Entradas con la etiqueta ‘seguridad’
10 conceptos tecnológicos que nos ha dejado 2011
Ahora que ya está finalizando el año 2011, es hora de pensar en todo lo que nos ha dejado este año y hacer una pequeña recopilación de aquello que ha golpeado más fuerte en Internet. Por ello nos hemos decidido a hacer nuestra lista de los 10 conceptos que han marcado este año:
1. El Cloud o la nube y la virtualización
El término cloud o nube, así como la virtualización, han sonado muchísimo en este 2011. Por nuestra parte, contamos con un equipo especializado y que nos va ayudando a comprender mejor día a día todo esto de la nube y la virtualización con sus artículos en el blog de Virtualización. En dicho blog han colgado recientemente una entrada que hace referencia a los términos más buscados sobre Cloud Computing en 2012.
Podemos decir que un servicio cloud es cualquier recurso que es suministrado a través de Internet (SaaS, PaaS ó IaaS).
Contar con una infraestructura cloud nos va a permitir tener acceso desde cualquier sitio a información y aplicaciones necesarias para nuestro día a día. Estas aplicaciones pueden ser profesionales o bien de entretenimiento.
Los servicios cloud para la empresa también serán muy interesantes porque van a permitir grandes ahorros energéticos y operativos, así como nos va a permitir obtener una mayor flexibilidad y eficiencia en nuestra empresa.
2. Social Media y Community Manager
El concepto Social Media y la figura del Community Manager llegan todo el año en boca de todos.
En primer lugar, deberemos de tener en cuenta que poco a poco todos hemos entendido que el Community Manager no debe ni puede ser una persona, sino que debe ser más una figura o un concepto dentro de la empresa, es por esto que quizá esté mejor definido como Community Management.
Las redes sociales han sufrido un vuelco enorme durante este año y las empresas se han dado cuenta de lo importante que es estar en el lugar donde se encuentra nuestro target. Y si el fin de la empresa siempre va a ser vender, el poder estar en las redes sociales nos permite conocer a nuestros clientes y poder conversar con ellos.
3. Marketing Online
Las empresas se han interesado también por estas acciones de Marketing, decidiéndose a lanzar acciones de Marketing en internet.
Las posibilidades que nos ofrece la red son inmensas, y el volumen de público al que podemos llegar es todavía mayor. Si a esto le sumamos las posibilidades que nos ofrece la medición de nuestras campañas, se convierte en algo indispensable.
Las acciones de márketing online no se van a quedar en lanzar campañas de SEM, sino que deberán incluir acciones de SEO (Search Engine Optimization), SMO (Social Media Optimization), SMM (Social Media Marketing), blended marketing … También será necesario hacer un estudio de la web con la posibilidad de hacer un rediseño para mejorar la usabilidad de la misma.
4. SmartPhone
Es más que posible que si estás leyendo este blog cuentes con uno de estos teléfonos inteligentes, e incluso que estés leyendo el artículo desde él.
La tecnología ha dado un giro increíble, y ha hecho posible que en nuestras manos contemos con teléfonos que nos permitan realizar todo tipo de acciones desde nuestro móvil.
Los SmartPhones han logrado crear ciertas necesidades en los usuarios que antes no tenían, y nosotros como empresa deberemos de ser capaces de sacarle partido a todas estas nuevas oportunidades que nos brindan los SmartPhone, por ejemplo con el geoposicionamiento.
5. Tablets
Las tabletas han revolucionado el mercado tecnológico, creando nuevas necesidades y aportando soluciones.
Las tabletas nos permiten consumir contenido desde cualquier punto con conexión a Internet, o bien leer tranquilamente un documento que tenemos en la misma, e incluso poder jugar.
Si pensamos en tablets seguro que nos viene a la cabeza el iPad y el iPad2, dos referentes que están marcando el mercado.
6. IPv6
Las IPv4 (Internet Protocol version 4) se han agotado y ya se ha vendido el último paquete de IPs bajo esta versión. Para solventar este problema contamos con IPv6. Gracias a esta nueva versión de protocolo vamos a poder contar con un volumen de direcciones IPs mucho mayor que con IPv4.
