944 063 154

Blog

¿Por qué, aunque estén relacionados, internet y el ciberespacio no son lo mismo?

Publicado enGeneral en agosto 16, 2018 10:00 am

Un día de julio de 1984 se utilizó por primera vez el término ciberespacio. Un concepto muy relacionado con internet y que muchos utilizan como si fuesen sinónimos. Es cierto que uno no puede entenderse sin el otro; pero por muy relacionados que estén, no pueden utilizarse de forma análoga.

El origen del prefijo ciber

La gran mayoría de las palabras que usamos para referirnos a cosas de internet, o que suceden en la red, empiezan con el prefijo ciber. Prueba de ello son algunas de las palabras que empleamos prácticamente todos los días; como ciberseguridad o ciberataque. Y, como la mayoría de los términos del lenguaje español, tienen su origen en el griego, y posteriormente en el latín.

Del griego original cuyo significado estaba relacionado con la habilidad para pilotar barcos; en los años 40 empezó a relacionarse con la comunicación. Concretamente Norbert Wiener acuñó el término cibernética para referirse a la ciencia que estudia las similitudes entre los sistemas de control y las formas de comunicarse de los seres vivos y las máquinas. Pero, para relacionarlo con internet, habría del pasar otros cuarenta años.

El ciberespacio del ciberpunk

En 1984 aparece por vez primera la palabra ciberespacio en una novela de William Gibson: Neuromante. Una obra ciberpunk protagonizada por un héroe que quiere volver al mundo online del que fue expulsado. Aquí, el ciberespacio supone un espacio virtual creado por las redes informáticas. Algo que no es físico, sino un concepto utilizado para ubicar las cosas que se llevan a cabo en entidades intangibles. Y es aquí donde se produce la primera relación entre ciberespacio e internet.

Si internet es un conjunto descentralizado de redes de comunicación a través de protocolos; el ciberespacio es el lugar en el que se producen las comunicaciones de internet. Por ejemplo, cuando hablamos de hackeo, este ataque no se produce en un espacio físico determinado, se produce en el ciberespacio. Es decir, de la idea original de Gibson, hemos llegado a un híbrido entre lo real y lo virtual. Tomamos decisiones en un lugar indeterminado de internet y las consecuencias de nuestras acciones tienen influencia directa en la vida real.

Esto se debe a que el ciberespacio se construye mediante intercambios de información. Es un espacio en el que se produce la comunicación y también es el medio que posibilita el intercambio de comunicación. De ahí que haya quienes confundan ambos conceptos y consideren que internet y el ciberespacio son lo mismo.

Dentro de la red

De no haber existido internet, tampoco hubiera existido el ciberespacio; entendido como el lugar en el que situamos las cosas que suceden en la red. De no haber existido ninguno de los dos, tampoco hubiera sido posible crear un sistema social a partir de una base tecnológica; donde la evolución a nivel social está condicionada por las posibilidades técnicas. Por lo que, a medida que progrese la tecnología, será posible mejorar las relaciones sociales del ciberespacio.

Quién iba a pensar que algunas de las acciones cotidianas que antes únicamente podíamos realizar de forma física, ahora tienen lugar en el ciberespacio. Ya no es necesario desplazarse hasta un supermercado para hacer la compra, ni siquiera es necesario salir de casa. Comprar por internet utilizando un ordenador o un dispositivo móvil se ha convertido en toda una realidad gracias a internet y al ciberespacio.

TLS abandona todas sus versiones anteriores a TLS 1.2

Publicado enCertificados SSL en agosto 8, 2018 10:00 am

El aumento de la seguridad en internet ha acabado con dos nuevos protocolos. Como ya hemos comentado alguna vez, en demasiados casos algunos servicios de internet no avanzan al mismo ritmo que la propia red. Si hace algunos días comentábamos acerca de la necesidad de actualización del protocolo WPA3, hoy es TLS quien abandona su primera versión y recomienda el uso de TLS 1.2.

Qué es TLS

TLS, Transport Layer Security, es un protocolo criptográfico que, al igual que SSL permite una comunicación segura en internet; de hecho, el protocolo TLS está basado en SSL. Concretamente TLS está basado en especificaciones previas de SSL en un intento por agregar el protocolo HTTPS al navegador. Y de aquello han pasado ya casi 20 años; ya que TLS nació en 1999.

El hecho de que TLS esté creado a partir de SSL no quiere decir que ambos protocolos sean iguales. Si bien es cierto que entre ellos existen diferencias mínimas, estas son suficientes para la interoperabilidad de los protocolos, debilitando así la seguridad de la comunicación.

Aunque TLS debió haber dejado de existir hace dos años, como ocurre con otros servicios el tiempo de soporte, se amplió. Si el protocolo hubiera muerto en 2016 cientos de comercios electrónicos hubieran dejado de funcionar. Por ello, se otorgaron dos años de gracia en los que los usuarios pudieran ir adaptándose a la última versión.

La versión TLS 1.2

La recomendación en este momento es utilizar TLS 1.2, la última versión del protocolo; aunque fue definida en agosto de 2008 y, desde 2011, apenas ha sufrido modificaciones. Exceptuando el Ataque Poodle ocurrido en octubre de 2014. Una vulnerabilidad del protocolo SSL 3.0 que, a los pocos meses, atacaba a TLS. Para cuando este ataque de tipo MITM (man-in-the-middle) llegó a TLS los servidores eran más vulnerables y, para iniciar el ataque, eran necesarios menos pasos que con SSL 3.0.

Actualmente, TLS 1.2 es el protocolo encargado de la mayoría de las encriptaciones que se producen en la web. Desde webmails como Gmail, acceso vía FTP o sFTP o para utilizar una VPN. Por ello, y a pesar de su longevidad, es necesario actualizar los navegadores a TLS 1.2. De otra manera, no podría accederse a tiendas online que utilicen versiones inferiores para proteger su pasarela de pago.

El riesgo de la desactualización

En este caso, no recurrir a TLS 1.2 podría hacer que se hiciera uso de los exploits del protocolo para interceptar los mensajes y poner en peligro las comunicaciones. De ahí que algunos servicios, como PayPal, no permitan realizar transacciones en esta versión del protocolo TLS.

La mejor forma de protegerse frente a ciberataques es mantener el sistema actualizado; además de contar con una copia de seguridad de todos tus datos. Las versiones antiguas tanto de aplicaciones como de protocolos suponen un riesgo para negocios y usuarios.

Configura un autorespondedor y mantén a tus clientes informados este verano

Publicado enCorreo / Webmail en agosto 1, 2018 10:00 am

Si ya estás pensando en cómo serán tus vacaciones, es probable que mantener a tus clientes informados te preocupe tanto o más que irte a la playa. Tienes derecho a pasar unos días de relax, pero tus usuarios querrán una respuesta (casi) instantánea a sus dudas. Y, por el bien de tu compañía, no deberías descuidar la atención a tus usuarios. Las maravillas de la tecnología, y la evolución de la informática, te permiten compatibilizar a la perfección ambas cosas con un autorespondedor.

