Archivo de la categoría: Web 2.0

Cookies si pero credenciales mejor

Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el

  • Cookies si pero credenciales mejor


    • En este post voy a hablar de un vector de ataque de XSS que podemos explotar para obtener los credenciales de acceso a cualquier servicio del dominio vulnerable, esté el usuario autenticado o no en el mismo
    Como sabemos, la opción de los navegadores de autocompletar formularios de autenticación es muy cómoda y utilizada. Aprovecho para destacar que sólamente Mozilla Firefox tiene implementada la opción de contraseña maestra (aunque no venga activada por defecto) por lo que si usamos Internet Explorer, Google Chrome o Safari (los navegadores que utilizaré para realizar el ataque), nuestras contraseñas estarán almacenadas en texto plano.

    Volviendo al tema del ataque, podras intuir que podemos aprovecharnos de esta funcionalidad para inyectar en la página un formulario de autenticación oculto y obtener los credenciales que el navegador autocompleta.

    Aun más interesante es la forma en que los navegadores guardan los credenciales, atendiendo únicamente al host (excepto Internet Explorer que lo hace correctamente), por lo que si hay un XSS en cualquier path podremos explotarlo para obtener los credenciales almacenados en el navegador del usuario de cualquiera de los servicios de ese mismo dominio.

    Un ejemplo podría ser el siguiente dominio con los servicios de correo e intranet:

      http://pagina.es/correo/login.php
      http://pagina.es/intranet/access.php
      http://pagina.es/index.php

    Si existiera un XSS como http://pagina.es/index.php?msg=XSS podríamos utilizarlo para obtener los credenciales de ambos servicios (correo e intranet).

    ¿Qué ocurre si los usuarios son distintos?

    Si el usuario no es el mismo para ambos servicios tenemos dos casos. Si el usuario está utilizando Firefox o Chrome el formulario no se autocompletará hasta que no especifiquemos con qué usuario nos vamos a autenticar y si, en cambio, está utilizando Safari nos autocompletará con el primero de ellos.

    Para obtener los credenciales en el primer caso, o los restantes en el segundo, podríamos cargar la página oculta con AJAX y mediante un script irla recargando modificando el valor del parámetro ‘value’ del usuario en el formulario (por fuerza bruta o diccionario). En el momento en el que fuera correcto se obtendría la contraseña y se pasaría al siguiente caso.

    En el caso de que el usuario estuviera autenticado todo se simplificaría porque bastaría con obtener el nombre de usuario/email (o lo correspondiente) y especificarlo en el parámetro ‘value’ del usuario en el formulario.

    Podéis ver un ejemplo en el siguiente video:

    Por lo tanto queda claro que almacenar los credenciales es cómodo pero puede suponer un serio problema, ya no sólo en aquellos navegadores que no ofrecen la opción de configurar una contraseña maestra, sino además si la página es vulnerable a un XSS, pues ya no sólo obtienen nuestro sessionID sino algo más importante, nuestros credenciales.

    Aprovecho para hacer referencia a los programas IEPassView, ChromePass y PasswordFox de Nirsoft (en el caso de que no se haya configurado la contraseña maestra) que permiten obtener los credenciales almacenados en dichos navegadores.

    Por securitybydefault

    -

    Mitos de HTTPS y la navegación segura

    Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el

  • Mitos de HTTPS y la navegación segura


    • Las siglas HTTPS (Hypertext Transfer Protocol Secure) han generado siempre confusión, ya que bajo el paraguas de la “S” de seguro siempre se han escondido mitos sobre lo que realmente significa e implica.

    Con la entrada de hoy, a modo “Cazadores de Mitos“, espero aclarar algunas de estas confusiones y que poquito a poco, todos  naveguemos mejor informados.
    Las páginas bajo HTTPS no se almacenan en la caché del ordenador.

    Es común asociar HTTPS a información sensible, son siempre las páginas más delicadas y en las que más capas de seguridad se aplica las que contienen datos confidenciales, como datos de carácter personal,  o bancarios.

    En teoría todo lo que se transmita por HTTPS y sea sensible el propio servidor debería identificar que no se cacheé, de esta forma se optimizaría las peticiones al igual que ocurre con HTTP.

    Imaginemos que me conecto a un banco y este no especifica que la información no ha de cachearse localmente, si visito este banco desde un ordenador público, otro usuario podría consultar la cache del navegador y conocer mis movimientos u otros datos confidenciales. Esto es considerado una vulnerabilidad, pero aún hay miles de webs en las que se produce esta problemática

    Está por lo tanto en manos del navegador definir qué hacer con el contenido pedido bajo HTTPS. Internet Explorer, salvo lo indique el servidor, por defecto usará la caché, aunque tiene una opción para deshabilitarlo y que nunca almacena datos, tal y como se comenta en el siguiente artículo: HTTPS Caching and Internet Explorer.

