Archivo de la categoría: Redes Sociales

Un poco de OSINT (stalking) utilizando Facebook Graph Search

Mucha gente utiliza Facebook hoy en día, en sus computadoras, tablets y smarthphones, aun así es realmente poca la gente que sabe cómo sacarle el máximo provecho, estoy hablando de sus Apis y su capacidad para crear aplicaciones que se integran directamente con la red social.

A inicios de 2013 Facebook anuncio su nuevo servicio y motor de búsqueda llamado Graph Search, se trata de una herramienta que nos permite buscar información en la red social de forma eficiente, mediante el cruce de información y la inferencia de sus algoritmos nos permite encontrar cosas interesante.

Facebook-Graph-Search-1-20022013

Facebook Graph Search es una herramienta muy potente que se encuentra a disposición de todo el público, a lo largo de su historia ha sido limitada debido a preocupaciones de seguridad que han surgido, sin embargo la información a la que todavía nos da acceso resulta ser invaluable y sigue siendo una de las principales opciones a la hora de realizar stalking OSINT (Open Source Intelligence) a las personas.

A estas alturas ya todos los usuarios deberían de tener acceso a la funcionalidad Graph, es un buscador y luce de esta forma:

1

Muchos de ustedes ya estarán familiarizados con la barra de búsqueda, seguramente la utilizan para encontrar rápidamente el perfil de un amigo, el nombre de una fan page, etc., pero lo que no muchas personas saben es que es posible escribir una serie de consultas en lenguaje natural. Me he dado a la tarea de recolectar algunas de las que me parecen, arrojan la información más interesante.

Publicaciones

Las publicaciones son una parte importante de Facebook ya que es la principal manera en que interactuamos con otros usuarios, si queremos obtener una lista de nuestras publicaciones en las que nos ha comentado un stalker usuario en específico podemos utilizar la siguiente consulta: posts by me commented on by [NOMBRE DE UNA PERSONA]

posts by me commented on by jorge alejandro Velasco
(Publicaciones hechas por mí y comentadas por Jorge Alejandro Velasco)

2

El resultado es una lista de nuestras publicaciones en donde la persona específicada nos ha comentado algo.

Por otra parte, si lo que queremos saber es que tanta interacción ha habido entre dos personas, la consulta posts commented on by [PERSONA 1] and [PERSONA 2] es la que necesitamos, por ejemplo:

posts commented on by jorge alejandro velasco and enrique ortega Cardoso
(Publicaciones comentadas por Jorge Alejandro Velasco y Enrique Ortega Cardoso)

3

Como podemos ver, la consulta nos regresa una lista de publicaciones donde ambas personas han interactuado, no importa si es una publicación propia de ellos o de un tercero, es posible concatenar más personas en la consulta, solo tenemos que agregar “and [PERSONA 3] and [PERSONA 4] …”

Al igual que obtuvimos las publicaciones donde una persona en específico nos ha comentado, también es posible obtener la lista en donde nos ha dado “like”: posts by me liked [PERSONA] Por ejemplo:

posts by me liked by enrique ortega Cardoso
(Publicaciones hechas por mí a las que Enrique Ortega Cardoso les dio Like)

4

Es posible combinar todas estas consultas para cruzar información y obtener información todavía más específica, solo es cuestión de jugar con ellas.

Fan pages

Para las personas que tenemos una fan page, también es posible obtener información que nos ayude con la gestión de la misma, no es ningún secreto que Facebook no proporciona a los administradores una lista completa de fans, sin embargo es posible obtener esta lista mediante la siguiente consulta:

People who like Blog de Alevsk
(Personas a las que les gusta Blog de Alevsk)

5

¿Quieren ser más específicos?

People who like Blog de Alevsk and live in Morelia, Mexico
(Personas a las que les gusta Blog de Alevsk y además vivien en Morelia

6

¿Quieren más todavía?

People who like Blog de Alevsk and live in Morelia, Mexico and go to Tec de Monterrey Campus Morelia
(Personas a las que les gusta Blog de Alevsk, viven en Morelia y además estudian en Tecnológico de Monterrey campus Morelia)

7

Al final del dia obtenemos una lista y solo es cuestión de seguir bajando en la página para cargar la información de más personas que cumplen el perfil que especificamos, podemos obtener la lista completa pero eso puede tardar horas (a menos que tengas un script para automatizar el proceso XD https://github.com/Alevsk/FFFExtractor).

