Minientrada

Web para crear Memes con la cara de tus Amigos

MisGif es básicamente tu lugar perfecto para convertir cualquier chat aburrido en una fiesta de GIFs personalizados y hechos al momento. Imagínate estar en medio de una conversación con amigos y en vez de mandar un emoji o un sticker de siempre, ¡BOOM! Les envías un GIF en el que apareces tú haciendo caras chistosas o hasta un mini sketch. ¿Suena épico? Pues eso es lo que hace MisGif.

¿Cómo funciona MisGif?

  1. Elige un GIF o plantéate uno en tu cabeza: ¿Quieres hacer una escena de drama total? ¿O mejor algo gracioso?
  2. Haz el GIF tú mismo: Grábate reaccionando, ríete de ti mismo o, no sé, canta “Despacito” si eso es lo que quieres (sin juzgar, aquí hay espacio para todos 😂).
  3. Presúmelo con tus amigos: Luego de hacer tu obra maestra en formato GIF, envíalo por WhatsApp, Telegram, o donde sea, y prepárate para los “JAJAJA” y “Mándame más de esos”.

Puedes probarlo en el siguiente enlace: https://misgif.app/

Minientrada

Webs para aprender como funciona Internet a lo largo del planeta

Mucha gente piensa que internet a lo largo del mundo funciona vía satélite o por redes wireless, pero realmente lo que casi todos desconocen es que hay un montón de cables a lo largo de los océanos a través de los que circula internet. En esta web, Submarine Cable Map, podrás ver todos esos cables submarinos.

Esta otra web llamada Internet Exchange Map es una herramienta visual interactiva que permite explorar la infraestructura global de Internet Exchange Points (IXPs). Los IXPs son lugares donde diferentes redes de Internet, como proveedores de servicios (ISP), intercambian tráfico de manera directa y eficiente, sin necesidad de pasar por terceras redes. Este intercambio mejora la velocidad y la eficiencia de Internet en una región, reduciendo los costos de tránsito y mejorando la latencia.

Finalmente, Cloud Infrastructure Map es una herramienta interactiva que muestra la infraestructura global de centros de datos, nubes y otras instalaciones de tecnología crítica que sostienen la computación en la nube. Es administrado por Cloudscene, una plataforma que ofrece datos sobre conectividad de redes y centros de datos a nivel mundial.

No pagues por Webs que tienen una alternativa Gratuita

Hoy os voy a traer una serie de páginas webs que te pueden resultar muy útiles para evitar suscripciones y pagos por ciertos servicios.

Generador de imágenes con IA

La web Perchance.org AI Text-to-Image Generator es una herramienta en línea que utiliza inteligencia artificial para convertir texto en imágenes. Los usuarios pueden ingresar descripciones o frases, y la IA genera una imagen visual basada en esas indicaciones. La plataforma es parte del ecosistema de Perchance, una colección de generadores aleatorios, y se destaca por ofrecer una manera creativa y accesible de visualizar ideas a partir de descripciones textuales.

Escucha radios por el mundo

Radio Garden es una plataforma interactiva que permite a los usuarios explorar estaciones de radio de todo el mundo en tiempo real. La web muestra un globo terráqueo en el que puedes navegar libremente, y al hacer clic en diferentes ubicaciones geográficas, puedes escuchar estaciones de radio locales de ese lugar específico.

Convierte tus mensajes en audios

TTsMaker es una herramienta en línea que permite a los usuarios crear mensajes de texto en formato de voz de manera sencilla. A través de esta plataforma, puedes escribir cualquier texto que desees convertir en audio y elegir entre diferentes voces y acentos. Esto resulta útil para crear contenidos de audio para videos, presentaciones o proyectos de audio.

Televisión de pago gratuita

Pluto TV es un servicio de streaming gratuito que ofrece una amplia variedad de canales de televisión en vivo y contenido a demanda. Fundada en 2013 y adquirida por ViacomCBS en 2019, Pluto TV proporciona acceso a programas de televisión, películas, noticias y deportes sin necesidad de una suscripción.

Base de datos con herramientas de IA

Aifindy es una plataforma que utiliza inteligencia artificial para facilitar la búsqueda y análisis de información. Se centra principalmente en ofrecer herramientas para que los usuarios puedan encontrar respuestas a preguntas específicas o resolver problemas utilizando modelos de lenguaje avanzados.

¿Quieres crear proyectos de programación pero no tienes ideas?

Seguro que alguna vez has querido realizar un proyecto para aprender algún concepto nuevo de programación o has querido comenzar algo para divertirte, pero no te han surgido ideas.

