Category: Internet

Como evitar caer en correos falsos (Phishing)

El Phishing es la técnica consiste en engañar al usuario haciendole creer que está ingresando a un sitio web de confianza, cuando en realidad es una copia idéntica con el fin de robar usuarios, claves de acceso e información confidencial.

Los primeros casos se vieron con los HomeBanking (Sitios web de los bancos), pero con el crecimiento de las redes sociales los blancos de ataque son ahora los usuarios y claves de acceso de, por ejemplo: Facebook, Twiter, Youtube, etc.

La forma de ataque consiste en recibir por correo electrónico un vínculo a un sitio conocido y de confianza (puede que el usuario ni siquiera tenga cuenta de ese banco o red social), cuando el usuario hace click sobre el vínculo accede a un sitio prácticamente idéntico al sitio oficial (imágenes, textos, etc). Cuando el usuario ingresa los datos de acceso, el sitio “clonado” guarda la información en algún lugar para después esté disponible para que el atacante utilice ese acceso, robe información, dinero, etc.

Consejos para evitar caer en la trampa del Phishing

  1. Aprender a identificar los correos electrónicos sospechosos
    Existen algunos aspectos que inequivocamente identifican a los correos falsos:
    – Utilizan nombres y adoptan la imagen de empresas reales.
    – Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa.
    – Incluyen webs que visualmente son iguales a las de empresas reales
    – Como “gancho” usan regalos, avisos de cuentas bloqueadas o reseteo de claves
  2. Verifica la fuente de del correo electrónico
    – Tu banco nunca te pedirá que le envíes claves o datos personales vía correo electrónico. Nunca contestes este tipo de correos. Ante la menor duda, consulta telefónicamente con la mesa de ayuda del banco.
  3. Nunca entres en la web de tu banco usando un vínculo que te llegue por correo electrónico
    – Nunca hagas click en un vínculo que te llegue por correo electrónico, ya que de forma oculta puede llevarte a un sitio web fraudulento.
    – Simpre es mejor escribir la dirección web o utilizar las direcciones guardadas en tus favoritos.
  4. Verifica de ingresar en sitios seguros
    Las webs seguras empiezan con ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.
  5. Verificar el resto de las cuentas online, no solo los bancos
    La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: Facebook, Twitter, Pay Pal, etc.
  6. Prestar atención a correos que llegan en otro idioma
    Muchas veces los correos llegan traducidos al español mediante traductores o en otro idioma cuando el sitio es local. Por ejemplo, si llega un correo del banco de tu cuenta de Argentina, el correo nunca llegará en inglés.
  7. Ante la menor duda, no te arriesgues
    Si tienes dudas de la veracidad de un correo no hagas nada y consulta a alguien de soporte (nosotros por ejemplo), así se puede analizar el correo y confirmar si es un correo falso.

Fuente: http://www.pandasecurity.com/spain/mediacenter/consejos/10-consejos-para-evitar-ataques-de-phishing/

Hasta la próxima!
Hernán

Guía para instalar un servidor web con Linux Debian

lampLo tuve que hacer varias veces, la mayoría de las veces fue un servidor web local, ya sea para una intranet, un sistema web o para un sitio local.

A mi gusto no hay mejor solución que Linux para configurar un servidor web.

Me pasa que cada vez que lo necesito hacer tengo que buscar entre mis favoritos o algún instructivo en la web (hay muchísimos). Así que me decidí a tomarme el tiempo y guardarme un instructivo hecho por mi para futuras referencias.

Cuando hablamos de un servidor tipo LAMP hablamos de un servidor con Linux (no importa que distribución usemos, en lo personal me gusta Debian o cualquier derivada), Apache (este es el servicio web), MySQL (base de datos) y PHP como lenguaje web.

Como dije antes, la distribución que más me gusta es Debian (o alguna derivada tipo Ubuntu por ejemplo). Esta distribución ya va por la versión 8 (al momento de hacer este instructivo).
Para bajar la ISO de instalación y generar el CD/DVD de instalación (o usar el ISO directamente desde un servidor virtual) debemos ir a:

En ambos casos, bajaremos la versión más compacta del instalador y el resto del software se bajará desde Internet. Debemos tener una conexión más o menos estable y de buena calidad para que el proceso no tarde mucho tiempo.
Al bajar la versión reducida, nos aseguramos que el software o servicios que vayamos a instalar siempre estén en su última versión.

