Antes de comenzar nuestra lista, hay varias cosas que siempre debemos tomar en cuenta:

• El email no es mensajería instantánea: si quiere tener una conversación extensa con alguien, use una aplicación de mensajería instantánea (instant messaging) o, mejor aún, el teléfono.
• Si escribe un email de parte de una empresa, cuide su escritura: al escribir desde el email de su empresa, está representándola. Los errores gramaticales excesivos dan una muy mala impresión de su compañía. Si no sabe escribir algo, tome unos segundos extras para preguntar a alguien. Al fin y al cabo, hay muy pocas excusas para no saber que “hacer” lleva una ‘h’ y que “estuvo” se escribe con ‘v’.
• Sea cortés: incluya un saludo y una despedida en sus emails.
• NO ESCRIBA SÓLO EN MAYÚSCULAS. Es percibido como gritar y dificulta la lectura.
• Sea sensato con sus signatures: el signature es el bloque de texto que muchas compañías usan como despedida. No use demasado texto, ni abuse las herramientas DE formato. Si va a incluir una imagen, asegúrese de que sea pequeña (en términos de cuánto espacio ocupa en un disco duro, no pixeles ni pulgadas).

Teniendo en cuenta estos puntos, veamos qué tipos de email queremos evitar, y cómo podemos hacerlo.

1. El candidato doctoral

En algun momento u otro, todos hemos recibido un email del candidato doctoral. Son aquellos emails que necesitan un índice, pues son más o menos del mismo largo que ”Guerra y Paz”. Estos son los emails dónde la persona incluye demasiados detalles, lo que resulta en un email kilométrico. Siempre habrán situaciones en las que haya que incluir explicaciones extensas o muchos detalles, pero siempre hay maneras de manejarlas.

Cómo evitarlo: Una vez escriba su email, deténgase y pregúntese: “¿Habré incluido detalles que realmente son inecesarios?” Si se pregunta esto constantemente, verá que podrá reducir sus emails hasta mientras los escribe. Si necesita incluir mucha información, use las herramientas de formato a su favor: incluya listas, resalte los puntos clave y agrupe información en tablas, si es apropiado. Si aún así su email es muy largo, quizás sea mejor enviarlo como un documento anejado y llamar al recipiente para discutirlo.

2. Aquel que escribe todo lo que piensa

A algunas personas se les hace más fácil organizar sus pensamientos que a otras. Esto es natural y no es nada malo. Sin embargo, no hay excusa para escribir algo así:

Le escribo porque estoy teniendo probemas con mi impresora, o al menos creo que es la impresora. Tal vez sea  el programa que estoy usando, pero lo dudo mucho porque llevo 5 años en este trabajo y siempre  he usado este programa, aunque recientemente salió una versión nueva y quizás esa da problemas. Realmente no sé que es lo que no me deja imprimir y por eso le escribo. Necesito que mi impresora trabaje lo más pronto posible. Mi impresora es marca X o al menos creo que es marca X aunque al mirarla ahora me parece que podría ser marca Y, o Z. Las letras de esas tres marcas se parecen mucho. Deberían cambiarlas. Me sorprende que no se hayan demandado entre sí, porque las compañías estan demandando por todo ahora. De todos modos, el problema es que no puedo imprimir un documento que necesito para un proyecto.

Este email, auque es ficticio, es una buena representación de los tipos de correos a los que me refiero. Al decir que la persona escribe todo lo que piensa, no me refiero a que es sincera. Me refiero a que literalmente escribe TODO lo que piensa. Note que en el ejemplo (un email dirigido al departamento de apoyo técnico) se ha escrito todo un párrafo de cosas que pasaron por la mente del autor, pero que no aportan nada al email. Hay quienes empeoran la situación al no usar puntos para separar sus oraciones. En inglés, esto se conoce como stream of consciousness, y debe evitarlo en sus emails.

Cómo evitarlo: Trate de pensar en lo que quiere decir y de ponerse en el lugar de la persona quien lo lee. Haga un pequeño bosquejo antes de escribir su email. Trate de ser preciso y si tiene que añadir detalles, organícelos de manera lógica. Puede practicar en su tiempo libre escribiendo párrafos y pidiéndole a otros que los examinen.

3. El acertijo

Este es uno de los peores tipos de email que se puede recibir. Estas son las personas que olvidan que muchos reciben cientos de emails al día. Como olvidan este concepto básico, creen que con enviar “¿Qué crees del asunto que habíamos hablado?” o “Envíame aquello”, inmediatamente sabremos quiénes son y de qué nos hablan. Los emails de este tipo de persona suelen ser más crípticos que una nota del Acertijo. Claro está, hay momentos dónde este tipo de email es apropiado, como para comunicación interna (en una empresa), y aún así solo si hemos hablado recientemente con la persona a quien enviaremos el email.

Cómo evitarlo: Recuerde que hay quienes reciben cientos de emails al día. Use el espacio de “Asunto” (subject) y la introducción de su email para establecer claramente la situación que trata en su correo.

4. El email emocional

Este tipo de email es más raro, pero no por eso es menos molestoso. Estos son los correos electrónicos QUE tienen tanto formateo que CUANDO “TERMINA” de leerlos se siente emocionalmente drenado. Uno de los problemas principales con este tipo de email es que usar mucho formateo dificulta la lectura.

Como evitarlo: No hay nada malo con querer marcar los puntos principales de su email, pero minimice el uso de las herramientas de formato y sea consistente. Es decir, si usa negritas para sus puntos importantes e italicas para sus anglicismos, no cambie de pronto a subrayar y “comillas”.

5. El vago

Si no le gusta escribir, entonces no escriba un email. Los vagos son aquellos que, guiados por su aversión a la escritura, no escriben nada en el asunto de su email o intentan incluir todo su mensaje en el asunto y no escriben nada en el cuerpo del correo. Como en todo, hay excepciones. Si le piden una imágen y envía un email con un astunto de “La imágen que me pediste”, no hay problema. Pero si su asunto es algo como “Recuerda enviar aquellos papeles que te habia pedido cuando estabamos en la cena” y el cuerpo de su email solo dice “de la compañía.”, causará más de una migraña. De igual manera, si ve un email sin asunto entre decenas de otros (que si lo tienen), ¿lo abriría? Pocos lo harían.

Peor son aquellos que, en vez de abrir un email nuevo, deciden dar reply o forward a un email viejo cuando le escriben, y no cambian el asunto. Así, el correo de Fulano que discute la nueva política de su compañía todavía tiene como asunto algo que discutieron hace un mes. Evite estas malas costumbres.

Como evitarlo: Es sumamente sencillo: aprenda a usar el asunto en sus correos (se usa para escribir algo que describa de que se trata el correo). Si sencillamente le da reply a un email viejo para tratar un asunto nuevo, cambie el asunto para reflejar el propósito de el nuevo email.

6. El email enorme

Otro error común , especialmente en Puerto Rico, es pensar que podemos enviar cualquier cosa por email. De este error surgen historias de horror de emails con archivos de 10  y 12 MB. No cometa este error. Estos tipos de archivos son demasiado grandes y usalmente no llegarán a su recipiente. En muchos casos el sistema los rechaza o borra automáticamente. Aún si el archivo llega, tardará muchísimo y es posible que se corrompa en el camino. Una buena regla de oro es que si es de sobre 1MB, no lo envíe por email.