Enfocándonos mas al terreno de la seguridad informática y la ingeniería social (sé que ya lo están pensando) esto puede ser aplicado para obtener información y el perfil de todos los empleados de una empresa (personas a las que les guste X empresa y vivan en X ciudad), un perfil de Facebook nos dice muchísimas cosas, y tener una fotografía actualizada de como luce la persona ayuda bastante, continuamos

Cumpleaños

Esa época del año en donde nuestro muro se llena de felicitaciones :), pues verán, también podemos encontrar información interesante, por ejemplo obtener todas las felicitaciones que nos ha hecho una persona

birthday comments on by rafael bucio on my timeline
(Comentarios de cumpleaños de Rafael Bucio en mi timeline)

8

Bucio me felicito una vez y luego ya nunca más lo hizo :(, también podemos obtener la lista de felicitaciones de un año específico:

birthday comments on my timeline in 2013
(Comentarios de cumpleaños de 2013 en mi timeline)

9

Fotos

Las fotos son de las cosas más interesantes que hay en Facebook y la funcionalidad para etiquetar personas nos permite realizar búsquedas sobre ellas.

Para obtener las fotos de una persona en específico (Ya sea que el la haya subido o lo hayan etiquetado): Photos of [NOMBRE DE LA PERSON]

Ejemplo:

Photos of Enrique Ortega Cardoso
(Fotos de Enrique Ortega Cardoso)

10

Fotos donde aparezcan dos personas etiquetadas en específico:

Photos of Enrique Ortega Cardoso and Jorge Alejandro Velasco
(Fotos de Enrique Ortega Cardoso y Jorge Alejandro Velasco)

11

Finalmente, podemos agregar un filtro para obtener fotos que hayan sido tomadas en lugar específico y donde aparezcan personas específicas.

photos of enrique ortega cardoso and jorge alejandro velasco on porter british pub
(Fotos de Enrique Ortega Cardoso y Jorge Alejandro Velasco en Porter British

12

Todo esto de lo que les he hablado hasta el momento puede ser combinado con los filtros anteriores de Publicaciones, Likes y cumpleaños, sean creativos 🙂

Lugares

A todo mundo le gusta hacer checkin, es por eso que Facebook Graph Search nos permite hacer búsquedas tomando como parámetro un lugar, si queremos obtener la lista de los lugares en los que ha estado una persona y que han sido registrados por la plataforma deberíamos utilizar:

Places visited by Enrique Ortega Cardoso
(Lugares por Enrique Ortega Cardoso)

13

Si además queremos saber los lugares en común que hemos visitado o que nos personas han visitado lo haríamos de la siguiente forma:

Places visited by me and Enrique Ortega Cardoso
(Lugares visitados por mí y Enrique Ortega Cardoso)

14

Si por ejemplo eres una persona nueva en la ciudad, te fuiste de intercambio a estudiar, podrías buscar quienes son las personas que viven ahí y estudian en la universidad a la que iras, por ejemplo:

People who live in Morelia, Mexico and go to Tecnológico de Monterrey de Monterrey Campus Morelia
(Personas que viven en Morelia y van al tecnológico de monterrey)

La consulta te entregaría una lista de todas las personas que viven en la ciudad de Morelia y estudian en Tecnológico de Monterrey, incluso las que no son tus amigos, si estos interesados en lo último y quieres solo esas personas en específico, debemos agregar un filtro más:

people who are not my friends and live in morelia, mexico and go to tecnológico de monterrey de monterrey campus morelia
(Personas que no son mis amigos y viven en Morelia y van al tecnológico de monterrey)

15

Conclusión

Facebook Graph Search es sin duda una gran obra de ingeniería, una herramienta que nos permite cruzar datos y obtener información específica acorde a nuestras necesidades, su potencial es gigantesco y es una herramienta que pueden integrar muy bien los mercadologos, community managers, stalkers ingenieros sociales, etc.

Antes de que alguien saque el tema de la privacidad les puedo decir que si su información es devuelta en las consultas es porque sus opciones de privacidad así lo permiten XD, la información siempre ha estado ahí, de manera pública, Graph Search es solo una herramienta para encontrarla de manera más rápida esto por parte de la herramienta a la que tenemos acceso, seguramente los gobiernos utilizan algo como esto pero más potente.

Bonus extra

Para terminar, Las consultas que todos están esperando, y con la que se consumaran como grandes stalkersingenieros sociales.

