Desarrollo web

Comparativa de TPVs en España: BBVA, La Caixa, Cajamar, Bankia, Banco Sabadell, Bankinter, Banco Santander, Abanca

Actualizado el 13 diciembre 2022por Aitor Serra Martín

Tras el sorprendente aviso de ING, tocaba volver a salir a la calle y visitar las sucursales bancarias al viejo estilo, en busca de una que ofreciera un TPV para poder seguir recibiendo pagos con tarjeta.

Ya he tratado este tema en otros artículos hace años, por lo que esperaba que esta vez, sí, la banca tradicional hubiera evolucionado y por lo menos supiera de qué les hablo cuando pregunto por un TPV virtual (no fue así en todos los casos)

El artículo está ordenado de forma cronológica, con una breve ficha técnica de los aspectos más importantes de la oferta comercial.

En último puesto, está el banco con el que he decidido trabajar y para que no sufras, te adelanto que es Abanca.

BBVA, el banco donde no caben más clientes

Es la oficina que tengo más cerca, en la acera de enfrente. Lo poco que sé de esta entidad, es que es una de las más grandes de España, que le va bien y que promocionan mucho una tarifa plana para TPVs de 10€/mes.

Es la oficina donde he encontrado mayor saturación de clientes esperando. Sólo dos trabajadores, uno en caja y otro atendiendo a clientes

La otra oficina que tenía cerca, cerró. En la lujosa oficina principal, donde tienes que coger turno como si fuera Hacienda, me atendieron rápido, mal y a desgana ya que no era cliente y en un principio, no querían darme detalles hasta que no me hiciera cliente

Finalmente, pude aclarar las condiciones

Comisión del TPV de BBVA: 10€/mes para facturaciones de hasta 20.000€/año. Sube rápidamente para facturaciones mayores y cobran hasta un 1,1% los excesos

Cuenta sin comisiones con unos requisitos mínimos y fáciles de conseguir siendo autónomo.

La Caixa, no te ponen las condiciones en el contrato pero puedes financiar un iPad.

De verdad que no quiero caer en lo fácil y hacer un artículo de queja, pero si visitas bancos para pedir un TPV prepárate para escuchar de todo

En La Caixa, cobran mucho por todo, dan unas condiciones durante 3 meses y no se comprometen a nada más pasado ese tiempo.

– Pero entonces ¿qué comisión sería después de los tres meses?

– 0,5%

– ¿Pero eso lo pondrá en el contrato?

– No, pero te lo digo yo (subdirectora).

Cobran 100€ de alta del TPV en concepto de aparato online y te puede tocar una tele si abres cuenta ¿? sí, yo tampoco entendía nada

También me comentó que podía financiar un iPad o la compra de un coche. En fin…

Cajamar, el bingo de los bancos

Plantean tantas condiciones para conseguir una cuenta sin comisiones que parece que estés haciendo un Bingo:

Saldo medio en cuenta de 3.000€
Utilización de tarjeta.
Contratar seguro laboral.
Plan de ahorro o pensiones de más de 480
y la lista sigue.

Comisión de TPV de Cajamar: variable, de 0,4% a 0,6%

Bankia, la gran sorpresa

La mayoría de oficinas de Bankia en Castellón, están muy sobredimensionadas. Es normal ver unos diez puestos de trabajo y que sólo haya dos trabajadores por ejemplo.

En la oficina me atendieron correctamente, con unas condiciones que mejoraban a la mayoría de bancos. La comisión del TPV se calcula en función del nivel de vinculación con la entidad. Con cada punto que se cumple, baja un %

Comisón de TPV de Bankia: de 0,4% a 0,6%

Banco Sabadell, los profesionales con una mala plataforma

Un banco donde me sentí bien tratado, como un cliente y no un borrego más haciendo cola. Ya he tenido cuenta con ellos y sé que cambian sus geniales condiciones de captación de nuevos clientes tan pronto como llegan a objetivos por lo que me echaba un poco para atrás.

Tienen un gran inconveniente que no han solucionado con el paso de los años. Cuando recibes un ingreso o transferencia en tu cuenta, no puedes ver el concepto que haya indicado el ordenante hasta el día siguiente en un PDF que se adjunta en cada movimiento. Eso puede hacer, que se retrase la entrega de servicios y crea un problema en la gestión diaria.

