Edge está lista para probar con versiones Beta o Dev. Lo invitamos a revisar la pestaña Enterprise del sitio Microsoft Edge Insider, descargar una compilación y comenzar a probarla en su organización. 

Si es un consumidor que se siente cómodo probando una versión beta, visite el sitio Microsoft Edge Insider para obtener más información y descargar las compilaciones . Sus comentarios son fundamentales para ayudarnos a construir el futuro de Microsoft Edge y nos complace escuchar lo que piensa. 

Al igual que con las versiones de Canary y Dev, si no te sientes cómodo usando el software de lanzamiento temprano, no hay nada que puedas hacer hoy. Siga usando el Microsoft Edge que conoce y ama, y ​​le avisaremos cuando sea el momento de pasar a la próxima versión del navegador.

Obviamente Microsoft y el equipo de producto agradecen a todos los que han seguido colaborando en este viaje. ¡Estén atentos para más a medida que nos acercamos al lanzamiento Oficial! 

Saludos, Roberto Di Lello.

A medida que la compañía transita su navegador Edge en Windows 10 a uno basado en Chromium, también planea mantener el soporte para IE11. Para los administradores de TI, la variedad de iteraciones del navegador puede ser confusa.

Microsoft continuará incluyendo Internet Explorer 11 (IE11) y el Edge original con Windows 10, según un administrador de programas de la compañía.

En un video grabado para la conferencia Microsoft Build de esta semana, Fred Pullen, gerente principal del programa en el equipo Edge, completó algunos de los espacios en blanco sobre el "modo IE" que se insertará dentro del Edge en construcción basado en Chromium. (Chromium es el proyecto de código abierto cuyas tecnologías ya funcionan con Google Chrome y otros navegadores).

Hasta el momento, los detalles sobre cómo las empresas administrarán Edge "completo de Chromium" y su modo IE han sido escasos. Cuando Microsoft anunció el modo IE a principios de esta semana, solo dijo que compartiría "más detalles sobre la implementación y administración de Microsoft Edge a finales de este año".

Cómo Edge e IE11 trabajan juntos ahora

Pullen pasó el primer trimestre de su tiempo guiando a los espectadores a través de la enrevesada historia de IE y cómo Microsoft admitía la compatibilidad con versiones anteriores utilizando varios "modos" que emulaban, por ejemplo, IE6 dentro de IE8 o IE9 e IE10 dentro de IE11. Luego explicó cómo funcionaba el Edge actual con IE11 y sus múltiples modos para producir lo que llamó una "experiencia de dos navegadores".

"Nuestra guía durante años ha sido que, al actualizar sus aplicaciones web a los estándares modernos, puede ((aliviar)) su dependencia de Internet Explorer", dijo Pullen. "Cuando presentamos Windows 10, nuestra sugerencia a los clientes fue estandarizar en Microsoft Edge usando EdgeHTML como su navegador moderno y recurrir a IE11 según sea necesario solo por compatibilidad con versiones anteriores".

Ese "retroceso a IE11" sería automatizado por TI. Crearían una lista de URL de sitios de modo empresarial para aplicaciones y sitios que requieren algunos de esos modos de compatibilidad de IE o tecnologías asociadas a IE, como ActiveX, que Edge no admitía. También podría indicar a cada sitio de intranet que se abra en IE11.

Cuando un trabajador intentó acceder a un sitio en la lista en Edge, IE11 se abrió en su lugar, cargando el sitio en la lista blanca; así describió la experiencia de dos navegadores Pullen.

Pero había problemas con lo que hizo Microsoft, reconoció Pullen. "Esta es una experiencia discordante. Son dos navegadores diferentes", dijo. "Incluso si está utilizando las Listas de sitios del modo Enterprise para abrir automáticamente el navegador apropiado en el momento apropiado, sigue siendo dos navegadores diferentes y es una experiencia de usuario confusa".

¿Más de un IE11 en Windows 10?

Según Pullen, Windows 10, y presumiblemente también Windows 7 y Windows 8.1, ya que esos sistemas operativos más antiguos también están programados para obtener Chromium Edge completo, aún incluirán el navegador IE11 independiente cuando Edge y su modo IE alcanzan el Estable canal.

"Lo que estamos agregando en el modo Internet Explorer son solo un par de políticas", dijo Pulled. "Tenemos una política en Microsoft Edge que decide cuál es el nivel de integración de IE predeterminado. Por lo tanto, puede optar por mantener la experiencia de dos navegadores. Puede optar por ejecutar IE11 como una aplicación tal como lo hace hoy con Microsoft Edge".

