Acceso clientes
944 063 154

Blog

Categoría: Novedades

Google tiene un plan para acabar con el contenido mixto

Publicado enNovedades en marzo 14, 2019 10:00 am
Contenido mixto, cómo Google quiere acabar con él.

Gracias a sus intentos Google ha conseguido que el número de webs que utilizan HTTPS haya aumentado gracias a la instalación de un certificado SSL; aunque aún hay muchos sitios web que no han conseguido pasarse al protocolo seguro al 100%. Este es el caso de aquellos sitios web que tienen recursos que se sirven bajo HTTP, el denominado contenido mixto.

¿Qué es el contenido mixto?

El propio Google lo describe como algo que ocurre cuando una web HTML se carga con una conexión segura HTTPS pero que contiene recursos HTTP. Generalmente, suelen ser imágenes, vídeos, hojas de estilo o scripts que se cargan con una conexión insegura. Este tipo de contenido se denomina mixto; al mostrarse en una misma página ambos tipos de contenidos, siendo la petición inicial segura al utilizar el protocolo HTTPS.

Para animar a la adopción de HTTPS, los buscadores modernos comenzaron a mostrar advertencias para indicar al usuario que estaba navegando por una página insegura; además de favorecer en términos de posicionamiento a aquellas que utilizaban el protocolo seguro. A pesar de que esta estrategia consiguió aumentar el número de web seguras bajo HTTPS; en algunos casos la adopción se ha quedado a medias al contener recursos inseguros.

El nuevo experimento de Google

Para encontrar solución a los problemas de contenido mixto, Google ha anunciado que llevará a cabo una serie de experimentos; algo que también intento Mozilla hace algunos meses. Lo peculiar de la propuesta de Google es que se trata de actualizar de forma automática el contenido HTTP mediante una nueva función de Chrome; sin que el usuario tenga que hacer nada y que los visitantes de la web vean afectada su experiencia de navegación.

El experimento cuenta con 3 variaciones, cada una de ellas con un plan B; para aquellos casos en los que el código de la web pudiera romperse. Los tres escenarios propuestos por Google son los siguientes:

  • Actualizar el contenido mixto ‘bloqueable’ a HTTPS. Actualmente el contenido mixto que el usuario puede bloquear ya se encuentra bloqueado por defecto. Este escenario consistiría en probar si actualizar este contenido por defecto sería una buena forma de aproximarse a una web 100% HTTPS. En este caso, el plan B consistiría en volver al estado actual; donde el contenido mixto se bloquea por defecto y el usuario tiene que aceptar si quiere o no que se le muestre este contenido mixto al ver la advertencia de Google.
  • Actualizar solo el contenido mixto ‘bloqueable’ (de manera opcional) a HTTPS. En algunas ocasiones parte del contenido mixto se muestra al usuario; aunque este puede decidir si quiere o no que así sea. Esta variación implicaría que parte del contenido mixto que se muestra dejara de hacerlo. Precisamente porque este contenido no seguro se muestra al usuario, cobra mayor importancia que este contenido HTTP se convierta en HTTPS.
  • Actualizar todo el contenido mixto a HTTPS. Esta última variación supone actualizar de forma automática todo el contenido HTTP en webs que están bajo HTTPS; incluyendo el contenido bloqueado como el que, a pesar de no ser seguro, ha sido permitido por parte del usuario. Con esta opción se eliminaría completamente el contenido mixto, ya que cada vez que se encontraran recursos no seguros se actualizarían de forma automática a HTTPS; o incluso no se mostrarían al usuario.

Los resultados del experimento

En el caso de las actualizaciones de todos los recursos de una web a HTTPS, se comprobarían que solo se actualizan las peticiones no seguras en una web bajo HTTPS y que no se modifica el contenido de dicho sitio. Igualmente, en las otras dos situaciones, también se actualizarán dichas funciones, pero comprobando antes el tipo de contenido.

Con independencia de cuál de las tres posibles opciones acabe convirtiéndose en una función permanente de Chrome, se mejorará la seguridad de las páginas web puesto que un mayor número de recursos serán servidos bajo HTTPS. Asimismo, ya no sería necesario que el usuario decida sobre la seguridad; ya que también se eliminará el indicador de contenido mixto.

No cabe duda que Google Chrome sigue apostando por la seguridad en internet; en este caso garantizando que todas las webs que se visiten a través de su navegador sean HTTPS en su totalidad. Veremos qué tal evoluciona el experimento ‘Auto-update-to-HTTPS’ para acabar con el contenido mixto.

WPA3, el nuevo protocolo para redes inalámbricas

Publicado enNovedades en julio 11, 2018 10:00 am
WPA3, nuevo estándar wifi

Hace unos cuantos meses se detectó una vulnerabilidad muy grave en WPA2, el protocolo que posibilita la conexión inalámbrica a internet. Si hacer uso de redes WiFi abiertas implica cierto riesgo, con el problema de WPA2 era aún más peligroso. Por ello, y por la constante mejora de la seguridad en internet que se está produciendo, urgía la llegada de WPA3.

Casi tres lustros de WPA2

La tecnología acostumbra a evolucionar a un ritmo vertiginoso, pero no todos los aspectos que la rodean acostumbran a actualizarse de manera constante. Entre aquellos elementos desfasados se encontraba el protocolo WPA2, que ha estado entre nosotros casi 15 años. Un tiempo demasiado elevado si tenemos en cuenta que, actualmente, casi todos los dispositivos que utilizamos a diario están conectados a internet.

