Acceso clientes
944 063 154

Blog

Añade seguridad a tu web con un SSL Let’s Encrypt

Publicado enCertificados SSL en septiembre 3, 2018 10:00 am
certificado-gratuito-let's encrypt-ssl-linube

Con los últimos cambios introducidos para mejorar la seguridad en internet, contar con un certificado SSL se ha convertido en una necesidad. Ahora, gracias a los certificados Let’s Encrypt, tener una web segura no te supone ningún coste adicional.

Qué es un certificado Let’s Encrypt

Let’s Encrypt es una autoridad certificadora que emite certificados SSL de forma gratuita. Una iniciativa de software libre nacida de la Fundación Linux para poner al alcance de todos la seguridad de la Web. Y es que hasta la aparición de los certificados gratuitos Let’s Encrypt, hacer una web segura bajo HTTPS era complicado y caro.

Con Let’s Encrypt, el trabajo manual de emisión, validación, firma, instalación y renovación del certificado se automatiza. De esta forma se reduce la complejidad del proceso y se facilita el acceso al protocolo HTTPS a todo el mundo. Puesto que, si en los últimos años internet busca convertirse en una red segura, es necesario acercar los certificados de seguridad al gran público.

Qué caracteriza a los certificados Let’s Encrypt

  • Son gratuitos. Para la instalación de uno de estos certificados únicamente es necesario contar con un dominio. Al ser una iniciativa de la comunidad open source, los certificados Let’s Encrypt tienen un coste cero.
  • Fácil instalación. Para activar tu SSL, puedes hacerlo desde el panel de control Plesk. Necesitarás solo un par de clicks para pasar tu web de HTTP a HTTPS. Si lo deseas, tienes el tutorial de cómo instalar un SSL gratuito en tu servidor, en el que te explicamos qué hacer en un par de sencillos pasos.
  • Encriptación de los datos. Al igual que un SSL de pago, Let’s Encrypt, como su propio nombre indica, se encarga de cifrar la comunicación. Así, solo el emisor y el receptor tienen acceso al mensaje.
  • No requiere de una IP dedicada. A diferencia de los SSL de pago, con uno gratuito no es necesario contratar una IP dedicada. Con lo que no solo obtienes seguridad gratuita, si no que tampoco es necesario pagar por una IP.

Además de…

  • Reconocido por la mayoría de navegadores. En el desarrollo de Let’s Encrypt han participado algunos de los principales navegadores como Chrome o Firefox. Lo que lo hace compatible con casi todos los navegadores actuales. A pesar de ello, pueden resultar incompatibles con versiones antiguas de navegadores o sistemas operativos.
  • Renovación automática. Aunque los certificados Let’s Encrypt caducan cada 90 días, se renuevan de forma automática. Excepto en el caso de que quieras revocar el certificado, no tendrás que hacer nada para evitar que caduque; ni pagar por ello.
  • Protección de los subdominios. Los certificados Wildcard acaban de llegar a Let’s Encrypt, hasta el momento era necesario la instalación de un certificado por cada subdominio. Aunque la entidad certificadora no recomienda su uso general, ya que es necesario modificar el DNS TXT y contar con ACME v2; la última versión del protocolo empleado por Let’s Encrypt para emitir y renovar sus certificados SSL.

Diferencias respecto a un SSL de pago

A nivel de cifrado, Let’s Encrypt es igual que un SSL de pago, ya que cuentan con el mismo nivel de encriptación de >256 bits. Pero, como en cualquier otro servicio gratuito, Let’s Encrypt tiene algunas limitaciones que no tienen los SSL de pago.

Por ejemplo, con uno de estos certificados no es posible validar una organización, es decir obtener un SSL EV que muestre el nombre de la empresa en la barra de navegación; o añadir el sello de la entidad certificadora del SSL en tu web para generar mayor confianza. Además de que la emisión de un Let’s Encrypt se hace de forma automática, sin comprobación alguna por parte de la entidad certificadora.

Los certificados SSL de pago cuentan con garantía por si en algún momento el cifrado se rompiera y toda la información quedase expuesta. Un seguro de responsabilidad civil por el que la entidad certificadora recompensa por el fallo de la encriptación con el que no cuenta un Let’s Encrypt.

Además, los certificados de pago cuentan con soporte 24×7. Contratando un certificado de seguridad puedes ponerte en contacto con nuestro soporte técnico para solucionar la incidencia. En cambio, ante un problema con un certificado Let’s Encrypt, tendrás que esperar respuesta de la comunidad open source. O consultar la documentación oficial para dar con el error.

Qué tipo de certificado escoger

Aunque los certificados Let’s Encrypt son válidos para todo tipo de sitios web, dependiendo de las características de la página, puede resultar recomendable instalar un SSL de pago. Este puede ser el caso de las tiendas online o de una web con mucho tráfico y diferentes subdominios. Y lo mismo en el caso de sitios web que traten con información muy sensible más allá de los métodos de pago; como datos médicos o tendencias políticas.

Es decir, el uso de certificados Let’s Encrypt, se recomienda en webs presenciales o blogs; por emitirse de forma automática y no comprobar la legitimidad del dominio. Además, en el caso de que se produjera algún error en relación al certificado, tu web podría dejar de funcionar. De ahí que si tienes un gran proyecto sea recomendable instalar un certificado de pago que ofrezca mayores garantías.

Si quieres validar tu organización, necesitarás un certificado SSL de pago. Let’s Encrypt no realiza apenas comprobaciones a la hora de emitir un certificado; de ahí que no sea posible asegurar la legitimidad de una compañía. En cambio, con un SSL de pago, la entidad certificadora se encarga de validar el dominio y la organización antes de proceder a la emisión del certificado. En cualquier caso, a excepción de los SSL de tipo EV, el proceso se realiza de forma casi instantánea; por lo que puedes disponer del certificado de seguridad en minutos.

Mejora la velocidad de tu web con HTTP/2

Instalar un certificado SSL en tu web te permite utilizar HTTP/2, la nueva versión del protocolo de transferencia. Todos nuestros servidores cloud Plesk con Linux son compatibles con esta tecnología; así que si quieres mejorar la velocidad de carga de tu web, así como disfrutar del resto de ventajas que ofrece el protocolo, deberás instalar un certificado SSL.

Ya sea uno u otro tipo de certificado SSL, ya no tienes excusa para hacer de tu web un lugar seguro. Además, recuerda que el protocolo HTTPS tiene ventajas más alla de la encriptación. No esperes más e instala ya un certificado de seguridad y convierte tu página o ecommerce en una web segura con la mejor velocidad de carga.

¡Feliz Día Mundial del Gamer!

Publicado enEventos y Colaboraciones en agosto 29, 2018 10:00 am
Feliz Día Mundial del Gamer

Desde que el 29 de agosto de 2008 se eligiera como Día Mundial del Gamer ya han pasado 10 años. Una década en la que el evento simbólico, aún no reconocido de forma oficial, se ha convertido en un día destacado en el calendario de cualquier gamer. Casi el mismo período de tiempo en que los videojuegos han pasado de ser un mero entretenimiento a una gran industria. Hasta el punto de que actualmente la industria gamer tiene un volumen de facturación que duplica el del cine.

Los orígenes del gaming

Los videojuegos llegaron a nuestras vidas en los años 50; poco después de que se inventaran los primeros ordenadores. Unos equipos que ahora nos parecerían prehistóricos; pero que fueron capaces de ejecutar los programas lúdicos más retro y que posibilitaron los videojuegos que conocemos actualmente. Aunque para pasar de las enormes máquinas arcade a los equipos de hoy en día hayan pasado unas cuantas décadas; lo cierto es que el sector siempre ha estado, y aún está, en permanente desarrollo.

