spime project

Hablo de redes de objetos, internet de las cosas, spimes, cooperación, creatividad, artesanía

25 febrero, 2014
por Quique
1 Comentario

Gestión y control del registro en webs externas a través de Catch-all

redes-sociales

Cada vez utilizamos más servicios online y suscripciones a webs que requieren un email para registrarnos. Usar siempre el mismo email no es la mejor idea, usar algún servicio de email temporal  te puede funcionar bien con algunos servicios, pero otros que utilizamos a menudo no son factibles con esta opción.

Si tienes un dominio propio, la manera más sencilla de llevar una buena gestión y control de registros es utilizando el Catch-all que podemos activar en la mayoría de servidores de correo.

Un Catch-all (literalmente “atrapa todo”) es una dirección de email un tanto especial, es un “cajón de sastre” que recolecta cualquier email enviado a un dominio, siempre que el destinatario del correo no exista en el dominio. Se suele utilizar para poder recibir emails aunque el nombre no este correctamente escrito, evidentemente, solo el texto antes de la arroba.

Con un pequeño ejemplo se entenderá mejor:

Tengo un dominio propio: www.midominio.com

Y tengo una dirección de email: yo@midominio.com

Creamos un email nuevo con la siguiente dirección: *@midominio.com

Ya tenemos el cath-all creado, el asterisco significa para el servidor “cualquier cosa” antes de la arroba, a partir de ahora si enviamos un email a nosotros@midominio.com o a otrapersona@midominio.com, llegará al buzon de *@midominio.com, en cambio, si el email existe realmente (yo@midominio.com), llegará a su propio buzón.

Una vez que tenemos configurado el cath-all, podemos usarlo para registrarnos en cualquier servicio web utilizando el nombre del servicio como nombre del email:

Me registro en la Wikipedia usando: wikipedia@midominio.com

Me registro en Twitter usando: twitter@midominio.com

Para darle un extra de seguridad o si en nuestro dominio existen emails de diferentes usuarios es conveniente añadir el nombre del usuario:

en vez de wikipedia@midominio.com usamos yo-wikipedia@midominio.com, manolo-wikipedia@midominio.com, etc…

El siguiente paso es reenviar los emails a cada uno de los usuarios añadiendo una regla en el buzón *@midominio.com en base al nombre de ese usuario en el email:

yo-wikipedia@midominio.com -> Añadir regla en *@midominio.com: Si contiene “yo” en el destinatario del email reenviar a  yo@midominio.com

manolo-wikipedia@midominio.com -> Añadir regla en *@midominio.com: Si contiene “manolo” en el destinatario del email reenviar a  manolo@midominio.com

Ahora que ya tenemos  configurado el   catch-all, nos podemos registrar en cualquier servicio externo que se nos ocurra, si alguno de ellos nos empieza a invadir con spam o revende nuestros datos, sabremos quien ha sido y podremos actuar en consecuencia.

Finalmente solo nos falta mejorar la seguridad del Catch-all. Los spamer profesionales están encantados con las cuentas catch-all ya que son muy jugosas para ellos, para evitar que nos entre spam por esa cuenta, debemos activar la protección antispam, marcamos como spam cualquier email que contenga *@midominio.com como destinatario del email, ya que nosotros mismos no usamos esa dirección directamente, usamos sus variaciones, y los emails que generemos dinámicamente nos llegaran correctamente. Esta última opción se debe testear en el servidor de correo ya que en algunos servidores no funciona correctamente  y nos activa como spam no solo el Catch-all sino todos los emails generados dinámicamente.

12 septiembre, 2013
por Quique
0 Comentarios

Caja para Raspberry Pi hecha con Pyssla

Después del logo, aquí está la “Caja de Gala” para mi Raspberry hecha con Pyssla. De momento es “de gala” porque no la he testeado con el Raspberry funcionando ya que no sé el calor que aguanta y seguramente la derrite. Yo solo tuve la idea pero Pau que es más expeditivo que yo, la acabo haciendo él.

pysla_raspberry_pi_1

 

pysla_raspberry_pi_2

10 abril, 2013
por Quique
0 Comentarios

Pixabay, las mejores imagenes de dominio público

Pixabay es una comunidad de fotógrafos e ilustradores donde puedes encontrar y compartir imágenes de dominio público de calidad. En la web puedes encontrar fotografías e imágenes  vectoriales totalmente gratis y listas para descargar sin necesidad de registrarse. El registro solo es necesario si tambien quieres colaborar aportando tus propias imagenes.

fruits-82524_1280

La calidad de las imagenes es bastante alta ya que todas las imágenes subidas deben ser aprobadas manualmente. La web esta traducida a 20 idiomas, entre ellos el castellano, la traducción de la web tambien es colaborativa y se desarrolla entre todos los usuarios. Actualmente están desarrollando una API con interfaz RESTful para la búsqueda y recuperación de imágenes y ya hay un plug-in para wordpress aunque todavia está un poco verde.

Al ser todas las imagenes de dominio público, cualquier persona puede usar, modificar y redistribuir libremente las imágenes – incluso en aplicaciones comerciales – sin pedir permiso y sin necesidad de acreditarlas. En definitiva un sitio imprescindible para obtener y compartir imágenes.

13 enero, 2013
por Quique
0 Comentarios

¿Las mal llamadas redes sociales?