La instalación del linux no es difícil así que la vamos a evitar y vamos a ir directamente a lo importante. Solo vamos a aclarar que entre los paquetes a instalar, vamos a seleccionar:

  • SSH Server
  • Utilidades estandar del sistema (por lo generar viene preseleccionado)

Si tenemos seleccionado el entorno de escritorio debemos sacarle la selección así no se instala.

debian-tasksel

Si no lo hicimos durante la instalación podemos agregarlo con el comando:

tasksel

Una vez que tenemos el servidor funcionando, debemos saber que IP tomó de la red local. Durante la instalación trata de tomar una IP de la red en forma automática y la configuración de la puerta de enlace.

Para saber que IP tomó usamos el comando:

ifconfig

debian-ifconfig

En la línea inet addr encontramos la IP de red que tomó. Debemos configurar la red con una dirección fija en lugar de dinámica por DHCP. Para esto debemos editar como root el archivo interfaces:

nano /etc/network/interfaces

Debemos reemplazar la configuración de red actual:

debian-config-red-dhcp

por la siguiente configuración:

debian-config-red-static

Al finalizar, guardamos el archivo y ejecutamos reboot para que tome los cambios.

Verificamos nuevamente con el comando ifconfig si tomó correctamente la IP asignada.

Una vez que haya reiniciado nuestro servidor, podemos conectarnos usando el cliente SSH que nos guste, yo prefiero Putty.

Nos conectamos al servidor vía SSH a la IP del servidor usando el usuario que creamos con la instalación del sistema (el usuario root no puede ingresar por ssh por cuestiones de seguridad).

La primera vez que ingresamos por SSH con Putty nos mostrará una ventana de confirmación de la conexión segura, confirmamos con Yes o Si y nos aparece la ventana para conectarnos con el usuario:

putty-alert putty-login

Una vez que estamos logueados con el usuario podemos loguearnos con el usuario root, esto se hace con el comando:

su -

Si estamos usando una distribución Ubuntu o alguna de sus derivadas el comando es:

sudo su

Para el caso de este instructivo, la opción elegida es la primera. Con estos comandos, estaremos con el usuario root, y no tendremos que loguearnos por cada comando. Nos pedirá la clave del usuario root y ya estaremos dentro del sistema.

Actualización del Software y Servicios del sistema

Para actualizar el software del Sistema Operativo primero debemos actualizar los repositorios, que el servidor desde donde se descargan los paquetes actualizados. Se debe ejecutar el comando:

apt-get update

apt-get-update

Una vez actualizados todos los repositorios, debemos actualizar el software, para esto debemos ejecutar el comando:

apt-get upgrade

Este comando nos pedirá confirmación y nos informará cuantos Mb debe descargar. Este proceso demorará mucho o poco dependiendo de la velocidad del enlace de Internet en donde se encuentra el servidor y de la cantidad de archivos que tenga que descargar para actualizar. Una vez que se descargan los archivos se actualizan.

Instalación del Servidor Web Apache

El primer servicio que instalaremos es el servidor Web, para esto debemos ejecutar el siguiente comando:

apt-get install apache2

Es muy importante prestar atención  a los mensajes de error que puedan aparecer durante el proceso de instalación.

install-apache2

Si nos aparece el mensaje de error:

apache2: Could not determine the server's fully qualified domain name,
using 127.0.0.1 for ServerName

Debemos editar el archivo de configuración apache2.conf:

nano /etc/apache2/apache2.conf

Al final del archivo debemos agregar la siguiente línea de texto:

ServerName localhost

Una vez guardado la modificación debemos reiniciar el servicio Apache2:

service apache2 restart

En esta instancia podremos entrar en nuestro navegador habitual y entrar en la dirección IP que le asignamos al servidor, si vemos el siguiente sitio significa que todo funciona bien hasta ahora:

apache-default-page

Instalación de las librerías para el soporte PHP5

Con el servidor Web Apache funcionando, es turno de las librerías para el soporte PHP5, para esto debemos ejecutar el siguiente comando:

apt-get install php5 libapache2-mod-php5 php5-mcrypt

Una vez finalizada la instalación, debemos reiniciar nuevamente el servicio para que tome el soporte para las nuevas librerías:

service apache2 restart

Podemos probar que funciona correctamente, para esto debemos crear un archivo con la instrucción phpinfo. Esta instrucción nos mostrará en el navegador toda la insformación de configuración de nuestro servidor.