A pesar de que fue creado para corregir los fallos de seguridad de los anteriores protocolos, la falta de actualización de WPA2 ha terminado por hacerlo inseguro. Si con su llegada mejoró el cifrado, las claves de 128 bits de WPA2 ya no parecen ser suficientes. De ahí que WPA3 haya elevado la potencia de cifrado hasta los 192 bits.

Con el nuevo estándar y el aumento de la longitud de las claves, será más difícil acceder. Al tratarse de cadenas más largas, las combinaciones son más complejas, por tanto, la conexión será más segura. Aunque, como ya ha ocurrido anteriormente, que exista la posibilidad de crear claves más extensas, no quiere decir que todos los usuarios hagan uso de ellas. Es habitual cambiar las contraseñas seguras proporcionadas por el proveedor por otras que resulten más fáciles de recordar; algo innecesario debido a la existencia de múltiples gestores de contraseñas.

WPA3, máxima seguridad WiFi

La nueva actualización del protocolo para redes WiFi es un estándar más seguro y avanzado que permitirá reducir algunos de los problemas de las redes inalámbricas. Como, por ejemplo, la falta de seguridad frente a ataques de fuerza bruta; se prevé que acabará con los problemas debidos al uso de contraseñas débiles.

La actualización de WPA no solo trae consigo mejoras en el protocolo, sino también la de WPS; el estándar creado por la WiFI Alliance para facilitar la creación de redes WLAN. WPA3 incopora WiFi Easy Connect, una nueva forma de configurar dispositivos incluso con aquellos desprovistos de interfaz física. Otro cambio propiciado por la inseguridad de su antecesor WPS. Además, de la opción de conectarse a la red WiFi mediante el escaneo de un código QR, acabando así con la necesidad de introducir una contraseña. Pero con el inconveniente de requerir de un dispositivo más avanzado, generalmente un Smartphone, para poder realizar la conexión.

Una adaptación progresiva

Se estima que hasta 2019 no se produzca una adopción masiva del estándar WPA3. Ya que muchos de los dispositivos deberán actualizarse para poder soportar el nuevo protocolo. Aun así, desde la WiFi Alliance advierten sobre problemas de compatibilidad durante la transición de WPA2 a WPA3.

Mientras esperamos a que se produzca la adopción total de WPA3, estaremos a salvo siempre que naveguemos en webs seguras. Recuerda que comprobar que estás proporcionando información en una web segura es muy fácil; pese a los cambios en los indicadores de seguridad que llevará a cabo Google. El candado dejará de ser verde, pero que estás en una web cifrada bajo HTTPS seguirá siendo visible.

Si quieres saber más acerca de protocolos criptográficos que permiten una comunicación segura por internet, no dejes de consultar nuestro blog. Recientemente hemos publicado un post sobre la nueva actualización de TLS, el protocolo basado en especificaciones previas de SSL.

 

¿Qué son los artículos 11 y 13 de la Directiva de Copyright?

Publicado enNovedades en junio 20, 2018 10:06 am
Artículos 11 y 13 de la Directiva de Copyright de la UE

Debido al aluvión de emails que todos recibimos, nos enteramos de que el pasado 25 de mayo la nueva RGPD obligaba a todas las webs a cambiar sus políticas de privacidad. Pero de lo que puede que aún no nos hayamos enterado es de la propuesta de Directiva de Copyright. Un proyecto de Directiva que contiene dos artículos que podrían cambiar el internet que todos conocemos. Hablamos de los artículos 11 y 13 de la Directiva sobre Derechos de Autor en el Mercado Único Digital.

Qué es la Directiva de Copyright

Esta directiva es un proyecto a nivel europeo que tiene como objetivo combatir la piratería en internet. Una forma de asegurar que todos los países de la Unión Europea cuentan con una legislación similar en relación a los Derechos de Autor. Es decir, que cada país se encargue de redactar su propia ley; pero cumpliendo con los mismos objetivos que el resto de países de la UE.

Actualmente es posible subir casi cualquier cosa a internet, lo que en muchas ocasiones puede vulnerar los Derechos de Autor. Si bien lo ideal sería citar a la fuente original o pagar por el uso de lo creado por otros, por desconocimiento u otra causa, no siempre ocurre. De ahí que surja la necesidad de legislar al respecto. El problema es que en la Directiva sobre los Derechos de Autor se encuentran dos artículos que llegarían a limitar la libertad de expresión.

Los artículos 11 y 13

En el primer caso, el artículo 11, se busca imponer una tasa sobre los enlaces que se compartan. Algo similar a lo que ocurrió con la llamada Tasa Google en 2014 y que en España acabó con el cierre de Google News. Y que en este caso acabaría con las notas a pie de página de la Wikipedia o con los agregadores de noticias como Menéame o Reddit. Además, dificultaría la generación de contenidos a partir de, por ejemplo, una noticia; ya que para poder enlazarla deberíamos pagar por una licencia.

Mucho más polémico es el artículo 13 de la Directiva de Copyright. Éste habla sobre la instalación de filtros automáticos para evitar la vulneración de los derechos de propiedad intelectual y las millonarias multas que ello conllevaría. Esto es, todo el contenido que queramos subir a internet, debe pasar por esos filtros; por lo que, solo en el caso de superarlos, llegaría a la red. Algo a lo que ocurre en YouTube, de ahí su sobrenombre de ‘Ley YouTube’.

