De Servidores Web comprometidos y personas o empresas que no se comprometen.

Publicado el Por dabo en Dabo | Personal, GNU/Linux, Hacking | Redes, Imperdonable, Mi Opinión, Seguridad Informatica, Software | CMS, Webmaster

Disclaimer:

Este post puede considerarse como un acto de promoción dado que soy parte «interesada» o directamente implicada por mi participación en los casos que comento. Ante las (lógicas) posibles dudas, vamos a apelar a aquello de «pásate por ejemplo» por daboweb.com que en breve cumple 10 años y sólo verás un lugar más de ayuda informática, totalmente desinteresado, sin publicidad y hecho por amigos, no colaboradores, amigos, reitero, por y para la comunidad, aprovecho la ocasión para mandar un saludo a mis compañeros de Caborian.

Además, son más cinco años junto a vosotros por aquí en DaboBlog como para que os venga a contar películas en formato TS Screener (recuerda, descarga, pero con calidad).

¿Por qué esta entrada? Y tan tarde…

Bueno, era algo que tenía pendiente, a pesar de que intento conservar cierta actividad en las webs que promuevo o participo, colaborar con el podcast de mi amigo Dani, con el que he grabado unos audios sobre seguridad Wifi y seguridad en dispositivos móviles «para todos los públicos» (por cierto, sobre DaboBlog Podcast, pronto sacaremos un nuevo episodio, o eso espero;), Iniciación a la seguridad informática y «Crackers, Hackers & Hacktivismo«.

Como os decía, es frustrante por ejemplo, abrir Twitter y no poder leeros como me gustaría, no devolver todo el feedback que llega, dejar de publicar aquí con mayor regularidad o en Daboweb, DebianHackers, etc, pero uno da hasta donde da y tiene sus limitaciones. Acabo de ver que mi último post es del día 18 de Enero, día del famoso «Blockout«.

Situación actual.

Actualmente me encuentro inmerso entre una marea de cursos que estoy impartiendo (dentro de las actividades que llevo a cabo desde davidhernandez.es) y otra marea, pero en este caso, con APACHEctl.com junto a mis compañeros. Hablo de mareas de bytes, servidores web, auditorías de seguridad, terminales, intervenciones de urgencia, etc y todos los problemas a los que se puede enfrentar un autónomo en una época como esta, además de un proyecto en común que va gestándose con paso firme y a ritmo suave con Emma Fernández, buscando una diversificación en base a ciertos servicios que demandan algunos clientes.

Servidores y aplicaciones web, usuarios, condicionantes…

Y de mi actividad principal quería hablaros, servidores, seguridad, clientes, SysAdmins y algún ISP que en lugar de «Internet Service Provider«, bien podría ser un acrónimo de «Internet Sopla Pollas«. Sí, de varios hechos que he podido comprobar con mis propios ojos, algunos adelantados en medio de sensaciones entre el cabreo o la falta de comprensión por mi parte y…ciertamente hacen falta más de 140 caracteres para expresarlo. Eso sí, 140 caracteres son pocos, pero aunque tampoco quiero abusar de vuestro limitado tiempo en medio de una multitarea cada vez más acuciante, reconoceréis que a casi un post por mes, tengo que exprimir un poco el teclado ;)

Partamos de la base de que no siempre se puede actualizar como te gustaría o querría el cliente, existen ciertas dependencias entre algunas aplicaciones web, versiones del S.O, entornos de producción que no se pueden parar (de todo esto hablamos Sergio Hernando y yo en el «Especial Seguridad«) y situaciones en las que hay limitaciones tanto técnicas, comerciales o administrativas que impiden un estado ideal de algunos sistemas web en producción. Me tranquiliza en lo personal, saber que en ninguno de estos casos se den esas circunstancias.

Por otro lado, si alguien que trabaje en seguridad o sistemas no entiende que bajo ciertas condiciones, su infraestructura puede ser comprometida, debería pensar en cambiar de trabajo porque cuando viene un cliente buscando que le vendas una utopía, o veo en algún sitio web eso de «garantizamos al 100 % tu seguridad» me quedo alucinado o pienso ¡Qué envidia, si yo pudiera…!

