El peso de la seguridad en entornos móviles

Leía ayer el artículo que publicaba el blog para webmasters de Google sobre la implantación masiva de Navegación Segura por defecto en todos los dispositivos Android

El cómo lo han hecho no deja de ser interesante. Actualización de Google Play Services y de paso, este regalito. Eso sí, previa aceptación del navegador (la aplicación), que debe aceptar que Google mangonee lo que quiera al hacer uso de parte de los GPS. Por supuesto, Chrome versión 46 en adelante ya viene con este añadido.

La Navegación Segura de Google es algo que ya teníamos en escritorio desde hace bastante tiempo, y por ello, no es mi interés dedicarle un artículo a un servicio que aunque entiendo aporta mucho (ese paso intermedio hace que muchos usuarios se echen para atrás), ni es nuevo ni implica un cambio de paradigma en un entorno como el móvil.

Pero en cambio, las dificultades de implantar un sistema de lista negra como el de la Navegación Segura de Google en dispositivos de prestaciones reducidas (como son los móviles) sí me ha parecido la mar de interesante.

Tanto como para liarme la manta al cuello y dedicarle estas palabras.

Navegación Segura dentro de un escenario de seguridad móvil aún no maduro

Es un tema que traté en su momento con profundidad. Igual que en el entorno de escritorio podemos considerar que hay ya una madurez adecuada en cuanto a herramientas de seguridad (ojo, madurez, que no seguridad), en el móvil seguimos aún en pañales.

Y es curioso que esto siga así teniendo en cuenta que:

• Los dispositivos móviles parten del know-how del escritorio: son predecesores (hasta cierto punto) de estos, y por tanto, cabría esperar que vengan con la lección aprendida.
• La mayoría de SO móviles han apostado por un ecosistema cerrado: Frente a la apertura de Windows, Linus u OS X (apertura respecto al abanico de acciones que el usuario tiene ante ellos), Android, iOS y WP, incluso la casi extinta BB, apostaron por un escenario en el que el usuario es por defecto simplemente eso, un usuario. Nada de permisos de administración, nada de gestor de archivos, nada de instalar aplicaciones de fuera de un market. La historia de estos primeros sistemas móviles de éxito está escrita bajo el yugo de un entorno fuertemente acotado, lo cual, normalmente, desde el punto de vista de la seguridad, es mejor (mientras menos pueda tocar el usuario…). 
• Y pese a todo, esa pre-moderación de los markets ha resultado ser ineficiente, con un porcentaje significativo de malware en los propios markets oficiales. Y pese a todo, esa arquitectura descentralizada plantea, principalmente en Android (y por tanto, hegemónicamente en el mundo móvil, habida cuenta del cerca de 80% de presencia Android en el mercado frente al resto de competencia), un verdadero dolor de muelas de cara a la distribución de parches de seguridad en los dispositivos del usuario final.

En este escenario, la Navegación Segura de Google llega para servir de punta de lanza, junto con las propias medidas de seguridad con las que ya cuenta Android y Google Play, en el entorno web, habitualmente desprotegido, ya no tanto de cara a posible malware (a fin de cuentas, éste debe pasar por los controles propios del dispositivo para instalarse), sino frente a campañas de ingeniería social, que son las más peligrosas y dañinas.

Los problemas del mantenimiento de una lista negra en entornos móviles

Así llego al quid de la cuestión.

La Navegación Segura de Google ofrece un sistema de listas negras mediante el cual, en el momento en el que queremos acceder a una página, la herramienta se encarga de compulsar ese dominio con su lista, y si este se encuentra en ella, alertar al usuario de que podría estar en peligro.

Esa página previa cumple dos funciones. Por un lado, el echar para atrás a un usuario (el propio diseño de la página anima a abandonarla cuanto antes), y por otro,evitar cargar la propia página, que podría, si se hiciera en paralelo o a posteriori, haber causado ya el mal.

Una lista negra tiene, como en su día expliqué, problemas relacionados con su mantenimiento.