    Para configurarla, tan solo hay que ir a “Herramientas”->”Opciones de Internet” y en la pestaña “Avanzado”, seleccionar “No guardar las páginas cifradas en el disco”

    En Firefox, depende de la versión del navegador tiene un funcionamiento u otro, hasta el 2010 han tenido abierto un bug donde han discutido este funcionamiento. Actualmente las páginas son cacheadas si el servidor no dice lo contrario, al igual que hace Internet Explorer. Se puede controlar este comportamiento mediante la directiva: cache.disk_cache_ssl

    La siguiente imagen muestra un elemento cacheado que se sirvió por SSL.

    En el caso de Opera, las páginas cacheadas de HTTPS son eliminadas al cerrar el navegador. Definido en la opción: Cache HTTPS After Sessions
    Chrome cachea las páginas como el resto y no permite modificar este comportamiento, salvo se use una extensión, como ya comentamos anteriormente en: Extensiones para navegar más seguro con Chrome
    Si hay HTTPS puedo mandar cualquier cosa en las Cookies o en la petición (URL)

    Todos los datos confidenciales deben ser enviados utilizando el método POST, ya que si existe información confidencial en la propia URL, está quedará almacenada en múltiples sitios, como el historial del navegador, los registros del proxy, o los registros del propio servidor donde llegan las peticiones, como ocurre con HTTP.

    Aunque la conexión se establezca utilizando SSL, las sesiones han de ser configuradas para que no puedan ser enviadas utilizando otros canales. Tal y como comentamos en “Sesiones seguras: es gratis“, se ha de establecer el parámetro “secure”.


    Hace falta un certificado SSL para cada dirección IP, domonio o subdominio.

    Existen muchas opciones y alternativas que permiten versatilidad con los certificados SSL y su instalación y configuración.

    Un único certificado SSL que soporte wildcards, podrá ser instalado en todos los subdominios que queramos.

    Server Name Indication extiende el protocolo de SSL y TLS permitiendo que el “CN” sea solicitado en la negociación TLS, dejando al servidor presentar el certificado correcto en base a la consulta que reciba.

    Mediante Unified Communications Certificate (UCC), es posible incluir varios dominios distintos en un único certificado. En caso de que compartamos IP con otras aplicaciones y otros clientes.


    Los certificados SSL son muy caros y dificiles de conseguir
    Algunas compañías no usan SSL porque piensan que adquirir uno tiene un precio muy elevado. Esto no es así. Hay certificados incluso gratuitos como los que ofrece StartSSLComodo.o CACert.

    Se pueden adquirir otros productos, con garantía o que permiten wildcards, desde 10$ anuales. Un precio asumible para cualquier compañía que tenga presencia y venta de productos online.


    HTTPS es muy lento.

    Sobre este mito hay aún debates abiertos. Uno de ellos es el que mantiene Adam Langley de ImperioViolet con el fabricante de aceleradores SSL F5. El primero ofrece argumentos  por lo que la negociación SSL hoy por hoy se puede asumir económicamente. F5 (entre otras cosas, vendedor de aceleradores SSL) responde con unas tablas de pruebas y explicando que las pruebas de Adam son con certificados 1024-bit y no con los 2048-bit. Finalmente Adam opina que las pruebas de F5 no son reales, ya que están hechas con portátiles y no con servidores.

    Lo único que hay que transmitir vía HTTPS es la información sensible, como el usuario y contraseña.
    Si algo hemos aprendido todos con FireSheep es que no es necesario tener las credenciales de un portal para acceder con la cuenta de otro usuario. Basta con robarle la sesión y asignarla a nuestro navegador.
    Por ese motivo, si una web requiere autenticación y trata datos confidenciales, todas las páginas que se sirvan  han de ser única y exclusivamente vía HTTPS.

    El usuario debería elegir si quiere utilizar o no HTTPS.


    Volvemos a lo de siempre: Seguridad Por Defecto (SbD). Me gustaría no tener que explicarle a nadie porque debe usar HTTPS y no HTTP. La seguridad ha de ser impuesta, evitará problemas.

    Si a un usuario únicamente le dejas acceder al servicio mediante el protocolo seguro, con certeza jamás hará una transacción por otra vía. No debe ser una opción y mucho menos una opción deshabilitada por defecto.


    Me puedo fiar de la web si hay un candado en mi navegador.
    El candado que se muestra en el navegador solo indica que el certificado SSL es válido, no que la entidad que dice estar detrás es la auténtica. Generalmente informa que la los datos serán transmitidos de forma cifrada. Pero insisto nuevamente: no garantiza la autenticidad de la compañía en la que está alojado.

    Yo puedo crear un certificado SSL válido para “paipal.com” y hacerme pasar por Paypal, y el navegador mostraría el candado correctamente. Yago escribió sobre esto y lo demostró en un magnifico artículo: Fraude online con firma digital y SSL. Comprobar que la dirección y el dominio son correctos, es tarea que ha de hacer el usuario manualmente.




