sábado, noviembre 30, 2024

Cómo es investigar en Ideas Locas: Una mirada desde dentro

En el equipo de Ideas Locas vivimos cada día como una oportunidad para explorar lo desconocido. Cada día, nos sumergimos en proyectos que exploran los límites de tecnologías como la Inteligencia Artificial, la Ciberseguridad o la Web3, desarrollando pruebas de concepto que pueden marcar la diferencia en el mundo de la innovación. 

Si te entusiasma la idea de participar en proyectos tecnológicos de vanguardia, las becas Talentum pueden ser tu puerta de entrada a esta experiencia. Hoy queremos que Pilar Clares nos cuente un poco su experiencia, ya que es una estudiante con ganas de aprender, que ha pasado los últimos meses con nosotros haciendo su beca. 
Pilar Clares no sólo ha aprendido con proyectos punteros, sino que también ha dejado su huella en nuestro equipo con su creatividad y energía. Le hemos hecho algunas preguntas para conocer de primera mano cómo vivió esta experiencia.

1. ¿Podrías presentarte y contarnos sobre tu formación académica? ¿Qué te motivó a explorar el mundo del desarrollo y la ciberseguridad?

Soy Pilar Clares, graduada en Ingeniería Informática y actualmente finalizando un Máster en Ciberseguridad y Ciberinteligencia. Trabajé como desarrolladora en un portal de facturación, pero sentía que el desarrollo era un poco monótono y quería adentrarme profesionalmente en la ciberseguridad, aprovechando mi experiencia en otro sector.

Figura 3: Becas OICampus

Por eso, me interesó la oferta de la beca, porque me permitía aprender sobre desarrollo en seguridad de la información en proyectos innovadores.

2. ¿Cómo fue el proceso para obtener la beca en el equipo de Ideas Locas?

Un compañero del máster me comentó que había visto la oferta en un post en este blog. Envié la documentación a través de OICampus y me contactaron. Primero tuve una entrevista con quien sería mi responsable en la empresa.

Luego, me enviaron una prueba técnica para la que tenía 48 horas. Al terminarla, tuvimos otra llamada donde me dijeron que encajaba con el puesto y, en un par de semanas, empezamos con los trámites de la beca.

3. Durante tu beca en Ideas Locas, ¿en qué proyectos has participado y qué impacto crees que tuvieron en tu aprendizaje?

He participado en muchos proyectos durante la beca, comencé investigando sobre nuevos módulos para añadir a herramientas de pentesting, como iBombshell y On-the-Fly. También participé en proyectos de ciberseguridad basados en inteligencia artificial y en proyectos innovadores con Tu Latch, como WordPress in Paranoid Mode.

 
Estos proyectos me han permitido aprender diversas técnicas de pentesting, además de explorar nuevas tecnologías y herramientas.

4. ¿Cuál ha sido el mayor desafío que enfrentaste en este tiempo y cómo lograste superarlo?

El mayor desafío fue investigar sobre las técnicas más recientes para eludir AMSI, UAC y otras medidas de seguridad. Al principio, no conocía casi nada sobre estos temas y tenía que entender cómo funcionaban a bajo nivel.


Leyendo mucho sobre cada tema, analizando y probando el código que encontraba, y con ayuda de mi tutor, que me iba guiando y me daba el tiempo que necesitara, conseguí aprender bastante sobre estas técnicas y así pude adaptarlas para iBombshell.

5. ¿Cómo describirías la dinámica del equipo y la relación con tus compañeros?

Al ser un equipo de pre-innovación, están involucrados en muchos proyectos que resuelven de manera ágil y rápida. Sin embargo, están muy bien organizados y siempre están buscando innovar y descubrir nuevas tecnologías. La relación con el equipo es excelente, siempre están dispuestos a ayudarte y te integran rápidamente.

6. ¿Qué habilidades o conocimientos sientes que has perfeccionado o adquirido gracias a esta experiencia?

Además de los conocimientos técnicos en ciberseguridad, he mejorado mi forma de aprendizaje. Ahora reparto mejor mi tiempo, priorizo tareas e investigo mucho antes de comenzar un proyecto nuevo. El ir variando de proyecto, también ha hecho que me quite esa sensación de monotonía en desarrollo y me ha animado a interesarme por nuevos ámbitos.

