DJEric01
Usuario (República Dominicana)
aki les dejo esta pequeña loquera donde uno de mis amigos carelea a otro a plomasos pero parece el el tipo tiene mala punteria por que tira como 15 disparos y no logra darle a nadie.
Analizar el tráfico de tus equipos puede ayudarte a resolver posibles problemas de seguridad y, cómo no, también a detectar ataques. En este práctico descubrirás qué herramientas puedes utilizar y cómo debes emplearlas para reforzar tu infraestructura de red. Nivel: Avanzado La tecnología Ethernet es, sin duda, la más utilizada en la actualidad en las redes de área local tanto en el ámbito empresarial como en el doméstico. Como pasa con muchos inventos, sus creadores no pensaron que pudiera convertirse en estándar en un futuro, y no fue diseñada pensando en su popularización ni en su escalabilidad. Hace unos 30 años un adaptador de red Ethernet costaba el equivalente a unos dos mil euros, y los ordenadores conectados dentro de una empresa no eran tan numerosos como para pensar que la seguridad de la red fuera un asunto importante. El problema principal de seguridad de la tecnología Ethernet es que no tiene un método de autentificación de red. Cada adaptador de red (NIC o Network Interface Card) tiene un identificador de dirección MAC único (MAC o Media Access Control). Cuando utilizamos el protocolo TCP/IP sobre Ethernet, cada adaptador se asocia a una dirección IP que identifica también al mismo, con lo cual tenemos dos identificadores diferentes para un mismo adaptador de red a diferente nivel de red. Precisamente, para poder asociar correctamente el tráfico en la red entre direcciones IP y MAC se creó el protocolo ARP (Address Resolution Protocol). Pero esto es solo el principio. Para detectar ataques piensa como un hacker La labor de un buen responsable de seguridad de red es ponerse en la cabeza del mejor hacker que pueda imaginar y realizar toda la batería de pruebas posibles de ataques a su territorio de red. Veamos cuáles son. 1. Reconoce el objetivo Lo primero que hace un hacker es fijar un objetivo y analizarlo. Por ejemplo, los servidores de una empresa o sus sitios web, que suelen tener IPs fijas y dominios asociados. En el caso de un ataque a un particular concreto, la identificación del mismo en la Red se complica, ya que las IPs públicas de los routers domésticos suelen ser dinámicas. Para ello tratará de identificar las IPs de los equipos «vivos» enviando paquetes ICMP (Internet Control Message Protocol) que indican si un dispositivo está activo en la Red (por su IP) o un servicio está disponible (por los puertos TPC o UDP abiertos). De este paso obtendrá un listado de IPs y puertos abiertos por cada IP. 2. Técnicas de compromiso Esta fase es la más desafiante para un hacker. Tratará de detectar las vulnerabilidades en los sistemas que ha detectado en el paso anterior para comprometerlos. Para ello buscará documentación en Internet sobre vulnerabilidades ya detectadas por los fabricantes de software y hardware para tratar de facilitarle la tarea. No todo el mundo instala las actualizaciones que corrigen las vulnerabilidades de sistemas, con lo cual son víctimas preferentes de un hacker, ya que son objetivos fáciles. Detectar las vulnerabilidades le permitirá intentar conseguir el mayor objetivo, que es tomar el control del sistema a través de un usuario de tipo administrador que tiene todos los privilegios en el sistema. En ocasiones no lo conseguirá en primera instancia, pero a través de otros objetivos secundarios (como, por ejemplo, obtener una lista de usuarios o acceder a través de una cuenta de invitado) podrá llegar a descubrir otras vulnerabilidades que le llevarán a conseguir el ansiado acceso en modo administrador. La mayoría de los casos de robo de información en empresas se realiza desde dentro de la propia red, y no a través del usuario administrador, sino de cuentas de usuario que tienen acceso a la información privilegiada. 3. El ataque preliminar Una vez con el sistema comprometido, el hacker realizará la actividad que le ha llevado a atacar el sistema, desde el robo de información confidencial y contraseñas de todo tipo, el borrado o modificación de información hasta la desconexión del sistema. Por ejemplo, los sistemas operativos guardan una lista de usuarios y contraseñas en archivos que el hacker podrá descargar para, después, descifrar esta información con herramientas específicas, y así tener acceso a todas las cuentas del sistema. En muchas ocasiones esta tarea es muy fácil, ya que muchos usuarios guardan la información de acceso a diferentes servicios (usuario y contraseña) en archivos de texto en su carpeta de usuario. Otra actividad que podrá realizar en busca de información es la instalación de una aplicación que registre pulsaciones de teclas guardándolas en un archivo o enviándolas a un sistema remoto. Por último, también podrá capturar el tráfico de la red utilizando un sniffer. 4. Borrado del rastro y ocultación Los sistemas mantienen múltiples registros (logs) con los que un administrador de red puede detectar una actividad sospechosa. También existen sistemas de detección de intrusiones (IDS, Intrusion Detection System) que pueden dar la alerta ante ciertos patrones de actividad en la red o en un sistema. Por ello, el hacker tratará de ocultar su actividad desactivando los IDS y los sistemas de registro de actividades, o borrando las entradas de estos archivos log correspondientes a su actividad para no levantar sospechas. Instala y usa un analizador de paquetes Para analizar el tráfico en tu red puedes utilizar la aplicación Wireshark. Aunque ya hemos tratado esta aplicación en otras ocasiones, la utilizaremos de nuevo, ya que está disponible en múltiples plataformas, como UNIX, Windows de 32 y 64 bits, en formato portable y Mac OS X Intel/PowerPC de 32 y 64 bits. Además, es gratuita. 