Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Feliz Navidad 2019!
• Microsoft Edge sobre Chromium casi está listo para su lanzamiento {News}

Hace un año los de Redmond confirmaban el abandono de su motor EdgeHTML en favor de Chromium. Esto implicaba incorporar el framework de Chromium en Windows 10. Desde entonces el desarrollo no ha tenido descanso y hemos visto actualizaciones diarias en el canal Canary y actualizaciones semanales en el canal Dev. Ahora, parece que el desarrollo esta casi preparado para su lanzamiento.

Microsoft Edge sobre Chromium está preparado

El despliegue de Microsoft Edge ha atravesado todas las fronteras, incluso podría llegar a Linux, y llegaba en agosto de este año al resto de versiones de Windows y Mac. Esta era la segunda vez que un navegador de Microsoft llegaba al sistema operativo de escritorio de los de Cupertino.

Ahora, tras casi un año realizando pruebas y mejorando el trabajo realizado en Chromium, parecen listos para su lanzamiento oficial. El enlace fue descubierto primero por Techdows, al buscar ‘Microsoft Edge stable’ en Google ahora nos muestra el enlace de descarga de Microsoft Edge. Sin embargo, esta no es la primera vez que ha aparecido, hace unos meses ya fue filtrado. Lo bueno de esto es que si queremos probar la versión estable lo podemos hacer desde la web de Microsoft. Cabe destacar que si lo instalamos remplazará el navegador clásico de Edge y no podremos desinstalarlo a partir de ese momento.

Más allá de la instalación, el icono permanece sin cambios y se instala la versión 78.0.276.19. Eso si, en lugar de incluir las etiquetas beta/dev ahora solamente dice “Version 78.0.276.19 (Official build) (64-bit)”. Desde Microsoft no han indicado nada sobre las fechas pero, no debería tardar demasiado ahora que Surface Pro X necesita un navegador basado en ARM nativo. Además, parece que llegará a tiempo para el lanzamiento de la actualización 20H1.

Fuente: Microsofters.com

Quería desearles a todos unas Felices Fiestas y una excelente Navidad!

Y no dejar pasar esta oportunidad para agradecerles nuevamente a todos por colaborar y participar en el blog día a día. Gracias por compartir otra Navidad juntos! El blog ha estado creciendo mucho en estos 6 años que ya llevamos publicando notas de tecnología, y es en gran parte gracias a ustedes.

Que la pasen muy bien junto a sus seres queridos.

Saludos, Roberto Di Lello.

Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Bloquee todas las notificaciones del sitio web en Chrome con estas configuraciones y extensiones {HowTo}
• Como habilitar el nuevo menu de extensiones de Google Chrome {HowTo}

Hay demasiadas extensiones de Chrome saturando su barra de herramientas y menú? Google está trabajando en una solución para eso. El nuevo menú Extensiones proporciona un lugar para todas sus extensiones en un ícono combinado de barra de herramientas. Está disponible hoy detrás de una bandera.

Cómo habilitar el nuevo menú de extensiones de Chrome

Es probable que este menú Extensiones esté habilitado de manera predeterminada en el futuro, moviendo todas las extensiones del "menú de 3 puntos" estándar de Chrome a este nuevo menú. Pero no tiene que esperar: puede habilitarlo hoy en la versión estable actual del navegador, Chrome 76 .

Para hacerlo, escriba "chrome: // flags" en el Omnibox de Chrome, también conocido como la barra de direcciones, y presione Entrar. Busque la "barra de herramientas Extensiones" usando el cuadro de búsqueda aquí. También puede copiar y pegar este texto en el Omnibox de Chrome y presionar Enter: chrome://flags/#extensions-toolbar-menu

Haga clic en el cuadro a la derecha de la opción "Menú de la barra de herramientas de extensiones" y seleccione "Activado".

Tendrá que reiniciar Chrome antes de que su configuración surta efecto. Haga clic en el botón "Reiniciar ahora" para reiniciar su navegador web. Chrome volverá a abrir todas las pestañas abiertas, pero primero asegúrese de guardar su trabajo.

Cómo usar el nuevo menú de extensiones de Chrome

Tan pronto como Chrome se reinicie, verá un nuevo icono de Extensiones en forma de pieza de rompecabezas a la derecha del Omnibox de Chrome. La barra de herramientas y el menú de su navegador serán eliminados, y encontrará todas sus extensiones instaladas aquí. Haga clic en el ícono para verlos.

El nuevo menú Extensiones de Chrome proporciona más información sobre exactamente qué extensiones pueden acceder a los datos en el sitio web actual. Hay dos listas: acceder a los datos de este sitio y no se puede acceder a los datos de este sitio.

