El solitario camino de los unos y ceros

Quería hacer una breve reflexión sobre la idea de que en Internet las cosas “tienen” que ser gratis.

Hace unas semanas estuve en una conferencia en la que se hablaba de promoción en Facebook, y cada vez que el ponente mencionaba una herramienta para crear iframes, o para analizar métricas, etc.; alguien saltaba preguntando: pero, ¿es gratis?.

Vale, puedo entender que gente que está pensando emprender se preocupe por poner en marcha su proyecto gastando lo menos posible, pero tampoco hay que pasarse. Una de las cosas buenas que Internet nos ha traido es que podemos acceder a herramientas excelentes con costes ridículos… 20$ ó 30$ mensuales son un regalo teniendo en cuenta el servicio que puedes obtener en algunos casos. Si a esto le añadimos la ventaja que nos aporta el cambio €/dólar, los precios son muy interesantes.

Todo esto agravado por el archifamoso cambio en las cuentas gratuitas de Spotify. Twitter se ha llenado de mensajes de gente que se quejaba, que daba alternativas de servicios de música, de webs que pasaban tus playlists a Grooveshark, etc. ¡¡¡Todo este lío por los 3€ al mes que cuesta la versión de pago!!!

En fin, está bien, querer servicios gratis, pero también muchos tenemos que hacer esta reflexión:

Si soy emprendedor pero lo quiero todo gratis, entonces, ¿cómo prentendo qué alguien pague por mis servicios?

GTMetrix es una herramienta de análisis de webs, que mantiene un informe de los 1000 sitios más importantes de Internet de acuerdo con Google (sin incluir google.com y youtube.com).

En esta web, he encontrado esta infografía sobre el tiempo que se pierde en la carga de datos innecesarios en los sitios web:

Curioso, ¿no?

Esto más que un post en un consejo para los que estén empezando con Prestashop y que están obteniendo errores de URL y 404 de su servidor web:

“Desactivar las URL amigables no es la solución”

Los enlaces amigables van a mejorar el posicionamiento de nuestras páginas de productos, que pasarán de ser www.nuestrositio.com/7389573, a algo así como www.nuestrositio.com/nombre-del-producto. De esta forma los buscadores (lease Google) indexarán mejor las páginas y aparecerán en posiciones más altas en las búsquedas de los usuarios.

Cuando en Prestashop (o en cualquier CMS) basado en Apache aparece un error de URL, o un error con código 404 del servidor, el problema suele estar en el 99% de los casos en el fichero .htaccess, que controla cómo se interpretan los enlaces.

Si estamos en una instalación nueva de Prestashop:

1. Con nuestro cliente FTP o desde el panel de control de hospedaje, crear un fichero vacío con nombre “.htaccess” en el directorio principal.
2. Asignar permisos al fichero (644, de esta forma Prestashop podrá leer y escribir).
3. Ir a la pestaña Preferencias y activar “URL amigable”.
4. Ir a la pestaña Herramientas -> Generadores, y hacer clic en el botón “Generar el archivo . Htaccess”

Si estamos migrando Prestashop a otro servidor, lo primero que hay que verificar es que el servidor web es Apache. Lo segundo, que la carpeta raíz donde está nuestra tienda se llama igual que en el antiguo servidor.

¡Espero que os sirva!

He escuchado varias veces por radio o en conferencias grabadas, intervenciones de Rodolfo Carpintier que es el presidente de DAD, la mayor incubadora de proyectos de Internet hay en España.

Me gusta su forma de ver las cosas, es un tipo directo y muy claro. Además, no habla sólo para los perfiles de emprendedores con los que el suele tratar, sino que tiene un discurso más entendible por todo tipo de público.

Escuchando una conferencia suya hace unos días (que recomiendo fervientemente), en la que hablaba sobre su visión de cómo van a ser las empresas del siglo XXI, y decía que hasta ahora parecía que ciertos axiomas empresariales se aplicaban sólo a empresas que trabajaban en el ámbito de Internet, y no a empresas que trabajaban con bienes físicos.