Cómo evitarlo: “Pero, ¿cómo enviaré mis archivos?” Bueno, hay una multitud de servicios que le permiten almacenar sus archivos en la web y distribuir un enlace a través del cual otros pueden accesar este archivo. Un excelente ejemplo es Dropbox. También hay servicios como YouSendIt que automáticamente almacenan el archivo y envian el enlace a quienes usted escoja.

7. El famoso forward

Creo que no hace falta ni describir esta entrada. Todos hemos recibido el famoso forward de algún conocido. A veces es el chiste/presentación de Powerpoint/historia que hemos oído mil veces y quien lo envía piensa que es nuevo. Otras veces, es la historia de el nuevo método de robo o asalto. El peor es cuando nos envían la advertencia de que X o Y producto causa cáncer/es tóxico/maltrata animales/te hará estéril cuando quien lo envía ni siquiera sabe si la infomación es cierta. Otra molestia de este tipo de email es cuando hay que navegar varias páginas de emails de otras personas antes de llegar al contenido. Claro, en el mundo empresarial, los forwards son una herramienta importante para comunicar información, pero tenga cuidado al usarlos fuera de la empresa.

Cómo evitarlo: No re-envíe un email solo porque a usted se lo enviaron. Si cree que un correo puede ser de provecho a algun conocido, verifque si la información que contiene es cierta ANTES de enviarlo. Si decide re-enviar el email, borre todas las direcciones de email que contenga y use el campo BCC para entrar los emails de aquellos a quienes quiere enviar el mensaje. El usar este campo impide que alguien vea las direcciones de email de las otras personas a quien envió el correo.

8. El email cadena

El peor mal que puede cometer, el más maligno e inicuo pecado del email es uno de estos correos. Estos son los emails que dicen que si lo re-envía a X cantidad de personas recibirá la bendición de vigésimo-cuarto hijo del primo del hermano del novio de la cuñada del vecino de la calle Norte-este-sur-oeste. Y si no lo envia a esas personas, sufrirá la peor catástrofe que pueda imaginar. Si usted tiene más de 14 años, no debería estar enviando este tipo de emails. El hacerlo rara vez contribuye algo a quien los recibe. Todo lo contrario, suelen ser una pérdida de tiempo y de espacio en la bandeja de entrada (inbox) del recipiente.

Cómo evitarlo: ¡Arrepiéntase antes que sea muy tarde! ¡Abandone las inicuas sendas del email en cadena!

Si sus emails encajan en alguna de estas 8 categorías, podría estar causando cantidades enormes de estrés a alguien (además de dar una mala impresión). Ahórrele varios años de vida a sus recipientes, y desarrolle buenas prácticas de redacción al escribir sus emails. ¿Se me olvidó algun tipo de email que causa molestia? Dígame en los comments.

Comenzando este año, Sage Norteamérica comenzará a usar un sistema de numeración para sus productos. Así, pronto escuchará hablar de Sage 50, Sage 100, Sage 300 y Sage 500. Este sistema de numeración identifica los productos por nivel de funcionalidad. Aunque quizás tome un poco de tiempo mientras nos acostumbramos, esto simplificará el proceso de identificar cuál es el producto ideal para la etapa de crecimiento actual de su empresa.

Ahora, a lo que nos interesa: Sage 50 será el nuevo nombre para la línea de Sage Peachtree (para una lista completa de los nuevos nombres, haga click aquí). Esto significa que a partir del próximo release del producto en Mayo 2012, Sage Peachtree será mercadeado como Sage 50- U.S. Edition. Mientras comiencen las promociones para este nuevo release, empezará a ver este nombre en nuestras promociones y emails. Además, en los próximos meses podrá ver el nombre Sage 50 en nuestra página web y en la página de Sage Peachtree.

No se preocupe, lo único que cambiará en los próximos meses será el nombre de Sage Peachtree. Puede estar seguro que las funcionalidades que conoce aún estarán ahí. Si aún tiene dudas o preguntas, no dude en escribirnos utilizando nuestra página de contacto. También puede accesar la siguiente lista de preguntas frecuentes.

1. Usar contraseñas débiles
Hace varias décadas, muchos pensaban que utilizar “password” como su contraseña era una buena idea. Ningun criminal pensaría que la contraseña era tan sencilla. Y aunque muchos se han dado cuenta de que usar esta contraseña no es una buena idea, aún es común utilizar otras que son igual de obvias. Por ejemplo, suponga que decide utilizar su fecha de nacimiento y el apellido de su hijo como contraseña. El problema es que esta información puede estar disponible en Facebook. Cualquier cibercriminal puede buscar esta información y obtener acceso a sus datos.

¿Cómo lo arreglo? Escoja contraseñas que tengan letras minúsculas y mayúsculas, números y caractéres especiales. No utilice patrones obvios en sus contraseñas: sustituya letras por números o símbolos (por ejemplo, cambie un “&” por un 8).

2. Nunca cambiar su contraseña
“¡Pero yo escogí una contraseña fuerte! ¿Por qué tengo que cambiarla?” Porque mientras más tiempo tenga una contraseña, más tiempo le da a los cibercriminales de averiguarla. Además, si se compromete alguna cuenta y usted no lo sabe, el cambiar su contraseña regularmente minimiza la duración del ataque (pues al cambiar la contraseña, el cibercriminal ya no tendrá acceso). Esto no quiere decir que tenga que cambiar sus contraseñas cada semana, pero debería cambiarlas cada cierto tiempo. Además, tenga en cuenta que algunas contraseñas deben cambiarse más a menudo que otras. Por ejemplo, debe cambiar su contraseña de Paypal más a menudo que su contraseña de endi.com.

¿Cómo lo arreglo? Desarrolle un itinerario que determine la duración de las contraseñas y las fechas en que debe cambiarlas. En su empresa, eduque a los demás sobre la importancia de cambiar sus contraseñas regularmente. Existen aplicaciones que monitorean las contraseñas de sus usuarios, obligan a que se reemplazen regularmente y evitan que se escoja la misma contraseña vez tras vez.

3. No instalar un anti-virus/anti-malware
Este es bastante obvio. Aún así, le sorprendería la cantidad de usuarios y empresas que comete este error. Aún si posee un firewall, aplique el concepto de seguridad por capas: cualquier cosa que atraviese el firewall será atrapado por su anti-virus.

¿Cómo lo arreglo? Sencillo, instale un anti-virus/anti-malware. Vaya, hágalo ahora, por favor.

4. No usar un firewall o ser muy permisivo con su firewall
Sea para uso personal o para su empresa, todos deberían tener un firewall. Pero no se trata de tan solo tenerlo, sino de saber utilizarlo. Por ejemplo, no haga click ciegamente en el botón de desbloquear cada vez que un programa pida atravesar su firewall. Examine qué programa es, y entonces decida si es sabio permitir que accese el internet. “No tengo tiempo para estar leyendo esas notificaciones.” Entonces espero que tenga tiempo (y dinero) para reparar su computadora cuando esté infectada.