El éxito de cualquier sistema de seguridad basado en listas radica, de hecho, en que estas listas estén continuamente actualizadas. Una necesidad que alguien como Google, que es prácticamente la puerta de acceso a internet, puede hacer, y que pocos más podrían llevar a cabo con el mismo porcentaje de éxito.

Y aún así, la lista de páginas peligrosas de Google es relativamente fácil que se quede desactualizada, o que muestre resultados que no se merecen. El que varios usuarios hayan votado como potencialmente peligrosa una página en poco tiempo podría hacer que un dominio entero estuviera bloqueado con ese middlewall unas horas. Y que el administrador solucione ese problema que supuestamente le ha hecho aparecer en esa lista, tampoco significa que automáticamente la web vuelva a estar disponible.

Además, en entornos móviles, la cosa se agrava, puesto que tener Navegación Segura activo significa que:

• Para cada petición de una web, el sistema tiene que llamar a los servidores de Google: Ergo más tiempo de carga, ergo más consumo de ancho de banda, más gasto de batería. Lo que en escritorio apenas notaríamos y apenas nos importa (solemos tener mayores velocidades en escritorio que en móvil, y sobre todo, en escritorio solemos contar con tarifa plana real), en móvil puede ser más molesto. El coste del dato móvil es infinitamente mayor que el del dato de escritorio (o al menos, así lo entiende el usuario final), y para colmo hace que todo vaya un pelín más lento (quizás unas décimas de segundo más lento, pero eso para cada petición).
• La calidad de la conexión no es siempre la adecuada: lo que hace que algo que a lo mejor aumenta el tiempo unas décimas de segundo, acabe aumentándolo unos cuantos segundos. El escenario se vuelve bastante más complejo, por tanto.
• La herramienta ocupa espacio: El sistema que llama a esa lista negra hace que nuevamente los GPS crezcan en peso, lo cual es un problema, sobre todo para móviles de gama baja con poco espacio.

Lo que quiere decir que ya no solo luchamos porque en efecto el sistema permita una navegación más segura, porque las listas negras estén continuamente actualizadas y tengan el menor margen de error posible, sino que además el ancho de banda consumido, el tiempo por petición, el gasto energético (batería) y el espacio de almacenamiento, debe ser el menor posible.

Algo que le aseguro tiene más horas encima que simplemente copiar lo que ya había en el escritorio y pegarlo en el móvil.

Y un ejemplo de un trabajo que seguramente casi nadie va a valorar, y que no hace más que mejorar la experiencia (y la seguridad) frente a nuestros dispositivos móviles.

Read more »

4 pasos para hacerle seguimiento a tus posibles clientes

Si los usuarios no quieren que las empresas interrumpan sus conversaciones online con mensajes comerciales, publicidad, correos electrónicos y llamadas, ¿cómo se le hace seguimiento a los leads de forma efectiva sin que se sientan acosados?

Mi consejo es que mucho antes de llegar a un prospecto debes tener un objetivo en mente. Y, luego, seguir estos 4 pasos de Inbound Selling para hacerle seguimiento a los leads que están interesados en tu contenido, pero sin acosarlos.

4 pasos para hacerle seguimiento a tus oportunidades de venta

Paso 1: Decidir entre enviar un correo o llamar

El correo electrónico es visual, da tiempo al prospecto de pensar lo que estás diciendo. Sin embargo, ¿cuántos correos electrónicos llegarán a su bandeja de entrada cada día? ¿Cuántos realmente leerá? Cualquier mensaje de alguien que no se puede identificar inmediatamente probablemente lo mirará muy rápidamente (si es que lo abre siquiera) y será seguido por un viaje exprés a la basura. Lo más probable es que no vayas a conseguir una respuesta de tu primer correo electrónico, así que prepárate para enviar varios.

Una llamada telefónica te hará llegar al prospecto de forma más rápida y de inmediato establecerás una relación. Si haces que se encuentre cómodo con esa llamada, podrás llegar a la codiciada “conexión” antes de lo que pensabas. Sin embargo, también debes estar preparado para dejar un correo de voz y eso no significa que te vaya a escuchar o que te devolverá la llamada.

