Al solicitar la factura, el proveedor o quien te facture, te solicita los datos necesarios para la misma, los cuales son: rfc, razón social, régimen, y en ocasiones la constancia de situación fiscal, anteriormente, se solicitaba la dirección, por disposición del SAT, ya no, hay quienes aún la solicitan, porque sus sistemas no están actualizados y la versión que siguen utilizando, les pide de manera forzosa los datos de la dirección, por último, el uso de la factura.

Tanto presencial o por internet, no faltan las malas experiencias, de manera presencial, al principio dictaba mis datos, lo cual me llevaba mucho tiempo y en el proceso en ocasiones había errores, si era en un establecimiento nuevo, me daban de alta en sus sistemas, en ocasiones, sucedía que no me encontraban y me daban de alta de nuevo, después, al ver esto, opte por utilizar o llevar una pequeña tarjeta enmicada con mis datos impresos, sucedía lo mismo, llevaba tiempo y existía en ocasiones errores, al momento de transcribir mis datos de la tarjeta al sistema de quien me factura, también, existe un riesgo adicional, si pierdo la tarjeta, alguien podría tener mis datos de una manera muy sencilla.

Hay una opción en común, cuando te facturan de forma presencial o por internet, el correo electrónico, quien te factura te comenta, mejor envía un correo electrónico para que te hagan tu factura, ya sea por tiempo, la persona que esta autorizada para hacer la factura no esta, el sistema en linea no tiene los campos necesarios, la mayor parte de las veces, en mi caso, pierden el correo electrónico, hay que enviar de nuevo otro correo electrónico o por alguna razón extraña, no copian bien los datos que envíe.

Por internet, lo único malo que he visto, cuando compras en diferentes lugares, estar ingresando mis datos en todos ellos, en ocasiones preparo un archivo de texto con mi información, para solo copiar y pegar, lo malo, es cuando necesito actualizar un dato, es necesario ingresar a todos los sitios o en ocasiones conforme los voy utilizando, verifico que mi información este actualizada.

Por el momento, solo he visto en Amazon, cuando he realizado alguna compra y necesito la factura, sus sistemas tienen la opción de solicitar la factura con los datos que he ingresado anteriormente, lo que es bueno, en el caso contrario con Mercado Libre, este no tiene alguna opción parecida, lo que es problema para compartir con el vendedor los datos para la factura, algunos usan sistemas externos para factura, lo cual, es bueno en cierto grado, pero sigue siendo el mismo problema, cada vez que facturo hay que escribir o copiar y pegar mis datos de nuevo.

Ahora que busco emprender, he escrito una aplicación que llamo “Mi RFC“, la cual se encuentra en www.mirfc.me, el objetivo de la aplicación, es resolver ese problema, el compartir los datos, de una manera sencilla, actualmente la aplicación es funcional en la versión web, estoy terminando de escribir la API, si lees este post y estas interesado en la aplicación, te recomiendo visitar la página para ver el estatus.

Mi RFC, funciona de la siguiente manera, al registrarnos nos genera un código y token, el código identifica al usuario, esta conformado por cinco caracteres alfanuméricos y el token es un NIP para los datos, esta conformado por cuatro números, una vez que estamos registrados y nuestros datos son correctos, podemos compartir nuestra información utilizando el código y token.

Ahora supongamos que en un día normal, pero, utilizando Mi RFC, de forma presencial, en el momento que nos disponemos a realizar el pago y nos cruza el pensamiento de “no se te olvide pedir la factura”, le indicamos a quien nos atiende, nos facture y utilice la aplicación de Mi RFC, para compartirle nuestros datos, entonces, en ese momento solo le compartimos el código y token, con estos dos datos, pueden solicitar nuestra información en la página de Mi RFC, mediante dos métodos, consulta directa en la página web o mediante la API, de esta forma compartiremos nuestra información de una manera más rápida, aunque la opción de la API es la mejor, pero, dependerá de quien nos atienda, que método utilizará.

Utilizando la API nos da muchas posibilidades, se pueden tener aplicaciones que soliciten la información y la API podrá contestar si la información esta actualizada o necesita realizarse algún cambio, del lado de quien nos factura, imagina que necesitas cambiar el correo electrónico donde recibes tus facturas, entras a Mi RFC, actualizas tu dirección de correo electrónico, al momento de que te facturen y soliciten tu información a través de la API, podrán ver que se actualizo el correo electrónico y enviaran tu factura a la nueva dirección, todo esto depende de la aplicación de quien te factura, pero ya es una posibilidad.

Con lo anterior, podemos tener actualizada nuestra información en todos los sitios web que utilicemos, así como también, podremos ingresar de una manera más rápida nuestra información, imagina, entrar en la página de tu proveedor y este solo te solicite tu código y token.

También se resuelve otro problema, en ocasiones, no es posible utilizar herramientas de llenado automático para formularios, porque, los campos no son uniformes o siguen un estándar, si quien te factura utiliza Mi RFC, al realizar la consulta el se encargara de llenar los campos conforme lo necesite dependiendo de tu información.

Si lo vemos de otra forma, con Mi RFC, es como si utilizáramos un acortador para nuestros datos, solo con un código y token, nuestros datos se comparten, si en algún momento en el futuro no deseamos seguir compartiendo nuestros datos, podemos generar otro token de manera automática, impedirá que quienes utilicen el token anterior, puedan acceder a futuras actualizaciones de nuestra información.

Con Mi RFC, soluciono un problema que me he experimentado y además busco ahorrar tiempo, te invito a probar la aplicación, si tienes comentarios o sugerencias, escríbeme, solo ten un poco de paciencia en lo que te contesto de vuelta.

No olvides probar Mi RFC, me ayudaría mucho si me apoyas invitando a tus conocidos a probar la aplicación.

La entrada acortando tus datos del sat para facturacion con mi rfc apareció primero en tuxsoul. Invítame a una rebanada de pizza para seguir programando y creando más contenido: https://coffee.tuxsoul.com. No olvides explorar mis otros enlaces: https://linktr.ee/tuxsoul.