    Las páginas que tienen HTTPS no tienen problemas de seguridad.
    Fuera de este mundo, para el usuario final y no experto posiblemente el mayor mito es que las páginas que se alojan en un servicio que contiene HTTPS ya son seguras en todos sus aspectos. Ignorando que la seguridad que proporciona HTTPS no afecta a la calidad del código de las páginas web, solo al canal por el que son transmitidas. Un banco, una red social, el correo electrónico o cualquier otro servicio web no está libre de fallos por el mero hecho de publicarse mediante el protocolo seguro de HTTP.

    Por SecurityByDefault

    La evolución del diseño web

    Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el

  • La evolución del diseño web

    • La primera página web fue publicada en 1991 por Tim Berners-Lee. Desde entonces, el diseño web ha evolucionado de manera impresionante como muestra Kissmetrics en esta infografía.

    La Evolución de la Web

    Escrito por @cdperiodismo

    Análisis de un sitio web en tiempo real, importancia y herramientas

    Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el

  • Análisis de un sitio web en tiempo real, importancia y herramientas

    • El análisis de nuestro portal Web es esencial no sólo para medir el impacto del trabajo realizado en nuestro publico objetivo sino y lo que es aún más importante, para identificar nueva áreas de interés e ir optimizando nuestras estrategias online de forma que las decisiones adoptadas tengan efectos óptimos en nuestro plan de empresa, así, a través de la consecución de los objetivos parciales proyectados con cada una de nuestras acciones, podremos seguir escalando posiciones hasta nuestro objetivo final.

    La importancia del análisis Web

    Sin embargo conviene no empezar la casa por la ventana ya que para poder analizar la evolución de nuestro portal Web, es necesario haber definido y establecido de forma clara nuestros objetivos y acciones.

    Un porcentaje elevadísimo del éxito de un portal Web, está determinado por la cantidad de usuarios que hagan exactamente lo que se proyectó con cada acción, a mayor porcentaje de conversión, mayores posibilidades de éxito. De igual forma el retorno de los usuarios nuevos y la transformación de estos en usuarios comprometidos con nuestra marca, tiene una relación directa con la reputación y el branding asociados tanto a los profesionales como a la marca a la que representa un portal corporativo.

    Números que se transforman en información y que, si bien no siempre es fácil analizar correctamente, la lógica expansión de nuevas herramientas y aplicaciones hacen de ésta una actividad que no encierra gran complejidad y sin la cual todo el entramado sobre el que versa nuestro negocio se vendrá abajo por el efecto dominó sobre todas las acciones; estrategias de marketing que no están funcionando bien, desconocimiento de los hábitos e intereses de nuestro público objetivo, análisis de nuevas tendencias que pueden vincularse a los intereses de nuestro usuarios y así, un largo etcétera de acciones que están íntimamente relacionados con el análisis eficiente y en tiempo real de un portal Web.

    Actualmente existen software específicos para el análisis de las estadísticas de una página en Internet, la transformación de todas las variables registradas con cada visita en información que se destine a optimizar, actualizar, modificar o ampliar radios de acción, es la función específica de éstos programas.

    Análisis profundo… a mayor calidad, más requerimientos


    El análisis básico concentrado en la segmentación de las visitas que recibe un página Web puede ser suficiente para determinar aspectos relacionados con los contenidos que se están ofreciendo, ahora bien si ahondamos un poco más en relación a los objetivos que prevé una marca cuando pone en marcha un negocio online, nos daremos cuenta que los requerimientos actuales obligan a un análisis mucho más exhaustivo donde, los números y porcentajes respondan de la eficiencia de cada acción SEO y cada estrategia de marketing adoptada.

    Es igual de relevante que la interpretación que hagamos de dichos números sea la que más se acerque a la realidad, comparar los datos reflejados con los objetivos previstos en cada etapa, es esencial para analizar el desarrollo del negocio.

    Las herramientas existentes en la actualidad ofrecen información de gran relevancia y centrada en la fidelización y conversión del tráfico, le aportarán información de gran valor para implementar los cambios necesarios para reducir la tasa de abandono, provocada por la falta de respuesta a intereses de los usuarios que entran y salen.

    De lo local a lo global

    Otro aspecto de gran relevancia es el análisis del mercado con el que se vincula nuestro negocio, es esencial conocer tanto los portales de la competencia que derivan tráfico hacia el nuestro, como la ubicación de los usuarios que componen nuestro foco principal de tráfico.

    Esta es la forma más eficiente de lograr aumentar la presencia de una marca en Internet, eliminando las fronteras y consolidando una tasa de fidelización cada vez mayor.