7. ¿Podrías compartirnos un par de proyectos en los que investigaste que te resultaron especialmente interesantes o enriquecedores?
  • iBombshell: esta herramienta de post-explotación escrita en Powershell me parece muy útil para realizar pentesting en entornos Windows. Cuenta con diferentes módulos y dos modos de ejecución. Me pareció interesante la forma en la que combina dos lenguajes de programación como son Python y PowerShell para el C2. 
Figura 7: Pentesting con Powershell 2ª Edición
de Pablo González en 0xWord

Con esta herramienta aprendí mucho sobre PowerShell y la capacidad que tiene este lenguaje, también aprendí sobre formas de cargar una consola remota y eludir las medidas de seguridad de Windows para poder lanzar dicha consola.
  • WordPress in Paranoid Mode: este proyecto permite añadir una capa extra de seguridad a WordPress utilizando Latch. Me ha gustado poder conocer Latch y descubrir la gran cantidad de utilidades que puede tener. Por otro lado, he podido ver una nueva forma de securizar un sistema, como es esta configuración que protege la base de datos usando pestillos.
  •  Además, he participado en la adaptación a otro CMS, como Moodle a Paranoid Mode con Tu Latch y la adición de otros módulos relacionados que se irán incorporando, como la detección de cambios en los ficheros de plugins y temas de WordPress, que utilizaría el mismo instalador y la aplicación Tu Latch para proteger ante posibles cambios no permitidos.
8. ¿Recomendarías esta beca a otros estudiantes apasionados por las nuevas tecnologías? ¿Por qué?

Sin duda, recomendaría esta beca. Es un entorno muy cómodo para aprender sobre nuevas tecnologías de la mano de grandes profesionales. Te ofrecen espacio para investigar en áreas de interés personal, como IA, Web3 o ciberseguridad. Además, no solo aprenderás sobre la especialidad de la oferta, en mi caso, ciberseguridad; sino que también podrás aprender en proyectos que combinen diferentes ámbitos, que puede que no conozcas tanto y que te podría interesar.


Historias como la de Pilar nos recuerdan que la tecnología no tiene límites, y tampoco las oportunidades para aprender e innovar. Si te apasiona este mundo y te gustaría conocer como es el día a día de investigación en proyectos reales con impacto, Ideas Locas puede ser el lugar perfecto para ti. Únete a las becas abiertas y comienza tu aventura con nosotros.

Happy Hacking!

viernes, noviembre 29, 2024

Beloo: La app de seguridad para ciclistas que informa dónde están cuando usas un navegador

El mundo del ciclismo está en constante evolución, y la tecnología juega un papel cada vez más crucial en cómo vivimos nuestras aventuras sobre dos ruedas. Hoy te presentamos Beloo, una solución innovadora que conecta a los ciclistas con el entorno vial de forma segura y eficiente.

Figura 1: Beloo: La app de seguridad para ciclistas que informa
dónde están cuando usas un navegador

Ciclistas visibles para conductores: Beloo permite que los datos de ubicación sean accesibles en aplicaciones de navegación, notificando a los conductores sobre la presencia de ciclistas cercanos.

¿Qué es Beloo?

Beloo es una plataforma diseñada para mejorar la seguridad de los ciclistas y su integración con el tráfico diario. Gracias a nuestro sistema de posicionamiento en tiempo real, los usuarios pueden compartir su ubicación de forma continua, lo que ayuda a crear un entorno vial más seguro, tanto para los ciclistas como para los conductores.

Con actualizaciones constantes, Beloo está transformando el ciclismo, haciendo que sea más seguro y conectado, no solo para los aficionados, sino también para quienes usan la bicicleta como su medio de transporte principal.

Notificación de ciclistas en Navegadores

Recientemente, hemos dado un paso gigante al comenzar a integrarnos en todos los navegadores. 
Ahora, los datos en tiempo real de los ciclistas que usan Beloo estarán disponibles en la plataformas de navegación. Esto significa:
  • Más seguridad para los ciclistas: Los conductores podrán ver la ubicación de ciclistas cercanos en tiempo real mientras navegan, ayudando a prevenir accidentes y fomentando la convivencia vial.
  • Visibilidad mejorada: Al aparecer en los navegadores, los ciclistas pasan de ser invisibles en el tráfico a estar claramente identificados, aumentando el respeto mutuo en la carretera.
  • Construyendo ciudades más seguras: Esta integración no solo beneficia a los ciclistas, sino también a las ciudades, que buscan soluciones para la movilidad sostenible y la seguridad en el tráfico.
¿Por qué es tan importante?