Aún así, tienen buena oferta para TPVs pero mucha letra oculta en cuanto a las comisiones de mantenimiento y servicios de obligada contratación como un servicio jurídico

Comisión de TPV de Banco Sabadell: 0,4%

Bankinter, los PO-fesionales

Un descontrol total de oficina y falta de formación básica de sus trabajadores. El subdirector me dijo que eso de los TPVs no son nuestro fuerte.

Al preguntar si había una oficina para empresas ¡me dijo que era esa!

Tal fue la situación surrealista que viví y que no entraré en detalles por no hacer de esto un artículo de queja, le dí las gracias por su tiempo y salí de la oficina sin ningún tipo de información ya que no fueron capaces de saber las comisiones que cobran.

Banco Santander, parece que incluso vas a ganar dinero, pero no

Una de las ofertas más complicadas de entender. Piden una vinculación total con la entidad, tienes que domiciliar recibos, seguros, etc. Su oferta comercial utiliza frases como simple y sencillo, pero entregan tal cantidad de documentos que te lleva un buen rato entenderlo todo.

Cobran una cuota de mantenimiento por el TPV virtual de 25€/mes. Es fácil no cumplir algunos de los requisitos y en ese caso, se aplican comisiones variables

Abanca, cajas gallegas modernizadas

Realmente un banco diferente, con un enfoque online muy interesante. Sin entrar en detalles ya que sólo llevo con ellos ~~unas semanas~~ 1 año, destacar que tienen una oferta pensada para empresas que estén acostumbradas a trabajar con banca online y añaden el extra de atención personalizada en oficina.

Tiene una red muy pequeña, una oficina por capital de provincia, por lo que si vives en un pueblo puede ser un problema.

De todos los bancos comparados y visitados, ofrecen:

Las mejores condiciones.
Requisitos de vinculación más fáciles de cumplir.
Mejor trato personal, tiempo de espera, atención e incluso distribución de los puestos de atención en la oficina.

Que conste que esto no es un artículo patrocinado, es sólo la alegría de haber encontrado una alternativa mejor a ING, entre tanto banco con vendedores poco capacitados.

Conclusiones

Encontrar un banco con el que trabajar es una parte importante de cualquier negocio, más si es a distancia.

La oferta comercial bancaria depende de la zona geográfica en la que te encuentres y el momento en el que entres por la puerta de la oficina, ya que hay veces que tienen campañas de captación con mejores ofertas.

Suerte y mucho ánimo en tu búsqueda.

Espero que la comparativa te sea de ayuda y en caso de duda, puedes dejarla en los comentarios.

El TPV es sólo una parte de la venta online, seguramente también te interese conocer más sobre Woocommerce, el plugin gratuito más utilizado para convertir una página web con WordPress en una tienda.

Desarrollo web

¿Cómo crear un fichero PHPinfo?

Actualizado el 17 junio 2019por Aitor Serra Martín

En ocasiones puedes necesitar utilizar alguna librería concreta para el correcto funcionamiento de tu página web. Si no estás seguro de si está instalada en el servidor, puedes salir de dudas con un fichero phpinfo.

phpinfo es un comando de PHP destinado a mostrar las versiones de todas las librerías activas, rutas de acceso, etc.

Para crearlo, puedes hacerlo desde el propio administrador de archivos de cPanel, creando un nuevo archivo, o con cualquier editor de texto y subiéndolo luego por FTP. Puedes llamarle como quieras aunque se suele usar phpinfo.php

Copia y pega el siguiente código dentro del fichero:

<?php
// Muestra todos los valores php en el servidor
phpinfo();
?>

Y súbelo dentro de la carpeta pública de tu plan de hosting /public_html

Luego ya puedes acceder al contenido del mismo con cualquier navegador, poniendo la ruta de tu página web (dominio) / phpinfo.php

Por ejemplo, si subo ese fichero en la carpeta /public_html de honesting.es, la dirección que tendría que poner para ver todas las librerías de php sería:

https://www.honesting.es/phpinfo.php

Una vez hayas revisado si el servidor tiene lo que necesitas, es recomendable borrarlo para no dar pistas a posibles atacantes.

