944 063 154

Blog

Web e internet no deben usarse como sinónimos, ¿por qué?

Publicado enGeneral en marzo 20, 2019 10:00 am

La semana pasada la web, que no internet, cumplía su tercera década. Un 12 de marzo de 1989 Tim Berners-Lee redactaba la propuesta de un nuevo proyecto que lo cambiaría todo: la Web, o World Wide Web; un nuevo servicio dentro de internet que acabaría robándole el protagonismo a la propia red de redes.

¿Qué es la World Wide Web?

La web es el resultado de combinar el lenguaje HTML, el protocolo HTTP y la URL, tres sistemas que también nacieron con la propia World Wide Web. Aunque la web nació con propósitos militares, la base del proyecto escrito por Berners-Lee facilitaba enormemente el hecho de compartir información entre equipos que físicamente estaban lejos; además de la forma más simple y visual. Por ello, en poco tiempo pasó a ser una herramienta de uso académico; para el uso general que le damos hoy en día, habría que esperar un poco más.

El potencial de la web se mostró con la publicación de la primera página web de la Historia. Un sitio web que, actualmente, tiene apariencia prehistórica ya que no era más que un conjunto de enlaces y fragmentos de texto. Afortunadamente con los años iría mejorando sus funcionalidades y ganando en componente estético; hasta convertirse en lo que ahora consideramos web.

Un error habitual

La confusión del concepto web y su asociación con internet es mucho más habitual de lo que parece. Creer que la World Wide Web es internet es algo tan habitual como pensar que el ciberespacio e internet; o quien cree que un servidor cloud es lo mismo que un VPS. Sin olvidarnos de aquellos que consideran a Google como si fuera el propio internet. Y hablando de Google, incluso él en su versión española ha caído en esta confusión en su doodle del 30 aniversario.

Todos ellos son conceptos estrechamente relacionados y que en muchos casos los unos no podrían existir sin los otros; pero nunca está de más recordar que no es correcto el uso de algunos términos. La web es la parte más visible de internet, pero no por ello es internet.

¿En qué se diferencian?

La World Wide Web es quien los permite navegar a través de páginas web, lo que habitualmente consideramos navegación. Pero es que hasta la aparición de la web únicamente podía accederse a archivos o correos; ya que tampoco existían los navegadores, otro de los inventos de Tim Berners-Lee.

De esta forma, en la red hay otros muchos servicios, estándares o protocolos que permiten hacer otras tantas acciones entre dispositivos que están conectados. Así, podríamos decir que internet es la infraestructura que proporciona los recursos necesarios para que la World Wide Web tenga sentido; es decir, la conexión entre diferentes equipos a través de un determinado protocolo que permita que la conexión pueda establecerse.

Además, hay que tener en cuenta qu internet nació unos cuantos años antes, en 1969, con la primera comunicación entre dos ordenadores conectados entre sí. En aquel momento la red informática que posibilitó el intercambio de mensajes se denominaba ARPANET. Una red que años más tarde incorporaría el protcolo TCP/IP y pasaría a llamarse internet.

El rumbo de la WWW

Precisamente con motivo de su 30 aniversario Berners-Lee ha redactado un nuevo documento en el que repasa la evolución de su invento. Para el padre de la World Wide web su proyecto se ha convertido, en parte, en aquello que él esperaba. En el lado positivo Berners-Lee sitúa el hecho de haberse convertido en un foco de creación de oportunidades, un medio que ha servido como altavoz a los colectivos menos favorecidos y una forma de facilitarnos a todos nuestra vida diaria.

En el extremo opuesto, a través de la World Wide Web los estafadores, quienes quieren propagar el odio o aquellos que tienen intención de cometer delitos han encontrado también un lugar en el que hacerlo. La solución a este tipo de amenazas a la web está en adaptación de las leyes al mundo digital y el trabajo colaborativo entre los organismos correspondientes. Sin descuidar la privacidad, la diversidad de la web y la seguridad de cada uno de los usuarios.

A fin de garantizar la diversidad de la World Wide Web, Berners-Lee, entre otras figuras de internet, se opone tajantemente al artículo 13 de la Directiva de Copyright. Una propuesta de ley que busca acabar con las infracciones de los derechos de autor filtrando el contenido que suben los usuarios.

Con la perspectiva que nos proporciona el paso del tiempo podemos afirmar que el nacimiento de la web es, sin duda, uno de los hitos más importantes de la Historia. Y no solo de la Historia informática; de no haber existido la World Wide Web internet tampoco sería como lo conocemos actualmente.

Google tiene un plan para acabar con el contenido mixto

Publicado enNovedades en marzo 14, 2019 10:00 am

Gracias a sus intentos Google ha conseguido que el número de webs que utilizan HTTPS haya aumentado gracias a la instalación de un certificado SSL; aunque aún hay muchos sitios web que no han conseguido pasarse al protocolo seguro al 100%. Este es el caso de aquellos sitios web que tienen recursos que se sirven bajo HTTP, el denominado contenido mixto.

¿Qué es el contenido mixto?

El propio Google describe el contenido mixto como algo que ocurre cuando una web HTML se carga con una conexión segura HTTPS pero que contiene recursos HTTP. Generalmente, suelen ser imágenes, vídeos, hojas de estilo o scripts que se cargan con una conexión insegura. Este tipo de contenido se denomina mixto; al mostrarse en una misma página ambos tipos de contenidos, siendo la petición inicial segura al utilizar el protocolo HTTPS.

Para animar a la adopción de HTTPS, los buscadores modernos comenzaron a mostrar advertencias para indicar al usuario que estaba navegando por una página insegura; además de favorecer en términos de posicionamiento a aquellas que utilizaban el protocolo seguro. A pesar de que esta estrategia consiguió aumentar el número de web seguras bajo HTTPS; en algunos casos la adopción se ha quedado a medias al contener recursos inseguros.

El nuevo experimento de Google

Para encontrar solución a los problemas de contenido mixto, Google ha anunciado que llevará a cabo una serie de experimentos; algo que también intento Mozilla hace algunos meses. Lo peculiar de la propuesta de Google es que se trata de actualizar de forma automática el contenido HTTP mediante una nueva función de Chrome; sin que el usuario tenga que hacer nada y que los visitantes de la web vean afectada su experiencia de navegación.

El experimento cuenta con 3 variaciones, cada una de ellas con un plan B; para aquellos casos en los que el código de la web pudiera romperse. Los tres escenarios propuestos por Google son los siguientes:

  • Actualizar el contenido mixto ‘bloqueable’ a HTTPS. Actualmente el contenido mixto que el usuario puede bloquear ya se encuentra bloqueado por defecto. Este escenario consistiría en probar si actualizar este contenido por defecto sería una buena forma de aproximarse a una web 100% HTTPS. En este caso, el plan B consistiría en volver al estado actual; donde el contenido mixto se bloquea por defecto y el usuario tiene que aceptar si quiere o no que se le muestre este contenido mixto al ver la advertencia de Google.
  • Actualizar solo el contenido mixto ‘bloqueable’ (de manera opcional) a HTTPS. En algunas ocasiones parte del contenido mixto se muestra al usuario; aunque este puede decidir si quiere o no que así sea. Esta variación implicaría que parte del contenido mixto que se muestra dejara de hacerlo. Precisamente porque este contenido no seguro se muestra al usuario, cobra mayor importancia que este contenido HTTP se convierta en HTTPS.
  • Actualizar todo el contenido mixto a HTTPS. Esta última variación supone actualizar de forma automática todo el contenido HTTP en webs que están bajo HTTPS; incluyendo el contenido bloqueado como el que, a pesar de no ser seguro, ha sido permitido por parte del usuario. Con esta opción se eliminaría completamente el contenido mixto, ya que cada vez que se encontraran recursos no seguros se actualizarían de forma automática a HTTPS; o incluso no se mostrarían al usuario.

Los resultados del experimento

En el caso de las actualizaciones de todos los recursos de una web a HTTPS, se comprobarían que solo se actualizan las peticiones no seguras en una web bajo HTTPS y que no se modifica el contenido de dicho sitio. Igualmente, en las otras dos situaciones, también se actualizarán dichas funciones, pero comprobando antes el tipo de contenido.

