Entradas con la etiqueta ‘CMS’
10 conceptos tecnológicos que nos ha dejado 2011
Ahora que ya está finalizando el año 2011, es hora de pensar en todo lo que nos ha dejado este año y hacer una pequeña recopilación de aquello que ha golpeado más fuerte en Internet. Por ello nos hemos decidido a hacer nuestra lista de los 10 conceptos que han marcado este año:
1. El Cloud o la nube y la virtualización
El término cloud o nube, así como la virtualización, han sonado muchísimo en este 2011. Por nuestra parte, contamos con un equipo especializado y que nos va ayudando a comprender mejor día a día todo esto de la nube y la virtualización con sus artículos en el blog de Virtualización. En dicho blog han colgado recientemente una entrada que hace referencia a los términos más buscados sobre Cloud Computing en 2012.
Podemos decir que un servicio cloud es cualquier recurso que es suministrado a través de Internet (SaaS, PaaS ó IaaS).
Contar con una infraestructura cloud nos va a permitir tener acceso desde cualquier sitio a información y aplicaciones necesarias para nuestro día a día. Estas aplicaciones pueden ser profesionales o bien de entretenimiento.
Los servicios cloud para la empresa también serán muy interesantes porque van a permitir grandes ahorros energéticos y operativos, así como nos va a permitir obtener una mayor flexibilidad y eficiencia en nuestra empresa.
2. Social Media y Community Manager
El concepto Social Media y la figura del Community Manager llegan todo el año en boca de todos.
En primer lugar, deberemos de tener en cuenta que poco a poco todos hemos entendido que el Community Manager no debe ni puede ser una persona, sino que debe ser más una figura o un concepto dentro de la empresa, es por esto que quizá esté mejor definido como Community Management.
Las redes sociales han sufrido un vuelco enorme durante este año y las empresas se han dado cuenta de lo importante que es estar en el lugar donde se encuentra nuestro target. Y si el fin de la empresa siempre va a ser vender, el poder estar en las redes sociales nos permite conocer a nuestros clientes y poder conversar con ellos.
3. Marketing Online
Las empresas se han interesado también por estas acciones de Marketing, decidiéndose a lanzar acciones de Marketing en internet.
Las posibilidades que nos ofrece la red son inmensas, y el volumen de público al que podemos llegar es todavía mayor. Si a esto le sumamos las posibilidades que nos ofrece la medición de nuestras campañas, se convierte en algo indispensable.
Las acciones de márketing online no se van a quedar en lanzar campañas de SEM, sino que deberán incluir acciones de SEO (Search Engine Optimization), SMO (Social Media Optimization), SMM (Social Media Marketing), blended marketing … También será necesario hacer un estudio de la web con la posibilidad de hacer un rediseño para mejorar la usabilidad de la misma.
4. SmartPhone
Es más que posible que si estás leyendo este blog cuentes con uno de estos teléfonos inteligentes, e incluso que estés leyendo el artículo desde él.
La tecnología ha dado un giro increíble, y ha hecho posible que en nuestras manos contemos con teléfonos que nos permitan realizar todo tipo de acciones desde nuestro móvil.
Los SmartPhones han logrado crear ciertas necesidades en los usuarios que antes no tenían, y nosotros como empresa deberemos de ser capaces de sacarle partido a todas estas nuevas oportunidades que nos brindan los SmartPhone, por ejemplo con el geoposicionamiento.
5. Tablets
Las tabletas han revolucionado el mercado tecnológico, creando nuevas necesidades y aportando soluciones.
Las tabletas nos permiten consumir contenido desde cualquier punto con conexión a Internet, o bien leer tranquilamente un documento que tenemos en la misma, e incluso poder jugar.
Si pensamos en tablets seguro que nos viene a la cabeza el iPad y el iPad2, dos referentes que están marcando el mercado.
6. IPv6
Las IPv4 (Internet Protocol version 4) se han agotado y ya se ha vendido el último paquete de IPs bajo esta versión. Para solventar este problema contamos con IPv6. Gracias a esta nueva versión de protocolo vamos a poder contar con un volumen de direcciones IPs mucho mayor que con IPv4.
Por ejemplo, para hacernos una idea, podríamos decir que el número de direcciones IP que soporta IPv4 es similar al tamaño de una pelota de golf, en comparación con IPv6 que tendría el tamaño del Sol. Por lo tanto esto nos tiene que hacer ver que se abre un nuevo mercado increíble y que deberemos de ser capaces de explotar.