Puede controlar si una extensión puede acceder a sus datos haciendo clic en el botón de menú (los tres puntos) a la derecha y utilizando la opción "Esto puede leer y cambiar los datos del sitio". Esto proporciona un acceso más fácil para controlar los permisos de una extensión de Chrome . Puede restringir una extensión de Chrome solo a sitios web específicos o solo dejar que se ejecute al hacer clic en el icono en el menú.

Sin embargo, las extensiones pueden funcionar de manera normal. Haga clic aquí para usar el nombre o el icono de una extensión; es como hacer clic en el icono de la extensión en la barra de herramientas anterior o en el menú anterior. El icono de la extensión incluso aparecerá temporalmente en su barra de herramientas mientras lo haya activado.

Si hace clic con el botón derecho en una extensión, puede seleccionar "Anclar". Esta opción parece que fijará el icono de la extensión en la barra de herramientas para facilitar el acceso, pero la opción no hizo nada cuando la probamos. Esta característica está en desarrollo.

Advertencia: las banderas son experimentales

Esta opción está detrás de una bandera experimental, lo que significa que los desarrolladores de Google todavía están trabajando en ella. Al igual que la función "Enviar pestaña a uno mismo" de Chrome , puede tener errores o puede cambiar drásticamente en el futuro. Google puede decidir no implementar el menú Extensiones después de todo, y puede desaparecer. ¡No cuente con que se quede en este formulario! Incluso si Google despliega el menú Extensiones según lo planeado, es probable que primero obtenga un pulido adicional.

Fuente: HowToGeek.com

Ventanas emergentes, modales, superposiciones, intersticiales: hay muchas maneras diferentes de referirse a los elementos de diseño que usan los sitios web para notificarle algo (por ejemplo, este sitio usa cookies) o animarlo a tomar una acción (por ejemplo, firmar para nuestro boletín). Independientemente de cómo los llame, estas notificaciones pueden ser molestas, intrusivas y distractoras.

Pero no tiene que lidiar con el proceso de cerrar múltiples notificaciones emergentes para leer contenido en línea. Con las extensiones correctas, puede bloquear todas las notificaciones del sitio web en Chrome, y deshacerse de otros elementos molestos del sitio web, como artículos paginados y videos de reproducción automática, para comenzar a disfrutar de una experiencia de lectura en línea menos molesta.

Cómo bloquear notificaciones de sitios web en Chrome

Es fácil justificar las notificaciones de escritorio o navegador en tiempo real para algo como correos electrónicos entrantes o mensajes de Slack. Es más difícil justificar que obtengan contenido nuevo en un sitio web del que acaban de enterarse porque apareció en los resultados de búsqueda. Sin embargo, eso no impide que los sitios web le pidan que les permita enviar notificaciones push a su escritorio o navegador.

Si está cansado de ver estas ventanas emergentes y tener que rechazar las solicitudes, puede cambiar la configuración de Chrome para bloquear todas las solicitudes de notificaciones push o bloquearlas en sitios específicos.

1. Abra Chrome
2. Haga clic en el ícono Más (tres puntos verticales en la esquina superior derecha del navegador).
3. Selecciona Configuración .
4. Desplácese hacia abajo en la página y expanda la sección Avanzado .
5. En la sección Privacidad y seguridad , seleccione Configuración de contenido .
6. Selecciona Notificaciones.
7. Alterne el Ask antes de enviar el interruptor a la posición de apagado. (Esto cambiará el texto para decir Bloqueado ).

Luego, si desea permitir notificaciones de ciertos sitios o aplicaciones, desplácese hasta la parte inferior de la página y agregue la URL del sitio desde el que desea recibir notificaciones a la sección Permitir .

Si ya está recibiendo notificaciones que no desea de sitios específicos, haga clic en el ícono más (tres puntos verticales) al lado del sitio ofensivo y seleccione Eliminar para dejar de recibir notificaciones.

Cómo bloquear las notificaciones de cookies en Chrome

Desde que la Unión Europea comenzó a aplicar el RGPD a mediados de 2018, casi todos los sitios web que visita ahora cubren una parte del contenido que intenta leer con una notificación sobre el uso de cookies en el sitio.

Si está cansado de hacer clic en aceptar botones e cerrar iconos para eliminar las notificaciones de cookies del contenido que está tratando de consumir, use la extensión de Chrome No me interesan las cookies para desterrarlas definitivamente.