 nano /var/www/html/phpinfo.php

phpinfo

Una vez que lo guardamos, podemos ir al navegador y entrar en el archivo phpinfo.php. Si podemos ver el siguiente sitio, todo va bien!

phpinfo2

Instalación del Motor de Base de Datos MySQL

Para instalar el motor de base de datos tebemos ejecutar el siguiente comando:

apt-get install mysql-server php5-mysql

Durante la instalación nos pedirá para ingresar la clave del usuario root de base de datos, Este usuario será el que usaremos para administrar nuestra bases de datos. Confirmamos presionando Enter.

mysql-pass-root

Nos pedirá que confirmemos la clave nuevamente y presionamos Enter para volver a confirmar y finalizar la instalación.

Instalación del PHPMyAdmin como administrador web del servidor SQL

Phpmyadmin es un administrador gráfico que se accede por el navegador web y nos permite administrar nuestro motor SQL y las bases de forma más cómoda que tenerlo que hacer mediante la consola.

Para instalar el software debemos ejecutar el siguiente comando:

apt-get install phpmyadmin

Durante la instalación, nos consultará cual es nuestro servidor Web, seleccionamos Apache2 y presionamos Enter:

phpmyadmin

Nos aparecerá un mensaje que nos advierte que debemos tener una base de datos instalada para que PhpMyAdmin funcione, confirmamos con Enter y colocamos la clave del usuario root del servidor MySQL que ingresamos previamente. También nos pedirá la clave de usuario root para ingresar a la aplicación.

phpmyadmin2

Si entramos con el navegador web en la dirección http://[DIRECCION IP DEL SERVIDOR]/phpmyadmin/ veremos el sitio web donde podremos loguearnos con el usuario root de PHPMyAdmin.

phpmyadmin3

Si nos logueamos podremos verificar el funcionamiento del servidor MySQL.

Si todo funciona correctamente, ya tenemos nuestro servidor LAMP listo para comenzar a trabajar.

Fuente: http://geekland.eu/instalar-un-servidor-web-lamp/

Hasta la próxima!
Hernán

Whatsapp web – Usese con cuidado

WhatsappEsta semana salio a la luz una funcion del Whatsapp muy esperada, el cliente Web de uno de los mensajeros mas usados. La funcion, aunque muy esperada no funciona como se espera, es decir, uno puede pensar que este cliente Web reemplaza al uso del celular, sobre todo cuando el celular no tiene Internet (3G o Wifi), pero no, este cliente funciona como una interfaz del mensajero del celular. En otras palabras, los mensajes siguen saliendo y entrando al celular y si el celular no puede conectarse con el servidor de Whatsapp el cliente web no funcionara.

Para comenzar a usar el cliente web, como primera medida debemos tener el mensajero actualizado con su ultima version. Desde ahi, dependiendo del sistema operativo del celular, debemos entrar al menu y desde ahi a Whatsapp Web. Esto activa la camara del celular para leer el codigo Qr que muestra cuando entramos al sitio: https://web.whatsapp.com, esto lo debemos hacer usando el Google Chrome, ya que todavia no funciona con otro navegador (A ver si se apuran que estoy esperando la version para Mozilla Firefox).

Whatsapp Web

Esto hara que el mensajero inicie la sesion con el mismo usuario del celular.
Podremos chatear con los mismos contactos con los que ya hablamos, crear nuevas conversaciones con contactos existentes entre nuestros registros, usar los grupos a los que estemos suscriptos, ver los videos e imagenes que nos envian como asi tambien enviar videos o imagenes (ya sea que tengamos en nuestros equipos como asi tambien tomandonos fotos con la webcam).