Paso 2: Captar su atención

Ya sea que elijas enviar un correo o llamar por teléfono, tu mensaje debe ser conciso y pensado para atraer su atención, con algo que se adapte a lo que realmente necesita.

Trata de pensar en estas dos cosas para preparar tu mensaje: (a) Explica siempre por qué lo contactas.  Debes centrarte en sus necesidades, no en las tuyas. (b) Debes pedir algo que sea fácil y rápido de hacer.

En un par de frases le debes dejar saber a tu prospecto que has hecho tu tarea, que posees algo de valor que puede ayudarlo con un problema que actualmente tiene y que tu intención es iniciar una conversación para ayudarlo, no para venderle a la primera.

Paso 3: Debes ser persistente... por un tiempo máximo

Si no recibes respuesta a tus mensajes de voz o correos electrónicos, espera por lo menos 96 horas y trata de hacerlo de nuevo. Pero, esta vez, reposiciona el valor que ofreces, de forma ligeramente diferente.

¿Todavía no hay respuesta? Espera otras 96 horas e inténtalo de nuevo. El tercer mensaje debe recordar que has intentado antes buscarlo (pero no en un tono irritado, por supuesto), y ofrecerle un poco más de información.

Deja que el prospecto sepa que has estado tratando de llegar a él y deja muy en claro el valor que puedes aportarle. En el correo electrónico de seguimiento, envía contenido de su industria que creas le implicará en un nuevo desafío qué el podría experimentar.

Déjale siempre claro que estás disponible para hablar acerca de sus objetivos y que tiene experiencia en áreas específicas que son importantes para él.

Paso 4: Saber cuándo decir BASTA!

Después del tercer intento, no sería mala idea considerar el envío de un correo electrónico de “ruptura”. Ahí es bueno dejarle saber que trataste de ponerte en contacto con él y que, dado que este podría no ser el mejor momento para hablar, no quieres molestarlo.

Sin embargo, utiliza el correo de ruptura para recordarle que es la última vez que tratas de contactarlo. Increíblemente, según estudios, este es el correo que tiene la tasa de respuesta más alta para muchos vendedores.

No olvides: Es mucho mejor tomarse el tiempo para conectar con la persona adecuada, agregar valor desde el primer momento y comenzar por tratar de entender los retos del prospecto.

Ten siempre esto en cuenta cuando tengas que decidir cómo presentarte. Prepara bien las preguntas y piensa bien en la información que deseas compartir. 

"Enfócate en ayudarlo a resolver sus problemas, NUNCA en tratar de vender".

Porque ese es el momento exacto en que debes caminar sobre esa delgada línea que existe entre ser persistentemente inteligente… o transformarte en un insoportable acosador.

Read more »

Cinco pasos para lograr unas buenas ventas por San Valentín

San Valentín está a la vuelta de la esquina. Se estima que los enamorados y pretendientes se gastarán 18.900 millones de dólares (según NRF) en regalos, cenas y otros detalles para este gran día. Con unos clientes enamorados y dispuestos a gastar, te recomendamos 5 pasos que te ayudarán a conseguir unas buenas ventas por San Valentín.

1. Enfoque móvil

El móvil se está convirtiendo en el canal de compra prioritario en los principales mercados de comercio electrónico, como el Reino Unido y Alemania. En vista de que un 30% de los clientes afirma que abandonará una compra vía móvil si la web no está optimizada, harás bien en hacer de este aspecto una prioridad durante periodos de picos de ventas, como San Valentín. Asegúrate de que tus correos electrónicos puedan visualizarse bien desde el móvil y de que la transición del correo a la web y a la pantalla de compra sea fluida. Si tu web aún no está adaptada para móviles, es lo primero que debes hacer para prepararte de cara a la temporada de ventas.

