944 063 154

Blog

Categoría: Novedades

WPA3, el nuevo protocolo para redes inalámbricas ya está aquí

Publicado enNovedades en julio 11, 2018 10:00 am

Hace unos cuantos meses se detectó una vulnerabilidad muy grave en WPA2, el protocolo que posibilita la conexión inalámbrica a internet. Si hacer uso de redes WiFi abiertas implica cierto riesgo, con el problema de WPA2 era aún más peligroso. Por ello, y por la constante mejora de la seguridad en internet que se está produciendo, urgía la llegada de WPA3.

Casi tres lustros de WPA2

La tecnología acostumbra a evolucionar a un ritmo vertiginoso, pero no todos los aspectos que la rodean acostumbran a actualizarse de manera constante. Entre aquellos elementos desfasados se encontraba el protocolo WPA2, que ha estado entre nosotros casi 15 años. Un tiempo demasiado elevado si tenemos en cuenta que, actualmente, casi todos los dispositivos que utilizamos a diario están conectados a internet.

A pesar de que fue creado para corregir los fallos de seguridad de los anteriores protocolos, la falta de actualización de WPA2 ha terminado por hacerlo inseguro. Si con su llegada mejoró el cifrado, las claves de 128 bits de WPA2 ya no parecen ser suficientes. De ahí que WPA3 haya elevado la potencia de cifrado hasta los 192 bits.

Con el nuevo estándar y el aumento de la longitud de las claves, será más difícil acceder. Al tratarse de cadenas más largas, las combinaciones son más complejas, por tanto, la conexión será más segura. Aunque, como ya ha ocurrido anteriormente, que exista la posibilidad de crear claves más extensas, no quiere decir que todos los usuarios hagan uso de ellas. Es habitual cambiar las contraseñas seguras proporcionadas por el proveedor por otras que resulten más fáciles de recordar; algo innecesario debido a la existencia de múltiples gestores de contraseñas.

WPA3, máxima seguridad WiFi

La nueva actualización del protocolo para redes WiFi es un estándar más seguro y avanzado que permitirá reducir algunos de los problemas de las redes inalámbricas. Como, por ejemplo, la falta de seguridad frente a ataques de fuerza bruta; se prevé que se acabará con los problemas debidos al uso de contraseñas débiles.

La actualización de WPA no solo trae consigo mejoras en el protocolo, sino también la de WPS; el estándar creado por la WiFI Alliance para facilitar la creación de redes WLAN. WPA3 incopora WiFi Easy Connect, una nueva forma de configurar dispositivos incluso con aquellos desprovistos de interfaz física. Otro cambio propiciado por la inseguridad de su antecesor WPS. Además, de la opción de conectarse a la red WiFi mediante el escaneo de un código QR, acabando así con la necesidad de introducir una contraseña. Pero con el inconveniente de requerir de un dispositivo más avanzado, generalmente un Smartphone, para poder realizar la conexión.

Una adaptación progresiva

Se estima que hasta 2019 no se produzca una adopción masiva del estándar WPA3. Ya que muchos de los dispositivos deberán actualizarse para poder soportar el nuevo protocolo. Aun así, desde la WiFi Alliance advierten sobre problemas de compatibilidad durante la transición de WPA2 a WPA3.

Mientras esperamos a que se produzca la adopción total de WPA3, estaremos a salvo siempre que naveguemos en webs seguras. Recuerda que comprobar que estás proporcionando información en una web segura es muy fácil; pese a los cambios en los indicadores de seguridad que llevará a cabo Google. El candado dejará de ser verde, pero que estás en una web cifrada bajo HTTPS seguirá siendo visible.

¿Qué son los artículos 11 y 13 de la propuesta de Directiva de Copyright?

Publicado enNovedades en junio 20, 2018 10:06 am

Debido al aluvión de emails que todos recibimos, nos enteramos de que el pasado 25 de mayo la nueva RGPD obligaba a todas las webs a cambiar sus políticas de privacidad. Pero de lo que puede que aún no nos hayamos enterado es de la propuesta de Directiva de Copyright. Un proyecto de Directiva que contiene dos artículos que podrían cambiar el internet que todos conocemos. Hablamos de los artículos 11 y 13 de la Directiva sobre Derechos de Autor en el Mercado Único Digital.

Qué es la Directiva de Copyright

Esta directiva es un proyecto a nivel europeo que tiene como objetivo combatir la piratería en internet. Una forma de asegurar que todos los países de la Unión Europea cuentan con una legislación similar en relación a los Derechos de Autor. Es decir, que cada país se encargue de redactar su propia ley; pero cumpliendo con los mismos objetivos que el resto de países de la UE.

