amazon: el gigante de la compra online busca estaciones logísticas para expandirse

En los últimos meses, amazon, ha esado subcontratando servicios de logística. Si, si, has oido bien. No sólo el transporte. amazon ha estado probando la gestión de los centros logísticos, y lo ha hecho en centros de unos 3000m2 de Zaragoza y Murcia.

amazon, sigue creciendo y expandiendose… recientemente, han trascendido los planes de un nuevo centro logístico en Corvera (Murcia).

Los puntos de recogida de amazon se duplican

Desde que en 2014, amazon implementara la opción de los puntos físicos de recogida, estos an ido creciendo hasta los cerca de 9.000 actuales.

Estos puntos de recogida, suelen ser las mismas oficinas de correos, gasolineras, quioscos y librerias, aunque otros comercios también están funcionando cómo puntos de recogida.

Y es que como te he estado contando estas últimas semanas, las compras online no paran de crecer.

Categorías Web

El ecommerce creció en España según la Comisión Nacional de los Mercados

El ecommerce crece en España según la Comisión Nacional de los Mercados

Durante el segundo trimestre de 2019, el comercio electrónico creció en España, el 28,6%. Esta tendencia alcista como puedes ver, es ya una realidad que nos indica hacia donde van los mercados.

Si dispones de un comercio físico, nuestra recomendación es que tengas una página con información sobre ti y tus productos, pero que valores la opción de tener tu propia tienda online.

La información que nos brinda la CNMC ( Comisión Nacional de los Mercados y la Competencia), indica como el sector de viajes y operadores turísticos destacan  como las actividades con mayores ingresos (16%), seguido por transporte aéreo ( 8,8%) y hoteles y alojamientos (5,8%).

En cuanto a nivel de transacción, destacan los juegos de azar y apuestas con casi un 6% de las operaciones.

Un dato curioso a destacar, según el mismo informe, es que el 57,9% de las operaciones, se realiza en páginas que no operan desde España (que tienen su sede fuera del País).

Categorías Web

Las navidades potenciaron las compras Online

La compra Online se dispara!! …Y es que hubo un sector estas navidades que coparon la compra online: Las familias con niños pequeños.

Las familias con niños de 0 a 12 años fueron, de media, los grupos que hicieron crecer este porcentaje.

El Black Friday

Con el Black Friday, empiezan las fechas más intensas, y es que el poder del BlackFriday convence a gran cantidad de posibles compradores.

Aunque hoy en día, las ofertas se suceden y ayudan a que las compras online se mantengan más o menos constantes, salvando la diferencia en épocas navideñas o especiales.

Los productos personalizados

Estas navidades han tenido especial repercusión productos personalizados, tanto los hechos a medida cómo los típicos cómo tazas, con nombres, frases, imágenes de los personajes de moda, e incluso, álbumes y cuadros.

Pensando en implementar tu tienda online?

No hagas cómo otros comercios… y es que cerca al 73% de los consumidores se quejan del incumplimiento de las empresas de su obligación legal de informarles sobre su derecho de desistimiento.

Reclamaciones y desistimiento

¿Quien debe correr con los gastos del envío de la devolución?

La tienda tiene que hacerse cargo de los gastos de envío siempre que no comunicase con antelación que debía asumirlos el comprador.

El comercio electrónico sigue creciendo ¿deberías tener un ecommerce?

Según la agencia Toluna, las Navidades pasadas, mas de la mitad de los españoles invirtieron entre 200 y 500 euros por persona… y que el casi el 100% ha realizado alguna compra durante estas fechas.

Según el mismo estudio, el 76% se realizaría en tienda física, pero de este porcentaje, además, alrededor del 80% hará sus compras entre online y tienda física.

Lo que está claro, es que internet está cada vez más presente en la vida de los consumidores.

Tal es así, que antes de comprar algún producto, la tendencia, cada día más, es observar en internet las características y opiniones de otros usuarios.

Disponer de una tienda online no te asegura tener ventas de por si, si no haces por tu parte tareas de promoción, y márquetin. 

Tener presencia online, significa darle a tu potencial cliente, más información y facilidad para obtener el producto que estás ofreciendo, además, aportas valor añadido.

