Seguramente alguna vez te has preguntado qué ocurre 'detrás de escena' cuando escribes una dirección web en tu navegador y presionas 'Enter'. Aunque parezca una acción sencilla, en realidad desencadena toda una serie de procesos complejos que deben llevarse a cabo antes de que puedas acceder a la página web que querías visualizar.

Repasemos estos procesos, paso a paso, e intentando simplificarlos:

Presionando la tecla "g"

1. Acción física: Cuando presionas la tecla "g" en tu teclado, se cierra un circuito específico de esa tecla, permitiendo que fluya una pequeña corriente eléctrica. Esto genera un código de tecla específico que el teclado envía a la computadora.
2. Interrupción y envío del código: El código de la tecla se envía a través de la conexión USB al controlador del teclado, quien interpreta el código y lo pasa al sistema operativo.
3. Autocompletado: Cuando comienzas a escribir "google.com", el navegador empieza a recibir eventos del teclado. El primer paso es cuando presionas la tecla "g". Tu navegador podría sugerirte "google.com" antes de que termines de escribir, gracias a sus funciones de autocompletado, que se basan en tu historial de búsqueda, marcadores y otros datos.

En Genbeta

Las teclas 'Enter' y 'Return' de tu PC no hacen lo mismo, aunque lo parezca: estas son sus diferencias

Presionando la tecla "Enter"

1. Generación del código de tecla: Similar a la tecla "g", al presionar "Enter" se cierra un circuito, se genera un código (en este caso, el código 13) y se envía al ordenador.
2. Procesamiento por el sistema operativo: El sistema operativo recibe el código de tecla y determina que se ha presionado "Enter". Este evento se envía a la aplicación activa, en este caso, el navegador web.

Procesamiento de la URL

1. Detección de la URL: El navegador toma el conjunto del texto ingresado ('google.com') y determina si es una URL válida o meramente de un término de búsqueda.
2. Conversión de caracteres: Si la URL contiene caracteres no ASCII (a-z, A-Z, 0-9, -, .), estos se convierten a un formato compatible llamado Punycode.
3. Verificación de HSTS (HTTP Strict Transport Security): El navegador verifica si el sitio está en una lista de sitios que requieren que se acceda a ellos mediante HTTPS (protocolo seguro).

En Genbeta

Nadie sabe qué significa este símbolo, quién lo creó ni por qué puedes escribirlo en tu PC

Resolución de DNS

El navegador necesita la dirección IP de "google.com". Primero, busca en su caché DNS local. Si no está ahí, realiza una solicitud DNS, que puede involucrar varias etapas:

• Verificación del archivo de hosts local: Un archivo en tu computadora que puede contener direcciones IP locales.
• Solicitud al servidor DNS: Si la dirección no está en el archivo de hosts, el navegador envía una solicitud al servidor DNS configurado (generalmente tu router o el servidor de tu ISP).
• Proceso ARP: Si la solicitud necesita cruzar subredes, se utiliza el Protocolo de Resolución de Direcciones (ARP) para encontrar la dirección MAC del destino.

Apertura de un socket

1. Creación de una conexión: Con la dirección IP en mano, el navegador abre un socket (una conexión) con el servidor web de Google.
2. Proceso de conexión TCP: Se sigue un protocolo llamado TCP para establecer una conexión fiable, lo cual incluye intercambiar varios paquetes de datos.

En Genbeta

Desmontamos el gran mito sobre HTTPS: que una web tenga 'candado' no la convierte en segura

Handshake TLS

1. Establecimiento de seguridad: Si la conexión es HTTPS, se realiza un "handshake" (apretón de manos) TLS para establecer una conexión segura. Esto implica el intercambio de mensajes entre cliente y servidor, la verificación de certificados y la creación de una clave de cifrado compartida.

Protocolo HTTP

1. Solicitud al servidor: El navegador envía una solicitud HTTP al servidor de Google, pidiendo la página principal (google.com).
2. Respuesta del servidor: El servidor responde con el código HTML de la página solicitada.

Renderización de la página web

1. Parseo del HTML: El navegador empieza a analizar el código HTML recibido.
2. Interpretación del CSS: El navegador interpreta las hojas de estilo (CSS) para aplicar los estilos correspondientes a los elementos HTML.
3. Renderización de la página: Finalmente, el navegador combina todo y dibuja la página en la pantalla.

En Genbeta

No suele considerarse a HTML y CSS lenguajes de programación... pero hay quien no está de acuerdo (y tienen buenos argumentos)

Elementos adicionales

1. JavaScript: Si el HTML incluye scripts de JavaScript, estos se ejecutan y pueden modificar dinámicamente el contenido de la página.
2. Carga de recursos adicionales: El navegador también descarga y procesa otros recursos mencionados en el HTML, como imágenes, videos y otros scripts.

