Blog

Categoría: General

¿Qué nuevas funcionalidades incorpora Debian 9 Stretch?

Publicado en General en Julio 12, 2017 10:00 am

novedades de Debian 9 Stretch

Desde el pasado 17 de junio, ya está disponible la última versión estable de Debian, la distribución más antigua de GNU/Linux. Debian 9 Stretch también lleva el nombre de un personaje de la película de Pixar Toy Story, siguiendo la nomenclatura de las anteriores versiones del sistema operativo basado en software libre.

Entre los principales cambios que trae consigo Debian 9 está el uso del núcleo de Linux 4.9. La inclusión de este kernel permite al sistema operativo ofrecer un gran número de ventajas y mejoras, además de otras novedades.

En su intento por convertirse en el sistema operativo universal, como bien indica en su nombre, Debian 9 soporta diez arquitecturas de hardware diferentes en las que se han realizado todo tipo de pruebas antes de proceder a su lanzamiento para cumplir con las expectativas esperadas de una versión estable Debian. Así, añade mips664el y elimina el soporte para PowerPC.

Entre el resto de novedades que incorpora Debian 9, destacan las siguientes:

  • Uso por defecto de MariaDB. De esta forma, Debian 9 se suma a la lista de distribuciones que no recurren a MySQL, aunque desde la rama inestable de Debian 9 podrá continuar utilizándose. Este cambio en el sistema de gestión de bases de datos se producirá automáticamente durante la actualización del sistema.
  • Regresan Firefox y Thunderbird. Con Debian 9 el navegador web Iceweasel es reemplazado por Firefox, al igual que el cliente de correo Icedove que le deja el paso a Thunderbird. Ambas versiones sin marca registrada han estado en activo en las distribuciones Debian durante más de 10 años.
  • Paquetes binarios idénticos. Con el proyecto Reproducible Builds, o Compilación Reproducible en español, los paquetes fuente podrán ser reproducidos byte a byte para asegurar a los usuarios que el código fuente no ha sido modificado. Además, a futuro planean desarrollar un sistema que permita al usuario validar la procedencia de esos paquetes binarios.
  • Cambios en APT. En Debian 9, se han incorporado diversas mejoras que no existían en Jessie. Por ejemplo, el rechazo a las sumas de comprobación débiles o los intentos de descarga realizados por un usuario que no tenga privilegios. Asimismo, se deja de mostrar un aviso por desajuste de suma de hash en el proceso de sincronización de los espejos. También se incorpora una capa by-hash para la descarga de metadatos desde repositorios de terceros utilizando hash.

Xorg deja de requerir acceso root. En Debian 9 Xorg puede ser ejecutado por un usuario regular, reduciendo así las posibilidades de sufrir una escalada de privilegios. Para que esto pueda darse, es necesario tener logind y libpam-systemd, además de soporte para KMS (Kernel Mode Setting). Sólo GDM3, gestor de sesiones, permitirá desde un usuario sin privilegios ejecutar Xorg.
Además, Debian 9 también incorpora una nueva rama de GnuPG, cambios en la arquitectura de símbolos de depuración, soporte mejorado UEFI, una nueva forma de denominar a las redes o el nuevo espejo deb.debian.org.

Si vas a pasar de Jessie a Debian 9 Stretch, las actualizaciones se gestionan de forma automática a través de la herramienta de gestión de paquetes apt-get. Al igual que en las versiones anteriores, Debian 9 contará con soporte LTS por un período de 5 años.

5 plugins de WordPress imprescindibles para este verano

Publicado en General en Junio 28, 2017 11:53 am

5 plugins de WP imprescindibles para verano

Con la llegada del verano, es muy probable que parte del tiempo que empleas en mantener tu WordPress seguro disminuya. Pero la propia plataforma WordPress ofrece entre su variada oferta de plugins, diferentes aplicaciones que pueden ser de gran ayuda para tu web y que, correctamente configuradas, te permitirán disfrutar de tu tiempo libre de una forma más tranquila. Por ello, hemos realizado una selección entre los millones de plugins, tanto oficiales como no oficiales, que existen para WordPress intentando cubrir los aspectos más importantes para que tu sitio web también pueda disfrutar de un buen verano.

UpdraftPlus

No decimos nada nuevo si te recordamos lo necesario que es realizar copias de seguridad, porque nunca se sabe cuándo pueda producirse un ciberataque o puedas perder toda tu información como consecuencia de un error de cualquier otro tipo. UpdraftPlus el plugin que te permitirá realizar copias de seguridad de todos tus archivos y restaurarlos con un solo click. Este plugin está considerado como el mejor plugin para la realización de backups, de ahí que gracias a él se hayan hecho millones de copias de seguridad.