    Opciones para analizar el tráfico de un portal Web

    Yahoo o Google, ostentan con sus Analytics la mayor cuota de mercado en relación a la utilización de sus plataformas de analítica Web gratuitas. En el momento actual el seguimiento de las estadísticas de un portal Web se realiza en tiempo real y para ello destacamos algunas herramientas de interés:

      - Chartbeat
      - Clicktale
      - Getclicky
      - whos.amung.us
      - Clicky
      - Sitemeter
      - Mochibot
      - Jawstats
      - Shinystat

    Todas ellas contemplan distintas opciones para todas las necesidades, es esencial tener en cuenta que una vez obtenidos los datos, el principal reto consiste en interpretarlos adecuadamente y, esencial, poner en práctica las modificaciones necesarias detectadas para lograr un aumento del tráfico y la fidelización de nuestro público objetivo.

    Marcadores sociales, grandes aliados del tráfico segmentado, otra vía de análisis

    Pero la analítica Web no es únicamente efectiva en el marco del SEO, las redes sociales han aportado lo suyo a esta eclosión de nuevos negocios y los marcadores sociales se transforman en grandes aliados para lograr un aumento de tráfico de calidad hacia nuestro portal Web.

    Las herramientas online permiten la identificación y acceso ahí información de gran relevancia que aplicadas bajo los criterios de constancia y compromiso, logran su principal objetivo que es la fidelización y consolidación de un negocio online.

    La captura de tráfico obtenida a través de los marcadores sociales tiene como principal ventaja su altísimo nivel de segmentación y difusión de contenidos de alta calidad entre un nicho específico del mercado.

    Dentro del os principales portales cuya actividad se centra en la marcación social destacamos las alternativas a delicious que comentamos hace unos meses.

    Tanto los software de analítica Web como los marcadores sociales aportan información vital para lograr que las acciones realizadas y que componen nuestro modelo de negocio, deriven en la consecución progresiva de objetivos parciales lo que sin duda, es el camino más adecuado hacia el éxito.

    Por Carolina Velasco

    Twitter nos permitirá incrustar Tweets en páginas Web

    Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el

  • Twitter nos permitirá incrustar Tweets en páginas Web

    • Tweets sobre esto, tweets sobre lo otro; hay tweets volando por todo Twitter sobre toda clase de cosas, pero no hay un modo sencillo de mostrar uno o varios de ellos con cierto estilo en un sitio Web o blog. Hasta hoy.

    Twitter nos permitirá incrustar Tweets en páginas Web

    En una entrada de ayer en el blog de la empresa para empresas de medios interesadas en el servicio, Twitter resaltaba el uso de capturas de pantalla por parte de ReadWriteWeb en un artículo sobre los tweets más inteligentes sobre el acuerdo entre HP y Palm de la semana pasada. “Pero la verdad, por supuesto, es que una imagen pegada de un tweet es más bien trampa”, escribía la empresa. “Tenemos una alternativa que proponer; llegará mañana.” Hemos enviado un correo a la empresa y nos han contado qué es.

    Robin Sloan, que trabaja en asociaciones con medios en Twitter los explicaba de este modo:

    La alternativa es súper simple: un pequeño script que genera un bloque de HTML que parece un tweet incrustado, pero no es más que texto en HTML normal (en lugar de una simple imagen). Es una herramienta que debería resultar útil (yo pienso utilizarla mucho en Twitter Media).

    ¡Parece una función sencilla pero muy interesante!

    Imagen- Tweet - ReadWriteWeb-es

    Robert Scoble, el amo del “curado” ha estado hablando sobre la necesidad de tener un modo más simple de “curar” señales de social media. Sobre esta nueva función, nos contaba por teléfono desde Israel: “Está bien. Es un buen pasito en el camino que debemos recorrer para llegar al curado a tiempo real. Me gustaría poder agrupar Tweets y etiquetarlos.” Scoble escribía recientemente sobre lo que denomina las “7 necesidades en perspectiva del curado a tiempo real”, e incrustar tweets no estaba incluida. “Un curador es un químico de la información”, escribía en esa entrada. “Mezcla átomos de un modo determinado para crear una molécula de información. Después añade valor a esa molécula.”

    Imagen - Tweet 2 - ReadWriteWeb-es

    Esto nos recuerda un poco al argumento del blogger europeo Robin Good de hace un par de años, que afirmaba que un concepto denominado “Newsmastering” iba a convertirse en el trabajo chic de cualquier empresa cuyas actividades se viesen relacionadas con el río de noticias online. Por algún motivo, esto no ha sucedido aún. Parece ser que el curado online, la selección editorial de elementos de los que fluyen en colecciones dinámicas de fuentes online, ha resultado estar demasiado apartado del valor directo, inmediato y crudo como para que lo adopten más que un puñado de empresas, la mayoría de las cuales ya se dedicaban al negocio de la publicación.

    Twitter tiene grandes esperanzas para su función favorita y podría añadir también más detalles relacionados con la curación en el futuro.

    En cualquier caso, a partir de hoy, al parecer podremos hacer clic en un enlace y recibir un código que podemos pegar en un blog para mostrar un Tweet. Es estupendo.