¿Cómo lo arreglo? Tenga un firewall en su casa y en su empresa. Recuerde no permitir que programas accesen la red innecesariamente.

5. No actualizar su computadora
Hay razones de peso por las cuales los desarrolladores de su sistema operativo o de alguna aplicación lanzan actualizaciones. Aunque la mayoría de las actualizaciones añaden funcionalidades, muchas también arreglan vulnerabilidaes de seguridad. En las empresas, a veces se evitan las actualizaciones con la idea de que su firewall  los protege. Sin embargo, este razonamiento es incorrecto pues hasta el tráfico que parece válido (y que por lo tanto atraviesa su firewall) puede usarse para explotar vulnerabilidades.

¿Cómo lo arreglo? Actualice su computadora. En su empresa, active las actualizaciones automáticas y desarrolle procedimientos para asegurarse que todas las máquinas estén actualizadas.

6. Almacenar datos con poca seguridad
¿Cuántos tienen datos sensitivos almacenados en un thumb drive (un USB)? ¿Suele llevarlo consigo? Por ejemplo, muchos los llevan en sus llaveros. ¿Qué tal los backups de su organización? ¿Tiene backups fuera de sus instalaciones? ¿Están bajo su control dichos backups?

La data sin protección puede causar muchos problemas. Suponga que se pierda ese USB o que alguien tenga acceso a uno de sus backups. Esto podría ponerlo en una situación muy incómoda.

¿Cómo lo arreglo? Aproveche la encripción de datos. Muchas aplicaciones para backups le permiten encriptar su data. Utilice además servicios como BitLocker y BitLocker To Go para sus laptops y otros dispositivos móviles.

7. Ser muy generoso con sus permisos
En cualquier ambiente con más de un usuario (pero especialmente en la empresa), los permisos determinan lo que un usuario puede o no hacer. La manera más sencilla de asignar permisos es darle derechos de administrador a todos. Sin embargo, esto causaría caos. Por esta razón, las empresas establecen jerarquías que determinan qué permisos se asignan a qué usuario. Sin embargo, mientras pase el tiempo puede que se acumulen permisos innecesarios (por ejemplo, cambia el título de un empleado y no se modifican sus permisos o se provee un permiso temporalmente y nunca se remueve).

¿Cómo lo arreglo? Asegúrese de que haya un protocolo claro en lo que a los permisos respecta. Este protocolo debe incluir un repaso periódico de los permisos para remover los que no sean necesarios.

8. Tener poca o ninguna proteccion para WiFi
A pesar de toda la información que explica los peligros de no proteger su conexión inalámbrica, todavía existen cientas de redes WiFi abiertas y sin protección. Algunos han implementado protección WEP (Wireless Equivalent Privacy). Aunque esto es mejor que no tener protección, tampoco es un gran adelanto, pues este tipo de protección se podría atravesar en 4 segundos.

¿Cómo lo arreglo? Utilice protección WPA como mínimo. Mejor aún, utilice WPA2. Al implementar el tipo de protección que escoja, asegúrese de escoger una buena contraseña. Tena en cuenta que hasta el WPA2 puede ser comprometido, pero es mucho más difícil que con WPA y WEP.

9. Evitar lo básico de la seguridad móvil
Los dispositivos móviles pronto serán el paraíso de los cibercriminales. La mayoría de  las personas tienen información sensitiva en sus celulares u otros dispositivos móviles sin ninguna protección o encripción.  Estos dispositivos pueden ser de fácil acceso  para los cibercriminales. Además, pueden ser perdidos o robados.

¿Cómo lo arreglo? Debe pensar en el tipo de datos que almacena en estos dipositivos y, si es posible, remover aquello que sea confidencial. Como mínimo, asegúrese que todos sus disposotivos móviles esten protegidos por algún tipo de contraseña. También puede utilizar los servicios de encripción y seguridad que existen para estos dispositivos.

10. Nunca probar sus backups
Suponga que su organización sufre una catástrofe de tal grado que ya no se confía en (o no funcionan) sus sistemas. En ese momento, lo más sabio sería restaurar sus datos utilizando un backup. Sin embargo, hay abundantes historias de horror de empresas que fueron a utilizar sus backups y descubrieron que:

• Los backups estaban corrompidos
• El medio donde se almacenaban los backups estaba dañado
• Realmente no se estaban haciendo backups

Ninguna de estas situaciones es buena y todas pueden destruir a su empresa.

¿Cómo lo arreglo? Es crucial que implemente políticas que requieran que se prueben sus backups con regularidad. En adición, considere utilizar un sistema de backup  de varios niveles, dónde se haga backup a un lugar, de ahí se copie a otro y de ahí a algún lugar fuera de sus instalaciones. Este tipo de sistema asegura que sus datos no serán comprometidos en caso de un ataque o alguna catástrofe.

Estas medidas representan lo más básico de la seguridad para su empresa. Sin embargo, a veces es lo básico lo que olvidamos. Además de lo que hemos mencionado aquí, es crucial que eduque a sus usuarios sobre la importancia de las medidas de seguridad. Si sus empleados entienden por qué se requiere que sigan cierto proceder, es más probable que lo hagan. ¿Tiene alguna otra sugerencia sobre medidas de seguridad? Escríbala en los comments.

Los miembros del President’s Circle son los socios con el mejor rendimiento en lo que a productos Sage respecta, mientras que los recipientes del premio Sage Top Performer son los socios con las mayores ventas de productos y servicios por línea de productos durante el año fiscal 1 de octubre 2010 – 30 de septiembre 2011. Sage reconoce a Business Software Solutions y a todos los Sage Top Performers por su sobresaliente dedicación al servicio y apoyo a la comunidad de usuarios de Sage.

“Honramos a Business Software Solutions por su duro trabajo y su dedicación a nuestros clientes mutuos, lo cual les ha merecido estos premios,” dijo Tom Miller, VP de Channel Management para Sage. “Felicitaciones a todo el equipo de BSS por este logro, y les deseamos el mismo éxito en años futuros.”

Aquellos que reciben el premio President’s Circle para el 2011 recibirán aún más reconocimiento de Sage en agosto, durante una estadía exclusiva en Nashville, Tennessee, en conjunto con el Sage Summit para el 2012, dónde serán honrados ante miles de sus compañeros y clientes de Sage que asistirán.

“En BSS, los negocios son nuestro pan de cada día. Nos apasiona el poder ayudar a nuestros clientes alcanzar sus metas y ambiciones.” dijo Joel Sotomayor, presidente de la empresa. Añadió: “Es gracias a ellos que hemos alcanzado estos logros, y queremos hacerles saber que es un honor servirles.”

Business Software Solutions d/b/a The Computer Learning Center es un proveedor local de servicios y soluciones informáticas para el manejo de su empresa. Fundado en 1985, BSS emplea alrededor de 10 personas y sirve a más de 4,000 empresas pequeñas y medianas en todo el Caribe. Sus soluciones abarcan la contabilidad, manejo de tiempo y asistencia, manejo de contactos y se adaptan a las necesidades especializadas de sectores como la construcción, distribución, manufactura, organizaciones sin fines de lucro, y las bienes raíces.

