Servicios de Internet – Programar a ciegas

Herramientas OTP y la seguridad digital

11/07/202524/06/2025

En un mundo digital donde las contraseñas ya no son suficientes para proteger nuestras cuentas, las herramientas OTP (One-Time Password) se han convertido en una capa adicional esencial para mantener a salvo nuestra identidad, nuestros datos y nuestra privacidad.

Una OTP es una contraseña que solo se puede usar una vez, y que suele tener una validez de unos pocos segundos. Es un código numérico que se genera de forma automática y que sirve para verificar la identidad de un usuario cuando se accede a una cuenta o se realiza una operación sensible. Aunque existen varios tipos de OTP, el más común en el ámbito personal y empresarial es el TOTP (Time-based One-Time Password), que genera un nuevo código cada 30 segundos.

Este código no es generado de forma manual, ni se recibe por SMS (algo que puede ser interceptado). Lo genera una app de autenticación en el dispositivo del usuario, a partir de una clave secreta compartida cuando se activa la verificación en dos pasos (2FA) en la cuenta del usuario.

¿Por qué usar herramientas OTP?

Utilizar OTP como parte de un sistema de verificación en dos pasos (2FA) mejora radicalmente la seguridad de las cuentas, incluso si alguien averigua la contraseña principal. Este sistema de seguridad evita accesos no autorizados: Un atacante necesitaría también el código temporal generado por la app OTP, lo cual requiere acceso físico al dispositivo. Esto reduce, por ejemplo, el impacto del phishing: Aunque un atacante consiga la contraseña con técnicas de ingeniería social, no podrá acceder sin el código temporal.

Además, esta solución de seguridad no depende de la red móvil: A diferencia de los códigos enviados por SMS, una app OTP funciona sin necesidad de estar conectada a Internet.

Este sistema de seguridad ofrece compatibilidad con múltiples servicios: Plataformas como Google, GitHub, Microsoft, Dropbox, Amazon o incluso bancos ya ofrecen integración con autenticación OTP.

Diversidad en las herramientas

Hay muchas apps de autenticación disponibles: Google Authenticator, Microsoft Authenticator, Authy, 1Password, entre otras. Cada una tiene sus ventajas y limitaciones en cuanto a sincronización, respaldo o interfaz de usuario. Además, cada una de ellas ofrece distintos niveles de accesibilidad en su interfaz de usuario y limitaciones a la hora de importar y exportar los tokens de autenticación entre otros dispositivos y aplicaciones OTP. Por ejemplo, el proyecto Free OTP ofrece una solución de código libre que implementa los protocolos HOTP y TOTP garantizando la mayor compatibilidad con los distintos servicios de OTP.

Es aconsejable utilizar una herramienta en la que confiemos y que permita exportar e importar las claves que tengamos almacenadas ya que estas operaciones son necesarias cuando llega ese momento de cambiar de dispositivo de seguridad.

Problemas de accesibilidad

Junto a los posibles problemas de accesibilidad en la interfaz de usuario que pueda tener el cliente OTP que estemos utilizando, hay que mencionar que el proceso de autenticación puede presentar barreras de accesibilidad a algunas personas con discapacidad o poca soltura tecnológica.

El proceso consiste en copiar un número de 6 cifras desde una aplicación en nuestro teléfono móvil a una página web o una ventana de autenticación de usuario donde hay un campo numérico donde se nos solicita esa contraseña numérica. El problema es que tenemos menos de 30 segundos para completar este proceso.

Algunos clientes OTP incorporan la función de almacenar en el portapapeles la contraseña generada, evitando la necesidad de memorizar el número.

También si estamos utilizando el ecosistema de Apple, podemos copiar el número en nuestro iPhone y pegarlo desde el portapapeles del Mac gracias al servicio de interoperabilidad de Apple llamado Continuity.

Otra solución puede ser tener un cliente OTP también en nuestro equipo de escritorio o equipo portátil y así podemos obtener estas contraseñas OTP en nuestro dispositivo móvil o nuestro equipo de trabajo.

AsoPMR y Park4Dis: Cómo la tecnología está transformando la movilidad para miles de personas

18/04/202526/04/2025

La tecnología tiene el poder de cambiar vidas. Y a veces, todo empieza con una experiencia personal, una barrera que se convierte en motor de cambio. Este es el caso de AsoPMR, la Asociación de Personas con Movilidad Reducida, y su proyecto estrella conocido como Park4Dis.