¿Qué es un contestador automático?

Son un tipo de respuestas predefinidas que se envían de forma automática cada vez que alguien te escribe un correo electrónico. Una forma de que el usuario sepa que has recibido ese email y que, además de leerlo, vas a responderle. Solo que, para ello, te tomarás unos días.

Los correos automáticos de respuesta son de gran utilidad en el día a día. Sin importar que estés o no de vacaciones, ya que puedes darle muchos más usos. Además, evitan que tu compañía parezca abandonada; aunque solo hayas cerrado un par de semanas. De esta forma también evitarás que la misma persona te envíe varias veces el mismo correo, al no recibir respuesta por tu parte. O que, tras unos cuantos emails sin respuesta acabe enfadándose, algo que puede ir a peor si el usuario acaba mostrando el desencanto con tu empresa en las redes sociales.

¿Cómo redactarlo?

Utiliza los diferentes campos de que dispones para crear un mensaje personalizado y lo más natural posible. El hecho de que se trate de un autorespondedor, no quiere decir que no puedas darle al texto un estilo personal que represente a tu compañía. Si, además, consigues que el usuario crea que has redactado ese correo en el momento y de forma individualizada, habrás ganado muchos puntos.

Si prefieres, puedes optar por algo más genérico; y aprovechar para informar a tus usuarios de que en ese momento no estás. También la fecha en la que tu empresa volverá a su horario habitual para que pueda contactarte por otras vías. O, en el caso de un correo que ya no utilizas, puedes informarle de la dirección a la que tiene que escribir a partir de ahora.

¿Cómo configurar tu autorespondedor?

Puedes crear un contestador automático de diferentes formas. Desde el propio cliente de correo que utilices, como Outlook o Thunderbird; o, si utilizar un webmail gratuito como Gmail, desde la propia interfaz en la que lees tus correos. Pero, si dispones de panel de control Plesk, puedes hacerlo desde allí. Apenas te llevará unos minutos y una vez puesto en marcha todo serán ventajas.
Recuerda que tú estás de vacaciones, pero tu sitio web sigue disponible 24h en internet; especialmente si se trata de una tienda online. Evita perjudicar tu imagen de marca por no recurrir al contestador automático.

Y, si te interesa, ¡échale un vistazo a nuestro artículo de la semana pasada sobre la evolución del correo electrónico a lo largo de la historia!

¿Cómo ha evolucionado el correo electrónico a lo largo de la Historia?

Publicado enCorreo / Webmail en julio 25, 2018 10:00 am

Es habitual que con la llegada del verano se reduzcan nuestras jornadas laborales, o al menos así nos gustaría. Una vez abandonas la oficina, tus clientes necesitan una vía de comunicación contigo. Generalmente, el contacto fuera del horario laboral suele producirse por correo electrónico; ya que el email permite una relación directa en cualquier momento. Pero, ¿cómo ha evolucionado este servicio?

De comunicaciones muy lentas…

Aunque el correo electrónico tiene menos de 50 años, lo cierto es que el intercambio de comunicaciones escritas existe desde siempre. Desde aquellas pinturas rupestres en las cuevas hasta la llegada del email pasaron miles de años. Un tiempo en el que la comunicación y la tecnología fueron evolucionando de manera constante.

Si nos centramos en el uso de correo, tenemos que viajar hasta el año 2.400 a.C. en época del Antiguo Egipto. En aquel tiempo, los faraones recurrían a mensajeros para hacer llegar los decretos de Estado. Pero para encontrar los primeros sistemas postales, antecedente directo del correo electrónico, hay que remontarse al Imperio Romano. Sobre el 900 a.C, los romanos crearon el cursus publicus, considerado el primer servicio postal verdadero. Este sistema contaba con dos opciones de envío: los carruajes ligeros tirados por caballos y las carretas llevadas por bueyes.

… a comunicaciones en un mismo lugar

No sería hasta mediados de los años 60 cuando se desarrollaría una nueva forma de comunicarnos, que es anterior incluso a la creación de internet. Implementado por Ray Tomlinson para enviar mensajes por red, el correo electrónico permitía comunicarse con otros usuarios. En un primer momento con usuarios que se encontraban en el mismo equipo; más tarde a través de la red. Así, en 1971 se produjo el primer envío a través de ARPANET utilizando el protocolo CYPNET, aunque las máquinas que enviaron y recibieron el mensaje estaban al lado.

Desde entonces el número de direcciones de correo electrónico, y de emails enviados, no ha dejado de crecer. Tanto es así que, en 1976, solo 5 años después de producirse el primer envío, ya se habían creado más de 1.000 direcciones. Y, dos años después, en 1978, ya se envió el primer correo spam.

El primer protocolo de correo electrónico

Diez años tendrían que pasar para que la palabra email fuese usada por primera vez; y para entonces, ya se habían creado más de 500.000 direcciones. Pero, en 1982, también se desarrollaría el protocolo para la transferencia simple de correo; es decir, para poder intercambiar mensajes entre diferentes ordenadores a través de internet.

Con la llegada de la década de los 90 llegó también el uso por primera vez de la palabra spam. Esto ocurría en 1993 para hacer referencia a los correos no deseados. Y, en 1996, apareció Hotmail, el primer webmail gratuito y primera cuenta de correo para la gran mayoría de los usuarios. Un servicio que aún puedes seguir utilizando, solo que con el nombre de Outlook. Para final de la década de los 90 el email era ya un medio de comunicación habitual con nada menos que 400 millones de cuentas de correo en internet.

El cambio de siglo revolucionó el correo electrónico. Ya no solo era posible enviar emails en texto plano, o HTML, sino que desde 2004 también pueden adjuntarse archivos multimedia. Además, para evitar el bombardeo de correos no deseados, Microsoft implementó en 2003 el primer filtro antispam y antiphishing; así como la protección SPF que permite conocer la identidad del remitente. Con el lanzamiento de Gmail en 2007 y de algunas de las principales plataformas de email marketing, la primera década de los 2000 se despedía con más de 1.800 millones de cuentas de correo enviando y recibiendo mensajes por todo internet.

El canal de la comunicación profesional

Aunque en sus primeros años el uso del correo electrónico estaba limitado a las élites tecnológicas, la utilización del email se ha democratizado. Actualmente, el correo electrónico constituye el canal de comunicación más profesional y principal vía para establecer relaciones empresariales; a pesar de las redes sociales.

En los últimos tiempos la importancia del email es tal que, en algunos casos, supone la vía de entrada a internet. Por ejemplo, sin una cuenta de correo no podríamos utilizar la gran mayoría de las aplicaciones instaladas en nuestros dispositivos móviles. ¡Incluso podemos configurar un autorespondedor!

No cabe duda de que el invento de Ray Tomlinson ha simplificado nuestras vidas; a la vez que ha proporcionado nuevas formas de comunicación. Y, para comprobarlo, solo tienes que mirar la cantidad de veces que has enviado, o respondido, un correo desde cualquier lugar que no fuese tu oficina.