Siguiendo con el mercado español, y la campaña navideña pasada, se estima que el 60% de los españoles, de media, realiza regalos a entre 1 y 5 personas, mientras que el resto se encargan de entre 6 y 20 personas. 

Un dato curioso es que el 79% sigue haciendo regalos materiales respecto a experiencias (un 21%)… aunque no se desprende si los regalos y productos 100% digitales se han incluido en este informe.

8 riesgos que debes tener a raya en tu instalación de WordPress

Ataques de fuerza bruta

El hecho de que WordPress sea un ‘estandar’ y sea usado masivamente permite que la dirección para el acceso a las zonas restringidas de tu web, se conozcan de antemano.

Para acceder a tu zona de administración tan sólo precisas usar la dirección /wp-login.php o /wp-admin a continuación de su dominio.

¿Cómo solucionarlo?

Puedes implementar funciones de bloqueo que impidan el acceso tras producirse algunos intentos fallidos.

Puedes ocultar y cambiar la ruta de acceso.

Instalaciones desactualizadas

WordPress nos avisa si nuestra instalación necesita actualizarse. Nos avisa si el core de WordPress dispone de una versión nueva, si nuestros plugins también disponen de una versión más actual y si existe una nueva actualización de nuestra plantilla.

¿Cómo solucionarlo?

WordPress nos ofrece la opción de actualización tanto de los complementos comerciales cómo los que están en su repositorio oficial.

Los que están en su catálogo podrán actualizarse sin ningún problema. En el caso de los plugins y temas comerciales, deberás disponer de una licencia activa para seguir teniendo acceso a las actualizaciones.

Usuario ‘admin’ globalmente conocido

El usuario ‘admin’ es un usuario estándar muy usado. Tenerlo activado hace que que tu sitio pueda ser mas vulnerable.

¿Cómo solucionarlo?

Olvídate de usar el usuario ‘admin’. No uses este usuario ni en la instalación de WordPress ni en la gestión de la base de datos MySQL ni en cualquier otra opción complementaria o funcionalidad añadida.

En caso de tener este usuario activo, crea uno nuevo y deshazte del otro.

Contraseñas poco robustas y repetidas

Un problema habitual es el uso de contraseñas fáciles de recordar, que suelen ser bastante sencillas. A este problema se le suma que se repiten en múltiples servicios o en otras webs… incrementando así la probabilidad de sufrir un ataque.

¿Cómo solucionarlo?

Cambia tu contraseña periódicamente y usa contraseñas que no sean fáciles de reproducir; Que contengan carácteres, signos de puntuación, números, etc.

Puedes usar generadores de passwords automáticos.

También puedes activar la utentificacion en 2 pasos con la que obtendrás un código.

Plugins comerciales obtenidos irregularmente

Cuando compras un plugin, su descarga debe hacerse por lo general, desde la web del desarrollador o desde el marketplace donde compraste.

Los plugins y otros complementos descargados de forma irregular constituyen un proceder no acorde con la legalidad. Además, permíteme avisarte de que estos plugins que puedas encontrar para descargar de forma ‘gratuita’ aun cuando estos tienen un coste, suelen traer malware incluido que van a exponer tu web a un ataque…

¿Cómo solucionarlo?

En esta situación la solución es de lo más fácil además de que responde a la forma correcta y legal de proceder.

Los templates y plugins comerciales, suelen venderse desde la tienda del desarrollador o este vende a través de marketplaces desde los cuales se te dará acceso a la descarga o a la licencia.

Tras la primera instalación, las descargas posteriores serán tan sólo de actualizaciones, lo que se hará de forma muy transparente si tienes registrada dicha licencia.

Permisos de edición activos

Por defecto, WordPress trae activo el editor de plugins y templates que permite editar las plantillas

¿Cómo solucionarlo?

De por si, no representa un problema diréctamente. Aunque ante un pirateo de la cuenta, se obtiene acceso directo a codificación importante que permitiría cambiar toda tu web.

Descuidar el hosting

Es primordial que tu proveedor del servicio de hospedaje sea fiable, que cumpla protocolos de seguridad y que conozca las características y necesidades de WordPress.