Actualmente es posible subir casi cualquier cosa a internet, lo que en muchas ocasiones puede vulnerar los Derechos de Autor. Si bien lo ideal sería citar a la fuente original o pagar por el uso de lo creado por otros, por desconocimiento u otra causa, no siempre ocurre. De ahí que surja la necesidad de legislar al respecto. El problema es que en la Directiva sobre los Derechos de Autor se encuentran dos artículos que llegarían a limitar la libertad de expresión.

Los artículos 11 y 13

En el primer caso, el artículo 11, se busca imponer una tasa sobre los enlaces que se compartan. Algo similar a lo que ocurrió con la llamada Tasa Google en 2014 y que en España acabó con el cierre de Google News. Y que en este caso acabaría con las notas a pie de página de la Wikipedia o con los agregadores de noticias como Menéame o Reddit. Además, dificultaría la generación de contenidos a partir de, por ejemplo, una noticia; ya que para poder enlazarla deberíamos pagar por una licencia.

Mucho más polémico es el artículo 13 de la Directiva de Copyright. Éste habla sobre la instalación de filtros automáticos para evitar la vulneración de los derechos de propiedad intelectual y las millonarias multas que ello conllevaría. Esto es, todo el contenido que queramos subir a internet, debe pasar por esos filtros; por lo que, solo en el caso de superarlos, llegaría a la red. Algo a lo que ocurre en YouTube, de ahí su sobrenombre de ‘Ley YouTube’.

Los encargados de que solo el contenido original llegue a la red serán quienes tengan que realizar la criba. Plataformas como Google deberán impedir que el contenido que vulnere la Directiva sobre Derechos de Autor esté en internet y deberán identificar al infractor. Esto último haría necesaria la revisión del nuevo RGPD; ya que no es posible facilitar esa información sin la autorización del usuario.

Cómo nos afectaría

De ser aprobada la Directiva sobre Derechos de Autor, tendríamos que cambiar la forma de comunicarnos en la red. Aunque parece que no tendremos que decir adiós a nuestros queridos memes; puesto que la gran mayoría provienen de películas, series o cualquier otro contenido audiovisual sobre el que no tenemos derechos es posible que las máquinas no sepan captar el tono humrístico del mensaje. De forma que, algunos de ellos, no lleguen a subirse a la red. Igualmente, en el caso de canciones creadas a partir de otras, como pueda ser un remix de algún conocido tema o una cover del mismo.

En el artículo 13 sí se recoge la utilización de material con copyright para realizar parodias. Pero, el problema está en que estos filtros, como máquinas que son, no son capaces de interpretar el tono del mensaje. No saben diferenciar un plagio por sí mismo de una parodia realizada a partir de un contenido de terceros. Por lo que la mayoría del contenido que se suba a internet será susceptible de ser eliminado.

La Directiva, también en GitHub

La conocida plataforma para el control de versiones Git también sufriría las consecuencias de la Directiva de Copyright. Y es que con el artículo 13, antes de que podamos subir código a Git, será necesario que pase por sus filtros. Por ello, la propia GitHub ya ha advertido a los desarrolladores europeos que un filtro de contenido pondría en peligro la fiabilidad del código, además de hacerlo más costoso.

Aunque el Parlamento Europeo ha contribuido en gran medida al desarrollo de proyectos open source destinando fondos para ello; esta ley podría acabar con todo ese trabajo. Al código open source contribuyen diferentes desarrolladores y acostumbran a tener múltiples capas. De esta forma, cada mejora de ese código sería una vulneración a los derechos de autor del primer desarrollador; con lo que la filosofía open source perdería todo su sentido.

Cierto es que la Directiva de Copyright únicamente está pensada para las plataformas de música y vídeo. Pero debido a su redacción, esta propuesta de Directiva abarca a todos los tipos de contenido, donde se incluye el código fuente.

Consecuencias dramáticas

La aprobación de dicha Directiva limitaría, además de la libertad de expresión, la creatividad. Generalmente, la creación de nuevo contenido tiene su base en otro ya creado; con lo que de esta forma se frenaría la creatividad y la innovación.

Para asegurar el futuro de internet, más de 70 personalidades entre las que destacan Vint Cerf (padre de internet), Berners-Lee (creador de la Web) o el Proyecto Mozilla han redactado un manifiesto contra la nueva Directiva. En la carta se pide la eliminación de la propuesta y se habla de una comunicación restrictiva y burocrática; además de limitar el acceso a la información y contenidos disponibles en internet. Asimismo, frenaría la entrada a pequeñas plataformas y start ups, que se verán obligadas a desplazar sus operaciones fuera de territorio europeo.

También se han creado diferentes iniciativas para frenar la ley y salvar los servicios de internet, entre las que destaca #SaveYourInternet. Mediante todas ellas se intenta evitar que el Comité de Asuntos Legales del Parlamento Europeo lleven adelante esta propuesta.

