Deshacer el envío de un correo en GMAIL

El popular webmail de Google desde hace tiempo nos da la opción de deshacer el envío de un correo. «Muchas garcias«, «Un sauldo«, «Nos bemos» ¿quién no ha enviado un correo electrónico con una errata? Errar es de humanos y herrar es de herreros, por suerte deshacer el envío de un correo electrónico ya no es algo divino sino una función integrada en muchos gestores de correo o plataformas de webmail. En caso de GMAIL cuando enviamos un correo en la parte inferior izquierda de la pantalla nos saldrán dos opciones: Ver Mensaje y Deshacer Envío. Si pulsamos en la segunda podremos parar el envío del correo, que se quedará en nuestra carpeta de borradores para que lo editemos o lo borremos si nos arrepentimos mucho de haberlo enviado.

Por defecto tenemos 5 segundos para realizar esta opción, pero podemos configurarlo para disponer de más tiempo. Para ello, desde la versión web de GMAIL, entramos en Configuración pulsando el icono de la rueda dentada en la parte superior derecha de la pantalla. Allí pulsamos en Ver Todos los Ajustes y bajamos un poco hasta encontrar la opción Deshacer el envío, que está situada entre Tamaño máximo de la página y Forma predeterminada de respuesta.

Por defecto estará marcado en 5 segundos, pero podéis ampliarlo a 10, 20 o 30.

Ciberseguridad: reconocer facturas on-line fraudulentas

Una de las estafas que más ha crecido en los últimos años en el mundo de internet es el envío de facturas fraudulentas mediante correo electrónico o sistemas de mensajería instantánea. Fue especialmente grave durante el confinamiento de la primavera de 2020, momento en el que en España se registraron varios intentos de fraude suplantando a Hacienda o a la Oficina de Patentes para intentar engañar a empresas y organismos públicos. Lógicamente los atacantes suelen hacer un trabajo previo de investigación antes de ataque, sirviéndose de fuentes abiertas (por ejemplo buscar licencias de obra en registros públicos municipales o autonómicos) o de subterfugios (fishing, vishing) para recabar información tanto de la víctima a la que pretenden estafar como del proveedor al que pretenden suplantar.

¿Cómo nos protegemos?

  • Lo primero es comprobar la legitimidad de la factura: el número de cuenta, el CIF, el concepto, incluso el diseño comparando con facturas anteriores, la dirección de correo desde la que se nos ha enviado la factura… Si vemos algo extraño, algo distinto, si es una factura que no esperábamos o si es algo que ya habíamos pagado antes y nos vuelven a enviar lo mejor es contactar con el emisor, no a través del propio correo desde el que hemos recibido la factura sino por el contacto que ya tuviésemos con esa entidad/proveedor de antemano (teléfono, otro mail, etc) para comprobar que no hayan sido suplantados.
  • Dos red flags: si nos apremian al pago con mucha urgencia e incluso con amenazas legales (ya comentamos en la entrada sobre el vishing que esa estrategia de asustar se usa para que la víctima se ponga nerviosa y no piense) o si el proveedor nos informa de un cambio en su cuenta bancaria, esto debería ponernos sobre aviso y en esos casos es mejor contactar y confirmar esa información por otros medios.
  • Como ya hemos comentado hablando del smishing o de los correos fraudulentos, intentar no pinchar en enlaces ni descargar ficheros que recibamos en esos correos.
  • Además de intentar no ser estafados también es importante intentar no ayudar involuntariamente a los estafadores: en ocasiones estos atacantes intentarán hacerse con una factura real para poder falsificarla con mayor detalle, por lo que desconfía cuando te pidan una factura con alguna excusa tipo «es para revisarla«.

Javascript: sobreescribir el comportamiento del botón derecho del ratón en una web.