Con UpdraftPlus podrás elegir el contenido del que quieres hacer backup y en qué componentes se encuentra toda esa información que no quieres perder. Además, la realización de copias de seguridad se puede automatizar y, en caso de que durante el procedimiento ocurriese algún incidente que no permitiese que las copias de seguridad se realizasen correctamente, el proceso se reanudaría solo.

Si quieres duplicar o migrar sitios, o restaurar los backups que hayas realizado utilizando otros plugins, con UpdraftPlus podrás hacerlo siempre que exista compatibilidad entre los plugins. Asimismo, ofrece la posibilidad de descargar el contenido de tus copias de seguridad al escritorio de WordPress.

Jetpack

Ahora que el término malware sigue estando de actualidad, tal vez sea conveniente prestarle un poco más de atención a la seguridad de tu página web. Y, como no, WordPress tiene un plugin para ello. Con Jetpack tu WordPress estará protegido ante cualquier tipo de ataque, pero, además, contar con un buen nivel de seguridad se traducirá en un incremento del tráfico y mayor participación e interacción en tu sitio web por parte de tus usuarios. Además, este plugin monitoriza las caídas del servidor y proporciona una identificación en dos pasos para que el acceso al sitio web sea totalmente seguro.

Las funcionalidades de Jetpack van más allá, incluye facilidades para la creación de contenidos, como la inserción de vídeos de YouTube o contenido de Spotify o la personalización de widgets y barras laterales. También contiene herramientas que te permitirán crear una comunidad al mejorar las relaciones con tus usuarios.

Yoast SEO

A pesar de que la plataforma WordPress por defecto ya está orientada al posicionamiento en buscadores, hay algunos plugins como Yoast SEO que pueden ayudarte a optimizar aún más tu web. Este plugin, además de ayudarte a la hora de escribir contenido nuevo para tu página web, se asegura de que siempre utilices las palabras clave más adecuadas y relacionadas con el contexto y avisa si te falta completar algún campo como, el ALT de las imágenes. Para mejorar tu posición en el ranking de resultados, y con ello tu CTR, Yoast SEO permite previsualizar cómo quedarán los snippets. En definitiva, Yoast SEO te facilita la creación de contenido que le guste a Google.

A la hora de crear tu sitemaps, este plugin también es de mucha utilidad, ya que de forma automática se encarga de generar el archivo y avisar a Google y Bing de su existencia. El sitemaps que realizado por Yoast SEO, en formato XML, contiene además las diferentes imágenes que se encuentran en tu web y las páginas de forma que, además de facilitar la labor al buscador, te será fácilmente legible si tienes que recurrir al archivo para solucionar cualquier problema.

Ninja Forms

Una vez tu web sea segura, cuentes con las copias de respaldo necesarias por si acaso falla algo y esté posicionada, nunca está de más aumentar tu base de datos de clientes para poder informarles de todas las novedades que ocurran en torno a tu empresa.

Con Ninja Forms, podrás crear sencillos formularios que sigan los colores o tipografías corporativas de tu compañía, todo ello sin tener que acudir al código ya que si por algo se caracteriza este plugin es por su intuitiva interfaz. Además de total libertad para escoger qué tipo de información quieres obtener de tus usuarios, es posible añadir opciones que minimicen el spam, como reCaptcha o las preguntas de seguridad que decidas.

Ninja Forms es el plugin perfecto para crear una sólida lista de contactos para desarrollar una buena estrategia de marketing recurriendo al envío de newsletters.

Nelio Content

Por mucho que estemos de vacaciones, no podemos dejar de consultar las redes sociales. Nelio es un plugin para compartir en todos tus perfiles sociales el contenido que vayas creando en tu web. Además, es la herramienta perfecta para planificar tus publicaciones y mensajes en cada red social.

Sin salir de WordPress, Nelio te permite programar entradas en las redes sociales en las que estés, desde Twitter, Facebook, LinkedIn, Google+, Pinterest o Instagram. Gracias a los informes que Nelio Content proporciona, podrás saber cuál es el contenido que mejor funciona en tu web y seguir promocionándolo haciendo que llegue a un mayor número de gente y tu página reciba más visitas.

Para mejorar aún más la difusión de tus publicaciones, Nelio cuenta con un asistente de contenido que, entre otras cosas, te permitirá enlazar diferentes entradas relacionadas entre sí. Además, es de gran ayuda a la hora de etiquetar el contenido o buscar una imagen acorde para ilustrar una entrada. Pero eso no es todo, el asistente de contenido de Nelio Content con sus consejos para mejorar diferentes aspectos de tus publicaciones, te ayudará a crear contenido de gran calidad.