    Imagen - Tweet 3 - ReadWriteWeb-es

    Original: Marshall Kirkpatrick

    El amor en los tiempos del 2.0

    Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el

  • El amor en los tiempos del 2.0

    • Tienes a tu novio en facebook. Y hay una compañera de su trabajo que no hace más que poner “me gusta” a todo lo que dice. A todo. Te dan ganas de matarla. Claro.

    La chica con la que estás ligando por el whatsapp hace 3 horas que no se conecta. Lo dice el whatsapp: “última vez 13.21″ y por mucho que lo mires no aparece conectada.

    Si. Tu exnovio te ha desfolloweado. Te ha dolido tanto como la ruptura. O quizá más. Claro, le desfolloweas para no ser uno más entre sus followers y aumentar su enorme ego. Siempre fue un gurú. Te dejas su perfil abierto y lo miras cada 10 minutos. Todos esos tuits que no llevan mención son para ti. Está claro.

    Yo encontre el Amor en Internet - Foto de Jaime Creixems


    Ha puesto “comiendo en el campo con los amigos” y tú estás segura de que tras ese inocente tuit quiere decir que te echa de menos y que estaría mucho mejor contigo. Mucho mejor. Pero no te lo dice, porque además de gurú es un cobarde.

    Oh-dios-mio. Están juntos en foursquare. En un restaurante. Si, si. Te lo ha dicho foursquare. La chica con la que quedaste el otro día, está con ese chico alto que trabaja en una web prestigiosa.

    Seguro que se han liado. Seguro que no te vuelve a llamar. Seguro que le prefiere a él porque tiene un trabajo mejor. Es evidente ¡te lo ha dicho foursquare!

    Y si….¿dejas de mirar el maldito cacharro y te vas con él/ella a pasear al parque? Ya casi es primavera.

    por Ana Aldea

    Los hombres son de Wikipedia y las mujeres de Facebook

    Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el

  • Los hombres son de Wikipedia y las mujeres de Facebook

    • A veces una sola cifra sirve para desatar la polémica. La última ha sido esta: sólo un 13% de los artículos de la Wikipedia han sido escritos por mujeres.

    La proporcionó The New York Times en un reportaje que ha hecho correr ríos de tinta porque resulta que en la fuente de conocimiento virtual en la que en teoría no debería existir ningún tipo de discriminación (escribe quien quiere y ni siquiera es necesario desvelar el sexo) la participación femenina es menor aún que en otros foros. Por ejemplo el OpEd Project la ha calculado en un 15% para las páginas de opinión de los principales diarios norteamericanos.

    ¿Significa una tasa tan baja que la enciclopedia (o sus enciclopedistas) son machistas? Simplificando mucho, los bandos se han dividido en dos, los que creen que sí y que es preocupante porque esta desigualdad de género repercute además en sus contenidos, según el NYT menos profundos en el caso de la cultura popular femenina que en la masculina… y los que creen que el hecho de que esté escrita por hombres no quiere decir que sea sexista, sino que puede obedecer a predilecciones innatas femeninas. Es decir, que las chicas usamos Internet de otra forma y si no escribimos en Wikipedia es entre otras cosas porque no nos interesa.

    En cualquier caso, la fundación responsable de la enciclopedia Wikimedia se ha marcado como objetivo aumentar la participación femenina al 25% para 2015.

    El de la baja participación femenina en internet “es el eterno debate”, me explica Tíscar Lara, vicedecana de Cultura Digital de la EOI (Escuela de Organización Industrial), que ha estudiado durante años la blogosfera española. “Por ejemplo, la proporción entre bloggers siempre ha generado polémica, porque cuantitativamente era menor la participación de las mujeres”. Explica que a veces el problema puede estar en la vara de medir, en el sesgo y las metodologías, y que al mirar hacia otro lado nos estemos dejando fuera los ámbitos femeninos.

    “Hay que tener en cuenta otro elemento, que es el de la visibilidad. En los listados de blogs más leídos o en los participantes de congresos siempre hay una proporción muy baja de mujeres, pero se discute que la visibilidad de las mujeres se rige por otros parámetros. Hay temas como la tecnología que son más masculinos, pero igual otros temas más personales poseen más comunidad alrededor… con no tantos enlaces y sí con más comentarios, por ejemplo”.

    Lo cierto es que hombres y mujeres actuamos en la red de forma distinta y por distintas razones, como ocurre en otros muchos ámbitos de la vida. Y no tienen por qué ser usos más básicos o menos ‘de moda’. El caso más claro es el de las redes sociales, que las mujeres han abrazado a lo largo de todo el mundo en mayor proporción que los hombres.