¿Cómo solucionarlo?

Consulta con tu proveedor que acciones emprende para salvaguardar tus datos. Que sistemas de prevención lleva a cabo.

Normalmente esta información es pública y corresponde a la descripción del producto que has comprado.

En nuestro caso trabajamos con vários proveedores con precios ajustados. Puedes empezar consultando siteground o FastComet.

Mantener sólo los plugins necesarios

En WordPress es muy fácil instalar nuevas opciones… cambiar por nuevos plugins… es probable que queden plugins inactivos en tu WordPress, a menudo desactualizados y en ocasiones, simplemente inactivos.

El hecho de tener más plugins en tu instalación aumenta las posibilidades de tener un software comprometido, pero si además no lo mantienes actualizado, el riesgo se multiplica.

¿Cómo solucionarlo?

Con desactivar un plugin que no uses no es suficiente. Es preferible que desinstales los plugins que no necesites.

Conclusiones

Aunque los puntos mencionados en el artículo son importantes, evitar estos riesgos al 100% no te inmuniza. Evitar estos riesgos incrementa tu seguridad y la integridad de tu web.

Como ves, mantener tu web mas segura, requiere un poco de dedicación y seguir en definitiva unas pautas básicas de seguridad.

Categorías Web
Imagen vulnerabilidades

WORDPRESS: Vulnerabilidades de Agosto 2019

Seguimos con el reporte mensual de vulnerabilidades de WordPress.

Pasemos a ver ya el reporte de plugins tanto los que siguen en el repositorio de WordPress y que ya han correjido los problemas… cómo los que se han eliminado

VULNERABILIDADES DE PLUGINS

Galería Nextgen

Vulnerable a una inyección SQL. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.2.11.

Easy Forms for Mailchimp

Vulnerable a una inyección de código. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 6.5.3.

WP Social Feed Gallery

No tienen las verificaciones de autorización adecuadas. La vulnerabilidad podría permitir a los usuarios de bajo nivel realizar un ataque de falsificación entre sitios. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.4.8.

Social LikeBox & Feed

Vulnerable a un ataque de scripting y falsificación de solicitudes entre sitios. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.8.5.

Variation Swatches for WooCommerce

Vulnerable a un ataque de secuencias de comandos de solicitud entre sitios. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 1.0.62.

WP SVG Icons

Vulnerable a una falsificación de solicitud entre sitios que conduce a un ataque de ejecución remota de código. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.2.3.

Bold Page Builder

Vulnerable a un ataque de gestión de privilegios inadecuados. La vulnerabilidad permite a los usuarios no autenticados realizar tareas que deberían limitarse a los usuarios administradores. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.3.2.

Import Export WordPress Users

Vulnerable a una inyección CSV. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 1.3.2

UserPro

UserPro versión 4.9.33 y siguientes es vulnerable a un ataque de Cross-Site Scripting.

Elimina el complemento hasta que se publique una actualización con un parche.

WP Private Content Plus

Vulnerable a un ataque de cambio de opciones no autenticado. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.0.

A pesar de la actualización, el complemento está cerrado en el repositorio de wp.org pendiente de revisión.

Shapepress DSGVO

Vulnerable a un ataque de Cross-Site Scripting and Forgery. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.2.20.

WooCommerce Product Feed

Vulnerable a un ataque de Cross-Site Scripting. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.1.15.

Pie Register

Vulnerable a una inyección SQL. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.1.2.

Easy Property Listings

Vulnerable a un ataque de Cross-Site Scripting. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.4.

HandL UTM Grabber

Vulnerable a un ataque de falsificación entre sitios. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.6.5.

Web Librarian

Vulnerable a una inyección SQL. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.5.5.

Puedes ver la recopilación de vulnerabilidades anteriores en este enlace: Vulnerabilidades de WordPress

Esta información la reporta iThemes Security en su blog.

Cómo siempre, mi recomendación es que actualices los plugins, temas y core de tu instalación para mantenerlos al día… y si estás usando alguno de los plugins reportados en esta lista de vulnerabilidades de julio, te tomes un tiempo y actualices ya mismo el plugin o plugins en cuestión.