2. Crea una oferta atractiva

Al igual que en otros periodos de ventas, el reto en San Valentín consiste en presentar una oferta diferenciada. Las tiendas que venden artículos tradicionales de San Valentín como flores, bombones, peluches y lencería lo tendrán muy difícil para llamar la atención del consumidor. Los descuentos son una opción obvia, pero basarse únicamente en el precio puede ser un acierto o un gran error. Plantéate ofrecer artículos de edición limitada o personaliza lotes de productos que generen sensación de inminencia y guarden relación con la temática de la fecha correspondiente.

También puedes combinar ventas atractivas y acciones de marketing personalizadas. San Valentín puede resultar muy estresante para muchas personas, así que ofrecer un valor añadido a modo de guías de regalos, selección de ideas o incluso un chat optimizado en tiempo real puede ser el detalle que termine de convencer a tus clientes para comprar en tu tienda. ¿Qué problemas ayudan a resolver tus productos o qué deseos satisfacen? Reflexiona sobre ello y, a continuación, céntrate en hacer llegar este mensaje a tus clientes a través de tu blog, newsletter y campañas de correo electrónico.

3. Promociona

Una vez tengas la oferta perfecta, asegúrate de que los clientes lo sepan. Aquí tienes algunas sugerencias:

- Ventanas emergentes o incrustadas

Las ventanas emergentes o incrustadas promocionan tus ventas entre personas que ya están navegando por tu tienda. Puesto que abarcan toda tu web, te garantizan captar la atención del comprador, pero también pueden resultar molestas para algunas personas. Asegúrate de limitar el número de veces que un comprador puede visualizarlas para que no causen mala impresión.

- Guías de regalos

Las guías de regalos son una forma muy versátil de promocionar tus productos. Son especialmente útiles para los compradores que no tienen ni idea de qué regalar o que han esperado hasta el último momento. Una guía de regalos bien elaborada está dirigida a los clientes con diferentes necesidades acerca del regalo perfecto. Si tienes un blog, utilízalo para que tus lectores vean lo que vendes. Plantéate crear una entrada con consejos que aporte valor añadido a los clientes además de presentar tus productos.

- Marketing por correo electrónico

El correo electrónico sigue siendo el método más eficaz para difundir tu mensaje: llegas directamente a la bandeja de entrada de tu cliente y tienes la oportunidad de llamar su atención e impulsar el tráfico a tu web. Asegúrate de que el asunto de tu correo sea atractivo para atraerle y que la transición de la bandeja de entrada a la página de aterrizaje sea ágil. En función de tu promoción, es posible que también quieras plantearte realizar una campaña por correo electrónico estratificada y dividida en ofertas basadas en el precio y en las propuestas únicas de valor añadido que probablemente te diferencien de la competencia. Piensa en cómo podrías deleitar a tu cliente este año y demás de ahorrarle dinero.

- Google Ads

Ésta es, posiblemente, la herramienta promocional más cara de tu kit de marketing. Con independencia de que gestiones tu campaña directamente con Google Adwords o de que recurras a un proveedor externo, tendrás que pagar por utilizar esta opción. A medida que se acercan las ventas vinculadas a las fechas concretas, las pujas por palabras clave como “San Valentín” y “Regalos” suelen subir. Sin embargo, la visibilidad que ganarás presenta un gran potencial de ingresos para tu web. Deberías valorar tus recursos y asignar tu presupuesto en consecuencia: Google Ads puede ser un excelente impulso, pero si no tienes una buena oferta o no le das a los clientes razones para que confíen en ti, el incremento del tráfico no te ayudará a alcanzar tus objetivos de ventas.

- Opciones de banners en la web 

Al igual que las ventanas emergentes e incrustadas, los banners sólo promocionan tu venta a las personas que ya están comprando en tu web. La ventaja es que un banner no es tan intrusivo y, a diferencia de las ventanas emergentes e incrustadas, los clientes no pueden cerrarlos y olvidarse de ellos.