    Un botón: en Tuenti hay una diferencia del 2 ó 3% a favor de las chicas. “Los chicos tienen tendencia a una mayor instrumentalidad y las chicas a una mayor expresividad”, resume [Roberto Colom, catedrático de Psicología en la Universidad Autónoma de Madrid]. Dicho de otra manera, los hombres tienden más a poner su personalidad, su forma de ser, al servicio de un objetivo, mientras que las mujeres dan más valor a la expresión de emociones, a la comunicación, por su propio valor más que por servir para un objetivo”, se explicaba hace poco en un reportaje de El País dedicado a las diferencias anatómicas cerebrales de unos y otras que existir, existen.

    No sólo se trata de las “femeninas” redes sociales. “Las mujeres de todo el mundo están liderando algunos de los aspectos más populares de la experiencia internauta de hoy, como la web social, el comercio electrónico, las compras exprés o el consumo de contenidos generados por los usuarios vía YouTube”, afirma un interesante estudio de ComScore al que merece la pena echar un vistazo más detenido.

    Cuenta por ejemplo que ellas ganan en compras on line (compran más y se gastan más en todo tipo de artículos excepto en en música, electrónica de consumo, informática y artículos deportivos). También lideran los nuevos tipos de comercio ahora en auge: ventas y subastas rápidas, ofertas y cupones locales, etc. Por ejemplo, en el outlet on line Vente-privee tienen un 66% de usuarias españolas. Las chicas también usan más formas de comunicación como el Messenger o el email. Y en todo el mundo, las webs para compartir imágenes son más visitadas por las mujeres. Pasan más tiempo en YouTube. Los motivos para usar las redes también varían.

    Por ejemplo, en las cifras globales, las usuarias de Twitter están un poco por encima, pero ellos twittean más y las mujeres son más proclives a usarlo para conseguir ofertas, conversar y seguir a famosos.

    En España aún existe brecha digital de acceso, aunque según los últimos datos del INE, la diferencia en el último año en el uso de Internet se ha recortado a un 5,7%. Según NetView de Nielsen Online, el 53% de los navegantes nacionales son hombres y el 47%, mujeres.

    Muchas miradas están puestas ahora en la “brecha digital móvil”, porque aunque ellos poseen un smartphone (móvil inteligente con conexión a la red) en un 63%, ellas en un 37%. Las cifra, europea y de Comscore, es apoyada por un reciente estudio de Nokia sobre los jóvenes españoles: el 45% de los chicos jóvenes se conectan con el móvil a la red al menos una vez a la semana contra un 27% de las chicas. Pero la brecha digital también es cuestión de minutos de conexión. “Existen cuestiones de tiempo, ellos tienen más fuera del trabajo para relacionarse o participar, mientras la mujer está ocupada por otro tipo de cuestiones”, defiende Lara. La mujer sigue haciéndose cargo de las labores domésticas y la familia, y eso afecta a su comportamiento on line.

    En cuanto al consumo de contenidos, también hay diferencias entre los “femeninos” y “masculinos”, pero menos de la que podría esperarse. Sí es cierto que en las ediciones digitales de Hola, Telva o Elle más del 60% son lectoras. O que entre los visitantes activos de Menéame sólo hay un 20/25% de mujeres (según un cálculo ‘a ojo’ de su fundador Ricardo Galli).

    Que ellas consumen más información sobre familia, maternidad, recetas, mascotas y salud, así como contenidos para niños porque navegan con sus hijos. Y que ellos entran más en sitios de automoción, tecnología y descargas.

    Pero también hay sorpresas, como en la información deportiva –que cada vez interesa más a las chicas- y en la financiera, casi a la par según Comscore…. aunque ellas dedican mucho menos tiempo a estos contenidos. Ojo, como siempre, con las ideas preconcebidas, porque casi empatan en juego y apuestas, y en contenidos para adultos el porcentaje es del 45,6% de hombres y el 34% de mujeres. Pero las cifras son sólo eso, cifras. Las polémicas y las que no.

    Por: Delia Rodríguez para ElPais.com

    Tips para crear mejores artículos en tu Blog!

    Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el


    Tips para crear mejores artículos en tu Blog!


    La única forma de comunicarse con las personas por Internet es mediante las herramientas de comunicación Internet. Todo emprendedor que busque hacerse conocido, hacer negocio necesita usarlo, dominarlo y practicar las formas posibles de innovar con el.

    Entre estas herramientas de comunicación Internet tenemos el blog, los videos, boletines, autoresponder, podcast, etc. En muchos casos los podemos encontrar en plataformas gratuitas, pero solo para un trabajo profesional necesitamos pagar por una herramienta propia.

    Escribir un blog es prácticamente como escribir un email, en vez de ser información para una persona o grupo de personas, el blog nos permite escribir para las personas que navegan en las redes sociales y los motores de búsquedas. También podemos compartir el contenido de nuestro Bloq con otros de mayor tráfico y conocidos ampliamente.

    Los buenos artículos no enganchan a la gente así porque si. Debes aplicar unas cuantas técnicas para que tu blog pueda atraer y retener a tu público objetivo.