A veces, por lo que sea, en una aplicación web necesitamos sobreescribir el comportamiento standar del click derecho del ratón, que en lugar de abrirnos el menú contextual abra algo personalizado. Veamos lo básico ¿Cómo hacemos que en lugar del comportamiento por defecto ejecute el código que queramos? Pues recogiendo el evento y escribiendo nuestro propio código:

if (document.addEventListener) {
    document.addEventListener('contextmenu', function(e) {
        alert("NANAY DE ABRIR!!!!!"); //Aquí iría el código que quieres ejecutar en lugar del comportamiento por defecto
        e.preventDefault(); //esta línea evita el comportamiento por defecto
     }, false);
 } else {
    document.attachEvent('oncontextmenu', function() {
        alert("NANAY DE ABRIR"); ///aquí una alternativa
        window.event.returnValue = false;
    });
}

Activar o desactivar el TL en modo cronológico en Twitter

Hace unos meses en una entrada sobre reducir nuestra exposición a contenidos tóxicos en internet os comentaba que hay que activar siempre el modo cronológico en Twitter. De esta forma veremos los tweets de las cuentas que seguimos según estos vayan siendo publicados, en lugar de en el orden que le interese a Twitter (interés que suelen aprovechar a su favor los que lo usan con fines propagandísticos).

Curiosamente («casualidá») para configurar esto no tenemos que ir a las opciones de configuración, como sí tenemos que hacer para configurar cualquier otra cosa. Si os fijáis, en la esquina superior derecha de la cabecera hay un icono con unas estrellas, junto al texto de la cabecera. Si la cabecera pone «INICIO» es que tenéis el orden que dicta Twitter, si pone «Tweets más recientes» entonces lo tenéis bien:

Si pulsáis sobre el icono de las estrellas entonces podréis cambiar el modo en el que se os muestran los tweets en vuestro TL. Mi recomendación es que le dejéis en «Tweets más recientes«, es mucho mejor para nuestra salud esa opción.

Visual Studio Code: seleccionar bloques de código encolumnados

Seguimos con consejillo para usar más cómodamente el Visual Studio Code. Vamos a imaginar que tenemos un bloque de código tal que así:

<input type="hidden" name="IdUsuario" id="IdUsuario" value="35" />
<input type="hidden" name="IdHuella" id="IdHuella" value="4667"/> 
<input type="hidden" name="IdMonos" id="IdMonos" value="99"  /> 
<input type="hidden" name="IdClase" id="IdClase" value="tr1" /> 

Ahora imaginemos que queremos seleccionar todas las ocurrencias de type=»hidden», si te fijas el código está redactado de tal forma que forman una columna. ¿Cómo podríamos seleccionar este bloque encolumnado? Pues bastaría con pulsar las teclas Shift+Alt y arrastrar con el ratón para hacer la selección encolumnada desde el inicio de la columna hasta el final, de esta forma podemos coger el bloque verticalmente.

Otra opción sería seleccionar la primera ocurrencia de type=»hidden» y después pulsar Ctrl+Shift+Alt y con la flecha abajo del teclado ir seleccionando las siguientes ocurrencias (o seleccionar la última ocurrencia e ir seleccionando hacia arriba con la flecha arriba, claro)

Abrir Google Chrome en modo aplicación

Hace un tiempo veíamos como abrir Google Chrome en modo kiosko, una forma de abrir el navegador ocupando toda la pantalla, pensado para ejecutar web-apps en pantallas táctiles como puedan ser puestos de información, sistemas de recogida de tickets, etc… ya que sin un teclado no es posible cerrar la aplicación. Si lo que queremos es abrir el Chrome simplemente sin marcos del navegador ni barras de herramientas, solo la web con su cabecera de ventana, entonces tendremos que usar el modo app. Tenemos dos opciones:

La primera opción es navegar hasta la página que queremos usar en modo app, irnos al menú y allí dependerá de si estamos usando la versión para Android o para PC.

  • En caso de Android pulsamos Añadir a Pantalla de Inicio y ya tendremos el acceso en nuestro teléfono como si fuera un app más.
  • En caso de un PC nos ponemos sobre Más Herramientas y seleccionamos Crear Acceso Directo, antes de aceptar marcamos la casilla de Abrir como Ventana.

