Ya somos muchos los que hemos estado teniendo problemas con conexión de nuestro eCommerce a Transbank. ¿ A que se debe esto ?
Desde ya hace unas semanas, un par antes del #CyberDay en Chile, han habido dificultades con las conexiones de los sitios web a transbank. Ahora existe un comunicado «Algo más oficial» para los que tenemos nuestros propios sitios eCommerce en nuestros propios servidores.
Por políticas de seguridad han bloqueado ciertos IPs del extranjero ( no estoy seguro que sean todos ) y esto es sencillo de arreglar pidiendo que agreguen tu IP a un whitelist para que pueda generar las conexiones en el servidor de producción. Esto se debe a un incremento en la seguridad por parte de Transbank para evitar posibles problemas.
Hace ya un tiempo que en Ubuntu no aparece en repositorios la versión de Oracle para Java. Hay algunas aplicaciones que no funcionan con la versión del OpenJDK por lo que agrego la forma como lo he estado haciendo últimamente para mis proyectos.
Si bien la instalación la puedo hacer a través del instalador que aparece en la web, este proceso es mucho más sencillo y veloz.
Email spoofing es la creación de un mensaje de email en donde el autor o quién lo envía es una falsificación. Es bastante sencillo debido a que los protocolos no tienen ningún mecanismo de autenticación para prevenirlo.
Es por eso que debemos saber detectarlo a tiempo.
Si bien en algunos casos el email spoofing puede ser considerado legal, en muchos otros se usa con el sentido de realizar Phishing o simplemente suplantación de identidad.
A nosotros lamentablemente nos pasó hoy con un mail dirigido aparentemente desde el Banco BBVA. Si bien sistemas de correo como GMail, Outlook y otros filtran este tipo de correos que poseen errores en su encabezado, alguno puede llegar a pasar generando un conflicto mayor, como lo puede ser una estafa.
Antes que todo es bueno aclarar que si el correo recibido llegó a SPAM es muy posible que sea por qué lo es, no importa lo que te digan. El proceso en el cual te convencen de lo contrario se llama Hacking Social y es el tipo de Hacking más efectivo.
Para poder asegurarnos que el correo proviene de quién dice ser, tenemos que tener acceso a las cabeceras del email. En Gmail es muy sencillo, simplemente seleccionamos la opción de ver original.
Correo de Spoofing del BBVA
Una vez abierto el mail original podemos ver algo como lo que tenemos a continuación.
BBVA SPOOFING ORIGINAL
En este caso quiero rescatar algunos datos que claramente no coinciden con lo que debería aparecer.
En el campo Received, aparece que es enviado desde emkei.cz que al parecer es uno de los servicios más populares para enviar emails falsos.
En el Received SPF, aparece un softfail, y lo que significa en este caso que la dirección desde donde se realizó el envío de este correo no está dentro de las permitidas para el dominio. Esto en general no está bien configurado por muchos servidores, por lo que por si solo no puede definir si el correo es sustitución o no, pero las probabilidades que una empresa grande, como lo es un banco, lo tenga mal configurado es poco probable.
Si tomamos los dos puntos anteriores en conjunto, podemos tener una idea más clara de lo que puede estar pasando.
Recuerda además que las probabilidades de que un correo correcto vaya a spam es mucho menor que la de un correo incorrecto lo haga. ¡ Siempre duda en el correo que te llegue a spam y quien te diga que lo revises !Al menos yo desde el día de hoy lo haré.
👉 ¿Te gustó este contenido? Hay más esperando por ti.
Cada semana, comparto aprendizajes y reflexiones que no encontrarás en ningún otro lugar. ¡Únete a la comunidad de más de 9,000 emprendedores que ya están avanzando!
Aprende como configurar un firewall usando UFW ( Uncomplicated Firewall ) en un servidor Ubuntu / Debian.
Soy de las personas que siempre a usado IPTables para configurar el firewall de un servidor, pero la verdad es que no lo se de memoria y siempre debo recordarlo al momento de realizarlo. Esto es debido a que no lo hago muy seguido y no es muy amigable.
UFW es una herramienta o frontend que agrega estas reglas al firewall de iptables de una manera sencillo y casi humana de entender, por lo que para mi ha sido genial debido a que puedo tener la fortaleza de iptables pero de una manera que es muy práctica y difícil de olvidar.
En la realidad actual de los eCommerce, y los problemas o crisis que podemos tener como país, solo nos queda prepararnos con anticipación para estas fechas…
En particular, como empresa manejamos varios eCommerce y tengo contacto con muchos más que funcionan con algunos de los plugin que he desarrollado, o incluso de emprendedores que han necesitado un empujoncito para partir.
Tomando esto en consideración en los últimos meses la cantidad de ventas que se han generado a través de internet ha decrecido bastante, lo que se puede deber a un nivel de incertidumbre que tenemos como clientes en el futuro. Sin importar la verdadera razón de esto, hay fechas emblemáticas como lo fue el domingo pasado el día de la madre para las cuales podemos prepararnos con antelación.
En estas fechas emblemáticas no importando la situación actual en que nos encontremos estamos casi obligados a comprar algo para nuestros seres queridos.
Según el artículo de StarterDaily las recomendaciones de la consultora de Marketing Digital Multiplica son los siguientes.
Emprendedor, inversionista, y mentor de diversas Startups y Emprendimientos.
Apasionado de la tecnología, los negocios y la educación. Tanto personal como profesionalmente mi idea es estar siempre buscando la excelencia, sacar lo mejor de mis capacidades, todos los días se puede aprender algo más y estaré feliz de hacerlo.
Mi propósito es ayudar a los emprendedores, lograr que salgan adelante, y potenciar el ecosistema Startup.
