Lo extraño de esa imagen es que cada sitio que posteo una noticia titulada "Este sitio puede dañar tu equipo": Más información para webmasters y usuarios, aparece como dañina para Google, con una etiqueta informativa al respecto.
O como el siguiente:
Evidentemente se trata de un error del buscador, que esperemos se solucione pronto y mientras tanto las visitas siguen llegando a nuestro Blog, quizás intentando saber que sucede.Por Gustavo Aldegani
Un par de semanas atrás Microsoft publicó un parche de urgencia para solucionar una vulnerabilidad que afectaba a toda la línea actual de Windows. Algunos medios lo presentaron como una catástrofe de dimensiones apocalípticas y otros se concentraron en señalar que la versión de Windows 7 no había salido al mercado pero ya tenía vulnerabilidades. Lo primero no podía ocurrir y lo segundo es algo obvio y sacado de contexto. Esto casi se pareció a algunos programas periodísticos de la TV de aire.
Como siempre comencemos por los hechos.
Decíamos en nuestro informe publicado en el newsletter de Seguridad del 28 de octubre que el parche MS08-067 solucionaba un problema en el servicio Server basado en un desbordamiento de memoria intermedia en el procesamiento de peticiones RPC. Esta vulnerabilidad se puede explotar de manera remota sin interacción del usuario enviando una petición especialmente programada a un puerto, en el que se podrá ejecutar código con privilegios de administrador.
Esta descripción hizo que algunos periodistas de IT recordaran virus como el Blaster o el Sasser y anunciaran el apocalipsis informático. En ningún momento se pusieron a analizar que el escenario es un poco diferente y existen factores que, si bien no neutralizan el problema, imposibilitan un impacto como el de las epidemias citadas. Uno de estos factores es el hecho de que en Vista y Windows 2008 la vulnerabilidad no es crítica sino sólo importante debido a que en estas versiones el atacante debe estar autenticado para poder hacer que el exploit ejecute código.
Otro es que si se tiene instalado el Service Pack 2 de Windows XP, se tiene activado el firewall, lo que genera otra capa de protección para este problema. Además, se debe tener en cuenta que casi nadie corre un sistema operativo Windows sin contar con herramientas específicas de seguridad, y los anti-malware de los principales Vendors pueden detectar y bloquear este tipo de ataques.
No me considero periodista, intento ser un buen divulgador tecnológico, pero tengo amigos y compañeros de trabajo que lo son en serio, y a algunos los conozco desde 1992, cuando publiqué mi primera nota en una revista de IT. Una de las primeras cosas que aprendí de ellos es que siempre hay que verificar las fuentes y entender la totalidad de los hechos que se quieren analizar.
No pienso que quien escribe de IT en general y de Seguridad en particular tenga que ser un consultor especializado, pero sí cumplir con las bases del periodismo.
También comprendo que la posición “péguele a Microsoft” todavía consigue adeptos o al menos despierta el interés suficiente como para leer una nota, pero creo que el periodismo de IT debe ser lo que hace muchos años definimos (no estoy diciendo inventamos) con Viviana Alonso, mi jefa en la desaparecida revista Compumagazine: información para una mejor toma de decisiones.
Fuente:Investigadores de la Universidad de Stanford han desarrollado un sistema de email que mediante diversos algoritmos de tecnología semántica, acaba proporcionando el email válido del destinatario aunque no lo hayas escrito correctamente, ¿a quién no le ha pasado alguna vez?
En alguna ocasión os habrá pasado disponer de una dirección de email de una persona y a la hora de mandarlo, dudar de si ese guión era alto o bajo, o simplemente traspapelar alguna letra en el email. Gracias a la nueva tecnología desarrollada, se barrerán las bases de datos correspondientes en Internet, para buscar el correspondiente recipiente de correo electrónico.