Friends of my friends who are single women and live in [CIUDAD]
(Amigos de mis amigos que son mujeres solteras y viven en la ciudad X)

Friends of my friends who are single women and live in [CIUDAD] and go to [UNIVERSIDAD]
(Amigos de mis amigos que son mujeres solteras y viven en la ciudad X y estudian en la universidad X)

Happy stalking hacking

Mi experiencia durante MoreliaHacks 2015

Hola de nuevo lectores 🙂 como les comentaba en una publicación anterior, en noviembre estuve participando en el I/O Hack 2015 con un proyecto de agricultura y drones, me divertí bastante y aprendí muchas cosas nuevas, después de todo fue mi primer hackaton. Asistí al evento por varias razones, la primera es porque me gustan los retos, solucionar problemas de la vida real y creo que eventos de este tipo son los ideales, la segunda razon, y de lo que se trata este post, es que a mediados de octubre de este año me junte con un grupo de personas en Morelia para discutir una estrategia en la que pudieramos impulsar proyectos de datos y gobierno abierto en la ciudad, estuvimos investigando bastante, viendo que es lo que se hacía en otros lugares y al final decidimos que lo más adecuado era organizar un hackaton, debido a eso me fui al I/O Hack para aprender lo más que pudiera en cuanto a temas de logística, organización, programación del evento y todo eso 🙂

Planeando el evento

Como decía, todo comenzó con una plática en starbucks, juntas y más juntas donde definíamos una planeación, nuestro objetivo era impulsar el gobierno abierto en la ciudad y para hacerlo antes teníamos que demostrar el poder de las fuentes públicas de información (las redes sociales), en pocas palabras diseñamos un plan en donde pudiéramos obtener suficiente información para responder a preguntas como ¿Qué es lo que se está diciendo de Morelia?, ¿Cuáles son los principales problemas de la ciudad?, etc. todo por medio de la opinión publica de los ciudadanos.

Organizando el evento

Conforme el los días pasaban la fecha del evento se acercaba, y teníamos que tener listo cada detalle del evento, ahora, yo como mentor tecnológico me encargaba de las cosas técnicas: sitio web, registro de participantes, envió de correos y todas esas cuestiones, pero después entendí que un evento de esta magnitud requiere mucho más que eso, se tienen que conseguir todos los patrocinadores, la difusión del evento, protocolos (no protocolos de red xd sino mas bien sociales) de inauguración, comida, ruedas de prensa y muchísimas cosas más en donde no soy experto pero que gracias a que estaba involucrado en la organización pude ver muy de cerca, además los otros miembros organizadores sabían hacer bastante bien su trabajo 🙂

Bonus: durante este proceso tuve la oportunidad de dar varias entrevistas y aparecer en televisión XD.

12303938_10206490936287026_6276593269870553135_o

hack

Se realizó la convocatoria y de todos los aspirantes se eligió a los 40 mejores programadores, me di a la tarea de evaluar sus aptitudes no solo revisando su cv, investigue si habían hecho alguna aportación a proyectos de software libre, si tenían cosas interesantes en github, si pertenecían a alguna comunidad en línea, algún blog personal y cosas de ese estilo, yo estaba buscando ese espíritu hacker y no tanto expertis en un tema específico, me interesaban personas que si tenían un problema iban a buscar la manera de solucionarlo a como dé lugar, gente que estuviera dispuesta a aprender nuevas cosas y a enseñar lo que saben y me dio mucho gusto encontrar a varias personas con esas cualidades.

Primer día del evento

Llego el gran día, viernes 11 de diciembre, se presentó oficialmente el proyecto a la comunidad tecnológica, a los medios y al gobierno de la ciudad, se realizó otra pequeña rueda de prensa y se contestaron varias dudas de los participantes, durante la organización conocí a dos personas increíbles especializadas en manejo de datos abiertos de una empresa llamada Fractal, ellos dieron una plática en donde explicaban todo acerca del gobierno abierto.

12347767_448143095393425_6599439726446076015_n

Al final del primer día cerramos con una sesión de neworking en donde todos los participantes y los mentores interactuaron, aprovechamos para presentarnos, conocernos, hablar acerca de que es lo que hacía cada quien y prepararnos para el día siguiente.

