Blog de Linube - 3 - Internet, desarrollo, hosting, cloud, vps, dominios

La fecha límite de Google se acerca: antes de julio todas las webs deberán ser HTTPS

Publicado enCertificados SSL en junio 27, 2018 10:00 am

Tu web cifrada antes de julio de 2018, evita ser marcado como no seguro

En apenas unos días llega a su fin el plazo de Google para migrar los sitios webs a HTTP. Desde hace meses, el buscador ha advertido que, a partir de julio de 2018, marcaría como no seguras todas las webs HTTP. Por lo que, si no cuentas con una web cifrada, no deberías posponerlo más.

Para animar a utilizar la versión segura del protocolo, Google ha contribuido a mejorar el posicionamiento de las webs cifradas que recurrían a HTTPS. Pero, aunque el uso del protocolo cuenta con otros beneficios para las páginas web cifradas, aún quedan demasiados sitios web inseguros. Asimismo, cabe destacar que existen discrepancias entre los indicadores de seguridad en las páginas web.

Casi toda la Web cifrada

Prácticamente todos los sitios grandes ya utilizan el protocolo seguro HTTPS, pero esa seguridad debe llegar a toda la Web. La gran mayoría de las webs más visitadas se han pasado a HTTPS en el último año; el período de tiempo donde mayor porcentaje de migraciones se ha producido hacia HTTPS. De ahí que en casi cualquier búsqueda que realicemos en Google, los primeros resultados sean webs cifradas.

Esta predominancia en los resultados no se debe únicamente al cambio de protocolo, está relacionada con la importancia que dan los propietarios a la seguridad de su web cifrada. El uso de HTTPS no solo ayuda a posicionarse mejor: convierte el sitio web en un lugar seguro en el que proporcionar información sensible. Entre los que parece que aún se resisten a la encriptación SSL se encuentran, sobre todo, webs de noticias. Aquellos sitios web orientados al comercio electrónico fueron de los primeros en pasarse a HTTPS. Principalmente por la necesidad de garantizar la seguridad de sus usuarios.

SSL para todas las webs

Lo que en un principio empezó por las webs que solicitaban contraseñas de acceso o datos bancarios, ha ido extendiéndose a todas las webs. Y ya no solo a las páginas web, sino también al modo de navegación. Es decir, aunque navegues en modo incógnito, Google te advertirá de la seguridad de la web.

Según el informe de transparencia de Google, aún quedan algunas webs muy utilizadas por utilizar HTTPS como opción predeterminada; incluso las hay que no funcionan sobre el protocolo seguro. Entre las primeras se encuentran Baidu o eBay; y AliBaba o la BBC entre las segundas.

Para que tu web no forme parte de ninguno de los dos grupos, instala un SSL gratuito o de pago que garantice la seguridad de tu web. La instalación de un certificado SSL es cada vez más rápido y barato, por lo que ya no tienes excusa para no recurrir a la versión segura del protocolo HTTP.

En Linube disponemos de certificados SSL desde 49€ al año. Instala un SSL en tu web antes del 1 de julio y evita que Google marque tu web como no segura.

¿Qué son los artículos 11 y 13 de la propuesta de Directiva de Copyright?

Publicado enNovedades en junio 20, 2018 10:06 am

Artículos 11 y 13 de la Directiva de Copyright de la UE

Debido al aluvión de emails que todos recibimos, nos enteramos de que el pasado 25 de mayo la nueva RGPD obligaba a todas las webs a cambiar sus políticas de privacidad. Pero de lo que puede que aún no nos hayamos enterado es de la propuesta de Directiva de Copyright. Un proyecto de Directiva que contiene dos artículos que podrían cambiar el internet que todos conocemos. Hablamos de los artículos 11 y 13 de la Directiva sobre Derechos de Autor en el Mercado Único Digital.

Qué es la Directiva de Copyright

Esta directiva es un proyecto a nivel europeo que tiene como objetivo combatir la piratería en internet. Una forma de asegurar que todos los países de la Unión Europea cuentan con una legislación similar en relación a los Derechos de Autor. Es decir, que cada país se encargue de redactar su propia ley; pero cumpliendo con los mismos objetivos que el resto de países de la UE.

Actualmente es posible subir casi cualquier cosa a internet, lo que en muchas ocasiones puede vulnerar los Derechos de Autor. Si bien lo ideal sería citar a la fuente original o pagar por el uso de lo creado por otros, por desconocimiento u otra causa, no siempre ocurre. De ahí que surja la necesidad de legislar al respecto. El problema es que en la Directiva sobre los Derechos de Autor se encuentran dos artículos que llegarían a limitar la libertad de expresión.

Los artículos 11 y 13

En el primer caso, el artículo 11, se busca imponer una tasa sobre los enlaces que se compartan. Algo similar a lo que ocurrió con la llamada Tasa Google en 2014 y que en España acabó con el cierre de Google News. Y que en este caso acabaría con las notas a pie de página de la Wikipedia o con los agregadores de noticias como Menéame o Reddit. Además, dificultaría la generación de contenidos a partir de, por ejemplo, una noticia; ya que para poder enlazarla deberíamos pagar por una licencia.

Mucho más polémico es el artículo 13 de la Directiva de Copyright. Éste habla sobre la instalación de filtros automáticos para evitar la vulneración de los derechos de propiedad intelectual y las millonarias multas que ello conllevaría. Esto es, todo el contenido que queramos subir a internet, debe pasar por esos filtros; por lo que, solo en el caso de superarlos, llegaría a la red. Algo a lo que ocurre en YouTube, de ahí su sobrenombre de ‘Ley YouTube’.

Los encargados de que solo el contenido original llegue a la red serán quienes tengan que realizar la criba. Plataformas como Google deberán impedir que el contenido que vulnere la Directiva sobre Derechos de Autor esté en internet y deberán identificar al infractor. Esto último haría necesaria la revisión del nuevo RGPD; ya que no es posible facilitar esa información sin la autorización del usuario.

Cómo nos afectaría

De ser aprobada la Directiva sobre Derechos de Autor, tendríamos que cambiar la forma de comunicarnos en la red. Aunque parece que no tendremos que decir adiós a nuestros queridos memes; puesto que la gran mayoría provienen de películas, series o cualquier otro contenido audiovisual sobre el que no tenemos derechos es posible que las máquinas no sepan captar el tono humrístico del mensaje. De forma que, algunos de ellos, no lleguen a subirse a la red. Igualmente, en el caso de canciones creadas a partir de otras, como pueda ser un remix de algún conocido tema o una cover del mismo.

En el artículo 13 sí se recoge la utilización de material con copyright para realizar parodias. Pero, el problema está en que estos filtros, como máquinas que son, no son capaces de interpretar el tono del mensaje. No saben diferenciar un plagio por sí mismo de una parodia realizada a partir de un contenido de terceros. Por lo que la mayoría del contenido que se suba a internet será susceptible de ser eliminado.