Para el uso personal o freelance, solo utilizaba Gmail, las demás aplicaciones no las utilice, solo las utilizaba desde mi cuenta en Google, es decir, con la cuenta gratuita que te ofrece Google.

Aunque es posible, según Google, seguir utilizando los servicios, siempre y cuando se confirme un uso personal, educativo, o de una organización sin fines de lucro.

Lo anterior, lo probé, con una cuenta que no recibe nada de actividad comercial y solo tiene uso personal, la primer semana todo bien, pero después me enviaron un mensaje, que necesitaba establecer en que plan estaría mi cuenta, y debía agregar una tarjeta de débito o tarjeta de crédito, para realizar los pagos, a lo cual dije, ¿Qué?.

Pensándolo bien, por una parte, es mejor no seguir utilizando de manera gratuita los servicios de Google, en el futuro pueden desconocer el tipo de cuenta, y sera un problema tener que estar dando explicaciones o solicitando ayudar a soporte.

Aprovechando que tengo conocimientos en el área, me puse manos a la obra, en el momento de escribir este post, todo ya esta migrado y tiene un nuevo hogar feliz, como algunas partes de la configuración es propia, utilizo certificados autofirmados, los cuales no me habían dado problema con ninguna aplicación, claro, los certificados web están creados con Let’s Encrypt.

Solo una aplicación me dio problemas, no es así Thunderbird, para ver el correo bajo el protocolo IMAP, no fue problema, me marco error en el certificado, lo que es normal, pero, me permitió agregarlo a la lista de excepciones, dado que es un certificado autofirmado, después de eso, todo normal para operar con el protocolo IMAP y ver el correo electrónico.

Después de organizar todo y migrar el correo electrónico al nuevo servidor, intente realizar otra prueba, en esta ocasión, enviando un correo electrónico a otra cuenta de correo electrónico, y oh sorpresa, recibo el error.

Falló el envío del mensaje.
No se confía en el certificado porque está autofirmado.
La configuración relacionada con <servidor> debe corregirse.

La ventana de error, se ve como en la siguiente imagen.

Estuve buscando durante días información del error y como solucionarlo, lo poco que encontraba, hacia referencia en agregar la excepción, desde el cuadro de error en Thunderbird, desde preferencias, hasta desde Firefox.

Se supone, que Thunderbird al no detectar el certificado SSL de Postfix como válido, debe mostrar una ventana, donde pregunta si deseamos agregar la excepción, si me mostró la ventana al conectarme vía el protocolo IMAP, pero, solamente me mostró la ventana de agregar excepción con SMTP una vez, al dar click en confirmar excepción, no se agregaba, dejo de mostrarme la ventana para agregar la excepción y solo me mostraba la ventana de error de la imagen anterior.

La otra opción desde preferencias, se supone, en Editar > Ajustes > Privacidad y Seguridad > Seguridad > Certificados > Administrador de Certificados > Servidores, esta ultima es una pestaña en la ventada del Administrador de Certificados, ahí se puede dar click en la opción Añadir Excepción de Seguridad, y nos mostrará otra pequeña ventana, al colocar la dirección y puerto del servidor, se puede dar click en la opción Obtener Certificado, pero, cuando daba click, esta opción no funcionaba y solo mostraba un error al obtener el certificado desde Postfix en el puerto 25, intente varias combinaciones y puertos, seguía sin permitir agregar la excepción.

No hay informacíon disponible
No es posible obtener el estado de identificación de este sitio.

En la siguiente imagen, se puede observar el texto de error anterior.

Al seguir buscando pude dar con un mensaje en el foro de Mozilla, en donde referían, un reporte de bug en la aplicación de Thunderbird, en la siguiente dirección.

https://bugzilla.mozilla.org/show_bug.cgi?id=1665577

En la dirección anterior explican más sobre el problema, es exactamente lo que me esta sucediendo, pero, quedo solucionado en la versión 83 de Thunderbird, al menos eso entendí, y estoy usando la versión 102 de Thunderbird, lo cual es extraño.

En un comentario de ese hilo, hay una sugerencia de solución al problema, al aplicarla en mi sistema, si soluciona el problema, permite agregar la excepción en Thunderbird y enviar mensajes.

Para solucionar el problema, es necesario editar el archivo “cert_override.txt”, el archivo estará ubicado en la carpeta de archivos de Thunderbird, en el perfil que estemos usando, es un archivo de texto en plano.

El archivo tiene una lista de excepciones que son utilizadas en Thunderbird, si anteriormente agregamos el certificado del protocolo IMAP, podemos utilizar esa misma linea, solo cambiando el número del puerto, al puerto que estemos utilizando en Postfix, en mi caso es el puerto 25, es necesario editar el archivo con Thunderbird cerrado, no tomara los cambios hasta reiniciarlo o abrirlo nuevamente.

Al abrir de nuevo Thunderbird ya no tendremos el problema para enviar archivos, ni el molesto mensaje, por usar un certificado autofirmado, creo que a Thunderbird le falla eso, tampoco me permitió agregar el certificado de manera directa, todo un problema.

La entrada como agregar en thunderbird una excepción al certificado ssl de postfix apareció primero en tuxsoul. Invítame a una rebanada de pizza para seguir programando y creando más contenido: https://coffee.tuxsoul.com. No olvides explorar mis otros enlaces: https://linktr.ee/tuxsoul.

Un mercado, es un lugar divido en locales, secciones o espacios, donde principalmente predomina la venta de productos, aunque también puede existir la venta de servicios, al visitar un mercado, podemos ver una gran variedad de productos, en ocasiones los vendedores ofrecen una prueba para animarnos a comprar, quien no ha escuchado oír la palabra “marchanta” o “marchante”, mis locales favoritos para visitar, son donde venden crema y queso, no faltaba que me dieran una tostada con crema y queso, delicioso.