Epílogo...

¿Ya te lo has leído todo? Bueno, pues debes saber que la realidad es algo más compleja que ese resumen (aunque sí es un buen resumen). Para ampliar información al respecto, deberías echarle un vistazo a este repositorio en GitHub del desarrollador de software Alex Gaynor.

Imagen | Marcos Merino mediante IA

En Genbeta | Qué es una VPN, cómo funciona y cómo te puede ayudar

Cuando navegamos por Internet, uno de los consejos de seguridad más comunes es revisar que la URL de los sitios web que visitamos comienza con "https://" (o, como suele decirse, "que tenga candado"), especialmente si vamos a introducir en ellos datos personales. Sin embargo, es importante entender que no siempre que una web cuente con HTTPS ésta estará libre de estafas u otras amenazas. Aclaremos algunos datos al respecto.

¿Qué es el HTTPS?

El protocolo HTTPS (Hypertext Transfer Protocol Secure) es una versión segura del tradicional HTTP, ahora diseñado para asegurar que la información transmitida entre el navegador del usuario y el sitio web esté cifrada. Esto impide que terceros (insistimos: terceros) puedan interceptar o leer los datos enviados durante la sesión...

... pero eso no garantiza que el sitio web sea seguro en su totalidad: puede utilizar HTTPS y aun así ser una fuente de amenazas como malware o estafas de phishing.

El candado de marras.

¿Qué son los certificados SSL/TLS?

HTTPS utiliza certificados SSL o TLS para asegurar una conexión segura, validando así la autenticidad del servidor al que se conecta el usuario... pero organizaciones como Let’s Encrypt ofrecen certificados SSL de forma gratuita, lo cual ha sido aprovechado por ciberdelincuentes para dar una falsa apariencia de seguridad a sitios maliciosos.

Recuerda: Los certificados SSL sólo validan que tus datos se envían cifrados al servidor, pero no nos dicen nada sobre qué hacen con ellos una vez llegan allí.

Estamos despistados

Según un estudio de Phishlabs de 2017, ya entonces el 25% de todos los ataques de phishing se realizaban desde sitios HTTPS... cuando sólo dos años antes ese porcentaje era menor del 1 %. Han pasado ya siete años desde entonces, y puedes estar seguro de que esa cifra no ha hecho más que subir.

Pero, a pesar de todo, muchos medios generalistas (¡e incluso las fuerzas de seguridad del Estado!) siguen repitiendo machaconamente y casi por costumbre el peligroso consejo de que nos fiemos de las webs con HTTPS.

Por aquel entonces, más del 80% de los usuarios creían que la simple presencia de un candado verde en la URL significaba que un sitio eraseguro y, por lo tanto, no se lo pensaban dos veces a la hora de introducir sus datos. Pero incluso con HTTPS, si el sitio pertenece a un atacante, éste puede visualizar y manejar la información que el usuario ingresa.

Recapitulando...

• Un sitio con HTTPS no siempre es seguro, así que intenta utilizar criterios complementarios para verificar su seguridad.
• Es importante estar alerta y no introducir información personal en sitios que no son de confianza, incluso si tienen "el candado".

Imagen | Wikimedia + Marcos Merino mediante IA

En Genbeta | El Banco de España ofrece estos siete consejos contra el fraude bancario digital

Nebojša Vujinović "Vujo" es un DJ nacido en Mostar y que vive en Belgrado, que ha conseguido ganar mucho dinero dando un uso muy peculiar a las herramientas de inteligencia artificial.

Básicamente, se ha hecho con las URL de medios de comunicación y blogs desparecidos y los ha llenado de artículos generados con IA y está haciendo dinero con la publicidad que luego vende, gracias a todas las visitas que estas web reciben.

En Genbeta

La inteligencia artificial ya da falsos resultados en Google: te muestra IA cuando buscas una obra de arte clásico

Por ejemplo, eso hizo con el blog de mujeres independientes The Hairpin que cerró en 2018 y hace unas semanas que volvió a ver la luz y ya se ha llenado de artículos varios que se emplazan bien en los motores de búsqueda y que tienen titulares que te llaman la atención. Es decir, artículos clickbait, con títulos que atraen para pinchar, aunque luego el contenido no cuente grandes novedades.

Cómo funciona su sistema

Eso descubrió la periodista Kate Knibbs del medio Wired, que The Hairpin volvía a existir, pero lo que le sorprendió es que, en vez de los artículos divertidos e interesantes que caracterizaban al mencionado blog, solo se encontraba con contenidos básicos y claramente optimizados para posicionarse en los motores de búsqueda, con el uso de las palabras clave y otros asuntos del SEO.