Carlo Castellano, fundador de AsoPMR, vivió en primera persona un problema al que se enfrentan miles de personas con movilidad reducida que es el de localizar plazas de aparcamiento accesibles, entender la normativa aplicable en cada ciudad y notificar incidencias cuando algo no funciona. Lo que parecía un obstáculo cotidiano escondía un problema estructural que consistía en la falta de información accesible y unificada sobre las plazas PMR (personas con movilidad reducida) en Europa.

Así nació Park4Dis, una app que permite localizar plazas accesibles, compartir información útil y mejorar la movilidad de las personas con discapacidad. Lo que empezó como una solución puntual, hoy es un proyecto con más de 11.000 usuarios en más de 350 ciudades de 10 países europeos.

Innovación con propósito

AsoPMR es una organización sin ánimo de lucro fundada en 2019 con la misión de facilitar la autonomía, movilidad e inclusión social de las personas con movilidad reducida usando la tecnología. Su enfoque combina escucha activa, soluciones prácticas y un fuerte compromiso comunitario.

Su visión es global y colaborativa buscando crear un mundo donde la movilidad no dependa del lugar en el que se vive o se viaja, sino del derecho universal a moverse con dignidad.

AsoPMR está abierta a todas las personas con movilidad reducida que buscan mejorar su autonomía y calidad de vida, así como a cualquier persona comprometida con la inclusión social y la movilidad sostenible. Los socios tienen acceso a recursos exclusivos, apoyo en distintas áreas y la posibilidad de participar en proyectos e iniciativas que impactan directamente en la comunidad PMR.

Datos y accesibilidad

Park4Dis funciona como un gran mapa colaborativo que permite localizar más de 62.000 plazas PMR registradas. Utiliza datos oficiales, tecnología geoespacial y la participación activa de su comunidad de usuarios. La app no solo localiza plazas, sino que informa sobre sus características, condiciones de uso e incluso permite reportar incidencias.

Este enfoque participativo y centrado en las personas la ha convertido en una herramienta de referencia. AsoPMR ha recibido varios reconocimientos a lo largo de los años, a destacar en 2024 el Premi Mobilicat a la Innovación en Movilidad y el Premio Madrid de IA y tecnologías avanzadas en el ámbito Accesibilidad.

Tecnología que derriba barreras

En AsoPMR se trabaja también en otros proyectos como Spot4Dis, que utiliza la inteligencia artificial y ha recibido financiación a través del Google.org Impact Challenge. El objetivo de este proyecto es automatizar y ampliar el mapeado de plazas PMR a través de visión por computadora y análisis de imágenes. Poder planificar una salida para ir al médico, al trabajo o simplemente disfrutar de un paseo, es algo que muchas veces se da por sentado. Para una persona con movilidad reducida, contar con herramientas como Park4Dis significa mucho más que encontrar un aparcamiento: es recuperar tiempo, dignidad y libertad. Es poder decidir con confianza, sabiendo que la ciudad —gracias a la tecnología y al compromiso colectivo— empieza a responder a sus necesidades. Park4Dis no solo mapea plazas, sino que traza caminos hacia una movilidad más humana e inclusiva para todos.

Participar en el cambio

AsoPMR no podría haber logrado estos avances sin el apoyo de sus socios, voluntarios y colaboradores. Si quieres formar parte de una comunidad comprometida con la inclusión y la accesibilidad, la asociación está abierta a nuevos socios. Puedes afiliarte a la asociación y participar en ella para conseguir un mundo más accesible.

Cómo Utilizar Contrast Checker para Validar la accesibilidad en las combinaciones de colores

14/02/202509/02/2025

Una de las barreras de accesibilidad más habituales en contenidos de la Web es el bajo contraste de color entre el texto y el fondo.
Para solucionar estas barreras de accesibilidad existen herramientas como el Contrast Checker de WebAIM que permite comprobar si las combinaciones de colores cumplen con los estándares de accesibilidad establecidos por las Web Content Accessibility Guidelines (WCAG).

¿Qué es Contrast checker?

Contrast Checker es una herramienta en línea gratuita proporcionada por WebAIM (Web Accessibility in Mind) que permite verificar si una combinación de colores cumple con los niveles de contraste requeridos por las WCAG buscando que los textos sean legibles para personas con baja visión y daltonismo.

Este verificador evalúa la diferencia entre el color de primer plano (texto) y el color de fondo para determinar si cumple con los niveles de conformidad de AA y AAA definidos en las WCAG.

¿Cómo se utiliza Contrast checker?