Después comenzamos a oír la palabra supermercado, y grandes empresas construyendo en grandes espacios, donde se ofrece una variedad más amplia de productos, es decir, ofrecer la mayor cantidad y variedad de productos en un solo lugar, además a esto, no solo se puede pagar con efectivo, también aceptan otras formas de pago, por ejemplo, tarjeta de crédito, tarjeta de débito, tarjeta de vales o vales de despensa.

Mientras tanto en internet, se estaba construyendo otra forma de mercado, como lo es ahora Amazon, Mercado Libre, etc., es la misma idea que un supermercado, aunque aquí varia un poco, algunos productos de despensa no se pueden adquirir, por ejemplo, los que se verían afectados por el tiempo de envío y puedan echarse a perder, pero, si se pueden encontrar otros productos que no hay en un supermercado, la variedad de productos y la cantidad es más amplia a diferencia de un supermercado, además los productos llegan a nuestro hogar, por un costo de envío, sin olvidar la comodidad de realizar el pedido desde una computadora o teléfono móvil, los métodos de pago varían un poco, utilizan además de los ya conocidos, la transferencia mediante SPEI, depósitos a cuentas de banco y los pagos a través de tiendas de conveniencia como Oxxo, la comodidad de pedir lo que necesitamos y se envié a nuestro hogar, es algo con lo que se soñaba desde hace tiempo, ahorramos tiempo, aunque dinero no tanto, tal vez en ocasiones, y esfuerzo.

Si ya creíamos que habíamos visto todo, Amazon tenia otra carta bajo la manga, con su tienda física Amazon GO, para comprar ahí, solo tomamos un producto y lo colocamos en el carrito, no hay cajeros o personas que nos cobren los productos, pero, como por arte de magia, al salir de la tienda, Amazon envía mediante su aplicación en el teléfono móvil, que productos se compraron, el monto a pagar, y permite el pago del saldo pendiente, utilizando la misma aplicación.

Durante la pandemia, utilizamos otro tipo de servicios, principalmente para pedir comida, como lo son Uber, DiDi y Rappi, entre otros, las mismas formas de pago que ya conocemos, tenemos de igual manera, la comodidad de pedir desde nuestro teléfono móvil y recibir el pedido en nuestro hogar u otra ubicación que le indiquemos.

Lamentablemente, todas estas tecnologías, en nuevas formas de pago, aplicaciones móviles, etc., no son adoptadas por quienes venden aún en tienditas y mercados, por diferentes razones, resistencia al cambio, costos que implica el utilizar las pasarelas de pago, genera costos extras por su uso, que en ocasiones, estos costos son trasladados a clientes, adquirir nuevos conocimientos y la más importante miedo al SAT.

Conforme pase el tiempo, veremos que el uso del efectivo disminuirá en nuestro país, como ha sucedido en Suecia, Noruega y Canadá, no va a desaparecer, pero si su uso disminuirá, por varias razones, nuevas tecnologías entre ellas Bitcoin, robos, billetes falsos, transmisión de enfermedades, cambios por Banxico en billetes o monedas, etc.

Como si lo anterior no fuera todo, los supermercados y tiendas en linea, utilizan más cosas para atraernos a comprar, mercadotecnia, y principalmente descuentos, que pueden ser en tienda o mediante algún sistema de puntos.

En la cadena de tiendas Walmart, Aurrera, Sam’s Club, etc., al realizar el pago mediante la aplicación de Cashi, nos bonificara un 2% del total de la compra, también hay otros descuentos, por otra parte, podemos registrar los ticket’s de compra en la página suma beneficios, dependiendo del monto total del mes, tenemos acceso a diferentes tipos de beneficios, por ejemplo, un mes gratis de Spotify, un cupón de $30 en Cashi, etc.

En tiendas Oxxo, tienen su programa llamado Oxxo Premia, además de cupones de descuento, vamos generando puntos por nuestras compras, dependiendo de la cantidad de puntos, podemos llevarnos productos gratis.

Así como los anteriores, algunos tienen su propio sistema o en ocasiones usan uno en común como Payback.

Al final de cuentas, todo esto se traduce en una disminución de flujo, para quienes venden en tienditas y mercados, aquí hay varias situaciones, en ocasiones por calidad compramos en el mercado, por distancia en la tiendita, pero por tiempo y descuentos puede salir mejor comprar en un supermercado o tienda en linea, sacrificando en ocasiones la calidad del producto, pero se puede traducir en un costo menor y ahorro de tiempo.

Todavía nos hace falta mencionar a los robots, las tiendas más grandes se están automatizando incluyendo el uso de ellos, en las diferentes partes de su operación, lo que se traduce en un funcionamiento de 24/7, despedidos de personal, optimización y rapidez para realizar los pedidos, ahorro en salarios, seguro y prestaciones.

A mediano y largo plazo, por no decir en el futuro, el comprar víveres o lo que necesitemos, no sera tan diferente a lo que tenemos, pero, solamente tendremos mercados o tiendas en linea, no estoy seguro si la tiendita de la esquina seguirá funcionando por diversos factores.

En el caso de los supermercados, serán totalmente automatizados con robots, y pasaran a ser tiendas en linea, las utilizaremos cuando nuestras compras sean grandes, como cuando necesitamos surtir toda la despensa, necesitemos ahorrar tiempo, etc., para comprar en ellas, solo podremos hacerlo obviamente en linea o utilizando una aplicación en nuestro teléfono móvil, nuestros pedidos serán entregados por robots.

Cuando necesitemos la sensación de comprar como lo hacíamos antes, visitaremos los mercados, en donde por ser pequeños, tendremos aún el contacto humano, habrá robots, pero no sufrirán de una automatización total como los supermercados.

¿Como crees que será en el futuro, cuando necesites comprar los víveres o algo que necesites?.