A dos días de terminar de impartir un curso sobre SGSI, LOPD, LSSICE y todas las implicaciones y embrollos legales que se pueden dar cuando manejas datos de terceros, (aprovecho para saludar a esos 14 alumnos con los que tanto aprendo;), cada vez me doy cuenta de que en la solidez de la gestión de la seguridad entran en escena tantos protagonistas (ISP, Webmaster, sofware instalado, usuarios, SysAdmin, etc) que controlar todas esas variables al 100 % es prácticamente imposible, os recomiendo (sobre el factor humano) esta entrada «Por qué falla la seguridad» de los colegas de Security By Default.

Seguir leyendo

Contra la Ley #SOPA y #SindeWert, a favor de las Libertades y Derechos Civiles en Internet.

Publicado el Por dabo en Dabo | Personal, Imperdonable, Mi Opinión, Noticias | Actualidad, Otras Webs | Blogs

Hoy es un día de protesta en Internet. También aquí en DaboBlog, como muchos otros que están en el archivo del blog. Puede que veas muchas páginas con una imagen similar a la que verás dentro de unas horas en DebianHackers, donde Diego y yo, nos hemos sumado al llamado «Blockout«, allí somos dos, ante la duda, decidimos realizar el «cierre-protesta«. Tanto en Daboweb como en Caborian, hemos expresado nuestro rechazo.

En mi caso, he optado por informar ya que varias personas me han preguntado ¿qué es lo de la SOPA? y si todos cerramos, la información fluirá por los medios tradicionales que «tradicionalmente» están manejados por grandes corporaciones en las que la difunden según le convenga a quien pone los euros.

No es menos cierto que, hablando de mi, tengo una opinión también subjetiva, la diferencia con esos medios es que vivo desde hace años con la sensación cada vez mayor que tanto mi libertad de expresión, como algo tan irrenunciable como mis Derechos y Libertades Civiles, se ven recortados dando igual el Gobierno esté al frente del País.

Hace siete años, cuando este blog no era aún ni un proyecto, ya escribí en Daboweb  este texto en contra de la LSSI, una Ley con la que muchos perdimos algo tan preciado como la privacidad en Internet y por ende, en la «vida real» (pocas diferencias ya). También aquí me hice eco del cierre de la web de un amigo, «El Agujero Negro» LSSI mediante.

Cabe recordar que fue aprobada por el Partido Popular, no está de más decir que el PSOE, cuando llegó al poder, dijo que la iba a derogar, falso, lejos de hacerlo la potenció y al final nos acabaron contando eso de la Ley Sinde (ahí expresé mi opinión), luego con el cambio que pintaba bien (a medias, según leo lo que escribí), para acabar siendo avalada por el PP, PSOE y CIU.(Si quieres entender el movimiento «No les votes» ahí tienes toda la información necesaria).

El PSOE le cedió al PP el segundo apellido «Wert» y se aprobó la Ley Sinde-Wert. Una herramienta de cierre masivo de webs por la vía rápida que le da a la industria discográfica, cinematrográfica, editorial o la mal llamada en mi opinión, cultural, ya que la cultura, como el conocimiento debe ser libre y no es patrimonio de unos pocos, sino de todos.

Esto no es un tema de «los chavales de las descargas», ese es el mensaje que quieren hacer llegar ciertos grupos de presión, para que el punto y final sea ir contra el usuario directamente, algo que de hecho ya está pasando. ¿Por qué digo esto? a los hechos y fechas no muy lejanas me remito. El mensaje de «sólo vamos a ir contra las webs que se lucran bla bla bla» es como todo demás, un caramelo envenenado (como lo del Canon digital) que yo desde luego no me lo voy a tragar, de esos, ya he tenido que probar muchos y quien se lo quiera creer que se lo crea, yo no.