Ver los headers  de un email no es algo nuevo, pero es una herramienta esencial para determinar la autenticidad de un email de manera relativamente sencilla y rápida, algo especialmente importante para protegernos del fraude por email.

Antes de explicar como ver y leer los headers  de un email, es importante que entendamos que este método no es infalible. No hay nada que impida que alguien manipule los headers de un email. No obstante, pueden ser una herramienta útil.

Cada vez que recibimos una carta, tiene un matasellos (postmark) que nos muestra de dónde proviene la carta. Podríamos decir que los headers de un email son el equivalente virtual del matasellos. Estos muestran la ruta que ha tomado el email para llegar a nuestro inbox. Y al igual que un matasellos, el header de un email se puede falsificar, de ahí que aún existan tantos casos de fraude por email. Pero si podemos identificar que un header ha sido falsificado, sabemos que es un email que debemos borrar.

Todos los clientes/proveedores de email pueden mostrar los headers de sus emails. La manera de hacerlo varía un poco por cliente/proveedor, pero veremos cómo hacerlo en algunos de ellos.

En Microsoft Outlook 2010

• Abra el email que quiere verificar.
• Vaya a File> Info> Properties.
• El header estará en la parte inferior de la ventana.

En Outlook Express

• Escoja el correo cuyo header quiere ver.
• Haga right-click sobre el correo y seleccione Properties.
• Escoja la pestaña de Details.

En Hotmail

• Busque el mensaje cuyo header quiere ver.
• Haga right-click sobre el mensaje y seleccione View Message Source.
• El header aparecerá en una nueva ventana

En Gmail

• Abra el email cuyo header quiere ver.
• Seleccione la flecha hacia abajo al lado de Reply.
• Seleccione View Original
• El header aparecerá en una nueva ventana.

En Yahoo Mail

• Seleccione el email cuyo header quiere ver.
• Seleccione Actions> View Full Header.
• El header aparecerá en una nueva ventana.

Ya sabe como ver los headers. Así que va, abre un email, busca sus headers, y… “¿Qué es esto? ¡Yo no entiendo nada!” Tranquilo. Ahora veremos cómo descifrar el contenido de los headers. Para entender cómo leer un header, veamos un ejemplo (NOTA: Los headers no tienen colores; hemos añadido los colores para facilitar la explicación):

From dude@hotmail.com Tue Aug 11 15:59:02 2000
Delivered-To: me@mail.someplace.com
Received: from hotmail.com (f148.hotmail.com 207.82.251.27)
by mail.someplace.com (VMailer) via SMTP
id 194D517D0C; Tue, 11 Aug 2000 15:59:26 -0400 (EDT)
Received: (qmail 10862 invoked by uid 0);11 Aug 2000 19:57:38 -0000
Message-ID: 20000811195938.10861.qmail@hotmail.com
Received: from 208.194.21.2 by www.hotmail.com with HTTP;
Tue, 11 Aug 2000 12:59:36 PDT
X-Originating-IP: [208.194.21.2]
From: “Dude D.”
To: me@mail.someplace.com
Subject:
Content-Type: text/plain
Date: Tue, 11 Aug 2000 12:59:36 PDT
Content-Length: 2093
Lines: 57
Status: RO

Lo primero que vemos es el campo de From. Note que no tiene los dos puntos (“:”). Esto se debe a que esta dirección no está autenticada. La próxima línea muestra el destino del correo. El campo Delivered-To: muestra la dirección de email de la persona que recibe el correo. Esta línea no aparece en todos los emails y es específica a al servidor que recibe el correo, en este caso, mail.someplace.com.

Las líneas Recieved: muestran la ruta que el email tomó para llegar a su inbox. Puede haber más de una línea Recieved:, pues cada servidor puede añadir la suya. En este caso vemos que el correo se envió desde el dominio de Hotmail a mail.someplace.com. Note que los nombre de los dominios (hotmail.com, por ejemplo) son tan solo nombres, no direcciones. De ahí que luego del dominio de Hotmail vemos el servidor que maneja el email (f148.hotmail.com) y su dirección IP (207.82.251.27). Vea además que la dirección de mail.someplace.com no está en el header (la persona que recibe el email debe poder identificar su propia dirección IP). También vemos cómo se transmitió el correo: a través de transacciones SMTP. La misma línea contiene un identificador del mensaje y la hora exacta a la que ocurrió la transacción, incluyendo el huso horario (time zone): id 194D517D0C; Tue, 11 Aug 2000 15:59:26 -0400 (EDT).

La próxima línea muestra dónde estaba el email antes de que saliera hacia el inbox del recipiente: Received: (qmail 10862 invoked by uid 0);11 Aug 2000 19:57:38 -0000. Esta línea nos dice que el correo fue interceptado por el servidor de correo, qmail, a las 19:57:38, es decir, las 7:57 pm.

¿Le parece raro? En el párrafo anterior dijimos que el email llegó al recipiente a las 3:59 PM. Esta diferencia se debe a la diferencia entre husos horarios. Las computadoras, por default, están programadas para Greenwich Mean Time (GMT) y de ahí se pueden configurar otros husos horarios. La hora del servidor de correo está en Greenwich Mean Time, sin embargo, la hora del servidor de mail.someplace.com  dice estar an Eastern Daylight Time (EDT), que es 4 horas menos que el GMT. Por lo tanto, si restamos 4 horas al GMT vemos que el correo salió de Hotmail a las 3:57 pm y llegó al recipiente a las 3:59 pm.

La próxima línea es un Message-Id, un identificador que es importante para poder rastrear la ruta del email. Luego tenemos otro campo Received: from 208.194.21.2 by www.hotmail.com with HTTP; Tue, 11 Aug 2000 12:57:36 PDT. Esta línea nos dice que el correo fue enviado desde la máquina con dirección 208.194.21.2 via la página web de Hotmail. La persona envió este correo el martes a las 12:57pm PDT, que es lo mismo que 19:57 en GMT.

El resto del header es bastante sencillo. El email lo envió Dude D. y es un email con contenido de texto que tiene 57 líneas y 2093 caracteres. Nota: todos los campos que comienzan con “X-”, como X-Originating-IP: [208.194.21.2] son campos opcionales que añaden algunos programas/servidores. Ahora que hemos visto e interpretado un header, ¿cómo deteminamos si uno es falso?

La mejor manera de explicarlo es con otro ejemplo. Pero antes debemos saber qué campos se pueden falsificar. Los campos To: y From: se pueden falsificar fácilmente en una transación de SMTP. De hecho, en la mayoría de los emails fraudulentos, el campo To: no contendrá el email del recipiente. Las líneas Recieved: son dificiles de falsificar, pues la persona no puede borrarlas. Sin embargo, si puede añadirlas. Como pudo ver, las lineas de Recieved: siguen un orden lógico (desde el destino final hacia la fuente). Esto se debe a que las máquinas que transportan el correo van llenando la información mientras lo envían. Por lo tanto, si la persona añadiera una línea Recieved: podríamos identificarla porque rompería el orden que llevan las demás líneas.