La tecnología usada utiliza tecnología semántica entendiendo frases y relaciones entre palabras en lugar de simplemente reconocer los caracteres introducidos de forma individual. El profesor asociado de de ciencias de computación de Stanford, Michael Genesereth, ha afirmado que los experimentos han funcionado bien, habiendo sido probado por más de 6.000 personas en el departamento informático.
Se espera que los correos electrónicos semánticos entrarán en el mercado profesional en primer lugar, haciendo que las compañías y otras organizaciones consigan que sus trabajadores trabajen de forma más eficiente.
Habrá que andarse con cuidado con este tipo de tecnologías puesto que hay un gran riesgo de hacer más sencillo en trabajo a los responsables del spam mundial.El equipo de operaciones en una compañía hace dos cosas. Compran hardware, y pagan a gente para que mantengan el hardware y el software sin que se caigan. El costo de las cajas y de la instalación del caño es conocido como Inversión de Capital, o CAPEX, mientras que el costo de la electricidad, del ancho de banda y el trabajo incansable de los individuos que mantienen los sistemas durante todas las horas del día es el Gasto Operativo, u OPEX. Tradicionalmente todas las puntocom tienen un pedazo de CAPEX para los sistemas y luego un equipo de gente (su OPEX) para mantener los sistemas. Si uno quiere crecer como compañía, debe comprar más cajas y más gente que las mantenga.
Es por esto que los CIOs, incluyendo a los que son competentes, están muy atentos y preocupados por la Computación en la Nube. Pueden eliminar la hoja del CAPEX de sus libros y solo considerar el lado del OPEX. Todos sus presupuestos está elaborados en base a cuantos dólares pueden hacer de cada byte bombeado, y si pueden garantizar que pueden pagar menos para bombear un byte que lo que cobran por cada byte bombeado, han alcanzado la etapa 3: la ganancia. Estas ecuaciones se mantienen ciertas aún si uno tiene una ráfaga de tráfico legítimo que quiere su servicio. Seguro, su factura del sistema de Nube aumentará en el mes, pero está obteniendo más dinero de ese tráfico, así que todos contentos.
¿Que pasa cuando uno introduce el DDoS en la ecuación? En el modelo tradicional cuando compra sus propias cajas y tiene su propio personal de mantenimiento, un ataque DDoS satura todo lo que tiene y priva de datos a sus clientes legítimos. Su proveedor de ancho de banda suele ver los ataques DDoS y tiene estrategias técnicas, como Arbor Networks systems, instaladas para limitar el daño. El resultado es que Ud. pierde de dar servicio a sus clientes y enfrenta un aumento de la facturación del ancho de banda ese mes.
La historia es un poco diferente en el mundo de la Nube. Las organizaciones moverán su presupuesto de la columna de CAPEX a la de OPEX, y hallarán que el costo inicial es mucho menor. La variación de cuatrimestre en cuatrimestre será mayor, pero eh!, el tráfico varia de cuatrimestre a cuatrimestre. Cuando un DDoS liviano, no detectable, golpea el servicio en la nube, el servicio puede escalar elásticamente para satisfacer esa demanda insignificante. Esta vez, en ausencia de cualquier componente de auto impulso, digamos la capacidad de sus servicios, el resultado es un pico masivo en la facturación sin un aumento proporcional en los ingresos derivados del tráfico. En lugar de perder dinero por clientes no atendidos, ud. termina pagando en exceso por dar servicio a los inexistentes clientes fantasma del DoS.
El EDoS, como el DDoS, no es un problema insalvable. Los modelos de facturación que soportan los servicio de la Nube pueden no ser suficientemente maduros para explicar adecuadamente un ataque tipo EDoS. Estoy seguro que se resolverán con el tiempo, pero probablemente habrá uno o dos negocios que mientras tanto fallarán debido a picos de uso no garantizados que provocará que queden profundamente en rojo.
La agencia europea de seguridad de la información y redes, ENISA ha publicado un nuevo estudio sobre seguridad, en este caso concreto sobre la seguridad en los mundos virtuales. El estudio, en el que ha participado S21sec, compañía líder en seguridad digital, dando su visión y conocimientos del tema, tiene por título: "Security and privacy in massively-multiplayer online games and social and corporate virtual worlds".