En un mundo donde los accidentes de tráfico afectan tanto a ciclistas como a conductores, la integración de Beloo con los navegadores representa un gran avance para la seguridad víal. Esta forma de compartir datos no sólo mejora la seguridad en tiempo real, sino que también refuerza el rol de la tecnología en la movilidad moderna.


Figura 4: Funcionamiento de Beloo

El futuro está en conectar nuestras vidas con la tecnología, y este es un ejemplo perfecto de cómo podemos usar datos en tiempo real para mejorar la convivencia en nuestras calles y carreteras. La unión de Beloo con los navegdores no sólo conecta aplicaciones, sino que también conecta personas: ciclistas, conductores y una comunidad comprometida con un objetivo común, la seguridad vial.

El futuro de Beloo

Este hito es solo el comienzo. Beloo está explorando nuevas integraciones con otras plataformas de navegación y expandiendo su alcance a nivel global. Además, seguimos desarrollando funciones premium para nuestros usuarios, como notificaciones avanzadas y análisis de rutas en tiempo real.

Si eres ciclista o simplemente te interesa cómo la tecnología puede cambiar el mundo, este es un proyecto que vale la pena seguir de cerca. Beloo no sólo pone a los ciclistas en el mapa, sino que los hace parte de un ecosistema conectado y seguro.

jueves, noviembre 28, 2024

Reto Santander X Global Challenge de Open Gateway: 120.000 € en premios

Ya os he hablado en otras ocasiones sobre Telefónica Open Gateway y cómo ha llegado para transformar la forma en la que se consumen los servicios de la industria de telecomunicaciones. La magnitud de este proyecto es enorme y las posibilidades para los developers son infinitas. Especialmente porque creo que con muy pocas APIs, se pueden hacer muchísimas cosas chulas. Por eso, hemos lanzado un challenge para llevar la experiencia digital de los usuarios al siguiente nivel con la integración de nuestras APIs.


En el blog os hemos hablado de las posibilidades de usar Geo-Fencing de funciones privilegiadas en servicios digitales utilizando el API de Device Location Verification, o de cómo detectar un intento de Fraude de GPS con la misma API. También tienes APIs para detectar el clonado de SIMs con el API de SIM Swap o para hacer una autenticación "seamless" y robusta con el API de Number Verification, o descubrir si un dispositivo está en Roaming con el API de Device Status.
Ejemplos de estas APIs los contamos David del Val, Pablo González y yo en el pasado Telefónica Innovation Day, y tenéis el vídeo de la demo subido a mi canal Youtube, para que veáis cómo funcionan todas estas tecnologías y todo lo que se puede hacer. El objetivo, que cojas ideas para participar en este reto que te voy a contar ahora.


Figura 3: Telefónica Innovation Day 2024 - Open Gateway.
Anti Fraude, Drones y Santander X Challenge

Se pudieron ver ejemplos para potenciar el ecosistema de drones, haciendo uso de APIs que permiten conocer las condiciones de conectividad y la densidad poblacional de la ruta previo al despegue o aplicar QoD Mobile. Y un ejemplo de una solución antifraude que también hacía uso de TU Latch integrado con OpenGateway.

Reto Santander X Global Challenge de Open Gateway

El Santander X Global Challenge | New era of Customer Experience, es un reto que lanzamos en colaboración con el Banco Santander y Oxentia Foundation. Con él, buscamos que todos los developers que formáis parte de startups o scaleups, podáis aprovechar nuestras capacidades telco servidas en OpenGateway y desarrolléis los servicios digitales del futuro. Dejadme que os cuente más sobre ello.

Figura 4:  Nathalie Picquot y David del Val explican el reto

El objetivo del challenge es sencillo: crear las soluciones más innovadoras que ayuden a mejorar la experiencia de los clientes. Y para facilitaros el trabajo, vais a tener a vuestra disposición nuestras APIs de OpenGateway para incorporarlas en vuestro código. Debéis dar un salto de mejora en alguna de estas tres áreas:
  • Personalización de experiencias.
  • Garantización de la omnicanalidad
  • Potenciación de la conexión humana
De esta forma, podréis liberar toda vuestra creatividad en soluciones como asistentes virtuales basados en IA, programas de gamificación, soportes de comunicación y muchas otras cosas que se os ocurran.