La entrada realizando compras en el futuro cercano apareció primero en tuxsoul. Invítame a una rebanada de pizza para seguir programando y creando más contenido: https://coffee.tuxsoul.com. No olvides explorar mis otros enlaces: https://linktr.ee/tuxsoul.

Sin contar además, que no solo era el blog, si no todos los proyectos y servicios que administro, el hosting anterior era semi administrado, tiene ventajas y desventajas, así que, he decidido administrar todo por mi mismo, y después de estudiarlo un poco, mejor dicho mucho, llegue a la conclusión que era hora de usar un VPS (Virtual Private Server), lo que para mi es más económico.

No solo es el detalle de administrar el sistema operativo como tal, si no también, el espacio para las páginas web y servicios, por ejemplo, Servidor Web, FTP, SMTP, Servidor de Base de Datos, etc., todo lo que era necesario, sin olvidar tampoco, no solo seria un sistema o VPS, serian varios.

Buscando, encontré a Froxlor, que es software libre y me permite configurar el VPS o una computadora, para correr los servicios básicos que tiene un hosting, y brindar páginas web, con sus respectivas bases de datos, etc., Froxlor es un sistema muy sencillo, eso es lo que me gusto y la limpieza que tiene para configurar los servicios, tenemos dos formas de hacerlo, una, en la que indica los cambios a realizar para ir configurando cada servicio, o mediante un script, para realizar la configuración de manera automática.

El detalle de utilizar la opción del script, para una configuración automática en cada VPS, no me agrada mucho, porque no me permite ir siguiendo cada uno de los cambios y decidir si esta bien o no, eso fue lo que note en el momento de tener listo el primer VPS, me detuve antes de configurar los demás, y comencé la labor titánica de leer todo lo que podía, analizar, revisar, etc., lo que me llevo bastante tiempo, para ver que podía hacer al respecto.

Por suerte para mi, todo lo trabajo en software libre, utilizo GNU/Linux Debian, es el sistema operativo que llevo usando desde hace mucho tiempo, por no decir años, se usar Git, y por último, lo más importante, he estado estudiando en como crear paquetes propios para esta distro (.deb), de hecho ya he realizo algunos en el pasado.

La mejor solución para mi, es crear un paquete que realice toda la configuración para Froxlor, así tengo un control de los cambios, y si es necesario realizar un ajuste, este paquete me permitirá replicar el cambio en los demás VPS, lo que me ahorrara mucho tiempo, para no ir modificando cada archivo y reiniciar cada servicio.

Este paquete es el más grande en cambios que he realizado, recordando que no soy un experto en el tema, requirió que combinara muchas cosas, la verdad fue muy interesante, y aprendí un poco más sobre los paquetes (.deb) para GNU/Linux Debian.

Lo más chistoso, antes de todo esto, estaba pensando en crear este tipo de paquetes, en ocasiones es necesario tener una configuración en particular, puede ser para un servidor o para computadora de escritorio, en este momento, tengo creados varios paquetes en un repositorio, para configurar de manera más rápida y ahorrarme tiempo.

Como era de esperarse, a todos nos afecto de alguna forma el Covid-19, y aunque ahorre costos, ahora es necesario buscar nuevos nichos para ganar el pan de cada día, así que estoy trabajando más con deblix, que es la parte de trabajo, la cual espero, poco a poco y muy pronto, realizar las ideas que tengo acumuladas, tanto en la parte personal, como en la de trabajo.

Si te gustaría apoyar este blog, así como también mi trabajo, en las cosas que estoy haciendo, no olvides escribirme, si te gustaría aprovechar algunas recompensas que ofrezco a quienes puedan apoyar mediante donaciones, revisa mi perfil en buy me a coffee, o si prefieres apoyar con criptomonedas o bitcoin, se agradece mucho, me permitirá publicar más, realizar más experimentos y empaquetar más aplicaciones.

La entrada regresamos, una vez más estamos online apareció primero en tuxsoul. Invítame a una rebanada de pizza para seguir programando y creando más contenido: https://coffee.tuxsoul.com. No olvides explorar mis otros enlaces: https://linktr.ee/tuxsoul.

Recuerdo que cuando se hablaba de SPEI, muy pocos sabían que era y como se utilizaba, hoy en día es más común su uso y la mayoría sabe que es.

Lamentablemente SPEI, no es práctico para hacer una compra en una tienda física, aunque si se puede utilizar, como en algunos comercios en internet, no creo, que quien nos atienda tenga la paciencia de esperarnos a realizar un pago SPEI, otro problema, es el tiempo de la transferencia, he realizo transferencias SPEI que son instantáneas y otras que han tardado demasiado tiempo en reflejarse.

En una tienda en físico, podemos realizar pagos con otras opciones que son productos de terceros y están fuera de los bancos, como por ejemplo, Mercado Pago, el cual nos permite recibir pagos mediante diferentes comercios, recibir tarjetas de débito o crédito, realizar pagos a comercios, mediante un código QR, el detalle de esto, es que el comercio debe de aceptar dichos pagos con previo registro en Mercado Pago, así como otras opciones más que existen en el mercado.

A todo esto Banxico, para promover más el uso del pago electrónico y homologar la forma de pago, saco un nuevo producto llamado CoDi, el cual se supone es fácil de usar, y permite también de manera fácil, el poder recibir y realizar pagos.

CoDi® es la nueva forma de realizar pagos digitales desarrollada por el Banco de México. Con CoDi® realiza cobros y pagos desde tu celular, utilizando una cuenta bancaria o de alguna institución financiera, sin comisiones.

CoDi, no es una tecnología nueva, utiliza la misma red de pagos SPEI, y se utiliza mediante códigos QR, lo que a mi me llamo la atención, es la posibilidad de cobrar a clientes con una herramienta más genérica y que es más fácil que el cliente tenga, en teoría.

Desde que CoDi comenzó, muchos bancos actualmente ya cuentan con el servicio, y es posible utilizarlo mediante una aplicación para nuestro teléfono.