Para entenderlo mejor, veamos un ejemplo:

From dudette@aol.com Mon Mar 27 16:54:12 2006
Return-Path: dudette@aol.com
Received: from trademeca.co.kr (unknown [211.219.20.86])
by mail.someplace.com (Postfix) with SMTP
id 2304964253A for ; Mon, 27 Mar 2006 16:54:10 -0500 (EST)
Received: from smtp0422.mail.yahoo.com (80.237.200.67)
by trademeca.co.kr (211.219.20.86) with [Nmail V3.1 20010905(S)]
for
from ;
Thu, 23 Mar 2006 15:55:00 +0900
Date: Thu, 23 Mar 2006 11:34:52 GMT
From: “Prendawen” dudette@aol.com
Subject: Hey buddie! What’s going on?

Lo primero que podemos notar es que este header no tiene campo de To:. Sin embargo, lo que realmente revela que este header es falso son los campos de Recieved:. No hace nada de sentido que alguien con un email de AOL utilice los servidores de Yahoo para enviar un email por un servidor con dominio .kr (es decir, un servidor en Korea).

Si eso no fuera suficiente podemos hacer una búsqueda de smtp0422.mail.yahoo.com y nos topamos con que no existe. Aún si existiera, al buscar la dirección 80.237.200.67 en la base de datos del American Registry forInternet Numbers (ARIN) vemos que esa dirección pertenece a una red en Alemania. Así que no se moleste en escribirle a dudette@aol.com, porque lo más probable es que ella no tuvo nada que ver en el asunto.

Los headers falsos son cada vez más dificiles de reconocer. Practique examinando los headers de sus emails y pronto podrá identificar aquellos que sean falsos. Así, se protege usted y protege a su compañía. También existen programas que examinan los headers de sus emails y determinan cuáles son falsos. Aunque no son 100% infalibles, estos programas pueden ayudarle a protegerse contra los ciberataques por email.

¿Tiene alguna otra pregunta sobre la seguridad de sus emails? ¿Quiere compartir algun consejo? Díganos en los comentarios.

Lecturas Recomendadas

• Pobox.com- How to read email Headers
• TechRepublic- Examine e-mail headers to determine their real origin

El utilizar los medios de comunicación con fines criminales no es algo nuevo. De hecho, fue en el 1872 cuando se creó la primera ley que prohibía el fraude por correo. Por tanto, el hecho de que se utilice el equivalente electrónico del correo para este propósito no debe sorprender. Lo que sí sorprende es la cantidad de personas que son víctimas de estas trampas.

Aunque parezca un tema viejo, los ciberataques por email  siguen siendo populares. Y en esta época aumentan exponencialmente. Aunque piense que es muy listo para ser engañado, debe mantenerse alerta, pues una actitud complaciente puede ponerlo en riesgo. Más importante aún es educar a aquellos que quizás no tengan tanta experiencia como usted. Con este fin, echemos un vistazo a varias modalidades de ataques por email y como evitarlas.

Tipos de ataques

Podemos clasificar los ataques de email bajo tres tipos principales:

• Ataques de phishing- el criminal envía un correo que parece ser de una empresa de confianza. Este usualmente solicita que se acceda a un enlace y se ingrese información personal. La página a la que se accede parece legítima, sin embargo, es falsa y el criminal obtiene los datos personales de la víctima.
• Ataques de fraude- recibe un correo de cierta persona que solicita dinero para algún propósito (ayuda para salir de un país, donación a una fundación, reclamar una herencia, etc.) usualmente bajo el pretexto de que este será devuelto. Sin embargo, esto termina siendo falso y la víctima pierde su dinero.
• Ataques de virus- el correo contiene un documento anejado o un script (un pedazo de código que puede controlar aplicaciones) que descarga y/o instala un virus.

Aunque existen muchos otros tipos de ataques, estas tres categorías cubren la gran mayoría. Ahora bien, ¿cómo podemos evitar caer presa de los cibercriminales y los ataques por email?

No se deje provocar

Los cibercriminales tienen un arsenal de herramientas que pueden utilizar para provocar una reacción emocional, desde historias de niños maltratados hasta amenazas de Hacienda, el IRS o su tarjeta de crédito. Todas estas estrategias tienen un fin: que se deje llevar por sus emociones y no piense.

Aunque crea que lo ha visto todo, debe permanecer vigilante. Solo toma un descuido para caer en una de estas trampas. A manera de ejemplo, Shinder explica que un email que le enviaron de Verizon Wireless (que parecía totalmente legítimo) le informaba de un balance de $2000 y proveía un enlace para ver más detalles.

El balance, aunque algo extremo, no era imposible. La autora relata que su esposo había cometido el error de utilizar data roaming en Israel, lo que resultó en una factura de $800. Dado que su esposo había regresado de un viaje a Rusia recientemente, Shinder pensó que había cometido el mismo error.

Sin embargo, decidió examinar el email con detenimiento. Este parecía venir de Verizon, pero fue enviado a una de sus direcciones de email secundarias, no la dirección que ella dió a la compañía. Tras examinar los headers (hablaremos de qué son los headers más adelante) se dió cuenta que el correo realmente provenía de un dirección fuera de los E.U.

De no haber examinado el email, cualquiera podría haber caído en la trampa de “ver los detalles” de la factura al reaccionar de manera emocional a la cantidad exorbitante. De hecho, como las facturas de celular y tarjetas de crédito aumentan en esta época, es posible que algunos se enfrenten a trampas como estas.

Confiar en alguien no significa que sus emails sean confiables

Todos tenemos personas cuyos emails aceptamos como confiables porque la persona es confiable. Por ejemplo, puede que confiemos explícitamente en la abuela. Pero debemos reconocer que puede que la abuela tenga su computadora infectada y no se haya dado cuenta. Así, el hecho de que confiemos en alguien no significa que sus emails sean confiables.

La parte sorprendente es esta: muchas de estas trampas pueden venir de personas que consideramos expertos en seguridad. Por ejemplo, Shinder explica que cuando solía trabajar como policía se dió cuenta que los instructores de armas (los que más experiencia tienen) eran los responsables por la mayoría de las descargas accidentales. ¿Por qué? La respuesta es complacencia. Los expertos podrían pensar que saben demasiado como para que les pase algo. En ese momento, bajan sus defensas y se tornan vulnerables.

Esto puede ocurrir a los técnicos de redes/computadoras/etc. De hecho, usualmente son los expertos de IT que desactivan las medidas protectivas como el bloqueo de ciertos tipos de archivos. Recuerde: el que un correo venga de una persona confiable no significa que el email sea confiable.

Cómo prevenir los ataques a través del email

La víctimas del cibercrimen usualmente no lo reportan, pues piensan que hay muy poco que se pueda hacer. Si bien es cierto que el rastreo de estos criminales y los problemas de jurisdicción pueden dificultar los procedimientos legales, han habido casos dónde se ha detenido a varias de las organizaciones que llevan a cabo estos ataques, gracias a la colaboración de las empresas con las agencias policiacas.