Y con la Ley SOPA hemos topado, sí, resulta que también las hostias nos vienen (como muchas otras veces) desde el otro lado del charco entre «barras y estrellas». SOPA o acrónimo de «Stop Online Piracy Act» («Ley de cese a la piratería en línea»), es otra «herramienta» más de cierre masivo de webs (podríamos hablar de los cables de Wikileaks, la Ley Sinde-Wert, la SOPA, etc)

Algún apunte (De Wikipedia);

El proyecto de ley originalmente propuesto permite que tanto el Departamento de Justicia de los Estados Unidos, como los propietarios de derechos intelectuales, puedan obtener órdenes judiciales contra aquellos sitios de internet que permitan o faciliten el infringimiento de los derechos de autor. Dependiendo de quién sea el que solicite la orden judicial, las acciones previstas contra el sitio web podrían incluir:

  • Restricción al acceso a empresas que brindan un servicio de facilitación de pago tales como PayPal o que ofrecen dinero a cambio de colocar publicidad online.
  • Restricción en los buscadores que vinculan con tales sitios.
  • Requerimiento a los proveedores de internet, para que bloqueen el acceso a tales sitios.

El proyecto de ley convierte en un crimen al streaming no autorizado de contenidos protegidos por copyright, y prevé una pena máxima de cinco años de prisión por cada diez piezas musicales o películas descargadas dentro de los seis meses desde su estreno. El proyecto además brinda inmunidad a todos aquellos proveedores de Internet que voluntariamente lleven a cabo acciones contra tales sitios haciendo además responsable al sitio web infractor de cualquier daño producido al titular de los derechos, incluso sin tener que demostrarlo

Ha sido Wikipedia el principal impulsor del «Blockout» o «cierre técnico» de Internet a modo de protesta, apoyado fuertemente por Google. De todos modos, nos quejamos mucho de EEUU pero ahora mismo la SOPA se sirve «fría», más bien está «congelada», sí, a diferencia de lo que sucede en España, allí han puesto el freno,

Hay que aclarar que empresas como Apple o Microsoft no aparecen en la lista de las 142 compañías que la apoyan ya que se «esconden» tras estas siglas «BSA» (Puedes comprobar la lista). Tampoco hay que olvidar «otras» (Hadopi, etc, en Mangas Verdes).

Pero…¿Y si dejamos que sea Mafalda  la que nos explique por qué le sigue sin gustar «la SOPA»…Pero ojo, no nos olvidemos de lo que pasa aquí por favor. Hay muchos frentes abiertos, nos jugamos mucho en cada movimiento que hacen, no te calles, alza la voz.

6º Aniversario de DaboBlog, muchas gracias a todos -;)

Publicado el Por dabo en Dabo | Personal, DaboBlog Podcast

Dabo

Sí, manda webs por cierto que los colegas de «Cajón Desastres» hayan metido la felicitación antes de esta entrada pero…los amigos son así ;D (y Destroyer no perdona;). No me voy a extender mucho ya que seguramente dejaría «fuera de agradecimientos» a mucha gente y a dos meses de cumplir 10 años online con Daboweb, creo que lo de este blog no deja de ser una mera fecha.

Ya que para mi, lo importante es el día a día, todo ese apoyo y «feedback» que me llega bien sea por la comunidad que se ha creado en torno al podcast (qué grande todo el equipo, gracias bros !!), también a quienes han estado en los «especiales», pronto habrá novedades, los post que voy escribiendo sobre temas de sistemas o seguridad, o la interacción que mantengo con mucha gente en mi cuenta de Twitter. Si tengo que resumir este año que ha pasado creo que con dos URLs lo digo todo davidhernandez.es y apachectl.com

Hablo a nivel laboral o personal, también ha sido un año de «saraos web» (lamentable sección «autobombo»), de empezar a impartir cursos (tengo de aquí a Mayo 5 pendientes de realizar). Por lo demás, decir que sigo junto a Diego en DebianHackers publicando cuando hay algo de tiempo y que mis compañeros de Caborian, al igual que los de Daboweb, me ayudan a llevar todo este «tinglado» web en el que por lo visto estoy inmerso -;). Ahh, mi amigo Dani me ha pedido una colaboración mensual sobre seguridad en su «Telar del Geek» y ahí estamos también, hay que intentar devolver todo ese «feedback» de la mejor forma posible.

Para acabar, gracias a todos los que bien aquí, por e-mail, en vuestros blogs o por Twitter me aportáis tanto cada día. Primero estáis los «habituales», pero tengo que mandar un saludo muy especial a toda la gran comunidad hispana de hackers (profesionales / aficionados a la seguridad informática, no habría que matizar pero…;) con la que comparto tantas experiencias a diario. siempre lo digo, dentro de poco serán los demás quienes traduzcan al Inglés dado el gran nivel que podemos ver y leer en nuestro idioma sin falta de «irse tan lejos».