En otra parte de su presentación, Pullen parecía rechazar preventivamente cualquier conversación que IE11, como una aplicación separada, se desvanecería. "También quiero asegurarles que Internet Explorer no va a desaparecer", dijo Pullen cerca del final de su video. " Internet Explorer se considera un componente del sistema operativo y sigue el ciclo de vida del sistema operativo en el que está instalado . Por lo tanto, en Windows Server 2019, por ejemplo, Internet Explorer 11 es compatible hasta 2029 ( énfasis agregado )".

Su redacción fue casi palabra por palabra de la documentación de Microsoft sobre el ciclo de vida de soporte de IE , que dice: "Internet Explorer es un componente del sistema operativo Windows y sigue la Política de ciclo de vida del producto en el que está instalado".

Aun así, la promesa de Pullen estaba lejos de ser férrea. Su "soporte", por ejemplo, podría fácilmente, y legítimamente, depender del modo IE de Edge interno, no de la aplicación independiente. Se trata de lo que quiso decir con esa palabra.

Pullen insinuó que IE11 (la aplicación) permanecería como parte de Windows por algún tiempo, aunque el objetivo a largo plazo de Microsoft es purgarlo del sistema operativo. "Queremos asegurarnos de comenzar a restringir cuándo y dónde y cómo se crea una instancia de Internet Explorer 11", dijo.

Computerworld ha asumido que Microsoft querría deshacerse de IE11 (la aplicación) lo antes posible. Pullen hizo que esa postura fuera difícil de defender.

¿Más de un Edge en Windows 10?

Windows 10, al menos, también tendrá más de un navegador Edge, sostuvo Pullen.

"Tenemos que agregar una política que decida a qué versión de Microsoft Edge preferiría que Internet Explorer se recupere", dijo Pullen, refiriéndose al intercambio entre los dos navegadores. "En otras palabras, si he elegido iniciar Internet Explorer 11, y [estoy] usando ese cambio al modo de aplicación IE11, necesito saber a qué versión de Microsoft Edge volver a cambiar.

"Podría ser que en su entorno, esté satisfecho con Microsoft Edge en EdgeHTML y desee poder probar completamente Microsoft Edge en Chromium antes de implementarlo, está bien", continuó Pullen.

Los participantes en el programa Edge Insider de Microsoft, el programa de vista previa para el Chromium Edge completo, pueden ejecutar múltiples versiones del navegador en un dispositivo, ya sea dos o más de las vistas previas o una o más vistas previas y el Edge original. (Esto último es de lo que Pullen habló cuando mencionó "EdgeHTML", el nombre del motor de renderizado hecho por Microsoft de esa versión).

No estaba claro si varios Bordes estarían disponibles y admitidos una vez que se finalice la versión completa de Chromium. Pullen implicó que en algún momento los usuarios ya no verían dos cuando se refirió a regresar a Edge basado en EdgeHTML mientras todavía probaba el borde completo de Chromium.

Un poco más tarde en el video, Pullen se dobló, limitando nuevamente Chromium Edge a una fase de vista previa. "Debe decidir: ‘¿Está bien si elegimos la versión Beta de Microsoft Edge en Chromium, o recurro a Microsoft Edge usando EdgeHTML si la versión Beta no está disponible?’", Planteó Pullen.

¿Pero cuál es el juego final?

Dos IE11s, dos bordes. ¿Microsoft realmente va a permitir que sus navegadores se multipliquen como conejos?

A corto plazo, sí. Pero el juego largo es eliminar por completo a los usuarios de IE. "Queremos darle las herramientas que necesita para poder limitar cómo, cuándo y dónde llegan sus usuarios a Internet Explorer, y el Modo Internet Explorer es un paso importante en ese viaje", dijo Pullen.

"Obviamente, a medida que actualiza sus aplicaciones web a los estándares modernos, puede continuar limitando cada vez más dónde se ejecuta Internet Explorer", agregó.

El problema con ese mensaje es que Microsoft ha estado transmitiendo desde el lanzamiento de Windows 10 a mediados de 2015 y la reducción a principios de 2016 en el soporte del navegador que desencadenó deserciones masivas de la base de usuarios de IE.

Pullen lo reconoció. "Todavía existe la necesidad de Internet Explorer a pesar de que nuestra guía durante años ha sido … ((para aliviar)) usted mismo la dependencia de Internet Explorer", dijo.

Espero les sea de interes. esta nota fue traducia del sitio ComputerWorld ya que me parecio muy interesante como para compartirla. Saludos, Roberto Di Lello.

Feunte: ComputerWorld.com

Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Un solo grupo de piratería está ‘envenenando’ las actualizaciones legítimas de software con malware
• Como conseguir Windows 10 totalmente gratis y legal?

Hoy veremos al menos tres alternativas para conseguir la última versión del sistema operativo de Microsoft, sin concursos ni sorteos y lo mas importante legalmente.