De aquellas enormes máquinas a las que únicamente podía jugarse en salones recreativos, se pasó en apenas unos años a las consolas domésticas. Esos enormes aparatos en los que tantas horas pasábamos se condensaron en apenas unos centímetros. En unas maquinitas que podías instalar en tu casa o habitación. Algo que fue consecuencia del descenso del coste de producción de las máquinas y de su popularización.  Quién no recuerda la famosa Atari 2600, o la llegada de la famosísima Game Boy de Nintendo.

Una industria en constante evolución

Desde que fueran implementados a medidados de 1950, la industria del videojuego ha mejorado constantemente. Del juego individual de los inicios, se ha pasado al juego en equipo; y de las limitaciones de la máquina a la posibilidad de jugar en plataforma a través de internet. Igualmente la forma de comercializar equipos y juegos. Si antes era necesario comprar los juegos en formato físico, ahora es posible hacerlo en forma digital en plataformas como Steam y sin necesidad de tener que salir de casa; ni tan siquiera moverte del sofá.

Además, las consolas tradicionales han sido reemplazadas por los ordenadores. Los gamers ya no juegan desde el sofá o la cama; para conseguir logros y subir de nivel prefieren estar sentados cómodamente en sus sillas gaming. Y es que los videojuegos han dejado de ser un pasatiempo para convertirse en un trabajo; aunque a algunos aún les cueste considerarlo como tal.

El primer Día Mundial del Gamer

Como en casi todo últimamente, las redes sociales han sido vitales en la designación del 29 de agosto como Día Mundial del Gamer. Una propuesta nacida de varias revistas del sector de los videojuegos como PCMania o PlayMania que han añadido una nueva ‘festividad’ a nuestros calendarios. Una forma de rendir homenaje a un elemento de la cultura popular que aún no está demasiado bien visto.

El mundo gaming sigue percibiéndose de forma negativa, a pesar de que se haya demostrado que el hecho de jugar a videojuegos tiene efectos positivos. Por ejemplo, está comprobado que mejora la psicomotricidad y la retención de información; además de ayudar en el tratamiento de Párkinson y en los reflejos.

Habrá que esperar un poco más hasta que los videojuegos sean considerados como lo que son: un arte y una nueva forma de aprendizaje. Pero, mientras tanto, podemos seguir celebrando el Día Mundial del Gamer de la mejor manera: echando unas partidas a lo que sea.

Vuelven los 10km ciudad de Torrelavega

Publicado enEventos y Colaboraciones en agosto 22, 2018 10:00 am

Falta solo poco más de una semana para la celebración de los 10km Torrelavega, una carrera clásica del atletismo cántabro. Aunque desde hace ya unas cuantas ediciones es posible la participación en grupo; este año también puedes tomar parte en ella junto a tus compañeros de trabajo. De hecho, en esta ocasión ha pasado a denominarse ‘carrera de las empresas cántabras’. Aún así, si prefieres participar en solitario, serás igualmente bienvenido.

10km Torrelavega para empresas

Un evento solidario con 12 años a sus espaldas, y que a pesar de un ligero parón, ha conseguido resurgir con más fuerza que nunca. Una nueva vida esta vez en forma de carrera para empresas, sin olvidar la posibilidad de participar en pareja. Lo que no quiere decir que también exista la posibilidad de participar de forma individual en cualquiera de sus modalidades: 5 ó 10km. El recorrido urbano y de asfalto de la carrera discurre por un circuito homologado por la RFEA (Real Federación Española de Atletismo). Un itinerario que te permitirá rodear la ciudad de Torrelavega, una o dos veces, el próximo domingo 21 de octubre; en función del número de kilómetros que quieras llevar en tus piernas.

No importa que no seas un atleta federado, ya que en los 10km Torrelavega también pueden participar corredores amateur; y es ahí donde reside el carácter popular del evento. Además, el tiempo máximo del que dispones para finalizar cualquiera de las dos etapas es más que suficiente. Tanto si quieres hacerlo corriendo, como si prefieres ir andando, podrás hacerlo a tu propio ritmo, sin ningún tipo de presión. Con 50 minutos en el caso de los 5km, y 1.20 para correr los 10km, la carrera se adapta a la condición de todo tipo de participantes.

Eso sí, independientemente de cuál sea tu resultado, ten por seguro que no volverás con las manos vacías. Además de poder disfrutar del avituallamiento al final de la prueba, todos los participantes recibirán un obsequio. En esta ocasión serán obsequiados con una camiseta conmemorativa de la presente edición de los 10km Torrelavega.

Linube con el deporte

La carrera para empresas 10km Torrelavega es uno de los muchos proyectos solidarios alojados en nuestros servidores. En Linube nos gusta apostar por todo tipo de iniciativas; ya sean webs presenciales, tiendas online o cualquier otro proyecto sin ánimo de lucro. Por ello colaboramos con La Cantabrona, que busca fomentar el ciclismo base, o Tomando Conciencia, el altavoz de los proyectos sociales, entre otras organizaciones.

Anímate a participar en los 10km Torrelavega; además de pasar un buen día junto a tus compañeros de trabajo, con tu inscripción estarás contribuyendo a que la Fundación Cuin Cantabria pueda seguir realizando una maravillosa labor por la protección de la infancia y juventud. Entra en Ged Sports, o pásate por los establecimientos colaboradores, y no esperes más para apuntarte, ¡que el tiempo se acaba!

 

Ya están aquí los 10km Torrelavega

¿Por qué internet y el ciberespacio no son lo mismo?

Publicado enGeneral en agosto 16, 2018 10:00 am
El ciberespacio e internet no son lo mismo, ¿por qué?

Un día de julio de 1984 se utilizó por primera vez el término ciberespacio. Un concepto muy relacionado con internet y que muchos utilizan como si fuesen sinónimos. Es cierto que uno no puede entenderse sin el otro; pero por muy relacionados que estén, no pueden utilizarse de forma análoga.

El origen del prefijo ciber

La gran mayoría de las palabras que usamos para referirnos a cosas de internet, o que suceden en la red, empiezan con el prefijo ciber. Prueba de ello son algunas de las palabras que empleamos prácticamente todos los días; como ciberseguridad o ciberataque. Y, como la mayoría de los términos del lenguaje español, tienen su origen en el griego, y posteriormente en el latín.

Del griego original cuyo significado estaba relacionado con la habilidad para pilotar barcos; en los años 40 empezó a relacionarse con la comunicación. Concretamente Norbert Wiener acuñó el término cibernética para referirse a la ciencia que estudia las similitudes entre los sistemas de control y las formas de comunicarse de los seres vivos y las máquinas. Pero, para relacionarlo con internet, habrían de pasar otros cuarenta años.

El ciberespacio del ciberpunk

En 1984 aparece por vez primera la palabra ciberespacio en una novela de William Gibson: Neuromante. Una obra ciberpunk protagonizada por un héroe que quiere volver al mundo online del que fue expulsado. Aquí, el ciberespacio supone un espacio virtual creado por las redes informáticas. Algo que no es físico, sino un concepto utilizado para ubicar las cosas que se llevan a cabo en entidades intangibles. Y es aquí donde se produce la primera relación entre ciberespacio e internet.

Si internet es un conjunto descentralizado de redes de comunicación a través de protocolos; el ciberespacio es el lugar en el que se producen las comunicaciones de internet. Por ejemplo, cuando hablamos de hackeo, este ataque no se produce en un espacio físico determinado, se produce en el ciberespacio. Es decir, de la idea original de Gibson, hemos llegado a un híbrido entre lo real y lo virtual. Tomamos decisiones en un lugar indeterminado de internet y las consecuencias de nuestras acciones tienen influencia directa en la vida real.

