Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• La vulnerabilidad de Toolbox afecta a millones de usuarios de Microsoft Windows 10
• El asistente de actualizacion de Windows 10 pone en peligro a los usuarios {Seguridad}

Microsoft trabaja de manera constante para intentar subsanar los muchos problemas, fallos y vulnerabilidades que se pueden dar en Windows 10. Pero lo cierto es que, probablemente debido a la magnitud del sistema operativo, los de Redmond tienen menos éxito del esperado.

Esto es algo que desde hace tiempo hemos venido detectando en las actualizaciones y nuevas versiones que el gigante del software envía a los cientos de millones de usuarios de Windows. Pero a pesar de los esfuerzos que pone en todo ello, los problemas en el sistema operativo no paran de aparecer. Pues bien, a todo lo comentado estos meses atrás, ahora se le suma una nueva vulnerabilidad que se ha detectado en un elemento tan importante como es el asistente de actualización de Windows 10.

En concreto ahora se ha podido ver que debido al fallo de seguridad detectado, esta funcionalidad deja una puerta abierta a hackers y potenciales atacantes, lo que pone en peligro los equipos y datos de muchos usuarios. Esta vulnerabilidad de seguridad a la que os hacemos referencia en el asistente de actualización, hace posible que un atacante ejecute código con permisos completos de usuario. De este modo, lo que este logra es terminar siendo capaz de crear una cuenta con todos los permisos del usuario afectado.

Claro está, de este modo lo que el atacante busca y probablemente va a conseguir es tomar el control del equipo. Tal y como ha comunicado la propia Microsoft, «en el asistente de actualización de Windows 10 existe una vulnerabilidad que afecta a la forma en la que se manejan los permisos”. Así, continúan, “un atacante podría ejecutar código arbitrario con permisos de sistema elevados y, tras explotar con éxito la vulnerabilidad, poder instalar programas, además de ver, cambiar o eliminar datos. De igual modo este podría crear nuevas cuentas con todos los permisos necesarios para controlar el equipo”.

Una nueva vulnerabilidad da acceso a un atacante a crear cuentas en Windows 10

Cabe mencionar que este es un fallo que fue descubierto y reportado a Microsoft por Jimmy Bayne, y además también se hizo saber que esta vulnerabilidad existe en el asistente de actualización de Windows 10 independientemente de la versión del sistema operativo. Esto se traduce en que este fallo de seguridad podría afectar a la totalidad de usuarios del software.

Eso sí, en este preciso instante, los equipos que ejecutan el asistente de actualización de Windows 10 lo hacen tras instalar la actualización KB4023814. Y es que esta es una actualización dirigida a equipos que ejecutan Windows 10 versión 1803 o April 2018 Update y posteriores. De este modo se supone que la misma prepara a esos PCs para actualizar a Windows 10 versión 1903 o May 2019 Update.

También es necesario tener en consideración que aquellos equipos que ejecutan el asistente de actualización en Windows 10 1903 también son vulnerables a posibles ataques si esta herramienta se instaló manualmente. Pero con el fin de solucionar todo esto, Microsoft está lanzando una nueva versión del asistente para resolver la vulnerabilidad, por lo que se recomienda instarla lo antes posible.

Por tanto, la mejor solución es instalar manualmente esta nueva versión del asistente, al menos hasta que la nueva se incluya en una versión posterior del sistema que se envíe automáticamente a los dispositivos a través de Windows Update en unos días.

Espero les sea de utilidad. Saludos.

Fuente: ADSLZone

Windows 10 tiene suficientes problemas con los que lidiar en este momento . Pero los socios de Microsoft simplemente empeoraron las cosas.

La compañía de seguridad californiana SafeBreach ha revelado que el software preinstalado en las PC ha dejado a "millones" de usuarios expuestos a piratas informáticos. Además, esa estimación es conservadora, con un número realista establecido en cientos de millones.

La falla radica en PC-Doctor Toolbox , software de análisis de sistemas que ha sido modificado y preinstalado en PC fabricado por algunos de los minoristas de computadoras más grandes del mundo, incluyendo Dell, su marca de juegos Alienware, Staples y Corsair. Dell solo vendió casi 60 millones de PC el año pasado y la compañía afirma que PC-Doctor Toolbox (que renombra como parte de ‘SupportAssist’) fue preinstalado en "la mayoría" de ellos.

Lo que SafeBreach ha descubierto es una falla de alta gravedad que permite a los atacantes intercambiar archivos DLL inofensivos cargados durante los escaneos de diagnóstico de Toolbox con DLL que contienen una carga maliciosa. La inyección de este código afecta tanto a las PC con Windows 10 empresariales como a las domésticas y permite a los piratas informáticos obtener el control completo de su computadora.

Lo que lo hace tan peligroso es que los fabricantes de PC le dan a Toolbox un acceso de alto nivel de permiso a todo el hardware y software de su computadora para que pueda ser monitoreado. El software puede incluso darse nuevos niveles de permisos más altos según lo considere necesario. Entonces, una vez que se inyecta código malicioso a través de Toolbox, puede hacer casi cualquier cosa en su PC.