Además de ser la herramienta perfecta para programar contenido y asegurarte de que tus redes sociales siempre permanecen activas, aunque tú te estés tomando unos días de descanso, Nelio cuenta con opción multiusuario que favorece el trabajo grupal de forma que cada miembro del equipo pueda tomar parte en la elaboración y difusión de los contenidos.

 

A pesar de todas las ventajas que pueden ofrecerte estos, y otros muchos, plugins de WordPress es necesario que revises periódicamente la seguridad de tu web. Para poder estar completamente tranquilo, puedes contratar nuestro servicio de administración. En él se incluye la realización de copias de seguridad adicionales, la optimización de todos los elementos de la página y la actualización de temas y plugins.

Si quieres prologar tu verano, contrata nuestro servicio de gestión de WordPress.

¿Qué diferencia a HTTP/2 de sus anteriores versiones?

Publicado en General en Junio 21, 2017 10:05 am

diferencias entre HTTP/1 y HTTP/2

HTTP es el protocolo de comunicación para las transferencias de información en la web desarrollado en 1991 por el World Wide Web Consortium (W3C). Este conjunto de reglas establece la sintaxis y la semántica que deben seguir todos los elementos de software y cuál debe ser su arquitectura web para que puedan comunicarse entre sí.

A lo largo de los años, el protocolo HTTP ha sufrido algunas, aunque pocas, modificaciones con el objetivo de hacer mucho más eficiente el transporte de los datos a través de internet. La última actualización de HTTP está basada en SPDY, un protocolo creado por Google en un intento por reducir la latencia, aunque HTTP/2 incorpora además otras mejoras.

La principal mejora introducida con HTTP/2 es la disminución del número de conexiones necesarias para cargar un sitio web. Si con HTTP/1.x se requiere una conexión para cada uno de los elementos que vayan a descargarse, HTTP/2 reduce esa cifra a una única conexión para ofrecer los diferentes objetos.

Los protocolos HTTP/1.x y HTTP/2 son totalmente compatibles, ya que HTTP/2 no altera la semántica, si no que ayuda a la optimización de los sitios web. Entre las ventajas de HTTP/2 destacan:

  • Formato binario. HTTP/2 recurre al sistema binario, mucho más fácil de interpretar, además de ser más compacto y con menor tendencia a sufrir fallos que los protocolos que utilizan texto. Asimismo, de las cuatro formas de interpretar la información de HTTP/1.x, con HTTP/2 se reduce a una única forma.
  • Compresión de cabeceras. Con HTTP/1.x cada una de las solicitudes que se realicen lleva su propia cabecera con la información acerca del comportamiento del servidor o navegador. En cambio, HTTP/2 reúne todas las cabeceras en un único bloque para el envío.
  • Server Push. Para mejorar aún más el rendimiento de una página web, con HTTP/2 es posible enviar información a la caché sin que se haya realizado una petición. El servidor predice los datos que se podrían necesitar para que, cuando se realice la solicitud, la información esté disponible de forma inmediata.
  • Multiplexación. HTTP/1.x no permite conexiones simultáneas, por lo que hay que esperar a obtener la respuesta a una petición antes de poder realizar la siguiente. HTTP/2 posibilita que en una única conexión se realicen, en paralelo, múltiples solicitudes y respuestas.

Con HTTP/2 también se elimina el envío de información redundante, evitando emitir datos que ya se han obtenido en anteriores solicitudes, lo que permite reducir el consumo de recursos y la latencia. De la misma manera, los recursos disponibles se dividen en función de la importancia otorgada a cada uno de los objetos de la página web. Todo ello contribuye a mejorar la velocidad de carga.

Si quieres saber más información acerca de los cambios que ofrece el protocolo HTTP/2, puedes consultar la página oficial.

¿Por qué debes vaciar la caché del navegador con frecuencia?

Publicado en General en Mayo 31, 2017 10:58 am

Vaciar la caché del navegador para evitar problemas

La caché del navegador es un elemento fundamental a la hora de mejorar la experiencia del usuario cuando navega por un sitio web, pero también puede ser la causa de múltiples problemas si contiene información que se ha quedado obsoleta. Por ejemplo, es muy habitual que cuando visites una página web, el contenido no se visualice de forma correcta como consecuencia de la falta de actualización de los datos contenidos en la caché de tu navegador.

Una de las funciones de la caché del navegador es mejorar la velocidad de carga de las páginas web. De esta manera, cuando se entra por primera vez en un sitio web, se descargará en nuestro ordenador algunos de los archivos que componen la página, como un archivo HTML, las hojas de estilo CSS, algunos scripts, gráficos, imágenes o cualquier otro contenido multimedia. Esto hará que en nuestras siguientes visitas al sitio web, el contenido esté disponible de forma inmediata.