Plesk 17.8, ¿cuáles son sus novedades?

Publicado enAlojamiento web SEO Servidores Cloud en julio 18, 2018 10:00 am

El panel de control Plesk es un software que facilita la gestión de un servidor a nivel administrador o de usuario. Recientemente han lanzado Plesk 17.8; la última actualización del panel de control más utilizado para mejorar la experiencia de usuario en la gestión de alojamientos web.

Mayor seguridad para tu alojamiento

Con Plesk 17.8 puedes asegurar cada instalación mediante encriptación SSL/TLS. Esta versión permite utilizar un certificado SSL Let’s Encrypt para cifrar las conexiones; de forma que puedas proporcionar la máxima seguridad a tus usuarios y generar confianza. Ahora cada instalación de Plesk está automáticamente protegida con SSL/TLS. Puedes forzar las conexiones seguras mediante HTTPS en tu web, en tu servidor de correo o en tu webmail.

Además, es posible protegerse del correo basura mediante las nuevas herramientas de validación de Plesk 17.8. Así evitarás que llegue spam a tu buzón y, lo más importante, evitar aquellos emails que contengan malware. La actualización del panel de control Plesk incluye soporte para DKIM, SPF, DMARC y SRS. Así, los correos que recibas en tu bandeja de entrada serán legítimos y no contendrán elementos maliciosos.

Favorece el posicionamiento SEO

Con la nueva versión del panel de control puedes desarrollar una estrategia SEO sin salir de la interfaz de Plesk; además de monitorizar tus palabras clave y comparar tus acciones con las de tu competencia. Encontrar problemas en tu web será más sencillo y, si sigues las recomendaciones de optimización de SEO Toolkit, escalarás posiciones en los rankings de búsqueda.

Para contribuir a la mejora del SEO, aumentando el rendimiento del servidor y reduciendo los tiempos de respuesta y de carga, Plesk 17.8 incorpora caché de Nginx. Esto permite que las páginas PHP se sirvan tan rápido como una página estática y desde el propio caché; en vez de tener que solicitarse al servidor.

Nuevas funcionalidades con Plesk 17.8

Plesk ha ampliado su catálogo de extensiones para ofrecerte más y mejores funcionalidades. Entre las que destacan su mejora del buscador y la posibilidad de instalar cualquier extensión en tan solo unos clicks. Además, para garantizar la seguridad, todas se actualizan por defecto en un período de tiempo inferior a las 24h, después de publicarse la actualización.

La versión 17.8 de Plesk incorpora además soporte a múltiples herramientas:

  • Soporte Git para que desplegar una aplicación sea aún más fácil; además de poder crear las ramas que necesites dentro de un repositorio. Si quieres tener el control total de tu proyecto puedes desplegar de forma manual o hacerlo de forma automática para ahorrar el mayor tiempo posible.
  • Soporte para Docker. Elige entre los diferentes elementos del catálogo de Plesk 17.8 aquellos que mejor se adecúen a las características de tu proyecto. También puedes desplegar y gestionar tus contenedores de Docker desde la misma interfaz de Plesk.
  • Soporte para DNSSEC. Para hacer de internet un lugar más seguro puedes asegurar el proceso de resolución DNS desde Plesk. Además de realizar configuraciones para generar claves o firmar las zonas DNS.
  • Soporte para Ruby. Con Plesk 17.8 podrás desplegar una aplicación más fácil y rápido en uno de los lenguajes de programación más populares. Asimismo, es posible habilitar el soporte para Ruby en cualquier virtual host o elegir qué versión del lenguaje quieres utilizar en cada dominio.
  • Soporte para Node.js. Añade aplicaciones desarrolladas con Node.js a tus sitios web con un par de clicks, gestiónalas con facilidad desde la interfaz de Plesk 17.8 e instala diferentes versiones en el servidor.

Nuevas herramientas para WordPress

La última versión del panel de control Plesk añade nuevas herramientas para facilitar el desarrollo de páginas web en WordPress. Desde el diseño de la interfaz a actualizaciones inteligentes que advierten sobre la compatibilidad, evitando así provocar daños en la plataforma que impidan el correcto funcionamiento de tu WordPress.

En cualquier caso, con Plesk 17.8 puedes establecer puntos opcionales de restauración del sistema. Así, antes de actualizar WordPress o sincronizar dos instalaciones, te aseguras de poder volver atrás en caso de error. Para añadir mayor seguridad, puedes proteger con contraseña el acceso a tu WordPress y nuevas medidas para protegerte de ciberataques de pingback.

En cuanto a diseño, es posible personalizar la plantilla de ‘modo mantenimiento’ para ajustarla al estilo del sitio web. Además de crear y subir tus propios plugins o temas y preinstalarlos en instalaciones de la plataforma WordPress. La instalación de cualquier elemento en WordPress ahora se realizará desde un directorio más atractivo y mediante filtros avanzados.

Plesk 17.8 en tu plan de hosting

En Linube nos gusta ofrecer siempre las últimas versiones de los servicios. Por ello, hemos actualizado todos los paneles Plesk de los planes de hosting compartido y de servidores cloud administrados. Si aún no cuentas con un panel de control en tu alojamiento, puedes añadir un panel de control Plesk para gestionar más fácilmente el servidor; o si tienes un servidor no administrado, no esperes más para actualizar tu panel a Plesk 17.8.

Con la última versión de Plesk, además de simplificar la administración de un servidor, puedes disfrutar de todas sus nuevas herramientas.

WPA3, el nuevo protocolo para redes inalámbricas ya está aquí

Publicado enNovedades en julio 11, 2018 10:00 am

Hace unos cuantos meses se detectó una vulnerabilidad muy grave en WPA2, el protocolo que posibilita la conexión inalámbrica a internet. Si hacer uso de redes WiFi abiertas implica cierto riesgo, con el problema de WPA2 era aún más peligroso. Por ello, y por la constante mejora de la seguridad en internet que se está produciendo, urgía la llegada de WPA3.

Casi tres lustros de WPA2

La tecnología acostumbra a evolucionar a un ritmo vertiginoso, pero no todos los aspectos que la rodean acostumbran a actualizarse de manera constante. Entre aquellos elementos desfasados se encontraba el protocolo WPA2, que ha estado entre nosotros casi 15 años. Un tiempo demasiado elevado si tenemos en cuenta que, actualmente, casi todos los dispositivos que utilizamos a diario están conectados a internet.

A pesar de que fue creado para corregir los fallos de seguridad de los anteriores protocolos, la falta de actualización de WPA2 ha terminado por hacerlo inseguro. Si con su llegada mejoró el cifrado, las claves de 128 bits de WPA2 ya no parecen ser suficientes. De ahí que WPA3 haya elevado la potencia de cifrado hasta los 192 bits.

Con el nuevo estándar y el aumento de la longitud de las claves, será más difícil acceder. Al tratarse de cadenas más largas, las combinaciones son más complejas, por tanto, la conexión será más segura. Aunque, como ya ha ocurrido anteriormente, que exista la posibilidad de crear claves más extensas, no quiere decir que todos los usuarios hagan uso de ellas. Es habitual cambiar las contraseñas seguras proporcionadas por el proveedor por otras que resulten más fáciles de recordar; algo innecesario debido a la existencia de múltiples gestores de contraseñas.