Sin embargo, un poco de prevención puede ayudarlo a evitar ser víctima de estos ataques. Lo más obvio, y básico, es tener una buena infraestructura de seguridad. Un firewall, un buen anti-virus y programas anti-malware son cruciales. Además, todos deben saber algo de las mejores prácticas al lidiar con email, como:

• no abrir documentos anejados inesperados
• no hacer click en links
• preparar su programa de email para que muestre sus correos en texto, en vez de HTML
• proteger la privacidad de su email y tener una dirección de email secundaria para “basura”, como para páginas web que le piden un email para registrarse
• verificar los headers de sus emails

Esta última sugerencia puede ser algo nueva para algunos lectores. Por ahora, basta con que sepan que el header de un email muestra la ruta que este ha tomado. Ahora bien, es probable que algunos de nuestros lectores no sepan como ver sus email headers, ni sabrían que hacer  con ellos si los ven. Por eso, dedicaremos un artículo separado para tratar este tema.

Tan solo unos pocos cambios en la manera como tratamos con nuestros emails pueden protegernos. Nunca olvide la importancia de estas prácticas. Y recuerde mantenerse alerta: aquellos con actitud complaciente son los que más riesgo corren.

¿Tiene usted otras recomendaciones para evitar ser víctima del fraude por correo electrónico? Compártalas en los comentarios.

1. No planificar para el futuro
   Quizás su empresa está utilizando cableado de 100Mbps para desktop, aunque 1Gbps ya es bastante estándar. Pero suponga que por alguna razón u otra, debe instalar cableado totalmente nuevo: ¿Continuará utilizando la tecnología de ayer, o decidirá instalar algo que satisfaga sus necesidades actuales y futuras? Recuerde que la labor es la parte más costosa de una instalación de cableado. Aunque utilizar cableado de la mejor calidad no sea la opción más barata, asegurará que su cableado dure por largo tiempo. Probablemente no necesite lo último (la mayoría de las empresas no necesitarán cableado de 10Gbps por un buen tiempo), pero tampoco debe aceptar lo más barato. Recuerde que a este respecto, lo barato sale caro.
2. Usar distintos tipos de cableado para voz y data
   El cableado de par trenzado solía ser caro. Por esta razón, las empresas instalaban un tipo de cable para la data y otro para voz, que requería un solo par de cables. Hoy, la instalación de cableado sigue siendo un poco costosa, pero la mayoría del costo es la labor. El cable realmente no es tan costoso. Además, con el nacimiento de servicios como VoIP, la voz se ha convertido en una necesidad de data y requiere cableado de data. De hecho, si necesitara reducir los costos al máximo, lo puede logar con el equipo adecuado. Con ciertos equipos de VoIP, puede utilizar el cableado de data existente en conjunto con el switch integrado de su equipo de VoIP para evitar el costo de instalar múltiples cables. El punto es el siguiente: no asuma que puede utilizar cableado categoría 3 para voz. Si va a utilizar cableado distinto para su teléfono, utilice el mismo tipo de cable que usa para su data.
3. No utilizar cableado estructurado
   A menudo, utilizar cableado estructurado se percibe como algo lejano. Se trata como una de esas cosas que “sería chévere tener”. Es cierto: añadir estructuras para el manejo de su cableado añade costo. Sin embargo, también facilita el mantenimiento de su cableado. Recuerde que el trabajo de cableado no termina con la instalación. Inevitablemente, tendrá que añadir algunos cables y remover o reemplazar otros. Recuerde coordinar los colores de su cableado, ponerles labels, o instalar algún otro proceso que facilite la identificación de sus cables en el futuro.
4. Tirar su cableado en paralelo con cables eléctricos
   El cableado de data utiliza UTP (Unshielded Twisted Pairs) para lograr su propósito. El pequeño campo magnético que genera el poco voltaje que corre por el cable es un componente importante para su funcionamiento propio. Si tira su cableado en paralelo con cables eléctricos, ese campo magnético se interrumpe. En el mejor de los casos, su transmisión de data correrá lenta. En la mayoría de los casos, sin embargo, la data simplemente no llegará de A hasta B, lo que podría causar muchos otros problemas. Si se vé obligado a pasar su cableado cerca de cables eléctricos, crúcelos de forma perpendicular.
5. Tirar su cableado cerca de equipo “ruidoso”
   El tipo de ruido al que nos referimos es interferencia electromagnética. Esta no sólo es causada por cables eléctricos. La iluminación fluorescente, motores y otros dispositivos que causen interferencia eléctrica o magnética causarán desastres en su cableado. Asegúrese de planificar bien su cableado y diseñar una ruta que evite estos peligros.
6. Ignorar las limitaciones de distancia
   Si ha hecho cableado anteriormente, ya sabe que el límite de distancia para cableado UTP con Ethernet tradicional es alrededor de 100 metros (al menos para cables de hasta 1 Gbps). Sin embargo, si está tirando su cableado para otro propósito, como cables de 10 Gbps o 40 Gbps, tenga en cuenta las limitaciones de distancia asociadas con el tipo de cable que vaya a tirar. Por ejemplo, si va a tirar cable de par trenzado de 10 Gbps a través de 100 metros, debe usar cableado categoría 6A o mejor.
7. No seguir leyes/códigos locales
   Este punto es SUMAMENTE importante por varias razones. Primero, las leyes se crearon por razones de seguridad. Si no las sigue, puede estar creando un ambiente de trabajo que no es seguro. Puede estar seguro que es más rentable seguir las leyes ahora y evitar demandas luego. Segundo, si no sigue las leyes/códigos locales, puede enfrentar problemas si lo someten a inspección. En muchos casos, tendrá que arrancar su cableado existente y comenzar desde cero. Asegúrese que usted (o la persona a quien contrate) conoce las leyes locales correspondientes.
8. No probar su infraestructura una vez completada
   Una vez ha instalado su cableado, es crucial que lo pruebe, lo pruebe y luego lo pruebe un poco más. Utilice las herramientas pertinentes para asegurarse que la instalación sea apropiada para su propósito. Por ejemplo, si necesita velocidades de 1 Gbps, asegúrese que su red podrá sostener esas velocidades.
   
9. No seguir los estándares
   Hay razones válidas para establecer estándares. Los estándares de cableado toman en consideración cómo los cables están trenzados y ubicados, y la manera más eficiente de utilizarlos. Si se desvía de los estándares, lo más probable es que termine introduciendo inestabilidad e ineficiencia en su cableado. Para referencia, estamos hablando de los estándares de EAI/TIA-568-A y B.
10. No tirar un cable cuando lo necesita
    En ocasiones, al necesitar ports adicionales, se añade un switch. El problema es que esto puede introducir inestabilidad a su red. Por ejemplo, si los nuevos servicios requieren muchos recursos, puede estar creando “tapones” que destruirán la velocidad de su red. A menos que tenga una MUY buena razón para no hacerlo, tire un cable nuevo (o quizás dos, el costo por los cables es bajo y el costo por labor es similar).

Evite estos diez errores y su vida (y la de otros técnicos que tengan que trabajar con su red) será mucho más sencilla. Ahora, díganos usted: ¿que errores ha visto en otras redes?