    Aquí tienes los hábitos que personalmente me han servido muchísimo a la hora de escribir en mi blog:

    Ten objetivos claros
    Esto es básico, debes saber perfectamente porqué tienes el blog, bien sea informativo o de tu negocio.

    Si tienes claro a tu lector ideal y el mensaje central que quieres transmitir, te será más fácil la creación de artículos y no escribirás cosas irrelevantes para tu audiencia.

    Debes saber lo que tus lectores quieren
    Siempre escribe teniendo en mente a tus lectores, hazlo respondiendo a la pregunta “¿qué hay aquí para ellos?”. Tus lectores se están preguntando a cada rato ¿Qué hay para mi aquí?

    Es más sencillo que sepas como mantenerlos interesados si todo lo ves desde el punto de vista de ellos,pero de forma sincera.

    En la vida, en tus relaciones personales, en los negocios, en Internet, en las redes sociale, siempre tendrás mejores resultados si ves las cosas desde el “Punto de Vista” de la otra persona, por muy sarcástico que esta sea. Intenta siempre tocar los principales problemas de tus lectores, brindándoles recursos útiles, aunque eso signifique dar a veces contenido gratuito por el que normalmente otros cobrarían.

    Edita frecuentemente
    Escribe artículos concisos y omite todas las palabras innecesarias. Eso quiere decir que debes leer y releer tus artículos antes de publicarlos. Esto cuesta mucho, ya que a veces esta parte es en la que mas inviertes tiempo.

    Si puedes escribir un correo electrónico, puedes escribir en el blog. OJO: no puede ser demasiado simple, Ya mejoraras con la práctica.

    Después que has clic en el botón “Publicar”, lee tu artículo nuevamente. Es muy frecuente que encuentres errores que no viste antes. Muestra respeto hacia tus lectores teniendo una redacción clara.

    Crea Titulares con palabras clave
    Escribe titulares convincentes usando palabras clave que sean relevantes con tu tema. Las palabras clave son promocionadas como oro por los expertos en posicionamiento en los buscadores. Hagamos de un tema complicado algo simple.

    Ponte en los zapatos de tu lector ideal. Si ese lector estuviera buscando en Google información para solucionar su problema, ¿te encontraría? Haz una lista de todas las palabras o frases que usaría para buscar información que tú ofreces. Esas son las palabras clave que debes usar frecuentemente en tu blog.

    Tus titulares deben ser tan descriptivos como sea posible. Recuerda que todo gira alrededor de tus lectores, se trata de ayudarlos a encontrar y usar el contenido que les brindas.

    Todo lo que te dije aquí es lo único que yo he aplicado de posicionamiento en los buscadores para este sitio Web, nada más. El mes pasado recibí 2700 visitas de los buscadores y ese es tráfico gratuito por el que no pagué nada.

    Tu primera oración debe ser genial
    Escribe un primer párrafo que contenga las mismas palabras clave que usaste en el título, pero sobre todo en la primera oración de ese párrafo, y luego usa esas palabras antes de terminar tu artículo.

    No olvides terminar invitando a las personas a dejar su comentario, pero no tan directamente sino haciendo preguntas por ejemplo.

    Una Imagen dice mucho
    Personalmente, una vez que tengo la oración ideal para el Artículo, con el contenido global, me dedico a buscar la foto o imagen perfecta para lo que quiero expresar, colores fuertes, de buena calidad, una imagen no se olvida.

    Mantenlo corto y espaciado
    Cuando escribas, mantén cortos los párrafos. El espacio en blanco será tu amigo. Muchas veces una idea corta es mejor que un párrafo.

    Ten presente que muchos lectores andan con el tiempo justo, y además el texto en un computador es más pesado de leer que en papel. Debes poner las cosas fáciles a tus lectores.

    Esta técnica es aplicable también a las redes sociales de Twitter ni te preocupes que sólo tienes 140 caracteres. En Facebook por ejemplo, que puedes comentar de forma más extensa en fotos, videos, enlaces y actualizaciones de estado, aplica esto mismo. Mis Post son publicados automáticamente 1 sola vez en Facebook y en Twitter, aunque en Twitter suelo recomendarlo 1 vez al día por lo menos, dependiendo del interes y feedback del lector.

    Usa Etiquetas y un lenguaje sencillo
    Úsalas mientras el tema te lo permita, eso hace tu artículo más sencillo:De leer, De revisar, De comprender, De recordar

    Estoy seguro excepto que seas un científico, que al igual que yo, no te agradan artículos con contenido muy valioso pero con lenguaje muy complicado y “erudito”.

    Lo que hemos visto en este artículo son algunos consejos que personalmente he ido aplicando en mi último blog para tener mejores artículos, y que puedes aplicar ya mismo tú también.

    Sobrevive 1 día Offline.

    Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el

  • Sobrevive 1 día Offline.