WPA3, máxima seguridad WiFi

La nueva actualización del protocolo para redes WiFi es un estándar más seguro y avanzado que permitirá reducir algunos de los problemas de las redes inalámbricas. Como, por ejemplo, la falta de seguridad frente a ataques de fuerza bruta; se prevé que se acabará con los problemas debidos al uso de contraseñas débiles.

La actualización de WPA no solo trae consigo mejoras en el protocolo, sino también la de WPS; el estándar creado por la WiFI Alliance para facilitar la creación de redes WLAN. WPA3 incopora WiFi Easy Connect, una nueva forma de configurar dispositivos incluso con aquellos desprovistos de interfaz física. Otro cambio propiciado por la inseguridad de su antecesor WPS. Además, de la opción de conectarse a la red WiFi mediante el escaneo de un código QR, acabando así con la necesidad de introducir una contraseña. Pero con el inconveniente de requerir de un dispositivo más avanzado, generalmente un Smartphone, para poder realizar la conexión.

Una adaptación progresiva

Se estima que hasta 2019 no se produzca una adopción masiva del estándar WPA3. Ya que muchos de los dispositivos deberán actualizarse para poder soportar el nuevo protocolo. Aun así, desde la WiFi Alliance advierten sobre problemas de compatibilidad durante la transición de WPA2 a WPA3.

Mientras esperamos a que se produzca la adopción total de WPA3, estaremos a salvo siempre que naveguemos en webs seguras. Recuerda que comprobar que estás proporcionando información en una web segura es muy fácil; pese a los cambios en los indicadores de seguridad que llevará a cabo Google. El candado dejará de ser verde, pero que estás en una web cifrada bajo HTTPS seguirá siendo visible.

Si quieres saber más acerca de protocolos criptográficos de que permiten una comunicación segura por internet, no dejes de consultar nuestro blog. Recientemente hemos publicado un post sobre la nueva actualización de TLS, el protocolo basado en especificaciones previas de SSL.

 

Tu bandeja de correo a salvo de miradas indiscretas con un webmail privado

Publicado enCorreo / Webmail Servidores Cloud en julio 4, 2018 10:07 am

Hace algo más de un mes recibimos decenas de correos para que consintiéramos el envío de comunicaciones comerciales de acuerdo con la nueva RGPD. Gran parte de esos emails ni siquiera sabíamos de dónde venían, ni recordábamos haberles cedido dato alguno. Pero ahí estaban en nuestra bandeja de entrada. Esto puedes evitarlo teniendo tu propio webmail y un cloud privado.

Y es que el uso de ciertas aplicaciones y demás servicios gratuitos implican algunas cesiones; generalmente relacionadas con nuestros datos. Ayer saltó la noticia de que Google podría espirar nuestros correos. Acusan a la compañía de autorizar a deteminadas empresas a leer nuestra bandeja de entrada con fines publicitarios. Es decir, para que la publicidad que nos aparezca mientras navegamos por internet esté verdaderamente relacionada con nuestros intereses.

Tu propio Webmail

Entre las muchas ventajas del correo corporativo se encuentra la privacidad. Un correo asociado al dominio de tu web, además de servir para mejorar tu imagen de marca, te otorga su control total. En la gran mayoría de planes de hosting o de planes de correo se incluye el webmail; y un webmail, pero gratuito, es Gmail. La diferncia entre la plataforma de Google y una privada es que en el segundo caso la privacidad está garantizada.

Así que, si quieres tener tu propio webmail y ser tú quien configure su capacidad y, sobre todo, la única persona con acceso a tu bandeja de entrada, empieza por registrar tu propio dominio. Una vez hayas registrado tu nuevo nombre en interner, podrás empezar a sacarle el máximo partido a tu marca.

La seguridad del cloud privado

Para asegurar al máximo tus datos, es recomendable la contratación de un cloud privado. Un alojamiento al que solo tú tienes acceso y en el que puedes almacenar todos los archivos que consideres necesarios con la seguridad de que nadie puede acceder a ellos. Un servicio similar a conocidas plataformas como Google Drive o DropBox; con la diferencia de saber dónde están ubicados los servidores y cómo acceder a ellos. Puesto que en este tipo de servicios gratuitos en la misma plataforma se encuentran almacenados miles de archivos de cientos de usuarios.

Mientras te decides entre continuar con un servicio gratuito o pasarte a un servicio totalmente seguro y privado; puedes comprobar qué permisos has otorgado a las diferentes aplicaciones. Y, a partir de ahora, prestar más atención a lo que te piden las aplicaciones gratuitas de las que haces uso.

La fecha límite de Google se acerca: antes de julio todas las webs deberán ser HTTPS

Publicado enCertificados SSL en junio 27, 2018 10:00 am

En apenas unos días llega a su fin el plazo de Google para migrar los sitios webs a HTTP. Desde hace meses, el buscador ha advertido que, a partir de julio de 2018, marcaría como no seguras todas las webs HTTP. Por lo que, si no cuentas con una web cifrada, no deberías posponerlo más.

Para animar a utilizar la versión segura del protocolo, Google ha contribuido a mejorar el posicionamiento de las webs que recurrían a HTTPS. Pero, aunque el uso del protocolo cuenta con otros beneficios para las páginas web, aún quedan demasiados sitios web inseguros.

Casi toda la Web cifrada

Prácticamente todos los sitios grandes ya utilizan el protocolo seguro HTTPS, pero esa seguridad debe llegar a toda la Web. La gran mayoría de las webs más visitadas se han pasado a HTTPS en el último año; el período de tiempo donde mayor porcentaje de migraciones se ha producido hacia HTTPS. De ahí que en casi cualquier búsqueda que realicemos en Google, los primeros resultados sean webs cifradas.

Esta predominancia en los resultados no se debe no solo al cambio de protocolo, está relacionada con la importancia que dan los propietarios a la seguridad de su web. El uso de HTTPS no solo ayuda a posicionarse mejor: convierte el sitio web en un lugar seguro en el que proporcionar información sensible. Entre los que parece que aún se resisten a la encriptación SSL se encuentran, sobre todo, webs de noticias. Aquellos sitios web orientados al comercio electrónico fueron de los primeros en pasarse a HTTPS. Principalmente por la necesidad de garantizar la seguridad de sus usuarios.

SSL para todas las webs

Lo que en un principio empezó por las webs que solicitaban contraseñas de acceso o datos bancarios, ha ido extendiéndose a todas las webs. Y ya no solo a las páginas web, sino también al modo de navegación. Es decir, aunque navegues en modo incógnito, Google te advertirá de la seguridad de la web; si estás o no en una web cifrada.

Según el informe de transparencia de Google, aún quedan algunas webs muy utilizadas por utilizar HTTPS como opción predeterminada; incluso las hay que no funcionan sobre el protocolo seguro. Entre las primeras se encuentran Baidu o eBay; y AliBaba o la BBC entre las segundas.