Con independencia de cuál de las tres posibles opciones acabe convirtiéndose en una función permanente de Chrome, se mejorará la seguridad de las páginas web puesto que un mayor número de recursos serán servidos bajo HTTPS. Asimismo, ya no sería necesario que el usuario decida sobre la seguridad; ya que también se eliminará el indicador de contenido mixto.

No cabe duda que Google Chrome sigue apostando por la seguridad en internet; en este caso garantizando que todas las webs que se visiten a través de su navegador sean HTTPS en su totalidad. Veremos qué tal evoluciona el experimento ‘Auto-update-to-HTTPS’ para acabar con el contenido mixto.

Sysadmin, ¿quieres formar parte de la familia de Linube?

Publicado enAdministración de Sistemas en marzo 12, 2019 10:00 am

Si garantizar la más alta disponibilidad de los sistemas es una de tus aficiones tenemos una oferta de sysadmin que no podrás rechazar. Y es que en este momento necesitamos ampliar nuestro equipo con un nuevo administrador de sistemas. Alguien que quiera formar parte de Linube y nos eche una mano en la gestión de nuestras plataformas cloud.

¿Qué buscamos?

Nuestro departamento técnico necesita alguien con amplios conocimientos en la gestión de sistemas de infraestructura de internet basados en Linux. Que sepa trabajar con los diferentes paneles de control de servidores (Plesk, cPanel) y conozca o tenga interés en aprender acerca de la plataforma Ansible. Aunque no imprescindible, para nuestra oferta de sysadmin también valoraremos de forma positiva que sepas manejarte con sistemas de virtualización y monitorización, además de herramientas de backup.

Queremos ir ampliando y perfeccionando nuestra oferta de servicios. Para poder conseguirlo necesitamos de tus conocimientos y destreza en la administración de sistemas. Así que, si mientras leías nuestros requisitos estabas asintiendo con la cabeza; es evidente que eres el nuevo miembro de nuestra tecnológica familia.

¿Qué te ofrecemos?

En Linube nos dedicamos al cloud computing, además de proporcionar todo tipo de soluciones para desarrollar u optimizar proyectos orientados a internet. A simple vista podremos parecerte una empresa más. Pero hay algo que estamos totalmente seguros de que nos distingue de cualquiera otra: nuestro equipo. Por ello, más que proyectos o plataformas cloud, en Linube te ofrecemos unirte a nuestra familia. Porque lo que somos como empresa es el resultado de lo que somos como equipo.

Un grupo joven que tiene la buena costumbre de compartir momentos gastronómicos: desayunar juntos a media mañana y, como mínimo, una comida en equipo a la semana. Sin olvidarnos de un horario de lo más flexible, la posibilidad de teletrabajo y un proceso de formación continua; porque si estar a la última es vital para ofrecer el mejor servicio a nuestros clientes, es igual de importante compaginar la vida personal con la laboral.

Si estás dispuesto a aprender trabajando y trabajar aprendiendo, no esperes más haznos llegar tu CV a través del email empleo[arroba]linube.com o inscríbete en nuestra oferta de empleo. Agradeceríamos que detallaras, en el documento o en el cuerpo del correo, tu experiencia con las diferentes herramientas de gestión de servidores.

Tenemos una vacante en el departamento de sistemas y estamos seguros de que tú eres la mejor opción. Te esperamos en el próximo desayuno.

¿Cómo solucionar el error de WordPress Toolkit en Plesk?

Publicado enGeneral en marzo 6, 2019 10:00 am

WordPress Toolkit, la extensión de Plesk para simplificar la gestión de sitios web desarrollados en WordPresss, parece estar dando problemas. Son muchos los usuarios que después de actualizar esta extensión han visto cómo sus páginas web se han quedado en modo mantenimiento; devolviendo al usuario un error HTTP 503.

WordPress Toolkit

Plesk, el panel de control más utilizado para la gestión de alojamientos web, cuenta con múltiples extensiones que amplían las funcionalidades del panel de control. Entre el catálogo de extensiones de Plesk se encuentran extensiones de todo tipo; desde aquellas orientadas al desarrollo web, extensiones de seguridad como la posibilidad de instalar Let’s Encrypt en el servidor, herramientas de monitorización del alojamiento, funcionalidades para evitar el spam… entre todas ellas se encuentra WordPress Toolkit.

Desde WordPress Toolkit es posible gestionar diferentes instalaciones de WordPress desde una única interfaz. De esta forma se simplifica en gran medida la gestión de todas las instancias. Gracias a esta herramienta no es necesario tener que acudir a cada una de las instancias WordPress para conocer qué versión del CMS utilizan o cuáles son los plugins que se encuentran instalados en ella. Además, WordPress Toolkit facilita la realización de las siguientes tareas:

  • Máxima seguridad. Con WordPress Toolkit la seguridad de cada una de las instancias está garantizada ya que se protegen de forma automática.
  • Actualizaciones conjuntas. Esta herramienta permite actualizar a la vez el tema, los plugins o la versión de WordPress de todos los sitios a la vez; en lugar de tener que hacerlo de forma individual.
  • Copias de seguridad. WordPress Toolkit crea puntos de restauración para recuperar los sitios web. Así, podrás volver atrás en el caso de que ocurra algún imprevisto en cualquiera de las instancias.
  • Sincronización y clonado. Al reunir todas las instalaciones de WordPress en un mismo lugar, es posible sincronizar los cambios en los archivos y bases de datos entre las instancias e incluso clonar la información de una a otra.

Solución desde Plesk

WordPress Toolkit se actualiza de forma automática en Plesk. Lo que no sería un problema de no ser porque su última actualización ha provocado cambios en las funcionalidades de la extensión. Así, algunas de las características que estaban disponibles para las licencias Web Admin ya solo estarán disponibles para Web Pro y Web Host. Un cambio en las funcionalidades de WordPress Toolkit que ha originado el error de Plesk; activando el modo mantenimiento del sitio web y devolviendo un error 503 a los visitantes.

Parece ser que se trata de un problema que tiene lugar en el momento en el que se actualizan de forma automática cada una de las instancias de WordPress. Si has experimentado este error tienes dos formas de solucionarlo, en función del número de dominios que hayan resultado afectados. En el caso de que solo un dominio esté perjudicado deberás eliminar de forma manual el archivo .maintenance. Este archivo se encuentra en el directorio del dominio afectado y es el encargado de activar el modo mantenimiento del sitio web. Para ello:

  1. Inicia sesión en el panel de control Plesk.
  2. Ve a ‘sitios web y dominios’ y elige la suscripción afectada.
  3. Selecciona ‘Administrador de archivos’ y elige el directorio que lleve el nombre del dominio, ya que es donde se encontrará el archivo que deberás eliminar.
  4. Selecciona el archivo ‘.maintenance’ y haz click en eliminar.

Una vez eliminado el archivo que ponía el WordPress en modo mantenimiento, el sitio web debería poder verse con normalidad.

Accediendo por SSH

Si son varios los afectados, deberás acceder a través de SSH. Ya dentro del servidor tendrás que descargar y descomprimir los scripts que Plesk indica en su sitio web. A continuación, tendrás que ejecutarlos para que el modo mantenimiento se desactive de todas las páginas web.

Con esto debería desactivarse el modo mantenimiento de WordPress Toolkit desde el panel Plesk 17.8. En el caso de que se siga produciendo el error, puedes ponerte en contacto con nosotros para que te brindemos el soporte técnico adecuado.

Te lo ponemos fácil con la gestión de servidores AWS

Publicado enAdministración de Sistemas en febrero 27, 2019 10:00 am

En Linube trabajamos día a día por facilitar la vida en internet de nuestros clientes. Sabemos de la necesidad de estar en la red y también que, para ello, en ocasiones es necesario contar con ciertos conocimientos técnicos. Así, añadimos un nuevo servicio a nuestra oferta actual: la administración de servidores AWS.