Hasta aca esta todo muy bueno, pero como en todos los casos que utilizamos un servicio web, debemos tomar algunas precauciones:

  • Evitar su uso en equipos publicos como Cybercafe u otros a los que no tenemos control de la seguridad.
  • Si se escribe la direccion en el navegador, verificar que el sitio sea con https:// para que la comunicacion sea segura.
  • Tener alguna solucion de seguridad antivirus instalada.
  • Cuando no se deje de usar, tomar la precaucion de cerrar la sesion y evitar dejar activado el tilde “Dejar la sesion iniciada”.
  • Las imagenes y videos que nos llegan por mensaje bajan completos y no piden autorizacion asi que hay que tener cuidado al usar en lugares publicos.

Muchas de esas recomendaciones pueden aplicarse a muchos programas y sitios de Internet, por lo que son validas para este mensajero nuevo.

Una de las grandes ventajas que le encuentro a esta nueva forma de utilizar el Whatsapp es que es mucho mas rapido para escribir y no tenemos que tocar el celular para ver un mensaje que nos haya llegado, ya que si lo leemos en el navegador con el cliente web quedara leido en el cliente de nuestro celular.

Fuente: http://www.welivesecurity.com/la-es/2015/01/23/whatsapp-web-precauciones/

Hasta la proxima!
Hernan

ACTUALIZACION 26/02/2015: Activaron la compatibilidad en Mozilla Firefox y Opera!

Convertir video de Youtube a archivos multimedia

En muchas ocasiones necesitamos convertir un video de Youtube en archivo multimedia, como MP3, MP4, WMA, etc. Los videos están en el sitio para ver online, pero a veces necesitamos el video para verlo desconectado o necesitamos la música del video en formato MP3 para otro video, presentación o simplemente para escucharlo en el celular.

Una vez que encontramos el video correcto, necesitamos una herramienta para descargarlo como archivo a nuestro equipo. En Internet hay muchas opciones, si buscamos “youtube a mp3” por ejemplo la lista que nos da el buscador es bastante larga.

En este caso, les presento un sitio que permite bajar el video no solo a MP3, sino que también lo podemos bajar en formato WMA, WMV, FLV (para usarlo con Adobe Flash), MOV y MP4.
A parte de funcional, este sitio está bien hecho y es vistoso.

Primero que todo, debemos verificar que el video a convertir tiene buena calidad y está completo, después debemos copiar la dirección del video de Youtube al portapapeles:

copiar-youtube

Después entramos en el sitio: http://www.flvto.com/es/

flvto-site

Pegamos la dirección en el cuadro de texto  que dice “Enlace al archivo de medios” y seleccionamos el formato de destino, si necesitamos en otro formato que no sea MP3 podemos seleccionarlo desde la siguiente ventana:

flvto-formatos

Presionamos el botón Convertir A y esperamos que llegue a 100% el estado de conversión y cuando nos muestra las opciones de bajadas apretamos el botón Descargar

flvto-descargar

Ahí depende de como esté configurado el navegador, nos puede preguntar a donde queremos guardar el archivo o nos lo puede descargar en la carpeta Descargas del perfil de nuestro usuario, como lo hace con cualquier otro programa que bajamos de Internet mediante el navegador.

La única recomendación con este sitio o con otros es no hacer click en otro botón o en ninguna publicidad porque a veces puede resultar en que se termine infectando el navegador.

Así podemos bajar uno a uno todos los archivos que necesitemos cuyo origen es Youtube.

Hasta la próxima!
Hernán

Vulnerabilidad en Internet Explorer 9 y 10

ie-fixitSegún leo en ITSitio.com, Microsoft anunció que encontraron una vulnerabilidad de seguridad que afecta a Internet Explorer 9 y 10. Aparentemente la versión 11 no tiene problemas. Según dicen, los reportes de ataques solo fueron sobre la versión 10.

La citada vulnarabilidad permite que se ejecute código malware cuando el usuario visita un sitio infectado o “malicioso”. El malware muestra un link de correo electrónico o un mensaje al usuario para que el usuario haga click y se ejecute en forma local, infectándolo con el virus.

Microsoft lanzó un parche de seguridad (Fix It) para solucionar esta vulnerabilidad. Aconsejan ejecutarlo en todos los equipos que aún tengan las versiones 9 o 10 y no hayan actualizado a la versión 11 (o no puedan hacerlo por alguna incompatibilidad). Tengo varios usuarios a los que tuve que desinstalarle la versión 11 y volver a la 10 u 9 por incompatibilidad con los sitios web, de los bancos sobre todo.