Desde CreativaGrafica podemos ofrecerte un plan de mantenimiento para tu web wordpress, así cómo mantenimiento para ecommerce.

HABLA CON TUS CLIENTES PARA VENDERLES MEJOR

¿Conoces las necesidades de tu cliente? ¿Le has peguntado por su dolor? ¿Que le preocupa? ¿Que es lo que busca en tu producto o servicio? ¿Porque te esta comprando?

Anteriormente se consideraba un buen comercial aquel que se sabía de pe a pa las características de un producto o servicio, que hablaba y hablaba, que de cada tres palabras cuatro eran sobre los beneficios de usar su producto… Ya ves por dónde voy ¿verdad? 
Estos comerciales funcionaban antes, cuando tus clientes tenían tiempo de escuchar, pero ahora las técnicas de venta han evolucionado, el mercado ya no pide caracteristicas técnicas, puesto que se sobreentiende que si vendes un producto que dices que plancha la ropa se da por supuesto que lo hace y lo hace bien. Ya no se duda de la capacidad del producto o servicio. Ahora se pretende ir un paso por delante, ofrecer al cliente una experiencia, un plus adicional para que se decida por nuestro producto o servicio y esto ya no se hace hablando, o al menos no solamente…

ESCUCHAR es la clave.

Si tus potenciales clientes ven en tu escaparate una plancha de color rojo y el rojo no les gusta, no la compraran y ahí se acabará, pero si tu conoces a tus clientes, interactuas con ellos, les haces preguntas especificas, les propones retos, encuestas o sorteos ellos te dirán el color ideal para que tu puedas vender planchas como churros!!

¿Cómo conseguir esa interacción? Usa una newsletter!

Si frecuentemente contactas con tus clientes ofreciéndoles información de valor para ellos, en cuanto uses la newsletter para preguntarles un alto porcentaje responderán y con esa información estratégica conseguirás dos cosas, fidelizar a tu cliente, porque sabe que te preocupas por su experiencia en tu empresa y por otra parte recabarás información de alto valor para mejorar tus productos o servicios.

Así que no lo dudes, empieza cuanto antes con una estrategia de email marketing y usala para hablar con tus clientes!!

Categorías Web
Imagen vulnerabilidades

WordPresss: Vulneravilidades de Septiembre

Vulnerabilidades principales de WordPress

Correcciones de seguridad en WordPress 5.2.3

Se ha liberado la versión 5.2.3 de WordPress que corrige una serie de vulnerabilidades que se encontraban en la versión anterior del CMS.

  • Vulnerabilidad de secuencias de comandos entre sitios (XSS) encontrada en las vistas previas de publicaciones por parte de los contribuyentes. El segundo era una vulnerabilidad de secuencias de comandos entre sitios en los comentarios almacenados.
  • La validación y desinfección de una URL podría conducir a una redirección abierta.
  • Secuencias de comandos entre sitios durante la carga de medios.
  • Vulnerabilidad que se aplica a las secuencias de comandos entre sitios (XSS) en las vistas previas de código corto.
  • Se podían encontrar secuencias de comandos entre sitios reflejadas en el tablero.
  • Problema con la desinfección de URL que puede conducir a ataques de scripting entre sitios (XSS).

Además de los cambios anteriores, también se ha actualizado jQuery en versiones anteriores de WordPress. La actulización se aplicó a la versión 5.2.1 y ahora se está llevando a versiones anteriores.

Categorías Web
Imagen vulnerabilidades

WORDPRESS: Vulnerabilidades de Julio 2019

Estrenábamos en junio el reporte de vulnerabilidades en WordPress , gracias a la información que aporta iThemes Security.

Seguimos con el listado de vulnerabilidades. Pasemos a ver ya el reporte de plugins tanto los que siguen en el repositorio de WordPress y que ya han correjido los problemas… cómo los que se han eliminado

En esta ocasión les ha tocado a alguno de los ‘grandes’ de WordPress, y la lista es larga.

VULNERABILIDADES DE PLUGINS

wp-like-button

Plugin para hacer el like de facebook.