En esta edición

• ¿Qué es Tracking Status?
• ¿Cómo añado un status?
• ¿Quién puede añadir, editar y borrar statuses?
• ¿Dónde utilizo estos statuses?
• ¿Cómo recibe los statuses el usuario a quién se le asignan?
• No veo My Peachtree Inbox en mi Dashboard. ¿Cómo lo activo?

¿Qué es Tracking Status?

(NOTA: Esta funcionalidad es exclusiva de Peachtree Quantum) Como bien indicaría el nombre, es una manera de rastrear el progreso de sus transacciones asignándole status. Por ejemplo, podría asignar el status “Esperando Pago” a una factura. También tiene la opción de automáticamente asignar la transacción a una persona cuando esta llega a cierto status. Así, podría asignar su factura con el status “Esperando Pago” a un vendedor quien le recordaría al cliente que debe pagar la factura.

La pantalla Tracking Status Settings le permite ver los tipos de transacciones y los statuses que pueden tener, además de crear y editar statuses. Para accesar esta pantalla, puede ir a Maintain > Workflow > Tracking Status Settings. También puede seleccionar Add or Edit en el panel Track It en cualquier transacción.

¿Cómo añado un status?

• Primero, seleccione el tipo de transacción de la columna a la izquierda. Si los detalles de Tracking Status no están en blanco seleccione Add.
• Entre el nombre del nuevo status en el campo de Name.
• Seleccione la opción debajo de este campo si desea que este status se utilice para todas las transacciones nuevas (si escoge esta opción, este status se aplicará automáticamente cada vez que cree una transacción del tipo escogido en el primer paso).
• Si desea que las transacciones con este status se asignen automáticamente a cierto usuario o rol, seleccione ese usuario o rol de la lista (NOTA: Para que un usuario aparezca en la lista, debe tener al menos permiso para editar el tipo de transacción que escogió). Esta opción NO le impide escoger otro usuario o rol al asignar el status a una transacción.
• Si se deben tomar ciertas acciones cuando una transacción llega a este status, explique esas acciones en el campo Next Steps.
• Seleccione Save.

¿Quién puede añadir, editar y borrar statuses?

Cualquier usuario que tenga acceso total (Full Access) a los Tracking Status Settings puede añadir, editar o borrar sus statuses. Al configurar sus ajustes de seguridad, estas opciones están bajo Company > Maintenance > Tracking Status Settings.

¿Dónde utilizo estos statuses?

Puede utilizar el panel de Track It para asignar un status a sus transacciones. También puede asignar un status a sus transacciones desde My Peachtree Inbox.

Puede usar las secciones My Peachtree Inbox y Transactions by Tracking Status de su dashboard para rastrear las transacciones que tengan status. También puede utilizar el reporte Transaction Detail by Status para ver los detalles de sus transacciones organizados por status y por usuario asignado. Este reporte se puede accesar dese Reports & Forms > General Ledger y desde la sección Transactions by Tracking Status en su dashboard.

¿Cómo recibe los statuses el usuario a quien se le asignan?

La manera principal es a través de My Peachtree Inbox. Tan pronto se le asigne una transacción a un usuario o rol, esta aparecerá en su dashboard bajo My Peachtree Inbox. Puede ver sólo las transacciones que están asignadas a usted bajo Show Transactions > Assigned to me.

No veo My Peachtree Inbox en mi Dashboard. ¿Cómo lo activo?

• Para ver su My Peachtree Inbox, seleccione Customize this page en las opciones de su dashboard.
• Escoja My Peachtree Inbox de la lista a su izquierda.
  
• Seleccione Add.

El poder que brindan los statuses del Tracking Status nos permite manejar nuestras transacciones de manera fácil y organizada. De necesitar más ayuda con esta o cualquier otra funcionalidad de Peachtree, llámenos al 787.995.6620. Nuestros agentes estarán felices de poder ayudarle. ¿Desea ver alguna funcionalidad en un futuro Product Tip? Díganos en los comentarios.

¿Suena familiar? Haga click para ver en mayor tamaño

1. Conozca sus debilidades
   Sin importar cuál sea la causa de nuestra distracción, usualmente nos distraemos con el mismo tipo de contenido. Por eso, antes de combatir su distracción, dedique algún tiempo a descubrir con qué tipo de contenido suele distraerse. Si se da cuenta que se ha distraído, trate de recordar lo que estaba haciendo. Este no es un hábito tradicional, así que le tomará algun tiempo acostumbrarse. Quizás le ayude llevar un diario de las veces que se ha distraído. Necesita saber qué incita su distracción para poder contrarrestarlo.
2. Pruebe la “Cura de Pavlov”
   Si siente que necesita ayuda un poco más urgente, trate de programar algo que le recuerde a volver al trabajo. Por ejemplo, ¿por qué no programa la alarma de su celular (o algun otro tipo de alarma) para que suene cada 5, 10 o 15 minutos? Una alarma sutil puede recordarle que debe volver a su trabajo. Recuerde ser considerado, si trabaja en cubículos este método podría distraer a otros.
3. “A falta de pan, galletas”
   A veces no podemos evitar las interrupciones durante el día. En ese caso, adáptese. ¿Podría llegar más temprano a la oficina para adelantar su trabajo? ¿O quizás se pueda quedar hasta más tarde y hacer todo lo que no le dió tiempo a terminar más temprano? Si ninguna de estas alternativas es viable, separe varias horas de su día e indique a sus compañeros que no lo interrumpan durante esas horas. Deje que las llamadas internas vayan al voicemail, cierre su puerta (si tiene una) y/o ponga un letrero de Do Not Disturb.
4. Ignore las distracciones (Pavlov #2)
   Si lo interrumpen con mucha frecuencia, compre un buen par de audífonos. No necesariamente tiene que escuchar música. Sólo póngase sus audífonos e ignore las distracciones. Eventualmente, sus compañeros aprenderán que cuando ven los audífonos, no deben interrumpirlo.
5. Remueva la diversión
   A todos nos gusta pasarla bien, pero no puede estar el día entero jugando en el trabajo. Si su problema es la diversión, remuévala. Desinstale Freecell y los demás juegos de su computadora. No lleve su computadora personal al trabajo. Si tiene suficiente disciplina, puede jugar durante su almuerzo. Sin embargo, la mayoría de las personas que están adictas tienen que dejar los juegos por completo.
6. Fije un horario de email
   A menos que su trabajo lo requiera, no verifique su email constantemente. En cambio, programe un horario de email. Podría, por ejemplo, verificar su correo dos veces al día. Una vez lo haya verificado, cierre el programa que usa para ese fin y no lo abra hasta la próxima sesión programada. Estar verificando su email constantemente interrumpe su tren de pensamiento. Asegúrese de verificar su email sólo las veces necesarias.
7. Tome un descanso
   La mayoría de las personas no programan descansos durante su día de trabajo. Esto es desafortunado, pues se ha probado que estirar por unos minutos ayuda a manternernos concentrados y alertas. No tiene que tener un horario fijo, sólo hágalo cuando sienta que empieza a divagar. Es una de las maneras más sencillas de mantenerse concentrado, y probablemente ya la había escuchado, pero también es uno de los consejos más ignorados.
8. Se merece una recompensa (Pavlov #3)
   Si se enfrenta a una tarea particularmente difícil o angustiosa, prométase una recompensa al terminar. Puede guardar sus dulces favoritos o su café artesanal preferido en su escritorio y utilizarlo como recompensa. Este consejo funciona muy bien cuando dirige grupos de trabajo: “Si terminamos a tiempo, salimos a comer” (por ejemplo).
9. Deje un gancho
   El “gancho” es una herramienta clásica de los escritores, pero funciona muy bien en otros contextos. Si algo le obliga a interrumpir su trabajo, deje una nota que indique lo que estaba haciendo. También puede incluir por qué lo estaba haciendo y que hará a continuación. Este “gancho” le ayudará a minimizar el tiempo que le toma volver a la tarea que dejó sin terminar.
10. Destruya al monstruo de multi-tasking
    La mayoría de nosostros estamos condicionados a pensar que el multi-tasking es eficiente. Sin embargo, las personas que REALMENTE pueden hacer varias cosas a la vez de manera eficiente son sumamente raras. Hay una multitud de estudios y literatura que muestran que el famoso multi-tasking destruye nuestra concentración y nos roba tiempo. Cada vez que su mente cambia de tarea, pierde un poco de tiempo. Si lo duda, sencillamente vaya a Google y escriba “multi-tasking study”.