Por ejemplo, para hacernos una idea, podríamos decir que el número de direcciones IP que soporta IPv4 es similar al tamaño de una pelota de golf, en comparación con IPv6 que tendría el tamaño del Sol. Por lo tanto esto nos tiene que hacer ver que se abre un nuevo mercado increíble y que deberemos de ser capaces de explotar.
Es más que probable que, en breves, todos tengamos en casa electrodomésticos que cuenten con una IP y nos podamos comunicar con ellos desde cualquier lugar, esto abre la puerta a nuevos modelos de negocio.
Decir que en la mesa redonda que compartimos con otras compañías para la revista Interactiva Digital ya hablamos de esto. Si queréis, echarle un vistazo a la revista, el contenido de la mesa lo encontraréis en las páginas de la 50 a la 53.
7. SEO
Cuando hablamos de posicionamiento online siempre pensamos en Google, aunque todos somos conscientes de que existen muchos más buscadores.
El objetivo que todos buscamos es que nuestro site aparezca en las primeras posiciones del SERP y esto, como ya sabeis, no se consigue de un día para otro.
La nueva mascota de Google, su Panda, ha traído de cabeza a todos los SEOs, ya que los cambios que han realizado en su algoritmo han hecho que el posicionamiento de los sitios varíe de un modo sustancial en algunos casos. Aquí podéis leer un poquito más de lo que ha significado la llegada de Panda a España.
8. CMS
Los gestores de contenido (Content Management System) han hecho posible que todos podamos tener un site en condiciones y que lo podemos actualizar sin problemas.
En este aspecto, uno de los más utilizados es WordPress, un CMS que principalmente nos permite la gestión de blogs pero que también nos permite crear sencillos sitios web.
La tendencia en el uso de los CMS se está propagando rápidamente, sobre todo gracias a lo sencillo que es gestionar un site y a que nos permite realizar actualizaciones de nuestra web de un módo rápido e intuitivo.
9. e-Commerce
Los comercios físicos están dando el salto al mundo online, y ya no sólo nos encontramos con grandes compañías, sino que cada vez son más los pequeños empresarios los que se lanzan al mundo del comercio electrónico.
Aquí también podremos hablar de SmartPhones y Tablets, ya que las tiendas online se están adaptando para que las compras puedan ser realizadas directamente desde estos dispositivos.
Las ventajas de los e-commerce son enormes, pero también hemos de realizar un estudio previo antes de lanzarnos a este mercado.
Nosotros creemos firmemente en el ecommerce y por ello en este año que dejamos expusimos en la VI edición de la Feria de Tiendas Virtuales y en el Congreso Web de Zaragoza, así como también ofrecemos una solución de ecommerce.
Si queréis poder ver nuestra presentación en el Congreso Web en este slideshare:
Elige una plataforma para emprender en el e-commerce, ¿cuál me conviene?
10. Privacidad
La privacidad es un punto que a todos nos preocupa, pero en este último tiempo estamos viendo que cada vez nos preocupa más la información que existe de nosotros en Internet.
Sobre todo hemos visto una preocupación por parte de los usuarios y de los administradores de redes sociales porque los datos de los usuarios estén protegidos. Por ejemplo, en facebook se han realizado diferentes cambios y modificaciones para que la información de sus usarios esté protegida.
Nosotros hicimos un artículo en el que nos preguntábamos si las Redes Sociales son seguras, y en conclusión hemos de decir que la seguridad depende de nosotros como usuarios y de la empresa como administradores.
Características a tener en cuenta para montar un servidor de correo – Parte2
Hace unos días comenzamos a explicaros cuáles son los puntos a tener en cuenta a la hora de montar un servidor de correo, y hoy vamos a continuar con dicha explicación.
En el artículo anterior os explicamos ya los siguientes puntos:
- Escalabilidad
- Seguridad
- Rendimiento
Y para hoy nos quedan por exponer los siguientes puntos:
- Administración y gestión
- Compatibilidad
- Sencillez
- Económico
Administración y gestión
La administración y la gestión de nuestro servidor de correo es fundamental para el correcto funcionamiento del servidor. Es necesario que ésta sea sencilla y completa para aquellos que van a gestionarlo. Es decir, hemos de contar con un equipo que conozca el mejor modo para administrar nuestro servidor.
