Cada año se celebra, a nivel internacional, el Día del Internet Segura. Este 2011 se unen más de 60 países para promover un uso más responsable y seguro de la Web, sobretodo en niños y adolescentes.

Actualmente Facebook cuenta con alrededor de 600 millones de usuarios, millones de correos electrónicos viajan a diario por la Web y ahora es muy común realizar compras en línea.

La celebración y concientización tiene lugar el segundo día de la segunda semana del segundo mes del año.

Es por eso que hoy queremos compartir con ustedes importantes consejos sobre el uso de Internet y el comportamiento que se debe tener mientras navegamos:

1.    Evitar los enlaces sospechosos. Los enlaces pueden estar en correos electrónicos, ventanas de chat, mensajes en redes sociales. Usualmente lo invitan a ver fotos, videos u otras webs.
2.    No acceder a sitios web de dudosa reputación.
3.    Actualizar el sistema operativo y aplicaciones. Es muy importante proteger las vulnerabilidades del sistema operativo y otros programas utilizando parches de seguridad.

4.    Descargar aplicaciones desde sitios web oficiales.
5.    Utilizar tecnologías de seguridad. Antivirus, firewall y antispam: son aplicaciones importantes que debe utilizar para la protección de su equipo.
6.    Utilizar firma digital en sus documentos. La firma digital le permite mantener la integridad de los documentos, comprobar la identificación del firmante y sobre todo el firmante no puede negar que él realizó una transacción firmada digitalmente.
7.    Evitar el ingreso de datos personales en formularios dudosos.
8.    Tener precaución con los resultados arrojados por buscadores web. El llamado “Black Hat SEO” utiliza técnicas donde se posicionan entre los primeros lugares de los resultados de las búsquedas; sobre todo si son palabras claves muy utilizadas.
9.    Evitar la ejecución de archivos sospechosos. Si tiene duda sobre un archivo que le llega mediante mensajería instantánea, correo electrónico o sitios Web no lo ejecute. Sea precavido y piense dos veces los archivos que abre.
10.    Aceptar sólo contactos conocidos. Ya sea en mensajería instantánea o redes sociales, si no es un contacto conocido mejor no lo acepte. Por su seguridad interactúe solamente con contactos conocidos.
11.    Utilizar contraseñas fuertes. Mezcle caracteres, mayúsculas, minúsculas y hasta números. Cree contraseñas con al menos 8 caracteres. En la medida de lo posible no las guarde en su teléfono celular.
12.    Elegir cuidadosamente qué imágenes, vídeos e información publicar. De igual manera cuidado con lo que publica sobre los demás.

13.    Nunca ponga información delicada en tu perfil. La dirección, su número de identificación o datos financieros son información delicada que no debe compartir en la Web.
14.    Utilizar seudónimos. El uso de un seudónimo puede proteger su identidad y privacidad.
15.    Leer cuidadosa y completamente la política de privacidad y las condiciones de uso de las redes sociales que elija.
16.    Emplear las opciones de privacidad. Así usted elige qué van a ver sus contactos sobre usted.

** Imagen del MICIT para la promoción del Día Internacional del Internet Segura 2011

SITIO WEB DEL  MINISTERIO DE CULTURA Y JUVENTUD SE RENUEVA UNA VEZ MÁS…

Con una imagen fresca, personalizada y actual; el MINISTERIO DE CULTURA Y JUVENTUD (MCJ) lanzó una nueva versión del sitio Web www.mcj.go.cr.

Contando con la colaboración tecnológica de la empresa nacional HERMES SOFT, el sitio Web del MCJ se renueva atendiendo los gustos, preferencias e intereses de sus visitantes.

Ya no es solo un sitio Web…  inicia un recorrido sostenido y en permanente mejora como un Portal de Servicios hacia el fortalecimiento de la cultura costarricense informando a los visitantes de los eventos, festivales, becas, museos, escuelas, bibliotecas, entre otros.

El punto de partida de esta nueva versión estuvo basado en el estudio exhaustivo de la arquitectura de información, para lograr mejoras en su navegación y hacer del sitio un lugar cada vez más accesible y sencillo de navegar para toda la población, dando como resultado una total readecuación del material, de la información y de los acontecimientos que suceden diariamente en pro de la cultura nacional.

Los usuarios tendrán la opción de registrarse en el portal y obtener información personalizada cada vez que ingresen, inscribirse en servicios de gran utilidad en la difusión de la  información actualizada como lo es el servicio de RSS;  el cual permite contar con una fuente fresca de contenidos en la Web, gracias a la frecuente notificación de novedades.

Además, sin necesidad de abandonar el sitio, el usuario podrá compartir la información con sus amigos en Facebook o Twitter, calificarla o bien postear un comentario relacionado al tema.