No me importan las cookies, es una extensión de Chrome gratuita (con donaciones aceptadas) que dice eliminar las notificaciones de cookies de casi todos los sitios web. Para saber qué tan bien funciona, lo probé en 10 sitios web diferentes, cada uno con diferentes tipos de pantallas de notificación de cookies:

• En los encabezados y pies de página del sitio web
• Como ventanas emergentes / superposiciones
• Solo con un botón de aceptar
• Con botones de aceptar y rechazar
• Solo con un icono de cierre

Se deshizo de las notificaciones de cookies en los 10 sitios.

Y si encuentra una notificación de cookie que se desliza más allá del bloqueador, puede informarla haciendo clic en Informar una advertencia de cookie en el menú de opciones de la extensión.

Importante: aunque las notificaciones de cookies pueden ser molestas y molestas, contienen información importante que le ayuda a comprender, y en algunos casos a excluirse, cómo los sitios web que visita recopilan y usan sus datos personales. Por esa razón, le recomendamos que considere seriamente las implicaciones de bloquear las notificaciones de cookies antes de instalar esta extensión. H / T al comentarista Martijn Hoppenbrouwer por señalar las posibles ramificaciones de bloquear las notificaciones de cookies.

Cómo bloquear las superposiciones de marketing en Chrome

Las superposiciones de marketing generalmente aparecen poco después de que hayas abierto un sitio y comenzado a leer el contenido, o cuando acabas de leer algo y comienzas a mover el cursor hacia el omnibar. Aparece sobre el contenido que intentaba leer, atenúa el fondo y requiere una acción para deshacerse de él.

Y para colmo, las superposiciones de marketing a menudo usan CTAs sarcásticas, como "Odio ahorrar dinero", en botones de rechazo o hacen que el ícono de cierre sea casi imposible de ver.

No hay una solución perfecta para deshacerse de todas las ventanas emergentes y superposiciones, pero la extensión gratuita Poper Blocker Chrome ciertamente hace mella en la cantidad de superposiciones con las que tiene que interactuar mientras navega por la web.

Probé Poper Blocker en 10 sitios con diferentes tipos de superposiciones:

• Los que aparecen en la página cargan
• Los que aparecen al navegar fuera de la página
• Los que aparecen en la esquina de la pantalla mientras se desplazan

De los 10, Poper Blocker bloqueó siete, incluido uno que anteriormente impedía cualquier acción adicional en la página con la advertencia "Estás utilizando un bloqueador de anuncios".

A pesar de que Poper Blocker no era perfecto, ciertamente ayudó, y tiene otro par de características que hacen que las superposiciones sean menos frustrantes de manejar. Si una superposición supera el bloqueador y no puede encontrar la manera de cerrarla, haga clic con el botón derecho en la superposición y seleccione Eliminar superposición para deshacerse de ella. Después de hacerlo, puede seleccionar una opción para Eliminar siempre para bloquear esa superposición cada vez que visite ese sitio web.

Cómo bloquear videos de reproducción automática en Chrome

Anoche, lanzaste tu canción favorita a través de los altavoces de tu computadora portátil. Hoy, estás bebiendo café y preparándote para el día con un poco de investigación en línea. Tenías una buena mañana hasta que aterrizaste en un sitio con un video de reproducción automática que comenzó a reproducirse al volumen de tu sesión de improvisación nocturna y te asustó.

Los videos de reproducción automática, especialmente aquellos que reproducen audio y video, son el equivalente moderno de los sitios web con música de fondo: innecesarios, inesperados y generalmente desagradables. Y reducen la velocidad de carga de tu página. Para detener por completo la reproducción automática de videos, puede usar la extensión gratuita AutoplayStopper Chrome.

Probé AutoplayStopper en 10 sitios con videos de reproducción automática, incluidos CNN, ESPN y YouTube, y evitó que los videos de cada sitio reprodujeran audio y video.

Y si por alguna razón desea permitir que los videos se reproduzcan automáticamente en un sitio específico, puede incluirlos en la lista blanca rápidamente abriendo el menú de opciones de la extensión desde el omnibar y seleccionando Permitir reproducción automática para [sitio] .

Cómo bloquear anuncios en Chrome

Los anuncios en línea no son tan molestos como solían ser. En general, los sitios han dejado de hacer cosas como meter anuncios en cada espacio abierto de la página y usar ventanas emergentes y subyacentes. Pero a pesar de que las cosas son mejores, de vez en cuando se encontrará con un sitio como el anterior que no se ha puesto al día con las nuevas prácticas de experiencia de usuario para publicidad.