Peor aún, los fabricantes de PC actualmente participan en un juego de Whack-A-Mole que intenta hacer que Toolbox sea seguro. SafeBreach informa que inicialmente encontró fallas en Toolbox en abril y Dell lanzó un parche para abordarlo, pero ahora SafeBreach ha encontrado más vulnerabilidades y parece muy probable que no sean las últimas.

El resultado final es que es probable que muchos usuarios de Windows 10 expuestos a este problema ni siquiera sepan que lo tienen porque ¿quién realmente usa bloatware preinstalado? Como tal, mi consejo sería buscar en su computadora y desinstalarla. Dell incorpora Toolbox a SupportAssist, Corsair lo etiqueta como ‘One Diagnostics’ o simplemente ‘Diagnostics’, Staples lo llama ‘Easy Tech Diagnostics’, Tobii se refiere a él como ‘I-Series / Dynavox Diagnostic Tools’ e inevitablemente habrá más socios entonces haz tu investigación.

Como un consejo más amplio: también recomendaría a cualquiera que compre una nueva PC que realice su primer paso formateando la computadora y reinstalando Windows. Debe tener el control de los programas que se ejecutan en su PC. Si no sabe cómo hacer esto, busque un familiar, amigo o colega que lo sepa.

¿Microsoft merece la culpa de esto? En última instancia, es inútil detener a los fabricantes de PC que preinstalan lo que quieran en las computadoras con Windows, incluso si esto compromete su seguridad, y esto es algo que lleva a las personas a otras plataformas. Es frustrante, pero este nivel de asociación también es lo que hizo de Windows un éxito tan global en primer lugar.
Dicho esto, también es lo que hace que la reciente promesa de Microsoft de más "control, calidad y transparencia " no solo sea preocupantemente compleja sino extremadamente difícil de cumplir.

Espero les sea de interes y utilidad. Saludos. Roberto Di Lello.

Fuente: Forbes & SecureWeek

Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Llegando a Windows 10: mas navegadores, no menos
• Microsoft Edge Beta: se uno de los primeros en probarlo ahora {BETA}

Queria comentarles que existe una versión Beta para la próxima versión de Microsoft Edge ya está disponible para todas las versiones compatibles de Windows y macOS . El objetivo con Microsoft Edge es crear una mejor compatibilidad web con un mejor rendimiento para nuestros clientes al tiempo que garantizamos una menor fragmentación de la web para todos los desarrolladores web. Nuestra comunidad ha estado con nosotros en este viaje desde el principio y sus comentarios permiten mejorar rápidamente. Hasta la fecha, ha habido más de un millón de descargas de nuestras versiones preliminares , en todas las versiones compatibles de Windows y Mac, de las cuales hemos recibido más de 140,000 comentarios individuales.

Ahora que el canal Beta para la próxima versión de Microsoft Edge está disponible , me gustaría pedirles a todos ustedes que participen hoy y sean algunos de los primeros en descargarlo y probarlo. Les paso el link: https://www.microsoftedgeinsider.com/en-us/?form=MO12FY&OCID=MO12FY

Canal Beta de Microsoft Edge: el último éxito

Beta es el tercer y último canal de vista previa que se pondrá en línea antes del lanzamiento. A medida que lanzamos Beta, seguimos comprometidos a ofrecer un producto de alta calidad y enclavar los fundamentos de una excelente experiencia de navegación. Beta representa el canal de vista previa más estable, ya que las funciones se agregan a Beta solo después de haber superado las pruebas de calidad primero en el canal Canario y luego en el canal Dev. Se pueden esperar actualizaciones de versiones principales aproximadamente cada seis semanas, junto con actualizaciones menores periódicas para la corrección de errores y la seguridad. 

Mientras todavía está en la etapa de vista previa, con este anuncio   La próxima versión de Microsoft Edge está lista para el uso diario . En la Beta de hoy, verá nuevas formas de personalizar su experiencia, junto con soporte para 14 idiomas. Con la nueva personalización de la página de pestañas, tiene la capacidad de elegir lo que quiere ver cuando abre una nueva página web seleccionando un diseño centrado, inspirador o informativo. También puede establecer un tema oscuro o visitar la tienda de complementos de Microsoft Edge Insider u otras tiendas web basadas en Chromium, como Chrome Web Store, para agregar sus extensiones favoritas. 

Puede personalizar aún más su experiencia al habilitar la prevención de rastreo, una función diseñada para protegerlo de ser rastreado por sitios web que no visita. Hoy, esta característica está detrás de una bandera, pero puede habilitarla en las versiones Beta . Cuando está habilitado, un cliente podrá elegir entre tres niveles de privacidad: básico, equilibrado y estricto. Las características adicionales que mostramos en la Conferencia Build 2019 llegarán al canal Beta en los próximos meses . Colecciones es   Ya está disponible para probar en el canal de Canarias hoy. 

Microsoft Edge está obteniendo mejores resultados para el negocio 

Beta también incluye muchas de las características comerciales que anunciamos en nuestra conferencia Build , como: 
Búsqueda de Microsoft integrada en Bing, que reducirá el tiempo dedicado a buscar cosas en el trabajo al conectar de manera inteligente a las personas, documentos, sitios, ubicaciones y conversaciones de una organización. 