Detectado un ‘athentication bypass attack’. Eliminalo ya!

Yoast SEO

Vulnerabilidad resuelta ante un ataque de autentificación XSS.

Si no lo has hecho aún, actualiza cuanto antes!!

WooCommerce

La popular herramienta de comercio electrónico para WordPress, corrije en su reciente actualización, unos problemas serios de seguridad:

Corrije una vulnerabilidad en la comprovación del tipo de archivo y una vulnerabilidad de falsificación de petición en sitios cruzados

Ad Inserter

Complemento de gestión de anuncios. Incluye funciones avanzadas para insertar anuncios en posiciones definidas.

La última versión corrije un ataque de autenticación de ruta transversal; La vulnerabilidad permitia acceder a directorios que no estaban dentro de la zona restringida para este uso.

Ocean Extra

Ocean Extra añade funciones adicionales al tema OceanWP: widgets, metaboxes, activar / desactivar las secciones del personalizador, habilitar / deshabilitar scripts y estilos del tema.

La versión 1.5.9 corrije la vulnerable a un cambio de configuración no autenticado e inyección de CSS. La vulnerabilidad permitirá a un atacante cambiar algunas configuraciones de WordPress e inyectar CSS para dañar el sitio.

WP Statistics

Herramienta sencilla de estadísticas para tu web. Con gráficos y estadísticas visuales, Reconocimiento del país del visitante, Reconocimiento de la ciudad del visitante, número de visitantes procedentes de cada motor de búsqueda, etc.

La versión 12.6.7 corrije la vulnerabilidad inyección de SQL ciega

Visitors Traffic Real Time Statistics

Complemento de estadísticas y tráfico para WordPress. Este complemento sirve para realizar un seguimiento de visitantes, navegadores, sistemas operativos, visitas, etc.

Corrije una vulnerabilidad de falsificación de petición en sitios cruzados

Essential Real Estate

Permite administrar listados de propiedades y enviar propiedades a través de back-end y front-end. Pago global, construcción de mercado, gestión de agentes, etc.

Con la versión 1.7.2, se corrije una vulnerabilidad cross-site scripting.

Appointment Booking Calendar

Complemento para citas/reservas en línea de intervalos de tiempo disponibles en un calendario.

Con la versión 1.3.19, se corrije una vulnerabilidad cross-site scripting.

Gallery PhotoBlocks

Galería de fotos e imágenes con bordes justificados. Zoom de las imágenes estilo caja de luz. Permite agregar efectos a la galería en modo cuadrícula.

La versión 1.1.41, se corrije una vulnerabilidad cross-site scripting.

Slimstat Analytics

Seguimiento de los clientes usuarios registrados, eventos de Javascript, intrusiones, campañas de correo electrónico…

La versión 4.8.4 corrije una vulnerabilidad de falsificación de petición en sitios cruzados

WP Google Maps

Vulnerable a Cross-Site Request Forgery (Falsificación de solicitudes entre sitios) y a Stored XSS attack….

Actualiza a la nueva versión del plugin.

LiveChat

Vulnerable a Cross-Site Request Forgery (Falsificación de solicitudes entre sitios) y a Stored XSS attack….

Actualiza cuanto antes.

WP Like Button

Vulnerable a Authentication Bypass attack.

WordPress ha eliminado el complemento de su repositorio, así que elimínalo cuanto antes y busca un reemplazo.

File Manager

Según reporta WebARX, si se explotan las vulnerabilidades del plugin, cualquier usuario conectado podrá ver, eliminar o descargar copias de seguridad… pudiendo encontrar información confidencial que podría acarrear problemas adicionales.

La vulnerabilidad ha sido parcheada y debes actualizar a la versión 5.2.

Ultimate Member

Es vulnerable a a Cross-Site Request Forgery (Falsificación de solicitudes entre sitios) y a Stored XSS attack….

Esta información la reporta iThemes Security en su blog.

Cómo siempre, mi recomendación es que actualices los plugins, temas y core de tu instalación para mantenerlos al día… y si estás usando alguno de los plugins reportados en esta lista de vulnerabilidades de julio, te tomes un tiempo y actualices ya mismo el plugin o plugins en cuestión.