Hoy os traigo un repositorio de GitHub que se llama Public APIs que básicamente recoge un cojunto de APIs gratuitas, desde Anime, música, libros, correo…

Lo mejor es que aunque no las uses, pueden servirte para coger ideas para tu proximo proyecto de programación.

Este es el enlace: https://github.com/public-apis/public-apis

Minientrada

Encontrar la ubicación de una Fotografía

Seguro que alguna vez has querido recordar donde hiciste una foto o, como buen investigador que eres, quieres hacer una demostración para que la gente vea lo fácil que es obtener la ubicación de una imagen.

Hoy os traigo algunas webs que os permitirán conocer rápidamente donde se ha realizado una fotografía:

  1. agent.earthkit.app (GeoClip + Google Lens).
  2. earthkit.app
  3. geospy.aiusersearch.ai (GeoSpy integration)
  4. picarta.ai
  5. labs.tib.eu/geoestimation/

Minientrada

Encuentra una Frase de una Película al Instate con esta Web

Seguro que alguna vez te has preguntado como lo hacen los Youtubers para poner ciertos clips de películas y has creído que tienen que ir buscando en las películas que han visto o algo por el estilo.

La verdad que no es así, existe una web en la que puedes escribir la frase y te la localiza en cualquier película, serie, cancion… Los usuarios pueden buscar una frase o un tema, y Yarn mostrará una selección de clips donde se pronuncian esas palabras. Es muy similar a un motor de búsqueda de memes, pero enfocado en diálogos de videos, haciéndolo ideal para añadir un toque de cultura pop a las interacciones en línea.

La web en cuestión es geryarn y puedes entrar accediendo a este enlace: https://getyarn.io/.

Minientrada

Visualiza Diagramas de todas tus Bases de Datos

Hoy os traigo una herramienta brutal para entender tus bases de datos. Se llama ChartDB y puedes acceder a ella en este enlace https://app.chartdb.io/diagrams/.

ChartDB es una herramienta en línea que permite a los usuarios diseñar, visualizar y compartir diagramas de bases de datos (como diagramas entidad-relación o ERD por sus siglas en inglés). Estos diagramas son muy útiles, ya que te pueden ayudar a entender y gestionar la estructura y relaciones dentro de una base de datos.

Entre sus carácterísitcas más destacadas están:

  • Diagrama interactivo con tus tablas.
  • Descarga el diagrama como una imagen PNG u otro formato.
  • Compatible con mySQL, PostgreSQL, SQLite…
  • Colaboración: Los diagramas pueden ser compartidos con otros, permitiendo la colaboración en proyectos de base de datos de forma remota y en tiempo real.

ChartDB es particularmente útil para aquellos que trabajan con bases de datos complejas y necesitan una herramienta visual para entender y comunicar la estructura de sus datos. Es ideal para diseñar bases de datos, crear diagramas para documentar una base de datos existente, etc.

Minientrada

¿No sabes crear grids con CSS? Esta web te enseña

La web CSS Grid Generator es una herramienta en línea diseñada para ayudar a los desarrolladores y diseñadores web a crear rápidamente diseños de cuadrículas (grids) utilizando CSS Grid Layout. CSS Grid es una técnica poderosa para crear layouts de sitios web, y esta herramienta simplifica el proceso al generar el código CSS necesario sin que tengas que escribirlo manualmente.

¿Para qué sirve CSS Grid Generator?

  1. Diseño Visual Intuitivo: Permite crear diseños de cuadrículas de manera visual, ajustando filas, columnas, espacios entre elementos (gaps), y otras propiedades directamente desde la interfaz gráfica.
  2. Generación Automática de Código CSS: A medida que ajustas el diseño visualmente, CSS Grid Generator genera automáticamente el código CSS correspondiente. Puedes copiar este código y pegarlo directamente en tu proyecto para implementar el layout.
  3. Personalización Rápida: Puedes experimentar con diferentes configuraciones de filas y columnas, añadiendo o eliminando elementos fácilmente, lo que facilita la exploración de distintos diseños sin tener que escribir o modificar manualmente el código CSS.
  4. Ahorro de Tiempo: Es especialmente útil para desarrolladores que quieren crear layouts complejos rápidamente, sin necesidad de memorizar la sintaxis completa de CSS Grid.

En resumen, CSS Grid Generator es una herramienta práctica que simplifica la creación de layouts en CSS Grid, permitiendo a los usuarios generar el código necesario de forma rápida y eficiente, lo que es ideal tanto para principiantes como para desarrolladores experimentados que buscan optimizar su flujo de trabajo.