Aconsejo a todos los usuarios aplicar el Fix It o actualizar la versión del Internet Explorer a la versión 11

Fuente: http://enterprise.itsitio.com/detalleNotaE.php?idxnota=MTQ4MzE2

Hasta la próxima!
Hernán

Configuracion de envio de emails desde Google+ hacia Gmail

google plusUna configuración que mostró Google la semana pasada hace posible (si no lo cambiamos) que cualquier usuario que esté en Google+ pueda enviarnos un email hacia Gmail sin conocer nuestra dirección de correo. Esto seguramente hará que nos llegue más SPAM, que aunque el sistema de filtro antispam de Google es bastante robusto puede que algún email no deseado se le escape.

Para cambiar la configuración por defecto debemos conectarnos con nuestra cuenta de Gmail y después ir a la configuración (botón del engranaje) y seleccionar como queremos que la función de Google+ funcione modificando la opción en la sección “Enviar correo electrónico a través de Google+”. Podemos hacer click acá para que se abra la configuración de Gmail.

Conf_Google_plus

Tenemos 4 opciones:

  • Cualquier usuario de Google+ (la configuración por defecto)
  • Círculos ampliados (funcionaría parecido a los amigos de mis amigos de Facebook)
  • Círculos (Solo los usuarios que estén en mis círculos)
  • Nadie (con esta opción nadie que no conozca nuestra dirección de email nos podrá enviar correos)

En lo personal, prefiero que solo los usuarios que están dentro de mis círculos me contacten (opción círculos), ya que los que me agregan a los círculos son los que yo autoricé, por lo que nadie que yo no quiera me enviará correos.

Por último, abajo de todo está el botón guardar y listo.

Si no encontramos esa opción, puede que no esté habilitado para su usuario todavía.

Fuentehttp://techtastico.com/post/como-evitar-que-te-manden-mensajes-desde-google-a-tu-cuenta-de-gmail/

Hasta la próxima!
Hernán

Entrar en el sitio de AFIP con Firefox

afipComo técnico he tenido que recomendar a los usuarios en más de una ocasión que solo utilicen el Internet Explorer para los sitios como el de la Administración Federal de Argentina (AFIP) u otros sitios similares del gobierno que solo funcionan con ese navegador, para el resto de los sitios de Internet siempre recomiendo que usen el Google Chrome, Mozilla Firefox, Apple Safari o el que quieran… menos el Internet Explorer por su conocida facilidad a llenarse de virus, barras de herramientas Spyware y otras “alimanias”.

Según publican en www.puntogeek.com, parece que algún programador investigó cual era la razón por la que no se podía usar el sitio con otro navegador que no sea el de Microsoft y encontró que la solución era bastante simple y creó una extensión para Firefox para “arreglarlo”.

Esto demuestra, una vez más que los responsables de sistemas que están en estos entes y organizmos del gobierno no tienen ni idea de informática, ni más ni menos que un “ñoqui” informático. La AFIP ya nos tiene acostumbrados a sus aplicativos mal hechos pero obligatorios.

Sería bueno que los responsables del sitio de la AFIP se den cuenta que la solución no difícil y usando un poco de javascript se puede detectar el navegador que está usando el usuario y mostrarlo correctamente el sitio (y dejar usarlo).

Link de la extensión: Modernizador de la AFIP

Fuente: http://www.puntogeek.com/2013/12/23/extension-que-te-permite-usar-el-sitio-de-la-afip-con-firefox/

Hasta la próxima!
Hernán

Remote Desktop (escritorio remoto) para Android e iOS

Win8

Parece que Microsoft finalmente se está dando cuenta que el resto de las plataformas existe, en estos días sacó una aplicación que está disponible tanto para iOS como para Android para el acceso a Windows por el protocolo de Escritorio Remoto (Remote Desktop o RDP).

Utilizando esta aplicación podremos conectarnos a una PC con Windows 8 y manejar el sistema operativo en forma remota. Se me ocurre que también debería poderse conectar a una PC con Windows 7 o 2008 Server (teniendo la actualización del servicio de escritorio remoto instalada).