Esto se debe a que el ciberespacio se construye mediante intercambios de información. Es un espacio en el que se produce la comunicación y también es el medio que posibilita el intercambio de comunicación. De ahí que haya quienes confundan ambos conceptos y consideren que internet y el ciberespacio son lo mismo.

Dentro de la red

De no haber existido internet, tampoco hubiera existido el ciberespacio; entendido como el lugar en el que situamos las cosas que suceden en la red. De no haber existido ninguno de los dos, tampoco hubiera sido posible crear un sistema social a partir de una base tecnológica; donde la evolución a nivel social está condicionada por las posibilidades técnicas. Por lo que, a medida que progrese la tecnología, será posible mejorar las relaciones sociales del ciberespacio.

Quién iba a pensar que algunas de las acciones cotidianas que antes únicamente podíamos realizar de forma física, ahora tienen lugar en el ciberespacio. Ya no es necesario desplazarse hasta un supermercado para hacer la compra, ni siquiera es necesario salir de casa. Comprar por internet utilizando un ordenador o un dispositivo móvil se ha convertido en toda una realidad gracias a internet y al ciberespacio.

TLS abandona todas sus versiones anteriores a TLS 1.2

Publicado enCertificados SSL en agosto 8, 2018 10:00 am
TLS abandona versiones anteriores a TLS 1.2

El aumento de la seguridad en internet ha acabado con dos nuevos protocolos. Como ya hemos comentado alguna vez, en demasiados casos algunos servicios de internet no avanzan al mismo ritmo que la propia red. Si hace algunos días comentábamos acerca de la necesidad de actualización del protocolo WPA3, hoy es TLS quien abandona su primera versión y recomienda el uso de TLS 1.2.

Qué es TLS

TLS, Transport Layer Security, es un protocolo criptográfico que, al igual que SSL permite una comunicación segura en internet; de hecho, el protocolo TLS está basado en SSL. Concretamente TLS está basado en especificaciones previas de SSL en un intento por agregar el protocolo HTTPS al navegador. Y de aquello han pasado ya casi 20 años; ya que TLS nació en 1999.

El hecho de que TLS esté creado a partir de SSL no quiere decir que ambos protocolos sean iguales. Si bien es cierto que entre ellos existen diferencias mínimas, estas son suficientes para la interoperabilidad de los protocolos, debilitando así la seguridad de la comunicación.

Aunque TLS debió haber dejado de existir hace dos años, como ocurre con otros servicios el tiempo de soporte, se amplió. Si el protocolo hubiera muerto en 2016 cientos de comercios electrónicos hubieran dejado de funcionar. Por ello, se otorgaron dos años de gracia en los que los usuarios pudieran ir adaptándose a la última versión.

La versión TLS 1.2

La recomendación en este momento es utilizar TLS 1.2, la última versión del protocolo; aunque fue definida en agosto de 2008 y, desde 2011, apenas ha sufrido modificaciones. Exceptuando el Ataque Poodle ocurrido en octubre de 2014. Una vulnerabilidad del protocolo SSL 3.0 que, a los pocos meses, atacaba a TLS. Para cuando este ataque de tipo MITM (man-in-the-middle) llegó a TLS los servidores eran más vulnerables y, para iniciar el ataque, eran necesarios menos pasos que con SSL 3.0.

Actualmente, TLS 1.2 es el protocolo encargado de la mayoría de las encriptaciones que se producen en la web. Desde webmails como Gmail, acceso vía FTP o sFTP o para utilizar una VPN. Por ello, y a pesar de su longevidad, es necesario actualizar los navegadores a TLS 1.2. De otra manera, no podría accederse a tiendas online que utilicen versiones inferiores para proteger su pasarela de pago.

El riesgo de la desactualización

En este caso, no recurrir a TLS 1.2 podría hacer que se hiciera uso de los exploits del protocolo para interceptar los mensajes y poner en peligro las comunicaciones. De ahí que algunos servicios, como PayPal, no permitan realizar transacciones en esta versión del protocolo TLS.

La mejor forma de protegerse frente a ciberataques es mantener el sistema actualizado; además de contar con una copia de seguridad de todos tus datos. Las versiones antiguas tanto de aplicaciones como de protocolos suponen un riesgo para negocios y usuarios.

Configura un autorespondedor y mantén a tus clientes informados

Publicado enCorreo / Webmail en agosto 1, 2018 10:00 am
Configura un autorespondedor para tu email

Si ya estás pensando en cómo serán tus vacaciones, es probable que mantener a tus clientes informados te preocupe tanto o más que irte a la playa. Tienes derecho a pasar unos días de relax, pero tus usuarios querrán una respuesta (casi) instantánea a sus dudas. Y, por el bien de tu compañía, no deberías descuidar la atención a tus usuarios. Las maravillas de la tecnología, y la evolución de la informática, te permiten compatibilizar a la perfección ambas cosas con un autorespondedor.

¿Qué es un contestador automático?

Son un tipo de respuestas predefinidas que se envían de forma automática cada vez que alguien te escribe un correo electrónico. Una forma de que el usuario sepa que has recibido ese email y que, además de leerlo, vas a responderle. Solo que, para ello, te tomarás unos días.

Los correos automáticos de respuesta son de gran utilidad en el día a día. Sin importar que estés o no de vacaciones, ya que puedes darle muchos más usos. Además, evitan que tu compañía parezca abandonada; aunque solo hayas cerrado un par de semanas. De esta forma también evitarás que la misma persona te envíe varias veces el mismo correo, al no recibir respuesta por tu parte. O que, tras unos cuantos emails sin respuesta acabe enfadándose, algo que puede ir a peor si el usuario acaba mostrando el desencanto con tu empresa en las redes sociales.

¿Cómo redactarlo?

Utiliza los diferentes campos de que dispones para crear un mensaje personalizado y lo más natural posible. El hecho de que se trate de un autorespondedor, no quiere decir que no puedas darle al texto un estilo personal que represente a tu compañía. Si, además, consigues que el usuario crea que has redactado ese correo en el momento y de forma individualizada, habrás ganado muchos puntos.

Si prefieres, puedes optar por algo más genérico; y aprovechar para informar a tus usuarios de que en ese momento no estás. También la fecha en la que tu empresa volverá a su horario habitual para que pueda contactarte por otras vías. O, en el caso de un correo que ya no utilizas, puedes informarle de la dirección a la que tiene que escribir a partir de ahora.

¿Cómo configurar tu autorespondedor?

Puedes crear un contestador automático de diferentes formas. Desde el propio cliente de correo que utilices, como Outlook o Thunderbird; o, si utilizar un webmail gratuito como Gmail, desde la propia interfaz en la que lees tus correos. Pero, si dispones de panel de control Plesk, puedes hacerlo desde allí. Apenas te llevará unos minutos y una vez puesto en marcha todo serán ventajas.
Recuerda que tú estás de vacaciones, pero tu sitio web sigue disponible 24h en internet; especialmente si se trata de una tienda online. Evita perjudicar tu imagen de marca por no recurrir al contestador automático.

Y, si te interesa, ¡échale un vistazo a nuestro artículo de la semana pasada sobre la evolución del correo electrónico a lo largo de la historia!

¿Cómo ha evolucionado el correo electrónico en la Historia?