Para que tu web no forme parte de ninguno de los dos grupos, instala un certificado de seguridad SSL. La instalación de un certificado SSL es cada vez más rápido y barato, por lo que ya no tienes excusa para no recurrir a la versión segura del protocolo HTTP.

En Linube disponemos de certificados SSL desde 49€ al año. Instala un SSL en tu web antes del 1 de julio y evita que Google marque tu web como no segura.

SysAdmins, buscamos nuevo compañero, ¿quieres ser tú?

Publicado enAdministración de Sistemas en junio 25, 2018 11:43 am

¿Eres un apasionado del hosting y disfrutas viendo el uptime de un servidor siempre en lo más alto? ¿Cuentas con experiencia en la administración de sistemas Linux? Si tu respuesta es sí, en Linube te estamos esperando con los brazos abiertos.

¿Controlas los sistemas Linux?

Buscamos un administrador de sistemas para nuestro departamento técnico; alguien que nos eche una mano a hacer un poquito mejor todo lo que hacemos. Así que, si tienes amplios conocimientos y experiencia en la administración de sistemas Linux, y de servicios LAMP y si, además, te entiendes a la perfección con los paneles de control (Plesk, cPanel) y la plataforma Ansible o te apasiona la automatización de tareas, no cabe duda de que eres nuestro próximo compañero.

Aunque no son requisitos imprescindibles, también valoraremos positivamente tu experiencia en diferentes campos como herramientas de backup, monitorización de sistemas o sistemas de virtualización y de contenedores, además de otro tipo de herramientas con las que tan bien os entendéis los sysadmin.

¿A qué nos dedicamos?

Para que tú también nos conozcas un poco, somos Linube; una empresa dedicada al cloud computing y el desarrollo de todo tipo de proyectos, desde webs presenciales a tiendas online o software de gestión empresarial. Un equipo joven que busca un nuevo compañero que tome parte en los proyectos que actualmente tenemos entre manos y todos los que están por venir. Para ponértelo más fácil, te ofrecemos un horario de lo más flexible donde puedas combinar tu vida personal y la profesional.

Sabemos por experiencia propia que internet evoluciona a un ritmo vertiginoso, y por ello, amparamos la formación continua. Asimismo, otorgamos mayor importancia a los conocimientos reales y la capacidad de aprendizaje que a las titulaciones obtenidas. Así que ya sabes: no dudes en contactar con nosotros si estás dispuesto a trabajar y aprender.

Entonces, sysadmin, ¿te animas a formar parte de nuestro equipo? Envíanos tu CV a empleo@linube.com. Todos nuestros servidores, el departamento de sistemas y el resto del equipo, estamos deseando conocerte.

¿Qué son los artículos 11 y 13 de la propuesta de Directiva de Copyright?

Publicado enNovedades en junio 20, 2018 10:06 am

Debido al aluvión de emails que todos recibimos, nos enteramos de que el pasado 25 de mayo la nueva RGPD obligaba a todas las webs a cambiar sus políticas de privacidad. Pero de lo que puede que aún no nos hayamos enterado es de la propuesta de Directiva de Copyright. Un proyecto de Directiva que contiene dos artículos que podrían cambiar el internet que todos conocemos. Hablamos de los artículos 11 y 13 de la Directiva sobre Derechos de Autor en el Mercado Único Digital.

Qué es la Directiva de Copyright

Esta directiva es un proyecto a nivel europeo que tiene como objetivo combatir la piratería en internet. Una forma de asegurar que todos los países de la Unión Europea cuentan con una legislación similar en relación a los Derechos de Autor. Es decir, que cada país se encargue de redactar su propia ley; pero cumpliendo con los mismos objetivos que el resto de países de la UE.

Actualmente es posible subir casi cualquier cosa a internet, lo que en muchas ocasiones puede vulnerar los Derechos de Autor. Si bien lo ideal sería citar a la fuente original o pagar por el uso de lo creado por otros, por desconocimiento u otra causa, no siempre ocurre. De ahí que surja la necesidad de legislar al respecto. El problema es que en la Directiva sobre los Derechos de Autor se encuentran dos artículos que llegarían a limitar la libertad de expresión.

Los artículos 11 y 13

En el primer caso, el artículo 11, se busca imponer una tasa sobre los enlaces que se compartan. Algo similar a lo que ocurrió con la llamada Tasa Google en 2014 y que en España acabó con el cierre de Google News. Y que en este caso acabaría con las notas a pie de página de la Wikipedia o con los agregadores de noticias como Menéame o Reddit. Además, dificultaría la generación de contenidos a partir de, por ejemplo, una noticia; ya que para poder enlazarla deberíamos pagar por una licencia.

Mucho más polémico es el artículo 13 de la Directiva de Copyright. Éste habla sobre la instalación de filtros automáticos para evitar la vulneración de los derechos de propiedad intelectual y las millonarias multas que ello conllevaría. Esto es, todo el contenido que queramos subir a internet, debe pasar por esos filtros; por lo que, solo en el caso de superarlos, llegaría a la red. Algo a lo que ocurre en YouTube, de ahí su sobrenombre de ‘Ley YouTube’.

Los encargados de que solo el contenido original llegue a la red serán quienes tengan que realizar la criba. Plataformas como Google deberán impedir que el contenido que vulnere la Directiva sobre Derechos de Autor esté en internet y deberán identificar al infractor. Esto último haría necesaria la revisión del nuevo RGPD; ya que no es posible facilitar esa información sin la autorización del usuario.

Cómo nos afectaría

De ser aprobada la Directiva sobre Derechos de Autor, tendríamos que cambiar la forma de comunicarnos en la red. Aunque parece que no tendremos que decir adiós a nuestros queridos memes; puesto que la gran mayoría provienen de películas, series o cualquier otro contenido audiovisual sobre el que no tenemos derechos es posible que las máquinas no sepan captar el tono humrístico del mensaje. De forma que, algunos de ellos, no lleguen a subirse a la red. Igualmente, en el caso de canciones creadas a partir de otras, como pueda ser un remix de algún conocido tema o una cover del mismo.

En el artículo 13 sí se recoge la utilización de material con copyright para realizar parodias. Pero, el problema está en que estos filtros, como máquinas que son, no son capaces de interpretar el tono del mensaje. No saben diferenciar un plagio por sí mismo de una parodia realizada a partir de un contenido de terceros. Por lo que la mayoría del contenido que se suba a internet será susceptible de ser eliminado.

La Directiva, también en GitHub

La conocida plataforma para el control de versiones Git también sufriría las consecuencias de la Directiva de Copyright. Y es que con el artículo 13, antes de que podamos subir código a Git, será necesario que pase por sus filtros. Por ello, la propia GitHub ya ha advertido a los desarrolladores europeos que un filtro de contenido pondría en peligro la fiabilidad del código, además de hacerlo más costoso.