Los encargados de que solo el contenido original llegue a la red serán quienes tengan que realizar la criba. Plataformas como Google deberán impedir que el contenido que vulnere la Directiva sobre Derechos de Autor esté en internet y deberán identificar al infractor. Esto último haría necesaria la revisión del nuevo RGPD; ya que no es posible facilitar esa información sin la autorización del usuario.

Cómo nos afectaría

De ser aprobada la Directiva sobre Derechos de Autor, tendríamos que cambiar la forma de comunicarnos en la red. Aunque parece que no tendremos que decir adiós a nuestros queridos memes; puesto que la gran mayoría provienen de películas, series o cualquier otro contenido audiovisual sobre el que no tenemos derechos es posible que las máquinas no sepan captar el tono humrístico del mensaje. De forma que, algunos de ellos, no lleguen a subirse a la red. Igualmente, en el caso de canciones creadas a partir de otras, como pueda ser un remix de algún conocido tema o una cover del mismo.

En el artículo 13 sí se recoge la utilización de material con copyright para realizar parodias. Pero, el problema está en que estos filtros, como máquinas que son, no son capaces de interpretar el tono del mensaje. No saben diferenciar un plagio por sí mismo de una parodia realizada a partir de un contenido de terceros. Por lo que la mayoría del contenido que se suba a internet será susceptible de ser eliminado.

La Directiva, también en GitHub

La conocida plataforma para el control de versiones Git también sufriría las consecuencias de la Directiva de Copyright. Y es que con el artículo 13, antes de que podamos subir código a Git, será necesario que pase por sus filtros. Por ello, la propia GitHub ya ha advertido a los desarrolladores europeos que un filtro de contenido pondría en peligro la fiabilidad del código, además de hacerlo más costoso.

Aunque el Parlamento Europeo ha contribuido en gran medida al desarrollo de proyectos open source destinando fondos para ello; esta ley podría acabar con todo ese trabajo. Al código open source contribuyen diferentes desarrolladores y acostumbran a tener múltiples capas. De esta forma, cada mejora de ese código sería una vulneración a los derechos de autor del primer desarrollador; con lo que la filosofía open source perdería todo su sentido.

Cierto es que la Directiva de Copyright únicamente está pensada para las plataformas de música y vídeo. Pero debido a su redacción, esta propuesta de Directiva abarca a todos los tipos de contenido, donde se incluye el código fuente.

Consecuencias dramáticas

La aprobación de dicha Directiva limitaría, además de la libertad de expresión, la creatividad. Generalmente, la creación de nuevo contenido tiene su base en otro ya creado; con lo que de esta forma se frenaría la creatividad y la innovación.

Para asegurar el futuro de internet, más de 70 personalidades entre las que destacan Vint Cerf (padre de internet), Berners-Lee (creador de la Web) o el Proyecto Mozilla han redactado un manifiesto contra la nueva Directiva. En la carta se pide la eliminación de la propuesta y se habla de una comunicación restrictiva y burocrática; además de limitar el acceso a la información y contenidos disponibles en internet. Asimismo, frenaría la entrada a pequeñas plataformas y start ups, que se verán obligadas a desplazar sus operaciones fuera de territorio europeo.

También se han creado diferentes iniciativas para frenar la ley y salvar los servicios de internet, entre las que destaca #SaveYourInternet. Mediante todas ellas se intenta evitar que el Comité de Asuntos Legales del Parlamento Europeo lleven adelante esta propuesta.

Por el momento, estas campañas han dado sus frutos; ya que la propuesta de ley no ha recibido los votos necesarios para salir adelante.

Chrome 69 cambiará los indicadores de seguridad HTTPS

Publicado enCertificados SSL Novedades en mayo 30, 2018 10:00 am
Cambios en indicadores de seguridad HTTPS con Chrome 69

Google ha vuelto a cambiar de opinión. Si de un tiempo a esta parte mostraba la seguridad de una web HTTPS mediante un candado verde y una notificación en la barra de direcciones, ahora dejarán de hacerlo. Con la llegada de Chrome 69 el próximo septiembre, los indicadores de seguridad de Chrome serán mucho más sutiles.

Los indicadores de seguridad de Chrome 69

En los últimos meses la seguridad en internet ha mejorado considerablemente. Tanto que, actualmente, más de la mitad del tráfico actual de Chrome es, por defecto, HTTPS. Y ese es precisamente el argumento de Google para justificar su nueva estrategia. Tal y como explican en Chromium: el usuario espera que las webs sean seguras por defecto; y solo debería ser avisado cuando ocurra algún problema.

Por ello, dejará de aparecer un candado verde junto la notificación de “es seguro”. Apareciendo únicamente un candado gris junto a la dirección HTTPS como indicador de la seguridad de un sitio web seguro. Igualmente, en el caso de las webs que aún continúan bajo HTTP cuyo indicador de “no es seguro” también será de color gris. No así cuando la web solicite información sensible al usuario, como por ejemplo en un formulario web. En este caso, con la llegada de Chrome 70 en octubre, sí aparecerá una notificación roja para informar de que se están proporcionando datos en una web sin certificado de seguridad SSL. Un indicador que muestra si recurre al protocolo de seguridad HTTPS y si se garantiza la seguridad de los datos en la web.

Cómo afectará al usuario

Lo normal en internet deberían ser las webs seguras bajo HTTPS, incluso si navegamos por ellas en modo incógnito. Desde que Google anunciara penalizaciones por no contar con un certificado SSL en las webs, el usuario tiende a buscar el candado verde en la barra de direcciones para confiar en un sitio web. Los indicadores de seguridad de Google se han convertido en la forma que tiene el usuario de sentirse protegido en internet. Al dejar de aparecer, es posible que el usuario se asuste y desconfíe de la web.