Publicado enCorreo / Webmail en julio 25, 2018 10:00 am
Evolución del correo electrónico

Es habitual que con la llegada del verano se reduzcan nuestras jornadas laborales, o al menos así nos gustaría. Una vez abandonas la oficina, tus clientes necesitan una vía de comunicación contigo. Generalmente, el contacto fuera del horario laboral suele producirse por correo electrónico; ya que el email permite una relación directa en cualquier momento. Pero, ¿cómo ha evolucionado este servicio?

De comunicaciones muy lentas…

Aunque el correo electrónico tiene menos de 50 años, lo cierto es que el intercambio de comunicaciones escritas existe desde siempre. Desde aquellas pinturas rupestres en las cuevas hasta la llegada del email pasaron miles de años. Un tiempo en el que la comunicación y la tecnología fueron evolucionando de manera constante.

Si nos centramos en el uso de correo, tenemos que viajar hasta el año 2.400 a.C. en época del Antiguo Egipto. En aquel tiempo, los faraones recurrían a mensajeros para hacer llegar los decretos de Estado. Pero para encontrar los primeros sistemas postales, antecedente directo del correo electrónico, hay que remontarse al Imperio Romano. Sobre el 900 a.C, los romanos crearon el cursus publicus, considerado el primer servicio postal verdadero. Este sistema contaba con dos opciones de envío: los carruajes ligeros tirados por caballos y las carretas llevadas por bueyes.

… a comunicaciones en un mismo lugar

No sería hasta mediados de los años 60 cuando se desarrollaría una nueva forma de comunicarnos, que es anterior incluso a la creación de internet. Implementado por Ray Tomlinson para enviar mensajes por red, el correo electrónico permitía comunicarse con otros usuarios. En un primer momento con usuarios que se encontraban en el mismo equipo; más tarde a través de la red. Así, en 1971 se produjo el primer envío a través de ARPANET utilizando el protocolo CYPNET, aunque las máquinas que enviaron y recibieron el mensaje estaban al lado.

Desde entonces el número de direcciones de correo electrónico, y de emails enviados, no ha dejado de crecer. Tanto es así que, en 1976, solo 5 años después de producirse el primer envío, ya se habían creado más de 1.000 direcciones. Y, dos años después, en 1978, ya se envió el primer correo spam.

El primer protocolo de correo electrónico

Diez años tendrían que pasar para que la palabra email fuese usada por primera vez; y para entonces, ya se habían creado más de 500.000 direcciones. Pero, en 1982, también se desarrollaría el protocolo para la transferencia simple de correo; es decir, para poder intercambiar mensajes entre diferentes ordenadores a través de internet.

Con la llegada de la década de los 90 llegó también el uso por primera vez de la palabra spam. Esto ocurría en 1993 para hacer referencia a los correos no deseados. Y, en 1996, apareció Hotmail, el primer webmail gratuito y primera cuenta de correo para la gran mayoría de los usuarios. Un servicio que aún puedes seguir utilizando, solo que con el nombre de Outlook. Para final de la década de los 90 el email era ya un medio de comunicación habitual con nada menos que 400 millones de cuentas de correo en internet.

El cambio de siglo revolucionó el correo electrónico. Ya no solo era posible enviar emails en texto plano, o HTML, sino que desde 2004 también pueden adjuntarse archivos multimedia. Además, para evitar el bombardeo de correos no deseados, Microsoft implementó en 2003 el primer filtro antispam y antiphishing; así como la protección SPF que permite conocer la identidad del remitente. Con el lanzamiento de Gmail en 2007 y de algunas de las principales plataformas de email marketing, la primera década de los 2000 se despedía con más de 1.800 millones de cuentas de correo enviando y recibiendo mensajes por todo internet.

El canal de la comunicación profesional

Aunque en sus primeros años el uso del correo electrónico estaba limitado a las élites tecnológicas, la utilización del email se ha democratizado. Actualmente, el correo electrónico constituye el canal de comunicación más profesional y principal vía para establecer relaciones empresariales; a pesar de las redes sociales.

En los últimos tiempos la importancia del email es tal que, en algunos casos, supone la vía de entrada a internet. Por ejemplo, sin una cuenta de correo no podríamos utilizar la gran mayoría de las aplicaciones instaladas en nuestros dispositivos móviles. Incluso podemos configurar un autorespondedor para mantener la comunicación con nuestros usuarios en todo momento.

No cabe duda de que el invento de Ray Tomlinson ha simplificado nuestras vidas; a la vez que ha proporcionado nuevas formas de comunicación. Y, para comprobarlo, solo tienes que mirar la cantidad de veces que has enviado, o respondido, un correo desde cualquier lugar que no fuese tu oficina.

Plesk 17.8, ¿cuáles son sus novedades?

Publicado enHosting Servidores cloud en julio 18, 2018 10:00 am
¿Qué novedades trae Plesk 17.8?

El panel de control Plesk es un software que facilita la gestión de un servidor a nivel administrador o de usuario. Recientemente han lanzado Plesk 17.8; la última actualización del panel de control más utilizado para mejorar la experiencia de usuario en la gestión de alojamientos web.

Mayor seguridad para tu alojamiento

Con Plesk 17.8 puedes asegurar cada instalación mediante encriptación SSL/TLS. Esta versión permite utilizar un certificado SSL Let’s Encrypt para cifrar las conexiones; de forma que puedas proporcionar la máxima seguridad a tus usuarios y generar confianza. Ahora cada instalación de Plesk está automáticamente protegida con SSL/TLS. Puedes forzar las conexiones seguras mediante HTTPS en tu web, en tu servidor de correo o en tu webmail.

Además, es posible protegerse del correo basura mediante las nuevas herramientas de validación de Plesk 17.8. Así evitarás que llegue spam a tu buzón y, lo más importante, evitar aquellos emails que contengan malware. La actualización del panel de control Plesk incluye soporte para DKIM, SPF, DMARC y SRS. Así, los correos que recibas en tu bandeja de entrada serán legítimos y no contendrán elementos maliciosos.

Favorece el posicionamiento SEO

Con la nueva versión del panel de control puedes desarrollar una estrategia SEO sin salir de la interfaz de Plesk; además de monitorizar tus palabras clave y comparar tus acciones con las de tu competencia. Encontrar problemas en tu web será más sencillo y, si sigues las recomendaciones de optimización de SEO Toolkit, escalarás posiciones en los rankings de búsqueda.

Para contribuir a la mejora del SEO, aumentando el rendimiento del servidor y reduciendo los tiempos de respuesta y de carga, Plesk 17.8 incorpora caché de Nginx. Esto permite que las páginas PHP se sirvan tan rápido como una página estática y desde el propio caché; en vez de tener que solicitarse al servidor.

Nuevas funcionalidades con Plesk 17.8

Plesk ha ampliado su catálogo de extensiones para ofrecerte más y mejores funcionalidades. Entre las que destacan su mejora del buscador y la posibilidad de instalar cualquier extensión en tan solo unos clicks. Además, para garantizar la seguridad, todas se actualizan por defecto dentro de un período de tiempo inferior a las 24h, después de publicarse la actualización.