Así, encontró noticias con consejos genéricos sobre qué quiere decir que una persona recuerde sus sueños, o sobre relaciones como "la comunicación efectiva es vital".

En Genbeta

NYT demanda a Microsoft y a OpenAI por usar su información sin permiso. Su denuncia es muy crítica con ChatGPT

La periodista contactó con el mail disponible a pie de página y fue el propio DJ, el creador de la idea, quien le respondió. Así pudo saber que este hombre tiene alrededor de 200 webs del mismo estilo que The Hairpin. Usando el nombre y la URL de antiguos blogs y medios que tuvieron fama en su época, para ofrecer contenidos creados por herramientas al estilo ChatGPT.

Luego, con su empresa de marketing digital Shantel, monetiza sus webs con anuncios y contenido patrocinado y publicando información de otros propietarios de sitios web que intentan aumentar su credibilidad en los motores de búsqueda.

DJ Vujo dice tener estándares editoriales y que aunque la mayoría de las publicaciones de blog que publica se crean con ChatGPT, tiene empleados: hay unos doce editores humanos que verifican los resultados para evitar contenidos abiertamente ofensivos.

En Genbeta

Le pedí a la IA de ChatGPT hacer mi trabajo. Aquí está el resultado

Vujinović dice que comprende que muchos escritores o quienes gestionaban antiguamente los blogs de los nombres que él ha recuperado puedan estar disgustados con su elección pero también defiende que, como nacido en una Yugoslavia desintegrada y que estuvo muy marcada por la guerra que le tocó a él también vivir, su vida ha sido mucho más difícil que la de un blogger estadounidense promedio (habla de EE.UU porque desde ahí le entrevista la periodista de Wired).

La okupación de los dominios

El hecho de que muchas de decenas de webs utilicen las URL de blogs y medios que fueron reconocidos no es ninguna casualidad ni falta de imaginación para crear nombres nuevos. Está usando una técnica conocida como Cybersquatting u ocupación de dominios. Este nombre se puede referir a una práctica malintencionada que consiste en usar un nombre de dominio de Internet que es similar o idéntico a una marca registrada con el objetivo de obtener ganancias económicas o dañar la reputación de la marca.

En Genbeta

Un gran problema de ChatGPT es que escribe textos sin citar de dónde viene esa información: así puede solucionarse

O puede ser, como es el caso de este residente en Serbia, de retomar dominios que hayan tenido muchos seguidores. Comenzó con esta idea antes del auge de la inteligencia artificial. Dice que en el año 2017, cuando murió el reconocido chef italiano Antonio Carluccio, vio que alguien se olvidó de renovar uno de los sitios web asociados con él. Vujinović se dio cuenta y se hizo con ese dominio y ahora crea temas de cocina en ese blog.

Vujo también ha adquirido Pope2you.net, anteriormente un sitio web oficial del Vaticano destinado a conectar al Papa Benedicto XVI con creyentes jóvenes, y TrumpPlaza.com, que lleva el nombre de torres residenciales en Jersey City, Nueva Jersey, desarrolladas conjuntamente por el expresidente Trump.

También se hizo en 2019 con el medio de comunicación femenino The Frisky. Dice que ahí gastó muchísimo dinero pero llegó a generar medio millón de dólares en su primer año. Esto ya fue noticia en su momento y no para bien. The Frisky era un sitio web de entretenimiento y estilo de vida para mujeres, que había sido fundado en 2008 “para mujeres, por mujeres”, y pasó a ser una web de contenidos genéricos que ya no estaba centrado en el lema inicial. Aun así, gracias a su nombre y sus contenidos clickbait hechos de acuerdo al SEO de los buscadores, lograba atraer más de 1 millón de páginas vistas por mes.

​Imagen | Foto de Waldemar en Unsplash

En Genbeta | ChatGPT tiene desde ya memoria para recordar tus peticiones y tus gustos: así funciona y así puedes desactivarlo

Se avecinan ciertos cambios en el uso más básico de internet. Ahora mismo, puedes acceder a todos los sitios web mediante la URL, aunque en ocasiones, es posible que necesites acceder a páginas que no están realmente en Internet, como la página de configuración de un enrutador Wi-Fi o una página dentro de un servidor interno. En esos casos, normalmente tienes que escribir una dirección IP en lugar de escribir una URL.

La Corporación de Internet para la Asignación de Nombres y Números o ICANN por sus siglas en inglés, quieren cambiar esto. Su propuesta es contar con  "un nuevo dominio de nivel superior" (de siglas TLD) de nombre .INTERNAL.