Hay tres premios de 30.000 € para ScaleUps y 3 premios de 10.000 € para Startups, además de tener acceso al equipo de innovación abierta del Santander para explorar oportunidades de colaboración, promoción en los canales oficiales del banco y acceso a Santander X 100, la comunidad global de las empresas más destacadas de Santander X. También podréis tener un encuentro con los inversores de nuestra aceleradora de startups Wayra, además de conocer al equipo y las instalaciones.


Participar es simple y gratuito. No importa si picáis código en una pequeña startup o una scaleup en crecimiento; el reto está diseñado para adaptarse a distintos niveles de desarrollo. El único requisito es que vuestra empresa se encuentre legalmente constituida en uno de los 11 países participantes: Argentina, Alemania, Brasil, Chile, EE. UU., España, México, Portugal, Polonia, Reino Unido y Uruguay. Tenéis hasta el 15 de diciembre de 2024 sumaros a este reto y poner en práctica el potencial de nuestras APIs.

Open Gateway

Como sabéis, anunciamos Open Gateway en el MWC 2023 y, en el transcurso de estos dos años, hemos podido dar grandes pasos. Al fin y al cabo, es uno de nuestros proyectos estrella y le tenemos mucho cariño. Algunas de nuestras APIs ya se encuentran comercialmente disponibles en países como España, Brasil y Alemania

También hemos desarrollado un Sandbox para que piquéis código, experimentéis y validéis vuestras propias soluciones. Poco a poco hemos ido ampliando nuestro catálogo de APIs y, con ello, abarcando nuevos sectores de soluciones. Algunas de ellas, y que podréis encontrar disponibles en el reto, son las siguientes:
  • API QoD Mobile: permite ajustar la calidad de servicio basada en las condiciones de red y, con ello, optimizar la conectividad en situaciones adversas, como entornos congestionados.
  • API Number Verification: verifica si el móvil proporcionado en un formulario coincide con el que se está usando. Esto evita fraudes en autenticación y aporta seguridad.
  • API de SIM Swap: verifica si una SIM ha sido clonada en un periodo de tienpo.
El Sandbox de producción cuenta con las mismas características y ventajas que el modo mock. La principal diferencia consiste en que se trata de un entorno de integración real, en el que se busca registrar una aplicación con alguno de los operadores de Telefónica. En este caso, debéis rellenar algunos datos adicionales en nuestro formulario que posteriormente pasarán por un proceso de validación. Actualmente, esta modalidad del Sandbox sólo está disponible para Movistar en España. Pronto se añadirán el resto de las operadoras de otros países, como Vivo en Brasil u O2 en Alemania.


Para que empecéis a experimentar, es necesario que os unáis al Developer Hub de Telefónica Open Gateway. La inscripción a este programa no tiene ningún coste, por lo que podréis disfrutar del Sandbox de forma gratuita. En la sección Technical Toolbox del área privada, una vez que os hayáis registrado y logado, encontraréis el acceso y, una vez dentro, lo primero que veréis es nuestro catálogo completo de APIs disponibles en el entorno de pruebas. 

Seleccionad aquella con la que queráis trabajar, añadid la información general de vuestra aplicación y elegid el modo que deseéis, ya sea de producción o mock, para empezar con vuestros desarrollos. Probad vuestros desarrollos con estas APIs para llevarlos al siguiente nivel de seguridad antifraude con OpenGateway.


Y si quieres mantenerte informado con novedades en la iniciativa como más webinars sobre nuestras soluciones, lanzamientos comerciales o nuevas APIs disponibles, suscríbete a nuestra newsletter de Open Gateway.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


miércoles, noviembre 27, 2024

BlackFriday en 0xWord - Cupón 10% descuento: BLACKFRIDAY2024 y también con Tempos de MyPublicInbox #BlackFriday

Como ya os anuncié, tenemos toda esta semana el BlackFriday en nuestra tienda de 0xWord.com, Estará Activo el cupón descuento hasta las 23:59:59 del domingo 29/11/2023 que da un 10% de rebaja durante el BlackFriday en todos los productos de la tienda de 0xWord.com. Para usarlo es tan sencillo como escribir BLACKFRIDAY2024 en la zona de Cupones durante el proceso de compra. Pero además tienes otra forma de conseguir más ahorros utilizando tus Tempos de MyPublicInbox.