5. Descarga la aplicación Puedes bajar Wireshark de su página web oficial, en la dirección www.wireshark.org/download.html. Automáticamente detectará tu sistema y te propondrá la versión recomendada. 6. El proceso de instalación Si realizas la instalación en entorno Windows, en el proceso se instalará la última versión estable del controlador y las bibliotecas de captura de paquetes WinPcap. Si en un futuro deseas actualizar estas bibliotecas, en su sitio web oficial puedes descargar la última versión (www.winpcap.org/install/default.htm). En el caso de la instalación en Windows será necesario reiniciar el sistema. 7. Analiza y adapta tu red Para que Wireshark funcione adecuadamente debes conocer tu infraestructura de red. Ya conoces los fundamentos de Ethernet y, como recordarás, el reparto de los paquetes se realiza a través del protocolo ARP. Dependiendo del dispositivo de interconexión que tengas en tu red cableada, el sniffer Wireshark será capaz o no de ver todo el tráfico de la red, o solo el del equipo en el que se ejecute. Si tu red está conectada a un concentrador de red (hub) será capaz de ver el tráfico de toda la red. Si utiliza un conmutador de red (switch) solo verás el tráfico de tu equipo en la red, ya que los conmutadores corrigen esta deficiencia de seguridad y son capaces de llevar los paquetes al destino adecuado. Tendrás que utilizar otros recursos para ver la actividad de red de otro equipo en la red. Los routers que proporcionan los proveedores de acceso en la actualidad funcionan como conmutadores. 8. Desactiva la protección en tu PC Para evitar que los cortafuegos y los programas de seguridad interfieran en el proceso de análisis, desactívalos. Algunos paquetes de seguridad detectan las herramientas que vas a utilizar como peligrosas y directamente las bloquean o las eliminan. Explora el tráfico de tu equipo en la red 9. Ejecuta Wireshark Al lanzar el analizador de paquetes aparece en pantalla la interfaz de la aplicación. En el apartado Capture selecciona la tarjeta de red que vas a utilizar. Una vez seleccionada aparecerá la ventana de exploración, en la que puedes distinguir las siguientes áreas: barra de menús y herramientas, barra de filtros, panel de lista de paquetes, panel de detalles del paquete, panel de bytes del paquete y barra de estado. 10. Comienza a capturar paquetes Para comenzar a capturar paquetes, si no ha empezado automáticamente, haz clic en el botón Start a new live capture. En ese momento comienza el baile. Verás cómo en el panel de lista de paquetes comenzará a desfilar un sinfín de líneas de colores con textos correspondientes a cada uno de los paquetes transmitidos en la red, principalmente entre el equipo en el que ejecutas Wireshark y el resto de dispositivos de la red, tanto local como de Internet. 11. Lo aprendido sobre Ethernet Llega el momento de demostrar que has aprendido algo sobre Ethernet utilizando este sniffer. Puedes comprobar el tráfico de paquetes y el diálogo que se produce en la red examinando las IPs que van apareciendo en las columnas Source (origen) y Destination (destino). La IP de tu equipo aparecerá como origen o destino de los paquetes. En el ejemplo el equipo que captura los paquetes tiene la IP 192.168.1.10. Trata de identificar una petición y su respuesta. Verás cómo el equipo de origen realiza una petición y el de destino le responde. 12. Filtra paquetes para analizar En el panel de lista de paquetes, además del tráfico entre tu equipo y el resto de la red, aparecen paquetes con origen y destino en los que no se encuentra la IP de tu equipo. Son paquetes dirigidos a todos los dispositivos de la red local, los ya comentados paquetes ARP e ICMP (en color celeste y morado respectivamente). Para analizar mejor los paquetes asociados a un protocolo podemos filtrarlos utilizando la barra de filtro. Por ejemplo, si escribes arp (en minúsculas) en el recuadro de filtro y haces clic en el botón Apply solo aparecerán los paquetes del protocolo ARP. Ahora es más fácil hacer un seguimiento del diálogo de consultas y asociaciones de direcciones IP-MAC. Mira estas líneas: En la primera línea el dispositivo con MAC WistronN… (origen) pregunta en la red (Broadcast) cuál es la dirección MAC asociada a la IP 192.168.1.10, indicando además que su IP es 192.168.1.202 (who has 192.168.1.10? tell 192.168.1.203). En la siguiente línea, la dirección MAC TulipCom… (Source) responde a la MAC WistronN (Destination) diciéndole que la IP 192.168.1.10 corresponde a la MAC 00:80:5a:20:19:06 (192.168.1.10 is at 00:80:5a:20:19:06). Espera que vayan apareciendo paquetes y verás cómo al final estarán todos las IPs y MACs de los dispositivos conectados a la red local. Así es como se construyen y actualizan las tablas de caché ARP. 13. Actúa como un hacker Seguramente lo más goloso para un hacker es conseguir la dupla de oro, es decir, el par usuario y contraseña de cualquier servicio para poder acceder al mismo en busca de más información. Al capturar todos los paquetes que pasan por el equipo en el que está instalado el sniffer podemos ir a la caza y captura de esta información. Te proponemos hacer un ejercicio de captura en el que vamos a intentar conseguir la información referente a una cuenta de e-mail utilizando Outlook, una de FTP utilizando un programa cliente de FTP, una de actualización de un programa de seguridad (Smart Security de ESET) y una de acceso a un foro vía navegador web, por poner varios ejemplos. Todo esto para que compruebes el efecto demoledor que puede causar que te instalen un sniffer en tu sistema y, sobre todo, saber si tus contraseñas se pueden capturar. 