En Genbeta

Así es 'Piracy Shield', el sistema más potente diseñado para bloquear IPTV que también afectará a servicios de VPN y DNS

Este estaría que está destinado únicamente para uso interno y no se delegaría a través del sistema global de nombres de dominio raíz o DNS. Hay que recordar que el ICANN, es el organismo internacional encargado de gestionar la asignación de nombres de dominio.

La idea es que .INTERNAL podría asumir el mismo papel que el bloque IPv4 192.168.x.x: disponible para uso interno pero nunca conectado a DNS u otra infraestructura que permitiera acceder a él desde Internet abierto.

Evitar que los servidores DNS rechacen consultas

El Comité Asesor de Seguridad y Estabilidad (SSAC) de ICANN recomendó el desarrollo de este TLD en 2020 para evitar que los servidores DNS manejen y rechacen consultas para dominios que solo se usan internamente.

Hay que recordar que esto da problemas en ocasiones. Por ejemplo, en aquel 2020 nos hicimos eco de que los sistemas de nombres de dominio o DNS, una pieza fundamental para la red y, en cierto modo, estaban siendo saboteados por navegadores basados en Chromium, como son Chrome y Edge.

En Genbeta

Ucrania pide desconectar a Rusia de Internet y anular los dominios .ru… pero eso sólo dañaría al ruso de a pie, no a su gobierno

En su propuesta inicial, el SSAC dijo que "muchas empresas y proveedores de dispositivos hacen uso ad hoc de TLD que no están presentes en la zona raíz cuando pretenden que el nombre sea sólo para uso privado", y añadió que "este uso no está coordinado y puede causar daño a los usuarios de Internet." La junta directiva de ICANN aún necesita aprobar la creación de .INTERNAL.

Imagen | Foto de U. Storsberg en Unsplash

En Genbeta | Google está preparando una función para enmascarar nuestra IP en  Chrome y mejorar nuestra privacidad: así funciona 'IP Protection'

Vía | Howtogeek

Hace algo más de una semana, te explicábamos la importancia de conocer las partes de que se compone una URL (dirección web), como medio de evitar caer en una nueva estafa potencial desencadenada por un lanzamiento de Google.

Recapitulemos: recientemente, Google empezó a comercializar nuevas extensiones de dominio, varias de las cuales coincidían también con extensiones de archivo (como .zip o .mov), lo que facilitaba que te redirigieran a webs maliciosas cuando tú estabas convencido de estar descargando un archivo comprimido o de vídeo desde webs 100% legítimas.

En el momento en que publicamos aquel artículo, aún no se había detectado su uso por parte de grupos de cibercriminales. Pero ya existían variantes de esa idea: una de ellas, propuesta por un experto en ciberseguridad, en lugar de limitarse a descargar un fichero ZIP malicioso desde un dominio .zip, hacía que éste intentara suplantar a todo un explorador de ficheros o un programa de compresión/descompresión de archivos.

Los usuarios más avanzados posiblemente no caigan en el engaño (aunque todos bajamos la guardia en algún momento y hacemos clic en algo cuando tenemos la atención en otra parte), pero desde luego muchos usuarios con conocimientos básicos sí pueden caer.

En Genbeta

La gente no entendió que yo pagara la licencia de WinRAR. Y ahora que Windows será compatible con RAR, lo entenderá menos aún

En realidad, la idea es sencilla: se te hace llegar un enlace a un aparente archivo ZIP, y cuando lo abres en el navegador la pestaña se ve aparentemente sustituida por una ventana de WinRAR (ver imagen principal del artículo) o del Explorador de Windows (ver más abajo). Solo que no hay tal ventana: sigue siendo una página web que reproduce con sorprendente fidelidad la estética de esa aplicación.

Falso Explorador de Windows

Para poner online una web con ese aspecto, el ciberestafador no necesita más que ficheros HTML y CSS, que podemos encontrar en cualquier web. Ya hablamos recientemente en Genbeta del potencial de CSS para reproducir fielmente imágenes vectoriales.

Por supuesto, en cada caso encontraremos funcionamientos y funcionalidades distintas. En el ejemplo que nos proporciona este investigador, su 'copia' de WinRAR muestra mensajes indicando que los archivos son seguros si usamos el botón 'Scan', y descarga archivos cuando usamos el botón 'Extraer'.

Esta descarga no es el comportamiento habitual de WinRAR, pero ya hemos visto recientemente otras estafas en las que esto ha funcionado. Por cierto, el archivo que se descarga ni siquiera es uno de los indicados en el falso listado de archivos de la ventana del WinRAR 'fake', sino el que prefiera el ciberestafador en cada momento (normalmente, claro, un ejecutable con malware).