Es más que probable que, en breves, todos tengamos en casa electrodomésticos que cuenten con una IP y nos podamos comunicar con ellos desde cualquier lugar, esto abre la puerta a nuevos modelos de negocio.
Decir que en la mesa redonda que compartimos con otras compañías para la revista Interactiva Digital ya hablamos de esto. Si queréis, echarle un vistazo a la revista, el contenido de la mesa lo encontraréis en las páginas de la 50 a la 53.
7. SEO
Cuando hablamos de posicionamiento online siempre pensamos en Google, aunque todos somos conscientes de que existen muchos más buscadores.
El objetivo que todos buscamos es que nuestro site aparezca en las primeras posiciones del SERP y esto, como ya sabeis, no se consigue de un día para otro.
La nueva mascota de Google, su Panda, ha traído de cabeza a todos los SEOs, ya que los cambios que han realizado en su algoritmo han hecho que el posicionamiento de los sitios varíe de un modo sustancial en algunos casos. Aquí podéis leer un poquito más de lo que ha significado la llegada de Panda a España.
8. CMS
Los gestores de contenido (Content Management System) han hecho posible que todos podamos tener un site en condiciones y que lo podemos actualizar sin problemas.
En este aspecto, uno de los más utilizados es WordPress, un CMS que principalmente nos permite la gestión de blogs pero que también nos permite crear sencillos sitios web.
La tendencia en el uso de los CMS se está propagando rápidamente, sobre todo gracias a lo sencillo que es gestionar un site y a que nos permite realizar actualizaciones de nuestra web de un módo rápido e intuitivo.
9. e-Commerce
Los comercios físicos están dando el salto al mundo online, y ya no sólo nos encontramos con grandes compañías, sino que cada vez son más los pequeños empresarios los que se lanzan al mundo del comercio electrónico.
Aquí también podremos hablar de SmartPhones y Tablets, ya que las tiendas online se están adaptando para que las compras puedan ser realizadas directamente desde estos dispositivos.
Las ventajas de los e-commerce son enormes, pero también hemos de realizar un estudio previo antes de lanzarnos a este mercado.
Nosotros creemos firmemente en el ecommerce y por ello en este año que dejamos expusimos en la VI edición de la Feria de Tiendas Virtuales y en el Congreso Web de Zaragoza, así como también ofrecemos una solución de ecommerce.
Si queréis poder ver nuestra presentación en el Congreso Web en este slideshare:
Elige una plataforma para emprender en el e-commerce, ¿cuál me conviene?
10. Privacidad
La privacidad es un punto que a todos nos preocupa, pero en este último tiempo estamos viendo que cada vez nos preocupa más la información que existe de nosotros en Internet.
Sobre todo hemos visto una preocupación por parte de los usuarios y de los administradores de redes sociales porque los datos de los usuarios estén protegidos. Por ejemplo, en facebook se han realizado diferentes cambios y modificaciones para que la información de sus usarios esté protegida.
Nosotros hicimos un artículo en el que nos preguntábamos si las Redes Sociales son seguras, y en conclusión hemos de decir que la seguridad depende de nosotros como usuarios y de la empresa como administradores.
WordPress 3.2 nueva actualización del CMS, llamada Gershwin
WordPress el gestor de contenidos más popular, sacó hace unos días una nueva actualización, la 3.2. Y decimos que es el CMS (Content Management System) más popular, porque si quedaba alguna duda, el número de descargas en las primeras 24 horas no deja lugar a dudas. 330.000 descargas, un record en la historia de WordPress.
¿Cuáles son las principales novedades?
- Renovación del panel de control
- Mayor rapidez de ejecución
- Actualización del editor TinyMCE
- Política de actualizaciones mejorada
- Gestión de comentarios mejorada
- Mejoras en las API de terceros
- PHP 5.2 obligatorio, así como una versión superior a la 6 para Internet Explorer, y MySql 5 mínimo
Y algunas más que puedes consultar en este enlace.
Además esta versión se ha denominado Gershwin, en homenaje al compositor musical George Gershwin.
A continuación podréis ver el vídeo que han creado para la presentación de la versión 3.2 de WordPress.
Como siempre, os aconsejamos realizar la actualización a todos los que estéis usando versiones anteriores, ya que como siempre os indicamos si trabájais con CMS o Gestores de Contenido, siempre debéreis tenerlos lo más actualizados posible, las nuevas versiones además de añadir mejoras también solventan fallas de seguridad.