¿Tenías lo que necesitabas?

Si al revisar los valores de phpinfo no aparecen los que recomienda tu aplicación, puedes enviar una consulta para que revisemos si es posible instalarlo o actualizarlo. En la mayoría de casos, las aplicaciones php funcionan igualmente con versiones diferentes a las recomendadas ya que cuentan con cierta compatibilidad.

Desarrollo web

Mai Law Pro: tema gráfico para una página web de abogados o prácticas profesionales

Actualizado el 15 marzo 2019por Aitor Serra Martín

Genesis publica un nuevo tema gráfico (plantilla o theme) para WordPress: Mai Law Pro. Pensado para abogados, dentistas, quiroprácticos, fisioterapeutas, veterinarios y servicios profesionales.

Mai Law Pro es un tema muy visual, con grandes imágenes para que llamen la atención del visitante. Consigue un diseño más moderno de lo habitual en este tipo de sectores, donde se le suele dar más importancia al texto.

Cuanta con las funciones básicas de cualquier plantilla profesional:

Se adapta a dispositivos móviles de todos los tamaños.
Optimizado para los buscadores.
9 opciones de diseño para la portada y sección de archivos del blog.
Incluye soporte para WooCommerce por si se quiere vender algún tipo de servicio o reserva.

Puedes aplicar esta plantilla a tu página web si está hecha con WordPress y Genesis o aprovechar para renovar o crear una nueva. Consulta con tu diseñador para más información o aquí.

Desarrollo web

Caída mundial del servicio de certificados SSL de Comodo-Sectigo

Actualizado el 3 mayo 2019por Aitor Serra Martín

El pasado miércoles por la tarde, alrededor de las 18h hora española, Comodo-Sectigo, una de las principales empresas de certificados SSL del mundo, causó una caída global en miles de páginas web de todo el mundo. ¿Cómo puede ser que una empresa que se dedica a vender seguridad haga justo lo contrario?

¿Qué es lo que pasó?

Durante unos 9 minutos (el tiempo que tardamos en detectarlo y tomar medidas), todas las webs alojadas en Honesting que utilizan el certificado SSL gratuito ofrecido en todos los planes de hosting, dejaron de funcionar.

Pedimos disculpas por las molestias que esto pueda haberte ocasionado.
Honesting

Lo mismo pasó en miles de páginas web de todo el mundo. En un primer momento, se pensó que se trataba de una caída del servicio de verificación de los certificados, pero desde cPanel confirman que no fue una caída total, sino de algún problema parcial que provocó respuestas lentas en las consultas de verificación.

Así funciona el certificado de tu web

Cuando alguien visita tu página web con (https://) el servidor utiliza el estandar OCSP para enviar el certificado a la autoridad que lo firma.

Desde tu servidor en Honesting, se consulta el servidor de Comodo-Sectigo para comprobar si el certificado está autorizado. Si es correcto, se continua con la carga de la web; si no, se bloquea el acceso.

El tiempo por defecto para realizar todo el proceso, es de 3 segundos. Durante el corte en el servicio del miércoles, el tiempo necesario para comprobar el certificado era superior y todas las consultas fallaban.

Desde el servicio de atención de Comodo-Sectigo dicen que no hubo caída y que sólo fue un incidente.

La solución temporal, fue desactivar esa comprobación en todos los servidores. Posteriormente, se ha aumentado el tiempo de comprobación a 11 segundos en previsión por si volviera a suceder algo similar.

Desarrollo web

Todo sobre las plantillas web para wordpress

Actualizado el 7 marzo 2019por Aitor Serra Martín

También se les conoce como temas gráficos o themes en inglés. Las plantillas son el equivalente a la ropa para una página web. Puedes ponerte un diseño que te guste y cuando quieras, cambiar a otro manteniendo el mismo contenido.

Aunque la idea de plantilla está más asociada a un gestor de contenidos, hoy en día es aplicable a cualquier tipo de página web ya que, cada vez más, las webs separan el diseño del contenido con técnicas de programación como CSS, JavaScript, etc.