Aunque el Parlamento Europeo ha contribuido en gran medida al desarrollo de proyectos open source destinando fondos para ello; esta ley podría acabar con todo ese trabajo. Al código open source contribuyen diferentes desarrolladores y acostumbran a tener múltiples capas. De esta forma, cada mejora de ese código sería una vulneración a los derechos de autor del primer desarrollador; con lo que la filosofía open source perdería todo su sentido.

Cierto es que la Directiva de Copyright únicamente está pensada para las plataformas de música y vídeo. Pero debido a su redacción, esta propuesta de Directiva abarca a todos los tipos de contenido, donde se incluye el código fuente.

Consecuencias dramáticas

La aprobación de dicha Directiva limitaría, además de la libertad de expresión, la creatividad. Generalmente, la creación de nuevo contenido tiene su base en otro ya creado; con lo que de esta forma se frenaría la creatividad y la innovación.

Para asegurar el futuro de internet, más de 70 personalidades entre las que destacan Vint Cerf (padre de internet), Berners-Lee (creador de la Web) o el Proyecto Mozilla han redactado un manifiesto contra la nueva Directiva. En la carta se pide la eliminación de la propuesta y se habla de una comunicación restrictiva y burocrática; además de limitar el acceso a la información y contenidos disponibles en internet. Asimismo, frenaría la entrada a pequeñas plataformas y start ups, que se verán obligadas a desplazar sus operaciones fuera de territorio europeo.

También se han creado diferentes iniciativas para frenar la ley y salvar los servicios de internet, entre las que destaca #SaveYourInternet. Mediante todas ellas se intenta evitar que el Comité de Asuntos Legales del Parlamento Europeo lleven adelante esta propuesta.

Por el momento, estas campañas han dado sus frutos; ya que la propuesta de ley no ha recibido los votos necesarios para salir adelante.

¿Aún no has adaptado tu WordPress al RGPD?

Publicado enDesarrollo web en junio 13, 2018 10:00 am

La nueva ley en materia de protección de datos ha cambiado por completo la privacidad en internet. Con la RGPD, es necesario que el usuario de su consentimiento expreso para que puedas enviarle comunicaciones; además, debes ser totalmente transparente con los usos que le das a esa información. Asimismo, tienes que ofrecer la posibilidad de que puedan acceder a una copia de sus datos y a modificar su información en cualquier momento. Igualmente, mantener actualizados los datos recogidos, guardarlos el tiempo estrictamente necesario y únicamente para el propósito que se recogieron. Por lo que lo más seguro sea que la RGPD te ronde la cabeza. En ese caso,  y como suponemos que habrás recurrido a WordPress, ahí va nuestra check list para adaptar tu WordPress al RGPD y evitar ser multado.

1. Actualízate a la última versión

Como ya sabrás, ser el CMS más utilizado para el desarrollo de páginas web, convierte a WordPress en la plataforma más vulnerable a ciberataques. De ahí que para poder adaptar WordPress al RGPD, primero sea necesario actualizar el CMS a su versión más reciente. Y, a partir de ahí, realizar el resto de cambios necesarios para cumplir con la nueva norma; para sobre todo, evitar las millonarias multas.

2. Los textos legales

Las famosas cookies y los avisos legales, es decir, esa información que solemos ignorar cuando visitamos una web son el punto de partida de la adaptación de tu WordPress al RGPD. Hasta el momento servía con tener en la web un mensaje que avisara de que tu web utilizaba cookies; pero con la RGPD eso ya no es suficiente. La nueva norma obliga a especificar qué cookies son las que se utilizan en la web y para qué recopilas dicha información.

Por ello, además de revisar los textos legales de tu WordPress, deberás realizar algunas modificaciones en tus formularios de contacto. Así, tendrás que añadir un campo en el que tus usuarios confirman haber leído y aceptado tu nueva política de privacidad. Esto deberás realizando también en el formulario para suscribirse, por ejemplo, a tus newletters, es decir, incluso si son ellos mismos quienes están solicitándote información.

Lo ideal sería que los nuevos textos legales de tu sitio web hayan sido redactados por un experto y se adecúen a las necesidades de tu WordPress. No todas las webs recogen los mismos datos ni hacen el mismo uso de ellos; por lo que nuestra recomendación es buscar asesoramiento legal para evitar ser multado.

3. Revisar el tema y los plugins

Al igual que es necesario utilizar la última versión de WordPress, el tema de WordPress que utilices y cada uno de los plugins que tengas instalados, también deberán estar actualizados. Entre otras cosas, porque estos elementos también han tenido que realizar modificaciones para adaptarse al RGPD; de forma que, además de tu web, todas las herramientas que en ella integras deben cumplir con el reglamento. Desde MailChimp a las diferentes herramientas de Google, como Analytics, o APIs de terceros.

En relación a plugins, y si estás buscando alguno que te ayude a adaptar tu WordPress al RGPD, en el sitio oficial dispones de algunos. Estos te serán de gran ayuda para adecuar los formularios y cualquier otro elemento a la nueva ley.

4. No te olvides de los comentarios

Relacionado con el consentimiento expreso de tus usuarios para recibir comunicaciones, deberás prestar atención a los comentarios que recibas en tu web. Aunque puedas permitir comentarios sin tener que facilitar un email o un nombre, WordPress sigue almacenando información: sus IP. Por ello, deberás añadir una casilla para que el usuario acepte tu política de privacidad, aunque tú no recopiles esa información. Para ello, dispones de algunos plugins en el sitio oficial de WordPress.

Como hemos dicho anteriormente, no solo deberás avisar de lo que tú haces con los datos de tus visitantes; también de cada uno de los elementos instalados en tu WordPress. En este caso, tú no recopilas dicha información, pero si eres responsable de informar acerca de ello a tus visitas.

5. Añade un certificado SSL

El RGPD también hace referencia a la necesidad de una seguridad adecuada en los sitios web. Para ello, deberás instalar un certificado SSL que encripte la información de tu sitio web y te autentique como propietario. La instalación de un SSL es una capa adicional que permite garantizar la máxima seguridad en tu sitio web; además de aportar grandes beneficios a tu sitio web. El cambio de protocolo HTTP a HTTPS creará unos indicadores de seguridad en tu web que contribuirán a generar confianza en tus usuarios; además de mejorar tu posicionamiento SEO.

Dominio y SEO, ¿cómo influye el nombre en el posicionamiento orgánico?

Publicado enDominios SEO en junio 6, 2018 10:00 am

La elección del nombre es, posiblemente, una de las cuestiones más difíciles a la hora de iniciar un proyecto web. Aunque el nombre de la nueva compañía es importante, hay que tener en cuenta que deberá cumplir unos requisitos para que el usuario llegue al sitio web con mayor facilidad. Tanto en un comercio electrónico como en una web corporativa; dominio y SEO están estrechamente unidos.

Por ejemplo, deberá ser un nombre corto, fácil de recordar y no demasiado complicado de escribir. Así será más sencillo ver cómo el tráfico de la web aumenta sin parar. Pero además de los aspectos creativos de la elección de un dominio, hay otros relacionados con el posicionamiento SEO. Y es que escoger un dominio es más que registrar una palabra o una combinación de las mismas. Es saber que el dominio de nuestra página web no arrastre un pasado oscuro en la red.