La plataforma de Amazon

Escoger un servidor en la plataforma en la nube de Amazon es una buena idea para orientar tu negocio fuera de España. No es nada nuevo que el país en el que se ubica la infraestructura en la que alojas tu sitio web influye en el posicionamiento SEO de la página web o tienda online. Así, es recomendable elegir el proveedor de alojamiento según la ubicación de sus servidores; ya sea un plan de hosting compartido o un servidor cloud. En este caso, escoger un proveedor nacional para tu web orientada al mercado español, además te ayudará a cumplir con la RGPD.

La plataforma de Amazon está repartida por el mundo; por lo que puede ser la opción perfecta para empezar a vender o tener presencia en cualquier otro país. Con uno de estos servidores AWS conseguirás mejorar la velocidad de carga del sitio web; haciendo que tus usuarios tengan una mejor experiencia. Esto se debe a que si los servidores están ubicados en el mismo país que el usuario los tiempos de respuesta se reducen considerablemente.

Gestión de servidores AWS

A pesar de las múltiples ventajas de la plataforma de Amazon, contratar un servidor AWS tiene una gran desventaja para usuarios no técnicos: no cuentan con administración del servidor. Todos los servidores requieren de un mantenimiento continuo; una serie de tareas a nivel técnico para mantener el alojamiento siempre al máximo nivel de seguridad. Estas labores van desde la actualización de los componentes o al control del consumo de recursos para que el servidor siempre esté operativo.

Por esta razón, lanzamos un nuevo servicio: la administración de servidores AWS. Un servicio similar a la gestión de los servidores de nuestra plataforma; con la diferencia de que estos se encuentran ubicados en una plataforma ajena. Así que, si no cuentas con los conocimientos técnicos necesarios o si no dispones del tiempo suficiente para dedicarle a la gestión del servidor, nosotros lo haremos por ti.

Con este servicio de mantenimiento de servidores AWS los técnicos de Linube se encargarán de asegurar la continuidad de tu negocio; monitorizando el alojamiento a fin de predecir ciertos errores y evitar que puedan afectar al funcionamiento del servidor AWS y de realizar copias de seguridad periódicas de tu alojamiento en la plataforma de Amazon. Todo ello, unido a un soporte totalmente individualizado, harán que tu servidor esté siempre en las mejores manos.

El dominio.eu vuelve a ser objeto de estafa en internet

Publicado enCiberataques en febrero 20, 2019 10:00 am

Es bastante probable que en los últimos días hayas recibido un email avisándote de que alguien estaba tratando de registrar tu dominio bajo una extensión diferente. Aunque este tipo de campañas no son nuevas; de hecho, las estafas relacionadas con el dominio.eu son cíclicas, debemos andar con cuidado para no caer en el fraude.

El dominio.eu

La extensión de dominio.eu fue creada en 2005 para las instituciones de la Unión Europea y empresas multinacionales con representación en diferentes países de Europa. Desde sus inicios estos dominios están gestionados por EURid, una entidad sin ánimo de lucro, que ayuda a las compañías a orientar sus negocios a usuarios de ese mercado.

Durante sus primeros años fue muy popular entre las empresas y particulares de Portugal y Galicia, además de algunas páginas webs en euskera. Cuando aún no existían los dominios.pt, el dominio.gal o el dominio.eus, el uso del dominio.eu era la extensión más utilizada en estas zonas; puesto que tanto en portugués como en gallego significa ‘yo’ y su similitud con el .eus.

Actualmente, el uso del dominio.eu, debido a la multitud de extensiones de dominio que han ido apareciendo en los últimos años, ha ido quedando relegado a aquellas instituciones o empresas con presencia europea.

¿En qué consiste la estafa?

Dirigida, principalmente, a los titulares de dominio o la cuenta establecida como contacto administrativo, consiste en un correo electrónico en el que se alerta de alguien está tratado de registrar un dominio muy similar al tuyo. En este caso, el nombre de tu dominio.eu. En un acto de generosidad, quien envía la notificación, antes de posibilitarle el registro de tu dominio.eu a un tercero, te consulta si tú quieres registrarlo antes de que te lo quiten.

A cambio, tendrás que pagar una cantidad cercana a los 200€ por el registro de dicho dominio durante un plazo de 10 años. Realizando un único abono garantizarás que nadie pueda registrar tu dominio.eu durante una década; y si antes, decides cancelarlo puedes hacerlo y te reembolsarán el dinero restante.

Lo que a simple vista parece un acto altruista por parte de quien te envía el correo, lo cierto es que de generoso no tiene nada. El coste de un dominio.eu es, al igual que el resto de dominios genéricos, de 12€+IVA; y el importe que se solicita es muy superior, aunque se trate de un registro por diez años. Además, lo habitual es siempre registrar un dominio por uno o dos años y a partir de ahí, según vaya avanzando el proyecto ir renovándolo o no. En nuestro caso también puedes optar por activar la autorrenovación y desactivarla cuando ya no quieras seguir registrando el dominio.

Saber identificar ciberataques

Con este tipo de campañas los atacantes buscan aprovecharse del desconocimiento o la falta de información de los usuarios de internet. Así, lo que en un primer momento parece una oferta exclusiva, no es más que una forma de intentar que el usuario contrate un servicio con un precio inflado.

Si bien es cierto que este tipo de prácticas cada vez son más realistas, la gran mayoría de ataques informáticos pueden detectarse aplicando un poco de sentido común y manteniéndonos al día de noticias relacionadas con nuestra seguridad en internet. Por ejemplo, INCIBE avisaba de una campaña muy similar hace apenas unos meses.

El nombre de la empresa que lleva a cabo esta fraudulenta campaña va cambiando en cada uno de los intentos; pero el mensaje acostumbra a ser el mismo. Por ello, si recibes un correo similar al que muestra INCIBE, antes de hacer nada ponte en contacto con la empresa que gestiona tu dominio. De esta forma evitarás ser víctima de este tipo de fraude informático.

Linube obtiene la ISO 27001 de seguridad de la información

Publicado enGeneral en febrero 11, 2019 10:00 am

En nuestro compromiso con la seguridad de la información Linube ha obtenido la Certificación ISO/IEC 27001. Con la obtención de la norma internacional ISO 27001 damos un paso más para garantizar la seguridad de la información. Además, nos acredita como una compañía que cumple con las políticas y los procedimientos necesarios para asegurar la confidencialidad, integridad y disponibilidad de los datos.

Qué es la norma ISO 27001:2014

La norma ISO 27001 es una norma internacional que recoge cómo gestionar la información en una empresa de la forma más segura. Para ello, se definen todos los posibles riesgos a los que se podría enfrentar una compañía y qué debería hacer para solucionar cada uno de ellos; así como establecer los procedimientos y las medidas de seguridad necesarias para su mitigación. Todo ello constituye el llamado Sistema de Gestión de la Seguridad de la Información (SGSI); el concepto clave sobre el que gira la ISO 27001.

El SGSI, sus políticas y procedimientos para la gestión de la información de la forma más segura, se suman a las medidas de seguridad que ya veníamos aplicando; tanto en nuestras redes, como en las aplicaciones que hemos desarrollado o en nuestra infraestructura.

De esta forma, una compañía que haya recibido la certificación ISO 27001, es una compañía que garantiza la máxima calidad y seguridad de sus sistemas de información. Además, también se certifica la cualificación del equipo en el desarrollo de sus tareas sin perder de vista el propósito principal; hacerlo de forma que se garantice la seguridad y la confidencialidad de toda información.

En nuestro caso, el alcance de la ISO 27001 es aplicable a todos los servicios que ofrecemos; desde dominios y certificados de seguridad, pasando por planes de hosting y servidores cloud, desarrollo web y nuestros servicios de administración de sistemas y almacenamiento en la nube y el servicio de Nextcloud.