Aunque te gastes una millonada armando un PC lo más probable es que necesites un sistema operativo, y si eres de la mayoría -o derechamente no te gusta Linux, y lo entendemos- lo más probable es que quieras instalarle Windows 10, la última versión del SO más popular del mundo. Sin embargo, una licencia de Windows 10 Home -la versión más barata- cuesta CLP$129.990, y puede sobrepasar los 200 mil pesos en la versión Workstation. Ese precio puede ser prohibitivo si ya te gastaste bastante dinero en las piezas o en accesorios con muchos colores.

Ante ese panorama, muchos recurren a la piratería, la activación ilegal y otros métodos que pueden poner en riesgo tu máquina. Lo que muchos no saben, es que es posible tener Windows 10, con muy pocas limitaciones, de manera totalmente gratuita. Hay varias maneras bastante sencillas, e incluso puedes pagar mucho menos por ella en caso que te molesten las limitaciones. El primer paso es instalar Windows de manera oficial, usando la imagen de disco del sitio de Microsoft. El problema viene después: la instalación te pedirá un código de producto, el que probablemente no tienes. Es posible saltarse este paso, con ciertas consecuencias.

¿Cómo usamos el SO de manera gratuita entonces?

Solución 1: Usar un código antiguo

Si tienes un código de Windows 7, Windows 8 o Windows 8.1 la solución está al alcance de la mano: usa el código de dichos sistemas operativos en la instalación y listo, Windows 10 totalmente gratis. Por otro lado, si tu equipo tiene un código de activación OEM -es decir, una licencia de Windows que venía preinstalada con la máquina- también puedes usarlo, siempre y cuando sea en el mismo PC. De hecho, si tienes Windows 8 u 8.1 es muy probable que Windows te haya indicado cómo hacer este proceso de manera totalmente automática, ya que la product key está escrita en la BIOS.

La desventaja de esto es que sólo puedes usar este código en una sola máquina: si tu PC con Windows 7 se conecta a internet con el mismo código de producto, uno de los dos equipos quedará sin la autenticación.

Las versiones que corresponden a cada instalación son las siguientes:

• Windows 10 Home requiere un código de Windows 7 Starter, Home Basic y Home Premium; o Windows 8.0 Core y Windows 8.1 Core.
• Windows 10 Pro requiere un código de Windows 7 Professional, Ultimate, Windows 8.0 Pro o Windows 8.1 Pro.

Si tienes una licencia de cualquier versión Enterprise de Windows, no podrás hacer el upgrade de manera gratuita y deberás intentarlo de otra manera.

Solución 2: No activar Windows

Suena a contrasentido, ¿No es así? Bueno, Windows no es ni la mitad de complicado de lo que fue en algún momento, y una instalación oficial no activada es bastante menos invasiva que hace diez años. Es posible usar Windows 10 Home o Pro sin activar por años y jamás perder control de tu equipo. Las desventajas siguen existiendo: la clásica marca de agua al costado inferior derecho estará ahí, además que no podrás personalizar tu escritorio con colores diferentes o activar el modo Nocturno del sistema operativo.

Sin embargo, hay maneras para saltarse dichos bloqueos. Por ejemplo, el fondo de pantalla puede cambiarse haciendo clic derecho en una foto en el navegador y seleccionando la opción para dejarla como wallpaper. Asimismo, si tienes un fondo de pantalla en tu cuenta de Microsoft, el SO usará ese fondo incluso si no has activado Windows.

Las opciones de personalización son realmente la única desventaja usando este método, ya que Windows no te bloqueará el acceso como en el pasado. Es molesto, pero es gratuito.

Solución 3: Obtener el descuento escolar

Si eres estudiante de educación media (secundaria) o superior, y perteneces a una institución que esté dentro del programa, puedes activar Windows 10 Education totalmente gratis. El abanico de universidades latinoamericanas que lo ofrecen es limitado, pero si tu institución no muestra la opción, hay una posibilidad de obtener Windows 10 en el sitio de tu colegio, liceo o universidad.

El código es válido incluso después de haberte graduado, y si eres profesor en dichas instituciones tienes un descuento cercano al 90% en una copia de Windows.

Al contrario de lo que se pueda pensar, Windows 10 Education es muchísimo mejor que Windows Home o Pro; de hecho es similar a la versión Enterprise del sistema operativo, con todo lo que eso implica.

Último recurso: Pagar muy poco por el código

Está bien: no es gratis, pero es lo que más se le acerca. Siempre es recomendable comprar en sitios de confianza o a revendedores oficiales como RAD-tech (infor@radians.com.ar) que distribuyen licencias digitales de varias versiones de Windows, y una licencia de Windows 10 Pro puede llegar a costar hasta un 20% menos. Si compramos a cualquier tienda online o en algun sitio que no conozcamos, podemos correr riesgos. El vendedor puede estar comprando y revendiendo de manera ilegal, o que sean licencias destinadas a otra cosa, como entidades gubernamentales o educativas.