Figura 1: BlackFriday en 0xWord.com
Cupón 10% descuento: BLACKFRIDAY2024
y descuentos con Tempos de MyPublicInbox

El código descuento, ya está disponible, así que si lo utilizas tendrás un descuento del 10% en todo el material de 0xWord en la tienda. Incluido el merchandising de Cálico Electrónico, los Packs Ofertalos VBOOKs, los cómics de EVIL:ONE en 0xWord Comics, las novelas en 0xWord Pocket o los nuevos de 0xWord Brain.


Pero además, tienes formas de incrementar los descuentos de 0xWord, utilizando tus Tempos de MyPublicInbox, que puedes usar de dos formas diferentes. Enviando Tempos a 0xWord y consiguiendo un descuento extra o canjeando un código descuento de 0xWord por Tempos de MyPublicInbox. Aquí te explico cómo se hace.

Enviar tus Tempos a 0xWord y recibir el descuento

La idea es muy sencilla, hemos creado un Buzón Público de 0xWord en MyPublicInbox y tenemos disponible el módulo de transferencias de Tempos entre cuentas siempre que el destinatario sea un Perfil Público de la plataforma. Para que se puedan hacer estas transferencias, primero debe estar el Perfil Público destinatario de la transferencia en la Agenda.

Figura 3: Perfil de 0xWord en MyPublicInbox. Opción de "Añadir a  la Agenda".
https://MyPublicInbox.com/0xWord

Para dar de alta un Perfil Público en tu agenda, solo debes iniciar sesión en MyPublicInbox, y con la sesión iniciada ir a la web del perfil. En este caso, a la URL del perfil público de 0xWord en MyPublicInbox, - https://MyPublicInbox.com/0xWord - donde te aparecerá la opción de "Añadir a la agenda". Cuando acabe este proceso, podrás ir a la opción Agenda de tu buzón de correo en MyPublicInbox y deberías tener el Perfil Público de 0xWord allí.

Figura 4: Cuando lo agregues estará en tu agenda

Una vez que lo tengas en la agenda, ya será tan fácil como irte a tu perfil - se accede haciendo clic en la imagen redonda con tu foto en la parte superior - y entrar en la Zona de Transferencias. Desde allí seleccionas el Buzón Público de 0xWord, el número de Tempos que quieres transferir, y en el concepto debes poner que es para recibir un código descuento para usar en la tienda de 0xWord.


No te preocupes por el texto concreto, porque los procesamos manualmente como los pedidos de se hacen en la tienda. 

Canjear 500 Tempos por un código descuento de 5 €

La última opción es bastante sencilla. Solo debes irte a la sección de Canjear Tempos -> Vales para Tiendas, y "Comprar" por 500 Tempos y código de 5 €. Es lo mismo que enviar la transferencia pero en un paquete de 500 Tempos y de forma totalmente automatizada, así que solo con que le des a comprar recibirás el código descuento y lo podrás utilizar en la tienda de 0xWord.com

Así que, si quieres conseguir nuestros libros durante este BlackFriday, entre el código de descuento BLACKFRIDAY2024 y los Tempos de MyPublicInbox podrás hacerlo de forma muy sencilla y mucho, mucho, mucho más barata. Y así apoyas este proyecto tan chulo que es 0xWord.com.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

martes, noviembre 26, 2024

Cálico Electrónico: Cómo recuperar juegos en Flash como Pang Tumaka usando Ruffle

Preparar este artículo ha sido precioso. Empecé con un gran tesoro en un cofre muy pequeño en forma de una línea de código para llamar a un emulador Flash, y terminé construyendo un vídeo loquísimo. Soy María, (¡gracias dr. dr. Maligno! *reverencia* *namasté* *patada voladora*). El vídeo es un tutorial para recuperar juegos Flash, tanto para jugarlos en local como para publicarlos en Internet.