Mismo servicio seguro y de calidad

Aunque contemos con la certificación ISO 27001 desde hace tan solo unos días, el nivel de seguridad de nuestros servicios siempre ha sido el más alto. La única diferencia se encuentra en que ahora alguien certifica que esto es cierto, y no algo que digamos nosotros. Por eso, tanto si te decides a contratar nuestros servicios a partir de ahora, como si ya habías confiado en nosotros antes puedes estar seguro de que te brindaremos siempre el mejor servicio. Una plataforma siempre disponible, un equipo altamente cualificado o una monitorización proactiva son solo algunas de nuestras ventajas que ahora se certifican con la ISO 27001.

Sabemos de la importancia de verificar que los servicios de Linube cumplen con los estándares de seguridad más altos; algo que queda patente con la obtención de la ISO 27001. Este, además, puede ser un factor clave a la hora de contratar un proveedor de alojamiento web; especialmente si estás pensando en contratar un servidor cloud, o cualquiera de nuestros servicios en la nube.

Todas las empresas manejan a diario todo tipo de información sensible; ya sea propia o de sus clientes, todos esos datos deben estar a buen recaudo. Ahora, gracias a la certificación ISO 27001 sabrás que, al contratar nuestros servicios, toda tu información está protegida. Algo de que lo que nosotros ya estábamos seguros, pero que ahora tú también sabes.

¿Cifrar y encriptar pueden usarse como sinónimos?

Publicado enGeneral en febrero 6, 2019 10:00 am

En nuestro día a día, y especialmente en el ámbito informático, es habitual el uso de préstamos lingüísticos. Palabras que tomamos prestadas de otros idiomas y que acaban por hacerse un hueco en nuestro vocabulario cotidiano; a pesar de que ya exista un término equivalente. Algo que nos sucede a diario con el uso de términos ingleses y que es especialmente curioso en el caso de cifrar y encriptar.

Qué es cifrar

Si nos guiamos por la definición recogida en la RAE (Real Academia Española), cifrar es transcribir un mensaje o texto utilizando una clave para proteger su contenido. Es decir, a lo que nos referimos cuando decimos, por ejemplo, que un certificado SSL cifra los datos que se proporcionan en un sitio web. En este caso, el contenido original se transforma en caracteres sin sentido para aquel que intente acceder al mismo sin contar con las llaves de cifrado o descifrado de la información.

De acuerdo con este significado, cifrar es para los más puristas del lenguaje y la informática la forma correcta de designar a la acción de proteger un archivo alterándolo de forma que solo el emisor y el destinatario puedan comprender el contenido del mensaje. Aunque, de acuerdo con su definición, no solo es necesaria una clave, sino que mínimo son necesarias dos: la clave de cifrado y la descifrado.

Encriptar, ¿meter a alguien en una cripta?

Durante años se ha considerado cifrar como el término correcto. De hecho, la propia RAE no recogió la palabra, como sinónimo de encriptar, hasta 2014. Esto se debe, una vez más al ligero retardo que lleva la Academia respecto al lenguaje hablado. Las palabras van añadiéndose al Diccionario de la RAE a medida que son utilizadas en la calle; y no al revés. De ahí que muchas veces nos sorprendan los nuevos términos que van incorporándose al diccionario.

Por ello, durante mucho tiempo hemos considerado que encriptar era meter a alguien en una cripta. Pensando que la etimología de la palabra se encontraba en las lenguas clásicas, donde cripta (raíz de la palabra) era la forma de designar una cámara de roca que generalmente se encontraba bajo el suelo de una iglesia. A partir de ahí, surgió la asociación entre encriptar y meter a alguien en una cripta; aunque lo cierto es que la palabra encriptar no es un latinismo ni un helenismo, sino un anglicismo.

Sí, encriptar proviene del término inglés encrypt. Una palabra que fue adoptada entre los países latinoamericanos y que acabó cruzando el charco como sinónimo de cifrar; puesto que cifrar sería el equivalente en español. Un término tan válido como cifrar y sobre el que la Fundéu afirma no haber razón para censurarlo.

El uso de uno u otro término dependerá de cada uno; puesto que el término encriptar ya no se considera erróneo. En cualquier caso, teniendo nuestro propio equivalente español, cifrar, siempre será preferible al uso de un anglicismo o cualquier otro tipo de palabra de origen extranjero.

Nextcloud, almacenamiento para tener un Dropbox privado

Publicado enServidores cloud en enero 30, 2019 10:00 am

En una época en la que estamos continuamente generando contenido, es casi una obligación almacenarlo en la nube. De esta forma, en el caso de que cambies de dispositivos puedes volver a disponer de todos tus archivos, imágenes o agenda de contactos. Aunque esto puedes hacerlo con servicios como Dropbox o Google Drive; en Linube contamos con una solución mucho más segura y, sobre todo, privada: Nextcloud.

¿Qué es Nextcloud?

Es un servicio de alojamiento de archivos en la nube, una especie de Dropbox privado en el que puedes guardar toda la información que consideres con la seguridad de que nadie puede acceder a ella. Las empresas que ofrecen este tipo de servicios de forma gratuita no permiten conocer dónde se encuentra almacenada nuestra información ni garantizan que únicamente nosotros tenemos acceso a ella. Así como, no podemos sabemos con total seguridad qué es lo que pasa con nuestros ficheros.

Un software de código abierto que devuelve al usuario el control total de sus datos. Con su alto nivel de privacidad y seguridad, Nextcloud te permite decidir qué haces con tus archivos y saber dónde se encuentran guardados. Además, te permite sincronizar la información entre todos los dispositivos, de forma que puedas consultar los archivos de tu almacenamiento Nextcloud desde cualquier dispositivo o lugar a través de su interfaz web.

¿Por qué contratar una nube privada?

Nextcloud proporciona una potente encriptación para que tus archivos estén a salvo. Un cifrado de extremo a extremo que asegura que nadie que no haya sido autorizado pueda acceder a la información durante la transmisión ni en el tiempo que los datos permanecen almacenados en el servidor Nextcloud. Esto permite que si alguien consiguiera hacerse con los datos, no pudiera leerlos; obtendría una serie de caracteres sin sentido sin ningún tipo de validez. Para aumentar aún más la seguridad de la información, es posible instalar en el alojamiento Nextcloud un certificado SSL, ya sea de pago o un Let’s Encrypt gratuito.

Además de la seguridad y la privacidad, el uso de Nextcloud tiene otras muchas ventajas. Entre ellas se encuentra la capacidad para almacenar archivos donde el límite lo estableces tú; en lugar de tener que ajustarte al espacio disponible en la cuenta. Así, mientras que en un servicio gratuito tu capacidad está limitada, en el caso de Nextcloud el límite lo pone tu disco duro. Un recurso que puedes aumentar en solo unos segundos a medida que necesites un mayor espacio para tus datos.

Múltiples funcionalidades

Nextcloud no solo sirve para almacenar documentos, imágenes o cualquier otro tipo de archivo; el software incorpora diferentes aplicaciones para aumentar sus funcionalidades. Entre las infinitas posibilidades que ofrece Nextcloud destacamos las siguientes:

  • Sincroniza tu agenda. La aplicación cuenta con su propio calendario para que puedas anotar tus citas, reuniones o compromisos. Cada vez que añadas un nuevo evento podrás editarlo o consultarlo desde cualquiera de los dispositivos vinculados a tu servidor Nextcloud.
  • Decide qué compartes y con quién. Si eres el administrador, puedes otorgar permisos para acceder a la aplicación y decidir qué funciones puede desempeñar cada usuario. En cualquier caso, siempre puedes elegir qué quieres compartir y con quién hacerlo de una forma segura.
  • Crea o editar documentos en línea. Nextcloud es compatible con Collabora Online, una suite de código abierto que permite trabajar de forma conjunta. Con esta aplicación, además de facilitar la creación o edición de documentos entre los usuarios autorizados en el servidor Nextcloud, puedes compartir un enlace público con quien quieras para que también edite el documento.
  • Clasifica tus imágenes. Puedes crear las galerías de imágenes que quieras y compartirlas a través de un enlace público. Con un servidor Nextcloud gestionar todas tus imágenes es mucho más fácil.
  • Llamadas de audio y vídeo. Nextcloud cuenta con una aplicación que te permite realizar llamadas de audio, vídeo o intercambio de mensajes de texto de forma segura y cifrada, incluso protegiéndolos con contraseña. Como alternativa a Hangouts o Skype, Nextcloud posibilita chatear en tiempo real con quien quieras.
  • Marcadores del navegador. Es habitual que cuando navegas por internet guardes algunos sitios como favoritos. Para que puedes consultar las webs que marcas desde cualquier dispositivo, Nextcloud dispone de una aplicación que te permite sincronizar los marcadores.