Compilador en línea, depurador visual y tutor de inteligencia artificial

¿Te has preguntado alguna vez cómo se ejecuta realmente tu código? ¿Te gustaría ver visualmente cómo cambian las variables y estructuras de datos a medida que avanzas línea por línea? Python Tutor es la herramienta perfecta para ti.

Python Tutor es una plataforma educativa gratuita que te permite visualizar la ejecución de tu código Python (y otros lenguajes) de manera interactiva, facilitando la comprensión de conceptos complejos y el seguimiento del flujo de tu programa.

Entrando en su web, puedes encontrar un ejemplo de como funciona para que veas lo útil que puede llegar a ser. Este es el ejemplo:

Enlace: https://pythontutor.com/

OWASP TOP 10 – Vulnerabilidades Web más Importantes

Hoy os presento OWASP, el proyecto abierto de seguridad en aplicaciones Web. Una fundación sin ánimo de lucro dedicada a ayudar a las organizaciones con documentación, herramientas, vídeos, foros, etc.

Según explican ellos:

La fundación OWASP es una entidad sin fines de lucro para asegurar el éxito a largo plazo del proyecto. No está afiliada a ninguna compañía tecnológica, lo que les permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva.

Casi todos los asociados con OWASP son voluntarios, incluyendo la junta directiva de OWASP, líderes de capítulos, líderes y miembros de proyectos.

Apoyan la investigación innovadora sobre seguridad a través de becas e infraestructura.

Su proyecto más importante y en el que nos centraremos en este artículo es OWASP TOP 10, un informe que se actualiza cada 3 o 4 años con las 10 vulnerabilidades más importantes, es decir, con más riesgo. Desde la fundación recomiendan que todas las empresas incorporen ese informe en sus procesos para minimizar los riesgos de seguridad.

El último informe publicado es de 2021, aunque es posible que lo actualicen pronto. Lo puedes obtener aquí: OWASP Top 10:2021.

En el informe se pueden ver los cambios con respecto a la versión anterior. Y ver las subidas y bajadas de importancia de las vulnerabilidades más utilizadas.

En el informe de 2021 hay tres nuevas categorías con respecto al anterior (2017) y algunos cambios de nombre y alcance. Estos cambios son debidos a que se han centrado en la causa principal de la vulnerabilidad o riesgo en lugar del síntoma.

Nuevas categorías

A04:2021-Insecure Designe

El diseño inseguro es una categoría nueva enfocada en vulnerabilidades causadas por un mal diseño de la aplicación. Esta vulnerabilidad debe diferenciarse de otras, ya que puede haber un buen diseño con una implementación deficiente que cause diferentes vulnerabilidades.

Por ejemplo, las preguntas de seguridad para recuperar una contraseña (ciudad de nacimiento, nombre de la primera mascota, etc.) no aseguran suficientemente la identidad del usuario. Sin embargo, una vulnerabilidad que permite cambiar el correo de recuperación de una contraseña es un problema de implementación, no de diseño. Las CWE destacadas son CWE-522 (credenciales insuficientemente protegidas) y CWE-266 (incorrecta asignación de permisos).

A10:2021-Server Side Request Forgery (SSRF)

La falsificación de solicitudes del lado del servidor (SSRF) fue la categoría más votada en la encuesta a la comunidad. Similar a cómo el XSS tuvo su propia categoría, ahora el SSRF tiene la suya. Esta vulnerabilidad permite que el servidor haga una solicitud HTTP a un dominio o IP especificada por un atacante.

Esto puede permitir acceso a servicios internos, robo de datos sensibles, escalamiento de privilegios y ejecución remota de código. Esta categoría está descrita en la CWE-918 (Server-Side Request Forgery – SSRF).

Número 1 de la lista

A01:2021-Broken Access Control

La pérdida de control de acceso ha pasado de la quinta (5ª) posición a la primera (1ª) en el ranking debido a que es una de las categorías con mayor incidencia en las aplicaciones testeadas, con un 3,81%, y puede causar un impacto significativo.

Esta categoría se enfoca en garantizar que los usuarios no puedan realizar acciones fuera de sus funciones permitidas. Entre las CWE destacadas se encuentra la CWE-200, que aborda la exposición de información sensible a actores no autorizados.

Más información

Puedes obtener más información en su web owasp.org, donde explican cada una de las vulnerabilidades analizadas. Además podrás obtener más información sobre cómo se clasifican y los motivos de la organización en categorías, así como conocer el listado de fuentes de datos utilizados.