Para actualizar vuestro WordPress tan sólo deberéis acceder con vuestro usuario y contraseña de administrador y en la parte superior ya os aparecerá que si queréis actualizar. También os dejamos el enlace para descargaros la nueva versión:
WordPress 3.2
La importancia de la seguridad en las aplicaciones web. Como crear aplicaciones web seguras
Cada vez es más habitual el uso de aplicaciones y tecnologías web en empresas o Gobiernos. Su fácil implementación y uso han hecho que sean prácticamente omnipresentes y esenciales en el comercio electrónico y aplicaciones intranet o extranet. Por lo tanto, información sensible y crítica es manejada a través de aplicaciones web.
Según estudios, una gran cantidad de sitios web son vulnerables a ataques surgiendo en los últimos años dos tendencias en el mercado de seguridad:
- Los atacantes no actúan por razones de prestigio personal, sino por obtener ingresos a través del fraude.
- Las aplicaciones web se han convertido en el objetivo para las operaciones de hackers. Según el grupo Gartner, se estima que el 75% de los ataques tienen como objetivo este tipo de aplicaciones.
Actualmente, en gran medida la reputación de una empresa está en manos de la aplicación web utilizada. Según una encuesta realizada en EE.UU., el 60% de los Clientes cesarían su relación con una empresa si sus datos personales estuvieran en riesgo de sufrir un ataque.
Desde el punto de vista de un administrador de un sitio web, la seguridad de una aplicación web no puede ser ignorada. Las decisiones de seguridad han de ser tomadas durante todo el ciclo de vida del proyecto: desde la fase de diseño hasta la de puesta en producción. Aunque es necesario conocer aspectos técnicos, herramientas y metodologías para securizar una aplicación web, también es importante considerar el factor humano. Cualquier usuario que acceda a la aplicación debe conocer y hacer uso de buenas prácticas.
Fallos de seguridad en aplicaciones web. Principales categorías
La mayoría de los fallos de seguridad existentes en aplicaciones web se pueden dividir en tres categorías.
Uso incorrecto de autenticación y control de acceso
Los parámetros de control de acceso y autenticación son a menudo utilizados y analizados incorrectamente. Esto puede crear un robo de identidad y permitir el acceso a usuarios ilegítimos al sistema.
El desarrollador debe expresamente utilizar mecanismos de autenticación y control de acceso para cualquier página web que requiera protección.
Vulnerabilidades de Inyección
La inyección consiste en insertar (inyectar) datos formulados especialmente en una función, programa o script. El objetivo es afectar el normal funcionamiento de la aplicación. Con este tipo de ataques se puede modificar el contenido de una base de datos o leer datos sensibles.
Los ataques de inyección más habituales afectan a bases de datos (SQL Injection), servicios de directorio (LDAP Injection), sistemas operativos (Command Injection) y a contenido web dinámico (XSS o Cross-Site Scripting).
Para evitar este tipo de ataques, es necesario que la aplicación filtre todas las entradas de datos del usuario antes de procesarlas. Por ejemplo, el lenguaje de programación PHP dispone de funciones que permiten filtrar los datos introducidos a través de formularios: htmlentities, addslashes o mysql_real_escape_string.
Fuga de información
Si las funciones y componentes internos de una aplicación muestran informaicón no segura a través de comentarios o mensajes de error, puede ocasionar fugas de información tales como nombres de usuarios, cuentas, consultas SQL, información de sesión, cookies, etc.
Esto puede facilitar el trabajo de un atacante en posteriores ataques.
Recomendaciones
Desde nerion os recomendamos:
- En el caso de utilizar un gestor de contenidos (CMS), mantenerlo siempre actualizado a la última versión la cuale estará libre de posibles vulnerabilidades ya conocidas.
- Utilizar un proyecto CMS con una actividad reciente. Por ejemplo, el proyecto de comercio electrónico OsCommerce hace tiempo que no libera una nueva versión y la última versión estable está repleta de vulnerabilidades ya no conocidas.
- Si la aplicación web es de desarrollo propio, recomendamos visitar el proyecto OWASP, comunidad abierta y libre de nivel mundial enfocada en mejorara la seguridad en las aplicaciones de software.
- Periódicamente, verificar y monitorizar la seguridad de la aplicación web a todos los niveles : servidor web, aplicación, base de datos, etc.
Actualización urgente de Joomla
Bienvenido al blog de nerion