La Directiva, también en GitHub

La conocida plataforma para el control de versiones Git también sufriría las consecuencias de la Directiva de Copyright. Y es que con el artículo 13, antes de que podamos subir código a Git, será necesario que pase por sus filtros. Por ello, la propia GitHub ya ha advertido a los desarrolladores europeos que un filtro de contenido pondría en peligro la fiabilidad del código, además de hacerlo más costoso.

Aunque el Parlamento Europeo ha contribuido en gran medida al desarrollo de proyectos open source destinando fondos para ello; esta ley podría acabar con todo ese trabajo. Al código open source contribuyen diferentes desarrolladores y acostumbran a tener múltiples capas. De esta forma, cada mejora de ese código sería una vulneración a los derechos de autor del primer desarrollador; con lo que la filosofía open source perdería todo su sentido.

Cierto es que la Directiva de Copyright únicamente está pensada para las plataformas de música y vídeo. Pero debido a su redacción, esta propuesta de Directiva abarca a todos los tipos de contenido, donde se incluye el código fuente.

Consecuencias dramáticas

La aprobación de dicha Directiva limitaría, además de la libertad de expresión, la creatividad. Generalmente, la creación de nuevo contenido tiene su base en otro ya creado; con lo que de esta forma se frenaría la creatividad y la innovación.

Para asegurar el futuro de internet, más de 70 personalidades entre las que destacan Vint Cerf (padre de internet), Berners-Lee (creador de la Web) o el Proyecto Mozilla han redactado un manifiesto contra la nueva Directiva. En la carta se pide la eliminación de la propuesta y se habla de una comunicación restrictiva y burocrática; además de limitar el acceso a la información y contenidos disponibles en internet. Asimismo, frenaría la entrada a pequeñas plataformas y start ups, que se verán obligadas a desplazar sus operaciones fuera de territorio europeo.

También se han creado diferentes iniciativas para frenar la ley y salvar los servicios de internet, entre las que destaca #SaveYourInternet. Mediante todas ellas se intenta evitar que el Comité de Asuntos Legales del Parlamento Europeo lleven adelante esta propuesta.

Por el momento, estas campañas han dado sus frutos; ya que la propuesta de ley no ha recibido los votos necesarios para salir adelante.

¿Aún no has adaptado tu WordPress al RGPD?

Publicado enDesarrollo y Programación en junio 13, 2018 10:00 am

La nueva ley en materia de protección de datos ha cambiado por completo la privacidad en internet. Con la RGPD, es necesario que el usuario de su consentimiento expreso para que puedas enviarle comunicaciones; además, debes ser totalmente transparente con los usos que le das a esa información. Asimismo, tienes que ofrecer la posibilidad de que puedan acceder a una copia de sus datos y a modificar su información en cualquier momento. Igualmente, mantener actualizados los datos recogidos, guardarlos el tiempo estrictamente necesario y únicamente para el propósito que se recogieron. Por lo que lo más seguro sea que la RGPD te ronde la cabeza. En ese caso, y como suponemos que habrás recurrido a WordPress, ahí va nuestra check list para adaptar tu WordPress al RGPD y evitar ser multado.

1. Actualízate a la última versión

Como ya sabrás, ser el CMS más utilizado para el desarrollo de páginas web, convierte a WordPress en la plataforma más vulnerable a ciberataques. De ahí que para poder adaptar WordPress al RGPD, primero sea necesario actualizar el CMS a su versión más reciente. Y, a partir de ahí, realizar el resto de cambios necesarios para cumplir con la nueva norma; para sobre todo, evitar las millonarias multas.

2. Los textos legales

Las famosas cookies y los avisos legales, es decir, esa información que solemos ignorar cuando visitamos una web son el punto de partida de la adaptación de tu WordPress al RGPD. Hasta el momento servía con tener en la web un mensaje que avisara de que tu web utilizaba cookies; pero con la RGPD eso ya no es suficiente. La nueva norma obliga a especificar qué cookies son las que se utilizan en la web y para qué recopilas dicha información.

Por ello, además de revisar los textos legales de tu WordPress, deberás realizar algunas modificaciones en tus formularios de contacto. Así, tendrás que añadir un campo en el que tus usuarios confirman haber leído y aceptado tu nueva política de privacidad. Esto deberás realizando también en el formulario para suscribirse, por ejemplo, a tus newletters, es decir, incluso si son ellos mismos quienes están solicitándote información.

Lo ideal sería que los nuevos textos legales de tu sitio web hayan sido redactados por un experto y se adecúen a las necesidades de tu WordPress. No todas las webs recogen los mismos datos ni hacen el mismo uso de ellos; por lo que nuestra recomendación es buscar asesoramiento legal para evitar ser multado.

3. Revisar el tema y los plugins

Al igual que es necesario utilizar la última versión de WordPress, el tema de WordPress que utilices y cada uno de los plugins que tengas instalados, también deberán estar actualizados. Entre otras cosas, porque estos elementos también han tenido que realizar modificaciones para adaptarse al RGPD; de forma que, además de tu web, todas las herramientas que en ella integras deben cumplir con el reglamento. Desde MailChimp a las diferentes herramientas de Google, como Analytics, o APIs de terceros.

En relación a plugins, y si estás buscando alguno que te ayude a adaptar tu WordPress al RGPD, en el sitio oficial dispones de algunos. Estos te serán de gran ayuda para adecuar los formularios y cualquier otro elemento a la nueva ley.

4. No te olvides de los comentarios

Relacionado con el consentimiento expreso de tus usuarios para recibir comunicaciones, deberás prestar atención a los comentarios que recibas en tu web. Aunque puedas permitir comentarios sin tener que facilitar un email o un nombre, WordPress sigue almacenando información: sus IP. Por ello, deberás añadir una casilla para que el usuario acepte tu política de privacidad, aunque tú no recopiles esa información. Para ello, dispones de algunos plugins en el sitio oficial de WordPress.

Como hemos dicho anteriormente, no solo deberás avisar de lo que tú haces con los datos de tus visitantes; también de cada uno de los elementos instalados en tu WordPress. En este caso, tú no recopilas dicha información, pero si eres responsable de informar acerca de ello a tus visitas.

5. Añade un certificado SSL

El RGPD también hace referencia a la necesidad de una seguridad adecuada en los sitios web. Para ello, deberás instalar un certificado SSL que encripte la información de tu sitio web y te autentique como propietario. La instalación de un SSL es una capa adicional que permite garantizar la máxima seguridad en tu sitio web; además de aportar grandes beneficios a tu sitio web. El cambio de protocolo HTTP a HTTPS creará unos indicadores de seguridad en tu web que contribuirán a generar confianza en tus usuarios; además de mejorar tu posicionamiento SEO.

Dominio y SEO, ¿cómo influye el nombre en el posicionamiento orgánico?

Publicado enDominios Web SEO en junio 6, 2018 10:00 am

La elección del nombre es, posiblemente, una de las cuestiones más difíciles a la hora de iniciar un proyecto web. Aunque el nombre de la nueva compañía es importante, hay que tener en cuenta que deberá cumplir unos requisitos para que el usuario llegue al sitio web con mayor facilidad. Tanto en un comercio electrónico como en una web corporativa; dominio y SEO están estrechamente unidos.