Es probable que no todas estas sugerencias sean viables en su caso. Sin embargo, quizás haya una que pueda ayudarle. It’s a start. Si no ve resultados inmediatos, sea paciente. Hay estudios que muestran que nos toma un promedio de 21 días adoptar o dejar costumbres. Siga intentando. Con suficiente disciplina, podrá mejorar su concentración y rendimiento. Y, ¿quién sabe? Quizás eso se convierta en un mejor bono de fin de año.

¿Tiene usted alguna otra sugerencia que le ayuda a mantenerse enfocado en el trabajo? Díganos en los comentarios.

Existen una infinidad de técnicas utilizadas para poder filtrar a los grupos de candidatos y poder encontrar la persona ideal. La clave de cualquier técnica, sin embargo, debe ser identificar las cualidades y habilidades de la persona y evaluar si encajan con lo que su empresa busca.

Sin embargo, debe recordar que las entrevistas son armas de doble filo. Mientras usted entrevista a su candidato, este lo entrevista a usted y a su empresa. Y aunque en la mayoría de los casos es el empleador quien está en la posición de ventaja, no siempre es así. Por eso, debemos asegurarnos de que nuestras entrevistas sean lo más efectivas posibles.

Hay algunas técnicas de entrevista que pueden ser inefectivas y hasta insultantes. He aquí algunas:

1. La prueba de cableado

Esta la escuché recientemente. Hay que admitir que un técnico de A/V debe tener conocimiento de cableado. Siguiendo esta línea, un equipo de entrevistadores tomó una caja, la llenó de cables y, antes de entrevistar a los candidatos, le pidió a cada uno que identificara el nombre y propósito de cada cable. Las reacciónes de los candidatos fueron consistentes: era insultante. Sentían que su conocimiento básico (evidenciado en su resumé) era suficiente para que se les entrevistara y que la entrevista debió enfocarse en sus habilidades para resolver problemas técnicos. En cambio, lo único que se les pidió fue que demostraran cuán bien se habían embotellado los nombres de alrededor de 25 cables.

Si el equipo de entrevistadores quería probar las habilidades de los candidatos, debieron haber desarrollado la idea que tuvieron. ¿Por qué no dejarles saber a los candidatos que para la entrevista tendrían que (en vez de simplemente identificar cables) conectar varias piezas de equipo correctamente? Aunque en este caso se trataba de cables, este primer punto puede aplicar a otras supuestas “pruebas de habilidad”.

La realidad es que poner a un candidato a resolver un problema en el momento no es tan efectivo como parece ser, especialmente cuando se trata de posiciones técnicas, dónde luego de identificar un problema usualmente se intentan 3 0 4 posibles soluciones. Si quiere ver si su candidato tiene las habilidades necesarias, pídale que traiga una muestra tangible de su trabajo.

2. La prueba de inteligencia

Google es famoso por hacer preguntas bastante dificiles e inesperadas en sus entrevistas (“¿Cómo puedo contar y nombrar todos los subconjuntos de un conjunto?”). Esto para ver cómo sus candidatos resuelven problemas complejos y cómo explican conceptos abstractos con términos que se entiendan fácilmente. No obstante, se han escrito artículos y hecho estudios que muestran que este tipo de prueba de IQ puede ser problemática al usarse como recurso principal para determinar a quién empleará.

Una alternativa más eficiente es presentar problemas directamente relacionados a la posición que ocupará el candidato. Estas situaciones pueden comenzar simples e ir aumentando en complejidad. Esto produce resultados mucho más confiables que una sola pregunta compleja.

3. Preguntas Inútiles

Existe un grupo de preguntas que por alguna razón todo el mundo aún hace en sus entrevistas, y que realmente no aportan nada al empleador. Creo que todos hemos escuchado estas preguntas varias veces:

• “¿Dónde se ve en 5 años?” – Honestamente, no se me ocurre ninguna respuesta a esta pregunta que no sea la clásica: “Dando el máximo en [inserte nombre de compañía].” No veo cómo se obtendría algun provecho de esta pregunta. Quizás se utiliza para eliminar a los candidatos que son realmente desastrosos. Supongo que si la respuesta fuese “Deambulando, miserable y en vicios”, el empleador podría darse cuenta que ese no es el candidato adecuado. Realmente, esta pregunta no tiene por qué surgir en una entrevista.
• “¿Cuál es su debilidad mayor?” – Ya todos esperan que se les haga esta pregunta y han inventado alguna respuesta que siempre dan. Por tanto, no se obtiene valor de ella. Se comprende que los empleadores quieran que los candidatos sean honestos respecto a sus limitaciones, pero pocos contestan esta pregunta de manera sincera.

Preguntas como las anteriores muestran una falta de imaginación y creatividad. Si estas preguntas son un indicador del tipo de gerencia de una organización, podrían indicar que no se está haciendo un esfuerzo sincero por conseguir los mejores empleados posibles.

4. Una sola persona haciendo todo el trabajo

Sin importar cuán perceptiva sea, una sola persona no puede obtener perspectiva sobre un candidato y determinar cómo sus empleados reaccionaran a él o ella en tan solo varios minutos. Aunque es sumamente recomendable que el candidato pase por una entrevista one-on-one, también es sabio permitir que varios de sus empleados (especialmente los que se convertirán en sus compañeros) jueguen un papel en las entrevistas. Así, podrá recibir opiniones de personas con distintas perspectivas y estará mejor equipado para escoger al candidato ideal.

Obviamente, hay quien ve valor en estas técnicas (por eso se utilizan), pero a mi me parecen maneras de eliminar a candidatos de manera rápida, en vez de maneras de encontrar al candidato ideal. ¿Qué piensa usted? ¿Ha pasado por alguna entrevista mala? Cuéntenos en los comments.