Con este trabajo se pretende incrementar la intensidad del tráfico de visitantes, tanto nacionales como internacionales; y dar a conocer mejor  la cultura costarricense.

La empresa Hermes Soft, junto al Instituto Internet, estarán impartiendo dos cursos sobre Sitios Web y Mercadeo de los mismos.

El primero de ellos, "Desarrollo de Sitios Web efectivos", se estará impartiendo el martes 16 de noviembre.

Su objetivo es familiarizar a los asistentes con las herramientas y metodologías necesarias para diseñar sitios web altamente efectivos.

Para este curso (teórico - práctico) no es necesario que los participantes tengan conocimientos técnicos.

El curso contempla el proceso completo de desarrollo de un sitio web real mediante ejercicios prácticos, que reflejan la aplicación de los conceptos de Benchmarking, Desarrollo Basado en el Usuario, Usabilidad, Análisis heurístico, Arquitectura con Wire Frames y Posicionamiento en Buscadores.

Para más información sobre este curso puede accesar la dirección http://www.formacioncc.com/detalle_curso.asp?curso=16

El segundo curso es llamado "Email Marketing: resultados medibles y rentables a corto plazo".

El miércoles 17 de noviembre, día para desarrollar este tema, se  proporcionarán conocimientos y herramientas de aplicación inmediata para la práctica del Email Marketing, y que generen resultados medibles y rentables a corto plazo. El curso es teórico-práctico, y en el mismo se realizarán ejercicios  que reflejen como utilizar las teorías expuestas.

Para más información se puede visitar http://www.formacioncc.com/detalle_curso.asp?curso=65&pais=costarica

Cada curso tiene un costo de $120, que incluye refrigerios, almuerzo, copia digital de la presentación y certificado. Si la inscripción es para los dos cursos es de $200.

Ambos se desarrollarán en el Hotel Barceló Palma Real, en La Sabana; con un horario de 8:30 am a 12:30 pm y de 1:30 pm a 4:30 pm.

El expositor es el venezolano Marcos Condo, fundador de Condo Consulting en el 2000. Condo es especialista y expositor internacional en el área de la usabilidad. Es Presidente de la Cámara Venezolana de Comercio Electrónico.

En nuestro trabajo constantemente nos encontramos en situaciones donde tenemos lógica condicional compleja que deseamos simplificar.

Es frecuente tener expresiones booleanas complejas que deseamos reducir, en especial si se encuentran dentro de ciclos o si los componentes de la expresión tiene tiempos altos de ejecución.

Una solución muy simple es el uso de Mapas de Karnaug, los cuales usan principios de reconocimiento de patrones para la simplificación de expresiones.

Para quienes deseen conocer más sobre el tema puede visitar Wikipedia

O bien quienes desean simplemente beneficiarse de software gratuito que les ahorre tiempo y les garantice expresiones correctas puede descargar gratuitamente desde SourgeForge

Como comentario final nada sustituye el criterio de oportunidad de la persona que está programando a la hora de transcribir la expresión simplificada a algún lenguaje debe tenerse cuidado con el orden para tomar en cuenta los casos donde deseamos evaluación de corto circuito como cuando revisamos si una variable es null antes de consultar por sus propiedades o métodos.

Happy programming.

El Instituto de Desarrollo Agrario (IDA) rediseñó su sitio Web, tanto a nivel gráfico como en estructura e información. Precisamente Hermes Soft fue la empresa contratada por el IDA para el rediseño y desarrollo del sitio, realizando un estudio detallado de las necesidades de actualización y llevando a cabo un proceso significativo de reajuste del servicio tecnológico.

La página www.ida.go.cr cuenta ahora con una consulta al Registro de Proveedores, donde los interesados tienen acceso a las licitaciones y pueden descargar la planilla para su registro. Además de la consulta al catálogo online de la Biblioteca y la implementación de formularios para realizar trámites como las constancias para el IMAS y la Caja Agraria.

Con esto el IDA pretende mostrar la transparencia institucional para con los campesinos beneficiados, los requisitos para ser seleccionados y mantener informado al público de una forma sencilla y de manera oportuna.

Visitando el sitio se puede informar de los servicios que ofrece el IDA y como el usuario se ve beneficiado con cada uno de ellos; así como también conocer la actividad que se realizan en los Asentamientos y la labor que llevan a cabo las siete Direcciones Regionales y 32 Oficinas Subregionales en todo el país, entre otros beneficios.

Se implementó también un buscador integral que despliega búsquedas de publicaciones referentes al tema y las páginas relacionadas en el sitio.

Como parte de nuestro servicio al cliente, hemos querido compartir con ustedes consejos importantes para mejorar su sitio Web.

Tendremos varias entregas, por lo que lo motivamos a que visite seguidamente nuestro blog para que le saque el mejor provecho a estas recomendaciones.