Con una plantilla puedes ir adaptando tu web a las diferentes modas que van surgiendo en cuanto a desarrollo web, usabilidad, etc. Son además, una inversión de futuro pues te ahorrarán tiempo y dinero cuando quieras hacer algún cambio importante de estrategia: enfocarte a otro mercado, ofrecer un nuevo producto, cambiar el nombre de la empresa o marca, etc.

Desventajas de las plantillas web

Todas las plantillas, necesitarán que adaptas la web a su diseño y funcionamiento. Si bien te facilitan el paso de un diseño y estructura a otro, no es una solución tan rápida como cambiarse una camiseta. Necesitarás hacer algunos ajustes adicionales:

Configurar los menús y enlaces de navegación.
Modificar el tamaño de las imágenes a los nuevos formatos.
Revisión de la esctructura de la página para asegurarte que la navegación es fluida y sin errores.
El contenido de cada entrada o página, se muestra de acuerdo al estilo de la plantilla. Algunos elementos pueden verse diferentes, ilegibles o dar errores.
Es bastante común, que los diseñadores de una plantilla, impongan algún plugin adicional para conseguir todas las funciones que se anuncian en la misma. Esto va en contra del principio de mantener el diseño separado del contenido y la funcionalidad y crea un problema añadido si esa función es importante en la web actual frente a un posible cambio.

¿Dónde conseguir plantillas para tu web?

Desde la zona de administración de WordPress, puedes buscar e instalar una serie de plantillas gratuitas que se ofrecen en el mercado. Son plantillas tanto de aficionados como de profesionales. Algunas totalmente funcionales y otras con opciones de ampliación mediante plugins o pagos adicionales.

La principal ventaja de utilizar una de estas plantillas, es su precio ¡son gratis! en cambio, no incluyen ninguna garantía de funcionamiento presente ni futuro.

Opciones de plantillas de pago

Para un proyecto profesional y a largo plazo, suele ser recomendable comprar una plantilla con un servicio de soporte técnico que la apoye. No es tanto por los problemas que puedan surgir al principio, ya que la mayoría de plantillas comparten unas normas de programación estándar, sino por asegurarse de algún modo una continuidad en el diseño frente a nuevas tecnologías y necesidades.

En el blog, ya he hablado en varias ocasiones de Genesis Framework y de las plantillas que ofrecen. Al ser una de las empresas más conocidas del sector, te aseguras hasta cierto punto, que si haces la web con una de sus plantillas, no te quedarás tirado en unos años.

La importancia de una buena plantilla para tu web

Además de la parte estética, una plantilla mejora o empeora la experiencia de navegación de una página web. Puede ayudarte a conseguir más ventas o confundir a tu visitante, hacer que cargue rápido o que se quede pensando algunos elementos.

¿Qué te parece tu actual plantilla? ¿has tenido algún problema importante? puedes dejarlo en los comentarios.

Desarrollo web

¿Qué es phpMyadmin?

Actualizado el 7 febrero 2019por Aitor Serra Martín

Las páginas web hace mucho que dejaron de ser simples folletos con información, para pasar a ser la unión de varios lenguajes de programación destinados a hacer más interesante la navegación. Ahora podemos dejar comentarios, mostrar formularios personalizados, subir fotografías, etc.

Toda esa información, tiene que guardarse en algún sitio y para eso se crearon las bases de datos. MySQL es el sistema de base de datos sobre el que se empezó a montar la mayoría de webs gracias a su licencia gratuita y abierta y es por eso que, es el la base de datos de código abierto más popular del mundo.

MySQL utiliza SQL como lenguaje para hacer consultas: crear una tabla, añadir un campo, etc.

phpMyAdmin es el entorno web que te ayuda a realizar cualquier tipo de gestión en tus base de datos. Se ejecuta directamente en el servidor, está incluido en todos los planes de hosting y no necesita ninguna configuración adicional. Puedes acceder mediante el icono:

Con phpMyAdmin trabajas directamente en la base de datos, por lo que es material sensible. Es recomendable hacer una copia de seguridad antes de modificar cualquier campo desde ahí por lo que pueda pasar.

¿Qué puedes hacer con phpMyadmin?