Igual que los estándares han ido cambiando en los últimos meses, es lógico que los indicadores de seguridad también cambien. Es decir, si cada vez son más las webs que recurren al protocolo HTTPS, tiene sentido que avisar de que una web es segura carezca de sentido. Eso sí, será necesario volver a acostumbrar al usuario a confiar en los sitios web.

Una Web cada vez más segura

Si Chrome cuenta con estrategia para la mejora de la seguridad en la red, Firefox hace lo propio. La firma del «panda rojo» apuesta por Secure Contexts, un estándar que fuerza al uso de conexiones cifradas iniciado por Google en 2014 y con el que Firefox apuesta por HTTPS en todas las aplicaciones. De esta forma, el usuario obtendrá una seguridad total al navegar por internet.

Con independencia del tipo de web, el paso de HTTP a HTTPS es cada vez más fácil y barato. Para ello solo es necesaria la instalación de un certificado de seguridad SSL, incluso puedes hacerlo de forma gratuita con un certificado Let’s Encrypt. Además, contratando cualquiera de nuestros tipos de SSL podrás disfrutar de HTTP/2 en tu servidor cloud Linux con panel de control Plesk. Y en cuanto HTTP/3 sea una versión estable, también podrás disponer de ella en nuestros servicios.

El reglamento de protección de datos y ¿el fin de WHOIS?

Publicado enNovedades en mayo 16, 2018 10:00 am
rgpd-gdpr-whois-fin

Faltan apenas unos días para que la privacidad de los datos en internet cambie por completo. Y con ello, una de las principales herramientas para registradores y registratarios de dominios podría desaparecer. WHOIS, una enorme base de datos que contiene información relacionada con un dominio, no se ha adaptado a tiempo para el cambio. Por ello, y por no cumplir con el nuevo reglamento, el RGPD podría matar al sistema de WHOIS.

La información contenida en el WHOIS es pública, lo que hace que el sistema vaya contra la nueva normativa que entró en vigor el pasado 25 de mayo. Para evitarlo necesitaría una versión privada de forma que la información no esté accesible para cualquiera. Aunque adaptar WHOIS a la normativa restringiría sus usos y aplicaciones. Y así ha sido.

Un cambio ignorado

La ICANN, el organismo encargado de la gestión de WHOIS, solicitó al grupo de trabajo del artículo 29 tiempo extra para adaptarse a la nueva ley. Aunque lo cierto es que tuvo tiempo suficiente para hacerlo, desde 2012 concretamente. Y así lo manifiestó el WP29, los responsables de supervisar el cumplimiento de la nueva norma, en una carta dirigida a la ICANN.

Desde ICANN afirmaron que no les sería posible realizar los cambios necesarios en WHOIS o reemplazarlo por otra herramienta de características similares que cumpla con la ley. La falta de tiempo, y la pereza de la organización, han provocado la fragmentación de WHOIS. Desde el pasado 25 de mayo realizar una búsqueda en WHOIS no es lo mismo.

Fundamental en ciberataques

La valiosa información que proporcionaba WHOIS era de gran utilidad para detectar y evitar algunas formas de ciberataque. Este es el caso de los ataques de phishing, es decir, la suplantación de la identidad de sitios web legítimos. Sin los datos del WHOIS no sería posible saber quién ha registrado un determinado dominio que se hace pasar por uno legítimo. Quién está detrás de un dominio que mediante variaciones otrográficos o combinaciones alfanuméricas pretende ser otro.

Esta enorme base de datos recogía el nombre del propietario del dominio y datos básicos de contacto; de forma que las autoridades encargadas de velar por la seguridad en internet encontraban un lugar por el que empezar sus pesquisas. Pero con la entrada en vigor de la RGPD se han visto obligados a buscar otras alternativas para combatir el cibercrimen. Lo mismo ocurrirá con la comunidad antispam o las agencias de protección al internauta. Al igual que para la identificación de las noticias falsas o la protección de la propiedad intelectual. Todas estas tareas son mucho más sencillas con WHOIS y, sin él, identificar al responsable será un proceso más lento y complicado.

Cookies segmentadas

Además de WHOIS, la política de cookies es otra de las partes afectadas por la RGPD. De acuerdo con la nueva normativa, estos pequeños ficheros pasarán a ser considerados como datos personales. Lo que hace que el habitual aviso ya no sea suficiente haciendo necesario aceptar expresamente su instalación. Además, deberán establecerse diferentes tipos de cookies para que sea el usuario quien decida qué compartir con el sitio web.

Algunas páginas web, como por ejemplo IBM, ya diferencian entre diferentes tipos de cookies. De esta forma, antes de poder interactuar con el sitio web, el usuario debe aceptar si además de las cookies obligatorias permite la utilización de cookies funcionales y de publicidad. La no autorización de algunas de ellas puede condicionar las funcionalidades del sitio web. Algunos elementos de la página web requieren de permisos específicos por parte del usuario.

La nueva norma llegará en unos días para mejorar nuestra seguridad en internet y otorgarnos mayor poder sobre nuestra información. Y para ello, algunas de las herramientas y aplicaciones deberán adaptarse al RGPD. Lo de renovarse o morir sigue siendo una máxima en internet y esta vez le ha tocado a WHOIS.

Blockchain, ¿en peligro con la RGPD?