Carpintier cuenta que hasta ahora otros empresarios le decían que sus ideas sólo se podían aplicar al ámbito de las empresas digitales, pero no al resto, y que le decían “vosotros sólo hablais de cosas virtuales, pero… ¿qué pasa con los pianos de cola?“. Pero él esta convencido de que no, y cuenta que recientemente en el diario The Economist aparecía un violín de madera, fabricado por una impresora. El violín se diseñaba en el ordenador, y una “impresora” sacaba un violín completamente terminado y listo para dar conciertos.

Con esta noticia, Carpintier afirma que la empresas del futuro cuanto mejor sean, menos empleados van a tener. Por lo tanto, las empresas necesitarán menos trabajadores. Pero en contra de lo que podría parecer, cada vez hay más puestos de trabajo.

¿Cómo enfocar esto?. Pues haciéndonos expertos y vendiendo nuestros servicios y conocimientos en la Red. Pero esta venta tiene que afrontarse con mentalidad global, pues nuestros clientes pueden estar en cualquier parte del mundo, y hay que tener una gran dedicación, para investigar el mercado, para probar ideas, para hacer prospección de mercados, etc. Además, debemos tener en cuenta que la tendencia de Internet es hacia la gratuidad, por eso debemos de intentar oferecer servicios escalables, low-cost y en los que el cliente haga el 90% del trabajo.

Es fácil de decir, ¿verdad?.

P.D. Si quieres leer algo más, aquí tienes un artículo sobre Impresión 3D

Últimamente he estado buscando un conferencias, documentación, blogs, etc. relativos a herramientas de desarrollo de aplicaciones de escritorio basadas en tecnología Microsoft (VB, C# y SQL Server), y evidentemente los hay, pero me da la impresión que comparados con estos, me he tropezado con mucha más información relativa al desarrollo de aplicaciones internet, SEO, posts de cómo desarrollar proyectos en internet,  start-ups, gurús de tecnología, etc.

Me llama la antención la cantidad de artículos de gente que escribe sobre cómo montar negocios en internet, creyéndose auténticos gurús. Da la impresión que todo lo que dicen es “palabra de Dios” y que muchos de sus seguidores también los son (y habría que ver sus currículums…).

Esa falsa sensación que se crea de que en Internet se puede ganar dinero fácil, no creo que sea nada buena. Me parece el caldo de cultivo para que muchas ideas fracasen y para que algunos inversores pasen de leerse hasta los planes de negocio que lleguen a sus manos. INTERNET NO ES DINERO FACIL. Como en la vida real, tienes que ser bueno si quieres ganar dinero. Desde mi modesta opinión no es algo diferente.

Enfocar un proyecto en Internet pensando en que si hago un bonito plan de negocio, va a llegar un señor/a y me va a poner encima de la mesa unos buenos miles de €, es de risa. Pero más allá, hay gente que está montando la empresa, y está pensando en que pegue el pelotazo y venga Google a comprarla. Evidentemente, alguna vez pasa, pero poco. Es más, muchas de estas empresas adquiridas tienen buenos equipos, ideas originales y son las primeras en su sector. Son proyectos que tienen mucho trabajo detrás… Google tendrá mucho dinero, pero no se lo va a regalar a nadie.

Yo creo que si alguien piensa en poner en marcha un negocio en Internet, debe aplicar el sentido común, y aunque las estrategias son diferentes, “enfocarlo como si fuera un negocio convencional”. Si abro una tienda en mi ciudad, ¿voy a hacerme rico en un año?… pues si piensas que no, ¿por qué piensas que te vas a hacer rico montando un negocio en internet?.