Por el momento, estas campañas han dado sus frutos; ya que la propuesta de ley no ha recibido los votos necesarios para salir adelante.

Chrome 69 cambiará los indicadores de seguridad HTTPS

Publicado enCertificados SSL Novedades en mayo 30, 2018 10:00 am

Google ha vuelto a cambiar de opinión. Si de un tiempo a esta parte mostraba la seguridad de una web HTTPS mediante un candado verde y una notificación en la barra de direcciones, ahora dejarán de hacerlo. Con la llegada de Chrome 69 el próximo septiembre, los indicadores de seguridad de Chrome serán mucho más sutiles.

Los indicadores de seguridad de Chrome 69

En los últimos meses la seguridad en internet ha mejorado considerablemente. Tanto que, actualmente, más de la mitad del tráfico actual de Chrome es, por defecto, HTTPS. Y ese es precisamente el argumento de Google para justificar su nueva estrategia. Tal y como explican en Chromium: el usuario debería esperar que las webs son seguras por defecto; y solo debería ser avisado cuando ocurra algún problema.

Por ello, dejará de aparecer un candado verde junto la notificación de “es seguro”. Apareciendo únicamente un candado gris junto a la dirección HTTPS como indicador de la seguridad de un sitio web seguro. Igualmente, en el caso de las webs que aún continúan bajo HTTP cuyo indicador de “no es seguro” también será de color gris. No así cuando la web solicite información sensible al usuario, como por ejemplo en un formulario web. En este caso sí aparecerá una notificación roja para informar de que se están proporcionando datos en una web sin certificado de seguridad SSL.

Cómo afectará al usuario

Lo normal en internet deberían ser las webs seguras bajo HTTPS, incluso si navegamos por ellas en modo incógnito. Desde que Google anunciara penalizaciones por no contar con un certificado SSL en las webs, el usuario tiende a buscar el candado verde en la barra de direcciones para confiar en un sitio web. Los indicadores de seguridad de Google se han convertido en la forma que tiene el usuario de sentirse protegido en internet. Al dejar de aparecer, es posible que el usuario se asuste y desconfíe de la web.

Igual que los estándares han ido cambiando en los últimos meses, es lógico que los indicadores de seguridad también cambien. Es decir, si cada vez son más las webs que recurren al protocolo HTTPS, tiene sentido que avisar de que una web es segura carezca de sentido. Eso sí, será necesario volver a acostumbrar al usuario a confiar en los sitios web.

Una Web cada vez más segura

Si Chrome cuenta con estrategia para la mejora de la seguridad en la red, Firefox hace lo propio. La firma del “panda rojo” apuesta por Secure Contexts. Un estándar que fuerza al uso de conexiones cifradas iniciado por Google en 2014 y con el que la firma del “panda rojo” apuesta por HTTPS en todas las aplicaciones. De esta forma, el usuario obtendrá una seguridad total en internet.

Con independencia del tipo de web, el paso de HTTP a HTTPS es cada vez más fácil y barato. Para ello solo es necesaria la instalación de un certificado de seguridad SSL. Además, contratando uno de nuestros tipos de SSL podrás disfrutar de HTTP/2 en tu servidor cloud Linux con panel de control Plesk.

El nuevo reglamento sobre protección de datos y ¿el fin de WHOIS?

Publicado enNovedades en mayo 16, 2018 10:00 am

Faltan apenas unos días para que la privacidad de los datos en internet cambie por completo. Y con ello, una de las principales herramientas para registradores y registratarios de dominios podría desaparecer. WHOIS, una enorme base de datos que contiene información relacionada con un dominio, no se ha adaptado a tiempo para el cambio. Por ello, y por no cumplir con el nuevo reglamento, el RGPD podría matar al sistema de WHOIS.

La información contenida en el WHOIS es pública, lo que hace que el sistema vaya contra la nueva normativa que entró en vigor el pasado 25 de mayo. Para evitarlo necesitaría una versión privada de forma que la información no esté accesible para cualquiera. Aunque adaptar WHOIS a la normativa restringiría sus usos y aplicaciones. Y así ha sido.

Un cambio ignorado

La ICANN, el organismo encargado de la gestión de WHOIS, solicitó al grupo de trabajo del artículo 29 tiempo extra para adaptarse a la nueva ley. Aunque lo cierto es que tuvo tiempo suficiente para hacerlo, desde 2012 concretamente. Y así lo manifiestó el WP29, los responsables de supervisar el cumplimiento de la nueva norma, en una carta dirigida a la ICANN.

Desde ICANN afirmaron que no les sería posible realizar los cambios necesarios en WHOIS o reemplazarlo por otra herramienta de características similares que cumpla con la ley. La falta de tiempo, y la pereza de la organización, han provocado la fragmentación de WHOIS. Desde el pasado 25 de mayo realizar una búsqueda en WHOIS no es lo mismo.