Por ejemplo, deberá ser un nombre corto, fácil de recordar y no demasiado complicado de escribir. Así será más sencillo ver cómo el tráfico de la web aumenta sin parar. Pero además de los aspectos creativos de la elección de un dominio, hay otros relacionados con el posicionamiento SEO. Y es que escoger un dominio es más que registrar una palabra o una combinación de las mismas. Es saber que el dominio de nuestra página web no arrastre un pasado oscuro en la red.

Buena reputación, o nada

Como ya comentamos, los dominios tienen ciclo de vida. Esto quiere decir que es probable que el dominio que has registrado ya haya tenido una vida anterior en internet. Que por alguna razón caducara y, al estar nuevamente disponible para su registro, actualmente esté a tu nombre. Que un dominio ya haya estado en internet previamente no es nada alarmante; pero que fuese utilizado para un fin poco recomendable no es buena señal. Y es por ello que dominio y SEO están tan relacionados.

Por ejemplo, es posible que el dominio fuera utilizado con anterioridad para el envío de spam o para phishing. Y, por ello, puede que actualmente se encuentre en listas negras. Para evitar que tu nuevo proyecto acabe pagando las consecuencias de un mal uso anterior, comprueba la reputación del dominio. En este sentido, la reputación deberá ser buena o, al menos, no tener ninguna reputación; ya que de otra forma puede afectar a tus envíos de correo, además de al posicionamiento SEO.

A pesar de que es común pensar que la reputación de un dominio está directamente relacionada con la reputación de la IP a la que está asociado, el dominio por sí mismo también tiene su propia reputación. Para conocer cuál es la reputación de un dominio, existen múltiples herramientas que simplemente con realizar una búsqueda mostrarán en qué estado se encuentra el dominio. Para así asegurar que dominio y SEO serán grandes aliados en tu proyecto.

Un hosting seguro

Si quieres evitar que, una vez registrado el nuevo dominio, el SEO pueda verse afectado, elige un buen alojamiento. En la pareja dominio y SEO, el plan de hosting o servidor cloud en el que alojes tu sitio web tiene gran influencia en el posicionamiento orgánico que obtenga el proyecto. Además de la importancia de la velocidad de carga o la total disponibilidad del sitio web, el alojamiento deberá contar con un servicio de seguridad.

Lo habitual es que la seguridad de cualquier compañía de hosting se componga de 4 elementos: firewall perimetral, antispam, antivirus y certificados de seguridad. Y es que esta combinación hace que la seguridad del sitio web y de los usuarios que naveguen por él esté garantizada. Asimismo, el tratarse de un sitio seguro contribuirá a que aparezca más arriba en los resultados de búsqueda; sobre todo, si, además, cuenta con una IP nacional.

Para la máxima seguridad en tu sitio web es necesario que toda la información que en él se proporcione sea cifrada. Para lo que se requiere la instalación de un certificado de seguridad SSL; otro de los aspectos más valorados por los navegadores a la hora de elaborar sus rankings de resultados.

Registra y alójate en Linube

Si ya has comprobado que el dominio que piensas registrar cuenta con una buena reputación, te ayudamos a registrarlo. Además, alojando el sitio web en uno de nuestros planes de hosting o servidores cloud podrás disfrutar de muchos de los factores que contribuirán a mejorar el SEO de tu web. Todos nuestros servidores están equipados con firewall, antispam y antivirus; y también disponemos de certificados de seguridad SSL que junto a nuestras IPs nacionales harán que tu posicionamiento SEO sea aún mejor.

Chrome 69 cambiará los indicadores de seguridad HTTPS

Publicado enCertificados SSL Novedades en mayo 30, 2018 10:00 am

Cambios en indicadores de seguridad HTTPS con Chrome 69

Google ha vuelto a cambiar de opinión. Si de un tiempo a esta parte mostraba la seguridad de una web HTTPS mediante un candado verde y una notificación en la barra de direcciones, ahora dejarán de hacerlo. Con la llegada de Chrome 69 el próximo septiembre, los indicadores de seguridad de Chrome serán mucho más sutiles.

Los indicadores de seguridad de Chrome 69

En los últimos meses la seguridad en internet ha mejorado considerablemente. Tanto que, actualmente, más de la mitad del tráfico actual de Chrome es, por defecto, HTTPS. Y ese es precisamente el argumento de Google para justificar su nueva estrategia. Tal y como explican en Chromium: el usuario espera que las webs sean seguras por defecto; y solo debería ser avisado cuando ocurra algún problema.

Por ello, dejará de aparecer un candado verde junto la notificación de “es seguro”. Apareciendo únicamente un candado gris junto a la dirección HTTPS como indicador de la seguridad de un sitio web seguro. Igualmente, en el caso de las webs que aún continúan bajo HTTP cuyo indicador de “no es seguro” también será de color gris. No así cuando la web solicite información sensible al usuario, como por ejemplo en un formulario web. En este caso, con la llegada de Chrome 70 en octubre, sí aparecerá una notificación roja para informar de que se están proporcionando datos en una web sin certificado de seguridad SSL. Un indicador que muestra si recurre al protocolo de seguridad HTTPS y si se garantiza la seguridad de los datos en la web.

Cómo afectará al usuario

Lo normal en internet deberían ser las webs seguras bajo HTTPS, incluso si navegamos por ellas en modo incógnito. Desde que Google anunciara penalizaciones por no contar con un certificado SSL en las webs, el usuario tiende a buscar el candado verde en la barra de direcciones para confiar en un sitio web. Los indicadores de seguridad de Google se han convertido en la forma que tiene el usuario de sentirse protegido en internet. Al dejar de aparecer, es posible que el usuario se asuste y desconfíe de la web.

Igual que los estándares han ido cambiando en los últimos meses, es lógico que los indicadores de seguridad también cambien. Es decir, si cada vez son más las webs que recurren al protocolo HTTPS, tiene sentido que avisar de que una web es segura carezca de sentido. Eso sí, será necesario volver a acostumbrar al usuario a confiar en los sitios web.

Una Web cada vez más segura

Si Chrome cuenta con estrategia para la mejora de la seguridad en la red, Firefox hace lo propio. La firma del “panda rojo” apuesta por Secure Contexts, un estándar que fuerza al uso de conexiones cifradas iniciado por Google en 2014 y con el que Firefox apuesta por HTTPS en todas las aplicaciones. De esta forma, el usuario obtendrá una seguridad total al navegar por internet.

Con independencia del tipo de web, el paso de HTTP a HTTPS es cada vez más fácil y barato. Para ello solo es necesaria la instalación de un certificado de seguridad SSL, incluso puedes hacerlo de forma gratuita con un certificado Let’s Encrypt. Además, contratando cualquiera de nuestros tipos de SSL podrás disfrutar de HTTP/2 en tu servidor cloud Linux con panel de control Plesk.