Lo dicho, otro año más y espero que el 2012 a pesar de leyes, imposiciones, decisiones y gobernantes que no me gustan (ni me gustaban) sea algo mejor que el pasado, en mi caso ya lo está siendo si comparo «Enero de» con «Enero de» (2012). Un abrazo y «Good Hacking !!!

No puedo terminar sin enviar un saludo al equipazo de Interdominios, en el blog no hay publicidad, ese banner de «hosting patrocinado por Interdominios» que también está en Daboweb o Caborian, va más allá de lo comercial. 10 años en Internet son muchos . Con ellos he crecido hablando de alojamiento web, Si hemos tenido algún problema lo hemos solucionado que no somos máquinas. No estoy «obligado» a meter ese coñazo de «posts / tuits patrocinados» sobre hosting que leo casi a diario, ni tampoco en APACHEctl «nos casamos con nadie» pero…en Interdominios tengo verdaderos colegas. Creo que nunca os había dedicado un párrafo aquí -;).

 

Hablando de seguridad wi-fi en el podcast de «El telar del Geek». (Antes «El Arca de la Alianza»)

Publicado el Por dabo en Hacking | Redes, Mi Opinión, Otras Webs | Blogs, Seguridad Informatica, Tecnología

Bueno, pues estamos de estreno, por fin Dani se ha animado a volver a grabar y he tenido el honor de ser con quien «acabó», o más bien cerró una etapa en «El Arca de la Alianza«, para ahora, bajo otro nombre y dominio www.eltelardelgeek.com, comenzar a colaborar en la sección de seguridad informática, (con espíritu de; «para todos los públicos»), cada mes.

Podcast

Me alegro mucho por él ya que, viendo que en un día ha tenido más de 1.000 descargas según me comentaba, tiene que ver el tirón de su podcast y que la gente estaba ahí esperando a que se pusiera «micro a la obra» ;).

Como comento en la entrada original (acceso al audio y demás datos), en el momento de grabar. no sabíamos nada sobre la vulnerabilidad en WPS y lo he recomendado desactivar la opción caso de venir habilitada, en los comentarios de esta primera entrega.

Muchas gracias «Sr Perogrullo« en Twitter o Dani para los amigos, ya sabes que puedes contar conmigo y ahí estaré todos los meses intentando aportar algo de lo aprendido.

Por cierto, si en el año 2010 tuve la satisfacción de que uno de nuestros podcast (especial SysAdmin con Ricardo Galli) se colase en el «Top 2010» en tecnología (se seleccionan dos por cada categoría) en el  2011 repetimos con el que grabé para Daniel, hablando de «Hackers y Crackers«, Estad atentos a sus audios ya que sacará uno cada semana (fotografía, seguridad, tecnología, etc).

(Pdta, para los aficionados a estos temas, grabé otro sobre seguridad con Dani y está el «Especial Seguridad» con Sergio Hernando).

DaboBlog Podcast, especial fin de año 2011.

Publicado el Por dabo en Dabo | Personal, DaboBlog Podcast, GNU/Linux, GNU/Linux & MB

tuxipod.jpgHola amigos !! Aquí estamos con nuestra despedida de 2011. El cambio era inevitable y todo llega, el (lamentable) pasado especial fin de año, con Oreixa y yo cantando, ha sido superado por el gigante de Redm…El nuevo paradigma se ha hecho presente y la profecía se ha cumplido…Los Mayas tenían razón.

Este audio va dedicado en particular con todo el cariño para Gorka Lasa (lur) que no ha podido estar en los últimos audios (tampoco AJ que os manda un feliz año nuevo) y en general a todos vosotros que sois cojonudos. Con la confianza de saber que estaréis ahí en nuestra nueva etapa ;D. Sobre el 2011, por cierto, ya escribí algo ayer.

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

Contenidos incluidos; (Duración 15,30 min)

El equipo del podcast

Seguir leyendo

¿Internautas? Ciudadanos somos y en La Red nos encontraremos. Feliz 2012 !