De todas maneras, conviene informarse y buscar alternativas con tiendas físicas o que entreguen comprobantes de la compra.

Saludos. Roberto Di Lello

Navegar en los rincones más sórdidos de la web donde se sabe que el malware ronda es obviamente un negocio arriesgado, pero cuando se trata de descargar actualizaciones para una utilidad ampliamente utilizada o tomar un nuevo controlador, damos por sentado que el fabricante está lanzando un código limpio. Desafortunadamente, ese no es siempre el caso. Hay un grupo de piratas informáticos que está activando activamente las descargas confiables, y parece que nadie puede descubrir la identidad exacta del grupo.

Esa última parte es preocupante, aunque la mayor preocupación es que no hay descargas seguras. Los usuarios de la utilidad Live Update de Asus lo descubrieron recientemente cuando se descubrió que los piratas informáticos habían comprometido una versión del software en el sitio web de la compañía, lo que efectivamente permitió a los culpables instalar puertas traseras en aproximadamente medio millón de PC con Windows.

"Se ha implantado un pequeño número de dispositivos con código malicioso a través de un ataque sofisticado en nuestros servidores de Live Update en un intento de apuntar a un grupo de usuarios muy pequeño y específico. El servicio al cliente de Asus se ha acercado a los usuarios afectados y ha brindado asistencia para garantizar que se eliminan los riesgos de seguridad ", dijo Asus en ese momento.

Sin embargo, Asus no es la única víctima. Según un informe detallado de Wired , el grupo de piratería que se infiltró en Asus es el mismo que también infectó una versión anterior de CCleaner, una popular utilidad de limpieza de PC.

El grupo responsable de piratería está llevando a cabo lo que se conoce como ataques a la cadena de suministro porque explotan el canal de distribución de software. Esto es particularmente insidioso, ya que los clientes generalmente suponen que el software obtenido directamente del proveedor es seguro. Se cree que las explotaciones de la cadena de suministro de al menos media docena de empresas en los últimos tres años fueron llevadas a cabo por el mismo grupo de piratería.

Las empresas de seguridad tienen diferentes nombres para el grupo. Se conoce principalmente como Bario, aunque también se le conoce como ShadowHammer, ShadowPad y Wicked Panda. Todos apuntan al mismo grupo.

Los ataques a la cadena de suministro parecen ser lo de este grupo. No se sabe mucho sobre el grupo, aparte de que se cree que opera fuera de China. Podría ser un solo individuo (poco probable), unos pocos individuos, muchos hackers. Los investigadores simplemente no lo saben.

"Están envenenando mecanismos confiables", dijo Kaspersky a Wired. "Son los campeones de esto. Con la cantidad de compañías que han violado, no creo que ningún otro grupo sea comparable a estos tipos".

Lo extraño es que, a pesar de la posibilidad de repartir el daño en masa, el grupo parece centrarse en objetivos más pequeños. Por ejemplo, de las 600,000 máquinas que los investigadores dicen que se vieron afectadas por la violación en Asus, el malware filtró objetivos basados ​​en direcciones MAC a solo 600 máquinas. Y con CCleaner, solo alrededor de 40 computadoras de 700,000 infectadas recibieron una pieza de malware de seguimiento.

Además de la identidad exacta del grupo, hay mucho que los investigadores no saben en este momento, incluido cómo los piratas informáticos pueden infiltrarse en tantas compañías, cuál es el objetivo final del grupo y a quién se dirigen exactamente (y por qué )

Lo que también preocupa es el potencial de hacer mucho más daño. Silas Cutler, investigadora de Chronicle, ha estado rastreando el bario. Le dijo a Wired que el grupo podría desatar un ataque "mucho más devastador" que NotPetya , un ataque cibernético ruso que causó daños récord de $ 10 mil millones. Todo lo que Barium tendría que hacer es desplegar un gusano ransomware a través de uno de estos ataques, dice Silas.

La naturaleza de un ataque a la cadena de suministro hace que sea difícil evitar ser infectado, además de nunca actualizar su software. Sin embargo, eso es peligroso en sí mismo. Su mejor opción es mantenerse diligente con los análisis antivirus frecuentes y nunca asumir que cualquier cosa que descargue sea segura, sin importar de dónde provenga.

Fuente: PCGamer.com

Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• mRemoteNG, la alternativa para administrar escritorios remotos en Windows 10 y es GRATIS {Tools}
• Ataque ransomware deja al borde del KO a uno de los medios mas importantes de Hispanoamerica {News}