Este es el segundo estudio en el que S21sec colabora con ENISA como fuente de datos, como ya hiciera el pasado año con el Estudio sobre Botnets, la amenaza silenciosa.
Para la realización del informe, se realizó una encuesta a 1.500 usuarios de mundos virtuales como Second Life, Habbo Hotel o World of Warcraft, siendo los riesgos más identificados los siguientes:
- Robo de identidad. El riesgo más común consiste en el hurto de personajes del juego o mundo virtual para hacerse pasar por otra persona.
- Riesgos de privacidad. Este tipo de amenaza está muy relacionada con las redes sociales, al fin y al cabo, los mundos virtuales, son una especie de red social. El acceso a la información privada del usuario, ya sea su raza, religión o afiliación política, está al alcance de muchas más personas de las que realmente creemos.
- Automatización. La creación de herramientas automáticas para intentar saltarse las reglas del juego es más común de lo que nos imaginamos. Con ellas se simulan actividades humanas.
- El cheating siempre ha existido, desde huevos de Pascua hasta formas más complejas y no contempladas en el diseño original. ¿Qué significa? Pues básicamente hacer trampas, ya sea utilizando un fallo en el diseño del juego o del mundo virtual o utilizando puertas traseras.
- La intimidación online está muy relacionada con la vida real. Algo parecido al mobbing, pero adaptado a los mundos virtuales.
- El motivo económico no podía faltar y por eso en sexta posición nos encontramos al fraude. El robo de personajes online para subastarlos o venderlos es uno de los riesgos más comunes, así como quitarles su dinero virtual o los objetos que poseen para poder venderlos luego.
- Los riesgos a la propiedad intelectual cada vez son más frecuentes. El espionaje industrial, el filtrado de información o la pérdida de documentos ya no parecen riesgos tan lejanos como hace un tiempo.
- El acceso de menores de edad a contenidos para adultos disponibles en estos mundos virtuales es muy difícil de controlar. A día de hoy es reamente complicado poder comprobar la edad de los usuarios.
- La resolución de disputas online es algo muy complicado, no existen leyes en estos mundos virtuales, con lo que el escenario puede ser parecido al Oeste: donde las disputas son ganadas por el más fuerte o arbitradas por un tercero que no es 100% objetivo.
- El spam dentro del mundo virtual es un riesgo cada vez más común. Los spammers buscan nuevas formas de contacto continuamente y en este caso el envío de publicidad o mensajes no solicitados dentro de los mundos virtuales se ha incrementado notablemente.
- Las denegaciones de servicio (DoS) se dan en muchas ocasiones debido al carácter cliente-servidor y, a veces, a las pobres medidas de seguridad. Son ataques contra la infraestructura que aloja el mundo virtual y que puede dejar a todos los usuarios del mismo sin acceso.
- Servidores de juego maliciosos para robar credenciales de acceso o personajes: una especie de "man-in-the-middle" cuando no existe autenticación cliente-servidor (y servidor-cliente), o simplemente, servidores de juegos "no oficiales".
- Con la técnica de "ataques en el cliente", muy común hoy en día, se infectan los equipos de forma remota utilizando fallos en los clientes.
- Ataques en el servidor de autenticación para utilizar en beneficio propio y bloquear a otros usuarios.
- Existe una gran dificultad para establecer políticas corporativas. ¿Qué hacemos con la información confidencial que a veces aparece? Estos mundos son ajenos a las políticas de seguridad de las empresas, y muchas veces los propios empleados o terceros utilizan información confidencial, la marca, logo u otro tipo de información sin permiso. Es muy complicado forzar la política de seguridad corporativa en estos mundos.