La versión 17.8 de Plesk incorpora además soporte a múltiples herramientas:

  • Soporte Git para que desplegar una aplicación sea aún más fácil; además de poder crear las ramas que necesites dentro de un repositorio. Si quieres tener el control total de tu proyecto puedes desplegar de forma manual o hacerlo de forma automática para ahorrar el mayor tiempo posible.
  • Soporte para Docker. Elige entre los diferentes elementos del catálogo de Plesk 17.8 aquellos que mejor se adecúen a las características de tu proyecto. También puedes desplegar y gestionar tus contenedores de Docker desde la misma interfaz de Plesk.
  • Soporte para DNSSEC. Para hacer de internet un lugar más seguro puedes asegurar el proceso de resolución DNS desde Plesk. Además de realizar configuraciones para generar claves o firmar las zonas DNS.
  • Soporte para Ruby. Con Plesk 17.8 podrás desplegar una aplicación más fácil y rápido en uno de los lenguajes de programación más populares. Asimismo, es posible habilitar el soporte para Ruby en cualquier virtual host o elegir qué versión del lenguaje quieres utilizar en cada dominio.
  • Soporte para Node.js. Añade aplicaciones desarrolladas con Node.js a tus sitios web con un par de clicks, gestiónalas con facilidad desde la interfaz de Plesk 17.8 e instala diferentes versiones en el servidor.

Nuevas herramientas para WordPress

La última versión del panel de control Plesk añade nuevas herramientas para facilitar el desarrollo de páginas web en WordPress. Desde el diseño de la interfaz a actualizaciones inteligentes que advierten sobre la compatibilidad, evitando así provocar daños en la plataforma que impidan el correcto funcionamiento de tu WordPress.

En cualquier caso, con Plesk 17.8 puedes establecer puntos opcionales de restauración del sistema. Así, antes de actualizar WordPress o sincronizar dos instalaciones, te aseguras de poder volver atrás en caso de error. Para añadir mayor seguridad en WordPress, puedes proteger con contraseña el acceso a tu cms además de otras nuevas medidas para protegerte de ciberataques de pingback.

En cuanto a diseño, es posible personalizar la plantilla de ‘modo mantenimiento’ para ajustarla al estilo del sitio web. Además de crear y subir tus propios plugins o temas y preinstalarlos en instalaciones de la plataforma WordPress. La instalación de cualquier elemento en WordPress ahora se realizará desde un directorio más atractivo y mediante filtros avanzados.

Plesk 17.8 en tu plan de hosting

En Linube nos gusta ofrecer siempre las últimas versiones de los servicios. Por ello, hemos actualizado todos los paneles Plesk de los planes de hosting compartido y de servidores cloud administrados. Si aún no cuentas con un panel de control en tu alojamiento, puedes añadir un panel de control Plesk para gestionar más fácilmente el servidor; o si tienes un servidor no administrado, no esperes más para actualizar tu panel a Plesk 17.8.

Con la última versión de Plesk, además de simplificar la administración de un servidor, puedes disfrutar de todas sus nuevas herramientas.

WPA3, el nuevo protocolo para redes inalámbricas

Publicado enNovedades en julio 11, 2018 10:00 am
WPA3, nuevo estándar wifi

Hace unos cuantos meses se detectó una vulnerabilidad muy grave en WPA2, el protocolo que posibilita la conexión inalámbrica a internet. Si hacer uso de redes WiFi abiertas implica cierto riesgo, con el problema de WPA2 era aún más peligroso. Por ello, y por la constante mejora de la seguridad en internet que se está produciendo, urgía la llegada de WPA3.

Casi tres lustros de WPA2

La tecnología acostumbra a evolucionar a un ritmo vertiginoso, pero no todos los aspectos que la rodean acostumbran a actualizarse de manera constante. Entre aquellos elementos desfasados se encontraba el protocolo WPA2, que ha estado entre nosotros casi 15 años. Un tiempo demasiado elevado si tenemos en cuenta que, actualmente, casi todos los dispositivos que utilizamos a diario están conectados a internet.

A pesar de que fue creado para corregir los fallos de seguridad de los anteriores protocolos, la falta de actualización de WPA2 ha terminado por hacerlo inseguro. Si con su llegada mejoró el cifrado, las claves de 128 bits de WPA2 ya no parecen ser suficientes. De ahí que WPA3 haya elevado la potencia de cifrado hasta los 192 bits.

Con el nuevo estándar y el aumento de la longitud de las claves, será más difícil acceder. Al tratarse de cadenas más largas, las combinaciones son más complejas, por tanto, la conexión será más segura. Aunque, como ya ha ocurrido anteriormente, que exista la posibilidad de crear claves más extensas, no quiere decir que todos los usuarios hagan uso de ellas. Es habitual cambiar las contraseñas seguras proporcionadas por el proveedor por otras que resulten más fáciles de recordar; algo innecesario debido a la existencia de múltiples gestores de contraseñas.

WPA3, máxima seguridad WiFi

La nueva actualización del protocolo para redes WiFi es un estándar más seguro y avanzado que permitirá reducir algunos de los problemas de las redes inalámbricas. Como, por ejemplo, la falta de seguridad frente a ataques de fuerza bruta; se prevé que acabará con los problemas debidos al uso de contraseñas débiles.

La actualización de WPA no solo trae consigo mejoras en el protocolo, sino también la de WPS; el estándar creado por la WiFI Alliance para facilitar la creación de redes WLAN. WPA3 incopora WiFi Easy Connect, una nueva forma de configurar dispositivos incluso con aquellos desprovistos de interfaz física. Otro cambio propiciado por la inseguridad de su antecesor WPS. Además, de la opción de conectarse a la red WiFi mediante el escaneo de un código QR, acabando así con la necesidad de introducir una contraseña. Pero con el inconveniente de requerir de un dispositivo más avanzado, generalmente un Smartphone, para poder realizar la conexión.

Una adaptación progresiva

Se estima que hasta 2019 no se produzca una adopción masiva del estándar WPA3. Ya que muchos de los dispositivos deberán actualizarse para poder soportar el nuevo protocolo. Aun así, desde la WiFi Alliance advierten sobre problemas de compatibilidad durante la transición de WPA2 a WPA3.

Mientras esperamos a que se produzca la adopción total de WPA3, estaremos a salvo siempre que naveguemos en webs seguras. Recuerda que comprobar que estás proporcionando información en una web segura es muy fácil; pese a los cambios en los indicadores de seguridad que llevará a cabo Google. El candado dejará de ser verde, pero que estás en una web cifrada bajo HTTPS seguirá siendo visible.

Si quieres saber más acerca de protocolos criptográficos que permiten una comunicación segura por internet, no dejes de consultar nuestro blog. Recientemente hemos publicado un post sobre la nueva actualización de TLS, el protocolo basado en especificaciones previas de SSL.

 

Webmail seguro: tu email a salvo de miradas indiscretas

Publicado enCorreo / Webmail Servidores cloud en julio 4, 2018 10:07 am
cloud privado-tecnologia cloud-cloud seguro

Hace algo más de un mes recibimos decenas de correos electrónicos para que consintiéramos el envío de comunicaciones comerciales de acuerdo con la nueva RGPD. Gran parte de esos emails ni siquiera sabíamos de dónde venían, ni recordábamos haberles cedido dato alguno. Pero ahí estaban en nuestra bandeja de entrada. Esto, lo puedes evitar teniendo tu propio servicio de correo electrónico y un cloud privado; un webmail seguro que garantice la privacidad de tus datos.

Ayer saltó la noticia de que Google podría espiar nuestras cuentas de correo; y es que el uso de ciertas aplicaciones y demás servicios gratuitos implican algunas cesiones, generalmente relacionadas con nuestros datos. Acusan a la compañía de autorizar a determinadas empresas a leer nuestra bandeja de entrada con fines publicitarios. Es decir, para que la publicidad que nos aparezca mientras navegamos por internet esté verdaderamente relacionada con nuestros intereses.