El Día de la Toalla y del Orgullo de ser Friki

Publicado enEventos y Colaboraciones en mayo 25, 2018 10:00 am

Si eres tan friki como nosotros, hoy tienes mucho que celebrar. Y es que los 25 de mayo no son iguales desde hace doce años. Desde que aquel 25 de mayo de 2006 Señor Buebo creara el Día del Orgullo Friki. Una de las fechas más importantes del calendario geek exportada a los Estados Unidos en 2008. Y que, además, cuenta con su propia normativa en cuanto a derechos básicos y responsabilidades del friki.

La festividad partió con la intención de convertirse en una especie de Día del Libro, pero del libro más friki. Una fecha en la que las tiendas de artículos geeks ofrecieran descuentos especiales a su público.

¿Por qué el 25 de mayo?

Como ocurre con la mayoría de efemérides de este tipo la elección de la fecha no es fruto del azar. Fue un 25 de mayo cuando en 1977 se estrenó Star Wars: Episodio IV – Una nueva esperanza; es decir, la primerísima película de una de las sagas más importantes en la historia del cine.

Pero un 25 de mayo también se rinde homenaje a otro imprescindible de la cultura friki: El Día de la Toalla. Porque, como es bien sabido, “la toalla es el objeto más útil que el autoestopista intergaláctico puede llevar consigo”. En este caso, la referencia a Douglas Adams y su obra guarda relación con el aniversario de la muerte del autor británico.

Un imperdible en internet

En su primera edición, el Día del Orgullo Friki consiguió reunir a unos cuantos centenares de personas en la madrileña plaza de Callao. Una multitud que, en la actualidad, se ha trasladado a la red. De aquel 25 de mayo de 2006 en el que fue necesario hasta cortar el tráfico, apenas quedan unas decenas de fieles. Y es que, a medida que el evento ha ido calando en la sociedad, el número de geeks que se reúnen en el emplazamiento original ha descendido considerablemente.

El Día del Orgullo Friki tiene su propia programación en muchas ciudades para promover la cultura friki. Desde un PacMan humano, a FrikiMAD, la principal jornada de referencia desde 2014. Un evento gratuito en el que se proyectan películas frikis, se organizan charlas y coloquios y cuyos beneficios se destinan a AdELA, la Asociación Española de ELA.

El Día del Orgullo Friki 2018

En este 2018, además de los homenajes tradicionales que impulsaron la celebración del Orgullo Geek, se conmemoran una serie de hitos relacionados con Krypton. 80 años atrás Action Comics, publicaba la primera aventura de Superman. Y hace la mitad de tiempo desde que Chistopher Reeve se enfundara por vez primera el traje del superhéroe. Además, también se cumple un lustro desde que otro Christopher, esta vez Nolan, reviviera a Superman en El Hombre de Acero.

Así que, si el número 42 es una cifra importante en tu vida; o al menos sabes todo lo que significa más allá de su condición numérica, ¡felicidades!

El nuevo reglamento sobre protección de datos y ¿el fin de WHOIS?

Publicado enNovedades en mayo 16, 2018 10:00 am

Faltan apenas unos días para que la privacidad de los datos en internet cambie por completo. Y con ello, una de las principales herramientas para registradores y registratarios de dominios podría desaparecer. WHOIS, una enorme base de datos que contiene información relacionada con un dominio, no se ha adaptado a tiempo para el cambio. Por ello, y por no cumplir con el nuevo reglamento, el RGPD podría matar al sistema de WHOIS.

La información contenida en el WHOIS es pública, lo que hace que el sistema vaya contra la nueva normativa que entró en vigor el pasado 25 de mayo. Para evitarlo necesitaría una versión privada de forma que la información no esté accesible para cualquiera. Aunque adaptar WHOIS a la normativa restringiría sus usos y aplicaciones. Y así ha sido.

Un cambio ignorado

La ICANN, el organismo encargado de la gestión de WHOIS, solicitó al grupo de trabajo del artículo 29 tiempo extra para adaptarse a la nueva ley. Aunque lo cierto es que tuvo tiempo suficiente para hacerlo, desde 2012 concretamente. Y así lo manifiestó el WP29, los responsables de supervisar el cumplimiento de la nueva norma, en una carta dirigida a la ICANN.

Desde ICANN afirmaron que no les sería posible realizar los cambios necesarios en WHOIS o reemplazarlo por otra herramienta de características similares que cumpla con la ley. La falta de tiempo, y la pereza de la organización, han provocado la fragmentación de WHOIS. Desde el pasado 25 de mayo realizar una búsqueda en WHOIS no es lo mismo.

Fundamental en ciberataques

La valiosa información que proporcionaba WHOIS era de gran utilidad para detectar y evitar algunas formas de ciberataque. Este es el caso de los ataques de phishing, es decir, la suplantación de la identidad de sitios web legítimos. Sin los datos del WHOIS no sería posible saber quién ha registrado un determinado dominio que se hace pasar por uno legítimo. Quién está detrás de un dominio que mediante variaciones otrográficos o combinaciones alfanuméricas pretende ser otro.

Esta enorme base de datos recogía el nombre del propietario del dominio y datos básicos de contacto; de forma que las autoridades encargadas de velar por la seguridad en internet encontraban un lugar por el que empezar sus pesquisas. Pero con la entrada en vigor de la RGPD se han visto obligados a buscar otras alternativas para combatir el cibercrimen. Lo mismo ocurrirá con la comunidad antispam o las agencias de protección al internauta. Al igual que para la identificación de las noticias falsas o la protección de la propiedad intelectual. Todas estas tareas son mucho más sencillas con WHOIS y, sin él, identificar al responsable será un proceso más lento y complicado.

Cookies segmentadas

Además de WHOIS, la política de cookies es otra de las partes afectadas por la RGPD. De acuerdo con la nueva normativa, estos pequeños ficheros pasarán a ser considerados como datos personales. Lo que hace que el habitual aviso ya no sea suficiente haciendo necesario aceptar expresamente su instalación. Además, deberán establecerse diferentes tipos de cookies para que sea el usuario quien decida qué compartir con el sitio web.

Algunas páginas web, como por ejemplo IBM, ya diferencian entre diferentes tipos de cookies. De esta forma, antes de poder interactuar con el sitio web, el usuario debe aceptar si además de las cookies obligatorias permite la utilización de cookies funcionales y de publicidad. La no autorización de algunas de ellas puede condicionar las funcionalidades del sitio web. Algunos elementos de la página web requieren de permisos específicos por parte del usuario.

La nueva norma llegará en unos días para mejorar nuestra seguridad en internet y otorgarnos mayor poder sobre nuestra información. Y para ello, algunas de las herramientas y aplicaciones deberán adaptarse al RGPD. Lo de renovarse o morir sigue siendo una máxima en internet y esta vez le ha tocado a WHOIS.

Blockchain, ¿en peligro con la RGPD?