Las novedades de Nextcloud 15

La última versión de Nextcloud incluye novedades que harán que tu nube privada sea aún más segura. Nextcloud 15 incluye una nueva generación de autenticación en dos pasos; donde el administrador puede establecer verificaciones de forma global o en un grupo de usuarios. Además, los administradores del sistema podrán utilizar códigos de un solo uso cuando el segundo factor no esté disponible. Dejarán de enviarse códigos al teléfono como segundo factor de autenticación para servir como método de aprobación de un inicio de sesión.

La base de Nextcloud es compartir archivos en línea; y en la última versión se le otorga una atención especial a este asunto. Con la versión número 15 el número de links que se pueden compartir será ilimitado; se podrán compartir documentos de solo lectura y se mejora la integración con grupos de carpetas.

Si bien la seguridad es una de las prioridades del sistema de almacenamiento en línea, también se han introducido mejoras en la interfaz de usuario. Una serie de cambios que hacen que utilizar la aplicación sea mucho más intuitivo. Además, han conseguido aumentar la velocidad de carga reduciendo el número de peticiones al servidor; un cambio que acabará extendiéndose de manera gradual a todos los servicios de la aplicación.

Además, desde esta actualización es posible crear una red social basada en Mastodon dentro del alojamiento privado. Una forma de mejorar la comunicación interna de una compañía y promover la colaboración entre todos los trabajadores de la empresa.

Si quieres asegurarte de que tus datos están siempre bajo tu control y en un lugar seguro, necesitas un servidor Nextcloud. La tranquilidad de saber en todo momento dónde está tu información y poder otorgar el acceso a la misma solo a quien tú elijas, no tiene precio.

Versiones obsoletas, el gran problema de la ciberseguridad

Publicado enDesarrollo y Programación en enero 23, 2019 10:00 am

Año nuevo, costumbres viejas; o al menos eso parece. Y es que, si hace unas semanas hablábamos del elevado número de páginas web que aún recurren a versiones obsoletas de PHP, generalmente PHP 5.6, ahora le toca el turno a Windows 7. Una versión del sistema operativo que en menos de un año se quedará sin ningún tipo de soporte; aunque en el caso de las empresas el fin se producirá en enero 2023.

Una situación que no es nueva para Microsoft, que pasó por lo mismo con Windows XP. Y ahora, Windows 7 se ha convertido en el nuevo Windows XP. Lamentablemente la falta de actualización de los sistemas operativos es mucho más común de lo que podamos pensar. Por ejemplo, en el caso de Windows 7, a día de hoy tiene mayor número de usuarios que Windows 10, la última versión estable.

No solo los sistemas operativos acaban teniendo una vida útil mucho mayor que la que sus desarrolladores le asignaron; lo mismo ocurre con el código de las webs, temas, plugins o cualquier otro servicio que esté en constante evolución. Pero, ¿a qué se debe y qué consecuencias puede tener la falta de actualización de los equipos y componentes?

¿Por qué utilizamos versiones obsoletas?

Probablemente porque aún funcionan. Esta suele ser la máxima en muchas ocasiones: ‘si algo funciona bien, ¿para qué va a cambiarse?’. Si bien esto puede ser parcialmente correcto, ya que muchas veces pueden producirse incompatibilidades, es un pensamiento erróneo. Las incompatibilidades entre los componentes pueden tener lugar en los primeros días después del lanzamiento de una nueva versión. Por ello, es importante que antes de actualizar ningún componente, se compruebe la compatibilidad de los elementos.

La falta de conocimientos técnicos o tiempo suelen ser otros de los motivos habituales. En ocasiones las actualizaciones no son sencillas y no basta con pulsar un par de botones. Este es el caso de las grandes actualizaciones de código, donde para pasar de versiones obsoletas a versiones estables es necesario adaptar el código de la web. Algo que requiere de conocimientos técnicos para evitar romper el sitio web y que esté inaccesible a los usuarios. Además, si por falta de conocimiento acabamos necesitando la ayuda de un programador profesional, esto lleva un coste asociado.

El dinero, el tercer gran enemigo de las actualizaciones. Si no sabemos cómo y no disponemos del tiempo necesario para pasar a estables las versiones obsoletas, lo normal sería pagar para que un profesional lleve a cabo esta tarea. Pero esto que parece tan simple, y la opción más fácil y segura para los sistemas, no suele ser lo habitual. Como (casi) siempre, la intangibilidad de la tecnología hace que se le dé menos importancia a este tipo de asuntos que a aquellos que sí podemos ver o tocar. Por ejemplo, no necesitamos que se rompan para cambiar las ruedas de nuestro coche. Sabemos que con cierta frecuencia debemos hacerlo para garantizar nuestra seguridad en carretera; y lo mismo debería ocurrir con las versiones obsoletas de cualquier dispositivo que utilizamos.

Actualizaciones, la base de la ciberseguridad

Si bien no es posible garantizar al 100% nuestra seguridad en la red, podemos protegernos lo máximo posible. En este sentido, mantener los equipos actualizados es básico para evitar que alguien explote las posibles vulnerabilidades que hayan ido descubriéndose en los sistemas operativos o aplicaciones. Cada nueva versión de un programa informático tiene como función principal solucionar agujeros de seguridad para que el sistema esté protegido.

Además de ser la base de la seguridad, actualizar las versiones obsoletas permite mejorar el rendimiento de las aplicaciones. Es habitual que en las nuevas versiones, al igual que algunas funcionalidades cambian, se optimice el código. Esto permite que la velocidad de carga mejore considerablemente y sea más fácil navegar a través de ella; lo que se traducirá en más visitas en el sitio y de mayor duración.

Complementando una buena estrategia de actualizaciones con otras medidas básicas de seguridad en internet como el uso de contraseñas robustas y la realización de copias de seguridad, tus dispositivos y aplicaciones estarán en las mejores manos. Así, además de evitar cualquier forma de ciberataque, en caso de que ocurriera alguno sería posible volver a disponer de toda la información en unos minutos.

Huir de las versiones obsoletas de los lenguajes de programación, sistemas operativos, temas o plugins de las aplicaciones es un buen comienzo para mejorar nuestra ciberseguridad. Algo que apenas lleva unos minutos y que, si no, siempre puedes confiar a un experto informático.

Almacena copias de seguridad en la nube con Cloud Backup

Publicado enServidores cloud en enero 16, 2019 10:00 am

El mayor activo de una empresa son sus datos, por lo que disponer de copias de seguridad es fundamental. Así, en caso de que ocurra algún incidente que provoque la pérdida de la información, puedes volver a disponer de todos tus datos. En Linube queremos ayudarte a que tus copias de respaldo estén en el mejor lugar. Por ello, lanzamos un nuevo servicio: Cloud Backup, pensado exclusivamente para el almacenamiento de copias de seguridad.

¿Qué es Cloud Backup?

Cloud Backup es un servicio de copias de seguridad en la nube que te permite disponer de un backup adicional de toda la información de tu compañía. Una forma de contar con una copia de respaldo que puede actualizarse de manera automática; para que en caso de que tú te olvides de actualizar tu backup, el sistema lo haga por ti.

Con independencia del tamaño de la empresa, este servicio evita que perder las copias de seguridad pueda suponer el fin de una compañía. No sería la primera vez, ni lamentablemente la última, que un negocio tiene que cerrar por haber perdido información valiosa. Y acordarse de las copias de seguridad cuando ya era demasiado tarde. Para evitar que tu empresa pueda verse en una situación de este tipo añadimos a nuestros servicios Cloud Backup. La plataforma de backups será tu mejor aliada si tienes que activar un plan de emergencia por haber sido víctima de un ciberataque. También si los discos físicos en los que almacenabas tus copias de seguridad han dejado de funcionar.