El modo Internet Explorer , que agiliza la experiencia no tan excelente de ver la web a través de dos navegadores diferentes al llevar la compatibilidad de Internet Explorer 11 directamente a Microsoft Edge, creando una experiencia simple. Esta es una característica importante para más del 60 % de las organizaciones mundiales que usan tanto IE como otro navegador. 
Windows Defender Application Guard ayuda a aislar sitios no confiables definidos por la empresa, protegiendo a la empresa mientras los empleados navegan por Internet.

Las características adicionales, como la nueva pestaña centrada en la empresa, también llegarán pronto a los canales de Canarias y Dev .  

Programa de recompensas de seguridad para Edge Beta 

Con esta versión Beta, también anunciamos que hemos extendido el programa de recompensas de seguridad del navegador Microsoft Edge para cubrir los canales Beta y Dev. Invitamos a los investigadores a buscar y divulgar cualquier vulnerabilidad de alto impacto que puedan encontrar en estos canales y ofrecer recompensas de hasta US $ 30,000 por vulnerabilidades elegibles. Vea el blog de MSRC para más detalles. 

Contribuciones de cromo 

También continuamos nuestro compromiso de ser un contribuyente activo a la comunidad de Chromium. Hasta la fecha, hemos contribuido con más de 1,000 compromisos al proyecto Chromium, y esperamos continuar nuestro compromiso activo con la comunidad en la búsqueda compartida de mejorar la web para todos . 

¡Hora de intentar! Descargar Microsoft Edge Beta hoy 

Si es un cliente empresarial, la próxima versión de Microsoft Edge está lista para probar con versiones Beta o Dev. Lo invitamos a revisar la pestaña Enterprise del sitio Microsoft Edge Insider, descargar una compilación y comenzar a probarla en su organización. 

Si es un consumidor que se siente cómodo probando una versión beta, visite el sitio Microsoft Edge Insider para obtener más información y descargar las compilaciones . Sus comentarios son fundamentales para ayudarnos a construir el futuro de Microsoft Edge y nos complace escuchar lo que piensa. 

Al igual que con las versiones de Canary y Dev, si no te sientes cómodo usando el software de lanzamiento temprano, no hay nada que puedas hacer hoy. Siga usando el Microsoft Edge que conoce y ama, y ​​le avisaremos cuando sea el momento de pasar a la próxima versión del navegador.

Obviamente Microsoft y el equipo de producto agradecen a todos los que han seguido colaborando en este viaje. ¡Estén atentos para más a medida que nos acercamos al lanzamiento Oficial! 

Saludos, Roberto Di Lello.

A medida que la compañía transita su navegador Edge en Windows 10 a uno basado en Chromium, también planea mantener el soporte para IE11. Para los administradores de TI, la variedad de iteraciones del navegador puede ser confusa.

Microsoft continuará incluyendo Internet Explorer 11 (IE11) y el Edge original con Windows 10, según un administrador de programas de la compañía.

En un video grabado para la conferencia Microsoft Build de esta semana, Fred Pullen, gerente principal del programa en el equipo Edge, completó algunos de los espacios en blanco sobre el "modo IE" que se insertará dentro del Edge en construcción basado en Chromium. (Chromium es el proyecto de código abierto cuyas tecnologías ya funcionan con Google Chrome y otros navegadores).

Hasta el momento, los detalles sobre cómo las empresas administrarán Edge "completo de Chromium" y su modo IE han sido escasos. Cuando Microsoft anunció el modo IE a principios de esta semana, solo dijo que compartiría "más detalles sobre la implementación y administración de Microsoft Edge a finales de este año".

Cómo Edge e IE11 trabajan juntos ahora

Pullen pasó el primer trimestre de su tiempo guiando a los espectadores a través de la enrevesada historia de IE y cómo Microsoft admitía la compatibilidad con versiones anteriores utilizando varios "modos" que emulaban, por ejemplo, IE6 dentro de IE8 o IE9 e IE10 dentro de IE11. Luego explicó cómo funcionaba el Edge actual con IE11 y sus múltiples modos para producir lo que llamó una "experiencia de dos navegadores".

"Nuestra guía durante años ha sido que, al actualizar sus aplicaciones web a los estándares modernos, puede ((aliviar)) su dependencia de Internet Explorer", dijo Pullen. "Cuando presentamos Windows 10, nuestra sugerencia a los clientes fue estandarizar en Microsoft Edge usando EdgeHTML como su navegador moderno y recurrir a IE11 según sea necesario solo por compatibilidad con versiones anteriores".

Ese "retroceso a IE11" sería automatizado por TI. Crearían una lista de URL de sitios de modo empresarial para aplicaciones y sitios que requieren algunos de esos modos de compatibilidad de IE o tecnologías asociadas a IE, como ActiveX, que Edge no admitía. También podría indicar a cada sitio de intranet que se abra en IE11.

Cuando un trabajador intentó acceder a un sitio en la lista en Edge, IE11 se abrió en su lugar, cargando el sitio en la lista blanca; así describió la experiencia de dos navegadores Pullen.

Pero había problemas con lo que hizo Microsoft, reconoció Pullen. "Esta es una experiencia discordante. Son dos navegadores diferentes", dijo. "Incluso si está utilizando las Listas de sitios del modo Enterprise para abrir automáticamente el navegador apropiado en el momento apropiado, sigue siendo dos navegadores diferentes y es una experiencia de usuario confusa".