Por cuestiones de algún post que terminare de escribir, tengo una cuenta en Banco Azteca, y creí poder utilizar CoDi, sin problemas, pero al tratar de utilizar la herramienta, la aplicación me muestra el mensaje siguiente.

Que consideración de Banco Azteca, preocuparse por mi seguridad, aja, me comunique con el soporte técnico, y lo que conseguí, fue lo mismo, no puedo utilizar la opción de CoDi, porque mi teléfono esta modificado, pero, si puedo utilizar la aplicación, para realizar operaciones normales.

Entonces recordé, que hace tiempo, tramite una tarjeta de débito de Amazon, el banco que le da soporte es Banorte, creí que Banorte seria una buena opción, y estaba considerando, tal vez, en un futuro tener otros productos de Banorte, hace tiempo descargue la aplicación, y pude utilizarla sin problemas, solo que en esa ocasión, aún no contaba con soporte para CoDi, el detalle que vi también, es que desde la aplicación no es posible bloquear la tarjeta de débito de Amazon, como en otros bancos, eso un problema, dado que Banorte tuvo problemas y muchos usuarios experimentaron cobros no autorizados de las tarjetas de débito de Amazon.

Hace poco al tratar de utilizar de nuevo la aplicación de Banorte, me encontré con el siguiente mensaje, al intentar acceder a la aplicación.

Al ingresar a la dirección que se menciona en el mensaje, solo encontré un PDF, que explica como deshabilitar el modo desarrollador, en los teléfonos con Android, en este caso la aplicación de Banorte, no es posible utilizarla de ninguna forma.

Lo curioso del caso, que tanto Banco Azteca y Banorte, detectan que mi teléfono esta modificado, algo que no es así, esto es muy raro, ya que utilizo otras aplicaciones y no tengo ningún otro problema, también verifique la opción que menciona Banorte y esta misma se encuentra deshabilitada en mi teléfono.

Lamentablemente, es un falso sentido de seguridad, hace que uno se pregunte, si es así o no, pero, y si yo modificara mi teléfono por alguna razón que para mi es importante, no debería haber nada que no me lo permita, porque es mi teléfono, y si las aplicaciones de Banco Azteca o Banorte, no me permiten utilizarlas en estas condiciones, bueno, a cambiar de banco, y eso es lo que hice.

Y algo que nunca me imagine, es utilizar un producto de BBVA, dado que no me gusta visitar sus sucursales, por la mala actitud que me he encontrado, principalmente con el personal de la entrada, pero con el cual ya tengo funcionando CoDi sin problemas, en el mismo teléfono, ahora solo falta comenzar su uso recibiendo y realizando pagos.

Cuando veo ciertas señales en un banco, prefiero dejar de utilizar sus servicios, que sufrir por sus malas decisiones, soporte, o falso sentido de seguridad.

La entrada no puedes utilizar codi por tú seguridad apareció primero en tuxsoul. Invítame a una rebanada de pizza para seguir programando y creando más contenido: https://coffee.tuxsoul.com. No olvides explorar mis otros enlaces: https://linktr.ee/tuxsoul.

Para usar letsencrypt, basta con instalar en nuestra distro favorita, el comando certbot o al menos la manera de hacerlo en GNU/Linux Debian, seria la siguiente.

# apt-get -f install certbot python3-certbot-apache

Al momento de escribir este post, el comando anterior funciona para instalar el comando certbot de letsencrypt, en un servidor que utiliza Apache como servidor de páginas web, también instala un cron para la renovación automática de los certificados que tengamos.

Una vez instalado el comando certbot, podemos generar los certificados de seguridad que necesitemos, para ello, indicaremos a certbot los dominios o subdominios que necesitan un certificado de seguridad, se puede consultar la documentación si es necesario.

# certbot --apache -d dominio1.com -d dominio2.com

Con el comando anterior, certbot tomara en cuenta el plugin de Apache, para incluir la configuración adicional necesaria, agregara algunas lineas al archivo de nuestro dominio en Apache, por ejemplo, puede ser “000-default.conf” y creara un nuevo archivo llamado “000-default-le-ssl.conf”.

Como se puede observar, la instalación y configuración de certbot, es muy sencilla, con lo anterior, ya están funcionando los dominios o subdominios con un certificado de seguridad y sirviendo paginas en un protocolo seguro como lo es “https”.

Desde que comencé a utilizar certbot, para manejar los certificados de seguridad, hasta hace poco, no había experimentado ningún problema en la renovación automática de los certificados.

El problema en la renovación de los certificados, viene a raíz de un cambio en la configuración, es decir, actualmente todos los sitios web o en su mayoría, muestran todo el contenido bajo “https”, para ello, se realiza una redirección utilizando cualquier método, puede ser a través del “.htaccess”, “Cloudflare” o en la propia configuración de Apache.

Pero, al realizar una redirección de todo el contenido a “https”, rompe la renovación de los certificados de seguridad, mediante certbot, cuando certbot necesita renovar los certificados de seguridad, realiza algunas operaciones, contacta al servidor de letsencrypt, resuelve un “challenge” o “reto” y lo sirve a los servidores de letsencrypt, aquí es donde el problema surge, por esta razón, en algunas ocasiones, se necesita agregar las siguientes lineas a cada regla que tengamos en el archivo “.htaccess”, para evitar que los servidores de letsencrypt reciban una redirección, en lugar de la respuesta al “challenge”, la cual se sirve solo por “http” y no por “https”.

# letsencrypt
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteCond %{REQUEST_URI} !^/\.well-known/cpanel-dcv/[0-9a-zA-Z_-]+$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/(?:\ Ballot169)?

Existe una situación muy distinta, cuando utilizamos Cloudflare, para realizar una redirección de contenido a “https”, Cloudflare integra una opción sencilla, pero lamentablemente, realiza una redirección de todo el contenido, sin manera de especificar una exclusión, como en las lineas anteriores para “.htaccess”.