1.- Defina el contenido de su Web. Analice qué información debe tener y qué no. Cree texto de su autoría. Puede usar fuentes bibliográficas o Internet pero dele su propia redacción. No copie contenido de otros sitios.

2.- Ordene sus ideas en diferentes secciones, de manera que el menú quedé equilibrado y que ninguna sección tenga más información que otra. Evite ser repetitivo. Atrévase a dar nuevas ideas y clasifíquelas dentro de su menú.

3.- Antes de sentarse con nuestros diseñadores Carlos Morales y Jose Benavides esboce en una hoja su diseño de página principal. Así tendrá una mejor idea de cómo ordenar visualmente el menú, las imágenes y el texto.

4.- Si decide agregar publicidad hágalo con medida. Las ventanas emergentes como pop-up, banners y demás publicidad solo harán que el usuario no vuelva a su página.

5.- SIEMPRE piense como verá el usuario su sitio web. Por ejemplo si tiene una animación flash que dura más de 15 seg en cargar o hay excesiva publicidad o muchas ventanas emergentes, la navegación por el sitio será muy complicada. Es muy importante que si página sea accesible a todos los buscadores, pero sobre todo lograr que los usuarios la visiten frecuentemente.

6.- Actualice constantemente la información de su sitio, sobre todo la página principal. Si ésta no sufre modificaciones, el usuario no sabrá que hay contenido nuevo. Utilice colores nuevos, imágenes que llamen la atención, o títulos nuevos y refrescantes. Una buena página SIEMPRE está actualizada.

7.- Termine su sitio completamente antes de hacerlo público. No es conveniente que el usuario encuentre su página en un buscador y ésta aún no esté disponible.

8.- No está de más insertar algún tipo de servicios adicionales como buscador y noticias. No importa si los enlaces son pocos visitados, pero para las personas que les  interesen serán de gran ayuda.

9.- Antes de crear cualquier página dentro de su sitio utilizando nuestro producto Hermes Administrador de Sitios (HAS), no olvide ingresar el título de la página, una breve descripción sobre lo que el usuario encontrará en ella y las palabras claves separadas por comas. Esto le ayudará para que su sitio sea ubicado más fácilmente por los buscadores, generando más visitas de usuarios.

10.- Terminamos esta primera entrega con la regla de los 3 clicks. Ninguna información debe estar a más de 3 clicks de la página principal. Es por eso que el mapa de sitio le dará una idea de cómo estructura la información.

El pasado lunes 7 de setiembre se realizó el lanzamiento del nuevo sitio de la Asociación Solidarista de Empleados de la Compañía Nacional de Fuerza y Luz,  ASEFYL (www.asefyl.or.cr).

Con un rediseño fresco, elegante, vivaz y dinámico, esta nueva versión le permite a la Asociación actualizar los contenidos en el sitio WEB de forma fácil, amigable, independiente, segura y sin depender de técnicos o expertos en el lenguaje de Internet. 

Adicionalmente gracias a la tencnología utilizada ASEFYL puede obtener información estadística  para  la toma de decisiones y para seguir creciendo en el mundo de Internet.

Visitar el sitio de ASEFYL

SQL Server 2005 Features Comparison

http://www.microsoft.com/Sqlserver/2005/en/us/compare-features.aspx

¿Qué es firma digital?

Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje. La firma digital no implica que el mensaje esté encriptado, es decir, que este no pueda ser leído por otras personas.

¿Para qué sirve la firma digital?

La firma digital con certificados oficiales es el único mecanismo jurídicamente válido en el país asegurar transacciones electrónicas. Varias organizaciones como el sector bancario han avanzado en la implementación de mecanismos de seguridad, sin embargo solo la firma digital tiene el poder de no repudio que garantiza la autenticidad (no modificación) y autoría de las transacciones.

Problemática de seguridad sin firma digital 

Más que teoría la ausencia de mecanismos de firma digital ha provocado y continúan provocando serios daños económicos a las organizaciones. Algunos ejemplos:

Bancos deberán reintegrar dinero robado a clientes por Internet “Pérdidas de usuarios ascenderían a ¢600 millones” “Alrededor de 700 denuncias se han presentado por sustracción de recursos mediante banca electrónica” Extractos de http://www.larepublica.net/app/cms/www/index.php?pk_articulo=27510

Se disparan estafas bancarias mediante Internet “En el 2007 se recibieron 71 denuncias pero este año ya van por 77 clientes de un banco público reportaron estafas por ¢120 millones.” “Los dineros, en montos de $3.000 a $10.000, o de ¢3 millones a ¢5 millones, son enviados a cuentas de personas jóvenes, especialmente, estudiantes, detectó la Policía. ” “El monto total de lo estafado en los 77 casos, pero mencionó que fácilmente supera los ¢200 millones.” Extractos de http://www.nacion.com/ln_ee/2007/junio/11/sucesos1125993.html

Ver más casos de Problemas que pueden evitarse con firma digital.