El engaño se evita si nos fijamos bien en la interfaz de la ventana en la que hacemos clic, y nos fijamos en que la misma tiene situada encima los controles típicos de un navegador web, que nunca veríamos en la clase de aplicaciones que trata de suplantar esta técnica:

Fuente e imágenes | mrd0x.com

En Genbeta | Qué es el typosquatting, cómo funciona y cómo puedes protegerte de este tipo de estafa

Comencemos el artículo con un pequeño experimento. Echa un vistazo a las dos URLs siguientes, y responde, ¿a qué dominio dirigen?

Si has pensado 'Fácil, a bbc.com', tienes razón a medias: la primera URL conduce a ese dominio… ¿la segunda? Ni por asomo. Si estás confundido es porque, a pesar de que los usuarios de Internet nos pasamos el día clicando en URLs, en realidad sabemos poco sobre ellas.

El truco de la arroba

La cuestión es que, en realidad, todo lo que hay entre 'https://' y el símbolo de la arroba está siendo ignorado por el navegador. En origen, los dominios web podían tener una estructura similar a los e-mails, indicando un 'nombre de usuario' antes de la '@'.

En caso de usarlo, le estábamos diciendo al sitio web que nos logueara con dicho username. De hecho, podíamos usar la siguiente estructura para incluir la contraseña también en la URL:

http:// user:pass@website.com

En Genbeta

Por qué es importante esperar si te llega un enlace sospechoso: 1 de cada 3 webs de phishing desaparece durante sus primeras 24 h.

Sin embargo, hoy en día los navegadores modernos, por seguridad, evitan que sus usuarios puedan autenticarse accidentalmente con un solo clic en sitios web, por lo que ignoran todo lo que introduzcamos antes de la arroba y se limitan a dirigir al usuario a la parte de la URL que queda a la derecha de ésta.

Anatomía de una URL

Es posible que a estas alturas hayas visto un par de posibles fallos en el ejemplo que pusimos al comienzo del artículo. Los abordaremos luego, ahora vamos a repasar todas las partes de que puede componerse una URL:

Gráfico basado en original extraído del paper 'Equivocal URLs: Understanding the Fragmented Space of URL Parser Implementations'

• Protocolo: Indica al navegador cómo debe conectarse al servidor. No es lo mismo "http://" que su versión segura ("https://") —aunque ambas se conectan a páginas web—, o que "mailto://" (para direcciones de e-mail), "ftp://", "gopher://", etc. Uso obligatorio, aunque los navegadores ya no siempre lo muestran.
• Información de login: Ya explicado más arriba, podemos indicar sólo el nombre de usuario o incluir también la contraseña. Uso opcional y cada vez menos frecuente.
• Dominio: Es el eje en torno al cual gira una URL, le dice al navegador a qué máquina de Internet conectarse (con la ayuda de las DNS). Uso obligatorio. En algunos casos puede aparecer dividido por un punto, indicando un 'subdominio' (1ercurso.colegio.es).
• Puerto: Cada protocolo tiene un puerto o puertos vinculados por defecto, pero en algunos casos podemos querer indicar al navegador que se conecte, por ejemplo, a un servidor web secundario instalado en la misma máquina que otro: en esos casos, lo habitual es recurrir a especificar un puerto distinto. Uso opcional.
• Ruta: Cuando no queremos acceder a la página principal, sino a un subdirectorio de sitio web. Uso opcional, pero muy frecuente.
• Parámetro: También conocido como 'query', describimos aquí con detalle sus múltiples usos.
• Fragment: Para indicar al navegador que no muestre la página deseada desde el principio, sino que se localice en un punto concreto de dicha página.

En Genbeta

No te fíes de ese e-mail ni aunque conozcas al remitente: puede falsificarse… pero con este truco puedes salir de dudas

"¡Pero no existen dominios con extensiones de archivo!" (Sí lo hacen)

Volviendo al ejemplo que pusimos al principio, ya puedes deducir que, al contrario que la primera URL mencionada, la segunda no nos conduce a un archivo ZIP en el servidor de la BBC, sino —recuerda lo que dijimos sobre el uso de la '@'— al dominio 'informeonu23.zip'.

Si estás pensando que los '.zip' no son extensiones de dominio válidas, estás desactualizado. Y es que este mismo mes Google ha lanzado al mercado 8 nuevas extensiones de dominio:

• .dad
• .phd
• .prof
• .esq
• .foo
• .zip
• .mov
• .nexus

Como puedes ver, las extensiones .zip (de archivos comprimidos) y .mov (de películas) están ahí. Y ya de antes existían las .sh (dominio territorial de Santa Helena, coincidente con los scripts de Bash), .pl (dominio territorial de Polonia, coincidente con los ficheros de Perl) y .rs (dominio territorial de Serbia, coincidente con los ficheros de Rust).