¿Más de un IE11 en Windows 10?

Según Pullen, Windows 10, y presumiblemente también Windows 7 y Windows 8.1, ya que esos sistemas operativos más antiguos también están programados para obtener Chromium Edge completo, aún incluirán el navegador IE11 independiente cuando Edge y su modo IE alcanzan el Estable canal.

"Lo que estamos agregando en el modo Internet Explorer son solo un par de políticas", dijo Pulled. "Tenemos una política en Microsoft Edge que decide cuál es el nivel de integración de IE predeterminado. Por lo tanto, puede optar por mantener la experiencia de dos navegadores. Puede optar por ejecutar IE11 como una aplicación tal como lo hace hoy con Microsoft Edge".

En otra parte de su presentación, Pullen parecía rechazar preventivamente cualquier conversación que IE11, como una aplicación separada, se desvanecería. "También quiero asegurarles que Internet Explorer no va a desaparecer", dijo Pullen cerca del final de su video. " Internet Explorer se considera un componente del sistema operativo y sigue el ciclo de vida del sistema operativo en el que está instalado . Por lo tanto, en Windows Server 2019, por ejemplo, Internet Explorer 11 es compatible hasta 2029 ( énfasis agregado )".

Su redacción fue casi palabra por palabra de la documentación de Microsoft sobre el ciclo de vida de soporte de IE , que dice: "Internet Explorer es un componente del sistema operativo Windows y sigue la Política de ciclo de vida del producto en el que está instalado".

Aun así, la promesa de Pullen estaba lejos de ser férrea. Su "soporte", por ejemplo, podría fácilmente, y legítimamente, depender del modo IE de Edge interno, no de la aplicación independiente. Se trata de lo que quiso decir con esa palabra.

Pullen insinuó que IE11 (la aplicación) permanecería como parte de Windows por algún tiempo, aunque el objetivo a largo plazo de Microsoft es purgarlo del sistema operativo. "Queremos asegurarnos de comenzar a restringir cuándo y dónde y cómo se crea una instancia de Internet Explorer 11", dijo.

Computerworld ha asumido que Microsoft querría deshacerse de IE11 (la aplicación) lo antes posible. Pullen hizo que esa postura fuera difícil de defender.

¿Más de un Edge en Windows 10?

Windows 10, al menos, también tendrá más de un navegador Edge, sostuvo Pullen.

"Tenemos que agregar una política que decida a qué versión de Microsoft Edge preferiría que Internet Explorer se recupere", dijo Pullen, refiriéndose al intercambio entre los dos navegadores. "En otras palabras, si he elegido iniciar Internet Explorer 11, y [estoy] usando ese cambio al modo de aplicación IE11, necesito saber a qué versión de Microsoft Edge volver a cambiar.

"Podría ser que en su entorno, esté satisfecho con Microsoft Edge en EdgeHTML y desee poder probar completamente Microsoft Edge en Chromium antes de implementarlo, está bien", continuó Pullen.

Los participantes en el programa Edge Insider de Microsoft, el programa de vista previa para el Chromium Edge completo, pueden ejecutar múltiples versiones del navegador en un dispositivo, ya sea dos o más de las vistas previas o una o más vistas previas y el Edge original. (Esto último es de lo que Pullen habló cuando mencionó "EdgeHTML", el nombre del motor de renderizado hecho por Microsoft de esa versión).

No estaba claro si varios Bordes estarían disponibles y admitidos una vez que se finalice la versión completa de Chromium. Pullen implicó que en algún momento los usuarios ya no verían dos cuando se refirió a regresar a Edge basado en EdgeHTML mientras todavía probaba el borde completo de Chromium.

Un poco más tarde en el video, Pullen se dobló, limitando nuevamente Chromium Edge a una fase de vista previa. "Debe decidir: ‘¿Está bien si elegimos la versión Beta de Microsoft Edge en Chromium, o recurro a Microsoft Edge usando EdgeHTML si la versión Beta no está disponible?’", Planteó Pullen.

¿Pero cuál es el juego final?

Dos IE11s, dos bordes. ¿Microsoft realmente va a permitir que sus navegadores se multipliquen como conejos?

A corto plazo, sí. Pero el juego largo es eliminar por completo a los usuarios de IE. "Queremos darle las herramientas que necesita para poder limitar cómo, cuándo y dónde llegan sus usuarios a Internet Explorer, y el Modo Internet Explorer es un paso importante en ese viaje", dijo Pullen.

"Obviamente, a medida que actualiza sus aplicaciones web a los estándares modernos, puede continuar limitando cada vez más dónde se ejecuta Internet Explorer", agregó.

El problema con ese mensaje es que Microsoft ha estado transmitiendo desde el lanzamiento de Windows 10 a mediados de 2015 y la reducción a principios de 2016 en el soporte del navegador que desencadenó deserciones masivas de la base de usuarios de IE.

Pullen lo reconoció. "Todavía existe la necesidad de Internet Explorer a pesar de que nuestra guía durante años ha sido … ((para aliviar)) usted mismo la dependencia de Internet Explorer", dijo.

Espero les sea de interes. esta nota fue traducia del sitio ComputerWorld ya que me parecio muy interesante como para compartirla. Saludos, Roberto Di Lello.