Con la RGPD a la vuelta de la esquina, falta saber cómo su aplicación afectará a la tecnología blockchain. Las cadenas de bloques, aunque mantienen la identidad de emisor y receptor en el anonimato, dejan parte de la información al descubierto; y esos datos que sí son visibles, pueden incumplir la nueva norma.

La transparencia y seguridad de la información contenida en el blockchain hace que no sea posible cumplir con el derecho al olvido. Los datos de la cadena de bloques son inalterables y cambiar esto contradice la propia naturaleza del blockchain. Aunque se están planteando posibles soluciones como el desarrollo de cadenas editables que permitan modificar la información o que cada país limite el alcance del derecho al olvido, habrá que esperar a la aplicación de la ley.

La privacidad de los datos en internet cambiará por completo en unos días y con ella todas las aplicaciones y el funcionamiento de cada uno de los servicios y tecnologías.

¿Qué es el geobloqueo y por qué la UE quiere eliminarlo?

Publicado enGeneral Novedades en marzo 28, 2018 10:10 am
que-es-geobloqueo

El mejor escaparate de tu tienda es internet. El comercio electrónico no solo sigue su mejor momento, sino que se ha convertido en una necesidad de los establecimientos tradicionales. Comprar por internet es cada vez más seguro y esto se debe a la labor de los buscadores para el cifrado de las comunicaciones mediante diferentes tipos de certificados de seguridad; algunos comercios electrónicos incluso han aplicado técnicas como el «geobloqueo» o bloqueo para determinados países o ubicaciones.

Hasta el momento, si querías dar el salto al ecommerce, solo tenías que escoger la plataforma para tu tienda online y establecer tu política de precios. Y, a partir de ahí, prepararte para empezar a vender tus productos o servicios. Pero con la nueva normativa del ecommerce habrá que darle una vuelta a la forma de vender por internet.

El geobloqueo

Tanto si cuentas con una tienda online, como si adquieres productos a través de internet, puede que hayas utilizado o sufrido esta práctica de ventas. El geobloqueo consiste en bloquear determinados productos o servicios accesibles desde una página web. Algo que suele realizarse, generalmente, en función del país en el que se encuentre el usuario. Lo habitual es que el usuario sea redirigido a otra web, que no puda registrarse, adquirir un producto o acceder a un determinado contenido. Incluso tener que pagar un precio más elevado por un producto o quedarte con las ganas de escuchar una canción o de ver un vídeo en concreto. Hasta ahora.

El pasado 28 de febrero la Unión Europea aprobó la normativa que elimina las barreras en las compras online. Un reglamento que hasta finales de año no entrará en vigor. Pero, para entonces más de un 63% de las tiendas online europeas deberán cambiar su forma de vender. Si el comercio electrónico ha cambiado la forma de comprar, ahora su nueva legislación hará que esos dos tercios de ecommerces que recurren al geobloqueo ofrezcan a sus usuarios las mismas oportunidades.

Cómo funciona el geobloqueo

Antes de acceder a una página web, debes pedírsela al servidor en el que está alojada. Para ello, tendrás que decirle cuál es tu dirección IP. Una serie de números que identifican a tu ordenador, Smartphone o Tablet e informan de tu ubicación geográfica. Así, el lugar desde el que realizas la búsqueda puede hacer que el contenido que el servidor te devuelva varíe en función del país desde el que se realice la búsqueda.

Las técnicas de geoblocking pueden ser de lo más diversas. Desde impedir el acceso a un sitio web a una determinada IP o a quienes naveguen en un idioma. Incluso, redirigir a otra web a todos los visitantes de un país en concreto.

Compra sin discriminaciones

Cuando la normativa sobre comercio electrónico entre en vigor el próximo 3 de diciembre, las tiendas online no podrán realizar discriminación alguna en cuanto a precios, ventas o condiciones de pago. Esto es, no podrán negar el acceso a ningún visitante ni redirigirlo a otro sitio web, a no ser que éste haya dado su consentimiento al respecto. Asimismo, tampoco podrán establecer diferentes precios por país si la diferencia no está destinada a sufragar los gastos de distribución. Al igual que no pueden condicionar a pagar la compra con una tarjeta bancaria de un determinado país. De esta forma, la UE estará un paso más cerca del mercado único.

Por el momento en la normativa no se contemplan los servicios audiovisuales. Así que, es posible, que tengas que esperar un poco más para poder seguir determinados programas, canciones o vídeos. La regulación de este sector todavía tendrá que esperar.

Herramientas de Google para mejorar la carga de tu web

Publicado enNovedades SEO en marzo 21, 2018 10:00 am
herramientas-google-mejorar-velocidad-mobile

Hace solo unas semanas Google anunciaba un cambio en su algoritmo al considerar la velocidad de carga de mobile como un factor SEO. Y es que, a la misma velocidad que avanza la tecnología, mengua nuestra paciencia para esperar a una web. Actualmente, el tiempo máximo que estamos dispuestos a dedicar se sitúa en 3 segundos. Un brevísimo lapso de tiempo que puede marcar la diferencia entre ganar visitantes o perderlos. Para evitar este tipo de situaciones, las herramientas de Google permiten conocer el estado de una web y cómo optimizarla.

En los últimos días, a sus ya conocidas Page Speed Test y Lighthouse, además de la tecnología AMP, se suman tres nuevas herramientas con las que analizar y mejorar nuestra página web. Con ellas podemos optimizar al máximo nuestra web para proporcionar la mejor experiencia a todos los que nos visiten.