Con la RGPD a la vuelta de la esquina, falta saber cómo su aplicación afectará a la tecnología blockchain. Las cadenas de bloques, aunque mantienen la identidad de emisor y receptor en el anonimato, dejan parte de la información al descubierto; y esos datos que sí son visibles, pueden incumplir la nueva norma.

La transparencia y seguridad de la información contenida en el blockchain hace que no sea posible cumplir con el derecho al olvido. Los datos de la cadena de bloques son inalterables y cambiar esto contradice la propia naturaleza del blockchain. Aunque se están planteando posibles soluciones como el desarrollo de cadenas editables que permitan modificar la información o que cada país limite el alcance del derecho al olvido, habrá que esperar a la aplicación de la ley.

La privacidad de los datos en internet cambiará por completo en unos días y con ella todas las aplicaciones y el funcionamiento de cada uno de los servicios y tecnologías.

Nuestro 9 aniversario, ¿cómo hemos llegado hasta aquí?

Publicado enGeneral en mayo 8, 2018 10:00 am

Han pasado ya 9 años desde que un 8 de mayo de 2009 viniéramos al mundo. Hasta hace unos meses bajo el nombre de Blackslot y, a partir de ahora, como Linube; nada mejor para celebrar nuestro noveno aniversario que actualizar nuestro nombre al igual que nuestro servicios.

Casi una década de vida que nos ha dado para mucho. Desde ampliar equipo y ofrecer más servicios, a participar en un gran número de proyectos o conocer nuevas tecnologías. Pero, sobre todo, a ser capaces de adaptarnos a los cambios. Si en el mundo físico pasan muchas cosas durante un año, en internet muchísimas más. Y, en estos casos, ya se sabe: renovarse o morir. Y resulta que nosotros somos más de lo primero, de ahí que celebremos nuestro noveno aniversario. Hemos ido abandonando gradualmente el color negro asociado a Blackslot para llegar al azul Linube. Un color que evoca a las nubes. A la nube; a Linube.

La calidad, nuestra prioridad

Durante todo este tiempo ha habido de todo. Desde quienes han seguido confiándonos el alojamiento y mantenimiento de su web a quienes han decidido iniciar su proyecto de nuestra mano. Por nuestra parte, siempre hemos tenido una cosa en mente: ofrecer a nuestros clientes el mejor servicio. Como consecuencia de ello, hemos ido incorporando nuevos servicios más allá del alojamiento web.

Por ejemplo, a diferencia de algunas empresas de hosting web, también ofrecemos un servicio de administración de sistemas. Nuestra experiencia nos ha demostrado lo difícil que puede llegar a ser la gestión de un servidor y siendo conscientes de que cualquiera no cuenta con los conocimientos técnicos necesarios para la gestión de un servidor, incorporamos a nuestro catálogo la administración de sistemas. Para que nuestros clientes puedan contar con la mayor seguridad y todos los componentes actualizados en su alojamiento.

Nuestro empeño por ofrecer siempre un servicio de la mejor calidad nos lleva a estar a la vanguardia tecnológica, especialmente en relación al software libre. Así, podemos implementar las últimas novedades en tecnología y las más altas medidas de seguridad de forma que la información de cada uno de nuestros clientes esté siempre a salvo. De ahí que en las últimas semanas hayamos habilitado el protocolo seguro HTTP/2 y de nuestra apuesta firme por el uso de HTTPS para el cifrado de las comunicaciones.

Somos más que tecnología

En estos más de 3.200 días hemos colaborado con diferentes asociaciones solidarias y otras tantas que apuestan por el deporte. Entre otras cosas, hemos aportado nuestro granito de arena en Tomando Conciencia. Un proyecto que sirve de altavoz a proyectos sociales que de otra forma pasarían desapercibidos para muchos de nosotros.

Hemos sido testigos de cómo pequeños proyectos, como La Cantabrona, se convertían en un referente de las marchas cicloturistas. Un evento que cada año congrega a mayor número de participantes y bate sus propios récords y en el que nosotros mismos hemos tomado parte en sus diferentes ediciones.

También de cómo el blog de Yo fui a EGB comenzó a ser un éxito de ventas y crearon su propio juego de mesa. Una nostalgia ochentera que acabó dando a sus egeberos el concierto de sus vidas con Yo fui a EGB, La Gira.

Todo esto es solo una pequeñísima parte de lo que ha pasado en estos 9 años. Quién sabe cuántas cosas más pueden pasarnos para nuestro décimo aniversario o cómo cambiará la tecnología en los próximos 365 días. Lo que está claro es que te necesitamos para seguir cumpliendo años, ¿nos ayudas?

¿Por qué debes actualizar tu servidor a PHP 7?

Publicado enDesarrollo y Programación en mayo 2, 2018 10:00 am

En las últimas semanas PHP ha lanzado una nueva versión: PHP.7.2. Se trata de una de las mayores actualizaciones del lenguaje de programación desde PHP 5.6. Tal y como comentábamos hace unas semanas, con esta nueva versión de PHP llegan importantes mejoras de seguridad para todo tipo de aplicaciones; entre las que se incluyen los servidores cloud. Es por ello que para hacer que una página web o un servidor sean totalmente seguros es necesario actualizar la versión de PHP a, al menos, la rama 7.

Te recordamos que, en el caso de PHP sus actualizaciones no se realizan de forma automática, sino manual. Por lo que para actualizar a PHP 7 es necesario adaptar el código y validarlo para asegurar que todo funciona correctamente.

Porqué actualizar a PHP 7

Con cada actualización de seguridad se solucionan las vulnerabilidades que se hayan encontrado en versiones anteriores. Esto no es solo aplicable a los servidores, sino también a cualquier página web, aplicación o plataforma. Mantener los sistemas actualizados es la mejor manera de contribuir a garantizar la seguridad del sistema y dificultar el acceso a los atacantes. Además de que una web o un servidor con una versión obsoleta, en este caso de PHP, es muy posible que no funcione de forma correcta. Todo ello sin mencionar que la falta de actualización convertirá al servidor en vulnerable a todo tipo de ciberataques.

Evita que nadie pueda aprovecharse de los posibles agujeros de seguridad de tu lenguaje de programación pasándote a PHP 7. Así, además, se prolonga el tiempo de soporte del lemguaje, ya que las versiones anteriores a PHP 7 están a punto de quedarse sin soporte de seguridad. Algo que supondría un problema aún más grave para tu servidor o página web; puesto que no habría forma de saber si hay nuevas vulnerabilidades ni cómo corregirlas.

Más allá de la mejora de la seguridad, con PHP 7 se incorporan nuevas funciones que te ayudarán a crear código más ordenado. Asimismo, el consumo de recursos respecto a las versiones anteriores de PHP se reduce; al tiempo que mejoran los tiempos de respuesta del servidor.

PHP 7 en nuestros servidores

Por nuestra parte, en Linube, ya hemos actualizados todos nuestros servicios a la última versión de PHP. Así que lo más probable es que ya estés disfrutando de PHP en tu servidor cloud o plan de hosting.