Así mismo será necesario que podamos gestionar el mayor número de opciones posibles, contra mayor personalización nos permita podremos realizar una mejor optimización del mismo.
Desde la administración del servidor deberemos poder: crear, eliminar y gestionar cuentas de correo (modificar campos, firma, contraseña, zona horaria,…), gestión de la cola de correos (envío/recpción), parámetros de configuración de puertos de envío/recepción, filtrado de correo (sería conveniente tener unas reglas de filtrado para todo el servidor y que además los usuarios pudiesen crearse sus propios filtros), gestión de bloqueos por intentos fallidos, gestión de mailings o listas de correo,…
Si deseas que el funcionamiento de tu servidor de correo sea óptimo deberás realizar tareas de administración y gestión de un modo periódico. Un servidor no es configurarlo y realizar actualizaciones, un servidor requiere de unas tareas de mantenimiento más complejas.
Compatibilidad
Hoy en día el concepto de “en cualquier momento y en cualquier lugar”, es decir, la ubicuidad está a la orden del día, y muchos de nuestros empleados, compañeros y/o clientes van a querer estar conectados desde su Smartphone o desde su tablet. Por lo tanto estó requerirá que nuestro webmail sea compatible con estas tecnologías y permita una configuración y sincronización rápida y sencilla.
Deberás de encontrar una solución capaz de trabajar con la mayoría de dispositivos que hoy día nos encontramos en el mercado, así cómo que estén preparados para lo que pueda venir el día de mañana.
Sencillez
Muchas veces nos encontramos con soluciones realmente potentes y que encajan a la perfección con lo que buscamos, pero después cuando nos ponemos a trabajar con ellas son muy engorrosas. Por lo tanto deberemos de encontrar una solución que sea amigable e intuitiva.
La mayoría de usos que le va a dar nuestro cliente va a ser enviar y recibir correos, así como ponerle una firma al mismo. Por lo tanto estos puntos han de ser muy sencillos de realizar para nuestros clientes.
Si además de esto pueden realizar otras tareas de un modo francamente sencillo e intuitivo pues mucho mejor.
La sencillez a la hora de realizar la administración del servidor también será importante, aunque contemos con un equipo especializado en la gestión del servidor, si la gestión del servidor es sencilla nuestro equipo nos lo agradecerá. De este modo podrán gestionarlo de un modo rápido y efectivo, y así poder dedicarse antes a otras tareas que ellos deberán realizar.
Hemos de pensar en que van a utilizar más nuestros clientes y asegurarnos de que ellos puedan realizar estas acciones sin que tengamos que explicarles como hacerlo.
Económico
Como ya indicamos anteriormente hemos de pensar en un proyecto que sea escalable y en un proyecto con el que podamos adaptarnos a las necesidades reales del mismo.
El coste en un proyecto siempre es clave a la hora de tomar la decisión de elegir una u otra solución, nuestra recomendación es que elijan lo que elijan, no se basen exclusivamente en el precio y que valoren todos los puntos que componen el presupuesto del mismo.
En muchas ocasiones como ya sabrá lo más económico al final sale caro.
El precio es clave, pero no debe ser el punto más importante a la hora de eligir una solución.
En conclusión, deciros que a la hora de montar un servidor de correo deberán de valorar todos estos puntos y tener muy claros cuales son sus objetivos y necesidades reales. También es imprescindible contar con un buen equipo que sepan manejar las herramientas con las que cuentan para sacarle el máximo partido al servidor.
Características a tener en cuenta para montar un servidor de correo – Parte1
A la hora de elegir un servidor de correo electrónico hemos de tener claros cuales son nuestros objetivos y nuestras necesidades reales. Estos dos conceptos que parece que son siempre claros, realmente no están siempre bien específicados, lo cual hará que el proyecto no esté optimizado.
A continuación os vamos a indicar cuales son las características que deberéis tener en cuenta a la hora de elegir vuestra infraestructura de correo.