La herramienta muestra un formulario con dos campos principales que representan el color del texto y el color de fondo. Estos colores son identificados como Foreground Color para el color en primer plano y background color para el color de fondo.

Se puede introducir el código hexadecimal de un color o utilizar la herramienta de selector de color para buscar el color en la paleta de colores del sistema.

Una vez ingresados los colores, la herramienta calculará automáticamente el ratio de contraste y mostrará los resultados en diferentes categorías.

Small Text (Texto pequeño): indica si la combinación de colores pasa los estándares para texto de tamaño normal.
Large Text (Texto grande): evalúa si la combinación cumple para textos de al menos 18px en regular o 14px en negrita.
Graphics and UI Components: verifica si los colores cumplen para elementos como botones o iconos.

El ratio de contraste se expresa como un número (ejemplo: 4.5:1). Para que la combinación de colores sea accesible, debe cumplir al menos con estos valores:

AA (Mínimo) ≥ 4.5:1 ≥ 3:1
AAA (Óptimo) ≥ 7:1 ≥ 4.5:1

Si la combinación de colores no pasa la prueba, se mostrará en rojo junto con un mensaje indicando que el contraste es insuficiente.

Detección de barreras de accesibilidad con TAW

17/01/202506/01/2025

El Test de Accesibilidad Web (TAW) es una herramienta en línea que ayuda a evaluar la accesibilidad de sitios web según las directrices del estándar WCAG (Web Content Accessibility Guidelines). Diseñada para identificar problemas de accesibilidad, TAW es especialmente útil para desarrolladores, diseñadores y responsables de contenido que desean crear experiencias inclusivas para todos los usuarios, incluidas personas con discapacidad.

Al igual que Wave, TAW es una herramienta de validación automática de barreras de accesibilidad web.

Esta herramienta evalúa criterios como:
• Texto alternativo en imágenes.
• Contraste de colores.
• Navegación mediante teclado.
• Uso correcto de etiquetas HTML y roles ARIA.

¿Cómo utilizar TAW?

Para utilizar TAW debemos visitar su sitio web oficial. Allí encontraremos un formulario en el que introducir la URL de la página que queremos revisar. Además, dentro de las opciones podremos elegir entre nivel A, nivel AA y nivel AAA. Tras introducir la dirección de la página que queremos evaluar debemos pulsar el botón analizar.

Tras unos segundos se nos cargará la página de resultados.

A diferencia de Wave y otras herramientas automáticas TAW no dispone de widget para revisar páginas en local. Además TAW utiliza WCAG 2.1 frente a otras herramientas que poco a poco van incorporando WCAG 2.2.

Comparando herramientas

Si realizamos una evaluación con TAW y Wave podremos comprobar que los informes de resultados son parecidos pero no exactamente iguales. Esto se debe a que los algoritmos de detección de barreras utilizados por TAW y Wave no son iguales aunque utilicen los criterios e interpretaciones definidos en WCAG.

TAW proporciona la información en español y portugués por lo que se hace más sencillo de consultar para personas que desarrollen o diseñen en estas lenguas.

Lo ideal es poder utilizar estas dos herramientas para procurar que todas las barreras posibles sean solucionadas. Siempre recordando que las herramientas automáticas de validación de barreras de accesibilidad no son 100% efectivas ni fiables.