Actualizar tu versión de PHP es una tarea imprescindible para evitar graves problemas de seguridad que, además de afectar a tu servidor y todos los datos alojados en él, o a tu web, podrían provocar la pérdida de tu servicio de alojamiento o de tu información. Si aún no cuentas con PHP 7, y no sabes cómo hacerlo, ponte en contacto con nosotros; te ayudaremos a actualizar tu versión de PHP.

¿Qué es el protocolo TCP?

Publicado enGeneral en mayo 1, 2018 5:00 pm

En los inicios de internet toda la comunicación era unidireccional. Es decir, se conocía al emisor de la información, pero no la persona ni el dispositivo que pudiera recibirla. Para mejorar las comunicaciones y hacerlas bidireccionales, Vint Cerf y Robert Kahn desarrollaron el protocolo TCP a mediados de los años 70.

TCP o Protocolo de Control de Transmisión, es un protocolo de internet encargado de informar del destino de los datos permitiendo la creación de conexiones seguras. Aunque fue desarrollado entre 1973 y 1974, continúa siendo a día de hoy uno de los protocolos fundamentales en internet. TCP sirve, además, como soporte a muchas de las aplicaciones y protocolos que han surgido después.

El protocolo TCP es una forma segura de intercambio de datos al requerir de la autorización entre cliente y servidor, o emisor y receptor, antes de producirse la transferencia. Una vez ambas partes hayan autorizado la transmisión, podrá iniciarse el envío y recepción de datos. El protocolo TCP, al igual que otros como el protocolo SSH, nació para sustituir protocolos anteriores; debido a su antigüedad, dichos protocolos resultaban inseguros para la conexión o el intercambio de datos en internet.

Cómo funciona el protocolo TCP

TCP tiene un funcionamiento muy sencillo que consta de tres fases. En la primera, se establece la conexión con la autorización de ambas partes. Entonces, se produce un procedimiento denominado ‘negociación en tres pasos’. Para, después, iniciarse la transferencia de la información. Aquí, se establecen cada uno de los parámetros para un intercambio ordenado, correcto y, sobre todo, seguro. Por último, mediante una ‘negociación en cuatro pasos’ se finaliza la conexión entre cliente y servidor.

En el protocolo TCP los datos se entregan en el mismo orden en el que se enviaron. Para ello, divide la información en diferentes paquetes que se envían por la ruta más rápida hacia su destino. Así, con una separación en capas, se identifica la procedencia del tráfico es más fácil y evitar la saturación de la red. Además, sirve de capa intermedia entre una aplicación y el protocolo IP, supliendo las carencias de seguridad del protocolo de red (consulta aquí cuál es tu dirección IP).

TCP sirve también como mecanismo que permite diferenciar las aplicaciones, ya sean emisoras o receptoras, dentro de una misma máquina. Para ello, recurre al concepto de puerto. A pesar de tener ya más de cuatro décadas, sigue empleándose en todas las comunicaciones que se producen en la red de redes: internet. Y, sin su desarrollo, el internet que conocemos actualmente sería muy diferente.

El nacimiento del protocolo TCP, al igual que muchos otros avances tecnológicos, se produjo en un lugar extraño. Hemos oído hablar de garajes, pero no tanto de furgonetas equipadas con la más alta tecnología. Y fue ahí donde se produjo la primera transmisión del protocolo que cambiaría el rumbo de la red de redes.

Cómo solucionar error 404 en WordPress

Publicado enGeneral en abril 27, 2018 3:25 pm

El error 404 es uno de los problemas más comunes en internet. Que tus usuarios se encuentren con un error 404 afectará negativamente a su experiencia dentro de tu sitio web. La tasa de rebote aumenta y repercute negativamente en el posicionamiento de tu web. Y todo ello puede conllevar penalizaciones por parte de los buscadores.

Qué es el error 404

Es un código de respuesta estándar en el protocolo HTTP que indica que se ha podido establecer la conexión con el servidor pero no se ha podido encontrar el elemento solicitado. Esto es, que la página web que queremos visitar ya no existe y, por lo tanto, no podemos acceder a ella. Se trata, en resumen, de un error 4xx o error del cliente.

Este error es también algo habitual en la creación de nuevos apartados (o nuevas páginas) en tu gestor de contenidos WordPress. En muchas ocasiones, puedes visualizar con total normalidad cómo quedaría la entrada o la página que estás redactando con solo pinchar sobre la opción “Vista previa”. Sin embargo, otras veces, ese contenido no se ve cuando lo publicas, y es entonces cuando aparece el error 404 not found.

¿Cómo afectan los errores 404?

No deberías preocuparte por ello en exceso. Internet sufre cambios constantes y los contenidos se actualizan si cesar, por lo que recibir un error 404 al navegar es totalmente normal. Es más, según John Mueller de Google, tener errores 404 resulta correcto. Sólamente deberemos tomar en cuenta esos errores si:

Nuestro site tiene cientos de errores 404; y google puede interpretar esto como una experiencia negativa para el usuario.
Son urls importantes dentro de nuestra web. Queremos que estas urls se indexen y se posicionen por lo que no deben devolver este tipo de errores.
Son errores 404 leves; estas páginas devuelven un código 200 pero resulta ser una página sin contenido (o no válido).

Intentaremos subsanar los errores leves cuanto antes. Ello se debe a que el rastreador invierte tiempo en urls que deberían estar fuera del índice de búsqueda; asimismo, páginas importantes pueden dejar de rastrearse con la misma asiduidad que en tiempos pasados. Esto significa que si tenemos una cantidad elevada de este tipo de errores la cobertura de rastreo puede verse afectada; y esto no nos interesa en absoluto.

A continuación te mostramos como evitar la aparición de errores 404. No dejes que estos errores afecten a tu página y a todo aquel que vaya a visitar tu sitio web.

Solución al error 404 en WordPress

Algunas veces este error 404 se puede solucionar en pocos minutos de una forma muy sencilla. Basta con que accedas en tu gestor de contenidos WordPress a la opción de Ajustes > Enlaces permanentes. Y una vez estés en ella:

– Marques la opción de “estructura personalizada”.
– Elimines el contenido que aparece en la opción de estructura personalizada en la que se indica: /%postname%/
– Pinches sobre el botón de guardar.
– Te desloguees de tu WordPress y compruebes si puedes visualizar el contenido que querías publicar como si fueses uno de los usuarios que acceden a tu página web.
Una vez que hayas comprobado que el contenido se ve correctamente, si lo deseas, puedes volver a acceder a tu panel de WordPress como administrador y marcar la opción que previamente tenías en los ajustes de tus enlaces permanentes. En nuestro caso, por ejemplo, esta opción se denominaría “nombre de entrada”.

De esta forma tan sencilla, se actualizará por completo la configuración de todos tus enlaces permanentes; además de las reglas de escritura. Bastaría con realizar esta acción para que se corrigiera el error 404 relacionado con la publicaciones de nuevas entradas o páginas que vayas creando desde tu gestor de contenidos WordPress. Pero, ¿has realizado estas modificaciones y el error 404 persiste? Si es así, deberías actualizar manualmente el archivo htaccess. Para ello, tienes dos opciones; accediendo al servidor vía FTP o bien modificando de forma manual el código del fichero htaccess.