- Escalabilidad
- Seguridad
- Rendimiento
- Administración y gestión
- Compatibilidad
- Sencillez
- Económico
Escalabilidad
Cuando nos embarcamos en nuevo proyecto es muy complicado saber a ciencia cierta como va a funcionar. Desde luego nuestras aspiraciones son que va a funcionar, aunque tengamos que echarle muchas horas y esfuerzo lo cual estamos dispuestos a realizar. Pero es posible que el negocio no comience con muy buen pie, o quien sabe quizás tengamos la idea de que vamos a dar servicio a 200 clientes y después debido a nuestro buen hacer tenemos 1.000 o 10.000 clientes.
Por lo tanto hemos de estudiar y seleccionar una plataforma en la que podamos comenzar con un volumen que conozcamos realmente pero que en el futuro nos permita modificar las características para adaptarse a la situación en la que nos encontremos.
Tus objetivos marcados no son los correctos, elige una infraestructura que te permita adaptar tu proyecto a tus necesidades reales.
Seguridad
La seguridad de nuestra infraestructura es clave. Esta seguridad comienza en el lugar en el que se encuentran los servidores, no es lo mismo tener un servidor montado en nuestra oficina bajo nuestra mesa de trabajo, que tener el servidor en un Centro de Datos. Además de esto también es imprescindible contar con diferentes medios limiten el acceso a nuestros servidores y que tan sólo puedan acceder a la administración de estos servidores profesionales. Otra medida será la configuración de firewalls y medidas de seguridad que protejan nuestro servidor.
Una medida de seguridad importante también será cuidar las contraseñas que nuestros usuarios van a utilizar obligándoles a cumplir unos requisitos mínimos de seguridad, ya que no podemos permitir el uso de contraseñas del tipo: 123456, abc123, password, hola,… Así mismo también sería recomendable indicar que no utilicen palabras en sus contraseñas sino que sean aleatorias.
Por lo tanto deberemos estudiar en primer lugar dónde vamos a alojar nuestro servidor de correo, revisando la seguridad que nos ofrece el proveedor. También debemos tener en cuenta que nuestros usuarios han de cooperar para conseguir que la seguridad.
La seguridad de nuestro servidor dependerá de la ubicación, del personal que lo gestione y sobre todo dependeremos de nuestros usuarios y clientes, a quienes deberemos concienciar y asesorar en la elección de sus contraseñas.
Rendimiento
El rendimiento de nuestro servidor de correo va a estar en la velocidad de la entrega y envío de correos electrónicos.
El rendimiento de nuestro servidor de correo puede verse afectado principalmente por dos motivos:
Envíos de correos masivos
- Deberemos estudiar si nuestros usuarios van a realizar mailings y el volumen de correos que en principio van a realizar. Recordemos la escalabilidad, es posible que nuestros clientes obtengan más usuarios y el volumen crezca, deberemos estar preparados para ello.
- Deberemos poder gestionar la cola de envíos para poder actuar en caso de que sea necesario.
- También sería recomendable contar con opciones para limitar los envíos por hora, tamaño y/o remitentes.
Recepción de spam
- La recepción de correos no deseados y la gestión de filtros antispam es una lucha complicada ya que no existe ningún filtrado perfecto, por lo tanto lo único que podemos hacer es el trabajar para mitigar estos envíos.
- Una medida que podemos plantearnos es el uso de servidores intermedios que realicen un primer filtrado, de este modo liberaremos de carga al servidor principal de correo.
- Otra medida será de nuevo la opción de poder gestionar la cola de recepción, pudiendo eliminar correos que no son deseados.
Por lo tanto para el rendimiento deberemos conocer de un modo aproximado el volumen de correos (entrada/salida) que el servidor va a tener que gestionar, para así tomar unas medidas u otras en la elección de los requisitos del servidor.
Ningún filtro te asegura un 100% de bloqueo de spam, sin que bloquee correos deseados. El trabajo continuado del Departamento de Sistemas y de los usuarios conseguirán mitigar estas recepciones.
En la segunda parte del artículo os expondremos los otros puntos que faltan por explicar que son:
- Administración y gestión
- Compatibilidad
- Sencillez
- Económico
¿Se os ocurre algún otro punto que deberíamos incluir y exponer en el artículo?