    • Internet es considerado un servicio básico y vital en muchos lugares, y al resto tampoco le es indiferente. Muchas personas dependen de su conexión a la web para trabajar, socializar y cumplir con tareas. Pero Internet no es un elemento que corre libre por el aire, depende de una infraestructura corporativa que lo haga llegar a nuestros hogares (o bolsillos), que en algunos casos, puede fallar. Por eso, es importante balancear nuestra dependencia con la nube para poder afrontar las consecuencias de no tener Internet durante un tiempo, por lo menos de corto plazo.

  • Navegación:

    • Una de las novedades de HTML5 es la implementación de almacenamiento local en el navegador, lo cual permite utilizar sitios con funcionalidades sin estar en línea. Esta ventaja también fue impulsada por Google con su plugin Gears. Algunos ejemplos de sitios que aprovechan el cache local son: GMail, Google Docs, Remember The Milk, entre otros.

  • Correo Electrónico:

    • Aunque por razones lógicas no podremos recibir correos nuevos sin estar conectados a Internet, sí podremos redactar respuestas y esperar a recobrar la conectividad para enviarlas. Esta es una típica funcionalidad de un cliente de email de escritorio, pero también podremos utilizarla en clientes web como GMail, gracias a su función de sincronización offline, como fue detallado en el punto anterior. Sólo recuerden habilitar esta característica y descargar sus correos antes de la catástrofe.

  • Lectura:

    • Por día consumimos una cantidad muy grande de información a través de Internet, y en diversas formas. En el caso de los textos, podemos aprovechar ciertas herramientas que nos permiten guardar páginas para leerlas sin necesidad de estar en línea. Los exponentes más grandes son: Instapaper, ReadItLater, LaterLoop, entre otros. Sino, siempre podremos optar por la forma tradicional y guardar las páginas desde el mismo navegador, o mantener una carpeta con PDFs que nos interesen.

  • Programación:

    • Hablando de la programación para la web, la más susceptible a la falta de Internet, además de nuestro Entorno de Desarrollo Integrado, debemos asegurarnos de poder probar nuestro código sin necesidad de un servidor externo inaccesible localmente, y de preferencia, utilizar un Control de Versiones que no requiera conexión constante.

  • Redacción:

    • Muchos trabajamos produciendo contenidos para la web, y muchas veces nos vemos tentados a usar en forma directa herramientas cuyas raíces están en la nube, como es el caso de WordPress u otros gestores de contenido. Para evitarnos dolores de cabeza, es recomendable utilizar una aplicación intermedia, que nos permita trabajar desde nuestro escritorio y respaldarse en la web, como es el caso de Evernote. De esta forma estaremos acostumbrado a realizar nuestro trabajo sin Internet, y un corte en el servicio no será tan notorio.

    Una buena opción para poner todo en perspectiva, es preparar una lista de tareas para realizar en caso de no tener Internet, que pueden incluir los consejos de la lista, u otras actividades relacionadas con el mundo real sí, a veces también debemos interactuar con él.

    Cómo el mundo gasta su tiempo en línea

    Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el


    Cómo el mundo gasta su tiempo en línea

    Nielsen publica periódicamente los datos de sus estudios de comportamiento de los consumidores en línea. Estos son los últimos descubrimientos sobre la creación de redes sociales, la marca y el uso de red mundial.

    Tiempo total en todo el mundo
    El estadounidense promedio pasa más de 60 horas al mes en línea. Este es el equivalente de 30 días seguidos al año en cuentas de redes sociales para el 22% del tiempo, y el 4% se emplea en visualizar el contenido. Otras actividades, como el correo electrónico, el comercio y la búsqueda, representa el 36%.

    Entre las personas que utilizan Internet, cada persona visita 2.646 páginas web en 89 dominios y registros en 57 veces al mes.

    Marcas más populares
    El porcentaje de todos los usuarios en línea que la visita de Google es de 82%. Las otras marcas principales incluyen Internet de MSN / Bing (62%), Facebook (54%), Yahoo (53%), Microsoft (48%), YouTube (47%), Wikipedia (35%), AOL (27%), Ebay (26%) y Apple (26%).

    Uso de redes sociales
    Entre los usuarios de Internet, el 80% en Brasil utilizan sitios de redes sociales. Otros países con altos porcentajes son Italia (73%), España (75%), Japón (70%), Estados Unidos (67%), Reino Unido (69%), Francia (67%), Australia (59%), Alemania (51%) y Suiza (51%).

    Actividades diarias en Internet
    El porcentaje de adultos estadounidenses (incluidos los usuarios no-Internet) que utilizan Internet en todo cada día es de 55%. 45% en enviar o leer el correo electrónico, 40% de uso de un motor de búsqueda, 30% de obtener noticias, 18% del banco en línea, 15% en ver un video, 15% de uso en sitio de redes sociales, 10% de leer un blog, 5% en comprar un producto y 5% en Juegos en línea.