Todos los nuevos modelos de comunicación y relaciones que van apareciendo hoy en día como las redes sociales, virtualización o juegos online requieren de un análisis para conocer los riesgos de seguridad y las contramedidas que existen para intentar eliminarlos, o al menos, mitigarlos; para ello el documento de ENISA ofrece diferentes recomendaciones que merecen la pena analizar. La velocidad con la que evolucionan los riesgos de utilizar Internet es tan rápida que es prácticamente imposible detenerse un momento a reflexionar y mirar hacia atrás, implica estar disponible (online) 24 horas al día, 365 días al año.
El gigante de Internet da un paso adelante por la neutralidad de la Red potenciando “Measurement Labs”, una plataforma que contendrá herramientas de código abierto que investigadores y usuarios finales podrán usar para encontrar todo tipo de información de su acceso de banda ancha, entre otros, los lamentables bloqueos de las operadoras a determinadas aplicaciones.
Google se ha asociado a las organizaciones sin ánimo de lucro New America Foundation y Planet Labs, ofreciendo a investigadores académicos 36 servidores en 12 localidades de Estados Unidos y Europa, para el desarrollo de herramientas que permitan al usuario medir la velocidad efectiva de las conexiones o comprobar si su proveedor de Internet bloquea el acceso a determinadas aplicaciones.
El padre de Internet, Vint Cerf, se mostró encantado con la plataforma: “No importa su punto de vista sobre la neutralidad de la red y la gestión de las operadoras; todo el mundo debe estar de acuerdo que los usuarios de Internet merecen estar bien informados sobre lo que obtienen cuando contratan un servicio de banda ancha”.
“La transparencia ha sido siempre crucial para el éxito de la Internet, y, mediante la mejora de la red de investigación en esta área, Measurement Labs tiene como objetivo ayudar a mantener sana e innovadora nuestra Internet”.
No sabemos como reaccionarán las operadoras ante estas herramientas que podrán en evidencia tácticas indeseables que el consumidor tiene derecho a conocer de su servicio a Internet. Bien por Google.
La seguridad es un pilar fundamental de todas nuestras versiones de Windows desde Windows XP SP2, tal como lo fue para Windows Vista. Es por eso que esto es una característica de Windows 7 también.
Si bien Windows 7 y Windows Vista comparten características de seguridad, también hay diferencias y mejoras en Windows 7, veremos el detalle de muchas de ellas durante el transcurso del proceso de betas, pero hay particularmente dos en las que quiero focalizarme: Bitlocker y UAC (User Account Control)
Partamos por una de las características que más polémica trajo entre los profesionales de tecnología desde el lanzamiento de Vista:
UAC o User Account Control: Si bien hay unos que lo odian y otros que lo aman, la verdad es que resulta ser un mecanismo de prevención entre los usuarios. Ahora la pregunta inicial es: por qué un usuario normal necesitaría permisos administrativos? Pensemos en la respuesta mientras.
Lo primero a aclarar es que en Windows 7, UAC no ha sido eliminado sino que el por el contrario se le agregaron funcionalidades.
En el caso de Windows 7, el UAC tiene un control granular del funcionamiento de esta característica basado en el ambiente usado.
Donde la configuración por defecto sólo avisa si los cambios al sistema son hechos por programas y no por el usuario. Es decir, si cambian una configuración verán el ícono del escudo pero no tendrán el prompt de UAC, que sólo verán cuando el cambio lo quiera hacer un programa.
Ustedes pueden elegir desde Nunca notificar hasta Siempre notificar (para el modo más paranoico :)
Adicionalmente, para cada uno de las configuraciones da una recomendación simple de cuando se deben usar, por ejemplo, en el modo de Siempre Notificar indica: “Recomendado si usted rutinariamente instala nuevo software y visita sitios web con los que no esté familiarizado”
Ahora sigamos con una característica que te permite proteger tus datos en el disco duro:
Bitlocker y Bitlocker To Go: esta funcionalidad incorporada en Windows Vista que permitía inicialmente encriptar el disco de booteo del sistema con encripción a bajo nivel haciendo uso de los chips de TPM (Trusted Platform Module), luego en el SP1 de Vista fue extendida para ser usada en otros discos, pero siempre hablamos de discos físicos. La novedad en Windows 7, es que ahora se puede utilizar en cualquier dispositivo extraible como un pendrive o un disco externo. Extendiendo la protección frente a la pérdida o robo de los dispositivos.