Diferencias entre un error 404 y un 410

Antes de terminar con el artículo, cabe destacar que los errores 404 y 410 no son iguales; y que tampoco hay que tratarlos del mismo modo.

Un error 410 devuelve un código HTTP 410, el cual notifica que esa url no existe. La cabecera de esta url especifica a los robots o crawlers que esa url no existe (y aquí llega la diferencia entre ambas) y no va a volver a existir; esto es, no hace falta volver a rastrearla. Por tanto, habrá veces en los que nos interese devolver una cabecera 410; y otras en las que la solución más efectiva sea una redirección 301.

Aquí el vídeo de Matt Cuts en el que explica las diferencias entre ambos errores.

Cómo retornar un error 410 en WordPress

Existen dos sencillos métodos si deseamos devolver una cabecera 410 en algunas de nuestras urls. En resumen: podemos hacer uso de un plugin llamado “410 for WordPress” o determinarlas en .htaccess.

Mediante plugin 410 for WordPress. Permite configurar una página de opciones donde se irán añadiendo los registros que devolverán un 410; esos registros (expresiones regulares) son almacenados en una tabla creada por el plugin.
Establecer a Apache la página con 410 vía ErrorDocument creando un archivo expresamente para ello. Determinamos vía htaccess (con el flag G) todas las url que queramos devuelvan un error 410. Si no es un cantidad elevada de urls y las tenemos bien definidas, esta es la mejor opción.
Cabe mencionar que también existe una tercera opción, una especie de mezcla entre las anteriores opciones. Combina los beneficios de establecer las reglas desde Apache pero mostrando la misma página de error de WordPress como para un 404.

Modificamos el ErrorDocument de Apache:

/**
* Reponse the header 410.
*
* @param string $template
* @return string
*/
function e12_response_410( $template ) {
    if( is_404() && '410' == $_SERVER['REDIRECT_STATUS'] ) {
        status_header( 410 );
 
        if( file_exists( STYLESHEETPATH . '/410.php' ) ) {
            return STYLESHEETPATH . '/410.php';
        }
    }
 
    return $template;
}
 
add_filter( 'template_include', 'e12_response_410' );

Después añadimos las reglas a Apache para que retorne los 410:

RewriteRule ^url-eliminada$  - [G,L]

Si has configurado todo de forma correcta, la página con error 404 devolverá el error pero con la cabecera de un 410.

¿Qué tienen en común un ataque DDOS y un ataque DOS?

Publicado enCiberataques en abril 26, 2018 3:39 pm

El paso de los años y la popularización de todo tipo de dispositivos tecnológicos ha generado una relación directamente proporcional entre el número de aparatos de los que dispone cada ciudadano y la cantidad de ataques informáticos que se producen. De esta forma, cuantos más dispositivos electrónicos tengamos, más fácil será sufrir un ciberataque como los ataques DoS y DDoS. Normalmente, como consecuencia de una configuración errónea o debido a fallos de seguridad. Porque, aunque la tecnología esté pensada para facilitarnos la vida, hay quien tiene unas intenciones totalmente opuestas acerca de su uso.

DoS y DDoS

Entre los ataques más utilizados para desestabilizar sistemas informáticos, están los llamados ataques DDoS y ataques DoS. Los primeros se traducen al español por ataque de denegación distribuida del servicio; los segundos, por denegación del servicio. En ambos casos, el ataque consiste en sobrecargar un servidor desde diferentes IPs con una cantidad de peticiones superior a las que puede gestionar. De esta forma, se produce una alteración del servicio, ya sea ralentizando la página o, directamente, haciendo que se caiga. La diferencia se encuentra en que en un ataque DoS el que realiza todas las peticiones es un único ordenador. En cambio, en un ataque DDoS, son muchas las máquinas que atacan simultáneamente al mismo servidor.

Es por ello que un ataque DoS es mucho más fácil de detener que un ataque DDoS. Y es que, en un ataque DDoS, las IPs provienen de diferentes partes del mundo y desde las que es muy probable que el propietario del dispositivo no sea consciente de que su ordenador está infectado. Y que, como consecuencia de ello, está contribuyendo a provocar uno de estos ataques.

Esto que parece algo lejano y tarea de hackers también puede producirse de forma inconsciente. Es tan simple como tener una web alojada en un plan de hosting de recursos muy limitados y que un día reciba un alto número de visitas. En esta situación, el servidor no puede gestionar todas esas peticiones repercutiendo en el funcionamiento de la web. Esto mismo podría darse no solo con un servidor, si no con una infraestructura completa.

Las consecuencias de los ciberataques

Aunque tanto los ataques DoS, como los ataques DDoS actúan en el servidor, no suele ser habitual que lleguen a producir daños físicos en él (más allá de la caída o lentitud en las respuestas). En cambio, dependiendo de la naturaleza de la web, sí pueden ocasionar pérdidas económicas a los propietarios de las páginas. Especialmente si se trata de una tienda online que durante la caída del servicio estaría perdiendo ventas.

Detener un ataque DDoS es labor del administrador de sistemas. Generalmente encargado de la gestión del alojamiento web. Y, que la duración del mismo sea más o menos prolongada dependerá de la pericia del SysAdmin haciendo frente a este tipo de problemas. Sobre todo evitando que acabe propagándose a más dispositivos.

Alternativas nativas a Wget de GNU en Windows

Publicado enSistemas TI en abril 26, 2018 10:33 am

Por norma general, no es recomendable instalar en los servidores nada que no sea estrictamente necesario. Es decir, solo es recomendable hacerlo cuando el propio sistema no ofrezca una determinada funcionalidad y esta sea una necesidad para que la aplicación pueda ejecutarse de forma correcta. Y con el Wget de GNU en versión Windows no es ninguna excepción. Existen diferentes opciones nativas para Windows que realizan las mismas funciones que la herramienta de GNU.

En muchos casos, puede que debido al desconocimiento de las herramientas nativas para Windows, algunos administradores de sistemas acaban por instalar en sus equipos aplicaciones de terceros como alternativa a Wget en Windows. De esta forma lo único que se consigue es llenar el sistema de aplicaciones; realmente no son necesarias y, además, pueden resultar peligrosas. En algunos casos estas aplicaciones pueden afectar al rendimiento del servidor. Otras, pueden llevar asociado software malicioso. Y es que, que las aplicaciones contengan malware es, desafortunadamente, algo bastante normal en las aplicaciones de Windows.

Wget de GNU

Como ejemplo de este desconocimiento, basta con comprobar qué nos recomiendan cuando pedimos opinión sobre alguna aplicación similar al comando Wget de Linux para Windows. En la mayoría de los casos, nos recomendarán la instalación de la versión específica para Windows de Wget de GNU. Esto es la solución más fácil al problema, pero no la mejor. Ya que siempre habrá alternativas más adecuadas aunque sean menos conocidas o resulten algo más complicadas. En casos como este, lo ideal sería optar por opciones nativas que, además de resultar más seguras, funcionarán correctamente en el servidor.