14. El test básico de seguridad de tu red Activa el sniffer, abre tu programa de correo y fuerza a que recupere tu correo electrónico. Cuando finalice de recuperar todo el correo cierra el programa de correo electrónico. Abre un programa cliente de FTP. Puedes utilizar una ventana de comandos y lanzar ftp.exe en Windows. Abre el sitio ftp.acer-euro.com e ingresa con el nombre de usuario anonymous y la contraseña [email protected]. Ejecuta el comando get welcome.msg y, después, finaliza la sesión con el comando quit. Si tienes un programa de seguridad y antivirus fuerza a que se actualice. Si eres usuario de un foro en la web, accede al mismo y conéctate con tus credenciales de usuario. 15. Caza de usuarios y contraseñas En Wireshark filtra el contenido de la captura para mostrar los paquetes relacionados con el protocolo POP. Para ello escribe pop (en minúsculas) en el recuadro Filter y haz clic en el botón Apply. Se mostrarán todos los paquetes relacionados con el acceso al buzón de correo. Ahora examina el contenido de los paquetes en busca de las credenciales de acceso. En la figura puedes ver el resultado que hemos obtenido en nuestras pruebas (hemos borrado los datos sensibles y el usuario y la contraseña por motivos obvios). En algunos programas de correo se utiliza la opción APOP, en la que podemos ver el usuario, pero la contraseña se halla cifrada, con lo cual podemos estar un poco más tranquilos. En las pruebas hemos encontrado estos dos casos. En Microsoft Outlook 2007 para Windows se revelan las contraseñas completamente, pero la versión 2011 para Mac OS X aparece cifrada. 16. Detección de accesos por FTP Filtra el contenido de la captura para mostrar los paquetes relacionados con el protocolo FTP. Para ello escribe ftp (en minúsculas) en el recuadro Filter, y haz clic en el botón Apply. Examina el contenido de los paquetes en busca del usuario y la contraseña. En la figura se muestra el resultado. Ahora te dejamos la tarea de ver el contenido del archivo que hemos descargado utilizando el sniffer (una pista: filtra por ftp_data). 17. ESETInternet Security al 100% Ahora filtra el contenido de la captura para mostrar los paquetes relacionados con el protocolo HTTP escribiendo en el filtro http y pulsando el botón Apply. Examina el contenido de los paquetes en busca de las credenciales de acceso. En la figura se muestra el usuario y la contraseña que transmite el programa para actualizarse. El identificador y la clave que hemos utilizado son ficticios. 18. Contraseñas y usuarios de un foro De nuevo filtra el contenido para mostrar los paquetes relacionados con el protocolo HTTP. Examina la lista de paquetes en busca de usuario y contraseña. En la figura puedes ver el usuario y la contraseña en la petición de acceso al foro (en esta ocasión también hemos borrado los datos sensibles y falseado el identificador y la clave por motivos obvios). udita otro nodo de la infraestructura Ya hemos comentado que cuando el ordenador que ejecuta el sniffer se encuentra en una red conmutada no es capaz de interceptar los paquetes que se dirigen a los demás dispositivos de la red. Para lograr este objetivo debemos utilizar una combinación de técnicas de hacking: suplantación ARP por envenenamiento y ataque MITM (Man In The Middle), que hará que el tráfico que se dirija a un equipo en la red pase por el que tiene instalado el sniffer y, después, vaya a su destino real. El equipo husmeador se coloca en medio del origen y el destino, de ahí su denominación MITM. 19. Instala Cain & Abel Para realizar el envenenamiento de la caché ARP y la suplantación de identidad utilizaremos la aplicación Cain & Abel, que puedes descargar desde www.oxid.it/cain.html. Esta herramienta tiene más funciones (incluida la de «esnifar» contraseñas), pero nos centraremos en la posibilidad de hacer la suplantación ARP. 20. Configura la herramienta Para configurar Cain & Abel primero ejecútalo y selecciona en su ventana el menú Configure. En la ventana que aparece, en la ficha Sniffer, selecciona el adaptador de red que vayas a utilizar, y en la ficha APR (ARP Poison Routing) deja las opciones que aparecen por omisión. El programa actualizará la caché ARP envenenada cada 30 segundos. 21. Prepara el envenenamiento En la ventana de la aplicación selecciona la ficha Sniffer, y en la parte inferior marca la ficha APR . En el árbol de la izquierda asegúrate que está seleccionado también APR (el nodo principal). Haz clic en una casilla en blanco bajo la columna Status del panel superior y, a continuación, haz clic en el botón que tiene un signo +. En el cuadro de diálogo selecciona en la lista de la izquierda la IP del router, y en la de la derecha la IP del dispositivo del cual capturaremos su tráfico. En este ejemplo vamos a capturar desde la IP 192.168.1.10 el tráfico entre el encaminador 192.168.1.1 y el equipo con IP 192.168.1.111. 22. Y, por último, inicia el proceso En la ventana principal haz clic en el icono Start/Stop APR. Verás cómo comenzará la actividad de envenenamiento, mostrándose la conexiones intervenidas en el panel inferior (líneas Full-routing). Si ahora inicias Wireshark y comienzas una sesión de captura, verás que aparece la dirección IP del equipo intervenido en la lista de paquetes. También verás que aparecen líneas negras con el texto en rojo que indican la retransmisión de paquetes TCP provocada por la suplantación ARP. El análisis del tráfico utilizando esta técnica ralentiza el rendimiento de red de la máquina «analizada» y puede provocar errores en el tráfico HTTPS al propiciar fallos en los certificados SSL de los sitios web seguros.