Así al ingresar un dispositivo que está encriptado, les pedirá la clave usada para poder desbloquearlo. Obviamente, si el equipo donde lo usan es de confianza – y ya tiene Bitlocker – pueden almacenar la clave en el equipo.
Les comparto el siguiente video (en inglés) acerca del uso de Bitlocker y Bitlocker to Go, que son parte de los videos disponibles en TechNet Springboard, que es el lugar donde encontrar la información técnica de Windows 7. Ahí pueden encontrar más videos, documentación y guías paso a paso.
Obviamente, Windows 7 tiene más características de seguridad como manejo avanzado de politicas de grupo, perfiles para Windows Firewall, el nuevo Action Center y muchas otras que iremos discutiendo de a poco en este mismo blog.
Dejar una tarjeta de acceso olvidada
Encontramos un escritorio con una tarjeta de acceso escondida debajo del teclado. Eso no es mucho mejor que dejarla a la vista - es como dejar la llave de casa bajo al alfombra de entrada, el primer lugar donde va a mirar un ladrón. Las tarjetas de acceso se utilizan para proteger al personal de intrusiones no deseadas. Si una tarjeta de acceso cae en las manos equivocadas, puede permitirle a una persona no autorizada a andar por allí libremente. Los miembros del personal deben tener siempre consigo sus tarjetas, todo el tiempo.
Olvidarse de la impresora
La impresora de nuestra oficina tenía varios contratos de proveedores olvidados en una pila de papeles. Despues que el personal termina de imprimir sus trabajos, debe ser diligente con cualquier documeto que hayan impreso, incluso aquellos que no necesitan, y desecharlos de la forma apropiada.
Existe una página distinta para cada aplicación en la que se encuentra disponible un instalador modificado del programa, que solicita un código para completar el proceso de instalación. Para recibir dicho código, el usuario deberá enviar entre 2 y 4 SMS a un número específico y luego debería recibir el código de instalación. Los costos de cada SMS pueden variar de 2 a 8 dólares dependiendo el país.
Sin embargo, este código nunca es enviado al usuario y es así como se realiza la estafa. Los instaladores son funcionales, pero fueron alterados para pedir el código durante el proceso y así tentar al usuario a enviar los SMS y poder utilizar el software.
Esta técnica utilizada por los sitios web se denomina SMS Scam y sucede cuando se intenta engañar al usuario a través del SMS, generalmente a cambio de un beneficio económico, como sucede en este caso. El nombre de la técnica se origina gracias al Scam tradicional (conocido también como estafa nigeriana o Scam 419) por correo electrónico, donde se engaña al usuario para que transfiera su dinero a una cuenta bancaria con la promesa de que luego recibirá mayores beneficios a cambio (herencias, premios, etc.).
“La técnica de enviar SMS para descargar software es utilizada en la actualidad, sin embargo, hay sitios que lo hacen de manera legal y otros que son fraudulentos como estos que están apareciendo durante los últimos meses”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
Además, esta campaña masiva de este tipo de sitios utiliza la técnica de SEO (Search Engine Optimization – en castellano, optimización en los motores de búsqueda) con el fin de posicionarse en las primeras páginas de los distintos buscadores actuales para lograr una mayor cantidad de visitantes. Otra técnica que utiliza esta campaña es la masificación idiomática y por país, ya que los números a dónde enviar los mensajes varían según el idioma y el país de origen del usuario.
Esta campaña masiva tiene un punto de concordancia entre la gran mayoría de los programas y sus páginas, ya que coinciden en la dirección web: los dominios [SOFTWARE]-co.com o [SOFTWARE].pro; donde [SOFTWARE] se remplaza por le nombre de cada aplicación. Esto no quiere decir que todas las páginas con esas características sean parte de esta estafa, pero si es probable que lo sean.