Puedes gestionar por completo todas las tareas que necesites desde el propio entorno web y de forma sencilla. Cuentas también con toda la potencia del lenguaje de programación de consultas SQL que puedes ejecutar desde la propia web.

Para crear tu web, no es necesario que aprendas a programar en SQL ya que hay muchos gestores de contenidos que te facilitan enormemente la puesta en marcha de tu web.

Desarrollo web

Nuevo AntiMalware de serie

Actualizado el 17 noviembre 2020por Aitor Serra Martín

Hace dos semanas, hackearon una página web con una instalación de Joomla (el gestor de contenidos) que no se había actualizado desde hacía tiempo. Las dos cosas, son bastante habituales:

Por un lado es común que se destine dinero al desarrollo de la web pero que con el tiempo, el mantenimiento de la misma se vaya olvidando. Algunas empresas, consideran la web como un gasto en lugar de como una inversión primordial en su estrategia de marketing y eso termina creando problemas de hackeos, envío de spam, etc.
Por muchas medidas que implementemos los proveedores de hosting y servicios de Internet, si publicas una web y la dejas ahí sin más, es muy probable que termine siendo vulnerable a ataques. Y aún más si tu web se basa en algún gestor de contenidos con miles de ficheros entrelazados unos entre sí.

¿Sabías que…?

WordPress, está compuesto por un total 2.160 ficheros apróximadamente ¡y eso sólo el sistema básico! con cada nuevo plugin, añades más funciones pero también más posibles fallos de programación que pueden llegar a ser aprovechados por atacantes.

Un hackeo de una web, puede ser de varios tipos, pero por lo general, no suelen afectar a otros usuarios que compartan espacio en el mismo servidor con un plan de hosting compartido. Sin embargo, en esta ocasión, pasó algo diferente. abuseat.org añadió la dirección de la página web como servidor malicioso, como si se tratara de un emisor de spam

Un hackeo de una web hizo que se rechazan correos del mismo servidor.

Hasta ahora, sólo se bloqueaba un emisor de spam si estaba enviando spam (lógico) pero abuseat.org parece que ha cambiado las normas de las listas negras volviéndose más severos

Les he consultado al respecto y a día de hoy, no he obtenido respuesta:

In the more than 16 years I've been dedicated to hosting, I had not seen an IP address added to a blacklist because it hosted a hacked website. Has it been a coincidence or has there been any recent change in your policy to list?

En cualquier caso, toca actualizarse y seguir adelante en la carrera armamentística sin fin que supone la seguridad tecnológica. Protejamos nuestros ficheros y datos virtuales tanto como podamos

Al escaneo de virus que se realiza periódicamente en todos los servidores, añadimos ahora un escaneo de malware con el fin de encontrar vulnerabilidades.

El malware es como se conoce a aplicaciones que intentan aprovecharse de un fallo de seguridad. No son virus como tal, ya que no se reproducen copiándose a otros equipos, sino que hace algo en beneficio del atacante.

En el caso de las webs, lo más común suele ser la de redirigir al visitante a otra web, o intentar recopilar datos de acceso a otros sistemas como bancos, servicios, etc.

Si detectamos que tu web ha sido infectada por malware, se borrarán automáticamente los ficheros afectados y se te notificará mediante tiquet para que puedas tomar las medidas oportunas.

Desarrollo web

¿Cómo crear una página web en construcción? muy fácil

Actualizado el 17 noviembre 2020por Aitor Serra Martín

Como explico en el vídeo de preguntas frecuentes sobre WordPress, soy partidario de publicar una nueva página web cuanto antes, incluso aunque esté inacabada o contenga errores, para ir tomando posiciones en Google.

Si bien esto no crea ningún problema en un dominio nuevo que nadie conoce ni visita, puede ser un problema de imagen o generar confusiones en un dominio que ya se encuentre en funcionamiento.

Otras veces, se contrata un plan de hosting para poder utilizar direcciones de email personalizadas y contar con un servicio de mayor calidad pero no se quiere empezar con una web. En lugar de dejar tu dominio en blanco, puedes poner una simple web con tus datos de contacto de forma muy sencilla.