Imagina que un ciberdelincuente hubiera contratado el dominio .zip del ejemplo y que los usuarios, al acceder al mismo desde un enlace malicioso como aquel, efectivamente se descargasen un archivo ZIP que, obviamente, nada tiene que ver con la BBC: podría ser una fuente de malware.

Y ahora imagina si ocurriera lo mismo… pero usando un repositorio oficial de GitHub antes de la '@'.

En Xataka

Qué hay detrás realmente de .xyz, los dominios que quieren ser los .com del futuro y triunfan entre scammers y web3

"¡Eh, las '/' no se pueden usar en nombres de usuario!" (Es cierto, no se puede, pero…)

Si las '/' que usamos para formar URLs no pudieran incluirse en nombres de usuario (como tampoco se pueden incluir, y por las mismas razones, en nombres de archivo), el ejemplo de URL maliciosa que pusimos no sería válido, pues saltaría un error. ¿Significa que has leído todo esto para nada?

No. Porque si bien no podemos usar /, sí podemos usar (y, de hecho, es lo que hemos usado) el símbolo  ∕ . Prácticamente indistinguible, ¿verdad? Son las trampas de los símbolos ASCII, qué le vamos a hacer.

Por eso debemos tener mucho cuidado con esta potencial estafa, que aún no ha sido detectada siendo usada por ciberestafadores, pero que sin duda empezaremos a ver en breve, ahora que cualquiera puede registrar los nuevos dominios .ZIP.

Vía | Bobbyr en Medium

Imagen | Daniel en Pixabay + Miguel Á. Padriñán en Pixabay

En Genbeta | Alojamientos web: qué son y cuántas clases existen

En algunos casos, en la sencillez está la clave del éxito. Esto puede explicar la popularidad del mítico juego de la serpiente. 'Snake' data de 1976 y ha sido adaptado hasta la saciedad a plataformas tan variopintas como Atari, Game Boy, YouTube, Google Maps, internet (con Slither.io a la cabeza causando sensación) y por supuesto, los Nokia más icónicos. Con mecánica sencilla y sin grandes alardes, es un candidato perfecto a erigirse como uno de los primeros proyectos de programación cuando estás aprendiendo un lenguaje, pero hay quien ha sido capaz de reducir el juego de la serpiente tanto que lo ha convertido en una dirección URL.

Como curiosidad histórica, Taneli Armanto fue uno de los encargado de adaptar el juego de la serpiente a los Nokia. Como explica Armanto, se decantaron por este juego porque por aquel entonces (estamos hablando de finales de los 90) buscaba un título sencillo que necesitara de pocas teclas, una pantalla limitada a 48 x 84 píxeles en blanco y negro y una pequeña cantidad de memoria disponible. Ahora, ¿se puede reducir tanto hasta convertirlo en una (extensa) dirección URL? Pues sí.

Como detalla lbatchelor en Reddit, ha sido capaz de desarrollar una pequeña demo del juego de la serpiente completamente funcional mediante una única URL válida. En su evolución, cuenta que el juego representa alrededor de 1033 bytes de código codificado en una URL de 1464 bytes. Estos días lo ha ido depurando y reduciendo hasta una solución de 713 bytes, que se convierte en una URL de 1152 bytes.

Este experimento gira en torno a que una URL de datos puede definir su codificación como texto/html. Así, es posible juntar html, CSS y JavaScript en una URL para que muestre una página html válida.

¿Y qué tal funciona? Pues lento, pero va. Con la barra espaciadora como tecla para empezar o pausar el juego y las flechas de direcciones para mover a la serpiente en un entorno delimitado en forma de cuadrado completamente marrón con bordes en negro. Quien dice serpiente, dice un simple cuadrado negro que ha de desplazarse para "comerse" un cuadro rojo sin morir en el intento por choque con alguna pared. Si consigues comer el cuadro rojo, el cuadrado negro va añadiendo otro cuadrado negro a su cola. ¿Y si te chocas? Pantalla en rojo, carita triste y game over. El juego de la serpiente en su esencia más pura.

Aunque puedes cargarlo y acceder directamente desde aquí o desde aquí si estás leyéndonos desde un móvil, esta es la URL que puedes copiar y pegar en tu barra de navegación.

Es uno de los últimas, pero no es la primera persona en hacerlo. Como puede leerse en el propio hilo de Reddit, hay quien lo ha hecho con un Snake de 250 bytes (265 como URL).

Mozilla Firefox 102 ha llegado con una nueva función de privacidad que elimina los parámetros de las URL que se utilizan para rastrear al usuario en la web. Se trata de la nueva función "Query Parameter Stripping" que elimina automáticamente varios parámetros de consulta utilizados para el seguimiento de las URL cuando se abren, ya sea haciendo clic en un enlace o simplemente pegando la URL en la barra de direcciones.