Si los anuncios están ralentizando su experiencia de navegación de manera consistente, puede usar un bloqueador de anuncios para deshacerse de ellos por completo. He estado usando AdBlocker Ultimate gratis durante el último año más o menos, y estoy completamente feliz con él. Bloquea los anuncios gráficos, los anuncios pre-roll de YouTube e incluso los anuncios de AdWords (los anuncios de texto que aparecen en los resultados de búsqueda de Google).

Antes de AdBlocker Ultimate, utilizaba el Adblock Plus gratuito. Si bien eliminó los anuncios de manera efectiva, a menudo ralentizó Chrome dramáticamente mientras navegaba, por lo que terminé reemplazándolo.

Otros bloqueadores de anuncios gratuitos populares para Chrome incluyen uBlock Origin (conocido por su personalización) y Ghostery (bloquea anuncios y rastreadores).

Los anuncios pueden ser desagradables, pero si hay un sitio web que constantemente produce contenido que le gusta, considere incluirlo en la lista blanca en su bloqueador de anuncios. Muchos sitios solo pueden continuar produciendo contenido porque obtienen ingresos por publicidad. Si realmente no desea ver anuncios, también podría considerar pagar una suscripción al sitio, hacer una donación al Patreon de un creador u ofrecer.

Fuente: https://zapier.com/blog/block-notifications-chrome/

Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Como iniciar una computadora con Windows en el firmware UEFI o BIOS {HowTo-Windows 10}
• Las extensiones del navegador que necesitamos desinstalar {Seguridad}

Muchas veces necesita reiniciar en el firmware de la computadora, es decir, UEFI o BIOS . Si sus claves de hardware no pueden iniciarlo en BIOS o UEFI, deberá hacerlo. En esta publicación, compartiré cómo puede reiniciar Windows directamente en el firmware UEFI o BIOS.

Arranque Windows en el firmware UEFI o BIOS

Hay tres formas de iniciar su computadora con Windows en UEFI / BIOS:

1. Usando la tecla del teclado
2. Usando Shift + Reiniciar
3. Usar símbolo del sistema
4. Usando la configuración.

1] Usando la tecla del teclado.

Al iniciar su computadora, puede continuar presionando la tecla correcta para su sistema, para ingresar al UEFI / BIOS. La clave correcta para su sistema podría ser F1, F2, F10, etc., y depende de su fabricante. Es posible que pueda ver qué tecla, en la parte inferior izquierda o derecha de la pantalla de inicio, cuando su computadora se está iniciando.

2] Usando Shift + Reiniciar

Presione la tecla Mayús y luego en la opción de reinicio de energía, y su computadora se iniciará en Opciones de inicio avanzadas. Una vez que aparezca la pantalla Opciones de inicio avanzadas, seleccione Opciones avanzadas> Configuración de firmware.

Su computadora se reiniciará en UEFI / BIOS.

3] Usando el símbolo del sistema

Sabemos que hay una manera de apagar la computadora desde la línea de comandos . Lo que muchos no saben es que viene con opciones que lo ayudan a personalizar la opción de apagado. Una de las opciones en Windows 10 es iniciar UEFI o BIOS . Funciona de la siguiente manera:

Abra el símbolo del sistema con privilegios de administrador , escriba lo siguiente y presione Entrar:

  shutdown /r /o

Este comando tiene tres interruptores

• / o: se combina con una opción de apagado para hacer que el próximo arranque vaya a la interfaz de usuario del firmware.
• / r: reinicia la computadora.

La computadora te informará.

El valor predeterminado es 30 segundos, y una vez que la computadora se reinicia, es posible que vea dicha pantalla.

Verá el menú de inicio. Presione F10 para continuar. El F10 es para mi escritorio HP. Podría ser diferente para tu marca.

4] Usar la configuración

Vaya a Configuración de Windows> Actualización y seguridad> Recuperación> Opciones avanzadas.

Una vez que aparezca la pantalla Opciones de inicio avanzadas, seleccione Opciones avanzadas> Configuración de firmware. La computadora se reiniciará automáticamente y lo llevará a la configuración del firmware. Un TIP, si por alguna razón necesita hacerlo con más frecuencia, es mejor crear un acceso directo y agregar el comentario shutdown / fw / r / t 1 0 en él.

Espero les interese. les dejo la fuente por mas informacion. Saludos. Roberto Di Lello.

fuente: Windows Club.com

Se ha descubierto un importante problema de seguridad en varias extensiones del navegador tanto para Firefox como para Chrome. Estas extensiones del navegador están cosechando sus datos, y debe eliminarlos de inmediato.

Las extensiones recopilan cantidades masivas de datos muy personales de los navegadores web de las personas y venden estos datos a terceros. La filtración es tan grave que se ha denominado "catastrófica" y está afectando tanto a empresas como a individuos.