También, certbot agrega una redirección de todo el contenido a “https”, mediante la configuración de Apache, si se le indica en el proceso de creación de los certificados de seguridad, hasta el momento no he utilizado esa opción, no sé si se repita este tipo de problema en ese caso.

Cuando vi este problema en un servidor, fue necesario renovar el certificado de manera manual, además, cambiar temporalmente la configuración de seguridad que se tiene en Cloudflare, lo que es un dolor de cabeza cada cierto tiempo.

Al revisar los registros o “logs” de letsencrypt, se puede ver el proceso que sigue certbot para la renovación de certificados, me llamo la atención, como se sirve la respuesta al “challenge” o “reto” pero con el plugin de Apache, en el proceso certbot modifica de manera temporal el archivo de configuración del sitio en “http”, pero no lo hace para el sitio en “https”, es decir, si nuestro contenido se redirecciona totalmente a “https” mediante Cloudflare, certbot solo prepara la respuesta para “http” y deja intacta la configuración de “https”, con lo cual, tendremos un hermoso “error 404, no autorizado“.

Para solucionar este último problema, solo fue necesario editar la configuración que utiliza certbot para la renovación, la cual se puede encontrar en el directorio “/etc/letsencrypt/renewal”, dependiendo el nombre del dominio se encontrara un archivo “.conf”.

Ejemplo.

# renew_before_expiry = 30 days
version = 0.XX.0
archive_dir = /etc/letsencrypt/archive/dominio.com
cert = /etc/letsencrypt/live/dominio.com/cert.pem
privkey = /etc/letsencrypt/live/dominio.com/privkey.pem
chain = /etc/letsencrypt/live/dominio.com/chain.pem
fullchain = /etc/letsencrypt/live/dominio.com/fullchain.pem

# Options used in the renewal process
[renewalparams]
authenticator = apache
server = https://acme-v02.api.letsencrypt.org/directory
installer = apache
account = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Se cambia el método “authenticator” de “apache” a “webroot”, “webroot” es una opción de certbot para la configuración, este método consiste en crear la respuesta del “challenge” o “reto”, utilizando el sistema de archivos, es decir, se creara un archivo o enlace al “challenge” o “reto” para ser servido a los servidores de letsencrypt, sin importar si se utiliza “http” o “https”, el archivo de configuración anterior, debe quedar de la siguiente manera.

# renew_before_expiry = 30 days
version = 0.XX.0
archive_dir = /etc/letsencrypt/archive/dominio.com
cert = /etc/letsencrypt/live/dominio.com/cert.pem
privkey = /etc/letsencrypt/live/dominio.com/privkey.pem
chain = /etc/letsencrypt/live/dominio.com/chain.pem
fullchain = /etc/letsencrypt/live/dominio.com/fullchain.pem

# Options used in the renewal process
[renewalparams]
authenticator = webroot
server = https://acme-v02.api.letsencrypt.org/directory
installer = apache
account = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

[[webroot_map]]
dominio.com = /var/www/dominio.com/

Después de realizar varias pruebas y replicar este cambio de configuración con otros servidores, no he visto hasta el momento más errores en el proceso de renovación de certificados de seguridad.

Esto último, no quiere decir, que se cambie la forma en la que se generan por primera vez los certificados de seguridad, mediante certbot para Apache, el proceso debe ser el mismo, utilizando el plugin para Apache, solo que al final, es necesario realizar esta modificación.

La entrada instalar certbot y evitar errores en renovacion de certificados apareció primero en tuxsoul. Invítame a una rebanada de pizza para seguir programando y creando más contenido: https://coffee.tuxsoul.com. No olvides explorar mis otros enlaces: https://linktr.ee/tuxsoul.

La entrada primera transición a nuevas llaves gpg apareció primero en tuxsoul. Invítame a una rebanada de pizza para seguir programando y creando más contenido: https://coffee.tuxsoul.com. No olvides explorar mis otros enlaces: https://linktr.ee/tuxsoul.

Al instalar “libapache2-mod-cloudflare”, Apache obtiene y puede utilizar la dirección IP “real” del visitante, al recibir una petición a través de los servidores de CloudFlare, además, permite tener acceso solo a través de los servidores de CloudFlare, y no de manera directa al servidor web o Apache, con una sencilla configuración.

<IfModule cloudflare_module>
    CloudFlareRemoteIPHeader X-Forwarded-For
    CloudFlareRemoteIPTrustedProxy x.x.x.x
    DenyAllButCloudFlare
</IfModule>

Necesitamos que el servidor web, en este caso Apache, obtenga la dirección IP “real” del visitante, utilizaremos un módulo llamado “remoteip“, con la configuración siguiente; puedes utilizar tu editor de texto favorito, en mi caso usaré “nano” .

Creamos el archivo “remoteip.conf“, para configurar el propio módulo.

# nano /etc/apache2/mods-available/remoteip.conf

<IfModule mod_remoteip.c>
    RemoteIPHeader X-Forwarded-For
    RemoteIPTrustedProxy 173.245.48.0/20
    RemoteIPTrustedProxy 103.21.244.0/22
    RemoteIPTrustedProxy 103.22.200.0/22
    RemoteIPTrustedProxy 103.31.4.0/22
    RemoteIPTrustedProxy 141.101.64.0/18
    RemoteIPTrustedProxy 108.162.192.0/18
    RemoteIPTrustedProxy 190.93.240.0/20
    RemoteIPTrustedProxy 188.114.96.0/20
    RemoteIPTrustedProxy 197.234.240.0/22
    RemoteIPTrustedProxy 198.41.128.0/17
    RemoteIPTrustedProxy 162.158.0.0/15
    RemoteIPTrustedProxy 104.16.0.0/12
    RemoteIPTrustedProxy 172.64.0.0/13
    RemoteIPTrustedProxy 131.0.72.0/22
    RemoteIPTrustedProxy 2400:cb00::/32
    RemoteIPTrustedProxy 2606:4700::/32
    RemoteIPTrustedProxy 2803:f800::/32
    RemoteIPTrustedProxy 2405:b500::/32
    RemoteIPTrustedProxy 2405:8100::/32
    RemoteIPTrustedProxy 2a06:98c0::/29
    RemoteIPTrustedProxy 2c0f:f248::/32
</IfModule>

RemoteIPHeader, nombre de cabecera, que contiene la dirección IP “real” del visitante, conforme las especificaciones de CloudFlare, se debe leer la cabecera “X-Forwarded-For“.