Como ejemplo, hemos recuperado el Pang Tumaka, el minijuego original de Cálico Electrónico. Es el único que hemos encontrado. Hubo algunos más, hechos por fans y si alguien puede facilitarnos alguna copia para que los rescatemos, sería un detallazo.

Figura 2: El juego de Pang Tumaka de Cálico Electrónico

En ordenador funciona estupendamente, con teclado. Aunque puedes ver la intro también en móviles, los controles del juego en principio no te van a funcionar en el móvil, porque son de teclado (no de ratón) y eso el móvil (táctil) no lo entiende. Seguro que hay forma de apañarlo, ¿alguien se atreve?
Pensaba escribir este artículo como tutorial sobre cómo recuperar minijuegos Flash, que es lo mismo que os cuento en el vídeo. Pero ahora me parece más interesante hablaros del vídeo en sí. Me lo he currado yo solita, a "caraperro"

Me ha llevado dos semanas. La única voz natural es la mía. Las demás las he clonado en ElevenLabs. La música la he generado con Suno. Las animaciones son robaditas del Canal de YouTube de Cálico Electrónico, aunque todo el timing es nuevo. Está todo editadísimo, prácticamente fotograma a fotograma.



Figura 5: Las Tiras de Cálico 3Ya a la venta el cómic en 0xWord

Ayer añadí la intro de Sombra Oscura. Por cierto, ¿has notado ese carraspeo al principio? Es una transición que se me ocurrió entre el susto inicial, que es voz original, y el resto del discurso, que es voz clonada.

El susto inicial lo choriceé junto con la animación del último episodio de Cálico Electrónico, porque la profundidad de matices de Santi Riscos no me la da ElevenLabs ni de lejos. La tosecilla es natural también, es un free to use grabado por un chaval, lo pillé en freesound.org. Sombra Oscura dice en la intro:

«En estos días de computación cuántica e inteligencia artificial, os traemos este tributo por los viejos tiempos, cuando creábamos y compartíamos sandeces monumentales desde lo más profundo de nuestra humanidad.»

No me voy a detener a considerar la tradición del género satírico como una constante en nuestra cultura grecorromana de toda la vida de Dios, con todo lo obsceno, lo malsonante y lo escatológico desafiando las convenciones sociales y sustentando la base de la comedia más orgánica. Nada nuevo. Vamos con lo tecnológico.

Figura 6: Vídeo Tutorial de Cómo recuperar Pang Tumaka

Cuando Nikotxan y todos sus secuaces crearon Cálico Electrónico, hace 20 años, Internet iba despacico y nuestros ordenadores más. Adobe sacó un programilla llamado Flash, que era otra apuesta diferente a Photoshop, más orientado a ilustración vectorial... 
Pero resultó que ¡Flash tenía TIMELINE! Lo cual nos permitía gestionar nuestros garabatos en la línea de tiempo y crear animaciones sin grandes despliegues. Hablando de timeline, esta imagen no es un diseño raro de tipografía del futuro, no... es el timeline de este vídeo tributo a Cálico, en Premiere Pro. ¡El timeline del infierno! Pues así me divierto yo, hala.

Figura 8: El timeline de este vídeo tributo a Cálico Electrónico, en Premiere Pro.  

Hoy en día tenemos muchos más medios que hace 20 años. Hay quien teme que la inteligencia artificial haga lo suyo y nos "vuele la cabeza" con sus generaditos. Y ya que estamos, le damos de comer todo lo anterior y nosotros lo olvidamos... Pero (en mi experiencia), no creo que funcione así.  Por cierto, antes de que se me pase, estamos en BlackFriday.... píllate algo de Cálico Electrónico.

Figura 9: Estamos BlackFriday en 0xWord.com
Cupón 10% descuento: BLACKFRIDAY2024
y descuentos con Tempos de MyPublicInbox

Formatos como Flash, que fue nuestro sandbox para animar y programar en ActionScript, se pueden recuperar gracias a proyectos de código abierto que dependen del trabajo desinteresado de muchísimas personas comprometidas con la conservación de nuestros bienes culturales. 

Esta es la magia de los emuladores, desde los mejorados Neo Geo hasta la joya de la corona ScummVM, los emuladores nos permiten revivir los patrones de pensamiento lógico que marcaron una generación. El anterior párrafo me ha quedado muy serio. Imagínatelo dicho por Sombra Oscura. No no... ¡Mejor por Chindasvinta, hermano *!