Las extensiones afectadas por esta vulnerabilidad están disponibles tanto para Chrome como para Firefox, así como para navegadores basados ​​en Chromium como Opera y Yandex Browser. Y no importa qué sistema operativo esté utilizando.

Ya sea que esté en Windows, macOS, Chrome OS o incluso una distribución de Linux como Ubuntu. Si tiene estas extensiones instaladas en su navegador, ESTÁN robando sus datos.

Las extensiones de Firefox afectadas son las siguientes:

• SaveFrom.net Helper
• Desbloqueo FairShare
• SuperZoom

Y las extensiones de Chrome afectadas incluyen dos de las mismas, además de otras:

• Desbloqueo FairShare
• SuperZoom
• Pase el zoom
• ¡Hablalo!
• Medida del panel
• Encuestas de marca
• Encuestas de la comunidad del panel

De estos, ambos SpeakIt! y FairShare Unlock tienen más de un millón de usuarios en todo el mundo. Por lo tanto, hay muchas personas que están en riesgo por esta vulnerabilidad de seguridad.

Vale la pena verificar si su navegador también podría estar sincronizando sus extensiones. Por ejemplo, si tiene habilitada la sincronización en Google Chrome, sus extensiones pueden reflejarse entre todas las máquinas que usa. Esto significa que una infección puede propagarse desde la computadora de su hogar a la computadora de su trabajo.

Qué datos están recopilando estas extensiones?

El gran volumen y la variedad de datos que es vulnerable a este problema es aterrador. Si instala cualquiera de estas extensiones en su navegador, podrían recopilar información sobre usted, como:

• Nombres de usuario
• Contraseñas
• Información de tarjeta de crédito
• Género
• Intereses personales
• Ubicación GPS
• Declaraciones de impuestos
• Itinerarios de viaje
• Genealogía
• Perfiles geneticos

Si instala las extensiones en una computadora en su lugar de trabajo, también podrían recopilar información sobre su empresa, incluyendo notas de la empresa, códigos de acceso al firewall, claves API y más.

Esta información se encuentra en las extensiones del navegador. Luego es vendido por una compañía que se especializa en análisis de datos.

Cómo funcionan las extensiones que recopilan sus datos

Algunas de las extensiones que recopilan datos mencionan lo que están haciendo en sus términos y condiciones. En letra pequeña, a veces hay advertencias de que una extensión recopilará datos de navegación.

Sin embargo, la mayoría de los usuarios no leen los términos y condiciones. Y parece probable que no estarían de acuerdo en entregar gran parte de sus datos si lo supieran.

Sam Jadali, el investigador de seguridad que descubrió la fuga de datos, lo llamó "DataSpii". Incluso las medidas de seguridad como la autenticación o el cifrado no pueden evitar este problema. Funciona mediante el uso de las funciones de la interfaz de la aplicación del navegador ( ¿qué son las API? ) que tienen usos legítimos. Pero en este caso, las funciones de la API se utilizan de forma maliciosa.

Para evitar la detección, las extensiones utilizan técnicas inteligentes de ofuscación, como esperar 24 horas después de la instalación antes de que comience el desvío de datos. Esto significa que incluso si los usuarios examinan una extensión cuidadosamente después de instalarla, no detectarán el comportamiento nefasto ya que no comenzará hasta un día después.

Además, incluso si un usuario desinstalara una extensión, sus datos aún serían retenidos por la extensión y podrían venderse a un tercero.

¿Qué fuentes de información tienen fugas en estas extensiones?

La principal fuente de información que recopilan estas extensiones es a través de enlaces compartidos. Por ejemplo, supongamos que está configurando una reunión de Skype. Enviaría un enlace por correo electrónico a las personas con las que desea reunirse. Luego hacen clic en el enlace para unirse a su reunión.

Si tiene instalada una de estas extensiones de navegador, puede interceptar ese enlace. Cuando abre un enlace en su navegador web, la extensión puede ver sus acciones. La extensión puede incluso espiar su reunión. Lo mismo puede suceder con otro software de conferencia como Zoom.

Otra fuente de información aterradora de fugas de datos son los sitios de ascendencia como 23andMe. Cuando recibe un informe 23andMe sobre su ADN, la compañía le envía un enlace que le permite compartir sus resultados con amigos y familiares. Si hace clic en este enlace, las extensiones del navegador también pueden interceptar esta página, recopilando información sobre el ADN de su familia e incluso datos biomédicos, como su composición muscular.