Hay que recordar que muchas empresas como Facebook, Marketo, Goteo o HubSpot, utilizan parámetros de consulta de URL personalizados que pueden rastrear los clics en los enlaces. Por ejemplo, Facebook añade un parámetro de consulta fbclid a los enlaces salientes para rastrear los clics.

En Genbeta

Así 'protege' Mozilla la privacidad: cada instalador de Firefox contiene un código individual que identifica la descarga

Con la novedad presentada por Mozilla, si activamos la función "Query Parameter Stripping" el navegador eliminará los siguientes parámetros de seguimiento de las URL cuando haga clic en los enlaces o pegue una URL en la barra de direcciones.

Cómo activar esta nueva función

La nueva función para eliminar parámetros de consulta forma parte de la protección de seguimiento mejorada de Firefox. Para activarla, tras descargar la versión 102 de Firefox, hay que ir al menú de Configuración de Firefox y hacer clic sobre "privacidad y seguridad". Ahí hay que cambiar de la "Protección de seguimiento stándar" a "Estricta", como puedes ver en la fotografía anterior.

En Genbeta

España (y Mozilla Firefox) son la prueba perfecta de por qué es tan importante preservar software antiguo

Para habilitar la función también en el Modo Privado, debes escribir about:config en la barra de direcciones y pulsa enter (si te pregunta si de verdad quieres acceder a esa opción, acepta. Luego, en la barra que te aparece de búsqueda, incluye la palabra strip y luego seleccionar la opción 'privacy.query_stripping.enabled.pbmode' y cambiarla a "true", como pudes ver en la siguiente captura de pantalla.

De todos modos, si tras activar esta función descubres que hay páginas que no funcionan correctamente, tienes que volver a establecerla en Estándar (es decir, desactivar esta función). Y es que la configuración de la Protección de Rastreo Mejorada en Estricto podría causar problemas al utilizar determinados sitios.

Otras novedades de Firefox 102

Con la versión presentada ayer, ahora puedes desactivar la apertura automática del panel de descargas cada vez que se inicia una nueva descarga.

Además, se ha corregido un error: cuando se utiliza un lector de pantalla en Windows, para las personas ciegas o con visión muy limitada, esta tecnología lee en voz alta lo que aparece en la pantalla, y los usuarios pueden adaptarlo a sus necesidades (ahora, en la plataforma de Mozilla, sin errores).

Firefox 102 es la nueva versión de soporte extendido (ESR). Firefox 91 ESR deja de recibir soporte el 20 de septiembre de 2022.

Google lleva años persiguiendo la idea de hacer desaparecer las direcciones web. Primero, sin saber muy bien cómo, pero con la convicción de hacerlo de alguna manera. Y, luego, más recientemente, tomando la decisión de reducir toda la URL al dominio sin mucho más. ¿La razón? Según su parecer, facilitar la identificación de los dominios fiables a los usuarios. Pero no ha funcionado.

La decisión de ocultar todas las partes de la dirección web excepto el nombre del dominio se llevó a cabo como un experimento en Google Chrome 85 y recibió críticas de los usuarios. Reprobaciones que inicialmente no hicieron cambiar de opinión a los de Mountain View en un primer momento, pero ahora sí. Vuelven las URL completas definitivamente y aparcan las pruebas.

Se hizo por seguridad, pero no ha funcionado

En Google cree, o creían, que algo estaba mal con las URL. "Son difíciles de leer, es difícil saber en qué parte de ellas se supone que debemos confiar y, en general, no creo que las URL estén funcionando como una forma válida de transmitir la identidad del sitio", decía en 2018 la directora de Ingeniería de Google Chrome, Adrienne Porter Felt. Querían acabar con la URL. Y empezaron a planearlo, llegando en forma de flag a la versión 85 del navegador.

Cerca de un año después de aquello, según se detalla en un documento para desarrolladores descubierto por Android Police, la idea se deshecha. Pese a que la idea era aportar mayor seguridad, permitir a los usuarios una mayor confianza a la hora de valorar la autenticidad de un sitio, Google desiste y admite que no ha funcionado como se esperaba.

En Genbeta

Cómo probar las novedades de Google Chrome antes que nadie

"Este experimento no movió métricas de seguridad relevantes, así que no lo vamos a lanzar", ha dicho lamentándose Emily Stark, una ingeniera de software que trabaja desarrollando Chrome.

Chrome 91, lanzado el pasado mes de mayo, ya incluye el cambio o, mejor dicho, ya no incluye el experimento.