Entra en publicador de sitio

Tu dominio principal estará seleccionado por defecto. Si tienes varios y quieres publicar la web con otro, haz la selección que corresponda.

En el siguiente punto, se te mostrarán diferentes plantillas para tu página web de contacto o de página en construcción.

Consejo sobre páginas en construcción

A todos nos ha pasado alguna vez, entrar en una web que ya habíamos visto hace tiempo y ver que sigue en construcción. Eso crear una imagen de dejadez y de cutrería que puedes solucionar con una web de contacto. Si no tienes pensado publicar tu web en los próximos días, no uses la palabra construcción u obras. Pon tus datos y listo.

Suele dar buen resultado e incluso es divertido, poner un contador de cuenta hacia atrás pero ¡ojo! sólo si estás seguro de poder cumplir con el plazo.

Rellena los campos que te pedirá el propio asistente y cuando termines, haz click en publicar.

El sistema genera y publica todos los ficheros necesarios para tu página web.

Desarrollo web

Ordenar entradas en WordPress de forma personalizada

Actualizado el 8 octubre 2018por Aitor Serra Martín

Las publicaciones o post en una página web creada con WordPress se muestran por orden cronológico: lo último publicado es lo que se muestra primero. Es el formato estándar de un blog.

Algunos temas gráficos, permiten destacar algunas entradas de forma sencilla mediante opciones personalizadas o widgets.

Pero hay ocasiones, en las que es necesario cambiar el orden predeterminado de las entradas de una forma fácil y que no implique tener que estar cambiando direcciones web o copiando y pegando contenido.

¿Cómo lo hacemos? Caso práctico.

En el menú principal de Honesting una de las opciones disponibles es la de Hosting. Al hacer click ahí, entras en la categoría Planes de Hosting, donde se listaban los 3 planes que ofrecía hasta hace poco: Base, Pro, Empresa.

Como se crearon por ese orden, aparecían así por defecto. El primer post que creé fue el del plan Empresa y al ser más viejo, aparecía el último. Luego el PRO y finalmente (pero mostrado el primero) el plan Base.

Hace años que diferentes usuarios han comentado que estaría bien contar con un plan entre el PRO y el Empresa. Yo pensaba que era mejor mantener la simplicidad de ofrecer sólo 3 planes, menos donde elegir a veces puede ser bueno, sobretodo cuando se trata de algo tan complicado y con tantos puntos a tener en cuenta como un plan de hosting.

Pero por otro lado, también estaban los usuarios que comentan que hay muy poca oferta de planes, poca variedad donde elegir y que no necesitan ampliar al plan Empresa con 50GB de espacio SSD.

Así que bueno, tendremos 4 planes en lugar de 3, nada grave y ordenándolos por precio/especificaciones creo que sigue siendo fácil elegir.

El problema ha surgido al crear la entrada para el plan Pyme, que es como se llama el nuevo plan con 30GB de espacio SSD. Al ser la última entrada creada, WordPress la listaba antes del plan Base.

Para solucionarlo y ordenar las entradas (planes) como yo quiero, he optado por el plugin gratuito Intuitive Custom Post Order.

Una vez instalado como cualquier otro plugin, tenemos que marcar el tipo de entrada que queremos modificar su orden, entradas, post, categorías, etc.

En mi caso, eran los post.

Y con esto ya tenemos los 4 planes ordenados como queremos.

Desarrollo web

¿Han hackeado alguna web donde te hayas registrado en los últimos años?

Actualizado el 8 octubre 2018por Aitor Serra Martín

Cualquier equipo conectado a Internet es susceptible de ser hackeado. La complejidad de los programas que usamos a diario es tan alta, que incluso manteniendo todo actualizado, pueden haber fallos humanos por parte de los programadores que sean utilizados para hacer el mal.

Firefox ha publicado una página web donde puedes comprobar si tu dirección de email aparece en alguna lista de hackeos.

Esto no quiere decir que tu email como tal haya sido hackeado, sino que busca en las brechas de seguridad conocidas tu email para ver si alguna de tus contraseñas pueden haber sido comprometidas.

¿Demasiado complicado? mejor lo vemos con un ejemplo. ¿Han hackeado alguna web donde me haya registrado con el email info@honesting.es?