Una fuga de datos similar también puede ocurrir en todo tipo de situaciones, como cuando visita su cuenta de Apple iCloud, cuando realiza un pedido en Apple.com o cuando usa la interfaz web para sus videos de vigilancia Nest. Si utiliza servicios de contabilidad en línea como Quickbooks, las extensiones también pueden recopilar datos sobre sus impuestos.

Por qué es difícil protegerse contra estas filtraciones de datos

Como las extensiones pueden espiar a los usuarios mediante el uso de enlaces compartidos, una persona con un navegador comprometido también puede comprometer inadvertidamente a sus amigos, familiares y colegas.

Esto hace que sea muy difícil para las empresas y las personas protegerse contra este tipo de fuga de datos. Si alguien que conoce ha instalado una de estas extensiones y comparte un enlace o una llamada de Skype con usted, sus datos podrían verse comprometidos incluso si nunca ha instalado la extensión usted mismo.

Como dijo Jadali en su informe sobre DataSpii :

“Incluso las personas más responsables resultaron vulnerables a DataSpii; Con vastos presupuestos e innumerables expertos disponibles, incluso las corporaciones de ciberseguridad más grandes resultaron vulnerables a DataSpii. Nuestros datos son tan seguros como aquellos con quienes los confiamos ".

Tenga cuidado al instalar extensiones de navegador

Este incidente demuestra por qué debe tener cuidado al instalar extensiones del navegador. Porque incluso una extensión que parece inofensiva podría estar ocultando código malicioso o robando sus datos.

Por esta razón, asegúrese de investigar la confiabilidad de una extensión del navegador antes de instalarla. Incluso una búsqueda rápida en Google debería ayudar. Y aquí hay algunas extensiones populares de Firefox que debería eliminar ahora mismo. populares de Firefox que debería eliminar ahora. populares de Firefox que debería eliminar ahora. para ayudarlo a comenzar.

Espero que les sea de interes, les dejo la fuente por si necesitan mas informacion: https://www.makeuseof.com/tag/browser-extensions-remove-dataspii/

Saludos. Roberto Di Lello

Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Te vas de vacaciones?: los peligros de cargar tu celular en cualquier puerto USB {Seguridad}
• El cifrado BitLocker de Windows 10 ya no confía en tu SSD {HowTo}

Muchos SSD de consumidores afirman que admiten el cifrado y BitLocker les creyó. Pero, como aprendimos el año pasado, esas unidades a menudo no estaban encriptando archivos de forma segura . Microsoft acaba de cambiar Windows 10 para dejar de confiar en esos SSD incompletos y usar el cifrado de software de forma predeterminada.

En resumen, las unidades de estado sólido y otros discos duros pueden afirmar que se "autocifran". Si lo hacen, BitLocker no realizará ningún cifrado, incluso si habilita BitLocker manualmente. En teoría, eso era bueno: la unidad podía realizar el cifrado en sí mismo a nivel de firmware, acelerando el proceso, reduciendo el uso de la CPU y quizás ahorrando algo de energía. En realidad, era malo: muchas unidades tenían contraseñas maestras vacías y otras fallas de seguridad horrendas. Aprendimos que no se puede confiar en los SSD de los consumidores para implementar el cifrado.

Ahora, Microsoft ha cambiado las cosas. De forma predeterminada, BitLocker ignorará las unidades que afirman que se autocifran y realizarán el trabajo de cifrado en el software. Incluso si tiene una unidad que dice ser compatible con el cifrado, BitLocker no lo creerá.

Este cambio llegó en la actualización KB4516071 de Windows 10, lanzada el 24 de septiembre de 2019. SwiftOnSecurity lo detectó en Twitter:

https://twitter.com/intent/like?tweet_id=1177429658259927040

Los sistemas existentes con BitLocker no se migrarán automáticamente y continuarán usando cifrado de hardware si se configuraron originalmente de esa manera. Si ya tiene el cifrado de BitLocker habilitado en su sistema, debe descifrar la unidad y luego volver a cifrarla para asegurarse de que BitLocker está usando el cifrado de software en lugar del hardware. Este boletín de seguridad de Microsoft incluye un comando que puede usar para verificar si su sistema está usando cifrado basado en hardware o software.

Como señala SwiftOnSecurity, las CPU modernas pueden manejar la realización de estas acciones en el software y no debería ver una desaceleración notable cuando BitLocker cambia al cifrado basado en software.

BitLocker aún puede confiar en el cifrado de hardware, si lo desea. Esa opción solo está deshabilitada por defecto. Para las empresas que tienen unidades con firmware de confianza, la opción "Configurar el uso de cifrado basado en hardware para unidades de datos fijas" en Configuración de la computadora \ Plantillas administrativas \ Componentes de Windows \ Cifrado de unidad BitLocker \ Unidades de datos fijas en la Política de grupo les permitirá reactivar el uso de cifrado basado en hardware. Todos los demás deberían dejarlo solo.