“Es muy difícil darse cuenta de este tipo de engaños, pero hay algunas cuestiones a tener en cuenta como que se pide enviar SMS por software Shareware, que en realidad son, generalmente, de descarga y uso gratuito, pero donde el usuario puede donar dinero a la empresa desarrolladora”, explicó Borghello.
“Siempre es recomendable ir a la página oficial a la hora de descargar un programa, ya que es la única forma de garantizar la fuente fidedigna de la aplicación. No es recomendable descargar software desde páginas de baja reputación o pirateadas porque los instaladores podrían estar alterados para descargar malware”, concluyó Borghello. (©)
Fuente: iProfesional.com
Este es el caso de una supuesta empresa que ofrece "realizar investigaciones" sobre contraseñas de distintos webmail y al consultar se nos informa el módico precio de...
Al menos su experiencia de 10 años no deja duda de que son profesionales en lo que hacen:
Dejando el sarcasmo de lado, lo que sin duda es cierto de todo esto es lo remarcado en la imagen: ¡no crea en estos sitios y servicios, no se deje engañar!
Actualización 01/02/2009: continúa en Investigaciones informáticas: recuperar contraseñas (II)El parche (ver las notas) también arreglan problemas con Yahoo Mail y Windows Live Hotmail.
Traducido para blog de Segu-info por Raúl Batista
Por supuesto se trata de un engaño para obtner información privada para futuros ataques de phishing.A continuación se detallan las siete las vulnerabilidades solventadas en la nueva versión Quicktime 7.6:
* Denegación de servicio y posible ejecución remota de código causada por un desbordamiento de búfer basado en heap al intentar procesar un objeto multimedia apuntado por una URL RTSP (Real Time Streaming Protocol).
* Ejecución remota de código al aprovecharse de un desbordamiento de búfer basado en heap provocado por el tratamiento erróneo de átomos THKD en un archivo de vídeo QTVR (QuickTime Virtual Reality) especialmente manipulado.
* Denegación de servicio o ejecución remota de código arbitrario a través de archivos AVI especialmente manipulados, que podrían causar un desbordamiento de búfer basado en heap.
* Otro desbordamiento de búfer, debido a un manejo incorrecto de archivos MPEG-2 con contenido de audio en formato MP3, que podría ser aprovechado por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.
* Denegación de servicio o ejecución remota de código causada por un fallo de corrupción de memoria en Quicktime al manejar los archivos de vídeo codificados con H.263.
* Desbordamiento de búfer basado en heap que podría ser aprovechado por un atacante remoto para ejecutar código arbitrario por medio de un archivo de vídeo codificado con Cinepak.
* Ejecución remota de código al aprovecharse de un desbordamiento de búfer basado en heap provocado por el tratamiento erróneo de átomos jpeg en un archivo de vídeo QuickTime especialmente manipulado.
El segundo boletín de seguridad publicado por Apple, informa sobre una vulnerabilidad solventada en el componente QuickTime MPEG-2 Playback Component para Windows, que podría ser aprovechada para ejecutar código arbitrario lo que permitiría comprometer un sistema por completo.
Todos los fallos corregidos son del tipo "Improper Input Validation", es decir, un fallo al comprobar y validar las entradas introducidas por un usuario y que, bajo ciertas circunstancias, podría ser aprovechado para ejecutar código arbitrario. Este tipo de fallo encabeza el "Top 25 de los fallos de programación más peligrosos" y que podrían ser causantes de problemas de seguridad. Esta lista fue publicada a principios de año y ha sido elaborada por MITRE y SANS en colaboración con diferentes organismos oficiales, empresas y universidades.
Recordamos que todas las actualizaciones pueden ser instaladas a través de las funcionalidades de actualización automática (Software Update) de Apple, o según versión y plataforma, descargándolas directamente desde:
QuickTime 7.6 para Windows:
http://support.apple.com/downloads/QuickTime_7_6_for_Windows
QuickTime 7.6 para Leopard:
http://support.apple.com/downloads/QuickTime_7_6_for_Leopard
1- ¿Cómo subir fotos a Facebook?