Otra opción si trabajamos con un PC es pasarle parámetros en la llamada que abre Chrome. Por ejemplo, en caso de trabajar con Windows crearíamos un acceso directo al ejecutable de Chrome y justo después de la ruta añadiríamos estos parámetros:

--app=https://sitiowebquequeremosabrir.com --new-window

También podríamos crear un script que abra Chrome y ponerle esos mismos parámetros en la llamada, de esa forma por ejemplo podríamos hacer un script en Ubuntu que lo abra tal que así:

$ google-chrome --app=https://sitiowebquequeremosabrir.com

Visual Studio Code: Seleccionar varios elementos

Si trabajando con Visual Studio Code queremos modificar todas las ocurrencias de una cadena de texto en principio nos bastaría con pulsar Ctrl+H, que es el comando para buscar y reemplazar, ahí tenemos tanto la opción de modificar todas como la de ir saltando de una en una ocurrencia. ¿Y si no queremos recorrer todo? Podemos seleccionar un elemento y pulsar después Ctrl+D, lo que irá añadiendo a nuestra selección una por una todas las ocurrencias de esa cadena, cuando hayamos seleccionado las que queremos bastará con editar una para que se editen todas.

Otra opción es mantener pulsada la tecla ALT mientras hacemos click sobre las cadenas que queremos seleccionar, al que además nos permitirá seleccionar diferentes elementos si queremos y no solo los que coincidan con la cadena que buscamos.

Cifrar la tarjeta SD en nuestro teléfono

Cuando ayer hablaba de apps de ciberseguridad para Android comentaba entre otras buenas prácticas de seguridad la idea de cifrar la tarjeta SD del dispositivo. Me habéis preguntado cómo se hace esto y por qué habría que hacerlo.

El por qué es simple: si alguien te roba tu teléfono puede que no sea capaz de desbloquearlo si lo has protegido con un patrón, datos biométricos, código pin, etc. pero si saca la tarjeta SD y la mete en otro dispositivo entonces podrá ver todo lo que hay en ella. ¿Ventajas de cifrarla? Mayor seguridad, si te roban el teléfono esos datos están protegidos, acceder a ellos es muy difícil, puede que no imposible pero sí muy complicado ¿Contras? Dos: una pequeña pérdida de rendimiento cuando accedas a la tarjeta que será más o menos significativa según la potencia del teléfono y, sobre todo, que una vez cifrada si se te estropea el teléfono no voy a decir que sea imposible recuperar esos datos, pero estás en la misma situación que el atacante: es complicado.

¿Cómo se cifra una tarjeta SD en Android?

Bueno, como siempre con Android dependemos mucho del fabricante y de la versión del sistema operativo. Como algo genérico diré que esa opción siempre va a estar en los ajustes del teléfono, donde deberemos buscar los que sean relativos a seguridad y dentro de los mismos deberíamos encontrar alguna referencia a la tarjeta SD.

Por ejemplo, en mi actual teléfono Samsung con Android 11 habría que ir a los Ajustes, allí a Datos Biométricos y Seguridad y dentro de ese menú ya aparece una opción que es Cifrar Tarjeta SD. Esto no era exactamente igual en mi anterior teléfono, un Huawei con Android 10, en el que para cifrar la tarjeta SD habría que ir a Ajustes, allí pulsar en Seguridad, dentro de ese menú ir a Ajustes adicionales, después apretar sobre Cifrado y credenciales y finalmente Cifrar tarjeta de memoria. Como véis esta opcion estará en el apartado de seguridad del teléfono, pero según el fabricante estará más accesibe o menos. En todo caso, seguramente en la web del fabricante del teléfono tendréis un manual de instrucciones de vuestro dispositivo en el que vendrán detalladas las instrucciones concretas para hacerlo en ese modelo.

Algunas aplicaciones gratuitas para mejorar la seguridad y privacidad de nuestro dispositivo Android.

Siempre insisto en las entradas sobre ciberseguridad en que protejamos nuestro dispositivo, utilizar herramientas del propio teléfono como por ejemplo el cifrado de la tarjeta SD o del almacenamiento, ojo a los sms que traen enlaces, mantener el software actualizado, no instalar apps de orígenes dudosos, hacer un uso responsable del dispositivo, estar atentos a posibles estafas… son cosas que están en nuestras manos. A mayores también tenemos aplicaciones que nos facilitarán la vida. Vamos a ver una serie de apps que además podemos obtener gratuitamente.