Fundamental en ciberataques

La valiosa información que proporcionaba WHOIS era de gran utilidad para detectar y evitar algunas formas de ciberataque. Este es el caso de los ataques de phishing, es decir, la suplantación de la identidad de sitios web legítimos. Sin los datos del WHOIS no sería posible saber quién ha registrado un determinado dominio que se hace pasar por uno legítimo. Quién está detrás de un dominio que mediante variaciones otrográficos o combinaciones alfanuméricas pretende ser otro.

Esta enorme base de datos recogía el nombre del propietario del dominio y datos básicos de contacto. De forma que las autoridades encargadas de velar por la seguridad en internet encuentraban un lugar por el que empezar sus pesquisas. Pero con la entrada en vigor de la RGPD se han visto obligados a buscar otras alternativas para combatir el cibercrimen. Lo mismo ocurrirá con la comunidad antispam o las agencias de protección al internauta. Al igual que para la identificación de las noticias falsas o la protección de la propiedad intelectual. Todas estas tareas son mucho más sencillas con WHOIS y, sin él, identificar al responsable será un proceso más lento y complicado.

Cookies segmentadas

Además de WHOIS, la política de cookies es otra de las partes afectadas por la RGPD. De acuerdo con la nueva normativa, estos pequeños ficheros pasarán a ser considerados como datos personales. Lo que hace que el habitual aviso ya no sea suficiente haciendo necesario aceptar expresamente su instalación. Además, deberán establecerse diferentes tipos de cookies para que sea el usuario quien decida qué compartir con el sitio web.

Algunas páginas web, como por ejemplo IBM, ya diferencian entre diferentes tipos de cookies. De esta forma, antes de poder interactuar con el sitio web, el usuario debe aceptar si además de las cookies obligatorias permite la utilización de cookies funcionales y de publicidad. La no autorización de algunas de ellas puede condicionar las funcionalidades del sitio web. Algunos elementos de la página web requieren de permisos específicos por parte del usuario.

La nueva norma llegará en unos días para mejorar nuestra seguridad en internet y otorganos mayor poder sobre nuestra información. Y para ello algunas de las herramientas y aplicaciones deberán adaptarse al RGPD. Lo de renovarse o morir sigue siendo una máxima en internet y esta vez le ha tocado a WHOIS.

Blockchain, ¿en peligro con la RGPD?

Con la RGPD a la vuelta de la esquina, falta saber cómo su aplicación afectará a la tecnología blockchain. Las cadenas de bloques, aunque mantienen la identidad de emisor y receptor en el anonimato, dejan parte de la información al descubierto. Y esos datos que sí visibles, pueden incumplir la nueva norma.

La transparecia y seguridad de la información contenida en el blockchain hace que no sea posible cumplir con el derecho al olvido. Los datos de la cadena de bloques son inalterables y cambiar esto contradice la propia naturaleza del blockchain. Aunque se están planteando posibles soluciones como el desarrollo de cadenas editables que permitan modificar la información o que cada país limite el alcance del derecho al olvido, habrá que esperar a la aplicación de la ley.

La privacidad de los datos en internet cambiará por completo en unos días y con ella todas las aplicaciones y el funcionamiento de cada uno de los servicios y tecnologías.

¿Qué es el geobloqueo y por qué la Unión Europea quiere acabar con él?

Publicado enGeneral Novedades en marzo 28, 2018 10:10 am

El mejor escaparate de tu tienda es internet. El comercio electrónico no solo sigue su mejor momento, sino que se ha convertido en una necesidad de los establecimientos tradicionales. Comprar por internet es cada vez más seguro y esto se debe a la labor de los buscadores para el cifrado de las comunicaciones mediante certificados de seguridad; algunos comercios electrónicos incluso han aplicado técnicas como el “geobloqueo” o bloqueo para determinados países o ubicaciones.

Hasta el momento, si querías dar el salto al ecommerce, solo tenías que escoger la plataforma para tu tienda online y establecer tu política de precios. Y, a partir de ahí, prepararte para empezar a vender tus productos o servicios. Pero con la nueva normativa del ecommerce habrá que darle una vuelta a la forma de vender por internet.

El geobloqueo

Tanto si cuentas con una tienda online, como si adquieres productos a través de internet, puede que hayas utilizado o sufrido esta práctica de ventas. El geobloqueo consiste en bloquear determinados productos o servicios accesibles desde una página web. Algo que suele realizarse, generalmente, en función del país en el que se encuentre el usuario. Lo habitual es que el usuario sea redirigido a otra web, que no puda registrarse, adquirir un producto o acceder a un determinado contenido. Incluso tener que pagar un precio más elevado por un producto o quedarte con las ganas de escuchar una canción o de ver un vídeo en concreto. Hasta ahora.