Segundo día del evento

Durante el segundo día yo hable un poco acerca de tecnologías que nos podían ayudar a recopilar información de fuentes públicas, apis de redes sociales (facebook, twitter, youtube, etc) y algunas herramientas que ya existen en el mercado como socialsensor, después organizamos a los participantes mediante grupos que se encargarían de hacer distintas tareas como:

  • Extracción de datos de redes sociales
  • Visualización de datos
  • Crawling de sitios web
  • Datos abiertos
  • Procesamiento de lenguaje natural
  • Prevención del crimen
  • Movilidad

Y así comenzó el hackaton, durante 8 hrs seguidas los programadores trabajaron arduamente para lograr los objetivos asignados, fueron 8 hrs en donde estuve conociendo más de cerca a los participantes, resolviendo sus dudas y también aprendiendo acerca de las tecnologías que estaban usando y su experiencia con ellas 🙂

12359902_10206558445974726_8280400728719171982_n

12341556_448442548696813_6272023644551489969_n

12376532_448442682030133_4535409909592327811_n

Al final del evento cada equipo presento los avances que habían logrado, las herramientas que crearon y las soluciones que planearon, el equipo de visualización se encargó de crear un pequeño sitio web en donde se centralizaron todas las apis desarrolladas durante el evento http://api.moreliahacks.org/, muchas de estas apis continúan siendo desarrolladas por sus creadores.

Comentarios personales

Para concluir la publicación me gustaría terminar con algunos comentarios personales, ser parte de la organización de este evento sin duda me dejo bastantes cosas, yo por lo general siempre me he encargado del aspecto técnico de las cosas, tech guy, la persona que está detrás de la creación de plataformas y aplicaciones, siempre estuve cómodo y conforme con eso, sin embargo cuando te empiezas a involucrar en otros aspectos fuera de tu área, cosas tan básicas como ver qué tipo de comida tendrán los participantes, el color de las playeras que recibirán, la decoración del evento y después tener la oportunidad de tomar el micrófono para expresar tus ideas y tus pensamientos a las personas, eso es algo que de alguna forma te cambia y te hace crecer como persona, pienso yo.

Contribuir con la creación de una comunidad de hackers cívicos en mi ciudad y la organización del primer hackaton de la ciudad es una experiencia que nunca antes había tenido, como mencionaba al inicio de mi post ya había tenido la oportunidad de participar en un hackaton y esta vez me toco estar del otro lado, ser el mentor :).

Como en todos los eventos, y más por ser el primero, hay muchísimas oportunidades de mejora, personas con las que te encontraras que no comparten tus mismas opiniones e ideales pero con las que al final debes lidiar y convencer del por qué haces las cosas que haces, de lo que si estoy seguro es que la colaboración entre las personas es el futuro y al final es algo que nos beneficia a todos como sociedad.

Saludos.

Mi experiencia durante el I/O Hack 2015

Hola lectores, tengo varios post acumulados que me gustaría publicar antes de que termine el año, varios son nuevos tutoriales de desarrollo, avances en mi investigación sobre la seguridad en SmartTvs y eventos de tecnología a los que he asistido estos últimos meses.

El 13 y 14 de noviembre se llevó acabo el I/O Hack 2015 en el Tecnológico de Monterrey campus Santa fe y tuve la fortuna de ser uno de los 40 seleccionados para asistir al hackaton. Era la primera vez que asistía a un evento de este tipo, ya sabía de la existencia de los hackatones y sabia más o menos bien de que se trataba pero nunca había tenido la oportunidad de participar en uno.

Pues llegue el viernes 13 (nunca he creído en la mala suerte hehe) al evento sin conocer a nadie, los organizadores y todo el staff eran bastante amable y procuraban que uno se sintiera cómodo en todo momento, ya una vez dentro de las instalaciones se respiraba un aire muy parecido al de un evento en campus party, pequeños grupos hablando sobre tecnología, personas presentándose y hablando un poco acerca de lo que hacen, un par de impresoras 3D en el centro haciendo modelos, etc. rápidamente me integre a uno de los grupos, me presente y comenzamos a platicar acerca de que les parecía el evento, en que programaban, que frameworks manejaban, hardware y demás cosas en lo que empezaba oficialmente el evento.

El hackaton tenía como temática el Internet de las cosas y había 3 categorías principales en las que se podía participar, estas eran:

  • Agricultura
  • Logistica
  • Retail (soluciones para pymes)

Por cada una de ellas se nos dio una plática y se nos hablo acerca de problemáticas muy puntuales a las que se enfrentan hoy en día, en lo personal me gusto bastante la charla sobre agricultura ya que representa una industria millonaria en México, y uno pensaría que agricultura y tecnología no tienen nada en común pero la verdad es que muchos de sus problemas si se pueden resolver usando tecnología.