Speed Scorecard

Esta herramienta permite conocer cuál es la velocidad de carga de nuestra página web en comparación con nuestros competidores más directos. O con cualquier sitio web que utilicemos como referencia. De esta forma, se obtiene una información que ayuda a conocer cómo funciona un determinado sitio web en móviles.

Para ello, solo debemos introducir los dominios que queremos analizar y Speed Scorecard nos dirá en qué posición se encuentran respectivamente. Además del tiempo que cada uno tarda en cargar. Con esta herramienta es posible conocer la velocidad de carga en función del país o del tipo de conexión. Así, puedes elegir entre diferentes países, si tu web no está enfocada a un único lugar, y saber cómo funciona desde un Smartphone con 3G y 4G.

Impact calculator

Posiblemente una de las formas más impactantes de hacernos saber que nuestra web no está correctamente optimizada. Con Impact Calculator podemos saber cuánto dinero estamos dejando de ganar por no prestarle más atención al estado de nuestro sitio web.

Si quieres llevarte un disgusto, o una alegría, solo tienes que introducir tu dominio, la velocidad de carga de tu web, tus visitas mensuales y el ratio de conversión. La nueva calculadora de Google te dirá el dinero que ganas o pierdes a causa de la velocidad de tu web. Además, proporciona una estimación de los ingresos que obtendrías si mejoras la velocidad de carga.

Checkbot

Checkbot es la extensión para Chrome que realiza una auditoría de tu sitio web y te permite saber si la página sigue las mejores prácticas para obtener un buen posicionamiento orgánico. Para ello, se centra en tres aspectos:

  • SEO. La herramienta buscará enlaces rotos, títulos o contenidos duplicados y que todas las imágenes cuenten con ALTs. Asimismo, verificará que el HTML, CSS o JavaScript de tu web es correcto. También considera las redirecciones de la página y que todas las URLs sean legibles y estén optimizadas.
  • Velocidad. Para mejorar la velocidad de carga, Checkbot recomienda eliminar las cadenas de redirecciones y minimizar el CSS y JavaScript de la web, además de evitar las duplicidades. Asimismo, sugiere configurar el servidor para que enviar los datos comprimidos y se utilice la cache.
  • Seguridad. Si queremos que nuestra web sea segura debe recurrir al protocolo HTTPS en cada una de sus páginas y evitar el contenido mixto. Es decir, que algunos elementos de la web sigan bajo HTTP, en vez de estar bajo su versión segura. Checkbot también avisará si las contraseñas no son lo suficientemente seguras o si no se utiliza HSTS.

El origen de los datos

La información que proporcionan estas herramientas está basada en el llamado Chrome User Experience Report. Un informe elaborado a partir de los datos de los usuarios que comparten sus datos de navegación cuando utilizan Chrome.

Los resultados de este estudio están accesibles de dos maneras: a través de PageSpeed o del proyecto BigQuery. En el primer caso, proporciona información sobre la velocidad de carga a partir de la experiencia de sus ‘arañitas’. En el caso de BigQuery, su almacén de Big Data, los resultados pueden consultarse, siendo usuario del servicio, mediante consultas SQL.

Con las diferentes herramientas que Google pone a nuestra disposición, proporcionar a nuestros visitantes una mejor experiencia es más sencillo. Y no solo gana el usuario. Asegurarnos de que nuestra web carga correctamente antes de los 3 decisivos segundos otorgará a nuestra web una mejor posición en los resultados de búsqueda.

WordPress 5.0 incorporará un nuevo editor: Gutenberg

Publicado enDesarrollo y Programación Novedades en marzo 14, 2018 10:00 am
wordpress gutenberg editor

El editor de WordPress que conocemos actualmente tiene los días contados. Tal y como avisó Automattic el pasado año, con la primavera de 2018 llegaría WordPress 5.0 con Gutenberg. El nuevo editor reemplazará al tradicional en unas semanas.

Diseñar una página web a partir de WordPress puede ser una tarea relativamente sencilla si nos quedamos con las limitadas posibilidades que nos ofrece el tema escogido. Pero, si queremos que nuestra web sea diferente, tendremos que tener ciertos conocimientos de código para evitar romperlo todo. De ahí que WordPress quiera facilitar la tarea de desarrollo y gestión de una web basada en su plataforma.

El primer gran cambio

En sus casi 15 años, el editor de WordPress apenas ha sufrido modificaciones. Pero las nuevas tendencias de diseño web han acabado por hacer que Automattic también quiera adaptarse. Con más motivo si tenemos en cuenta que muchos de los administradores de páginas web no cuentan con demasiados conocimientos técnicos. Para ello, y al igual que muchos otros elementos de software libre, han escogido un nombre especial. Si Johannes Gutenberg inventó la imprenta sobre 1450, Automattic revolucionó la creación de sitios web en 2003.

Utilizando WordPress 5.0 con Gutenberg, las habilidades técnicas no importan tanto, ya que los sitios web se construirán a partir de bloques. Así, añadir nuevo contenido a tu web, o editar el publicado, será una tarea más sencilla. Esta composición permitirá dar un formato diferente a cada uno de los bloques y poder situarlos en diferentes partes de la página. Este nuevo editor dará respuesta a muchas de las peticiones que a lo largo de los años han ido realizando sus usuarios. Dejando atrás el campo único del actual editor, Gutenberg ayuda a crear páginas más atractivas simplemente arrastrando el correspondiente bloque.