El pasado 28 de febrero la Unión Europea aprobó la normativa que elimina las barreras en las compras online. Un reglamento que hasta finales de año no entrará en vigor. Pero, para entonces más de un 63% de las tiendas online europeas deberán cambiar su forma de vender. Si el comercio electrónico ha cambiado la forma de comprar, ahora su nueva legislación hará que esos dos tercios de ecommerces  que recurren al geobloqueo ofrezcan a sus usuarios las mismas oportunidades.

Cómo funciona el geobloqueo

Antes de acceder a una página web, debes pedírsela al servidor en el que está alojada. Para ello, tendrás que decirle cuál es tu dirección IP. Una serie de números que identifican a tu ordenador, Smartphone o Tablet e informan de tu ubicación geográfica. Así, el lugar desde el que realizas la búsqueda puede hacer que el contenido que el servidor te devuelva varíe en función del país desde el que se realice la búsqueda.

Las técnicas de geoblocking pueden ser de lo más diversas. Desde impedir el acceso a un sitio web a una determinada IP o a quienes naveguen en un idioma. Incluso, redirigir a otra web a todos los visitantes de un país en concreto.

Compra sin discriminaciones

Cuando la normativa sobre comercio electrónico entre en vigor el próximo 3 de diciembre, las tiendas online no podrán realizar discriminación alguna en cuanto a precios, ventas o condiciones de pago. Esto es, no podrán negar el acceso a ningún visitante ni redirigirlo a otro sitio web, a no ser que éste haya dado su consentimiento al respecto. Asimismo, tampoco podrán establecer diferentes precios por país si la diferencia no está destinada a sufragar los gastos de distribución. Al igual que no pueden condicionar a pagar la compra con una tarjeta bancaria de un determinado país. De esta forma, la UE estará un paso más cerca del mercado único.

Por el momento en la normativa no se contemplan los servicios audiovisuales. Así que, es posible, que tengas que esperar un poco más para poder seguir determinados programas, canciones o vídeos. La regulación de este sector todavía tendrá que esperar.

Las nuevas herramientas de Google para mejorar la velocidad de carga de tu web

Publicado enNovedades SEO en marzo 21, 2018 10:00 am

Hace solo unas semanas Google anunciaba un cambio en su algoritmo al considerar la velocidad de carga de mobile como un factor SEO. Y es que, a la misma velocidad que avanza la tecnología, mengua nuestra paciencia para esperar a una web. Actualmente, el tiempo máximo que estamos dispuestos a dedicar se sitúa en 3 segundos. Un brevísimo lapso de tiempo que puede marcar la diferencia entre ganar visitantes o perderlos. Para evitar este tipo de situaciones, las herramientas de Google permiten conocer el estado de una web y cómo optimizarla.

En los últimos días, a sus ya conocidas Page Speed Test y Lighthouse, además de la tecnología AMP, se suman tres nuevas herramientas con las que analizar y mejorar nuestra página web. Con ellas podemos optimizar al máximo nuestra web para proporcionar la mejor experiencia a todos los que nos visiten.

Speed Scorecard

Esta herramienta permite conocer cuál es la velocidad de carga de nuestra página web en comparación con nuestros competidores más directos. O con cualquier sitio web que utilicemos como referencia. De esta forma, se obtiene una información que ayuda a conocer cómo funciona un determinado sitio web en móviles.

Para ello, solo debemos introducir los dominios que queremos analizar y Speed Scorecard nos dirá en qué posición se encuentran respectivamente. Además del tiempo que cada uno tarda en cargar. Con esta herramienta es posible conocer la velocidad de carga en función del país o del tipo de conexión. Así, puedes elegir entre diferentes países, si tu web no está enfocada a un único lugar, y saber cómo funciona desde un Smartphone con 3G y 4G.

Impact calculator

Posiblemente una de las formas más impactantes de hacernos saber que nuestra web no está correctamente optimizada. Con Impact Calculator podemos saber cuánto dinero estamos dejando de ganar por no prestarle más atención al estado de nuestro sitio web.

Si quieres llevarte un disgusto, o una alegría, solo tienes que introducir tu dominio, la velocidad de carga de tu web, tus visitas mensuales y el ratio de conversión. La nueva calculadora de Google te dirá el dinero que ganas o pierdes a causa de la velocidad de tu web. Además, proporciona una estimación de los ingresos que obtendrías si mejoras la velocidad de carga.