Es una pena que Microsoft y el resto de nosotros no podamos confiar en los fabricantes de discos. Pero tiene sentido: claro, su computadora portátil podría estar hecha por Dell, HP o incluso Microsoft. Pero, ¿sabes qué disco tiene esa computadora portátil y quién la fabricó? ¿Confía en que el fabricante de esa unidad maneje el cifrado de forma segura y emita actualizaciones si hay un problema? Como hemos aprendido, probablemente no deberías. Ahora, Windows tampoco lo hará.

Espero les sea de interes, y les comparto los links con mas informacions. Saludos. Roberto Di Lello.

Fuente: HowToGeek

Los riesgos que esta práctica “inocente” implican para el usuario y cómo evitar caer en estos engaños. Además: por qué hay que evitar conectarse a las redes wifi públicas. Por Desirée Jaimovich

Es muy habitual encontrar en aeropuertos, bares u hoteles estaciones de carga para celulares, tablets o tablets. Y, cuando la batería se está agotando y no se cuenta con un cargador externo, recurrir a estos puertos USB puede ser tentador. Sin embargo, esta tentación puede salir cara. ¿Por qué? Podría poner en riesgo la seguridad del equipo.

Hace unos días, la Fiscalía de Distrito del Condado de Los Ángeles emitió un comunicado alertando a los viajeros sobre los riesgos que esto puede implicar. Según explicaron, esto puede ser la puerta de entrada para ciberataques podría derivar en el robo de datos confidenciales y hasta el vaciamiento de una cuenta bancaria.

“El Juice Jacking es un tipo de ataque sobre dispositivos móviles que consiste en utilizar la conexión USB de un cargador público para establecer una conexión de transferencia de datos que permita descargar información o instalar un malware con un fin determinado”, explicaron desde Check Point, en el marco de una nota que hizo este medio por el Día Mundial de la Ciberseguridad.

Con la llegada de las vacaciones y la reciente alerta emitida por la fiscalía este tema volvió a resurgir. Pero ¿es realmente tan riesgoso? No se registran, por lo que se sabe, reportes de robos ocurridos de este modo, sin embargo es posible que estos incidentes hayan ocurrido y hayan sido desapercibidos por los usuarios ya que no todos conocen sobre este tipo de amenaza.

Por un lado cabe destacar que si uno utiliza su propio cargador con su correspondiente cable este riesgo juice jacking no existe. La amenaza surge cuando se usa uno de estos puertos de carga, y cuando se utiliza un cable no propio.

Por estos medios, es posible que se descargue un malware que podría bloquear el equipo o incluso transferir información privada como contraseñas, correos y credenciales de acceso al ciberatacante.

Usualmente este tipo de ataques son dirigidos, ante una persona u organización en particular. Se diferencia de otras amenazas que se dirigen al público en general, de forma masiva como pueden ser los ataques de phishing o el ransomware.

De todos modos, no está demás tomar precauciones y evitar usar los puertos de carga públicos porque, como se mencionó, pueden ser la puerta de entrada a ciberatacantes. También se recomienda desactivar la transferencia automática de datos por USB en Android o iOS.

Pero en caso de que se dude que estas precauciones sean suficientes y, a pesar de todo, se quiera utilizar este sistema de recarga o no quede ninguna otra opción se puede recurrir a los llamados “condones USB”, que son pequeños adaptadores con puerto de entrada y de salida. Estos dispositivos, que cuestan cerca de 10 dólares, permiten la alimentación energética del dispositivo pero bloquean el intercambio de datos.

Cuidado con las redes wifi públicas

La wifi pública es otro de los riesgos que se potencian en épocas de vacaciones porque están disponibles en la calle, bares y aeropuertos, tal como ocurre con los puertos de carga.

Hay que saber que cuando uno se conecta a una red wifi de este tipo se puede ser víctima de un ataque Man in the middle u hombre en el medio, tal como se denomina al hecho de interceptar el tráfico en la web.

Esto sucede cuando el ciberatacante intercede entre el punto de acceso y el dispositivo. Para hacerlo basta con que cree una red con el mismo nombre de la wifi pública para que el usuario, desprevenido, se conecte a esa red clonada. Si eso ocurre, entonces los dispositivos de las víctimas quedarán enlazados a la antena del atacante quien recibirá toda la información que se transmita por esa vía como tarjetas de crédito, mails y contraseñas.