Imagen ilustrativa de una consola de comandos
Photo by Sora Shimazaki on Pexels.com

Empecemos por CONAN Mobile, una aplicación desarollada por INCIBE de la que ya hablamos hace unos años y que sigue recibiendo actualizaciones. Aunque su interfaz se ha quedado algo anticuada sigue siendo una buena herramienta a la hora de detectar configuraciones inseguras o aplicaciones maliciosas, o incluso si nuestro teléfono ha sido parte de una botnet. No es un antivirus sino una herramienta para gestión de seguridad, es bastante útil y siendo un desarrollo de una entidad pública no incluye publicidad ni otro tipo de «pago en datos» a cambio de su gratuidad.

Si bien para navegar de forma anónima nada es más eficiente que el navegador de TOR, es cierto que a veces puede resultar un pelín excesivamente contundente, algo lento o que quita demasiadas funcionalidades en algunas webs. Si queremos un navegador funcional que respete nuestra privacidad hoy por hoy creo que las dos opciones que mejor combinan sencillez, funcionalidad y seguridad son Brave Browser y Cake Browser. Seguramente alguien me pregunte por DuckDuckGo, es cierto que bloquea muchos rastreadores, pero se ha sabido hace poco que el proyecto tiene un acuerdo con Microsoft que les impide bloquear algunos rastreadores de la compañía del Windows.

Los antivirus gratuitos suelen despertar mi recelo, algunos ralentizan nuestro dispositivo, otros pasado un tiempo empiezan a bombardearte con publicida de la versión premium, algunos directamente comercian con tus datos… para comprobar si tenemos malware en nuestro teléfono yo recomiendo dos aplicaciones, sino queremos pasar por caja: por un lado el antivirus Koodous y por otro el web de VirusTotal. El primero es un antivirus creado y mantenido por una comunidad de voluntarios hispanohablantes, nos permite escanear nuestro teléfono en busca de malware. En cuanto a VirusTotal, aunque hay un app en la tienda de Google, yo prefiero abrir directamente la web en el navegador del teléfono y subir allí el fichero para comprobar si pudiera estar infectado, no por nada, sino porque el app no es oficial aunque tiene buenas valoraciones.

Proteger nuestro teléfono con datos biométricos o con una patrón siempre es una buena práctica, pero tenemos el app AppLock, que nos permitirá añadir protección extra a aplicaciones concretas poniéndoles un pin o patrón particular, pudiendo aplicarla a los SMS, contactos, configuración, o cualquier aplicación concreta del teléfono, de hecho nos permite hasta proteger con pin fotografías u otros ficheros almacenados en el teléfono.

Finalmente otra de mis recomendaciones es usar un gestor de contraseñas y hoy por hoy creo que la mejor opción, sin tener que pagar, es Keepass2Android Password Safe, que está basada en el popular software libre Keepass. Nos permite tener nuestra base de datos de contraseñas en un fichero externo online, incluso en servicios populares como GoogleDrive o DropBox, permitiendo que lo tengamos disponible en todos nuestros dispositivos.

Visual Studio Code: comentar y descomentar varias líneas

Llevo una temporadita que trabajo principalmente con Visual Studio Code (como sabréis por aquel meme) así que de vez en cuando puede que deje por aquí algún truquillo-consejo (que seguramente ya hayan comentado mil blogs más). Empecemos por este ¿Cómo se puede comentar rápidamente un montón de líneas?

Pues para comentar en Windows o en Linux primero seleccionamos las líneas que queremos comentar, después pulsamos la tecla CTRL y mientras la mantenemos pulsada también pulsamos primero la tecla K y luego la tecla C. En caso de que trabajéis con uno de esos equipos propiedad de Apple entonces tendréis que cambiar la tecla CTRL por la tecla CMD.

Pues para descomentar en Windows o en Linux es similar, primero seleccionamos las líneas que queremos comentar, después pulsamos la tecla CTRL y mientras la mantenemos pulsada pulsamos primero la tecla K y luego la tecla U. De nuevo en caso de que trabajéis con uno de esos equipos propiedad de Apple, tendréis que cambiar la tecla CTRL por la tecla CMD.