Checkbot

Checkbot es la extensión para Chrome que realiza una auditoría de tu sitio web y te permite saber si la página sigue las mejores prácticas para obtener un buen posicionamiento orgánico. Para ello, se centra en tres aspectos:

  • SEO. La herramienta buscará enlaces rotos, títulos o contenidos duplicados y que todas las imágenes cuenten con ALTs. Asimismo, verificará que el HTML, CSS o JavaScript de tu web es correcto. También considera las redirecciones de la página y que todas las URLs sean legibles y estén optimizadas.
  • Velocidad. Para mejorar la velocidad de carga, Checkbot recomienda eliminar las cadenas de redirecciones y minimizar el CSS y JavaScript de la web, además de evitar las duplicidades. Asimismo, sugiere configurar el servidor para que enviar los datos comprimidos y se utilice la cache.
  • Seguridad. Si queremos que nuestra web sea segura debe recurrir al protocolo HTTPS en cada una de sus páginas y evitar el contenido mixto. Es decir, que algunos elementos de la web sigan bajo HTTP, en vez de estar bajo su versión segura. Checkbot también avisará si las contraseñas no son lo suficientemente seguras o si no se utiliza HSTS.

El origen de los datos

La información que proporcionan estas herramientas está basada en el llamado Chrome User Experience Report. Un informe elaborado a partir de los datos de los usuarios que comparten sus datos de navegación cuando utilizan Chrome.

Los resultados de este estudio están accesibles de dos maneras: a través de PageSpeed o del proyecto BigQuery. En el primer caso, proporciona información sobre la velocidad de carga a partir de la experiencia de sus ‘arañitas’. En el caso de BigQuery, su almacén de Big Data, los resultados pueden consultarse, siendo usuario del servicio, mediante consultas SQL.

Con las diferentes herramientas que Google pone a nuestra disposición, proporcionar a nuestros visitantes una mejor experiencia es más sencillo. Y no solo gana el usuario. Asegurarnos de que nuestra web carga correctamente antes de los 3 decisivos segundos otorgará a nuestra web una mejor posición en los resultados de búsqueda.

La versión 5.0 de WordPress incorporará un nuevo editor: Gutenberg

Publicado enDesarrollo web Novedades en marzo 14, 2018 10:00 am

El editor de WordPress que conocemos actualmente tiene los días contados. Tal y como avisó Automattic el pasado año, con la primavera de 2018 llegaría WordPress 5.0 con Gutenberg. El nuevo editor reemplazará al tradicional en unas semanas.

Diseñar una página web a partir de WordPress puede ser una tarea relativamente sencilla si nos quedamos con las limitadas posibilidades que nos ofrece el tema escogido. Pero, si queremos que nuestra web sea diferente, tendremos que tener ciertos conocimientos de código para evitar romperlo todo. De ahí que WordPress quiera facilitar la tarea de desarrollo y gestión de una web basada en su plataforma.

El primer gran cambio

En sus casi 15 años, el editor de WordPress apenas ha sufrido modificaciones. Pero las nuevas tendencias de diseño web han acabado por hacer que Automattic también quiera adaptarse. Con más motivo si tenemos en cuenta que muchos de los administradores de páginas web no cuentan con demasiados conocimientos técnicos. Para ello, y al igual que muchos otros elementos de software libre, han escogido un nombre especial. Si Johannes Gutenberg inventó la imprenta sobre 1450, Automattic revolucionó la creación de sitios web en 2003.

Utilizando WordPress 5.0 con Gutenberg, las habilidades técnicas no importan tanto, ya que los sitios web se construirán a partir de bloques. Así, añadir nuevo contenido a tu web, o editar el publicado, será una tarea más sencilla. Esta composición permitirá dar un formato diferente a cada uno de los bloques y poder situarlos en diferentes partes de la página. Este nuevo editor dará respuesta a muchas de las peticiones que a lo largo de los años han ido realizando sus usuarios. Dejando atrás el campo único del actual editor, Gutenberg ayuda a crear páginas más atractivas simplemente arrastrando el correspondiente bloque.

Diseñando con bloques

WordPress 5.0 y el diseño con Gutenberg amplia las opciones de diseño. Si quieres insertar una tabla de contenidos en tu entrada o página, bastará con arrastrar el bloque correspondiente, crear las filas y columnas necesarias y completar con los datos que quieras mostrar. Anteriormente, para insertar una tabla era necesario la instalación de un plugin o diseñar la tabla usando HTML. Y, en relación con el lenguaje de marcado, ya no habrá que cambiar la vista para poder ver el contenido en HTML. Un bloque se encargará de mostrarnos la información de forma visual o en código.

Además, insertar imágenes que dinamicen el contenido que publicas también será mucho más fácil. En vez de tener que subirlas al CMS y añadirlas, Gutenberg permite arrastrar las imágenes hasta el bloque de imagen. Unido a ello, los campos de texto podrán personalizarse más allá de las opciones configuradas en la plantilla, o de las modificaciones que se hayan realizado en el código. El nuevo editor permitirá escoger fuentes, tamaños y colores en una paleta totalmente personalizada. Además, gracias a la nueva función de autocompletar, la escritura será mucho más fácil y rápida. Y, si escribes largos textos, la tabla de contenidos y la opción de contar palabras y bloques, te serán de gran utilidad.