Niko miamol, si estás leyendo esto... Es triste de robar, pero más triste es de clonar.

Recursos utilizados para rescatar el Pang Tumaka:

lunes, noviembre 25, 2024

Cómo tener tu cuenta verificada en Bluesky con tu dominio

Como muchos ciudadanos de Internet, estos días me he sacado una cuenta de Blue Sky, la red social similar a cómo era Twitter antes. No es que se parezca mucho, que esto es algo que con Mastodom ya lo tenemos, sino que es una solución basada en la arquitectura anterior, pero con el espíritu de usabilidad de Twitter de hace mucho tiempo.
Para muchos, es como volver un poco a cómo era Twitter antes de convertirse en X, y llenarse de lo que se ha llenado en este tiempo, por lo muchos se han ido allí. Yo sigo teniendo mi cuenta de Twitter/X y mi cuenta de Mastodom, además de mi cuenta en Threads, donde saco lo que voy publicando, pero desde hace ya unos días, tengo mi cuenta de Bluesky.
Sin embargo, cuando fui a sacarme mi cuenta de usuario, el que a mí me gusta, que es @chemaalonso, ya estaba cogido. Así que me puse a investigar a ver cómo poder verificar mi cuenta con un enlace cruzado, o de qué manera podía hacer que la gente supiera cuál era mi cuenta auténtica. Así que primero me saqué una cuenta @chema-alonso.bsky.com y la enlacé desde mi blog.
La verdad es que no me convencía mucho, ya que cuando alguien quisiera poner una referencia tendría que poner el guión cuando fuera tecleando mi nombre de usuario, y me parecía un salto de fé entre mi nombre de usuario habitual y éste con guión.

Pero investigando, ví que tenía la posibilidad de utilizar el nombre que quisieras en tu propio dominio, así que, como yo tengo mi dominio chemaalonso.com, decidí pasarme a ese nombre. Para ello, desde los Ajustes de tu cuenta, puedes configurarlo, yéndote a la opción de Cuenta -> Nombre de usuario.
El proceso es similar a la Verificación de Mastodom o a la Verificación en MyPublicInbox, ya que como ves en ese mneú tienes la opción de probar diferentes nombres o, como se puede ver en el botón inferior, de autenticarte con tu nombre de dominio, que es lo que he hecho yo al final.
Así que, hay dos opciones distintas. Yo he probado las dos. La primera es verificarte configurando un fichero de texto con una clave, que puedes poner en el servicio web asociado a tu nombre de dominio.
Como podéis ver en la imagen anterior, hay que crear un fichero de texto con el contenido que se puede ver, y publicarlo, para que se pueda hacer un GET del fichero y ver la clave.

Figura 8: Fichero de texto para verificar el dominio

Y la otra opción es la verificación por DNS, que basta con crear un registro TXT que pueda ser consultado con la información de la clave que te ofrece.
Ésta es públicamente consultable para cualquier dominio, como podéis ver en este caso de la cuenta de  CNN.COM que tiene configurada en Bluesky, o la mía, a partir de ahora, @chemaalonso.com como puedes ver aquí.

Figura 10: Configuración de claves de verificación de Bluesky en DNS

Una vez hecho esto, ya está verificado el dominio - no necesitas hacer los dos métodos -, y tu cuenta quedará disponible. En mi caso, con @chemaalonso.com tras dar al botón de "Verificar registro DNS", donde obtendremos el mensaje de "Dominio Verificado".
Y a partir de ese momento, al referencia a @chemaalonso debería ofrecerte ya @chemaalonso.com para que no haya confusión. Así que mejor que mejor, poder controlar mi nombre de usuario desde mi nombre de dominio.
Esto está bien, pero también abre la posibilidad de que cualquier dominio pueda tener un @chemaalonso lo que abre muchas posibilidades que no son tan bonitas para engañar a las personas. Veremos cómo evoluciona este mundo.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


Entrada destacada

Cibercriminales con Inteligencia Artificial: Una charla para estudiantes en la Zaragoza

Hoy domingo toca ir a participar en un evento, con una charla y una pequeña demo. Ahora mismo sí, así que el tiempo apremia, os dejo una cha...

Entradas populares