El engranaje perfecto
A la hora de enfrentarnos al desarrollo de un proyecto pensamos que lo más importante es la programación de dicho proyecto, pero a veces lo que menos valoramos es en dónde va a correr la aplicación de nuestro proyecto. Por ejemplo, si yo me compro un coche deportivo con muchas funcionalidades seguro que circulo con él por autovías, por autopistas e incluso por circuitos, pero jamás se nos ocurrirá circular por un camino de piedras, ¿no? Pues si hablamos sobre proyectos que precisan de una buena base tecnológica, éste punto es obviado.
Todos hemos pensado alguna vez que tenemos la mejor herramienta o solución del mercado pero a la hora de alojarlo buscamos las opciones más económicas, sin darnos cuenta de la importancia de la infraestructura sobre la que va a estar alojado nuestro proyecto. A la hora de elegir una buena infraestructura tecnológica deberemos tener en cuenta estos aspectos:
- Disponibilidad
- Escalabilidad
- Rendimiento
- Administración y gestión sencilla y completa
- Seguridad
- Localización
- Compatibilidad
- Departamento de Soporte Técnico cualificado
En esta ocasión, nos hemos aventurado a escribir este artículo porque en diferentes ocasiones hemos podido escuchar de boca de consultores y profesionales del sector el decir “donde corre la aplicación es lo menos importante”. Nosotros, debido a toda nuestra experiencia, estamos en total desacuerdo con esta afirmación.
Así mismo, diremos que a la hora de realizar un proyecto hemos de tener muy en cuenta y claros nuestros objetivos y nuestras necesidades reales. En este punto de las necesidades reales, nos gustaría decir que siempre es conveniente contar con la opinión de un profesional que nos pueda orientar en nuestro proyecto. Esto es debido a que es posible que creamos necesitar diferentes cosas cuando en realidad nos basta con otras, o bien que pensemos que necesitemos apenas unos recursos pero en realidad necesitamos más. Para ser conscientes de estos requisitos o necesidades reales es necesario que tengamos ya una experiencia en proyectos similares. Por ejemplo, no es lo mismo tener una aplicación realizada con un CMS, como pueden ser Magento o Drupal, que una aplicación con un CMS como Joomla o WordPress, ya que el proyecto se debería abordar de una forma u otra influyendo el número de visitas que esperamos tener en nuestra aplicación. De nuevo afloran los objetivos, ¿qué es lo que esperamos de nuestro proyecto?
En este caso podríamos decir que, por ejemplo, Magento o Drupal por su estructura, consumen muchos más recursos de la máquina, por lo que deberemos tenerlo en cuenta, ya que el alojamiento variará, así como los costes serán diferentes por su estructura de hardware donde debe estar alojado.
Con esto no queremos decir que lo más importante sea el hardware, sino que tiene que ser un engranaje perfecto entre programación y servidor. Dependiendo del proyecto que sea y a que grupo de usuarios va definido (si pensamos que es un gran proyecto) es recomendable antes de su puesta en marcha realizar pruebas de estrés para evitar problemas de funcionalidad.
Además, otro punto muy importante a donde está alojado nuestro proyecto serán los servicios adicionales que tenemos detrás. Del mismo modo que conocemos a nuestro desarrollador, es bueno conocer quién nos va a dar servicio a nuestro proyecto. Así como, deberíamos valorar si tenemos un soporte técnico cualificado detrás para ayudarnos si existiera algún problema, la facilidad de contacto con éste e incluso si nos pueden ayudar o asesorar en consultas técnicas de nuestros proyectos.
En conclusión, si tienes un proyecto en mente y te has decidido a dar el paso para hacerlo realidad te aconsejamos que antes de nada pienses en cuáles son tus objetivos, qué es lo que esperas, qué vas a necesitar, valora también el personal que necesitarás y busca ayuda para que te indiquen realmente que es lo que vas a necesitar. Y si además de esto tu proyecto va a estar online, vas a necesitar estar alojado en un servidor, por lo que valora también todo lo que hemos expuesto: Disponibilidad, Escalabilidad, Rendimiento, Administración y gestión sencilla y completa, Seguridad, Localización, Compatibilidad y un Departamento de Soporte Técnico cualificado. Y por supuesto si necesitas nuestra ayuda, estaremos encantados de echarte una mano para acompañarte en tu viaje y hacer realidad tu sueño.