¿Iniciaste sesión en tu Facebook en el equipo de un familiar o, lo que es peor, en un equipo público y no la cerraste? Tan pronto te percates de que esto ha sucedido, aplica esta solución que te detallamos para realizar el cierre de sesión de manera remota y evitar los posibles problemas que esto pueda conllevar. Inicia sesión en Facebook desde un PC de confianza. En la zona superior derecha, justo a la derecha de Inicio, haz clic en la flechita para desplegar sus opciones. Elige Configuración de la cuenta. En la parte izquierda, pincha sobre Seguridad. Haz clic en Sesiones activas (última opción de la lista). Analiza detenidamente la lista de sesiones que están activas. Fíjate en la fecha de inicio de sesión, la ubicación e incluso en el tipo de dispositivo (por ejemplo, sesión iniciada en un navegador Chrome bajo Windows 7), pues todo ello te dará pistas que te ayudarán a determinar cuál o cuáles son las sesiones a cerrar; ya que puede que tengas abierta alguna otra sesión en casa que no sea la que deseas cerrar. Pinchando en Finalizar actividad, la sesión queda cerrada, de tal forma que, si se quiere seguir usando la cuenta, se tendrá que introducir el usuario y la contraseña. ¡Espero que te haya servido!
Catarina Migliorini, una estudiante brasileña de 20 años de raíces italianas ha prometido invertir este dinero en abrir una ONG que construya viviendas para las familias humildes. Su historia forma parte del documental 'Virgins Wanted', que cuenta la historia de las jóvenes antes y después de su iniciación sexual. "Mi virginidad es el premio" La subasta de la virginidad de la bella brasileña, que se realiza a través de internet, asciende ya a los 160.000 dólares. Según explicó la jovencita, su participación en el proyecto 'Virgins Wanted' para vender su virginidad se inició hace dos años, cuando vio un reportaje de un cineasta australiano que estaba buscando una chica virgen. "Pensé: yo soy virgen, voy a inscribirme. Fue por un impulso que yo, una chiquilla de 18 años, decidí inscribirme. Pensé que no me responderían", explicó. "¡Para mí es sólo un negocio!" Pese a que este tema podría parecer algo sórdido, la joven confiesa al diario brasileño que sólo ve la pérdida de su virginidad como "un negocio" y que en realidad ella es una persona romántica, que no ha dejado de creer en el amor. "Lo que te puedo decir ahora es que es una subasta, que para mí es un negocio. Pero no he dejado de ser romántica. Creo con todas mis fuerzas en el amor”, expresó. Ella no considera que esté ejerciendo la prostitución con esta iniciativa: "Si lo haces solo una vez en tu vida no eres una prostituta, igual que si una vez tomas una foto preciosa, no te conviertes automáticamente en fotógrafo", aseguró. El único requisito para el ganador es que se haga un examen médico para comprobar que no sufre ninguna enfermedad de transmisión sexual, que no use ningún tipo de juguete sexual y que utilice preservativo. Por su parte, Catarina se ha comprometido a hacerse una prueba para demostrar que no ha mantenido relaciones sexuales con nadie. Con la suma de dinero que obtenga, esta joven ha asegurado que "abrirá una organización no gubernamental y construirá viviendas populares" en el Estado de Santa Catarina, su lugar de origen. La subasta permanecerá abierta
El fabricante de teléfonos inteligentes Blackberry, la canadiense Research in Motion (RIM) anunció que volverá a concentrarse en clientes corporativos y cesará en su intento por competir en popularidad con los más versátiles iPhones o los aparatos basados en sistema Android. Este jueves RIM, cuando presentó los resultados del trimestre -con pérdidas de US$125 millones- anunció cambios en su plana directiva y en su estrategia de negocios "No podemos hacerlo todo nosotros mismos, pero podemos hacer lo que somos buenos. Creemos que BlackBerry no podrá tener éxito si intentamos ser la niña de los ojos de todos", aseguró el jefe ejecutivo de la firma, Thorsten Heins, quien asumió el mando de la empresa en enero. Blackberry volverá a lo que se considera que fue la razón de su éxito: los clientes corporativos a los que atrajo facilitándoles las comunicaciones con sus oficinas vía correo electrónicos y con un sistema de mensajería exclusivo. La estrategia publicitaria en marcha en EE.UU. parece indicar el cambio mostrando "clientes satisfechos" que hacen énfasis en lo seguro y menos en lo lúdico de sus teléfonos. Líder corporativo La empresa sigue siendo líder en comunicaciones corporativas y se precia de decir que hasta el presidente de EE.UU., Barack Obama, se negó a dejar el suyo una vez que llegó a la Casa Blanca. El problema es que el furor que generaron los iPhones y Android ha afectado al mundo de los ejecutivos y gente de negocios, quienes cada vez más exigen a sus compañías que les entreguen teléfonos más atractivos, principalmente iPhones. En el último trimestre de 2011, Apple vendió 37 millones de iPhones, más de las unidades de BlackBerry que RIM colocó en los últimos tres trimestres juntos. En este último trimestre se vendieron 1,1 millones de BlackBerrys. Los nuevos anuncios incluyeron la rejuncia del exjefe ejecutivo de RIM, Jim Balsillie, a su puesto en el consejo de la empresa, además de la salida del jefe de tecnología de programas, David Yach, y el jefe de operaciones globales, Jim Rowan. Los canadienses confían en las mejoras que introducirá el venidero sistema BlackBerry 10, pese a que su salida al mercado se ha demorado más de lo previsto. Estrategia equivocada En medio de la guerra de los teléfonos inteligentes del último lustro, RIM trató de abrirse a un mercado de consumidores más amplio donde se vio superada por los versátiles iPhones y toda una gama de aparatos inteligentes. Blackberry se ha quedado rezagado en el mundo de las aplicaciones, que son el principal atractivo para usuarios jóvenes. Otro gran fracaso fue su esfuerzo por producir una tableta que compitiera con el iPad de Apple. El PlayBook de RIM recibió evaluaciones muy negativas, entre otras cosas, porque no incorporaba un programa de correo electrónico, ni el confiable sistema de mensajería de BlackBerry que es uno de los ganchos que garantiza la fidelidad de sus usuarios. Las PlayBook se pueden conseguir hoy en US$ 200, un monto que no sólo representa menos de la mitad de su precio original de US$ 500, sino que incluso está por debajo del costo de producción del aparato.