La regla 3-2-1 backups

Para garantizar siempre la disponibilidad de tus copias de seguridad es aconsejable seguir la regla 3-2-1 de backup. Una estrategia que posibilita contar siempre con una copia de seguridad para salir airoso de situaciones críticas. Para ello necesitas:

  • 3 copias de seguridad. Cuantas más copias de seguridad tengas, menores serán las posibilidades de perderlo todo. Como mínimo se recomienda contar con dos copias de seguridad; pero si añades una tercera estarás mucho más protegido ante la adversidad. Y, si cada una de las copias de respaldo se encuentran en distintas ubicaciones físicas, aún mejor. De esta forma el riesgo se dispersa, es decir, las probabilidades de que todas las copias de seguridad se pierdan corrompan es inversamente proporcional al número de backups que tengamos.
  • 2 soportes diferentes. Aunque a mayor número de backups, menores serán las posibilidades de pérdida; de nada servirá tener muchas copias de seguridad si todas se encuentran en el mismo soporte o en el mismo tipo de dispositivo. Lo que quiere decir que, además de tener más de dos copias de seguridad, deberás almacenarlas en soportes diferentes; un disco duro y un USB, CDs o DVDs y discos duros… Así se evita que los backups puedan perderse como consecuencia del mismo fallo de hardware o si el dispositivo se daña.
  • 1 copia offsite. Al igual que es necesario que las copias de seguridad se encuentren en diferentes dispositivos, es fundamental que se encuentren físicamente distantes. Separando los backups se reducen aún más las posibilidades de pérdida como consecuencia de desastre natural o robo físico que las contienen. Aquí es donde entra en juego el Cloud Backup; la mejor alternativa a los dispositivos físicos ya que permite multiplicar las opciones de disponibilidad de la información.

0 errores en entornos virtuales

Con Cloud Backup añadimos un nuevo elemento a la regla 3-2-1 del backup: 0 errores durante la verificación de la copia de seguridad. Esto es, el sistema garantiza que no se producirán errores que puedan dañar la copia de respaldo al comprobar que el backup es recuperable.

Si quieres disponer siempre de una copia de seguridad de todos tus datos, no cabe duda de que necesitas Cloud Backup. Un servicio de copias de seguridad te ahorrará más de un susto y te dará la tranquilidad de saber que sigues una buena estrategia de copias de respaldo.

¿Qué ha pasado, tecnológicamente hablando, en 2018?

Publicado enGeneral en diciembre 26, 2018 10:00 am

365 días para mucho y más tecnológicamente hablando donde todo avanza a un ritmo mucho más rápido. Así que, como ya hiciéramos en 2017, repasamos los acontecimientos más importantes de este 2018 al que decimos adiós.

Nuestro cambio de imagen

No podemos despedir 2018 sin mencionar que ha sido, además de nuestro noveno aniversario, el año de nuestro gran cambio. Un cambio que únicamente nos ha afectado por fuera porque el corazón de Linube sigue siendo el mismo que tenía Blackslot. Una marca comercial diferente pero el mismo servicio de calidad y la misma atención personalizada para todas esas dudas y contratiempos.

Sí, ahora tenemos un nombre mucho más ‘cloud’, pero seguimos siendo los mismos de siempre. Y, con mejoras, nuestros servicios también. Por ejemplo, este 2018 hemos habilitado HTTP/2 en todos los servidores cloud con panel de control Plesk, lanzado botones desde los que apagar, reiniciar o forzar el apagado de tu servidor cloud con mayor facilidad o incorporado mejoras en nuestros planes de hosting. Y todos los productos que vendrán en los próximos meses que harán que tu vida en internet sea mucho más fácil.

Microsoft se vuelve opensource en 2018

Si algo ha podido dejarnos ligeramente desconcertados es todo lo que ha rodeado a Microsoft. El gigante de las licencias ha acabado sucumbiendo al código abierto y no solo eso: Microsoft se ha convertido en una de las empresas que más contribuyen al desarrollo de software libre.

A la compra de GitHub, un repositorio para el alojamiento de proyectos utilizando el software de control de versiones Git, en junio, se le unió la liberación de más de 60.000 patentes con la intención de “ayudar a proteger Linux y el open source” a finales de octubre. Justo al mismo tiempo en que anunciaban su unión a la Open Invention Network (OIN), la mayor comunidad de patentes para la protección del código abierto. Una iniciativa a la que ya pertenecían otras grandes compañías como Google, IBM, Red Hat o SUSE.

Parece que la filosofía de la multinacional de Redmond está cambiando. A ver con qué nos sorprenden en 2019.

Google y la seguridad

No es nada nuevo decir que Google lleva años intentando mejorar la seguridad en internet. Pero tampoco lo es que ellos mismos han caído en las redes de la inseguridad.

Gracias a su persistencia han conseguido que prácticamente la totalidad de la Web recurra al protocolo seguro HTTPS. Un movimiento iniciado en 2014 y que al cierre de 2018 ya cuenta con un 94% del tráfico cifrado. Para ello, durante un tiempo el navegador beneficiaba el posicionamiento SEO de aquellos sitios web que hubieran instalado un certificado de seguridad para, a modo de ultimátum, comenzar a penalizar las webs sin certificado SSL en julio de 2018. Como consecuencia de la adopción de la versión segura del protocolo HTTP, Google ha ido cambiando la forma en que se muestran los indicadores de seguridad. Ya (casi) no es necesario alertar al usuario de la seguridad de una página web porque ser seguros debe ser lo normal.

Las otras preocupaciones de Google

Además, este 2018 Google ha lanzado una nueva extensión de dominio: los dominios .page. Esta nueva extensión se caracteriza por ser segura por defecto ya que viene configurada para soportar HTTPS; algo que por el momento ninguna otra proporciona. Si te ha sorprendido saber que Google también ejerce como registrador de dominios es porque te has perdido que los dominios .app también fueron invención suya. Con la creación de este tipo de extensiones de dominio el gigante de internet busca hacer más accesible algunas herramientas de internet; por supuesto, sin que el usuario tenga que salir de sus servicios.

La velocidad de carga de los sitios web y la experiencia de usuario es otra de las grandes preocupaciones de Google. Si una web responde rápido y facilita una navegación fluida, los usuarios volverán a ella y, para hacerlo, recurrirán a Google; para muchos la puerta a internet o incluso la misma red. Así que, para hacer que el usuario mejore estos y otros aspectos de su web, han lanzado una serie de herramientas para ayudar a mejorar la velocidad de los sitios web. Asimismo, desde el lanzamiento de Mobile Page Speed, una actualización en su algoritmo, la velocidad de carga de las webs es un factor SEO más.

Los bugs de Google+

Pero para Google no todo han sido buenas noticias. Hace un par de meses la compañía se veía obligada a reconocer que Google+, su (fracasada) red social, tenía un agujero de seguridad que habría expuesto los datos de millones de usuarios. De paso, aprovecharon para reconocer la falta de uso de Google+, quizá también el motivo por el que los datos que pudieran haberse obtenido de la red social “no habían sido explotados”.

Pero la desgracia de Google+ no se quedó ahí; el descubrimiento de otra brecha de seguridad ha provocado que el cierre definitivo de la red social de Google se adelante a abril de 2019. Así, en unos meses, Google+ pasará a formar parte del llamado “Cementerio Google”, el lugar en el que se encuentran todos esos desarrollos que han ido quedándose en el camino. Algunos de ellos fueron todo un éxito, otros murieron sin pena ni gloria.

El universo CMS

Al hablar de CMS automáticamente nos viene a la cabeza WordPress. Por algo el producto estrella de Automattic es el software más utilizado para el desarrollo de sitios web. Una plataforma que desde su nacimiento en 2004 apenas ha mantenido su editor, hasta ahora. Con el lanzamiento de WordPress 5.0 llegaba el cambio de editor, pasando de diseño tradicional al llamado Gutenberg; un editor mucho más visual y que facilita la creación de contenido a través de bloques. Si la llegada de Gutenberg no es una novedad; sí lo es que haya pasado de ser un plugin de WordPress a su nuevo editor por defecto.