Publicado el Por dabo en Dabo | Personal, Mi Opinión, Sobre DaboBlog

# A unas horas de finalizar el año…

Aquí, en nuestro punto de encuentro, byte a byte, en nuestro medio natural, En una Red casi «insostenible», por culpa de algunos que llegan con leyes para querer sostener lo que se sostiene por si sólo. Una red necesariamente descentralizada, libre y sin censura, con el control sólo justo y necesario para hacerla habitable. Concepto el de «justo y necesario» un tanto abstracto para gobernantes «injustos e innecesarios».

No con los excesos que provienen de histerias colectivas (o de colectivos histéricos) que sólo buscan querer frenar algo que de por sí no tiene freno. Querer disfrazar actuaciones deplorables en contra de nuestras libertades y derechos civiles, en forma de «los chavales de las descargas» o los del «todo vale» es tan simple como vuestras propios argumentos y tan vacío como el conocimiento del ser humano que demostráis con vuestras absurdas leyes y actitudes.

Así que, a pesar de todo, muchos seguiremos alzando la voz cuando queráis callarnos, de La Red somos y aquí nos encontraréis.

# Y hablando de mi…

A todos los que tanto me aportáis día a día, en cualquier medio electrónico o humano, muchas gracias por ese apoyo y calor que he recibido en un año 2011, que empezó para mi cuesta arriba y que en lo personal y laboral, acaba mucho mejor de lo que podría pensar. Un abrazo fuerte en mi nombre y en el de todo el equipo del Podcast porque también este es su blog, a por el 2012 ! con un par (de copas y cojones;).

DaboBlog Podcast, número 34. «Kernel Panic» y «Manzanas Traigo».

Publicado el Por dabo en Dabo | Personal, DaboBlog Podcast, GNU/Linux, GNU/Linux & MB

tuxipod.jpgCasi en la línea del final de un año en ciertos aspectos para olvidar y pensando en «a ver qué pasa» en 2012, aquí estamos con nuestro podcast nº 34. De nuevo, muchas gracias a todos por el apoyo constante, las ganas y ese «feedback» que nos llega desde diferentes medios.

Por supuesto a mis fieles (salvo lur, que una vez más nos falla, a ver si se asoma un día de estos;) compañeros de micro. Y feliz año nuevo si no nos escuchamos antes!! (que igual grabamos un lamentable «especial fin de año» como el pasado pero sin cantar, ojo !

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

Contenidos incluidos; (Duración 2,07 h)

> Intro (00:00 hasta el minuto 03:54)

(Por David Hernández, Dabo) Presentación y comentarios sobre este episodio 34.

> Kernel Panic (Minuto 03:45 hasta el 1:11 h)

En Twitter; Dabo y Diego aka n1mh (Forat estará en el próximo).

Como es habitual cuando grabo con Diego, (n1mh) entramos a tope con «el estado de nuestras Debian» y lo que está sucediendo con GNOME 3, KDE, etc y ciertos problemas a nivel de escritorio según versiones y ramas instaladas. También de Ubuntu y Unity (una vez más). De «aptitude», también de «alien» y la gestión de paquetes, navegadores… Linux Mint, Fedora, Linpus, sobre «comandos y sistemas». Noticias de actualidad (Java, Linex y su lamentable abandono, nuevas distros y releases , servidores web, clientes de Twitter, Android, etc) .

> Manzanas Traigo ( 1:11 h hasta 2:07 h)

En Twitter; Aj, Dabo, lur, Oreixa.

En «Manzanas Traigo» (y van…creo que 3) Gorka Lasa (lur) no esta, no dejaremos de repetirlo ;D, Hablamos de hardware (algún problema de placas lógicas y Macbooks, novedades, rumores, etc), también sigue siendo noticia  Steve Jobs y el negocio que se continúa haciendo a su costa, además de su biografía, del tema de Carrier IQ, aplicaciones IOS, iMessage (uso correcto y algún bug), iTunes Match, opinión en general, etc. En este «33» Junto a Oscar Reixa, A. J Pérez.

Seguir leyendo

Pentesting, o cuando las herramientas son un medio, no un fin.