Tu propio Webmail seguro

Entre las muchas ventajas del correo corporativo se encuentra la privacidad. Consiste en un correo asociado al dominio de tu web que además de servir para mejorar tu imagen de marca, te otorga su control total; el llamado webmail o “correo profesional”. En la gran mayoría de planes de hosting o de planes de correo se incluye el webmail; y un webmail, pero gratuito, es Gmail. La diferencia entre la plataforma de Google y una privada es que en el segundo caso la privacidad está garantizada.

Así que, si quieres tener tu propio webmail y ser tú quien configure su capacidad y, sobre todo, la única persona con acceso a tu bandeja de entrada, empieza por registrar tu propio dominio. Una vez hayas registrado tu nuevo nombre en internet, podrás empezar a sacarle el máximo partido a tu marca.

Ventajas de un correo electrónico profesional

Cuando tengas tu propio correo corporativo podrás activar filtros avanzados por cuenta, mensajes pre-programados, gestionar el spam… Además, gracias al protocolo IMAP, tendrás todos los emails de tu ordenador y webmail sincronizados en el servidor; de esta forma podrás acceder a los mensajes desde cualquier lugar. En pocas palabras: tendrás el control absoluto sobre todas las acciones con un clic.

La seguridad del cloud privado

Para asegurar al máximo tus datos, es recomendable la contratación de un cloud privado. Un alojamiento al que solo tú tienes acceso y en el que puedes almacenar todos los archivos que consideres necesarios con la seguridad de que nadie puede acceder a ellos. Un servicio similar a conocidas plataformas como Google Drive o DropBox; con la diferencia de saber dónde están ubicados los servidores y cómo acceder a ellos. Puesto que en este tipo de servicios gratuitos en la misma plataforma se encuentran almacenados miles de archivos de cientos de usuarios. Crea tu propio correo corporativo totalmente individual y privado contratando cualquiera de nuestros planes cloud.

Mientras te decides entre continuar con un servicio gratuito o pasarte a un servicio totalmente seguro y privado, puedes comprobar qué permisos has otorgado a las diferentes aplicaciones. Y, a partir de ahora, presta más atención a lo que te piden las aplicaciones gratuitas de las que haces uso.

La fecha límite de Google para que las webs sean HTTPS

Publicado enCertificados SSL en junio 27, 2018 10:00 am
Tu web cifrada antes de julio de 2018, evita ser marcado como no seguro

En apenas unos días llega a su fin el plazo de Google para migrar los sitios webs a HTTP. Desde hace meses, el buscador ha advertido que, a partir de julio de 2018, marcaría como no seguras todas las webs HTTP. Por lo que, si no cuentas con una web cifrada, no deberías posponerlo más.

Para animar a utilizar la versión segura del protocolo, Google ha contribuido a mejorar el posicionamiento de las webs cifradas que recurrían a HTTPS. Pero, aunque el uso del protocolo cuenta con otros beneficios para las páginas web cifradas, aún quedan demasiados sitios web inseguros. Asimismo, cabe destacar que existen discrepancias entre los indicadores de seguridad en las páginas web.

Casi toda la Web cifrada

Prácticamente todos los sitios grandes ya utilizan el protocolo seguro HTTPS, pero esa seguridad debe llegar a toda la Web. La gran mayoría de las webs más visitadas se han pasado a HTTPS en el último año; el período de tiempo donde mayor porcentaje de migraciones se ha producido hacia HTTPS. De ahí que en casi cualquier búsqueda que realicemos en Google, los primeros resultados sean webs cifradas.

Esta predominancia en los resultados no se debe únicamente al cambio de protocolo, está relacionada con la importancia que dan los propietarios a la seguridad de su web cifrada. El uso de HTTPS no solo ayuda a posicionarse mejor: convierte el sitio web en un lugar seguro en el que proporcionar información sensible. Entre los que parece que aún se resisten a la encriptación SSL se encuentran, sobre todo, webs de noticias. Aquellos sitios web orientados al comercio electrónico fueron de los primeros en pasarse a HTTPS. Principalmente por la necesidad de garantizar la seguridad de sus usuarios.

SSL para todas las webs

Lo que en un principio empezó por las webs que solicitaban contraseñas de acceso o datos bancarios, ha ido extendiéndose a todas las webs. Y ya no solo a las páginas web, sino también al modo de navegación. Es decir, aunque navegues en modo incógnito, Google te advertirá de la seguridad de la web.

Según el informe de transparencia de Google, aún quedan algunas webs muy utilizadas por utilizar HTTPS como opción predeterminada; incluso las hay que no funcionan sobre el protocolo seguro. Entre las primeras se encuentran Baidu o eBay; y AliBaba o la BBC entre las segundas.

Para que tu web no forme parte de ninguno de los dos grupos, instala un SSL gratuito o de pago que garantice la seguridad de tu web. La instalación de un certificado SSL es cada vez más rápido y barato, por lo que ya no tienes excusa para no recurrir a la versión segura del protocolo HTTP.

En Linube disponemos de certificados SSL desde 49€ al año. Instala un SSL en tu web antes del 1 de julio y evita que Google marque tu web como no segura.

¿Qué son los artículos 11 y 13 de la Directiva de Copyright?

Publicado enNovedades en junio 20, 2018 10:06 am
Artículos 11 y 13 de la Directiva de Copyright de la UE

Debido al aluvión de emails que todos recibimos, nos enteramos de que el pasado 25 de mayo la nueva RGPD obligaba a todas las webs a cambiar sus políticas de privacidad. Pero de lo que puede que aún no nos hayamos enterado es de la propuesta de Directiva de Copyright. Un proyecto de Directiva que contiene dos artículos que podrían cambiar el internet que todos conocemos. Hablamos de los artículos 11 y 13 de la Directiva sobre Derechos de Autor en el Mercado Único Digital.

Qué es la Directiva de Copyright

Esta directiva es un proyecto a nivel europeo que tiene como objetivo combatir la piratería en internet. Una forma de asegurar que todos los países de la Unión Europea cuentan con una legislación similar en relación a los Derechos de Autor. Es decir, que cada país se encargue de redactar su propia ley; pero cumpliendo con los mismos objetivos que el resto de países de la UE.

Actualmente es posible subir casi cualquier cosa a internet, lo que en muchas ocasiones puede vulnerar los Derechos de Autor. Si bien lo ideal sería citar a la fuente original o pagar por el uso de lo creado por otros, por desconocimiento u otra causa, no siempre ocurre. De ahí que surja la necesidad de legislar al respecto. El problema es que en la Directiva sobre los Derechos de Autor se encuentran dos artículos que llegarían a limitar la libertad de expresión.

Los artículos 11 y 13

En el primer caso, el artículo 11, se busca imponer una tasa sobre los enlaces que se compartan. Algo similar a lo que ocurrió con la llamada Tasa Google en 2014 y que en España acabó con el cierre de Google News. Y que en este caso acabaría con las notas a pie de página de la Wikipedia o con los agregadores de noticias como Menéame o Reddit. Además, dificultaría la generación de contenidos a partir de, por ejemplo, una noticia; ya que para poder enlazarla deberíamos pagar por una licencia.

Mucho más polémico es el artículo 13 de la Directiva de Copyright. Éste habla sobre la instalación de filtros automáticos para evitar la vulneración de los derechos de propiedad intelectual y las millonarias multas que ello conllevaría. Esto es, todo el contenido que queramos subir a internet, debe pasar por esos filtros; por lo que, solo en el caso de superarlos, llegaría a la red. Algo a lo que ocurre en YouTube, de ahí su sobrenombre de ‘Ley YouTube’.

Los encargados de que solo el contenido original llegue a la red serán quienes tengan que realizar la criba. Plataformas como Google deberán impedir que el contenido que vulnere la Directiva sobre Derechos de Autor esté en internet y deberán identificar al infractor. Esto último haría necesaria la revisión del nuevo RGPD; ya que no es posible facilitar esa información sin la autorización del usuario.