Aunque con el paso de los años WordPress ha ido aumentando el número de plantillas y plugins para aumentar las posibilidades de creación; pero no ha hecho lo mismo con las versiones de PHP soportadas. Es cierto que el CMS siempre ha recomendado el uso de las últimas versiones estables de los servicios; pero también ha permitido el uso de versiones obsoletas. Esto ha provocado que más del 60% de las páginas web creadas a partir de WordPress utilicen versiones desaconsejadas; lo que puede poner en peligro la seguridad del sitio web.

A partir de enero de 2019 la versión estable con soporte activo más antigua de PHP será PHP 7.1. Así que, si tu web utiliza una versión obsoleta, no esperes más para actualizar el código de tu web a PHP 7.2. De esta forma garantizarás la seguridad del código de tu sitio web; además de optimizarlo haciendo que el rendimiento de la página mejore.

Adiós al geobloqueo

Siguiendo con el mundo CMS, en este caso aquellas plataformas para el desarrollo de una tienda online, la Unión Europea anunció el fin del geobloqueo. El geoblocking es una técnica muy habitual en el comercio electrónico. Una forma de imposibilitar que un usuario pueda adquirir un producto a través de un ecommerce de otro país. O, si puede hacerlo, el precio a pagar no sea el mismo que en el país de origen. Además de la redirección del usuario a otro sitio web. Con el fin del geoblocking, comprar por internet será igual independientemente del país en el que nos encontremos o al que queramos comprar.

Legal y red

Aprobado en 2016, el Reglamento General de Protección de Datos entró en vigor el 25 de mayo de 2018. La normativa de carácter europeo es la sustituta de la derogada LOPD, Ley de Protección de Datos de Carácter Personal. Una norma que ha cambiado el tratamiento de los datos de los clientes; haciendo que sea el usuario quien consienta de forma explícita la cesión de su información personal; además de poder retirar el consentimiento cuando quiera.

La llegada del RGPD ha hecho que todos tengamos que adaptarnos para evitar sanciones. Si todo esto aún te pilla un poco de nuevas, échale un vistazo a nuestra checklist RGPD para asegurarte de que cumples con la nueva norma en materia de protección de datos.

Pero el RGPD, o GDPR, no ha sido el único aspecto legal que ha influido en internet en este 2018. Desde 2016 la Directiva de Copyright está pululando por las mesas de los europarlamentarios. Una nueva propuesta de ley que busca regular los Derechos de Autor y que contiene dos artículos muy polémicos; tanto que han provocado el nacimiento de #SaveYourInternet. Una plataforma para acabar con el artículo 13 de dicha propuesta de ley, prevista para enero de 2019. De aprobarse, tendríamos que aprender a comunicarnos sin gifs, a no poder compartir contenido creado por otros; incluso a ser censurados por las máquinas encargadas de filtrar el contenido.

Si la RGPD ha acabado con algunos servicios de internet, como WHOIS, ¿qué internet podría dejarnos la aprobación de la Directiva de Copyright?

Todo esto, y mucho más, lo comprobaremos a lo largo de 2019.

Ya disponible PHP 7.3 en nuestros servicios con Plesk

Publicado enDesarrollo y Programación en diciembre 26, 2018 10:00 am

Hace unas semanas hablábamos de la necesidad de actualizar el código de tus aplicaciones y servidores a versiones de PHP que al menos cuenten con soporte de seguridad. De esta forma, evitarás que cualquier vulnerabilidad encontrada en una versión obsoleta pueda poner en peligro tus sitios web. Pero, si quieres hacerle a tu web un buen regalo, pásate a PHP 7.3, la ultimísima versión del lenguaje de programación.

Las principales novedades de PHP 7.3

Como viene siendo habitual, con cada actualización de PHP se establecen cambios en la sintaxis, se añaden características nuevas y se marcan como obsoletas algunas funciones. En su empeño por mejorar y refinar la escritura de código y la velocidad de la rama 7.x. Estas son algunas de las novedades que introduce PHP 7.3:

  • JSON_THROW_ON_ERROR. Si utilizas ficheros JSON, esta nueva opción para controlar los errores en una cadena JSON te ayudará a detectarlos y escribirlos con mayor facilidad.
  • Setcookie(): SameSite [Lax, Strict]. Para evitar ataques CSRF, PHP 7.3 incorpora una función que permite saber quién genera una cookie, algo que es de gran utilidad para ayudarte a cumplir con el RGPD. Con esta función una cookie podrá ser leída desde otros dominios si contiene Lax; y si contiene Strict solo podrá ser leída desde el mismo dominio.
  • is_countable(). Con esta nueva función procesar un array con datos es mucho más sencillo ya que indica si los valores contenidos en el parámetro pueden contarse o no.
  • array_key_first() y array_key_last(). Para extraer de forma rápida la primera y la última clave de un array.
  • FFI (Interfaz de Función Externa) para que se pueda escribir código C dentro de los scripts de PHP; además de permitir acceder a las funciones o variables de este otro lenguaje de programación. Con esta nueva funcionalidad, el código C que escribas dentro de un script de PHP tendrá un mayor rendimiento que el código PHP nativo.

Mejoras y funciones obsoletas

En cuanto a mejoras,

  • La sintaxis Heredoc y Nowdoc para pintar textos es mucho más flexible.
  • La coma final en los valores de función se considera un error menor. Con PHP 7.3 si en una lista de parámetros queda olvidada una coma final, es decir sin que le siga ningún valor después, dejará de dar error.
  • list() incorpora la asignación por referencia de las variables dentro de una misma función.
  • Hash Argon2, una función incluida en versiones anteriores, incorpora tres variantes que ayudarán a evitar ataques de cracking.
  • Soporte actualizado para SQLite.
  • Nuevas formas para obtener información sobre las interfaces de red.
  • Nuevas funciones para integrar más características de LDAP.

Y como funciones obsoletas:

  • Image2wbmp() será reemplazada por imagewbmp ( ).
  • Los subfiltros de FILTER_VALIDATE_URL que forzaban al uso de scheme y host.
  • Constantes case-insensitive. Aunque ya muy poco utilizada, en PHP 7.3 se acaba finalmente con las constantes que no distinguen entre mayúsculas y minúsculas.
  • Todos los alias de función de mbstring sin documentar serán considerados obsoletos.

Aunque ya hemos incluido PHP 7.3 en nuestros servicios con Plesk y la opción está disponible entre la lista de versiones que puedes utilizar, algunos CMS pueden presentar incompatibilidades con PHP 7.3. Por ejemplo, WordPress aún no es compatible con la última versión de PHP.

Como siempre, este tipo de cambios es recomendable hacerlo en un entorno de pruebas y nunca en producción. Así que, si quieres probar a actualizar tu WordPress a PHP 7.3, hazlo en una página de prueba. De esta forma en el caso de que el tema o algún plugin cause incompatibilidades con la versión de PHP, evitarás que toda la web se rompa.

En el caso de que no cuentes con panel de control Plesk y quieras actualizar el código a PHP 7.3, ponte en contacto con nosotros para que te asesoremos sobre este cambio.

El dominio.com se agota, ¿qué opciones tenemos?

Publicado enDominios en diciembre 19, 2018 10:00 am

Si estás pensando en desarrollar un nuevo proyecto web también andarás dándole vueltas al dominio que tienes que registrar. Lo habitual, por ser recomendable y mucho más utilizado, es registrar un dominio.com. La gran mayoría de páginas web presentes en internet cuentan con este dominio de nivel superior TLD; aunque también dispongan de otras extensiones de dominio. Pero tenemos malas noticias.

A medida que aumenta el uso de internet, hacerse con el dominio.com deseado es cada vez más difícil. Las páginas web ya no son solo para las grandes empresas, sino que todos podemos tener nuestro propio sitio web; incluso sin ser una empresa. Lo que está provocando que el dominio.com esté en peligro de extinción. No porque el número de dominios que pueda registrarse sea finito, sino que la limitación se encuentra en nuestro vocabulario.