Buena reputación, o nada

Como ya comentamos, los dominios tienen ciclo de vida. Esto quiere decir que es probable que el dominio que has registrado ya haya tenido una vida anterior en internet. Que por alguna razón caducara y, al estar nuevamente disponible para su registro, actualmente esté a tu nombre. Que un dominio ya haya estado en internet previamente no es nada alarmante; pero que fuese utilizado para un fin poco recomendable no es buena señal. Y es por ello que dominio y SEO están tan relacionados.

Por ejemplo, es posible que el dominio fuera utilizado con anterioridad para el envío de spam o para phishing. Y, por ello, puede que actualmente se encuentre en listas negras. Para evitar que tu nuevo proyecto acabe pagando las consecuencias de un mal uso anterior, comprueba la reputación del dominio. En este sentido, la reputación deberá ser buena o, al menos, no tener ninguna reputación; ya que de otra forma puede afectar a tus envíos de correo, además de al posicionamiento SEO.

A pesar de que es común pensar que la reputación de un dominio está directamente relacionada con la reputación de la IP a la que está asociado, el dominio por sí mismo también tiene su propia reputación. Para conocer cuál es la reputación de un dominio, existen múltiples herramientas que simplemente con realizar una búsqueda mostrarán en qué estado se encuentra el dominio. Para así asegurar que dominio y SEO serán grandes aliados en tu proyecto.

Un hosting seguro

Si quieres evitar que, una vez registrado el nuevo dominio, el SEO pueda verse afectado, elige un buen alojamiento. En la pareja dominio y SEO, el plan de hosting o servidor cloud en el que alojes tu sitio web tiene gran influencia en el posicionamiento orgánico que obtenga el proyecto. Además de la importancia de la velocidad de carga o la total disponibilidad del sitio web, el alojamiento deberá contar con un servicio de seguridad.

Lo habitual es que la seguridad de cualquier compañía de hosting se componga de 4 elementos: firewall perimetral, antispam, antivirus y certificados de seguridad. Y es que esta combinación hace que la seguridad del sitio web y de los usuarios que naveguen por él esté garantizada. Asimismo, el tratarse de un sitio seguro contribuirá a que aparezca más arriba en los resultados de búsqueda; sobre todo, si, además, cuenta con una IP nacional.

Para la máxima seguridad en tu sitio web es necesario que toda la información que en él se proporcione sea cifrada. Para lo que se requiere la instalación de un certificado de seguridad SSL; otro de los aspectos más valorados por los navegadores a la hora de elaborar sus rankings de resultados.

Registra y alójate en Linube

Si ya has comprobado que el dominio que piensas registrar cuenta con una buena reputación, te ayudamos a registrarlo. Además, alojando el sitio web en uno de nuestros planes de hosting o servidores cloud podrás disfrutar de muchos de los factores que contribuirán a mejorar el SEO de tu web. Todos nuestros servidores están equipados con firewall, antispam y antivirus; y también disponemos de certificados de seguridad SSL que junto a nuestras IPs nacionales harán que tu posicionamiento SEO sea aún mejor.

Chrome 69 cambiará los indicadores de seguridad HTTPS

Publicado enCertificados SSL Novedades en mayo 30, 2018 10:00 am

Google ha vuelto a cambiar de opinión. Si de un tiempo a esta parte mostraba la seguridad de una web HTTPS mediante un candado verde y una notificación en la barra de direcciones, ahora dejarán de hacerlo. Con la llegada de Chrome 69 el próximo septiembre, los indicadores de seguridad de Chrome serán mucho más sutiles.

Los indicadores de seguridad de Chrome 69

En los últimos meses la seguridad en internet ha mejorado considerablemente. Tanto que, actualmente, más de la mitad del tráfico actual de Chrome es, por defecto, HTTPS. Y ese es precisamente el argumento de Google para justificar su nueva estrategia. Tal y como explican en Chromium: el usuario debería esperar que las webs son seguras por defecto; y solo debería ser avisado cuando ocurra algún problema.

Por ello, dejará de aparecer un candado verde junto la notificación de “es seguro”. Apareciendo únicamente un candado gris junto a la dirección HTTPS como indicador de la seguridad de un sitio web seguro. Igualmente, en el caso de las webs que aún continúan bajo HTTP cuyo indicador de “no es seguro” también será de color gris. No así cuando la web solicite información sensible al usuario, como por ejemplo en un formulario web. En este caso sí aparecerá una notificación roja para informar de que se están proporcionando datos en una web sin certificado de seguridad SSL.

Cómo afectará al usuario

Lo normal en internet deberían ser las webs seguras bajo HTTPS, incluso si navegamos por ellas en modo incógnito. Desde que Google anunciara penalizaciones por no contar con un certificado SSL en las webs, el usuario tiende a buscar el candado verde en la barra de direcciones para confiar en un sitio web. Los indicadores de seguridad de Google se han convertido en la forma que tiene el usuario de sentirse protegido en internet. Al dejar de aparecer, es posible que el usuario se asuste y desconfíe de la web.

Igual que los estándares han ido cambiando en los últimos meses, es lógico que los indicadores de seguridad también cambien. Es decir, si cada vez son más las webs que recurren al protocolo HTTPS, tiene sentido que avisar de que una web es segura carezca de sentido. Eso sí, será necesario volver a acostumbrar al usuario a confiar en los sitios web.

Una Web cada vez más segura

Si Chrome cuenta con estrategia para la mejora de la seguridad en la red, Firefox hace lo propio. La firma del “panda rojo” apuesta por Secure Contexts. Un estándar que fuerza al uso de conexiones cifradas iniciado por Google en 2014 y con el que la firma del “panda rojo” apuesta por HTTPS en todas las aplicaciones. De esta forma, el usuario obtendrá una seguridad total en internet.

Con independencia del tipo de web, el paso de HTTP a HTTPS es cada vez más fácil y barato. Para ello solo es necesaria la instalación de un certificado de seguridad SSL. Además, contratando uno de nuestros tipos de SSL podrás disfrutar de HTTP/2 en tu servidor cloud Linux con panel de control Plesk.

El Día de la Toalla y del Orgullo de ser Friki

Publicado enEventos y Colaboraciones en mayo 25, 2018 10:00 am

Si eres tan friki como nosotros, hoy tienes mucho que celebrar. Y es que los 25 de mayo no son iguales desde hace doce años. Desde que aquel 25 de mayo de 2006 Señor Buebo creara el Día del Orgullo Friki. Una de las fechas más importantes del calendario geek exportada a los Estados Unidos en 2008. Y que, además, cuenta con su propia normativa en cuanto a derechos básicos y responsabilidades del friki.

La festividad partió con la intención de convertirse en una especie de Día del Libro, pero del libro más friki. Una fecha en la que las tiendas de artículos geeks ofrecieran descuentos especiales a su público.