La aplicación nativa más parecida al Wget de GNU para Windows es PowerShell. Ambas son ejecutables desde la línea de comandos y, aunque sus principales funciones sean diferentes, permiten realizar las mismas tareas. Así, mientras que Wget de GNU es un descargador de archivos desde la línea de comandos; Powershell es un lenguaje de scripting y de línea de comandos que se basa en tareas.

Windows PowerShell

Desde PowerShell, es posible realizar multitud de tareas, entre las que se incluye la realización de peticiones a un sitio web. Estas pueden ser tanto HTTP como HTTPS y pueden realizarse de diversas formas. Nosotros te mostramos dos formas de realizar dichas peticiones a una web:

Ejemplo 1:

PS C:\>Invoke-WebRequest linube.com

Ejemplo 2:

(new-object system.net.webclient).downloadstring('https://linube.com')

También puedes probar a jugar con las distintas opciones de estos comandos: Invoke-WebRequest y WebClient, para sacarle el máximo partido a PowerShell.

¿Qué es y para qué sirve el protocolo SSH?

Publicado enGeneral en abril 24, 2018 10:00 am

Secure SHell (SSH), o intérprete de ordenes seguro, es un protocolo para acceder de forma remota a un servidor privado. Además, da nombre al programa que permite su implementación. El protocolo SSH o Secure SHell es un protocolo que posibilita el acceso y la administración de un servidor a través de una puerta trasera (backdoor). Y, a diferencia de otros protocolos como HTTP o FTP, SSH establece conexiones seguras entre los dos sistemas. Esto se produce recurriendo a la llamada arquitectura cliente/servidor.

Como ya ocurriera con el protocolo TCP, SSH nació para sustituir a otros protocolos. Por su antigüedad, estos protocolos resultaban inseguros para la conexión o el intercambio de datos en internet. En este sentido, el antecedente de SSH es Telnet (Teleccomunication Network). Un protocolo de red en modo terminal para acceder a una máquina remota desarrollado en 1969. En aquellos años en los que el uso de internet se limitaba a Instituciones Académicas y a los Gobiernos. La diferencia entre ambos es que SSH añade seguridad mediante cifrado. En cambio, con Telnet toda la información viaja por internet en forma de texto plano haciéndola fácilmente accesible a cualquier hacker.

SSH para encriptar las sesiones

Accediendo a un servidor remoto a través del protocolo SSH los riesgos de seguridad se reducen considerablemente. Tanto en el caso del cliente como del propio sistema la seguridad se mejora gracias a la encriptación; Secure SHell se encarga de encriptar todas las sesiones. Así, resulta imposible que alguien pueda acceder a las contraseñas, los datos de acceso del cliente o a lo que éste haya escrito. Cuando se produce una conexión mediante el protocolo Secure SHell, el usuario remoto es autentificado por el sistema. A continuación, se procede a la transferencia de la información desde el cliente del host y devolver los datos al cliente.

La evolución del protocolo SSH

En sus inicios, el protocolo SSH era libre. Pero entre 1995 y 1999 su licencia fue cambiando hasta que Red Hat Enterprise creó la segunda versión del protocolo Secure SHell: OpenSSH. Esta segunda versión del protocolo solucionaba la vulnerabilidad a un agujero de seguridad presente en la primera versión mediante un intercambio de claves. Aun así, OpenSSH permite la conexión SSH a través de la primera versión del protocolo.

Además del ya mencionado cifrado de los datos que aporta Secure SHell, el uso del protocolo permite que el cliente pueda verificar en cualquier momento si está conectándose al mismo servidor en cada uno de sus accesos. El nivel de encriptación utilizado por el protocolo SSH es de 128 bits. Un cifrado muy potente que hace que cualquier información, enviada o recibida, que se intercepte sea extremadamente difícil de leer y descifrar. De la misma manera, permite a los usuarios acceder a un servidor de forma remota además de reenviar todo tipo de aplicaciones X11, proporcionando una forma segura para utilizar aplicaciones gráficas.

HTTP/2 en todos nuestros servidores cloud Linux con Plesk

Publicado enCloud Hosting en abril 24, 2018 10:00 am

http/2-servidores cloud linux con plesk-linube

Internet es lo que conocemos actualmente gracias, en gran medida, al desarrollo del protocolo HTTP. Este protocolo de comunicación es el encargado de poner en contacto a navegadores y servidores. De forma que podamos obtener la información que buscamos cada vez que utilizamos un navegador web. Pero desde hace algún tiempo HTTP tenía un gran problema: una enorme falta de actualización. Algo que, si cuentas con uno de nuestros servidores cloud Linux con Plesk, ya no volverá a pasarte.

La tecnología avanza a gran velocidad y la versión del protocolo HTTP que se ha estado utilizando hasta hace ahora fue publicada en 1999. Aunque el protocolo continúa siendo igualmente válido, ya no se adapta a algunas necesidades actuales. Y es que si en estos años hay algo que haya cambiado es nuestra paciencia. Ya no estamos dispuestos a esperar para acceder a un sitio web. De hecho, no solemos concederle más de 5 segundos; un tiempo que HTTP a duras penas puede facilitarnos. Por ello, ha sido necesario mejorar el protocolo.

Tu web más rápida con HTTP/2

La nueva versión de HTTP, HTTP/2, mejora considerablemente los tiempos de respuesta de una web. De esta forma se proporciona al usuario la mejor experiencia posible y se evita la pérdida de tráfico y ventas a causa de la velocidad de carga.

El único requisito para poder utilizar HTTP/2 en tu servidor cloud Linux es que las conexiones estén cifradas. Es decir, que tu sitio web cuente con un certificado de seguridad SSL y, por tanto, el tráfico sea HTTPS. Con esta combinación de certificado SSL y protocolo HTTP/2, tu página web no solo será más rápida, sino que también será segura. Además, evitarás que, a partir de julio de 2018, los buscadores marquen tu web como no segura por no recurrir al protocolo HTTPS.

Con HTTP/2, además de tener una web más rápida, verás cómo tu posicionamiento SEO mejora. No solo los usuarios valoran positivamente que una web responda de forma rápida, los buscadores también. Así, aquellas páginas web que recurran al protocolo HTTP/2 saldrán favorecidas en los resultados de búsqueda.

Servidores Cloud Linux con Plesk actualizados

En Linube contamos siempre con la última tecnología para ofrecerte el mejor servicio. Por ello, hemos actualizado todos nuestros servidores cloud Linux con Plesk a la última versión del protocolo de transferencia HTTP. Por lo que, si tu servidor cuenta con panel de control, podrás disfrutar de todas las ventajas que aporta el uso de este protocolo a tu sitio web.

Si aún no cuentas con un certificado SSL, puedes contratarlo desde solo 49€ al año y empieza a disfrutar de las ventajas de HTTP/2.

« Anterior 1 2 3 4 5 … 16 Siguiente »