Entre las funcionalidades que nos ofrece esta aplicación están:

  • El acceso a equipos remotos a través de Escritorio Remoto.
  • Soporte multi-touch y soporte de gestos de Windows (RemoteFX).
  • Conexión segura de datos y aplicaciones con el uso de la Tecnología de autenticación de nivel de red (NLA).
  • Gestión de conexiones remotas desde el centro de conexión.
  • Video y sonido de alta calidad  por streaming con una mejor compresión y el uso de ancho de banda.

Esta aplicación está disponible en el Apps Store y en el Google Play Store y en ambos casos es una aplicación gratuita.

Fuente: http://alt1040.com/2013/10/remote-desktop-pc-ios

Hasta la próxima.

Hernán

Localizar y borrar la información en forma remota de un dispositivo Android

Hoy en día podemos decir que nuestra vida pasa también por los medios digitales, tenemos mucha información en el correo electrónico, Facebook, Twitter, etc. Para complicarlo más, muchos de nosotros tenemos encima un aparato que tiene acceso a toda esa “vida digital”, nuestro querido teléfono inteligente.

En Argentina el problema de la inseguridad está cada día más complicado y todos los días podemos escuchar a gente a la que le robaron o las asaltaron y les robaron todo lo que tenían en ese momento, por supuesto, una de las primeras cosas que se llevan son los teléfonos celulares. El problema no es solo la pérdida del aparato (por el costo que tiene su reemplazo) sino toda la información que está almacenada ahí, no importa si es información de trabajo o personal (fotos que podamos tener almacenadas en la memoria, libretas de contactos, etc.), la pérdida es muy grave.

Si el dispositivo tiene Android como sistema operativo, Google desarrolló un sistema de rastreo (ubicación física) y borrado remoto, para poder utilizarlo la cuenta de Gmail (o Google Apps) tiene que estar configurada en el equipo y mediante esa cuenta acceder a https://www.google.com/android/devicemanager

Desde esta pantalla podemos ver la ubicación con una precisión de entre 20 y 50 metros, podemos hacerlo sonar a todo volumen (incluso si está en modo silencio) y en caso de ser necesario podemos borrar la información en forma remota permanentemente. Para esto el dispositivo tiene que estar conectado a Internet, caso contrario se realizará la próxima vez que se conecte.

Algo a tener en cuenta es que para poder configurarlo debemos tener como mínimo Android 2.2 y realizar la configuración desde la sección seguridad de los ajustes de Android para habilitar esta funcionalidad. Igualmente el sistema nos permite enviar el aviso al equipo para que nos lleve a esa pantalla automáticamente. Esto se podía realizar mediante programas adicionales, ahora es posible implementarlo mediante el sistema operativo en forma muy fácil.

La ayuda de Google para esta herramienta está en el siguiente sitio: https://support.google.com/accounts/answer/3265955?p=android_device_manager&rd=1

Fuente: http://www.spamloco.net/2013/08/localizar-android.html

Hasta la próxima.
Hernán

Gmail mejora su ventana de creación de nuevos correos

Leyendo en Genbeta.com comentaban sobre la mejora de Gmail y Google Apps, una noticia que había leído el fin de semana que estaba próxima a aparecer para todos los usuarios, la ventana de creación de nuevos correos. Hace varios meses Google decidió cambiar la ventana de nuevos correos por una pequeña ventana a la derecha, muy chiquita para ver todo el texto del correo que se está escribiendo, otro de los problemas es que la barra de formato del texto estaba oculta atrás de un botón. Esta modificación no le terminaba de cerrar a nadie, por lo que Google recibió bastantes críticas. Esta opción se podía volver temporalmente a la vensión anterior, pero nadie nos asegura cuanto va a durar esta opción.

Con esta mejora, la ventana de creación de nuevos correos aparece más grande (no es a pantalla completa, pero casi). También se puede abrir en una nueva ventana o solapa del navegador manteniendo presionada la tecla Shift (Mayúsculas).

Para configurar esta opción, debemos presionar el botón Más opciones, y seleccionar la opción del menú Pantalla completa como vista predeterminada.

Después de esa modificación la ventana se verá como la siguiente:

Esta modificación demuestra que la gente de Google, tarda pero a la larga escucha a sus usuarios y les da la razón.

Fuente: http://www.genbeta.com/web/gmail-mejora-su-panel-de-redaccion-de-mensajes-con-un-modo-a-pantalla-completa

Hasta la próxima!
Hernán.

Load more