Cómo nos afectaría

De ser aprobada la Directiva sobre Derechos de Autor, tendríamos que cambiar la forma de comunicarnos en la red. Aunque parece que no tendremos que decir adiós a nuestros queridos memes; puesto que la gran mayoría provienen de películas, series o cualquier otro contenido audiovisual sobre el que no tenemos derechos es posible que las máquinas no sepan captar el tono humrístico del mensaje. De forma que, algunos de ellos, no lleguen a subirse a la red. Igualmente, en el caso de canciones creadas a partir de otras, como pueda ser un remix de algún conocido tema o una cover del mismo.

En el artículo 13 sí se recoge la utilización de material con copyright para realizar parodias. Pero, el problema está en que estos filtros, como máquinas que son, no son capaces de interpretar el tono del mensaje. No saben diferenciar un plagio por sí mismo de una parodia realizada a partir de un contenido de terceros. Por lo que la mayoría del contenido que se suba a internet será susceptible de ser eliminado.

La Directiva, también en GitHub

La conocida plataforma para el control de versiones Git también sufriría las consecuencias de la Directiva de Copyright. Y es que con el artículo 13, antes de que podamos subir código a Git, será necesario que pase por sus filtros. Por ello, la propia GitHub ya ha advertido a los desarrolladores europeos que un filtro de contenido pondría en peligro la fiabilidad del código, además de hacerlo más costoso.

Aunque el Parlamento Europeo ha contribuido en gran medida al desarrollo de proyectos open source destinando fondos para ello; esta ley podría acabar con todo ese trabajo. Al código open source contribuyen diferentes desarrolladores y acostumbran a tener múltiples capas. De esta forma, cada mejora de ese código sería una vulneración a los derechos de autor del primer desarrollador; con lo que la filosofía open source perdería todo su sentido.

Cierto es que la Directiva de Copyright únicamente está pensada para las plataformas de música y vídeo. Pero debido a su redacción, esta propuesta de Directiva abarca a todos los tipos de contenido, donde se incluye el código fuente.

Consecuencias dramáticas

La aprobación de dicha Directiva limitaría, además de la libertad de expresión, la creatividad. Generalmente, la creación de nuevo contenido tiene su base en otro ya creado; con lo que de esta forma se frenaría la creatividad y la innovación.

Para asegurar el futuro de internet, más de 70 personalidades entre las que destacan Vint Cerf (padre de internet), Berners-Lee (creador de la Web) o el Proyecto Mozilla han redactado un manifiesto contra la nueva Directiva. En la carta se pide la eliminación de la propuesta y se habla de una comunicación restrictiva y burocrática; además de limitar el acceso a la información y contenidos disponibles en internet. Asimismo, frenaría la entrada a pequeñas plataformas y start ups, que se verán obligadas a desplazar sus operaciones fuera de territorio europeo.

También se han creado diferentes iniciativas para frenar la ley y salvar los servicios de internet, entre las que destaca #SaveYourInternet. Mediante todas ellas se intenta evitar que el Comité de Asuntos Legales del Parlamento Europeo lleven adelante esta propuesta.

Por el momento, estas campañas han dado sus frutos; ya que la propuesta de ley no ha recibido los votos necesarios para salir adelante.

¿Aún no has adaptado tu WordPress al RGPD?

Publicado enDesarrollo y Programación en junio 13, 2018 10:00 am
Wordpress al RGPD

La nueva ley en materia de protección de datos ha cambiado por completo la privacidad en internet. Con la RGPD, es necesario que el usuario de su consentimiento expreso para que puedas enviarle comunicaciones; además, debes ser totalmente transparente con los usos que le das a esa información. Asimismo, tienes que ofrecer la posibilidad de que puedan acceder a una copia de sus datos y a modificar su información en cualquier momento. Igualmente, mantener actualizados los datos recogidos, guardarlos el tiempo estrictamente necesario y únicamente para el propósito que se recogieron. Por lo que lo más seguro sea que la RGPD te ronde la cabeza. En ese caso,  y como suponemos que habrás recurrido a WordPress, ahí va nuestra check list para adaptar tu WordPress al RGPD y evitar ser multado.

1. Actualízate a la última versión

Como ya sabrás, ser el CMS más utilizado para el desarrollo de páginas web, convierte a WordPress en la plataforma más vulnerable a ciberataques. De ahí que para poder adaptar WordPress al RGPD, primero sea necesario actualizar el CMS a su versión más reciente. Y, a partir de ahí, realizar el resto de cambios necesarios para cumplir con la nueva norma; para sobre todo, evitar las millonarias multas.

2. Los textos legales

Las famosas cookies y los avisos legales, es decir, esa información que solemos ignorar cuando visitamos una web son el punto de partida de la adaptación de tu WordPress al RGPD. Hasta el momento servía con tener en la web un mensaje que avisara de que tu web utilizaba cookies; pero con la RGPD eso ya no es suficiente. La nueva norma obliga a especificar qué cookies son las que se utilizan en la web y para qué recopilas dicha información.

Por ello, además de revisar los textos legales de tu WordPress, deberás realizar algunas modificaciones en tus formularios de contacto. Así, tendrás que añadir un campo en el que tus usuarios confirman haber leído y aceptado tu nueva política de privacidad. Esto deberás realizando también en el formulario para suscribirse, por ejemplo, a tus newletters, es decir, incluso si son ellos mismos quienes están solicitándote información.

Lo ideal sería que los nuevos textos legales de tu sitio web hayan sido redactados por un experto y se adecúen a las necesidades de tu WordPress. No todas las webs recogen los mismos datos ni hacen el mismo uso de ellos; por lo que nuestra recomendación es buscar asesoramiento legal para evitar ser multado.

3. Revisar el tema y los plugins

Al igual que es necesario utilizar la última versión de WordPress, el tema de WordPress que utilices y cada uno de los plugins que tengas instalados, también deberán estar actualizados. Entre otras cosas, porque estos elementos también han tenido que realizar modificaciones para adaptarse al RGPD; de forma que, además de tu web, todas las herramientas que en ella integras deben cumplir con el reglamento. Desde MailChimp a las diferentes herramientas de Google, como Analytics, o APIs de terceros.

En relación a plugins, y si estás buscando alguno que te ayude a adaptar tu WordPress al RGPD, en el sitio oficial dispones de algunos. Estos te serán de gran ayuda para adecuar los formularios y cualquier otro elemento a la nueva ley.

4. No te olvides de los comentarios

Relacionado con el consentimiento expreso de tus usuarios para recibir comunicaciones, deberás prestar atención a los comentarios que recibas en tu web. Aunque puedas permitir comentarios sin tener que facilitar un email o un nombre, WordPress sigue almacenando información: sus IP. Por ello, deberás añadir una casilla para que el usuario acepte tu política de privacidad, aunque tú no recopiles esa información. Para ello, dispones de algunos plugins en el sitio oficial de WordPress.

Como hemos dicho anteriormente, no solo deberás avisar de lo que tú haces con los datos de tus visitantes; también de cada uno de los elementos instalados en tu WordPress. En este caso, tú no recopilas dicha información, pero si eres responsable de informar acerca de ello a tus visitas.

5. Añade un certificado SSL

El RGPD también hace referencia a la necesidad de una seguridad adecuada en los sitios web. Para ello, deberás instalar un certificado SSL que encripte la información de tu sitio web y te autentique como propietario. La instalación de un SSL es una capa adicional que permite garantizar la máxima seguridad en tu sitio web; además de aportar grandes beneficios a tu sitio web. El cambio de protocolo HTTP a HTTPS creará unos indicadores de seguridad en tu web que contribuirán a generar confianza en tus usuarios; además de mejorar tu posicionamiento SEO.