Existen diferentes herramientas como FruityWifi o WiFiSlax que fueron creadas para realizar auditorías de red pero que se pueden utilizar para crear para modificar las direcciones IP de los servidores DNS de la víctima con el objetivo de que apunten a servidores maliciosos.

¿Qué hacer entonces? Lo más conveniente es no usar redes wifi públicas, pero en caso de que se decida hacerlo, como mínimo, hay que evitar ingresar datos confidenciales como contraseñas o datos de tarjetas. Por otra parte hay que usar siempre el protocolo HTTPS a la hora de navegar por la web y, cuando se usen aplicaciones de mensajería es importante que cuenten con cifrado punto a punto. Por último, si se quiere mejorar aún más la seguridad, es conveniente usar una VPN.

Luego, como medida de precaución general, hay que mantener las apps, los sistemas operativos y firmware actualizados, así como contar con firewall y soluciones de seguridad.

Saludos, Roberto Di Lello.

Fuete: infoBAE

Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Chau la opción ‘Usar cuenta sin conexión’ para instalar Windows 10… aunque buscandola se encuentra {HowTo}

Para la mayoría de nuestra audiencia, lo más probable es que Windows 10 sea su sistema operativo preferido para su computadora de escritorio o portátil. Desde que el sistema operativo se lanzó por primera vez durante el verano de 2015, se ha convertido en el lanzamiento de Windows de más rápido crecimiento de Microsoft hasta la fecha con un total de 900 millones de usuarios activos .

Sin embargo, para aquellos que no desean el tratamiento "completo" de Microsoft cuando instalan Windows 10, la gente de Redmond está cambiando [ligeramente] cómo puede crear una cuenta local al hacer una nueva instalación de Windows. Microsoft preferiría que creara una cuenta de Microsoft , que le permite sincronizar información a través de múltiples dispositivos, incluyendo contraseñas, servicios de Microsoft ( Xbox Live , OneDrive , Office 365 , etc.), configuraciones de usuario y similares.

Con una cuenta local, no tiene que preocuparse por nada de ese rigmarole. Solo puede tener una contraseña vinculada a un dispositivo y no preocuparse por firmar su vida digital con Microsoft al instalar Windows 10.

Con la actualización de Windows 10 de mayo de 2019 (versión 1903), simplemente puede poner su dispositivo en modo avión para deshabilitar el Wi-Fi y / o desconectar el cable de red para que no esté conectado a Internet. Luego, cuando se le presente la opción de conectarse a una red, simplemente presione el botón "No tengo Internet", haga clic para "Continuar con la configuración limitada", después de lo cual se le presentará una opción para crear una conexión cuenta.

Algunas personas han recurrido a reddit y otros foros en línea para decir que la opción de crear una cuenta sin conexión se ha eliminado después de seguir estos pasos. Sin embargo, nos complace decir que la opción no se ha eliminado. Pero en la sabiduría infinita de Microsoft, simplemente ha ofuscado aún más la opción de persuadirlo para que opte por una cuenta de Microsoft.

La opción "Cuenta sin conexión" simplemente ha cambiado de nombre a "Unirse al dominio". Una vez que haga clic en esta opción, verá el aviso familiar que le permite configurar su nombre de usuario y seguir las mociones para completar su instalación. Microsoft, por supuesto, todavía intenta una vez más lograr que cree una cuenta en línea, pero obviamente no tiene que hacerlo en este momento.

Es un pequeño cambio, pero es probable que deje a más de unos pocos clientes rascándose la cabeza sobre cómo crear una cuenta local. Y eso es probablemente lo que Microsoft quería hacer; siembra confusión para que los usuarios levanten la mano con frustración y simplemente cedan para crear una cuenta de Microsoft.

Lo entendemos, Microsoft quiere que los usuarios estén tan estrechamente entrelazados en su ecosistema como sea posible. Ese bloqueo del ecosistema es importante en estos días y Google lo alienta con Android y Apple también lo hace con iOS . Pero para los clientes que están acostumbrados a tener una "opción" clara en la forma en que administran sus cuentas en Windows, sería bueno que Microsoft simplemente ofrezca opciones claras y concisas disponibles para aquellos que prefieren no caminar por la línea. Dado lo frecuentes que son los ataques de phishing en estos días y cómo los atacantes comprometen los servicios todo el tiempo , no es tan malo querer minimizar su huella en línea por razones de seguridad.

Saludos. Roberto Di Lello

Buenos días, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• La vulnerabilidad de Toolbox afecta a millones de usuarios de Microsoft Windows 10
• El asistente de actualizacion de Windows 10 pone en peligro a los usuarios {Seguridad}