Ya sea que quieras armar un album o publicar sólo una foto; tenés que ir a “agregar” fotos en la opción muro y ahí podés subir tus imágenes.
2- ¿Cómo hago para no tener que subir las fotos una por una?
Facebook informa que aún no existe una aplicación que permita subir varias fotos a la vez.
3- ¿Cómo eliminar fotos de Facebook?
Si queres eliminar una sola foto, vas a la foto y hacés click en el link “Eliminar foto”.
Si querés eliminar un álbum entero, vas a “Mis Fotos”, seleccionás el álbum y hacés click en “Editar álbum.” Ahí está la opción de eliminar el álbum.
4- ¿Cómo hacer para que mis álbumes estén en mi pantalla de inicio?
En “Inicio” vas al cuadro “Aplicaciones” que está a la derecha. y hacés click en el link “Editar”.
En la opcion “Fotos” hacés click en “Editar”. VAs a la pestaña “perfil” y ahí te fijás en la opción “Cuadro”. Si te aparece como Disponible, clickeás en Agregar y aceptás.
Si hacés click en “Perfil”, en la barra azul de Facebook, y luego en la opción “Cuadros”, que está en la barra celeste ubicada bajo tu nombre, vas a encontrar tus fotos.
El último paso es ir al link en forma de lápiz, que abrirá un menú contextual. Seleccioná la opción “Mover pestaña a muro”.
Ahora sí tus álbumes estarán en tu pantalla de inicio.
5- ¿Cómo etiqueto fotos en Facebook?
Explica Facebook: Para etiquetar una foto, haga clic en la cara de la persona en la foto y después seleccione su nombre del cuadro que aparece. Si su nombre no está en el cuadro, puede escribirlo en el campo de texto. Tendrá que repetir este proceso para cada persona de la foto que quiera etiquetar. Si quiere etiquetarse a si mismo, seleccione “Yo”. Tras haber etiquetado las fotos, haga clic en “Guardar cambios” en la parte inferior de la página.
Tenga en cuenta que cada vez que etiquete a un amigo en una foto, ésta podrá ser accesible del enlace “Ver las Fotos de” debajo de su foto del perfil.
También puede etiquetar las fotos de otra persona mientras las esté mirando. Para hacerlo, haga clic en “Etiquetar esta foto” en la lista de acciones que hay debajo de la foto. Tras haber etiquetado la foto, la próxima vez que su amigo inicie sesión en la cuenta se le pedirá que confirme su solicitud. Póngase en contacto con nosotros si tiene más preguntas.
6- ¿Cómo eliminar etiquetas en las fotos?
Dice Facebook: Para eliminar la etiqueta de una foto que otra persona ha subido y ha etiquetado, sólo debe ver la foto y escoger “eliminar etiqueta” al lado de su nombre. Esa foto ya no volverá a estar enlazada a su perfil.
7- ¿Cómo descargo fotos de Facebook?
Una opción fácil y que te evita el tabajo de copiar foto por foto es el plugin de Firefox Facebook Photo Album Downloader.
Tan solo tenés que instalarlo, reiniciar Firefoxy al posicionarte sobre el link de un álbum darle botón derecho y “Download Photo Album”. Listo. Fotos guardadas en tu compu en un instante.
8- ¿Cómo hago para que la foto de mi perfil se vea grande?
Para que se vea grande utillizá una imagen más larga que ancha, por ejemplo de 120 por 400 píxeles.
9- ¿Por qué no puedo agregar más fotos a mis álbumes?
Aparentemente los álbumes no pueden contener más de 60 fotos. Tu única solución es crear un album nuevo.
10- ¿Por qué no puedo ver las fotos de algunos perfiles?
Para poder visualizar imágenes de los perfiles de Facebook debes ser amigo o estar en la misma red que el perfil al que deseas acceder.