¿Por qué el 25 de mayo?

Como ocurre con la mayoría de efemérides de este tipo la elección de la fecha no es fruto del azar. Fue un 25 de mayo cuando en 1977 se estrenó Star Wars: Episodio IV – Una nueva esperanza; es decir, la primerísima película de una de las sagas más importantes en la historia del cine.

Pero un 25 de mayo también se rinde homenaje a otro imprescindible de la cultura friki: El Día de la Toalla. Porque, como es bien sabido, “la toalla es el objeto más útil que el autoestopista intergaláctico puede llevar consigo”. En este caso, la referencia a Douglas Adams y su obra guarda relación con el aniversario de la muerte del autor británico.

Un imperdible en internet

En su primera edición, el Día del Orgullo Friki consiguió reunir a unos cuantos centenares de personas en la madrileña plaza de Callao. Una multitud que, en la actualidad, se ha trasladado a la red. De aquel 25 de mayo de 2006 en el que fue necesario hasta cortar el tráfico, apenas quedan unas decenas de fieles. Y es que, a medida que el evento ha ido calando en la sociedad, el número de geeks que se reúnen en el emplazamiento original ha descendido considerablemente.

El Día del Orgullo Friki tiene su propia programación en muchas ciudades para promover la cultura friki. Desde un PacMan humano, a FrikiMAD, la principal jornada de referencia desde 2014. Un evento gratuito en el que se proyectan películas frikis, se organizan charlas y coloquios y cuyos beneficios se destinan a AdELA, la Asociación Española de ELA.

El Día del Orgullo Friki 2018

En este 2018, además de los homenajes tradicionales que impulsaron la celebración del Orgullo Geek, se conmemoran una serie de hitos relacionados con Krypton. 80 años atrás Action Comics, publicaba la primera aventura de Superman. Y hace la mitad de tiempo desde que Chistopher Reeve se enfundara por vez primera el traje del superhéroe. Además, también se cumple un lustro desde que otro Christopher, esta vez Nolan, reviviera a Superman en El Hombre de Acero.

Así que, si el número 42 es una cifra importante en tu vida; o al menos sabes todo lo que significa más allá de su condición numérica, ¡felicidades!

El nuevo reglamento sobre protección de datos y ¿el fin de WHOIS?

Publicado enNovedades en mayo 16, 2018 10:00 am

Faltan apenas unos días para que la privacidad de los datos en internet cambie por completo. Y con ello, una de las principales herramientas para registradores y registratarios de dominios podría desaparecer. WHOIS, una enorme base de datos que contiene información relacionada con un dominio, no se ha adaptado a tiempo para el cambio. Por ello, y por no cumplir con el nuevo reglamento, el RGPD podría matar al sistema de WHOIS.

La información contenida en el WHOIS es pública, lo que hace que el sistema vaya contra la nueva normativa que entró en vigor el pasado 25 de mayo. Para evitarlo necesitaría una versión privada de forma que la información no esté accesible para cualquiera. Aunque adaptar WHOIS a la normativa restringiría sus usos y aplicaciones. Y así ha sido.

Un cambio ignorado

La ICANN, el organismo encargado de la gestión de WHOIS, solicitó al grupo de trabajo del artículo 29 tiempo extra para adaptarse a la nueva ley. Aunque lo cierto es que tuvo tiempo suficiente para hacerlo, desde 2012 concretamente. Y así lo manifiestó el WP29, los responsables de supervisar el cumplimiento de la nueva norma, en una carta dirigida a la ICANN.

Desde ICANN afirmaron que no les sería posible realizar los cambios necesarios en WHOIS o reemplazarlo por otra herramienta de características similares que cumpla con la ley. La falta de tiempo, y la pereza de la organización, han provocado la fragmentación de WHOIS. Desde el pasado 25 de mayo realizar una búsqueda en WHOIS no es lo mismo.

Fundamental en ciberataques

La valiosa información que proporcionaba WHOIS era de gran utilidad para detectar y evitar algunas formas de ciberataque. Este es el caso de los ataques de phishing, es decir, la suplantación de la identidad de sitios web legítimos. Sin los datos del WHOIS no sería posible saber quién ha registrado un determinado dominio que se hace pasar por uno legítimo. Quién está detrás de un dominio que mediante variaciones otrográficos o combinaciones alfanuméricas pretende ser otro.

Esta enorme base de datos recogía el nombre del propietario del dominio y datos básicos de contacto. De forma que las autoridades encargadas de velar por la seguridad en internet encuentraban un lugar por el que empezar sus pesquisas. Pero con la entrada en vigor de la RGPD se han visto obligados a buscar otras alternativas para combatir el cibercrimen. Lo mismo ocurrirá con la comunidad antispam o las agencias de protección al internauta. Al igual que para la identificación de las noticias falsas o la protección de la propiedad intelectual. Todas estas tareas son mucho más sencillas con WHOIS y, sin él, identificar al responsable será un proceso más lento y complicado.

Cookies segmentadas

Además de WHOIS, la política de cookies es otra de las partes afectadas por la RGPD. De acuerdo con la nueva normativa, estos pequeños ficheros pasarán a ser considerados como datos personales. Lo que hace que el habitual aviso ya no sea suficiente haciendo necesario aceptar expresamente su instalación. Además, deberán establecerse diferentes tipos de cookies para que sea el usuario quien decida qué compartir con el sitio web.

Algunas páginas web, como por ejemplo IBM, ya diferencian entre diferentes tipos de cookies. De esta forma, antes de poder interactuar con el sitio web, el usuario debe aceptar si además de las cookies obligatorias permite la utilización de cookies funcionales y de publicidad. La no autorización de algunas de ellas puede condicionar las funcionalidades del sitio web. Algunos elementos de la página web requieren de permisos específicos por parte del usuario.

La nueva norma llegará en unos días para mejorar nuestra seguridad en internet y otorganos mayor poder sobre nuestra información. Y para ello algunas de las herramientas y aplicaciones deberán adaptarse al RGPD. Lo de renovarse o morir sigue siendo una máxima en internet y esta vez le ha tocado a WHOIS.

Blockchain, ¿en peligro con la RGPD?

Con la RGPD a la vuelta de la esquina, falta saber cómo su aplicación afectará a la tecnología blockchain. Las cadenas de bloques, aunque mantienen la identidad de emisor y receptor en el anonimato, dejan parte de la información al descubierto. Y esos datos que sí visibles, pueden incumplir la nueva norma.

La transparecia y seguridad de la información contenida en el blockchain hace que no sea posible cumplir con el derecho al olvido. Los datos de la cadena de bloques son inalterables y cambiar esto contradice la propia naturaleza del blockchain. Aunque se están planteando posibles soluciones como el desarrollo de cadenas editables que permitan modificar la información o que cada país limite el alcance del derecho al olvido, habrá que esperar a la aplicación de la ley.

La privacidad de los datos en internet cambiará por completo en unos días y con ella todas las aplicaciones y el funcionamiento de cada uno de los servicios y tecnologías.