Lo primero es entrar en la web https://monitor.firefox.com/ y poner el email que queremos revisar.

Y hacemos click en Scan. ¡Este es el resultado!

6 servicios donde me he registrado usando la dirección de email info@honesting.es han sido hackeados en algún momento del pasado y como tal, mis datos ahí y contraseñas han sido expuestas.

Repito, si al poner tu email aparece algún servicio en la lista, no significa que un hacker haya podido leer tus emails, pero sí que ha tenido acceso a tus datos que podrían darle alguna ventaja. Seguimos con el ejemplo y lo verás más claro analizando caso por caso.

Linux Mint hackeado en 2016

Linux Mint es una distribución basada en Ubuntu que propone un entorno gráfico más amigable. Cuenta con un foro a modo de comunidad donde supongo que en algún momento me registré. No supone ningún riesgo para mis datos aunque aprovecho para darme de baja.

Tumblr hackeado en 2013

Es una red social venida a menos, algo así como el eslabón perdido entre WordPress e Instagram, sufrió un ataque en el 2013 donde mi contraseña en ese servicio se vio comprometida.

En esta ocasión, es el propio servicio el que obliga a cambiar la contraseña. De este modo se han asegurado que aunque mi contraseña esté por ahí en algún listado, nadie pueda acceder a mi cuenta ya que necesitarían también acceso a mi cuenta de email. La imagen que hay junto a la casilla curiosamente parece estar relacionada con el tema de este articulo, mira sino la cara de sufrimiento de ese niño.

Hackeos de Disqus y Last.fm en 2012

Sucede similar en estas dos plataformas que ya tenía olvidadas. La primera enfocada en crear comunidades alrededor de blogs y la segunda para comunidades alrededor de la música. Tengo que pedir recordatorios de contraseñas para poder entrar y darme de baja.

Dropbox hackeado en 2012

El total de direcciones de email recopiladas del servicio cloud más conocido es de ¡68.648.009! Si tenías algún dato importante antes de esa fecha, un hacker podría haber accedido.

Es un servicio que no utilizo ya que prefiero alojar mis ficheros en mis propios servidores así que una cuenta más que cierro.

WHMCS hackeado en 2012

El hackeo de una web que supone un mayor riesgo potencial en mi caso. WHMCS es la plataforma de facturación que utilizo desde 2007 en Honesting. Es la aplicación que se encarga de la gestión de los servicios, renovaciones, facturas, etc.

En whmcs.com se encuentra un sistema de consultas donde puedo contactar con los programadores para hacer preguntas sobre el uso, informar de fallos y problemas o realizar pagos por la licencia.

En algunos casos, es necesario enviar usuarios y contraseñas para que el equipo de soporte pueda acceder a un servidor y revisar con más detalle un problema o bug.

Todos esos datos se enviaban sin cifrar hasta ese momento por lo que pudieron ser vistos por un hacker que tuviera acceso a las
134.047 cuentas que se comprometieron.

WHMCS informó debidamente del problema, obligó a los usuarios a un cambio de contraseña e implementó una nueva forma de enviar los datos sensibles de forma cifrada.

Conclusiones

Puedes estar tranquilo porque ninguno de estos hackeos suponen un problema a día de hoy. Si has puesto tu email y has visto como aparecían varias webs, en la mayoría de los casos serán de servicios que no tienen mayor importancia como es el caso de Disqus o Last.fm

Firefox propone una solución al finalizar el listado de webs comprometidas en una hábil estrategia de marketing: utiliza su navegador y te avisarán si tu email aparece en alguna otra lista.

Otras prácticas básicas que uso y que pueden ayudarte:

Utilizo una contraseña diferente para cada web o servicio.
En las webs o servicios de poca importancia, uso una combinación con el nombre de la web fácil de recordar.
Para las webs y servicios importantes, uso contraseñas muy larga, con caracteres especiales, mayúsculas y números.
Cambio las contraseñas de todos los sistemas críticos de forma recurrente. Una vez al año (en enero) como mínimo.

Me gustaría conocer tu opinión si han aparecido webs hackeadas asociadas a tu email ¿qué servicios eran? ¿te pueden crear algún problema?

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.