Para no extenderme demasiado solo diré que al inicio del evento conocí dos personas bastante interesantes, quienes ademas de tener solidas habilidades en programación eran bastante buenos en las cuestiones de algoritmos, complejidad computacional y específicamente tratamiento de imágenes, Fernando Hernandez y Marco Antonio Cruz, al final participamos en la categoría de agricultura desarrollando una solución de reconocimiento de imágenes tomadas mediante fotografía aérea con drones, la idea era detectar cuando una plantación de caña de azúcar comenzara a secarse (analizábamos los niveles de amarillo en las puntas de la planta desde arriba) y con eso alimentábamos una red neuronal para determinar si se estaba echando a perder el producto, desarrollamos nuestro prototipo, hicimos las pruebas y lo presentamos a los jueces obteniendo el tercer lugar del Hackaton 🙂

Bueno hasta aquí mi resumen sobre el evento, lo que más me gusto y con lo que me quede fueron las experiencias que viví, toda la gente que conocí, las tecnologías que aprendí y sobre todo los buenos amigos que hice, ahora, mi intención con este post además de contarles un poco lo que viví es invitarlos a participar en un evento de este tipo siempre que puedan, así que les dejo los pros y contras de un Hackaton.

Pros de asistir a un Hackaton

  • Conoces gente muy interesante (TI, Makers, hackers, etc)
  • Te expones a nuevas tecnologías
  • Aprendes lo que sabes y te enseñan nuevas cosas
  • Haces amigos
  • Resuelves retos y problemas interesantes

Contras de asistir a un Hackaton

  • Si el evento no ofrece viáticos a sus participantes pues es un gasto
  • Si no te gusta desvelarte frente a una computadora eso es un problema
  • Si eres celoso al compartir tus ideas eso es un problema

Les dejo algunas fotos del evento:

CTxZiYVUEAEj3x0

CTytigUUAAAoUmn

CTvbH3WUwAEVMuy

CTu0T0rUYAA0sXc

12243283_10206406595418557_2330651871028124945_n

Mi experiencia durante el DragonJar Security Conference

Como muchos saben la semana pasada estuve en Colombia, en la hermosa ciudad cafetalera de Manizales, tuve el honor de ser invitado para impartir un taller de desarrollo seguro de aplicaciones para Android, también tuve la oportunidad de tomar los talleres de otros ponentes y asistir a sus conferencias, fue un Ganar-Ganar XD.

El objetivo de esta publicación es compartir con ustedes un poco de cómo fue mi experiencia durante el congreso, todo lo que me traje y lo que aprendí, la gente que conocí, con la que conviví y con la que nos hicimos amigos :).

DragonJar Security Conference fue un gran evento, uno de los mejores de Latinoamérica si me preguntan, reuniendo a ponentes y asistentes de mas de 7 países y en donde los temas de hacktivismo, seguridad informática, programación y tecnología en general era algo del día a día, literalmente hablábamos de ello en la mañana, en la tarde y en la noche, un paraíso hacker / geek.

Sobre el evento

El evento estuvo dividido en 2 partes: 14, 15 y 16 de septiembre se impartieron los talleres, que fue cuando me toco dar mi taller de programación segura en Android, todos los talleres fueron excelentes y de gran nivel, pero el que mas me gusto fue el de Hacking con Raspberry Pi de mi colega argentino @camicelli, un especialista de la seguridad informática y experto en electrónica y micro computadoras.

El taller de 8 horas consistió en una introducción a Raspberry PI y poco a poco fuimos explorando sus componentes para al final del día construir un sistema de seguridad basado en un lector NFC que se comunicaba con bases de datos SQLite, la Raspberry PI activaban una alarma o abría una cerradura dependiendo de si la tarjeta leída era valida o no (nos toco hacer el cableado con los protoboards y todo eso XD).

Por otra parte, los días 17 y 18 se destinaron a impartir las conferencias, fueron platicas con un gran nivel técnico por expertos de la seguridad informática, representando a grandes empresas como Elevenpaths, Securizame, DragonJar, Websec, etc. y en donde hablaron sobre sus investigaciones realizadas. Hubo tres charlas en especial que me gustaron mucho.