- Redes sociales

Promover tu venta en redes sociales es un método excelente para llegar a clientes interesados pero que no han comprado en tu tienda. Es también una oportunidad perfecta para que los compradores compartan tu campaña promocional con sus amigos en redes sociales. Quizás quieras plantearte lanzar una campaña promocional o un concurso sólo en redes sociales para potenciar el interés.

4. Prueba

Dado que el tiempo con el que cuentas para conseguir clientes es limitado, es importante que pruebes tu web y las ofertas que has desarrollado. Asegúrate de que los cupones y promociones que estás difundiendo de verdad funcionan: parece obvio, pero cuando vas a mil por hora para tenerlo todo listo y a tiempo, siempre existe la posibilidad de que se cuele algún error técnico. No esperes a darte cuenta el día de la venta.

Además de probar tus promociones, aquí tienes otras tareas que deberías realizar antes de lanzar la venta:

• Prueba los enlaces de toda tu publicidad
• Prueba a realizar un pedido (esto es especialmente importante si tus clientes pueden personalizar los productos)
• Completa el pedido con todas las opciones de pago que ofreces. No hay nada peor que un cliente que abandone una compra porque no ha podido pagar.

San Valentín es una fecha caracterizada por los pedidos de última hora. Por tanto, es más importante que nunca que cursar el pedido sea fácil y rápido.

5. Analiza

Y por último, aunque desde luego no menos importante: bloquea tiempo para analizar las ventas después de la fecha en cuestión. Utiliza este tiempo para revisar tus previsiones de ventas y ver si las has cumplido o no has alcanzado tus objetivos. Plantéate preguntas como:

• ¿Qué ha funcionado bien este año?
• ¿Qué se puede mejorar?
• ¿Qué tendencias nos gustaría probar para la próxima fecha señalada?
• ¿Qué tendencias sorprendieron y garantizan otro vistazo?
• ¿Qué ideas, en su caso, deberíamos dejar de probar?

Las conclusiones que extraigas del análisis serán importantes para realizar previsiones de cara a las próximas ventas en fechas especiales. También es importante analizar los productos que no se han vendido e idear otra promoción para liquidar los productos de San Valentín de este año.

---

¿Estás listo para este San Valentín? ¡Comparte alguno de tus trucos en el apartado de comentarios o cuéntanos si estos pasos te han ayudado a lograr tus objetivos de ventas este año!

Read more »

THE ZOO Kali Linux

THE ZOO

ACERCA DE

El propósito del Zoo es permitir el estudio de malware y permitir a las personas que están interesadas en el análisis de malware o incluso como parte de su trabajo para tener acceso a el mismo, analizar las formas en que operan y tal vez incluso permitir a las personas de avanzada y con experiencia para bloquear malwares específicos dentro de su propio entorno.

CUIDADO !!!

Recuerde que estos son programas maliciosos y peligroso Vienen cifrado y bloqueado por una razón!!!  NO ejecutarlos a menos que esté absolutamente seguro de lo que está haciendo! Son para ser utilizado sólo con fines educativos.

Se recomienda que se ejecuta en una máquina virtual que no tiene conexión a Internet (o una red virtual interna si es necesario) y sin adiciones de huéspedes o cualquier equivalente. Algunos de ellos son gusanos y tratarán de forma automática para extenderse.

COMO SE INSTALA

Descargamos los archivos acá les dejo el link 

DESCARGAR 

luego lo descomprimimos 

unzip  theZoo-master.zip

Entramamos a la carpeta en mi caso la ruta sería 

cd /Descargas/theZoo-master

luego de esto damos permisos al archivo theZoo.py de la siguiente forma  

chmod 777 theZoo.py

y por ultimo lo ejecutamos y nos queda así.

./theZoo.py

Video 

Read more »

Curso Seguridad Ofensiva Hacking

Acerca del curso

La demanda por gente especializada en seguridad informatica es cada vez mas alta, los mejores empleos son para la gente capacitada, y si bien sabemos la realidad hoy en dia un papel o diploma NO GARANTIZA conocimientos, sin embargo a la hora de las entrevistas laborales son las que mas peso tienen. Es por eso que hemos diseñado este curso con toda nuestra experiencia en Seguridad Informatica (mas de 15 años) para acelerar el aprendizaje y entender los conceptos de forma practica.