Feunte: ComputerWorld.com

Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Un solo grupo de piratería está ‘envenenando’ las actualizaciones legítimas de software con malware
• Como conseguir Windows 10 totalmente gratis y legal?

Hoy veremos al menos tres alternativas para conseguir la última versión del sistema operativo de Microsoft, sin concursos ni sorteos y lo mas importante legalmente.

Aunque te gastes una millonada armando un PC lo más probable es que necesites un sistema operativo, y si eres de la mayoría -o derechamente no te gusta Linux, y lo entendemos- lo más probable es que quieras instalarle Windows 10, la última versión del SO más popular del mundo. Sin embargo, una licencia de Windows 10 Home -la versión más barata- cuesta CLP$129.990, y puede sobrepasar los 200 mil pesos en la versión Workstation. Ese precio puede ser prohibitivo si ya te gastaste bastante dinero en las piezas o en accesorios con muchos colores.

Ante ese panorama, muchos recurren a la piratería, la activación ilegal y otros métodos que pueden poner en riesgo tu máquina. Lo que muchos no saben, es que es posible tener Windows 10, con muy pocas limitaciones, de manera totalmente gratuita. Hay varias maneras bastante sencillas, e incluso puedes pagar mucho menos por ella en caso que te molesten las limitaciones. El primer paso es instalar Windows de manera oficial, usando la imagen de disco del sitio de Microsoft. El problema viene después: la instalación te pedirá un código de producto, el que probablemente no tienes. Es posible saltarse este paso, con ciertas consecuencias.

¿Cómo usamos el SO de manera gratuita entonces?

Solución 1: Usar un código antiguo

Si tienes un código de Windows 7, Windows 8 o Windows 8.1 la solución está al alcance de la mano: usa el código de dichos sistemas operativos en la instalación y listo, Windows 10 totalmente gratis. Por otro lado, si tu equipo tiene un código de activación OEM -es decir, una licencia de Windows que venía preinstalada con la máquina- también puedes usarlo, siempre y cuando sea en el mismo PC. De hecho, si tienes Windows 8 u 8.1 es muy probable que Windows te haya indicado cómo hacer este proceso de manera totalmente automática, ya que la product key está escrita en la BIOS.

La desventaja de esto es que sólo puedes usar este código en una sola máquina: si tu PC con Windows 7 se conecta a internet con el mismo código de producto, uno de los dos equipos quedará sin la autenticación.

Las versiones que corresponden a cada instalación son las siguientes:

• Windows 10 Home requiere un código de Windows 7 Starter, Home Basic y Home Premium; o Windows 8.0 Core y Windows 8.1 Core.
• Windows 10 Pro requiere un código de Windows 7 Professional, Ultimate, Windows 8.0 Pro o Windows 8.1 Pro.

Si tienes una licencia de cualquier versión Enterprise de Windows, no podrás hacer el upgrade de manera gratuita y deberás intentarlo de otra manera.

Solución 2: No activar Windows

Suena a contrasentido, ¿No es así? Bueno, Windows no es ni la mitad de complicado de lo que fue en algún momento, y una instalación oficial no activada es bastante menos invasiva que hace diez años. Es posible usar Windows 10 Home o Pro sin activar por años y jamás perder control de tu equipo. Las desventajas siguen existiendo: la clásica marca de agua al costado inferior derecho estará ahí, además que no podrás personalizar tu escritorio con colores diferentes o activar el modo Nocturno del sistema operativo.

Sin embargo, hay maneras para saltarse dichos bloqueos. Por ejemplo, el fondo de pantalla puede cambiarse haciendo clic derecho en una foto en el navegador y seleccionando la opción para dejarla como wallpaper. Asimismo, si tienes un fondo de pantalla en tu cuenta de Microsoft, el SO usará ese fondo incluso si no has activado Windows.

Las opciones de personalización son realmente la única desventaja usando este método, ya que Windows no te bloqueará el acceso como en el pasado. Es molesto, pero es gratuito.

Solución 3: Obtener el descuento escolar

Si eres estudiante de educación media (secundaria) o superior, y perteneces a una institución que esté dentro del programa, puedes activar Windows 10 Education totalmente gratis. El abanico de universidades latinoamericanas que lo ofrecen es limitado, pero si tu institución no muestra la opción, hay una posibilidad de obtener Windows 10 en el sitio de tu colegio, liceo o universidad.

El código es válido incluso después de haberte graduado, y si eres profesor en dichas instituciones tienes un descuento cercano al 90% en una copia de Windows.

Al contrario de lo que se pueda pensar, Windows 10 Education es muchísimo mejor que Windows Home o Pro; de hecho es similar a la versión Enterprise del sistema operativo, con todo lo que eso implica.

Último recurso: Pagar muy poco por el código

Está bien: no es gratis, pero es lo que más se le acerca. Siempre es recomendable comprar en sitios de confianza o a revendedores oficiales como RAD-tech (infor@radians.com.ar) que distribuyen licencias digitales de varias versiones de Windows, y una licencia de Windows 10 Pro puede llegar a costar hasta un 20% menos. Si compramos a cualquier tienda online o en algun sitio que no conozcamos, podemos correr riesgos. El vendedor puede estar comprando y revendiendo de manera ilegal, o que sean licencias destinadas a otra cosa, como entidades gubernamentales o educativas.