Una paracaidista de 80 años, al borde de la tragedia Era la primera vez que se decidía a saltar, pero estando en las alturas se arrepintió; su instructor la empujó y quedó colgando de él Lo pensó durante mucho tiempo y finalmente se decidió a subirse a un avión para tirarse de un paracaídas. Con 80 años, decidió lanzarse por primera vez. Pero estando ya en las alturas, el miedo la invadió y se arrepintió y, por ello, le pidió al instructor no tirarse y se aferró a la puerta. El hombre no hizo caso al pedido y la empujó. El desenlace fue dramático: la mujer quedó colgando de su instructor mientras se precipitaba hacia el suelo a 200 kilómetros pro hora. En el vídeo puede verse a la mujer aferrarse a su arnés de seguridad, que se había deslizado de sus piernas durante el salto en California. A medida que caen en picado hacia el suelo, la parte superior del cuerpo de la mujer se mueve, dejándola expuesta a los vientos de alta velocidad. El hombre que filma la escena, que acompañó a la pareja en todo momento, trata de ayudarles pero no lo consigue. Justo antes de que el salto se produzca se ve a la mujer gritando ¡no!, pidiéndole a su instructor que no quiere salir de la cabina del avión. Era el primer salto de la mujer, que había estado planeándolo durante una década, según dice ella en el video. Tony Butler, oficial técnico de la Asociación de Paracaidistas Británicos, señaló que la jubilada podía haberse desprendido con facilidad del arnés. "Estuvo muy cerca de soltarse", explicó. "Puede verse en el video que el instructor intenta coger el arnés y reengancharla. La persona con la videocámara también trata de ayudar". link: http://www.youtube.com/watch?feature=player_embedded&v=MFqUuTl560g
La vitalidad del español, después del inglés la lengua de comunicación internacional más pujante en el mundo, ha tumbado en EE.UU. el "disparate político" de las campañas del "English only" que buscan reducirlo a la categoría de idioma extraño y ajeno, coincidieron hoy dos expertos en Miami. Más de 50 millones de hispanos y su poder adquisitivo han hecho de esta comunidad la primera minoría de EE.UU. (16 % del total) y convertido el "English only" (solo inglés) en "papel mojado", dijo a Efe el puertorriqueño Humberto López Morales, secretario general de la Asociación de Academias de la Lengua Española. López Morales es uno de los conferenciantes que participan en el coloquio "El futuro del idioma español", que tiene lugar hoy en la Torre de la Libertad de Miami para abordar asuntos como el efecto expansivo del idioma español o su futuro a través de las políticas públicas. En opinión del académico, doctor "honoris causa" de varias universidades americanas y europeas, el idioma español es hoy el mejor capital del que disponen las naciones hispanoamericanas. "Intentar frenar su presencia en EE.UU no tiene ningún futuro", aseguró. En este sentido, expresó su convencimiento de que, "de todos los lugares del mundo, es precisamente en Estados Unidos donde el español tiene un futuro más triunfal", con una comunidad hispana que "ya no se avergüenza de serlo como en otras épocas, sino todo lo contrario". López Morales sostuvo que, aparte del factor demográfico, resulta decisivo el "poder económico empresarial de los hispanos" y su presencia en la esfera académica. "Los hispanos ya no son aquel grupito que venía a EE.UU a recoger tomates a un dólar; por el contrario, las estadísticas de los doctorados universitarios crecen continuamente y en el mundo de la cultura hay una gran cantidad de nombres importantes", explicó. Pero si bien la comunidad hispana no ha alcanzado todavía su reconocimiento político real en EE.UU, "las cosas han cambiado a pasos agigantados" y ese reconocimiento acabará por llegar para una población que representa un papel clave en el presente y futuro de esta nación. De hecho, según el estudio más reciente divulgado por Nielsen, la mayor compañía de análisis de mercado, el enorme "poder de compra" de los hispanos en EE.UU., que alcanzará 1,5 billones de dólares en 2015, convertirá a esta comunidad en la novena mayor economía mundial ese año. Tras alabar la función que desempeña el Instituto Cervantes en la promoción del español en todo el mundo, López Morales expresó su deseo de que el organismo y la buena imagen que vende del idioma se vuelque más en Estados Unidos, donde a su juicio "tiene poca presencia". En esa misma línea, Eduardo J. Padrón, rector de la universidad pública Miami Dade College, aseguró a Efe que esta institución fue desde su comienzo el "mejor aliado de aquellos que se enfrentaron al disparate político del 'English Only' en el condado de Miami-Dade. "Bajo nuestra sombrilla académica no existe el 'only', a no ser que sea el de la excelencia", resaltó