Antes de tomar una certificacion, pregunta a tus conocidos, hay algunas muy comerciales como CEH (Certified Ethical Hacker) donde sus cursos son videos de diapositivas con definiciones de Wikipedia, nosotros te enseñamos las tecnicas en VIVO, el curso es 100% practico con ejemplos reales.

Aprenderas la filosofia de la Seguridad Ofensiva que se enfoca en adentrarse a la manera de pensar del atacante.

El curso comienza desde las bases de instalacion de software y laboratorios virtuales, hasta ataques web e ingenieria inversa. No vamos a mentirte, la seguridad informatica es una forma de vida, y con 1 solo curso que tomes no podras dominarla, sin embargo tendras las bases para poder iniciar tu carrera como Pentester y hacer tus propias investigaciones digitales.

Este curso es presencial en la Ciudad de Mexico , se otorga diploma con valor curricular, impreso en papel fotografico de alta calidad, con firmas, sellos y holograma de autenticidad.

Temario

Introducción

Que es un hacker?

Tipos de hacker

Sistemas Operativos

Conceptos basicos de Networking

Instalacion de entornos virtuales

Conociendo VMware

Corriendo sistemas operativos simultaneamente

Creando maquinas virtuales

Configuracion NAT y Bridged

Instalacion de diferentes OS para pruebas

Instalacion de entorno Apache, php y mysql en Windows

Instalacion de Perl

Instalacion de Phyton

Comandos de consola cmd y terminal

Hackeo y Defensa de Paginas Web

-Fuerza bruta por plugin, por codigo y por software

-Ejecucion de Comandos

-Frameworks de explotacion via Browser

-Entendiendo la Inyeccion SQL

-Herramientas automatizadas de inyeccion

-Havij

-Ataques XSS (Cross Site Scripting)

-XSS Robo de cookie y clonacion

-XSS a sitios reales

-Google Hacking

-Evasion de filtros XSS

-Control de navegadores con BeeF

-Ataques de ejecucion remota

-Elaboracion de exploits con Phyton

-Shells PHP

-Remote File Inclusion

-Local File Inclusion

-Wargames

-Ataques de estres DoS

-Hackeo de un Casino Online

Man in the Middle

-Definicion MITM

-ARP Poisoning

-Interceptar datos via Browser

-Modificacion de Cabezeras

-Interceptar datos de un binario

-Ataques de red local

-Atacando a Windows XP desde BackTrack

-Atacando a BackTrack desde Windows XP

-Credential Harvesting

-Ataques automatizados

Metasploit

-Armitage

-Shells remotas

-Remote Keylogger

-Obtener capturas de pantalla de ordenador hackeado

-Monitoreo en tiempo real

-Social Engineering ToolKit (SET)

-Creando una pagina falsa

-Envenenamiento de HOSTS

-Vectores de Ataque

VIRTUALIZACION CLOUD PARA MITIGAR DDOS

-Cloud Hosting

-SAN Storage

-Diferencia entre Raids

-Algoritmos de alta redundancia

-Maquinas virtuales configuracion VMware Workstation

-Virtual Storage Appliace (VSA)

-Creando clusters

-Managers, y Fail Over Manager

-Iniciador iSCSI

-Montando tu primer volumen virtualizado

-Pruebas de alta disponibilidad contra DDoS

-Snapshots, Rollover volume

-Fractional Bandwidth Protection

-IP Virtual para manejar clusters

Hackeo de Moviles (Android Hacking, iOS Hacking)

1.-Consola de Metasploit

1.1.-busqueda de módulos y exploits para Android

2.1.-Creacion de un “.Apk” infectado para su instalación en un sistema Android

2.2.-Instalacion del “.Apk” (intervención del usuario)