De todas maneras, conviene informarse y buscar alternativas con tiendas físicas o que entreguen comprobantes de la compra.

Saludos. Roberto Di Lello

Navegar en los rincones más sórdidos de la web donde se sabe que el malware ronda es obviamente un negocio arriesgado, pero cuando se trata de descargar actualizaciones para una utilidad ampliamente utilizada o tomar un nuevo controlador, damos por sentado que el fabricante está lanzando un código limpio. Desafortunadamente, ese no es siempre el caso. Hay un grupo de piratas informáticos que está activando activamente las descargas confiables, y parece que nadie puede descubrir la identidad exacta del grupo.

Esa última parte es preocupante, aunque la mayor preocupación es que no hay descargas seguras. Los usuarios de la utilidad Live Update de Asus lo descubrieron recientemente cuando se descubrió que los piratas informáticos habían comprometido una versión del software en el sitio web de la compañía, lo que efectivamente permitió a los culpables instalar puertas traseras en aproximadamente medio millón de PC con Windows.

"Se ha implantado un pequeño número de dispositivos con código malicioso a través de un ataque sofisticado en nuestros servidores de Live Update en un intento de apuntar a un grupo de usuarios muy pequeño y específico. El servicio al cliente de Asus se ha acercado a los usuarios afectados y ha brindado asistencia para garantizar que se eliminan los riesgos de seguridad ", dijo Asus en ese momento.

Sin embargo, Asus no es la única víctima. Según un informe detallado de Wired , el grupo de piratería que se infiltró en Asus es el mismo que también infectó una versión anterior de CCleaner, una popular utilidad de limpieza de PC.

El grupo responsable de piratería está llevando a cabo lo que se conoce como ataques a la cadena de suministro porque explotan el canal de distribución de software. Esto es particularmente insidioso, ya que los clientes generalmente suponen que el software obtenido directamente del proveedor es seguro. Se cree que las explotaciones de la cadena de suministro de al menos media docena de empresas en los últimos tres años fueron llevadas a cabo por el mismo grupo de piratería.

Las empresas de seguridad tienen diferentes nombres para el grupo. Se conoce principalmente como Bario, aunque también se le conoce como ShadowHammer, ShadowPad y Wicked Panda. Todos apuntan al mismo grupo.

Los ataques a la cadena de suministro parecen ser lo de este grupo. No se sabe mucho sobre el grupo, aparte de que se cree que opera fuera de China. Podría ser un solo individuo (poco probable), unos pocos individuos, muchos hackers. Los investigadores simplemente no lo saben.

"Están envenenando mecanismos confiables", dijo Kaspersky a Wired. "Son los campeones de esto. Con la cantidad de compañías que han violado, no creo que ningún otro grupo sea comparable a estos tipos".

Lo extraño es que, a pesar de la posibilidad de repartir el daño en masa, el grupo parece centrarse en objetivos más pequeños. Por ejemplo, de las 600,000 máquinas que los investigadores dicen que se vieron afectadas por la violación en Asus, el malware filtró objetivos basados ​​en direcciones MAC a solo 600 máquinas. Y con CCleaner, solo alrededor de 40 computadoras de 700,000 infectadas recibieron una pieza de malware de seguimiento.

Además de la identidad exacta del grupo, hay mucho que los investigadores no saben en este momento, incluido cómo los piratas informáticos pueden infiltrarse en tantas compañías, cuál es el objetivo final del grupo y a quién se dirigen exactamente (y por qué )

Lo que también preocupa es el potencial de hacer mucho más daño. Silas Cutler, investigadora de Chronicle, ha estado rastreando el bario. Le dijo a Wired que el grupo podría desatar un ataque "mucho más devastador" que NotPetya , un ataque cibernético ruso que causó daños récord de $ 10 mil millones. Todo lo que Barium tendría que hacer es desplegar un gusano ransomware a través de uno de estos ataques, dice Silas.

La naturaleza de un ataque a la cadena de suministro hace que sea difícil evitar ser infectado, además de nunca actualizar su software. Sin embargo, eso es peligroso en sí mismo. Su mejor opción es mantenerse diligente con los análisis antivirus frecuentes y nunca asumir que cualquier cosa que descargue sea segura, sin importar de dónde provenga.

Fuente: PCGamer.com

Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• mRemoteNG, la alternativa para administrar escritorios remotos en Windows 10 y es GRATIS {Tools}
• Ataque ransomware deja al borde del KO a uno de los medios mas importantes de Hispanoamerica {News}

Un encriptador de archivos afectó a los equipos de una popular cadena de radios, que debió apelar a una programación de emergencia. Otras empresas españolas podrían correr la misma suerte, incluyendo a varios pesos pesados.

Cadena Ser, una de las emisoras radiales más importantes de Hispanoamérica con 4 millones de usuarios, fue víctima de un ataque ransomware que encriptó sus equipos y obligó a adoptar una programación de emergencia hasta que la crisis sea solucionada.

El portal especializado Xataka reveló que tuvo acceso a un comunicado interno de “La Ser” en el que se detalla que "trabajan para la recuperación progresiva de la programación local de cada una de sus emisoras" y que por el accionar de los ciberdelincuentes "se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos".