La primera fue de @MateoMartinez1 donde nos hablaba sobre distintos servicios gratuitos que existen en internet para realizar pruebas de denegación de servicios a sistemas y como en conjunto, y con una buena sincronización, podrían ser utilizados para realizar ataques devastadores de gran potencia.

CPIO-WLWwAAILOO

La segunda fue impartida por @UnaPibaGeek en donde indagamos en temas mas esotéricos, me refiero al funcionamiento de los antivirus, direcciones de memoria, ensamblador, y demás temas que a los que analizamos malware nos apasionan >:)

Sheila_A_Berta_djc1

La tercera charla fue sobre explotación practica de desbordamiento de buffer en dispositivos embebidos por @luisco100, donde demostró como con una simple vulnerabilidad era capas de saltar la autenticación de ciertos modelos de routers y con ello ganar control total del mismo, realizar ataques de denegación de servicios, etc.

Experiencia Personal

Por otra parte, creo que lo mas importante que me llevo del evento fue conocer a grandes personalidades de la seguridad informática de Latinoamérica y España, convivir de cerca con ellos, ir a cenar juntos, recibir sus consejos, aprender de su experiencia, gente que lleva mas de 10 años en la industria y que muestran una gran humildad hacia los que apenas vamos empezando, es un sentimiento muy padre.

Haber tenido estas experiencias me hacen creer que las decisiones que he tomado hasta el momento en mi vida profesional y que me han llevado hasta donde estoy ahora han sido las correctas o por lo menos no la he %#$% tanto :p.

De regreso a México, en el aeropuerto de Manizales, platicando con un amigo español Hesaúl Sánchez, del equipo de ciberseguridad de Telefónica, me dio uno de los mejores consejos que he recibido jamás y que quiero compartir con ustedes, lo que entendí fue mas o menos esto:

Hay que aprender a venderse, demostrar de lo que somos capaces y lo que podemos aportar a la comunidad, las oportunidades están ahí, solo tenemos que ir y tomarlas. Hay gente con muchísimo potencial ahí afuera pero no sabe como venderse y al final terminan siendo administradores de sistemas o desarrolladores en alguna empresa pequeña que nadie conoce.

Por eso mi apuesta es a la investigación, platicaba con un amigo @ctoxtli, si bien la investigación no es algo que tenga mucha prioridad para la gran mayoría de las empresas en México, si te puede hacer ganar viajes todo pagado a países remotos, por eso yo los animo a participar en todos los call for papers, sea cual sea su área de especialización, puede que de 100 eventos los acepten en 1 y entonces comenzaran a forjarse una reputación en su comunidad :). Al final del dia lo que pienso es:

Cualquiera puede viajar como turista a un país extranjero, pero no cualquiera puede viajar como invitado a compartir sus conocimientos y experiencias para la comunidad.

Los dejo con algunas fotos y videos sobre el evento!

CPOo941WcAAm_YN

Si me preguntan por que no alcance a llegar a la foto es por que estaba muy ocupado preparando el Security Room con @hkm XD

photo_2015-09-22_15-00-49

En la foto: @calderpwn @MateoMartinez1 @SamuraiBlanco y yo (@Alevsk)

CPKTRCsWcAAretx

@Websec team: @calderpwn @hkm y @Alevsk

photo_2015-09-22_15-03-04

En la foto con @UnaPibaGeek y @lawwait

KXcPfYRL (1)

Una foto un poco mas borrosa donde tambien aparece @calderpwn y @jjtibaquira

Security Room: Dragonjar security conference 2015

Esto fue un poco del Security Room! #HackParty

Posted by Jose Pino on Sunday, September 20, 2015

Un video del Security Room (fiesta h4x0r) tomado por @jofpin

ninjas

Pelea de ninjas XD @lawwait VS @javierantunez

CPP9n9GWoAAsOGV

Sabes que el Security Room estuvo bueno cuando el proyector se derritió XD

N9IUcKr8

Los mexicanos y @DragonJAR organizador del congreso

Mas fotos del Security Room

12019912_501735546663027_2704244810881193144_n

photo_2015-09-22_15-02-09

photo_2015-09-22_15-02-32

photo_2015-09-22_15-03-40

Saludos especiales para:

@hkm @calderpwn @MateoMartinez1 @luisco100 @Hesaulsr @javierantunez @jjtibaquira @camicelli @NoxOner @UnaPibaGeek @lawwait @SamuraiBlanco @DragonJAR @jofpin @Mazt0r @acorazada @Dylan_irzi11 @ElZ00Rro @BatmanEsFriki

Una disculpa si falta alguno, pero es que son tantos nicks que no los recuerdo todos XD

Si quieren revisar la lista completa de talleres y conferencias impartidas durante el evento lo pueden hacer en el sitio oficial DragonJar Security Conference

eCommerce para mi negocio

ecommerce_banner

eCommerce es sin duda una palabra bastante recurrente hoy en día, se trata de la facilidad que dan las empresas y marcas a los consumidores para poder adquirir sus productos de manera electrónica, es decir, por medio de una página web o una aplicación móvil. Cada día son más los sitios que nos ofrecen esta opción de compra, sin embargo por lo menos aquí en México la cultura del eCommerce no es tan popular como quisiéramos y eso en mi opinión se debe a distintos factores, pero los más importantes vendrían siendo:

Tarjetas de crédito

Esta es la primer limitante con la que nos podemos encontrar a la hora de hacer compras por Internet, realmente son muy pocas las familias mexicanas que cuentan con algún medio de pago electrónico, sin embargo las empresas se han dado cuenta de esto y han tomado cartas en el asunto, es bastante común ver hoy en día que las tiendas en línea han agregado nuevas opciones de pago, ya no es solo PayPal y pago con tarjeta de crédito / debito, como por ejemplo depósitos en efectivo en tiendas como OXXO aquí en México, y esto es bueno porque la mayoría de la población ubica este tipo de establecimientos y es bastante sencillo enviar pagos por medio de ellos. Un ejemplo muy claro de este sistema serían los Riot Points en el juego de League of Legends.

Escepticismo

Generalmente cuando se habla de eCommerce se asume que hablamos de empresas o marcas grandes que dan servicio a clientes de clase media, sin embargo y con las herramientas que tenemos los desarrolladores hoy en día es posible montar plataformas muy económicas para pequeñas empresas, se puede utilizar software libre para manejar carritos de compras y eso abarata mucho los costos. ¿Pero qué está pasando ahora? He notado que ahora la desconfianza de comprar en línea ya no recae solo en el usuario final, aquella persona que está frente a la pantalla de su computadora temerosamente dando clics sobre los productos de una página y piensa dos veces antes de escribir los datos de su tarjeta de crédito (y con justa razón), sino también en las propias marcas y empresas, pues ofrecerles un nuevo medio de ganar dinero por precios tan económicos parece raro para ellos.

Hace aproximadamente mes me tocó vivir una situación en donde una solución de eCommerce me hubiera favorecido bastante, resulta que quería mandar a hacer un par de posters, posters de videojuegos y anime para un proyecto, en la ciudad donde resido hay un establecimiento especializado en ese tipo de productos así que los contacte por medio de Facebook, me indicaron que les enviara las imágenes por medio del chat a lo cual respondí que eso no era posible, ya que las imágenes perdían calidad, entonces me pidieron de favor que si se las podía llevar a su local guardadas en una memoria USB y que ahí mismo las podía pagar. Ya no quise seguir discutiendo sobre el asunto, tenía el día libre y me desplace como 40 minutos hasta donde estaban ellos. Yo como cliente me hubiera evitado todo el recorrido y el gasto de tiempo si la tienda hubiera contado con un portal eCommerce similar al de linio chile, hubiera sido tan sencillo como enviarles las imágenes por medio de la plataforma, realizar el pago en línea y un par de semanas después recibir mi producto en casa o ir a recogerlo, eso último fue lo que le explique y le propuse al encargado cuando llegue para entregarle las fotografías, se me hizo una buena idea porque ellos ya contaban con página de internet ósea ya tienen presencia en línea.

El dueño, quien ahora es amigo mío, me explico que prefería el dinero en efectivo, al estilo de la vieja escuela, yo le explique todavía más que debería de aprovechar el hosting donde tiene su página web y expandir sus servicios a personas como yo (gente que prefiere comprar en línea para evitar, filas, etc). Al final ya no valió la pena darle más vueltas al asunto, esto me hizo darme cuenta que además de educar a los consumidores para que sean más abiertos a las transacciones digitales los gobiernos también deben de capacitar a las pequeñas empresas, pues al final creo que si este tipo de compras se volvieran más populares sería una situación de ganar – ganar.