3.-Explotacion Local y Remota

3.1.-Acceso local al dispositivo

3.2.-Manejo de la sesión “meterpreter” en el Dispositivo infectado

3.3.-Conociendo las cámaras de fotografía del dispositivo

3.4.-Tomando fotografías con el Dispotivo (cámara frontal y delantera)

3.5.-Robo de información , fotografías , bd de whatsapp (en caso de tener)

-Brute Force al ssh de iPhone/ipad/ipodTouch

-Desbloqueo de iCloud

Informatica Forense

1.-Conociendo el Software “PhotoRec”

2.-Instalacion y creación de Alias

3.-Perdiendo/Borrando Datos en una USB/HDD

4.-Ejercicio de Recuperacion

5.-Analisis de Datos

6.-Recuperacion de Archivos a nivel Forense

Dumpeo de memoria RAM

Analisis de metadatos

Cadena de custodia

Analisis Forense a iOS

INGENIERIA INVERSA  Y CRACKING

* PE structure

* Metodo – String references

* Metodo – Serial fishing

* Metodo – API cracking

* Creando un parche

* Creando Loader

* crackeando aplicaciones .NET

* crackeando aplicaciones JAVA

* Metodo – Inline patching

* Metodos anticracking (antidump, antidebugging)

Links de descarga

Los links son por MEGA, debes pasar los anuncions para poder descargar (Los archivos vienensin contraseña)

Parte 1:

http://sh.st/hQQlx

Parte 2:

http://sh.st/hQQGk

Parte 3:

http://sh.st/hQQNm

DVD de herramientas del curso (Contiene todo lo necesario para el curso):

http://sh.st/hQRLT

Read more »

Virtuemart – Configurar pantalla Tarjeta de Credito, por defecto, en PayPal

Muchos de los emprendedores que deciden montar una tienda online, deciden no contratar con su banco una pasarela de pago relacionada con las tarjetas de crédito.

Para ello recurren a PayPal, que aunque sus recargos por transacción no son excesivamamente económicas, por decirlo de alguna manera, no cobran un coste fijo mensualmente lleven a cabo pagos o no.

Muchos de los emprendedores que deciden montar una tienda online, deciden no contratar con su banco una pasarela de pago relacionada con las tarjetas de crédito.

Para ello recurren a PayPal, que aunque sus recargos por transacción no son excesivamente económicas, por decirlo de alguna manera, no cobran un coste fijo mensualmente lleven a cabo pagos o no.

Virtuemart 2.x nos permite fácilmente crear una forma de pago a través de Paypal para que los clientes puedan pagar con tarjeta de crédito.

En este tutorial no vamos a explicar cómo hacer esto ni como crear una cuenta Paypal para vendedores, etc. Si alguno tenéis algún problema para implementarlo en vuestra tienda online, por favor no dudéis en preguntarlo en el foro y os intentaremos ayudar.

En este tutorial lo que vamos a intentar explicar es como, tras crear una forma de pago para tarjeta de crédito a través de Paypal, conseguir que el plugin de Paypal incorparado en Virtuemart nos redirija a la página de pago con tarjeta de crédito y no a la página de pagar a través de una cuenta Paypal.

Si utilizamos el plugin que acompaña a Virtuemart 2.x sin más, cuando un cliente termina el proceso de pedido y accede al pago con tarjeta a través del servidor seguro de paypal, Virtuemart lo redirigirá a una página como parecida a esta:

Para que el cliente pueda efectuar su pago, deberá hacer clic sobre ¿No dispone de una cuenta PayPal?, y la pantalla cambiará para mostrar algo parecido a:

 

 

Este es el modo por defecto en el que trabaja plugin. 

Al hacerlo así, puede darse el caso de que el cliente al no ver claramente donde introducir su datos referentes a su tarjeta de crédito, abandone la comprar y por tanto el pedido no termine de llevarse a cabo.