¿Cómo soluciona la firma digital estos problemas?

La firma digital reemplaza el uso del nombre de usuario y la clave que tradicionalmente se utiliza en los sistemas Web. La llave privada es muy diferente a una clave de usuario empezando porque el usuario no debe recordar o peor aun apuntar en algún lado la llave privada ya que esta es un número de cientos de dígitos que se guarda en un dispositivo seguro (token o smart card).

Estos dispositivos son "tamper-proof" lo que significa que la llave privada no pueden ser copiados ni exportados; además el dispositivo está protegido por una clave de manera que solo puede ser utilizado por el usuario. 

El uso de firma digital para realizar transacciones por Internet garantiza la integridad, no repudio y autenticidad de las transacciones como se explica a continuación:

Integridad de la transacción: La firma digital permite determinar en todo momento que los datos de la transacción no han sido modificados. Aunque SSL permite garantizar la integridad de los datos durante su transmisión, la firma digital permite además garantizar la integridad de los datos una vez que estos son almacenados en el servidor, es decir la firma digital es persistente. 

Autenticidad: La firma digital permite garantizar la identidad del emisor de la transacción ya que la firma digital es generada por una llave privada única que solo el usuario posee y que está almacenado en el dispositivo protegido con una clave. Todo esto garantiza que nadie más puede generar transacciones haciéndose pasar por el usuario ya que esa otra persona requeriría el dispositivo y la clave del usuario legítimo. 

No repudio del usuario: El usuario no puede negar que el realizo una transacción firmada digitalmente ya que solo el posee el dispositivo con la llave privada con que se generó la firma digital y este está protegido por clave. 

No repudio del sistema: Es posible que el sistema genere un recibo firmado digitalmente de la transacción recibida. Este recibo le sirve al cliente para poder probar que él hizo la transacción.

¿Cómo se implementa firma digital en un sistema web?

El uso básico de firma digital es reemplazar el esquema de autenticación tradicional de usuario y clave u otros que pese a ser un poco más seguros que este no son válidos jurídicamente (no son prueba en un juicio por ejemplo).

El segundo y más fuerte uso de la firma digital es dar confianza a ambas partes que participan en una transacción ya sea esta una operación bancaria, un trámite de servicios públicos, una denuncia judicial o en general cualquier trámite en el que:

-        la persona que envía desea estar segura que su transacción será realizara y que nadie más podrá hacerlo en su nombre o falsificar sus datos

-        la organización que recibe desea estar segura que la transacción proviene efectivamente de la persona dueña del certificado y que esta no podrá repudiar ninguna transacción hecha

• Firmar digitalmente en la PC del cliente los campos de un formulario html (incluyendo campos archivo) antes de que estos sean enviados al servidor. (no repudio) 
• Validar la firma digital del formulario en el servidor, obtener información del certificado usado para firmar y acceder la firma digital para su almacenamiento. (confianza para la organización) 
• Generar un recibo firmado digitalmente en el servidor de una transacción enviada por un usuario.  (confianza para el usuario) 
• Crear una bitácora firmada digitalmente de las transacciones realizadas por los usuarios (confianza para ambas partes y prueba fehaciente en litigios) 

El siguiente diagrama describe gráficamente los componentes de la solución

Entre las ventajas de los componentes de firma digital de Hermes destacan: 

• Facilidad de integración con cualquier autoridad certificadora 
• Facilidad de integración con aplicaciones existentes, especialmente aplicaciones ASP.NET, PHP y Java. 
• Uso transparente para el usuario final y no interfiere con la experiencia normal de navegación por Internet. 
• Tecnología invulnerable a keyloggers o phishing

Aplicaciones de firma digital en Costa Rica

A la fecha en Costa Rica no existen muchas aplicaciones en producción que saquen provecho de la firma digital.

Posiblemente la más conocida es Comprared en donde los proveedores comerciales pueden enviar sus ofertas, aclaraciones, objeciones y un general todos los procesos de contratación administrativa de forma electrónica gracias al uso de certificado digitales. Comprared inició con certificados digitales generados por el Ministerio de Hacienda y ya realizó los cambios para usar también los generados por SINPE / MICIT. Actualmente Comprared está trabajando en la generación de facturas electrónicas firmadas digitalmente.

El CFIA también implementó firma digital en el Administrador de Planos de Construcción (APC). Mediante este sistema se realiza el visado digital de los planos evitando desplazamientos, disminuyendo tiempos del proceso y por tanto disminuyendo los tiempos asociados.

Actualmente Hermes trabaja en la implementación de su tecnología en uno de los principales bancos del Estado con el fin de reducir las problemáticas que los afectan.