Diseñando con bloques

WordPress 5.0 y el diseño con Gutenberg amplia las opciones de diseño. Si quieres insertar una tabla de contenidos en tu entrada o página, bastará con arrastrar el bloque correspondiente, crear las filas y columnas necesarias y completar con los datos que quieras mostrar. Anteriormente, para insertar una tabla era necesario la instalación de un plugin o diseñar la tabla usando HTML. Y, en relación con el lenguaje de marcado, ya no habrá que cambiar la vista para poder ver el contenido en HTML. Un bloque se encargará de mostrarnos la información de forma visual o en código.

Además, insertar imágenes que dinamicen el contenido que publicas también será mucho más fácil. En vez de tener que subirlas al CMS y añadirlas, Gutenberg permite arrastrar las imágenes hasta el bloque de imagen. Unido a ello, los campos de texto podrán personalizarse más allá de las opciones configuradas en la plantilla, o de las modificaciones que se hayan realizado en el código. El nuevo editor permitirá escoger fuentes, tamaños y colores en una paleta totalmente personalizada. Además, gracias a la nueva función de autocompletar, la escritura será mucho más fácil y rápida. Y, si escribes largos textos, la tabla de contenidos y la opción de contar palabras y bloques, te serán de gran utilidad.

Para llamar la atención de tus usuarios, con WordPress 5.0 podrás añadir llamadas a la acción sin tener que recurrir al código y embeber contenido multimedia desde cualquier red social.

Gutenberg: de plugin al núcleo de WordPress

Hasta el momento Gutenberg está disponible como un plugin para la plataforma para trastear con sus funcionalidades. Pero, en un tiempo, pasará a ser el nuevo editor del popular CMS. Hasta entonces, puedes alternar ambos editores. Así, te familiarizarás con Gutenberg antes de que el viejo editor desaparezca definitivamente.

Eso sí, si vas a animarte a usar Gutenberg y dado que aún es un plugin en desarrollo, utilízalo solo en un entorno de producción. Ve investigando sus nuevas funciones sin alterar el aspecto de tu web hasta que sea el editor oficial. De esta forma, evitarás romper la versión de tu web a la que acceden tus usuarios.

Secure Context de Firefox para una navegación más segura

Publicado enNovedades en febrero 21, 2018 10:00 am
firefox-secure contexts-linube

2017 fue el año de la ciberseguridad, tanto desde el punto de vista positivo con conexiones encriptadas, como desde uno más negativo con el ransomware como palabra estrella. La seguridad es algo fundamental en el buen funcionamiento de internet; ya sea gracias a los certifcados SSL, el protocolo HTTPS o el estándar Secure Contexts.

A lo largo del año pasado fueron varias las veces en que Google fue modificando los supuestos en los que un certificado SSL se hacía una necesidad. El buscador sigue luchando por las conexiones encriptadas para que nadie pueda acceder a los datos que se comparten a través de una página web.

En los últimos días es Firefox quien se ha unido a mejorar la seguridad de los usuarios en la web. Pero yendo un paso más allá. Para Firefox no es suficiente con recurrir al protocolo HTTPS, por ello busca con el estándar Secure Contexts promover entre los desarrolladores web prácticas seguras que contribuyan a proteger aún más las conexiones entre su navegador y cualquier página web.

Cifrado en todas las aplicaciones

Por el momento, tanto en el caso de Chrome como de Firefox, el uso de HTTPS se limita al propio sitio web; descuidándose otras funciones como las APIs. La propuesta de Firefox es forzar al uso de conexiones seguras bajo el protocolo HTTPS a todas las aplicaciones; desde las herramientas de geolocalización, al uso de bluetooth, la cámara de nuestro smartphone o el micrófono. Todas ellas actualmente funcionan bajo HTTP, pero no bajo el protocolo HTTPS. Y es que alguna de estas aplicaciones puede acabar convirtiéndose en la puerta de acceso de cualquier atacante al dispositivo; poniendo así en riesgo la seguridad del usuario. Por ello, el estándar Secure Contexts es una solución más completa a esa falta de seguridad.

Con el paso de los años la web se ha vuelto más y más compleja y ya no sólo sirven texto plano; también contienen imágenes, vídeos y todo tipo de contenido multimedia. Un contenido que también debe estar protegido. Porque al igual que todo en internet ha ido evolucionando, también lo han hecho las técnicas utilizadas para producir un ciberataque. Es por ello que, proteger solo la conexión entre una página web y el navegador, es insuficiente; si bien es necesaria para mejorar la seguridad. De esta forma se están descuidando otras vías de acceso a nuestros dispositivos, tanto móviles como ordenadores.

En un futuro más o menos cercano, todos los navegadores dejarán de dar soporte al protocolo HTTP. Algo que deberá ir haciéndose muy poco a poco; ya que aún hay muchos sitios web que no utilizan el protocolo HTTPS para asegurar sus comunicaciones. Por lo que si se abandonase la asistencia a HTTP de forma repentina, muchas páginas web dejarían de funcionar.

Secure Contexts, sugerencia del W3C

El estándar Secure Contexts es una de las propuestas del W3C, el organismo que vela por la mejora de la Web; con el objetivo de que acabe convirtiéndose en una práctica habitual por parte de los desarrolladores de sitios web. La seguridad en internet es algo que nos incumbe a todos; por ello, es necesario empezar por concienciar a quienes lo tienen más próximo: los desarrolladores de páginas web. De esta forma, las medidas llegarán tarde o temprano al público en general.

Al igual que Google y Mozilla, nosotros también apostamos por el protocolo HTTPS. Si tu página web aún no cuenta con un certificado de seguridad SSL que encripte toda la información que tus usuarios proporcionan no esperes más para mejorar la seguridad de tu web con uno de nuestros SSL.