Cuando no podemos acceder a un sitio web por alguna razón lo primero que viene a la mente junto a la idea de que puede estar caído, es que simplemente lo han bloqueado en nuestra región. Ya sea porque el contenido sea exclusivo para una audiencia específica o porque ha sido censurado por las autoridades de un país, la solución que casi siempre se nos recomienda es usar un VPN, o quizás un proxy.

Ambas son excelentes opciones, pero las dos requieren algo de configuración y probablemente un pago. Aunque existen muchos servicios gratuitos de este tipo, ninguno es gratuito, y casi siempre vas también a tener que crear una cuenta e instalar algo. Si quieres acceder a un sitio web bloqueado de formas más sencillas, te ofrecemos algunas alternativas.

En Genbeta

Spicetify, o cómo personalizar por completo la apariencia de Spotify en Windows, Linux y macOS

Obviamente estas opciones no ofrecen ninguno de los beneficios adicionales de usar un VPN, como el anonimato y el cifrado de tu tráfico. Simplemente son soluciones inmediatas y simples para intentar saltarse una molesta muralla digital.

Usa el caché

Esto funciona no solo cuando un sitio web está bloqueado, sino cuando está caído. Organizaciones como Internet Archive, o el mismo Google, mantienen copias en sus servidores de casi todas las páginas de la web. Lo que quiere decir que si buscas en sus bases de datos te conseguirás una captura de como lucía un sitio web en determinado momento.

Para acceder a una web usando el caché de Google solo tienes que escribir la siguiente URL en tu navegador:

http://webcache.googleusercontent.com/search?q=cache:tu URL sin "http://"

Ejemplo: http://webcache.googleusercontent.com/search?q=cache:genbeta.com

Si quieres elegir más fuentes de caché almacenado, puedes probar con la web CachedView en la que simplemente pegas una dirección y eliges desde cual base de datos acceder a la versión almacenada.

Usa un servicio para leer después

Si guardas una URL a la que no puedes acceder desde el navegador en un servicio como Pocket o Instapaper, son los servidores detrás de las aplicaciones los que se encargarán de solicitar el contenido y ofrecértelo en su formato de lectura bonito y libre de distracciones. Es altamente probable que ignore el bloqueo.

Lamentablemente este método no funciona con vídeos, si añades un vídeo a Pocket o Instapaper que no está disponible en tu región, seguirá bloqueado incluso si lo abres desde las aplicaciones móviles.

Conviértelo a PDF

Existen algunos servicios que ofrecen la posibilidad de convertir una página web en un documento PDF. Esto tiene varios usos, pero el que nos interesa es el de poder acceder al contenido de una web. Si en tu caso se trata de algo que quieres leer, esta solución funciona similar a las de Pocket e Instapaper.

En sitios como Web2PDF y PDF Newspaper de Five Filters, puedes pegar cualquier URL y convertir su contenido en un PDF. El primero te deja descargar el archivo o subirlo a Google Docs, y el segundo te permite incluso personalizarlo y mirarlo directamente desde el navegador.

Ten en cuenta que esto solo sirve para leer el texto, pues no detecta ni enlaces, ni imágenes, ni ningún otro tipo de contenido que no sea lo que está escrito en la web. Lo bueno es que le da un formato muy bonito.

En Genbeta

Cómo evitar que Windows 10 ejecute aplicaciones en segundo plano para ahorrar batería y datos

Usa el traductor de Google

Este es un truco que algunos quizás ya conocen y que resulta muy efectivo la mayoría del tiempo. Si abres el traductor de Google y en el cajón de texto pegas la URL a la que no puedes acceder, la traduces a otro idioma y luego accedes al enlace que ofrece la herramienta, es posible saltare la barrera.

Esta opción usualmente acaba con el estilo de la página por completo, pero casi siempre garantiza el acceso visual por lo menos. Lo otro es que por supuesto cada subdominio debe ser traducido por su lado, no puedes navegar más allá de la URL traducida.

Solo recuerda traducir el sitio a un idioma diferente en el que se encuentra originalmente, o no obtendrás ningún resultado. Parece obvio, pero no está de más recordarlo.

Usa un acortador de URLs

Los acortadores de URLs son algo que se hizo muy popular con la llegada de Twitter, y aunque ahora que el sitio acorta todo automáticamente y los enlaces no cuentan siquiera en el número de caracteres, estos servicios no han quedado obsoletos, pues ofrecen otras ventajas.

Una de ellas y que no es precisamente la más publicitada, es la de ayudarte a saltar un bloqueo. Si pegas una dirección a la que no puedes acceder en los acortadores de Google o sitios como bit.ly obtendrás un nuevo enlace. Si intentas acceder desde esa dirección en lugar de la original, es probable que puedas saltar la barrera.