Yo creo que si quieres montar un negocio en Internet debes,

• Hacerlo lo más rápido posible, sin buscar lo solución óptima desde el primer día. A veces no hay que tener mucha funcionalidad, ni el mejor diseño de la página, ni la mejor programación PHP que te puedas encontar. Si las cosas funcionan ya se mejorará.
• No montar a lo grande. Me explico: no hace falta contratar un servidor dedicado el primer día Un dominio, un hospedaje que nos permita funcionar sin problemas durante un tiempo, un CMS gratuito que podemos encontrar en Internet, etc., y unos modestos anuncios con Adwords pueden ser suficientes para empezar. Si las cosas funcionan ya se mejorará.
• Conocer el sector en el que vas a trabajar. Y aquí sé que mucha gente no estará de acuerdo, pero yo creo que sí que es importante haber trabajado alguna vez en el sector o haberlo conocido, aunque no sea en profundidad. No me vale haber seguir 5 blogs que hablen sobre ese sector. Hablo de experiencia real.
• Si vas a buscar inversión, tienes que tener el proyecto en marcha. Hay proyectos que tienen una barrera de entrada financiera muy grande y es imposible montar un negocio sin inversores, pero dejando estos fuera, me parece mucho más fiable una web con 1000 visitas al mes, que un plan de negocio en papel. Supongo que a los inversores les pasará igual.

Sirva mi muy modesta experiencia como ejemplo: estoy montando una tienda virtual con un dominio .com de 9€/año, un hosting de 24€/mes y un presupuesto de inicial de Adwords de 80€. El coste del software es 0€, porque el proyecto está montado con Joomla+Virtuemart+módulos gratuitos. El resto de “mano de obra” la estamos poniendo 2 personas en los huecos que nos dejan nuestros trabajos y familias.

También me han inspirado para escribir esto artículos como los del blog de Andrés Pérez o Alzado.

En el blog, de pingdom aparecen unos gráficos en los que en diferentes negocios relacionados con la tecnología se compara a Google con “la competencia”. Los resultados son llamativos, no sólo por la cantidad de mercados que domina con más de un 50% de cuota, sino porque en algunos de ellos compite contra compañías que también son gigantes en el terreno tecnológico, y esto da más valor a sus cifras.

Aquí están los comparativos que más me han llamado la atención:

Recomiendo la lectura del post completo (está en inglés) para darse cuenta de que Google camina con paso firme en los sectores en los que se mueve, y si no tira de caja registradora y compra las compañías que le interesan.

Vía: posicionamiento-web.org

Como era previsible, se ha montado un buen revuelo después de que ayer, día 2 de septiembre se lanzará la tienda online de zara.com. He leído tweets, blogs y artículos sobre el tema, además de conocer a una persona que ha trabajado en el equipo para elaborarla en su parte técnica. Ahora creo que ya puedo opinar con más tranquilad:

1. El revuelo que antes mencionaba se iba a montar siendo todo perfecto o habiendo ocurrido cualquier problema. Eso lo tenía claro. Cuando un gigante como Inditex da un paso de este calibre, aunque todavía la tienda no está operativa para todo el mundo (creo que van a tardar un mes en que sea “universal”), el buzz es tremendo.
2. Se han maximizado dos aspectos: uno, el que en Google apareciera indexado un texto que se uso durante el maquetado, y dos, el que a lo largo del día hubiera momentos en los que bloqueaba la web.

• El primero vale que puede ser un error, pero no es tan importante, les pilló el bot de Google en alguna prueba y punto, sobre las 10 de la mañana ya aparecía “normal”.
• El segundo es algo habitual, los primeros días tras la puesta en marcha de un proyecto así hay un aluvión de visitas, que con el paso del tiempo se va normalizando. En general la web aguantó bastante bien por lo que pude comprobar. También vamos a las tiendas y hay cola en la caja, y nos toca esperar.

3. Respecto a la tienda en sí, me parece bastante correcta, con buena estética y facilidad de uso. Algo que a veces no encuentro que es la guía de tallas en este caso la encontré en medio segundo. Me gusta.
4. También se ha criticado la web porque está poco trabaja en el aspecto SEO, y yo me pregunto ¿le hace falta a Zara?, ¿la gente va a comprar en Zara porque encuentre la palabra “camisetas” en Google?. Yo creo que no es tan importante.
5. Zara empieza tarde, y a priori, esto es una desventaja. Zara anunció el lanzamiento de su tienda virtual para estas fechas hace ya un año, y en este tiempo otras empresas han mejorado su e-commerce, además de existir grandes especialistas en venta por catálogo (especialmente fuera de España) sin tiendas físicas. Hay gente del mundo del marketing que opina que el primero que llega a un mercado lo domina y el resto se mantienen a distancia. Pero en este caso, creo que poder de la marca Zara puede superar esta desventaja. Ya veremos en los próximos meses.