"Estamos inmersos en un incidente de seguridad informática. Es obligatorio cumplir con las siguientes directrices: Bajo ningún concepto pueden utilizarse los equipos informáticos de PRISA (ni ordenadores de sobremesa ni portátiles) y bajo ningún concepto se podrá acceder a la red wifi”, agregan. Cabe destacar que en los equipos infectados aparece una leyenda en la pantalla que dice que no hay forma de arreglarlo de forma "gratuita" y pide dinero a modo de rescate.

A pesar de algunos rumores previos, tanto KPMG como Accenture han negado estar afectadas por el problema.

El comunicado oficial de la emisora:

“La Cadena SER ha sufrido esta madrugada un ataque de virus informático del tipo ransomware, encriptador de archivos, que ha tenido una afectación grave y generalizada de todos sus sistemas informáticos.

Siguiendo el protocolo establecido en ciberataques, la SER se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos.

En este momento, la emisión de la SER queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos.

Los técnicos trabajan ya para la recuperación progresiva de la programación local de cada una de sus emisoras”.

Saludos, Roberto DI Lello

fuente: DiarioPopular

La semana pasada recomendamos utilizar la herramienta mRemoteNG para nuestrac conexiones remotas, mas pensando cuando manejamos muchos escritorios remotos.

Bueno, algo que es comun cuando usamos estas herramientas es que al tiempo nos olvidamos la password de algun equipo y por alguna rezon necesitamos saberla. Bueno, no todo esta perdido, y es relativamente simple verla. Por eso es importante que nuestro equipo tenga distintas protecciones para que no nos comprometan el acceso a todos los servidores que administramos.

Hoy vamos a ver el procedimiento para ver los passwords almacenados:

1. Abrimos el mRemote y vamos a “Tools” > “External Tools”
2. Completamos las propiedades segun lo siguiente: “Display Name” Password lookup, “Filename” CMD y “arguments” /k echo %password%.

Luego solo tenemos que seleccionar la conexion de la cual queremos saber el password y seleccionamos External Tools y luego password lookup.

Espero les sea de utilidad. Es algo simple pero que nos ayuda en momentos que uno lo necesita.

Saludos. Roberto Di Lello.

Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• 8 Configuraciones personalizadas de Windows Remote Desktop Connection para mejorar la forma de usar RDP

Si utilizamos mucho el las conexiones remotas, seguramente utilizaremos herramientas tipo nRemote. Si aun no lo hacen se los recomiendo, es la que utilizo con muchos clientes y muchos servidores. Ahora si no queremos utilizar este tipo de herramientas tenemos otras opciones.

¿Utilizamos Windows Remote Desktop Connection diariamente? Si lo hacemos, debemos crear un archivo de configuración de Conexión a Escritorio remoto personalizado para cada conexión remota. Crear una configuración de conexión personalizada es simple y nos horrará una gran cantidad de tiempo en el futuro.

Los archivos de configuración de Remote Desktop Connection también tienen una cantidad sorprendentemente grande de opciones. ¿Pero cuál deberías modificar? Aquí veremos algunas de las opciones de configuración personalizadas de Conexión a Escritorio remoto más importantes.

Cómo crear un archivo de configuración de escritorio remoto personalizado

Antes de que podamos personalizar los archivos de configuración de Conexión a Escritorio remoto, debemos crear uno para configurarlo.Así es como se crea un archivo de configuración de Conexión a Escritorio remoto:

1. Escribimos remote en la barra de búsqueda del menú Inicio y seleccionamos la mejor coincidencia. O sino, mstsc.
2. Seleccione Guardar como . Escribimos a nuestra configuración un nombre de archivo, luego guárdemoslo.
3. Seleccionamos la ubicación para guardar el archivo de configuración. Hacemos clic con el botón derecho en el archivo de configuración de Conexión a Escritorio remoto y seleccione Abrir con .Busquemos el Bloc de notas y seleccione Aceptar .

El archivo de configuración de escritorio remoto contiene una larga lista de opciones. Aquí veremos los más útiles para configurar con anticipación.

1. Autoreconexión habilitada

Una de las opciones de configuración de Conexión a Escritorio remoto más importantes y útiles es la "conexión automática habilitada ". Cuando activa la reconexión automática, Conexión a Escritorio remoto intentará conectarse automáticamente a la computadora remota si su conexión se cae por algún motivo. Localice la siguiente línea y asegúrese de que se vea así:

autoreconnection enabled:i:1 

2. Autoreconnect Max Retries

Es recomendable usar la opción de " reintentos máximos de conexión automática " junto con "conexión automática habilitada". Podemos establecer la cantidad máxima de veces que Remote Desktop Connection intentará volver a conectarse a la computadora remota. Remote Desktop puede manejar un máximo de 200 intentos de reconexión, después de lo cual la conexión permanecerá inactiva.

Agreguemos la siguiente línea a su archivo de configuración de Conexión a Escritorio remoto:

 autoreconnect max retries:i:[retry number] 

Recordemos que el número máximo de reconexiones es 200.

3. Tipo de conexión

La opción de " Tipo de conexión " Escritorio remoto especifica qué tipo de conexión a Internet está utilizando la conexión remota, en términos de ancho de banda disponible. Dependiendo de la opción que seleccionemos, la conexión a Escritorio remoto cambiará la configuración relacionada con el rendimiento, incluyendo suavizado de fuente, animaciones, Windows Aero, temas, fondos de escritorio, etc.