Padrón, quien puso de relieve que la relación del español con el inglés es "armónica, nada agresiva, totalmente reconciliable". A su juicio, y "por primera vez en la historia de EE.UU., el bilingüismo es una alternativa impulsada por la economía y por la bondades de una cultura tan diversa" como la hispana. En cuanto a una posible actividad encaminada a mejorar la imagen del español entre los anglohablantes, López Morales insistió en que, si bien parte de la población anglosajona "siente temor y se ve desplazada del país" por el cambio en el mapa cultural y económico estadounidense, se trata de una percepción de amenaza errónea. "No sé por qué tienen esa idea (contraria al español). Aquí lo que tenemos que hacer es trabajar todos juntos y desechar los viejos tópicos. La gente joven no cree en esas tonterías", afirmó, para destacar la "enorme cantidad de profesores hispanos que ejercen en las universidades estadounidenses".
Señora de 92 años le entra a balazos a vecino por negarle un beso. WASHINGTON. (elmundo.es). El amor y los celos pueden llevar a una persona a cometer todo tipo de locuras. Incluso a los 92 años, como demostró el pasado lunes Helen Staudinger, una anciana residente de Fort McCoy (Florida), que disparó cuatro veces contra la casa de su vecino por haberse negado a darle un beso. Staudinger se encuentra bajo arresto, y el juez le ha impuesto una fianza de 15.000 dólares, además de una orden de alejamiento de su vecino. Según explicó el vecino, Dwight Bettner, de 53 años de edad y que salió ileso del ataque, la libidinosa anciana se presentó en su casa y le dijo que no pensaba moverse de allí hasta que no le diera un beso. Bettner, que le recordó que tenía una compañera sentimental, se negó a hacerlo. Entonces, Staudinger fue a su casa a buscar una pistola semiautomática, y realizó una ráfaga de cuatro disparos. “Estaba de pie en mi habitación hablando por teléfono cuando una de las balas entró en mi habitación … Si mi cabeza hubiera estado un poco más hacia atrás, [una bala] habría probablemente impactado en mi nuca”, declaró Bettner, que tan sólo padeció algún corte al romperse el cristal de su ventana como consecuencia de los disparos. Hacía medio año que Bettner se había trasladado al vecindario. La versión de los hechos de los dos vecinos resulta contradictoria, si bien las autoridades dan más crédito a la de Bettner. Según el periódico local ‘Star-Banner’, la anciana declaró a la Policía que la motivación de su ataque fue que su vecino mentía, y le debía dinero de alguna vez que habían salido a comer fuera, y él no había pagado la mitad de la cuenta. “Cuanto más lo pensaba, más enfadada me ponía”, dijo. También decía que a veces cocinaba para Bettner, y éste ya le había besado con anterioridad.
Los resfriados son las infecciones causadas por virus, que afectan la vía respiratoria superior. ¿Qué causa un resfriado? Existen diferentes tipos de virus que pueden producir resfriado, entre los más frecuentes están los rinovirus, los virus de la influenza, los de la parainfluenza, el virus sincitial respiratorio y los adenovirus. Estos mismos virus son los que producen la sinusitis. Contagio Una característica importante de estas infecciones es su facilidad de contagio, que ocurre por aire o a través del contacto físico. En el primer caso, sucede al diseminar los virus en el ambiente al toser o estornudar, incluso al hablar, lo cual facilita que los virus expulsados queden flotando en el aire durante unos minutos, y las personas que pasan cerca los adquieren al inhalar las partículas virales. Cuando el contagio se da por contacto físico, los virus pueden depositarse en las manos del enfermo cuando se cubre la boca al toser o estornudar o al limpiarse la nariz y éstos pueden pasar a otra persona al estrechar la mano, o quedar en el picaporte de la puerta, y otras personas al tocar con sus manos y llevarlas a su boca o su nariz, facilitan la introducción de los virus a las vías respiratorias. ¿A quiénes afecta? La enfermedad puede afectar a cualquier persona, sin embargo, con frecuencia afecta a quienes se encuentran con una disminución de sus defensas inmunitarias, como las personas desnutridas, las que fuman, las que están expuestas al humo del tabaco y a la contaminación producida por vehículos y fábricas. Los grupos de edad más vulnerables son los niños y ancianos. Síntomas Se reconocen cuatro fases en el desarrollo de la enfermedad: - Incubación, que dura de tres a siete días. - Prodrómico, caracterizado por síntomas como debilidad, dolores musculares y disminución del apetito, dura uno o dos días. - Cuadro clínico característico, aparecen los estornudos, dolor de cabeza, fiebre moderada, nariz congestionada y con secreción, ojos con lagrimeo, dolor de garganta y dolores musculares; dura entre tres y cinco días. - Resolución o lisis, el enfermo mejora en líneas generales y vuelve a respirar con normalidad. La mayoría de las personas pueden resistir la enfermedad con ayuda de su propio sistema inmunitario, que es capaz de detectar y destruir los virus que producen el resfriado. Tratamiento No existe un tratamiento exclusivo que funcione para todo tipo de resfriado. Lo primero es tratar los síntomas, que se logra con analgésicos, descongestionantes y antipiréticos ( medicamentos que disminuyen la fiebre). Algunas personas toman suplementos para prevenir los resfriados y la gripe común. En el caso de los resfriados por virus de influenza, se pueden administrar antivirales específicos, lo cual se puede efectuar sólo en los casos de brotes epidémicos confirmados.