Hasta hace poco pensaba que definir a Facebook y webs similares como redes sociales no era muy acertado, pero Ka me ha hecho ver que estaba en un error. Si miras lo que dice la RAE sobre Red y Social descubrirás que no existe mejor definición:

Aparejo hecho con hilos, cuerdas o alambres trabados en forma de mallas, y convenientemente dispuesto para pescar, cazar, cercar, sujetar una reunión mayor o menor de personas, familias, pueblos o naciones.

 

25 abril, 2012
por Quique
3 Comentarios

¿Un código Bidi es un QR? Si, no y todo lo contrario.

Un poco de historia…

Código EZcode - Primer Bidi

En el año 2006 la Universidad ETH Zürich (Escuela Politécnica Federal de Zúrich) crea un nuevo código de dos dimensiones desarrollado específicamente para móviles que denominan EZcode. Este código se licencia en exclusiva a la compañía norteamericana Scanbuy. Es un código más sencillo que un Datamatrix o un QR ya que no almacena los datos, solo un número de referencia que conecta a traves de un software propietario denominado ScanLife con una base de datos central gestionada directamente desde Scanbuy.

Telefónica, Orange y Vodafone se quieren comer el pastel.

Código Datamatrix - Segundo Bidi

En el año 2009 Scanbuy crea en España para Telefónica, Orange y Vodafone un servicio de gestión de Codigos EZcode que denominan Bidi, abreviatura de bidimensional, como complemento añaden la aplicación lectora de códigos (que tambien llaman Bidi) en todos los teléfonos que comercializan las tres operadoras. Debido a su posición dominante en el mercado y a la base de programas ya instalados pretenden acaparar la gestión y comercialización de códigos via móvil en España, pero debido a una pésima gestión y desarrollo y a la aparición de códigos libres y gratuitos como Datamatrix o QR el servicio tiene escasa repercusión.

Desde el año 2010 Páginas amarillas (propiedad de Telefonica) se suma al intento de comercialización de códigos e incluye anuncios con códigos Datamatrix a los que sigue denominando Códigos Bidi, con una clara intención de hacerlos pasar como propios, pero la plataforma sigue pasando con mas pena que gloria, ya que siguen utilizando los códigos como un número de referencia y los decodifican en el servidor central.

Y en estas que llegó Montoro

Con el paso del tiempo los códigos EZcode terminan por desaparecer y  los códigos Datamatrix tampoco tienen gran repercusión, los que realmente están subiendo como la espuma son los códigos QR. Y un buen día aparece el Ministro de Hacienda y Administraciones Públicas, Cristobal Montoro y hace entrega de los Presupuestos Generales del Estado ante los medios de comunicación de una cartulina con una memoria USB y un Código QR pero que todos los diarios, agencias de noticias y televisiones denominan Código Bidi en los dias posteriores. ¿Casualidad? Lo dudo.

Montoro y el código QR - Tercer Bidi

Y el Bidi es por fin conocido.

Después de cuatro años, las operadoras han conseguido posicionar su Bidi en el mercado, y si, un Bidi es un QR, un Datamatrix, un Ezcode y lo que ellos quieran, pero recuerda que también es  una aplicación para smartphones que no decodifica en el móvil sino en el servidor de las operadoras, por lo que en estos casos tu no eres el cliente, eres la materia prima.

 

 

21 febrero, 2012
por Quique
0 Comentarios

Gestión de accesos y sistemas de control desde el móvil con códigos QR

Codigo Qr de clik

En el post anterior comentaba el acceso al panel de WordPress leyendo un código QR. Parece ser que esta es la utilidad que está teniendo más fuerza en el uso de los códigos QR, facilitar la escritura de contraseñas y gestionar sistemas de acceso a través de códigos QR. En Android existen diversos programas que permiten acceder a nuestra red wifi  mediante códigos QR como WiFi QR Share o Generador Wifi Código QR.

Ahora acaba de aparecer Clik, un programa Android que se instala en el móvil para manejar videos de Youtube en cualquier pantalla de ordenador. El funcionamiento no puede ser más sencillo:

  1. Descargamos Clik y abrimos la aplicación en el móvil
  2. En el ordenador que queramos controlar vamos a clikthis.com
  3. Leemos el código que aparece en pantalla desde el móvil y ya está.

 

9 febrero, 2012
por Quique
0 Comentarios

No More Passwords, los QR empiezan a ser algo más que un adorno.

No More Passwords es nuevo plug-in que permite iniciar sesión en WordPress utilizando un código QR. El funcionamiento es realmente sencillo:

  1. El usuario entra en la página de inicio de sesión de WordPress.
  2. La página genera un hash único, y crea un código QR para esa unica sesión.
  3. Se lee el código con el móvil y te lleva a la misma pagina de inicio de WordPress, te logeas y accedes al administrador en el móvil.
  4. Al mismo tiempo que accedes en el móvil se activa la entrada en la pagina del ordenador y se elimina el hash para que no pueda ser reutilizado.
  5. La siguiente vez que vuelvas, entrarás automaticamente cuando leas el QR ya que tendrás los datos de acceso registrados en el navegador de tu móvil.
Evidentemente esta forma de acceso no es para utizarla en casa, sino para acceder a tu web desde cualquier otro ordenador (sobre todo si es público) sin que nadie pueda ver o registrar las claves de  acceso.