RemoteIPTrustedProxy, dirección de servidor, el cual enviará cabeceras para nosotros confiables, utilizaremos esta directiva, con la dirección IP de todos los servidores que integran la red de CloudFlare.

CloudFlare mantiene una lista actualizada, con la dirección IP de todos sus servidores, puede consultarse en el siguiente enlace.

https://www.cloudflare.com/ips/

Habilitamos el módulo “remoteip“.

# a2enmod remoteip

Si reiniciamos el servidor Apache en este momento, con la configuración realizada, Apache ya conoce y puede utilizar la dirección IP que le brinda “remoteip”, pero, al momento de almacenar los registros en los archivos “access.log” y “error.log“, aún no se almacena la dirección IP “real” del visitante, necesitamos crear un archivo de configuración adicional.

Creamos el siguiente archivo “remoteip.conf“, en la carpeta para configuraciones de Apache.

# nano /etc/apache2/conf-available/remoteip.conf

LogFormat "%v:%p %a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%a %l %u %t \"%r\" %>s %O" common

Estas mismas lineas, se encuentran casi al final del archivo “apache2.conf“, no las modificaremos directamente, por eso creamos este archivo adicional, solo se cambia el parámetro “%h” de las lineas originales por “%a“.

Habilitamos la configuración en Apache.

# a2enconf remoteip

Finalmente, solo falta reiniciar o recargar la configuración de Apache.

# systemctl restart Apache2

Permitir el acceso, solo de servidores de CloudFlare, al servidor web o Apache, se puede realizar con reglas adicionales a nuestro firewall, con lo cual lograremos tener la otra función que realizaba “mod_cloudflare” o en mi caso “libapache2-mod-cloudflare”.

La configuración la realizaré para “shorewall“, es una aplicación para configurar el firewall, de una manera rápida y sencilla, la configuración completa de shorewall, dependerá para cada servidor, solo veremos las reglas necesarias, para hacer el “whitelist“, a la dirección IP de cada servidor de CloudFlare, en este caso se contempla para ipv4 e ipv6.

Shorewall (ipv4), creamos el archivo “blrules“.

# nano /etc/shorewall/blrules

#ACTION SOURCE DEST PROTO DPORT
ACCEPT net:173.245.48.0/20 $FW tcp http
ACCEPT net:103.21.244.0/22 $FW tcp http
ACCEPT net:103.22.200.0/22 $FW tcp http
ACCEPT net:103.31.4.0/22 $FW tcp http
ACCEPT net:141.101.64.0/18 $FW tcp http
ACCEPT net:108.162.192.0/18 $FW tcp http
ACCEPT net:190.93.240.0/20 $FW tcp http
ACCEPT net:188.114.96.0/20 $FW tcp http
ACCEPT net:197.234.240.0/22 $FW tcp http
ACCEPT net:198.41.128.0/17 $FW tcp http
ACCEPT net:162.158.0.0/15 $FW tcp http
ACCEPT net:104.16.0.0/12 $FW tcp http
ACCEPT net:172.64.0.0/13 $FW tcp http
ACCEPT net:131.0.72.0/22 $FW tcp http
REJECT net $FW tcp http

Recargamos la configuración:

# systemctl reload shorewall

Shorewall6 (ipv6), creamos otro archivo “blrules“.

# nano /etc/shorewall6/blrules

#ACTION SOURCE DEST PROTO DPORT
ACCEPT net:2400:cb00::/32 $FW tcp http
ACCEPT net:2606:4700::/32 $FW tcp http
ACCEPT net:2803:f800::/32 $FW tcp http
ACCEPT net:2405:b500::/32 $FW tcp http
ACCEPT net:2405:8100::/32 $FW tcp http
ACCEPT net:2a06:98c0::/29 $FW tcp http
ACCEPT net:2c0f:f248::/32 $FW tcp http
REJECT net $FW tcp http

Recargamos la configuración:

# systemctl reload shorewall6

Ya no necesitaremos “mod_cloudflare” o “libapache2-mod-cloudflare” .

La entrada actualizando configuración para cloudflare apareció primero en tuxsoul. Invítame a una rebanada de pizza para seguir programando y creando más contenido: https://coffee.tuxsoul.com. No olvides explorar mis otros enlaces: https://linktr.ee/tuxsoul.

Fue así como adquirí un Linksys RE1000 (Mod. RE1000-LA), el dispositivo es muy fácil de utilizar y tiene un buen desempeño, gracias a este extensor o repetidor, solucione mi problema en aquel entonces, lamentablemente, la felicidad me duro muy poco, el extensor o repetidor no fallo, al contrario, lo que sucedió fue que tuve que cambiar de ubicación nuevamente.

Después de haber utilizado el extensor o repetidor por aproximadamente un mes o menos, si consideramos que el horario de trabajo que tenia en aquel entonces, era de seis días a la semana con un día de descanso, en los días de trabajo solo lo utilizaba en la noche y muy poco, el día de descanso era el único día cuando su uso era mayor.

Conforme paso el tiempo, no necesite utilizar de nuevo el extensor o repetidor, lo que me llevo a guardarlo desde aquel entonces, hace poco tiempo recordé que lo tenia solo almacenado y sigo sin necesitar su uso, por lo que mejor he decidido colocarlo en venta.