Con la llegada de internet, surgieron no solamente nuevos medios sino también nuevas profesiones. Con las redes sociales, y con sus hermanos lejanos las comunidades y foros, proliferaron y se “profesionalizaron”, en cierto sentido, los llamados “Community Managers”, encargados justamente de gestionar las comunidades de marcas y personalidades instalando tópicos de conversación y contestando a las preguntas que puedan llegar a surgir. El concepto de moderador, elevado a la enésima potencia. Sin embargo, con esta proliferación también entraron en escena una serie de comportamientos que son, por decirlo de forma sutil, poco idóneos. Algunos CM prefieren usar todas las herramientas que tienen a disposición, creando una serie de comportamientos que nosotros hemos denominado los “crímenes” del CM. Por supuesto, todo depende del contexto: la marca puede necesitar que hagamos algunas de las cosas que nosotros calificamos como crímenes, pero nadie debería tomarse esta lista de forma personal. Recordamos que estas son opiniones personales, algunas de las cuales son compartidas por el equipo de Bitelia, y por supuesto cada uno está en todo su derecho de estar en desacuerdo con esta lista que presentamos. Y, como siempre, puede dejar su agregado en los comentarios. 1. La ortografía Si vamos a contratar a un CM, tenemos que asegurarnos que pueda escribir. Y escribir bien, nada de hacer esas abreviaciones sin sentido que caracterizan a los mensajes de texto pero que no queremos que nos identifiquen como marca. No es necesario tener a un miembro de la Real Academia manejando nuestra cuenta de Twitter, pero con una persona que conozca cómo se conjugan los verbos y cómo se escriben las palabras, iremos bien. Por el lado de los CM, tenemos que tener en cuenta que estamos hablando en representación de alguien. Le estamos dando voz a una marca. Y no queremos que esa marca sea conocida como “la que tiene faltas de ortografía” o “la que no tiene coherencia en su contenido”. Podemos tener contenido muy interesante, pero si está retratado de la forma incorrecta, se perderá para siempre en la vorágine de las redes sociales. Nunca está de más tener un buen filtro de los contenidos que publicamos. Antes de apretar “enviar”, sea o no un contenido previamente planificado, tenemos que revisar que esté todo redactado de forma correcta. Son sólo unos segundos a invertir en que tengamos buena gramática, para evitar el primero de estos crímenes del CM. 2. El abuso de las herramientas Twitter, Facebook y otras redes sociales nos ofrecen herramientas impresionantes no solamente a los usuarios de calle, sino también a las marcas. Con social media podemos comunicarnos de una forma que antes no podíamos con las marcas, a través de diferentes canales. Algunos CM aprovechan la oportunidad para inundar nuestro timeline con RTs de la marca, agradecimientos constantes y fotos sin sentido. A no confundir: hacer RT de los comentarios que hacen los usuarios es muy útil, pero todo depende del contexto. Si nosotros damos una consigna en particular, y nuestros usuarios responden de forma creativa, esto es algo digno de compartir. Pero si simplemente hacemos RT de comentarios que elogian a la marca, esto es un abuso. Lo mismo sucede con el Follow Friday, o #FF: algunas marcas hacen de esta actividad previa al fin de semana una lista interminable de usuarios y no otorgan los motivos por los cuales deberíamos seguirlos. Aunque esto es una práctica común, le damos un valor agregado haciendo algo “diferente” para variar, y no seguir a la manada. Sólo porque la posibilidad esté, no significa que tenemos que usarla. Como “bonus track” agrego lo que me gusta llamar el “saludo de los buenos días”. Algún CM seguramente siempre cae en la tentación de saludar a sus seguidores con un buen día antes de comenzar a tuitear. Ahorrémonos un paso y compartamos contenido interesante, sin abandonar el saludo, pero dando un agregado. 3. Usar la web Ya quedan pocos casos, pero existen. Hoy en día, las marcas se están dando cuenta que usar un cliente para gestionar sus redes sociales es mucho más provechoso. Desde herramientas más pro como el dashboard de Radian 6 hasta el genial HootSuite, hay herramientas para todos los gustos. Por eso, no hay excusas para tuitear desde la web. Creo que usar la plataforma de Twitter denota una falta de profesionalismo, y una carencia de interés de parte del CM y de la marca por contestar de forma rápida a sus usuarios y encontrar la mejor forma de hacer su trabajo. Aunque es aceptable trabajar desde la web, cuando por ejemplo, nuestra herramienta no está andando del todo bien, es mejor hacerlo desde un lugar que nos acerque a los seguidores. 