Seguridad digital básica con ZERO

10/01/202508/12/2024

La seguridad en línea es una preocupación creciente, especialmente para entornos altamente sensibles que manejan información crítica. Pero la seguridad digital no es sólo necesaria para el ámbito empresarial, también es necesaria para garantizar la seguridad de todos los miembros de una familia. Es habitual que todas las personas de una familia tengan acceso a Internet pero no todos los miembros de esa familia conocen los peligros de la red y de cómo evitarlos. Es cada vez más clara la necesidad de un sistema que garantice la seguridad a la hora de acceder a Internet por aquellas personas que desconocen o no saben identificar posibles estafas o fraudes digitales. Para abordar esta necesidad, dns0.eu ha desarrollado ZERO, un servicio diseñado para ofrecer una protección reforzada contra amenazas cibernéticas emergentes.
Los cibercriminales emplean tácticas cada vez más sofisticadas para comprometer sistemas y datos. Una estrategia común es el uso de dominios maliciosos que, en las primeras horas de actividad, pueden evadir las medidas de seguridad tradicionales. ZERO se centra en detectar y bloquear estos dominios combinando técnicas avanzadas que identifican automáticamente patrones de alto riesgo.
Este servicio ofrece las siguientes ventajas:
• Detección temprana de amenazas: Al identificar y bloquear dominios maliciosos recién registrados o activados, ZERO reduce significativamente el riesgo de ataques antes de que causen daño.
• Protección contra técnicas avanzadas: ZERO aborda amenazas como el typosquatting, homógrafos IDN y algoritmos de generación de dominios (DGA), que suelen ser utilizados para engañar a los usuarios y eludir sistemas de seguridad convencionales.
• Bloqueo de dominios de alto riesgo: Al restringir el acceso a dominios de nivel superior (TLD) conocidos por ser utilizados por actores malintencionados, se minimiza la exposición a posibles amenazas.
Pero como todo servicio automatizado ZERO también tiene sus fallos:
• Posibles falsos positivos: La implementación de filtros estrictos puede resultar en el bloqueo de dominios legítimos que comparten características con los maliciosos, lo que podría afectar la experiencia del usuario.
• Requiere actualización constante: Para mantener su eficacia, ZERO necesita una actualización continua de su base de datos de amenazas y ajustes en sus heurísticas, lo que implica un esfuerzo sostenido en ciberseguridad.
• Limitaciones en entornos dinámicos: En organizaciones con necesidades de acceso a una amplia variedad de dominios, las restricciones de ZERO podrían interferir con operaciones legítimas, requiriendo configuraciones personalizadas.
Con todo esto ZERO puede resultar un servicio indispensable para mantener seguros a los miembros más jóvenes y más ancianos de la familia.

Siempre informados gracias a RSS

18/10/202404/09/2024

RSS, que significa Really Simple Syndication (o Sindicación Realmente Simple en español), es un formato que permite distribuir actualizaciones de contenido en la web de forma automática. A través de un archivo XML, los creadores de contenido pueden compartir las últimas noticias, entradas de blog, podcasts o cualquier tipo de actualización con sus usuarios sin que estos tengan que visitar constantemente el sitio web.
El concepto detrás de RSS consiste en lo siguiente: los usuarios en lugar de tener que navegar por diferentes páginas para ver si hay algo nuevo, pueden suscribirse a un “feed” RSS que les entregará las actualizaciones directamente. Este feed se lee a través de aplicaciones conocidas como lectores de RSS o agregadores de noticias.

¿Cómo funciona RSS?

La base de RSS es un archivo XML que contiene la información del contenido a sindicar. Este archivo incluye datos como el título, la descripción, la fecha de publicación y el enlace al contenido. Este archivo RSS está alojado en el servidor del sitio web y se actualiza automáticamente cada vez que hay nuevo contenido. Los usuarios que se han suscrito a este feed pueden recibir las actualizaciones directamente en su lector de RSS.
Aunque muchas personas piensan que RSS ha caído en desuso debido al auge de las redes sociales, la realidad es que sigue siendo una herramienta poderosa para quienes buscan un flujo de información más controlado y libre de distracciones. De hecho, en la era de la sobrecarga de información, RSS se está redescubriendo como una forma efectiva de consumir contenido sin caer en la “infoxicación” (intoxicación por exceso de información).
Además, en el ámbito del desarrollo web, RSS sigue siendo una herramienta útil para automatizar flujos de trabajo, monitorizar sitios para cambios de contenido o incluso para alimentar aplicaciones y widgets personalizados.

Hoy en día, existen varios lectores de RSS disponibles, tanto gratuitos como de pago. Algunos de los más populares son:

• Feedly: Uno de los lectores más conocidos, ofrece una interfaz amigable y la posibilidad de organizar las suscripciones en carpetas temáticas. También incluye funcionalidades de búsqueda y sincronización con otros dispositivos.
• Inoreader: Similar a Feedly, pero con algunas características adicionales para los usuarios avanzados, como la automatización de flujos de trabajo.
• NewsBlur: Otro lector popular que permite clasificar las fuentes por popularidad y tendencias, lo que puede ser útil para aquellos que quieren descubrir nuevo contenido.
• Tiny Tiny RSS: Una solución autohospedada para aquellos que prefieren mantener el control absoluto sobre su lector de RSS.
Incluso hay lectores RSS para línea de comandos o para televisores inteligentes.

El RSS de Programar a ciegas

Este blog tiene su enlace de sindicación RSS para que todas las personas puedan mantenerse informadas de los nuevos artículos y noticias publicados en este sitio web. Su dirección para acceder al RSS es https://programaraciegas.net/feed