Para llamar la atención de tus usuarios, con WordPress 5.0 podrás añadir llamadas a la acción sin tener que recurrir al código y embeber contenido multimedia desde cualquier red social.

Gutenberg: de plugin al núcleo de WordPress

Hasta el momento Gutenberg está disponible como un plugin para la plataforma para trastear con sus funcionalidades. Pero, en un tiempo, pasará a ser el nuevo editor del popular CMS. Hasta entonces, puedes alternar ambos editores. Así, te familiarizarás con Gutenberg antes de que el viejo editor desaparezca definitivamente.

Eso sí, si vas a animarte a usar Gutenberg y dado que aún es un plugin en desarrollo, utilízalo solo en un entorno de producción. Ve investigando sus nuevas funciones sin alterar el aspecto de tu web hasta que sea el editor oficial. De esta forma, evitarás romper la versión de tu web a la que acceden tus usuarios.

Firefox se une a crear un internet más seguro bajo HTTPS

Publicado enNovedades en febrero 21, 2018 10:00 am

2017 fue el año de la ciberseguridad, tanto desde el punto de vista positivo con conexiones encriptadas, como desde uno más negativo con el ransomware como palabra estrella. La seguridad es algo fundamental en el buen funcionamiento de internet; ya sea debido a los certifcados SSL, el protocolo HTTPS o el estándar Secure Context.

A lo largo del año pasado fueron varias las veces en que Google fue modificando los supuestos en los que contar con un certificado de seguridad SSL para cifrar las conexiones se hacía una necesidad. El buscador sigue luchando por que todas las conexiones sean encriptadas. El objetivo es que nadie pueda acceder a los datos que se comparten a través de una página web.

En los últimos días es Firefox quien se ha unido a mejorar la seguridad de los usuarios en la web. Pero yendo un paso más allá. Para Firefox no es suficiente con recurrir al protocolo HTTPS. Con el estándar secure context busca promover entre los desarrolladores web prácticas seguras. Que contribuyan a proteger aún más las conexiones entre su navegador y cualquier página web.

Cifrado en todas las aplicaciones

Por el momento, tanto en el caso de Chrome como de Firefox, el uso de HTTPS se limita al propio sitio web. Descuidándose otras funciones como las API. La propuesta de Firefox es forzar al uso de conexiones seguras bajo el protocolo HTTPS a todas las aplicaciones. Desde las herramientas de geolocalización, al uso de bluetooth, la cámara de nuestro smartphone o el micrófono. Todas ellas actualmente funcionan bajo HTTP, pero no bajo el protocolo HTTPS. Una de estas aplicaciones puede acabar convirtiéndose en la puerta de acceso de cualquier atacante al dispositivo. Poniendo así en riesgo la seguridad del usuario. Por ello, el estándar secure context es una solución más completa a la falta de seguridad en internet.

Con el paso de los años la web se ha vuelto más y más compleja y ya no sólo sirven texto plano; también contienen imágenes, vídeos y todo tipo de contenido multimedia. Un contenido que también debe estar protegido. Porque al igual que todo en internet ha ido evolucionando, también lo han hecho las técnicas utilizadas para producir un ciberataque. Es por ello que, proteger solo la conexión entre una página web y el navegador, si bien es necesaria para mejorar la seguridad, es insuficiente. De esta forma se están descuidando otras vías de acceso a nuestros dispositivos, tanto móviles como ordenadores.

En un futuro más o menos cercano, todos los navegadores dejarán de dar soporte al protocolo HTTP. Algo que deberá ir haciéndose muy poco a poco ya que aún hay muchos sitios web que no utilizan el protocolo HTTPS para asegurar sus comunicaciones. Si se abandonase la asistencia a HTTP de forma repentina, muchas páginas web dejarían de funcionar.

Sugerencia del W3C

El estándar secure context es una de las propuestas del W3C, el organismo que vela por la mejora de la Web. Con el objetivo de que acabe convirtiéndose en una práctica habitual por parte de los desarrolladores de sitios web. Ya que la seguridad en internet es algo que nos incumbe a todos, es necesario empezar por concienciar a quienes lo tienen más próximo: los desarrolladores de páginas web. De esta forma, las medidas llegarán tarde o temprano al público en general.

Al igual que Google y Mozilla, nosotros también apostamos por el protocolo HTTPS. Si tu página web aún no cuenta con un certificado de seguridad SSL que encripte toda la información que tus usuarios proporcionan no esperes más para mejorar la seguridad de tu web con uno de nuestros SSL.