En resumen, me parece un lanzamiento esperado que ha trascurrido como se podía esperar. No entiendo tanta crítica por pequeñeces. Enhorabuena a todos los que han participado en su construcción. Además, a una empresa nacional que tiene tanto mérito como Inditex, hay que desearle mucha suerte en su nueva tienda.

Se está preparando para el fin de semana del 24 al 26 de septiembre de este año 2010 un evento con muy buena pinta, el “Congreso Internet del Mediterráneo”. Hay ponentes de mucho nivel tanto en las conferencias como en los talleres.

Sobre todo tengo curiosidad por escuchar a Eduardo Manchón, al que no he podido ver otras veces que ha estado en Alicante, pero que por sus entrevistas y artículos, estoy muy en la línea de sus opiniones. Además tiene un currículum realmente impresionante.

Otros participantes en el evento serán Enrique Dans, Carlos Blanco, Ricardo Galli, Eneko Knörr o Andrés Pedreño. Hay bastantes más ponentes de nivel, pero creo que estos son los más conocidos. Eso sí sin olvidar a algún participante y organizador a los que conozco personalmente. El programa completo se puede ver aquí.

La oportunidad es realmente buena para vez y escuchar a esa gente a la que sigues en el Twitter o lees su blog. Por 225€+IVA lo tienes todo inclyendo documentación, entrada a la fiesta del sábado, comida del sábada, coffe-breaks, etc. Inscríbete.

Leo en la web de Expansión un artículo en el que habla de la casualidad que se ha producido en el posicionamiento de la web de La Moncloa, y es que si buscamos en Google por el término Spain default (que se traduciría por insolvencia España), el primer sitio que aparece es “la web del Presidente del Gobierno”. En fin, no tiene mayor importancia, es una simple casualidad como explica el artículo, pero no se puede negar que no sea una gran ironía.

Actualización 21-mayo-2010: después de la repercusión que ha tenido la reseña de Expansión, su enlace es el que actualmente ocupa el primer lugar en esa búsqueda… con el de La Moncloa en segundo lugar.

Seguir la historia ocurrida durante este mes sobre el robo de información de Google (y otras 33 empresas) es algo que parece llegado de la época de la guerra fría, aunque es una historia muy de hoy. Referente al robo de información con el troyano Hydraq y el agujero de seguridad del Internet Explorer, puede ver el inicio de la historia aquí. Pero esto va a traer cola.

Se han visto afectadas incluso las relaciones entre EEUU y China, y representantes de alto nivel de ambos gobiernos han tenido que salir a defender a sus empresas o desmentir que sus Ministerios tuvieran algo que ver. Pero bueno, era la posición lógica de ambos. Otra cosa es que Google finalmente acabe cerrando su oficina en China, o finalmente decida quedarse. El resto de empresas de las que se han llevado información han decidido quedarse haciendo negocios en el país asiático.

En un plano más técnico, he estado leyendo sobre los detalles del ataque que se ha “bautizado” como operación Aurora y queda claro que los que planearon la operación sabían bien lo que hacían.

Está claro que las grandes empresas tienen vigilancia constante sobre el tráfico de red buscando ataques o posibles agujeros de seguridad. Por lo tanto, que Google sea objeto de algún tipo de ataque no es demasiado novedoso. Pero muy grave debe haber sido ellos lo anunciaron en su blog oficial.

¿Cómo infecta?

Inicialmente la técnica es similar a otros troyanos: se manda un e-mail a los usuarios que parezca verídico y enviado por alguien de confianza para conseguir que siga un enlace o abra un archivo adjunto, que contiene el código malicioso. En este sentido lo más importante es usar una vulnerabilidad de día cero, es decir, que sea utilizada por primera vez para que el software antivirus o los administradores de red no la conozcan. Y ese ha sido el caso, porque aunque Hydraq ya se había usado en julio de 2009, lo hacía colándose a través de aplicaciones de Abobe: Reader y Flash Player.