Sin dominio.com

Aunque siempre quedará la creatividad, conseguir un buen nombre para un proyecto es cada vez más difícil. Si parece que ya todo está inventado, también están registrados casi todo dominio.com. Incluso son muchas las grandes compañías que ni siquiera cuentan con sunombre.com; o que han tenido que pagar grandes sumas de dinero para poder hacerse con él.

Esto se debe a que para el registro de nuevos dominios solo se tiene en cuenta a quien llega antes. Los registradores no comprueban si quien quiere hacerse con un dominio tiene algún tipo de derechos sobre el nombre a registrar. De hacerse esto el registro de dominios sería un proceso que se dilataría en el tiempo y también una forma de limitar la libertad de los registratarios. Al fin y al cabo, hay quien recurre al registro de dominios como forma de especulación y quien lo hace por asegurarse el nombre de un proyecto muy a futuro.

La propuesta de la ICANN

Desde hace unos años la Corporación de Internet para la Asignación de Nombres y Números (ICANN) ha iniciado la apertura de nuevas extensiones de dominio. De forma que puedan registrarse nombres similares, pero con una extensión totalmente diferente.

El uso de las nuevas extensiones de dominio supone todo un ejercicio de creatividad. Desde localizar geográficamente una empresa por el dominio, a indicar su actividad o incluso conseguir que, combinando los dos elementos, pueda leerse el nombre completo de la compañía. Incluso algunas grandes marcas disponen de su propia extensión de dominio; y esta sí es la forma más eficaz de que nadie pueda hacerse pasar por ti.

La apertura de nuevas extensiones de dominio parece estar dando buenos resultados, pero aún es poco utilizada. Es posible que muchos usuarios no sepan que existen nuevas gTLD o que ver direcciones que no contengan dominio.com o .es les produzca cierta desconfianza.

El mismo problema en las redes sociales

Los usuarios en redes sociales se asignan de la misma forma que los nombres de dominio: quien antes llegue se hará con él. Esto ha provocado que, al igual que sucede con los dominios, haya quienes no han conseguido el nombre de usuario que deseaban. Un problema que le ha salpicado al propio Jack Dorsey, uno de los fundadores de Twitter. Y es que, en esta red social, intentar hacerse con el control de un determinado nombre de usuario es tarea imposible; que además va en contra de las políticas de Twitter.

Nuestra recomendación es que si tienes cualquier idea en la cabeza, valides el dominio cuanto antes. Aunque el proyecto salga a la luz dentro de unos años, o incluso si no llega a hacerlo nunca. Y lo mismo para tus perfiles sociales, de esta forma será más complicado que alguien se haga con el nombre de usuario que necesitas.

Recuerda que los derechos de autor o de propiedad intelectual ya no lo son todo. Ahora son igual de importantes la disponibilidad online del nombre y, sobre todo, tener mucha suerte.

¿Qué es una VPN y para qué puedes utilizarla?

Publicado enSistemas TI en diciembre 12, 2018 10:00 am

Al igual que cada vez utilizamos más internet, somos más conscientes de los peligros que supone conectarse a redes inseguras. En este sentido, ha sido de gran ayuda el movimiento iniciado por los navegadores para usar conexiones seguras bajo HTTPS. Actualmente, además de ser necesario contar con un certificado SSL, ya sea Let’s Encrypt o de pago en todas las webs, el usuario desconfía de las páginas que sigan utilizando conexiones no seguras. Aún así, y pese al incremento del uso del protocolo HTTPS, nunca está de más utilizar una conexión privada, es decir, una VPN.

¿Qué es una VPN?

VPN es el acrónimo de Virtual Private Network, una red privada virtual que permite conectarse a internet de forma anónima. Si bien el uso de VPN está haciéndose cada vez más popular, no se trata de una forma de conexión nueva. Las conexiones remotas datan de la década de los 60, cuando la inteligencia militar de Estados Unidos creó ARPANET. Este tipo de conexiones se relacionan, erróneamente, con la parte más oscura de internet: Pero lo cierto es que su uso tiene más efectos positivos que negativos.

La principal diferencia entre una conexión con y sin VPN es con quién se conecta nuestro dispositivo cada vez que queremos acceder a internet. Así, al iniciar una conexión ‘normal’, el dispositivo que estemos utilizando establecerá una conexión con un router o módem; y este, a su vez, con el proveedor de internet que hayamos contratado que nos permitirá el acceso a internet. Para identificar los dispositivos que están conectados a una misma red, cada uno de ellos dispone de su propia IP local; una dirección compuesta por grupos de números que, en este caso, no serán visibles desde fuera.

En cambio, con una VPN, tu dispositivo no se conecta directamente a otro módem que le facilite la conexión a internet. En este tipo de conexión se establece un enlace con un servidor VPN y de allí al destino final. Conectándote a través de una VPN tu dirección IP no será la de tu router, sino la del servidor virtual al que estás conectado. En este sentido es como si te encontraras en el mismo lugar en el que se ubica el servidor VPN. Una ubicación que puede estar en cualquier parte del mundo.

Porqué usar una VPN

El envío y recepción de datos de forma cifrada cuenta con las ventajas de una red local pero añadiendo flexibilidad. Con una VPN es posible conectarse a otros dispositivos sin importar la distancia entre ambos; es decir, una red LAN con un alcance geográfico total. La VPN se encarga de enrutarlo todo, por lo que da igual a qué tipo de aplicación accedas o el tipo de conexión que utilizas para ello.

Todas las peticiones que circulan por una VPN lo hacen a través de túneles de datos. Esta técnica permite utilizar un protocolo diferente para la transmisión de la información impidiendo al proveedor de internet saber desde dónde se está accediendo ni rastrear la IP.

Usos de las conexiones cifradas

Por su naturaleza, uno de los usos más habituales de una red VPN es el teletrabajo. Este tipo de conexión permite acceder a la información más sensible de la compañía desde un lugar totalmente seguro como si la petición no hubiera salido de la red local del edificio. También es de gran utilidad para evitar bloqueos geográficos; ya que con una VPN no se puede limitar el acceso a ninguna web por IP. Al utilizar la misma dirección IP que el servidor VPN al que se está conectado, es más fácil falsear la ubicación. Este uso suele ser habitual para acceder a sitios web o servicios que con una conexión ‘normal’ no podría hacerse.

Además, recurrir a una conexión mediante VPN supone siempre una capa extra de seguridad. De esta forma, acceder a tu banco online no supone ningún riesgo, incluso si lo haces a través de una WiFi pública. La falta de protección que tiene una red abierta se suple con el cifrado de punto a punto de la conexión VPN. Por lo que el riesgo de que alguien pudiera acceder a tu cuenta bancaria es casi nulo.

Aunque no lo parezca conectarse y desconectarse de un servidor VPN es mucho más fácil de lo que parece. Una vez se hayan configurado tanto el servidor VPN como el cliente que utilizarás para conectarte, solo hay que pulsar un botón para establecer o pausar la conexión.

Más seguro, pero más lento

Las conexiones que se producen mediante VPN tienen tiempos de latencia superiores a las conexiones ‘normales’. Esto se debe a que, para llegar al destino, la conexión habrá dado la vuelta al mundo. A lo que habrá que añadir el lugar en el que se encuentre el servidor virtual. Algo similar a lo que ocurre con los alojamientos web. En estos casos es recomendable contratar un hospedaje que se ubique en el mismo país en el que se orienta la web. Para, de esta forma, mejorar la velocidad de carga del sitio.

Asimismo, deberás tener en cuenta que es más que probable que la velocidad de subida y bajada estén limitadas; algo que no ocurre en una conexión ‘normal’. Como consecuencia, es posible que las páginas tarden un poco más en cargar. O que tengas que esperar para poder ver un vídeo, por ejemplo.

También debes tener en cuenta que el anonimato que la red VPN proporciona nunca es total. Tu proveedor de servicios de internet no podrá saber a qué sitios accedes ni información alguna relacionada con tus búsquedas; pero quien sí tendrá acceso a esta información es tu servidor de VPN.