En el siguiente vídeo que hice, se puede observar el extensor o repetidor Linksys RE1000, con todos los accesorios originales que contiene el paquete.

https://youtu.be/lWAAbhDx9eQ

En caso de no poder ver el vídeo anterior, se puede acceder directamente en Youtube (aquí).

Contenido del paquete:

• Extensor de alcance Linksys RE1000 Wireless-N
• CD-ROM con software de instalación y recursos
• Cable de electricidad de CA para mesa o escritorio
• Tapa de conector eléctrico de CA
• Cable Ethernet

La compra del dispositivo es a través de Mercado Libre:
https://articulo.mercadolibre.com.mx/MLM-816784161-linksys-re1000-extensor-de-alcance-wireless-n-_JM

No olvides enviar tus datos fiscales en caso de requerir factura de la compra, de lo contrario se elabora un comprobante al público en general como lo establece el SAT.

Si conoces a un amigo de un amigo, que pueda utilizar o este interesado en el dispositivo, te agradeceré le compartas este post .

La entrada en venta linksys re1000 – extensor de alcance wireless-n apareció primero en tuxsoul. Invítame a una rebanada de pizza para seguir programando y creando más contenido: https://coffee.tuxsoul.com. No olvides explorar mis otros enlaces: https://linktr.ee/tuxsoul.

Para el uso de AMP en WordPress, solo es necesario instalar y activar, el siguiente plugin.

AMP

Y eso es todo, hasta el momento no he visto problema alguno con AMP, en lo particular recomiendo usar ese plugin, dado que es del proyecto oficial, esta desarrollado por Automattic y Google, hay otros plugins en el repositorio de WordPress, que pueden implementar AMP, pero algunas funciones tienen un costo.

Es posible visitar el repositorio del plugin en Github.
https://github.com/Automattic/amp-wp

También revise Facebook Instant Articles, es el mismo concepto de AMP, pero creado por Facebook con sus propio estándar, para mostrar contenido en la red social de Facebook, sin salir de la red social, para esta función, se instala el siguiente plugin.

https://wordpress.org/plugins/fb-instant-articles

Una vez activado el plugin, es necesario ingresar información, que relacione el sitio web con una página en Facebook, así es, si no se tiene alguna página en Facebook de tu sitio web o alguna que administres, no podrás usar esta función.

A diferencia de AMP, tuve errores en la conversión del contenido de las páginas web, por lo que observe, algunas etiquetas html han cambiado en las actualizaciones de WordPress, o en su caso, simplemente no se contemplan en Facebook Instant Articles.

1. Error es la inserción de vídeos, no se reconoce el código “html” que se utiliza para insertar un vídeo, por ejemplo de Youtube, para corregirlo es necesario utilizar la siguiente regla del transformador.

{
    "rules": [{
        "class": "InteractiveRule",
        "selector": "//div[@class='video-container']|//div[@class='embed' and iframe]",
        "properties": {
            "interactive.height": {
                "type": "int",
                "selector": "iframe",
                "attribute": "height"
            },
            "interactive.width": {
                "type": "int",
                "selector": "iframe",
                "attribute": "width"
            },
            "interactive.url": {
                "type": "string",
                "selector": "iframe",
                "attribute": "src"
            }
        }
    }]
}

2. Error en imágenes que incluyen un texto de leyenda, no se reconoce el código “html”, que se utiliza para insertar una imagen que incluye un texto inferior como leyenda, para corregirlo es necesario utilizar la siguiente regla del transformador.

{
    "rules": [{
        "class": "CaptionRule",
        "selector": "p.wp-caption-text"
    }, {
        "class": "ImageRule",
        "selector": "div.wp-caption",
        "properties": {
            "image.url": {
                "type": "string",
                "selector": "img",
                "attribute": "src"
            },
            "image.caption": {
                "type": "element",
                "selector": "p.wp-caption-text"
            }
        }
    }]
}

3. Se ingresa código que no sigue el estándar de Facebook Instant Articles, para esto es necesario ingresar la siguiente regla del transformador, la cual ignora el código y lo deja fuera del formato final, en el ejemplo, se ignora código ubicado en un “div”, con una clase “shareaholic-canvas”.

{
    "rules": [{
        "class": "IgnoreRule",
        "selector": "div.shareaholic-canvas"
    }]
}

Con lo anterior, hasta el momento, ya no he visto más errores en la conversión de contenido, claro esta, utilizando la última versión del plugin.

Como último ejemplo, se muestra como quedaría el anidar más de una regla del transformador, dado que solo tenemos un cuadro de texto, para ingresar las reglas necesarias.

{
    "rules": [{
        "class": "InteractiveRule",
        "selector": "//div[@class='video-container']|//div[@class='embed' and iframe]",
        "properties": {
            "interactive.height": {
                "type": "int",
                "selector": "iframe",
                "attribute": "height"
            },
            "interactive.width": {
                "type": "int",
                "selector": "iframe",
                "attribute": "width"
            },
            "interactive.url": {
                "type": "string",
                "selector": "iframe",
                "attribute": "src"
            }
        }
    }, {
        "class": "CaptionRule",
        "selector": "p.wp-caption-text"
    }, {
        "class": "ImageRule",
        "selector": "div.wp-caption",
        "properties": {
            "image.url": {
                "type": "string",
                "selector": "img",
                "attribute": "src"
            },
            "image.caption": {
                "type": "element",
                "selector": "p.wp-caption-text"
            }
        }
    }]
}

Se puede aprender un poco más, sobre las reglas del transformador, en el siguiente enlace.
https://developers.facebook.com/docs/instant-articles/sdk/transformer-rules

Como se puede observar, no fue complicada la implementación, gracias a que ya existen plugins para WordPress .

La entrada usando amp y facebook instant articles apareció primero en tuxsoul. Invítame a una rebanada de pizza para seguir programando y creando más contenido: https://coffee.tuxsoul.com. No olvides explorar mis otros enlaces: https://linktr.ee/tuxsoul.