Y hablando de Firefox, ¿quieres saber cómo mejorar el consumo de recursos de Firefox?

Blackslot ahora es Linube

Publicado enNovedades en enero 31, 2018 12:06 pm
linube-logo

Pues sí, parece que debutamos. Somos Linube y venimos con nueva identidad y además de una nueva web.

Podríamos decirte muchas cosas para justificar nuestro cambio de nombre. Desde que Linube ya no es tanto el futuro de internet, a que la tecnología cloud está más presente que nunca. Que Linube puede ser clave en la transformación digital de tu negocio porque aumenta la seguridad. Y que, además, no limita la capacidad máxima de tus datos. O decirte que, si hace unos años el Big Data vino para quedarse, Linube es el mejor lugar en el que almacenar esa enorme cantidad de datos. Pero eso podría sonar a excusa.

Podríamos seguir diciéndote que hemos cambiado de nombre para demostrarte que siempre estamos a la última. O, también, para que nos recuerdes mejor, nos asocies con la tecnología cloud o para que escribirnos un email te resulte aún más fácil. Pero tampoco sería verdad.

Tenemos nueva imagen, sí, pero seguimos siendo los mismos de siempre. Con un nombre nuevo, pero manteniendo el corazón de Blackslot: su gran equipo de profesionales. Seguimos al otro lado (del teléfono, del correo electrónico o de nuestro centro de soporte) para ayudarte con cualquier problema relacionado con nuestros servicios. Y también para atender cualquier duda que te surja. Bien sea en relación a desarrollo web, planes de hosting o cualquier temática relacionada con nuestra actividad.

Linube; mucho más que cloud

Y hablando de servicios, aunque nos asocies con los servidores cloud tenemos muchas más cosas para ti. A partir de ahora, olvídate de la gestión de tus dominios, de líos de código para el desarrollo de tu nueva web o tienda online o de ser tú quien tenga que instalar el certificado SSL que haga que tus usuarios confíen aún más en tu sitio web. Lo mismo si tienes que administrar un servidor cloud por ti mismo. Ponte en contacto con nosotros y cuéntamos en qué podemos ayudarte. Casi con total seguridad encontraremos la forma de dar solución a todas tus necesidades. No es casualidad que vayamos a celebrar nuestro noveno aniversario.

Pero, sobre todo, queremos que tengas presencia en internet. Por ello, te ofrecemos la posibilidad de dejar la parte más técnica de tu negocio en nuestras manos. Así, podrás centrarte en los aspectos menos tecnológicos de tu proyecto web. Delega la parte más complicada en nuestro equipo de profesionales y juntos haremos crecer tu negocio. Tanto desde el punto de vista de código a un alojamiento que se adapte a las necesidades de tu sitio web.

Tenemos nueva imagen, pero queremos seguir haciéndote la vida Linube mucho más fácil.  ¡Da el salto a internet de la forma más sencilla!

Ten a mano un chat en tu web favorita con Bleetbox

Publicado enNovedades

Bleetbox nos ofrece una utilidad de lo más interesante. Imaginad que estáis en una web que querríais comentar con vuestros amigos, con conocidos o con cualquiera de vuestro clientes. Y ahora imaginad que podéis hablar de una misma web desde la propia página web. Pues eso es Bleetbox, una especie de salón privado que te permite chatear con otros usuarios que también estén visitando una determinada web al mismo tiempo que tú; y que hayan sido autorizados por el administrador. Esto es posible gracias a que la aplicación utiliza el propio canal de web para chatear tanto de forma pública, como en privado.

Sin necesidad de tener una ventana abierta en todo momento, podrás chatear con quien se encuentre en ese momento dentro del sitio web. Y es que la ventana de Bleetbox es transportable y simultánea con la página web. De forma que es posible continuar la conversación mientras realizas otro tipo de tareas en tu equipo.

Bleetbox, también en tu web

Pero Bleetbox no es simplemente un servicio más de mensajería instantánea a través de internet. Y es que otra de las ventajas de este servicio es que puedes insertarlo en tu propia página web. Desde Bleetbox se proporciona el código fuente necesario para implementarlo en otros sitios web y permitir que los usuarios interactúen entre sí. Esto, además de fomentar la interacción entre los visitantes, hará que la duración de sus sesiones crezca considerablemente. Mientras más y mejores conversaciones mantengan a través de tu página web, más largas serán sus visitas a tu página y volverán a ella un mayor número de veces.

El aliciente social que ofrece esta aplicación de mensajería mejorará las estadísticas de tu sitio web. Quién sabe si hasta el punto de visitar tu página sólo para continuar con las conversaciones que en ella se han iniciado. O también es posible que acaben llevándolas más allá de tu sitio web pero guardando un grato recuerdo de él gracias al uso de Bleetbox. Sea como fuere, probar esta aplicación únicamente puede reportarte beneficios. Y ya se sabe, por probar tampoco se pierde nada. En este caso, ten en cuenta que es necesario invertir algo de tiempo para configurarla correctamente en tu web y comprobar que funcione. Después, solo habrá que esperar a que empiece a surtir efecto. ¿Nos echamos un chat en Bleetbox y comprobamos su poder?

Si prefieres incorporar en tu web una funcionalidad similar pero no quieres depender de aplicaciones de terceros, ponte en contacto con nosotros para que valoremos un desarrollo propio para contar con un chat en tu web.