Publicado el Por dabo en Hacking | Redes, Mi Opinión, Tecnología

Mucha gente me pregunta habitualmente acerca de qué aplicaciones pueden usar para iniciarse en el mundo del «Pentesting» (Tests de penetración o intrusión, en sistemas remotos normalmente y también en entornos locales), no está de más recordar que las herramientas son muy importantes, pero sólo son un medio, no un fin.

Lo que sucede con estos temas es que la realidad aquí casi siempre supera a la ficción, o a esa parte en la que el típico scanner de turno, revela unos resultados negativos para el host analizado. A partir de ahí, comienza una labor que va mucho más allá de las gráficas de Nessus por citar un ejemplo.

Si hablamos de pruebas «a ciegas» (sin acceso local al sistema a analizar), ciertos banners, huellas o «fingerprint» del sistema operativo, servicios y versiones corriendo en la máquina, pueden estar modificados y hay que saber discernir entre los «falsos positivos» y la realidad. Puede suceder lo mismo con la topología de la red cuando intentas hacer un esquema de ella.

En el caso de un test con acceso físico o remoto a la máquina o red a auditar, te encuentras muchas veces con situaciones en las que tal y como comentamos Sergio Hernando y quien suscribe en un podcast especial sobre seguridad (habrá otro), en ocasiones no es posible parchear y parar un entorno en producción ya que ahí suele prevalecer el «uptime» y la productividad frente a la «posibilidad de» (que suceda algún desastre informático).

En el día a día de mi labor como consultor freelance y de la que llevo a cabo como responsable del área de hacking ético en APACHEctl, creo que lo que más cuesta, es hacer llegar bien el mensaje. Un buen estudio previo de los problemas y necesidades de la empresa, conseguir llegar a las personas adecuadas, ponerte en su lugar y no pretender que las cosas se hagan como a ti te gustarían, sino como realmente son (que sí, no somos los protagonistas) y cuando acabes tu trabajo poner en marcha un plan de actuación adecuado, es fundamental para que tu análisis no caiga en el olvido. Pero eso sí, actúa siempre con valentía y defendiendo tu trabajo y profesionalidad.

Algunos podrán pensar «bueno, yo he cobrado mi auditoría, he reportado y ahora ellos verán«. Craso error, si no das un valor añadido y las medidas necesarias a poner en marcha no se llevan a cabo, considéralo un fracaso ya que sí, habrás cobrado, pero será difícil que vuelvan a llamarte, tu informe quedará como un «ahh sí, algo hicimos con ellos pero no sirvió para nada». Esto no quiere decir necesariamente que hayas hecho mal tu trabajo, sino que no ha sido lo que tu cliente necesitaba…

Puedes ser muy bueno en la fase de reconocimiento, localizar vectores de ataque y revelación de brechas de seguridad, pero por muy frustrante que pueda parecer, si lo que haces no tiene un fin aplicable, con el «sistema hemos topado». Si ya tenemos un hándicap de base como lo es el que se invierte mucho en «Social Media» y en seguridad lo «justamente imprescindible» o «cuando no queda más remedio», nuestro esfuerzo debe ser mayor aún y el objetivo es conseguir que de nuestro análisis previo, salga un segundo trabajo que no es otro que implantar las medidas adecuadas para paliar los problemas localizados.

Así que el mejor consejo que humildemente te puedo dar, desde la experiencia y algún palo que profesionalmente he podido llevarme, es que las herramientas de auditoría son sólo un medio, el «fin» es que sepas o consigas hacer llegar de forma adecuada el mensaje dentro de entornos muchas veces un tanto «hostiles» hacia tu trabajo. En lugares donde hay mucho «miedo al cambio» o simplemente «tu verdad duele«, conocer las políticas de actuación o cómo es la toma de decisiones e idiosincrasia de la empresa, son casi más importantes que tu certeza con Nmap.

Y tampoco olvides que el primero que debe valorar su trabajo eres tú, por mucho que haya tanta crisis y las cosas estén complicadas, no caigas en el error de devaluarte a ti mismo. El precio es importante, pero también es un medio, conseguir el cliente, la calidad y profesionalidad, un fin, mantenerlo.

Mucha suerte ahí fuera -;).