Hydraq en si mismo, no es excesivamente sofisticado. No utiliza anti-debugging, simplemente ofusca su código malicioso. El rastro que deja en PCs que infecta es:

Ficheros:

• %System%\[ALEATORIO].dll: main file. Se ejecuta como servicio y contiene las funciones de puerta trasera.
• %System%\acelpvc.dll: Flujos de información en tiempo real para el hacker.
• %System%\VedioDriver.dll: funciones auxiliares de acelpvc.dll

Servicio:
RaS[4 CARACTERES ALEATORIOS]

Clave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RaS[4 CARACTERES ALEATORIOS]

¿Qué hace?

Una vez que se instala intenta comunicarse con un servidor para que le de instrucciones. Los servidores que se han identificado y se han hecho públicos son:

• yahooo.8866.org
• sl1.homelinux.org
• 360.homeunix.com
• li107-40.members.linode.com
• ftp2.homeunix.com
• update.ourhobby.com
• blog1.servebeer.com

Información enviada de cliente a servidor:

• Cabecera de paquete de datos encriptada por inversión de bytes (operación NOT bit a bit).
• La información aparte de la cabecera va comprimida y encriptada con XOR por byte y una clave adicional.
• Se establece una suma de comprobación de 16 bits de los datos comprimidos y encriptados.

Información enviada de servidor al cliente:

• La cabecera del paquete de datos se encripta haciendo XOR en los bytes.
• La información del servidor no se comprime y no tiene suma de comprobación, pero si se encripta con XOR por byte y una clave adicional.

Una vez instalado, es capaz de realizar bastantes cosas, pero hay una que me llama bastante la atención y es que uno de los componentes de Hydraq está basado en el código del proyecto VNC y podría permitir al hacker ver el escritorio del ordenador infectado en tiempo real. Además de esto tiene capacidad para:

• Crear, modificar y borrar claves del registro de Windows.
• Comprobar el estado, controlar y finalizar procesos y servicios.
• Escribir, ejecutar, leer, copiar, cambiar atributos y borrar ficheros.
• Apagar y reiniciar el ordenador.
• Desintalarse a sí mismo (borra la clave de registro que he mencionado antes).
• Recopilar información del hardware, sistema operativo y parámetros de red.
• Limpiar los logs del sistema.
• Comprobar si la DLL acelpvc.dll está cargada y poder llamar a la función EntryMain().
• Descargar un fichero remoto en la carpeta %Temp% llamado mdm.exe, y ejecutarlo.
• Instalar actualizaciones de su código.

Hydraq a día de hoy

En la práctica como los servidores de control se han desconectado, Hydraq está desactivado. El uso por parte del trojano de una comunicación con proveedores de servidores de DNS dinámicos para enrutar el tráfico hacia los servidores de control, ha permitido a estos proveedores cortar su tráfico.

Adicionalmente, los fabricantes de antivirus han identificado el código malicioso con lo cual, ya tienen protección actualizada. Por supuesto, esto no impide que alguna variante aparezca próximamente y no sea identificada por el antivirus.

Hydraq se aprovecha de una vulnerabilidad de Internet Explorer que afecta a las versiones 6, 7 y 8. El fallo de seguridad permite que se pueda ejecutar código malicioso en la máquina remota. A día de hoy Microsoft está todavía trabajando en el parche para solucionar este problema.

En cuanto a la versión de Hydraq que afectó a los productos de Abobe, sí que hay parche disponible, con lo cual basta con descargar sus actualizaciones para tener solucionado este problema.

Este virus hay que ubicarlo como un paso más dentro de una guerra de espías digitales en los que el robo de información, el descubrimiento de secretos del enemigo o el espionaje industrial, se realiza en el campo de internet y la informática. En el caso concreto de Google que es una empresa orientada a Internet y a mantener “toda” su información en ella, el impacto de estos ataques es mayor que en otras que pueden mantener su información más critica en redes internas aisladas de Internet.

Hay que seguir este caso concreto por las repercusiones que puede tener a nivel político y empresarial. Ya veremos cuáles son las decisiones que Google toma.