DMARC dominios y correos electrónicos
Uno de los problemas más comunes con el que nos encontramos es la autenticación de los correos electrónicos. En la mayoría de ocasiones, se debe a lo que se conoce como email spoofing, que es la creación de mensajes de correo electrónico con una dirección de remitente falso o al phishing. Para evitar esta práctica fraudulenta se creó DMARC.
Las siglas DMARC son un acrónimo del inglés “Domain-based Message Authentication, Reporting & Conformance“. En castellano sería “Autenticación de mensajes, informes y conformidad basada en dominios“. Hace referencia a un método de autenticación de correos mediante inscripción del dominio, que crearon PayPal junto con Google, Microsoft y Yahoo! Podéis leer lo que dice al respecto la Ayuda de Administrador de Google Workspace.
Para los que queráis saber algo más, os puede resultar muy interesante este artículo de Marketing4eCommerce, un medio de comunicación en línea especializado en marketing digital, e-commerce y startups. Y por supuesto, también la Wikipedia aporta valiosa información.
En realidad estamos ante una firma digital de conformidad con los procesos SPF y DKIM, para certificar que efectivamente somos nosotros quien envía a través de esa configuración, según está la llave pública. El objetivo es interceptar correos de suplantación de identidad.
Pero este modo de configuración conlleva la realización de unos informes que recopilan ISP’s para realizar comprobaciones y no estaba claro si eso implicaba la utilización de datos personales, lo que no cumplía la legislación de la Unión Europea. Con esta excusa hubo gente con mala intención que quiso eliminarlo, por “no cumplir con la RGPD”, es decir con el Reglamento General de Protección de Datos.
Pero, según la Asociación Alemana de la Industria de Internet (Verband der deutschen Internetwirtschaft e. V.), abreviado ECO, los informes de DMARC son generalmente admisibles y justificados, pero bajo consideración del principio de proporcionalidad.
El siguiente paso, es que periódicamente, cuando hemos configurado este sistema de autenticación, hay proveedores que envían informes de los emails enviados. Eso lo hacen para que corroboremos, que es lo mismo que ellos ven para detectar que son “buenos o malos”.
Así que si después de configurar este sistema, os llegan correos con un .zip adjunto, no os preocupéis, dentro están los informes de actividad generados con el tráfico de correos. ¿Útil, no?
- Publicado en Consultoría, General, Hazlo tu mismo
Windows home y dominios.
En la práctica no es posible acceder a dominios con Windows Home, bueno, en realidad con ninguno que no sea un Windows Professional, que para eso concretamente se vende.
Pero en la realidad, si que es posible, con Windows 7 home acceder a un dominio (probado con Windows 2008 foundation), y entrar en recursos compartidos con permisos por usuarios.
El truco está en crear una unidad de red, para que se restaure en cada inicio del sistema operativo, y ahí, introducir las credenciales de la cuenta del dominio, junto con la contraseña, y recordar.
Claro que no es muy flexible, pero da la capacidad de interactuar a esos equipos que cuando se compraron "nunca tendrían la necesidad" de acceder al servidor de la red.
- Publicado en Hazlo tu mismo
Identidad corporativa (y personal) en Internet.
Ya hemos comentado en varios artículos la baja presencia en cuanto a página web, comercio electrónico, redes sociales y derivados en la nube de las empresas de este país.
Pero lo que aún sorprende más, y veo, y se ve, a diario, es gente que se publicita como profesional de algún sector, y que su email termina en @hotmail.xx , @gmail.xx , etc… sin desmerecer a estos servicios, por supuesto.
No creo que una inversión de dominio+alojamiento+correo de 30-50 euros al año sea un desgaste irremediable para un profesional autónomo, y no digamos para una empresa, que seguramente gastan eso y más en otros tipos de presencia impresa.
Y no vale la excusa de para que dominio si no tengo web que es muy cara, desde que el gobierno de España impulsó la creación de las mismas a coste cero, al igual que otras entidades autonómicas, municipales y privadas (isps, proveedores de servicios…)
- Publicado en Consultoría
Inicio de sesión automático en windows (dominio).
A veces cuando tenemos una máquina en un dominio, ya sea servidor o no, tenemos que instalar software que no está pensado para este entorno, y no tiene un servicio que se ejecute sin iniciar la sesión de usuario o administrador correspondiente, y por ello necesitamos iniciar automáticamente la misma para que funcione ese software.
Se puede realizar facilmente, tanto en windows Xp, windows 7 como en toda la gama de servidores, simplemente habilitando el inicio en dominio con la secuencia Ctrl+Alt+Supr (este programa de Microsoft lo realiza automáticamente), y luego con estas sencillas instrucciones, jugueteando un poco con el editor del registro:
1. Ejecutamos "regedit" desde Inicio / Ejecutar (o en la búsqueda si es Wvista o W7)
2. Buscar esta entrada del registro, HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
3. Cambiar los valores DefaultUserName y DefaultPassword con los de la cuenta que inicia el sistema, y crear AutoAdminLogon, y ponerle valor 1.
4 . Salir, reiniciar, y ver como lo hace solo.
- Publicado en Hazlo tu mismo, Seguridad
Permisos restrictivos en un dominio windows y “ejecutar como” (run as).
Cuando tenemos un dominio en windows, o active directory, usuarios con permisos restrictivos (por ejemplo que no son administradores de la máquina local) a veces nos vemos en la necesidad de tener que ejecutar programas con permisos elevados.
Esto se puede hacer con el botón derecho y "ejecutar como" o también a través de consola, con estos parámetros:
runas /user:nombreDeEquipoOdominiousuarioEquipoOdominio "ruta del ejecutable"
Con este sencillo comando podremos crear accesos directos a un programa, pero no guarda ni introduce la contraseña, eso hay que hacerlo a mano.
Si no le queremos dar a un usuario una cuenta de Administración, podemos crear una para el caso, que solo tenga permisos de adminitrador local en el dominio, y que el no vea el nombre (eso si que se puede guardar en un .bat con el anterior ejemplo del comando), y sólo le pediría la constraseña, que si se la facilitaríamos.
- Publicado en Hazlo tu mismo, Seguridad
Español 
Català