Blackslot ahora es Linube

Publicado enNovedades en enero 31, 2018 12:06 pm

Pues sí, parece que debutamos. Somos Linube y venimos con nueva identidad y también nueva web.

Podríamos decirte muchas cosas para justificar nuestro cambio de nombre. Desde que Linube ya no es tanto el futuro de internet, a que la tecnología cloud está más presente que nunca. Que Linube puede ser clave en la transformación digital de tu negocio porque aumenta la seguridad. Y que, además, no limita la capacidad máxima de tus datos. O decirte que, si hace unos años el Big Data vino para quedarse, Linube es el mejor lugar en el que almacenar esa enorme cantidad de datos. Pero eso podría sonar a excusa.

Podríamos seguir diciéndote que hemos cambiado de nombre para demostrarte que siempre estamos a la última. O, también, para que nos recuerdes mejor, nos asocies con la tecnología cloud o para que escribirnos un email te resulte aún más fácil. Pero tampoco sería verdad.

Tenemos nueva imagen, sí, pero seguimos siendo los mismos de siempre. Con un nombre nuevo, pero manteniendo el corazón de Blackslot: su gran equipo de profesionales. Seguimos al otro lado (del teléfono, del correo electrónico o de nuestro centro de soporte) para ayudarte con cualquier problema relacionado con nuestros servicios. Y para atender cualquier duda que te surja. Bien sea en relación a desarrollo web, planes de hosting o cualquier temática relacionada con nuestra actividad.

Mucho más que cloud

Y hablando de servicios, aunque nos asocies con los servidores cloud tenemos muchas más cosas para ti. A partir de ahora, olvídate de la gestión de tus dominios, de líos de código para el desarrollo de tu nueva web o tienda online o de ser tú quien tenga que instalar el certificado SSL que haga que tus usuarios confíen aún más en tu sitio web. Lo mismo si tienes que administrar por ti mismo el servidor cloud. Ponte en contacto con nosotros y cuéntamos en qué podemos ayudarte. Casi con total seguridad encontraremos la forma de ayudarte

Queremos que des el salto a internet de la forma más sencilla. Por ello, te ofrecemos la posibilidad de dejar la parte más técnica de tu negocio en nuestras manos. Así, podrás centrarte en los aspectos menos tecnológicos de tu proyecto web. Delega la parte más complicada en nuestro equipo de profesionales y juntos haremos crecer tu negocio. Tanto desde el punto de vista de código a un alojamiento que se adapte a las necesidades de tu sitio web.

Tenemos nueva imagen, pero queremos seguir haciéndote la vida Linube mucho más fácil.

Ten a mano un chat en tu web favorita

Publicado enNovedades

Bleetbox nos ofrece una utilidad de lo más interesante. Imaginad que estáis en una web que querríais comentar con vuestros amigos, conocidos o clientes. Con Bleetbox puedes aprovechar el propio canal de la web para chatear. Para hablar con los usuarios que están visitándola al mismo tiempo que tú.  Esto puede hacerse de forma pública. O incluso ofrece la posibilidad de crear un salón privado en el que sólo chateen aquellas personas que hayan sido autorizadas por un administrador.

Sin necesidad de tener una ventana abierta en todo momento, podrás chatear con quien se encuentre dentro del sitio web. Y es que la ventana de Bleetbox es transportable y simultánea con la página web. De forma que es posible continuar la conversación mientras realizas otro tipo de tareas en tu equipo.

¿Necesitas ayuda con el desarrollo?

Bleetbox, también en tu web

Pero Bleetbox no es simplemente un servicio más de mensajería instantánea a través de internet. Otra de las utilidades de este servicio es que puedes insertarlo en tu propia página web.

Desde Bleetbox se proporciona el código fuente necesario para implementarlo en otros sitios web y permitir que los usuarios interactúen entre sí. Esto, además de fomentar la interacción entre los visitantes, hará que la duración de sus sesiones crezca considerablemente. Mientras más y mejores conversaciones mantengan a través de tu página web, más largas serán sus visitas a tu página.

El aliciente social que ofrece esta aplicación de mensajería mejorará las estadísticas de tu sitio web. Quién sabe si hasta el punto de visitar tu página sólo para continuar con las conversaciones que en ella se han iniciado. O quien sabe si acaben llevándolas más allá de tu sitio web pero guardando un grato recuerdo de él. Sea como fuere, probar esta aplicación únicamente puede reportarte beneficios. Y ya se sabe, por probar tampoco se pierde nada. En este, cabe destacar que es necesario invertir algo de tiempo para configurarla correctamente en tu web y comprobar que funcione.

Después, solo habrá que esperar a que empiece a surtir efecto. ¿Nos echamos un chat en Bleetbox y comprobamos su poder?

Fuente: wwwhat´s new