Dominio y SEO, ¿influye el nombre en el posicionamiento?

Publicado enSEO en junio 6, 2018 10:00 am
dominio y seo

La elección del nombre es, posiblemente, una de las cuestiones más difíciles a la hora de iniciar un proyecto web. Aunque el nombre de la nueva compañía es importante, hay que tener en cuenta que deberá cumplir unos requisitos para que el usuario llegue al sitio web con mayor facilidad. Tanto en un comercio electrónico como en una web corporativa; dominio y SEO están estrechamente unidos.

Por ejemplo, deberá ser un nombre corto, fácil de recordar y no demasiado complicado de escribir. Así será más sencillo ver cómo el tráfico de la web aumenta sin parar. Pero además de los aspectos creativos de la elección de un dominio, hay otros relacionados con el posicionamiento SEO. Y es que escoger un dominio es más que registrar una palabra o una combinación de las mismas. Es saber que el dominio de nuestra página web no arrastre un pasado oscuro en la red.

Buena reputación, o nada

Como ya comentamos, los dominios tienen ciclo de vida. Esto quiere decir que es probable que el dominio que has registrado ya haya tenido una vida anterior en internet. Que por alguna razón caducara y, al estar nuevamente disponible para su registro, actualmente esté a tu nombre. Que un dominio ya haya estado en internet previamente no es nada alarmante; pero que fuese utilizado para un fin poco recomendable no es buena señal. Y es por ello que dominio y SEO están tan relacionados.

Por ejemplo, es posible que el dominio fuera utilizado con anterioridad para el envío de spam o para phishing. Y, por ello, puede que actualmente se encuentre en listas negras. Para evitar que tu nuevo proyecto acabe pagando las consecuencias de un mal uso anterior, comprueba la reputación del dominio. En este sentido, la reputación deberá ser buena o, al menos, no tener ninguna reputación; ya que de otra forma puede afectar a tus envíos de correo, además de al posicionamiento SEO.

A pesar de que es común pensar que la reputación de un dominio está directamente relacionada con la reputación de la IP a la que está asociado, el dominio por sí mismo también tiene su propia reputación. Para conocer cuál es la reputación de un dominio, existen múltiples herramientas que simplemente con realizar una búsqueda mostrarán en qué estado se encuentra el dominio. Para así asegurar que dominio y SEO serán grandes aliados en tu proyecto.

Un hosting seguro

Si quieres evitar que, una vez registrado el nuevo dominio, el SEO pueda verse afectado, elige un buen alojamiento. En la pareja dominio y SEO, el plan de hosting o servidor cloud en el que alojes tu sitio web tiene gran influencia en el posicionamiento orgánico que obtenga el proyecto. Además de la importancia de la velocidad de carga o la total disponibilidad del sitio web, el alojamiento deberá contar con un servicio de seguridad.

Lo habitual es que la seguridad de cualquier compañía de hosting se componga de 4 elementos: firewall perimetral, antispam, antivirus y certificados de seguridad. Y es que esta combinación hace que la seguridad del sitio web y de los usuarios que naveguen por él esté garantizada. Asimismo, el tratarse de un sitio seguro contribuirá a que aparezca más arriba en los resultados de búsqueda; sobre todo, si, además, cuenta con una IP nacional.

Para la máxima seguridad en tu sitio web es necesario que toda la información que en él se proporcione sea cifrada. Para lo que se requiere la instalación de un certificado de seguridad SSL; otro de los aspectos más valorados por los navegadores a la hora de elaborar sus rankings de resultados.

Registra y alójate en Linube

Si ya has comprobado que el dominio que piensas registrar cuenta con una buena reputación, te ayudamos a registrarlo. Además, alojando el sitio web en uno de nuestros planes de hosting o servidores cloud podrás disfrutar de muchos de los factores que contribuirán a mejorar el SEO de tu web. Todos nuestros servidores están equipados con firewall, antispam y antivirus; y también disponemos de certificados de seguridad SSL que junto a nuestras IPs nacionales harán que tu posicionamiento SEO sea aún mejor.

Chrome 69 cambiará los indicadores de seguridad HTTPS

Publicado enCertificados SSL Novedades en mayo 30, 2018 10:00 am
Cambios en indicadores de seguridad HTTPS con Chrome 69

Google ha vuelto a cambiar de opinión. Si de un tiempo a esta parte mostraba la seguridad de una web HTTPS mediante un candado verde y una notificación en la barra de direcciones, ahora dejarán de hacerlo. Con la llegada de Chrome 69 el próximo septiembre, los indicadores de seguridad de Chrome serán mucho más sutiles.

Los indicadores de seguridad de Chrome 69

En los últimos meses la seguridad en internet ha mejorado considerablemente. Tanto que, actualmente, más de la mitad del tráfico actual de Chrome es, por defecto, HTTPS. Y ese es precisamente el argumento de Google para justificar su nueva estrategia. Tal y como explican en Chromium: el usuario espera que las webs sean seguras por defecto; y solo debería ser avisado cuando ocurra algún problema.

Por ello, dejará de aparecer un candado verde junto la notificación de “es seguro”. Apareciendo únicamente un candado gris junto a la dirección HTTPS como indicador de la seguridad de un sitio web seguro. Igualmente, en el caso de las webs que aún continúan bajo HTTP cuyo indicador de “no es seguro” también será de color gris. No así cuando la web solicite información sensible al usuario, como por ejemplo en un formulario web. En este caso, con la llegada de Chrome 70 en octubre, sí aparecerá una notificación roja para informar de que se están proporcionando datos en una web sin certificado de seguridad SSL. Un indicador que muestra si recurre al protocolo de seguridad HTTPS y si se garantiza la seguridad de los datos en la web.

Cómo afectará al usuario

Lo normal en internet deberían ser las webs seguras bajo HTTPS, incluso si navegamos por ellas en modo incógnito. Desde que Google anunciara penalizaciones por no contar con un certificado SSL en las webs, el usuario tiende a buscar el candado verde en la barra de direcciones para confiar en un sitio web. Los indicadores de seguridad de Google se han convertido en la forma que tiene el usuario de sentirse protegido en internet. Al dejar de aparecer, es posible que el usuario se asuste y desconfíe de la web.

Igual que los estándares han ido cambiando en los últimos meses, es lógico que los indicadores de seguridad también cambien. Es decir, si cada vez son más las webs que recurren al protocolo HTTPS, tiene sentido que avisar de que una web es segura carezca de sentido. Eso sí, será necesario volver a acostumbrar al usuario a confiar en los sitios web.

Una Web cada vez más segura

Si Chrome cuenta con estrategia para la mejora de la seguridad en la red, Firefox hace lo propio. La firma del “panda rojo” apuesta por Secure Contexts, un estándar que fuerza al uso de conexiones cifradas iniciado por Google en 2014 y con el que Firefox apuesta por HTTPS en todas las aplicaciones. De esta forma, el usuario obtendrá una seguridad total al navegar por internet.

Con independencia del tipo de web, el paso de HTTP a HTTPS es cada vez más fácil y barato. Para ello solo es necesaria la instalación de un certificado de seguridad SSL, incluso puedes hacerlo de forma gratuita con un certificado Let’s Encrypt. Además, contratando cualquiera de nuestros tipos de SSL podrás disfrutar de HTTP/2 en tu servidor cloud Linux con panel de control Plesk.