Todo este modo de trabajo del plugin es debido a que Virtuemart en el momento en el que el cliente o usuario confirma el pedido y entra en comunicación con Paypal, envía una serie de datos o parámetros a Paypal, tales como el número de pedido, importe a cobrar, Cantidad, etc… pero también podría enviar como se debe presentar la página de Paypal al cliente.

Este parámetro no lo envía con lo que Paypal por defecto muestra la pantalla de Login.

Y después de tanta teoría, ¿Cómo conseguimos que muestre la pantalla de la tarjeta de crédito por defecto?, pues bien, vamos a ponernos manos a la obra que el proceso es bien sencillo.

Lo que debemos hacer es modificar el fichero paypal.php.

Este fichero se encuentra dentro de nuestra instalación de Joomla, en ../plugins/vmpayment/paypal/paypal.php.

Antes de realizar ningún cambio y como es habitual, debemos hacer una copia de seguridad de este archivo.

Una vez hecha la copia, vamos a editar el fichero paypal.php y nos dirigimos aproximadamente a la línea 200 y nos encontraremos algo como:

"address_override" => isset($method->address_override) ? $method->address_override : 0, // 0 ??   Paypal does not allow your country of residence to ship to the country you wish to

      "first_name"       => $address->first_name,

      "last_name"        => $address->last_name,

      "address1"         => $address->address_1,

      "address2"         => isset($address->address_2) ? $address->address_2 : '',

      "zip"              => $address->zip,

      "city"             => $address->city,

      "state"            => isset($address->virtuemart_state_id) ? ShopFunctions::getStateByID ($address->virtuemart_state_id) : '',

      "country"          => ShopFunctions::getCountryByID ($address->virtuemart_country_id, 'country_2_code'),

      "email"            => $order['details']['BT']->email,

      "night_phone_b"    => $address->phone_1,

      "return"           => JROUTE::_ (JURI::root () . 'index.php?option=com_virtuemart&view=pluginresponse&task=pluginresponsereceived&on=' . $order['details']['BT']->order_number . '&pm=' . $order['details']['BT']->virtuemart_paymentmethod_id . '&Itemid=' . JRequest::getInt ('Itemid')),

 

 

Lo que debemos añadir para que PayPal muestre por defecto el modo de pago por tarjeta de crédito es el parámetro:

"landing_page"     => "billing", 

Con lo que el fichero quedará una vez modificado quedará de este modo:

"address_override" => isset($method->address_override) ? $method->address_override : 0, // 0 ??   Paypal does not allow your country of residence to ship to the country you wish to

      "first_name"       => $address->first_name,

      "last_name"        => $address->last_name,

      "address1"         => $address->address_1,

      "address2"         => isset($address->address_2) ? $address->address_2 : '',

      "zip"              => $address->zip,

      "city"             => $address->city,

      "state"            => isset($address->virtuemart_state_id) ? ShopFunctions::getStateByID ($address->virtuemart_state_id) : '',

      "country"          => ShopFunctions::getCountryByID ($address->virtuemart_country_id, 'country_2_code'),

      "email"            => $order['details']['BT']->email,

      "night_phone_b"    => $address->phone_1,

      "landing_page"     => "billing",

      "return"           => JROUTE::_ (JURI::root () . 'index.php?option=com_virtuemart&view=pluginresponse&task=pluginresponsereceived&on=' . $order['details']['BT']->order_number . '&pm=' . $order['details']['BT']->virtuemart_paymentmethod_id . '&Itemid=' . JRequest::getInt ('Itemid')),

 

Ahora solo queda guardar el fichero para que almacene los cambiaos realizado y comprobar que cuando se confirma un pedido en el que la forma de pago seleccionada sea “tarjeta de crédito”, Virtuemart 2.x nos conducirá a PayPal mostrando el pago con tarjeta de forma automática como opción preferida.

Antes de finalizar este tutorial, queremos agradecer la colaboración de Imawamba Juegos (tienda online de juegos de mesa en la que hemos participado de forma activa recientemente, y hemos puesto en práctica este método de pago), ya que nos ha permitido llevar a cabo este tutorial.

Read more »