Hay siete tipos de conexión diferentes para elegir:

1. Modem (56Kbps)
2. Banda ancha de baja velocidad (256 Kbps — 2 Mbps)
3. Satélite (2 Mbps: 16 Mbps con alta latencia)
4. Banda ancha de alta velocidad (2Mbps — 10Mbps)
5. WAN (10 Mbps o más con alta latencia)
6. LAN (10 Mbps o más)
7. Detección automática de ancho de banda

La mayoría de las veces, la mejor opción es "7. La detección automática de ancho de banda ”. Sin embargo, si estamos seguros de que nuestra conexión es de un tipo específico, podemos ingresar un tipo de conexión manual.

Cambiemos la línea de "tipo de conexión" para reflejar su tipo de conexión. Lo siguiente utiliza la detección automática de ancho de banda:

 connection type:i:7 

Tengamos en cuenta que también debemos activar la opción de detección automática de red para que funcione la detección automática de ancho de banda:

 networkautodetect:i:0 

4. Ancho del escritorio, altura, ID de tamaño

El ancho de escritorio y la altura del escritorio de Remote Desktop Connection nos permiten establecer un tamaño de ventana específico para la conexión de escritorio remoto. Cualquier tamaño de ventana debajo de "Pantalla completa" aparecerá en una ventana de conexión a Escritorio remoto.

Establezcamos el tamaño de ventana preferido editando las opciones de ancho de escritorio y altura de escritorio:

 desktopwidth:i:800 desktopheight:i:600 

Sin embargo, podemos anular la configuración personalizada del tamaño de la ventana de conexión del Escritorio remoto mediante la opción "Id. De tamaño del escritorio". Esta opción especifica tamaños de ventana predefinidos, como están disponibles en el cuadro de diálogo Conexión a Escritorio remoto. Las opciones son:

1. 640×480
2. 800×600
3. 1024×768
4. 1280×1024
5. 1600×1200

Para especificar un tamaño de ventana predefinido para su conexión de Escritorio remoto, agregue la siguiente opción:

 desktop size id:i:[option number] 

5. Dimensionamiento inteligente

Smart Sizing facilita el cambio de tamaño de una ventana activa de Escritorio remoto. Facilita que el contenido de la ventana Escritorio remoto se escale correctamente. A veces, cuando cambia el tamaño de una ventana de escritorio remoto, el contenido se vuelve borroso, pixelado o distorsionado. Smart Sizing se ocupa de esos problemas.

Agreguemos la siguiente opción al archivo de configuración de Escritorio remoto:

 smart sizing:i:1 

6. Keyboardhook

Algo que a veces se pasa por alto durante la creación de la conexión a Escritorio remoto es el uso de la función de tecla de Windows. ¿Cómo controlas qué computadora usa la función Windows Key y sus atajos? Podemos establecer nuestra configuración de Conexión a Escritorio remoto para permitir que el cliente o el sistema host apliquen combinaciones de teclas de Windows. Hay tres opciones:

1. Las combinaciones de teclas de Windows se aplican a la computadora local
2. Las combinaciones de teclas de Windows se aplican a la computadora remota
3. Las combinaciones de teclas de Windows solo se aplican en modo de pantalla completa

Por lo tanto, si deseamos asegurarnos de que nuestros accesos directos de Windows Key funcionen específicamente en la computadora remota, usamos la siguiente opción:

 keyboardhook:i:1 

7. Redirigir Portapapeles

Otra característica conveniente de Conexión a Escritorio remoto es " redirectclipboard ". Esta opción le permite copiar contenido del portapapeles del cliente y pegarlo en su máquina local. Mejor aún, es recíproco, por lo que puede copiar y pegar en su entorno de escritorio remoto. ¡Básico, pero irritante si no lo enciende!

Asegúrese de configurar la opción del portapapeles con el interruptor "1", de esta manera:

 redirectclipboard:i:1 

8. Use Multimon

En la era de las configuraciones de monitores múltiples, nuestra conexión remota también puede usar la pantalla adicional. En los viejos días anteriores a Windows 7, los usuarios de Remote Desktop Connection tenían que ver con el modo "span" que tenía varias limitaciones, incluida la resolución total de los monitores que no superaban los 4096 × 2048. Dado que un solo monitor 4K UHD casi supera eso, puede ver el problema.

Multimon nos permite usar cada monitor conectado a la máquina remota como propio, sin restricciones. Si nos conectamos regularmente de forma remota a un dispositivo con numerosos monitores, " usar multimon " es imprescindible.

Para configurarlo debemos ingresar el interruptor multimonitor en encendido, así:

 use multimon:i:1 

Muchas de estas configuraciones están disponibles a través del cuadro de diálogo Conexión a Escritorio remoto de Windows. Sin embargo, podemos crear numerosas configuraciones con bastante rapidez una vez que definimos qué configuraciones personalizadas desea ajustar.

Espero les sea de interes y utilidad. Saludos. Roberto Di Lello

Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Encontraron un problema de seguridad en los Pixel 4: Google avisó que lo solucionará {Seguridad}
• Reparemos la velocidad lenta de Internet en una computadora con Windows 10 {HowTo}