4. Ser aburrido ¡El contenido es todo! No solamente para los sitios web, sino también para las redes sociales. Si no motivamos a nuestros usuarios a que interactúen con nosotros a través de links interesantes, videos y demás, no seremos exitosos o al menos no construiremos una comunidad con todas las letras. Por eso, tenemos que ofrecer algo que no encuentren en otro lugar, así como también un espacio abierto para discutir. Si tu marca vende cajas, no por eso tienes que hablar todo el tiempo de cajas. Lo mismo vale para empresas de cualquier otro rubro. El espectro es amplio, podemos hablar de cine, música, fotografía, videos, cosas creativas, lo que sea que encontremos en internet o que nos pasen nuestros mismos usuarios. En lugar del saludo inútil de los buenos días, podemos “arrancar” el día con un video de una canción, por ejemplo. Algunas marcas también dependen fuertemente de campañas publicitarias que promocionan todo el tiempo en sus redes sociales. Si bien esto es necesario, porque nos ayuda a darlas a conocer, también tenemos que dar un espacio a otras cosas, para que los usuarios no sientan que estamos todo el tiempo “vendiendo” algo. Así es como nos abandonan o no interactúan con nosotros. 5. No escuchar a sus usuarios Tenemos buen contenido, una presencia importante, hemos logrado amasar una buena cantidad de seguidores. ¿Ahora qué? Es posible que estas personas quieran interactuar con nosotros, hacernos un comentario, una queja, pedir ayuda para resolver un problema. Y si bien es algo natural, casi se podría decir que es la “esencia” del trabajo, es increíble la cantidad de cuentas de Twitter y de Facebook que no tienen una voz oficial, personas respondiendo las consultas. El silencio de radio no es algo que se pueda permitir. Ya sea bueno o malo, el CM tiene que responder todo. Si es un comentario positivo, agradecer, demostrar que estamos ahí escuchando. Y si es un comentario negativo, estar más presente que nunca, para que la persona que está teniendo problemas se lleve una buena impresión, incluso si su problema no puede ser solucionado desde las redes sociales. 6. No relacionarse con su cliente Relacionado con el punto anterior, muchos CM (sobre todos aquellos que trabajan en agencias de publicidad o agencias digitales) no mantienen una estrecha relación con el cliente. O, aún peor, tienen un desconocimiento del producto con el cual están trabajando. Para mejorar esto, es recomendable que usemos los contactos del cliente para obtener información de primera mano. Además, para responder consultas, si no tenemos conocimiento del producto será lo mismo que nada. 7. No checkear la información Links equivocados, información incorrecta, troubleshooting que no dirige a ningún lado… Estos son algunos de los errores más frecuentes que podemos encontrar en el rubro de los CM. Lo importante es siempre verificar la información que estamos enviando, y tomarnos un segundo para releer. Además, contar con el soporte del cliente en todo momento para saber si estamos diciendo las cosas correctamente. 8. No admitir los errores Por supuesto, podemos checkear la información un millón de veces y aún así, equivocarnos. Está bien; caemos en un lugar común al decir “errar es humano”, pero es la verdad. Los primeros en notarlo van a ser los usuarios, y seguramente van a decir algo, bueno, malo, lo que sea. Aunque el instinto primero nos dirá “bórralo antes de que alguien se de cuenta”, lo mejor es admitir que hemos cometido un error, y agradecer al usuario para que no sienta que el trabajo que se ha tomado en comentarnos ha sido en vano. 9. No establecer un estilo y una voz Las marcas no venden solamente productos. Venden también un estilo de vida. Tienen un carácter. Quizás nos estamos poniendo marketineros, pero es como las cosas se manejan. Con ese carácter, cada marca tiene una voz en las redes sociales, un tono con el cual se dirige a sus usuarios, y por supuesto, este tono es construido, y debe ser cuidado. Si no establecemos el estilo de comunicación que queremos tener con nuestros usuarios, la impresión que daremos será la de desprolijidad. ¿Cuántas veces hemos visto en perfiles oficiales diferentes cosas inconexas que parecen publicadas por una variedad impresionante de personas? Demasiadas. 10. Planear malos concursos Finalmente, parte de la actividad del CM reside en planear actividades con recompensas para sus usuarios. Si los clientes no son tacaños, seguramente los premios estarán muy buenos. Pero la creatividad reside en hacer un concurso con mecánicas interesantes que “enganchen” a los usuarios y los motiven no solamente a participar, sino también a viralizar la página o la cuenta de forma orgánica invitando a sus amigos. Planteemos mecánicas divertidas, que no sean demasiado complicadas, para que los usuarios se involucren. Y tenemos que contemplar siempre que el concurso falle: quizás no interesa demasiado, o el premio no es demasiado convincente. Por eso, siempre hay que guardar la posibilidad de aprender de los errores. Y, por todo lo que es querido en el mundo, no hablemos constantemente de nuestro concurso, que ya hay bastantes cosas interesantes de las que hablar.