Desde CreativaGrafica podemos ofrecerte un plan de mantenimiento para tu web wordpress, así cómo mantenimiento para ecommerce.

Imagen vulnerabilidades

WORDPRESS: Vulnerabilidades de Junio 2019

Estrenamos en junio, gracias a la información que aporta iThemes Security, el reporte de vulnerabilidades en WordPress, así como del estado actual.

Buenas prácticas

La ejecución de software obsoleto es la razón principal de pirateo de sitios de WordPress. Es crucial para la seguridad de su sitio de WordPress que tengas una rutina de actualización. La recomendación es que inicies sesión en tus sitios al menos una vez a la semana para realizar actualizaciones.

Actualizaciones automáticas pueden ayudar

Las actualizaciones automáticas son una opción a tener en cuenta para los sitios web de WordPress que no cambian muy a menudo. Incluso con la configuración de seguridad recomendada, la ejecución de software vulnerable en tu sitio puede dar a un atacante un punto de entrada a tu Web.

La mejor opción és realizar un mantenimiento manual y comprovación visual. En ocasiones, las actualizaciones automáticas pueden dejar tu sitio web caido… de hecho, con las nuevas versiones, es más difícil que quede toda la web caída… pero si puede pasar que WordPress desactive el plugin conflictivo… (y si se trata del maquetador visual… te queda la web maja).

Ten en cuenta que este proceso puedes hacerlo tu, sin ningún coste, con un poco de dedicación i atención a los plugins y temas que se van a actualizar, así como la realización si o si de copias de seguridad. Pero permíteme recordarte que desde creativagrafica, ofrecemos servicios de mantenimiento web WordPress para Webs ‘básicas’, ‘empresariales’ y ‘ecommerce’, muy ajustados por si no tienes tiempo, ganas o se te hace muy pesado…

Pasemos a ver ya el reporte de vulnerabilidades de julio.

VULNERABILIDADES DE PLUGINS

Real Estate Manager

Plugin que añade funcionalidades cómo carrusel, formularios de registro, formulario de inicio y salida, búsqueda, mapas…

Vulnerable por ‘Plugin Arbitrary Settings Update attack’.

Aunque se ha eliminado la descarga del repositorio de WordPress, se sigue vendiendo el plugin en la web del desarrollador. Así que si usas la versión comercial, contacta con el desarrollador para que te confirme la situación real del plugin, y la vulnerabilidad.

La recomendación a priori es que busques un reemplazo… o cómo mínimo que lo quites.

ads-for-wp

Gestor de anuncios. Anuncios ilimitados, Adsense, condiciones, código propio…

Afectado por vulnerabilidad de falsificación de petición en sitios cruzados

Este plugin se eliminó del repositorio de plugins de WordPress. Actualmente se puede descargar del repositorio oficial… Lo mantengo en esta primera parte del reporte porque lo acaban de añadir…

WP-Members Membership Plugin

Convierte su sitio de WordPress en un sitio de membresía. Restrinje el contenido premium, crea campos de registro personalizados…

Afectado por vulnerabilidad de falsificación de petición en sitios cruzados

Este plugin corrije la vulnerabilidad en las versiones más actuales liberadas.

Seo by Rank Math

Ayuda a mejorar tu seo.

Afectado por vulnerabilidad de Cross-Site Scripting

Este plugin corrije la vulnerabilidad en las versiones más actuales liberadas.

WebP Express

Ayuda a mejorar tu seo.

Afectado por vulnerabilidad de Cross-Site Scripting, Arbitrary File Upload, an Unauthorized Access attacks.

Este plugin corrije la vulnerabilidad en las versiones más actuales liberadas.

contacto

Este formulario está gestionado por FORMA CREATIVA GRAFICA, S.L. B25848474. Con domicilio social en España. El prpopósito de este formulario es para contacto comercial, entrando en la base de datos. Tras enviar este mensaje, te estás registrando a nuestra newsletter. Recibirás un mensaje para verificarr tu suscripción a la NEWSLETTER de la que puedes darte de baja en cualquier momento mediante los enlaces que verás en los correos.