Y lo dicho, para que un proyecto funcione tiene que ser un engranaje perfecto de todas las partes que trabajan en él. ¿Estáis de acuerdo?
Como evitar de una forma rápida que tu sitio osCommerce sea atacado
Durante los dos últimos meses, los sitios web basados en osCommerce han sido objeto de un ataque masivo por parte de hackers. Una gran mayoría de los ataques recibidos por sitios web osCommerce se solucionarían actualizando la aplicación a la última versión, 2.3.1. Desafortunadamente, la realización de esta actualización no es trivial y, en la mayoría de los casos, supone una reinstalación desde cero de la aplicación. Además, el formato de la base de datos utilizada ha cambiado por lo que una copia de seguridad no es reutilizable.
En nuestro artículo de hoy os indicamos una serie de recomendaciones básicas para cualquier administrador de un sitio osCommerce. Además apuntamos como comprobar si es vulnerable un sitio osCommerce y, en caso de que que haya sido atacado, como establecer un parche.
1.- Comprobar la versión de osCommerce
Los ataques sufridos por osCommerce principalmente han afectado a versiones anteriores a la 2.30, en particular a todas las versiones 2.2.x.
Podremos comprobar la versión que tenemos instalada de manera sencilla accediendo al interfaz de administración de la aplicación. Una vez dentro, iremos a la sección “herramientas / información del servidor” (tools / server info). Si la versión es superior o igual a la 2.3.0 podemos estar tranquilos.
2.- Comprobar si hemos sido infectados
Antes de realizar cualquier tipo de acción sobre nuestro sitio osCommerce, comprobaremos si éste ha sido comprometido.
Si disponemos de una copia de seguridad “sana” del sito web, nos podemos descargar por FTP el sitio web a nuestro equipo y la compararemos con la copia en buen estado. En Linux se puede hacer de manera rápida mediante el comando diff que mostrará un listado de los ficheros modificados:
# diff -w -q webshop/ webshop-backup/
Deberemos prestar atención a aquellos ficheros que contengan un iframe embebido. Mediante el comando grep podremos buscar que ficheros contienen la directiva iframe :
# grep -R -i “iframe” webshop/
Si sólo encontramos un fichero JavaScript conteniendo la cadena iframe, es que no hemos sido infectados. De todos modos, no deberíamos fiarnos de esta búsqueda ya que existen múltiples técnicas que permiten ocultar cadenas de caracteres. En este blog se muestra un análisis detallado de los ataques recibidos por osCommerce que nos ayudará a detectar, junto a las búsquedas indicadas, si nuestro sitio está infectado.
En caso de haber sido infectados, es aconsejable restaurar de manera completa nuestro sitio web.
3.- Temporalmente asegurar nuestro sitio web
El ataque recibido está dirigido a una inadecuada implantación de seguridad en la interfaz de administración de osCommerce 2.2. Existen dos modos (no exclusivos) de hacer más seguro nuestro sitio web:
a) Parche en ficheros de Administración: se recomienda la aplicación de Administration Tool Log-In Update que securiza el interfaz de administración de osCommerce. Esto requiere añadir líneas de código a ciertos ficheros de osCommerce:
catalog/admin/includes/application_top.php
catalog/admin/login.php
Estos cambios ya evitan los ataques recibidos por osCommerce durante estos meses. Podremos comprobar si estamos protegidos accediendo directamente a esta URL:
/admin/file_manager.php/login.php?action=download&filename=/includes/configure.php
Si estamos seguros, una ventana para introducir datos de acceso será mostrada. Por el contrario, si aparece una ventana que nos indica si nos queremos descargar un fichero PHP, estarmos expuestos a recibir ataques.
b) Proteger el acceso a la interfaz de administración mediante un fichero .htaccess.
4.- Planificar una actualización
El parche antes comentado sólo nos permite ser inmunes a los ataques relativos a la interfaz de administración, pero seguimos siendo vulenarables a otros ataques que puedan surgir. La versión 2.3.1 de osCommerce incluyte una serie de mejoras en seguridad, por lo que es recomendado la actualización a esta versión. La versión 3.0 de osCommerce ya requiere cambios en la plataforma de alojamiento, debido a que es necesario PHP 5.3 para su ejecución.
Bienvenido al blog de nerion