Pero la caché del navegador también es una fuente habitual de problemas. Además de que, si no la vaciamos con cierta periodicidad, terminará por ocupar mucho espacio dentro de nuestro disco duro, especialmente si tenemos en cuenta que tendremos almacenada información de sitios web que visitamos en una ocasión y a los que probablemente nunca más volvamos a acudir. Para evitarlo, puedes limitar la capacidad de almacenamiento de la información, pero aún así es probable que la caché del navegador siga ocasionándote algún que otro problema más.

En el caso de que estés realizando modificaciones en tu página web, puede que cuando vayas a visualizar esos cambios, te encuentres con que tu web sigue teniendo la misma apariencia que antes de los cambios. Si esto te ocurre, no pienses que has roto nada, lo más probable es que se deba, una vez más, a que el contenido que estás visualizando es el que se encuentra en la caché y que no ha sido actualizado. Para evitar esto, deberás vaciar la caché del navegador para que se descarguen los cambios que hayas introducido o forzar a que se actualice. Haciendo esto último conseguirás que en su próxima visita, tus usuarios también puedan ver los cambios que has realizado en tu página web.

Al igual que existe quien intenta solucionar algunos problemas de su ordenador reiniciándolo, vaciar la caché de Chrome, o el navegador que utilices, con regularidad suele ser una buena opción para arreglar incidencias y evitar algún que otro susto.

Backups y actualizaciones: tus aliados ante un ciberataque

Publicado en General en Mayo 24, 2017 10:11 am

backups y actualizaciones, alidados en ciberataque

El pasado viernes 12 de mayo varias de las grandes compañías españolas, y también algunas extranjeras como el Servicio de Salud británico o la Red ferroviaria alemana, fueron víctimas de un ciberataque. El software malicioso del tipo ransomware WannaCry bloqueó miles de ordenadores a escala mundial, secuestrando todos los archivos que contenían pidiendo un rescate a cambio. En muchas ocasiones, y aunque se haya pagado el rescate, esos archivos nunca llegan a recuperarse. A WannaCry se une en los últimos días EternalRock, un malware más potente y silencioso.

La palabra ransomware es cada vez más frecuente, incluso entre aquellos que están desconectados del mundo informático. Ante la imposibilidad de frenar estos ataques, solo queda la opción de tomar medidas preventivas de forma que, en caso de un nuevo ciberataque, no salgamos perjudicados.

En primer lugar, es recomendable realizar con frecuencia copias de seguridad de todos los archivos. De esta forma, en caso de que nuestros equipos sean víctimas de un ataque informático, bastará con restaurar todos los elementos hasta devolver los dispositivos al estado en el que se encontraban antes de ser atacados. De cualquier forma, no deberíamos descuidar la frecuencia con la que realizamos backups puesto que, además de los ciberataques, pueden darse multitud de circunstancias que provoquen la pérdida de nuestros datos. Recuerda que, además de realizar copias en la nube, es aconsejable hacer copias de seguridad también en dispositivos que no tengan conexión a internet, como USBs o discos duros externos. De forma que tu información no esté solo almacenada en internet.

Mantener los sistemas operativos siempre actualizados es esencial para evitar este tipo de ataques, ya que con cada actualización del sistema se prepara a los dispositivos para no ser vulnerables. En el caso de WannaCry, Windows se vio obligado a lanzar un parche para aquellas versiones obsoletas que ya no contaban con soporte en un intento de ayudar a sus usuarios. Para el software obsoleto la mejor medida es desconectar el protocolo que permite compartir archivos a través de internet. Si el sistema operativo no tiene soporte, será mejor mantenerlo alejado de la red que tener que lamentar las consecuencias de cualquier ataque informático.

Puesto que gran parte de los ciberataques se producen a través del correo electrónico, es aconsejable, además de un antivirus y antispam, no abrir correos que puedan ser sospechosos, ni mucho menos descargar el contenido adjunto. La mayoría del software malicioso viene oculto en un archivo aparentemente inofensivo en formato .exe, .doc o .xls. Así que, si recibes un email de procedencia dudosa, elimínalo de tu buzón de correo antes de que pueda llegar a propagarse entre tu lista de contactos.

Sin ser nada nuevo, la realización de copias de seguridad con asiduidad o la actualización del sistema operativo, así como la prevención con el correo electrónico, son medidas que conviene recordar, puesto que, ante cualquier ciberataque, la prevención es nuestro mejor aliado.

¿Qué es el Día Mundial de Internet?

Publicado en General en Mayo 17, 2017 9:48 am

Día mundial de internet 2017

Hoy, 17 de mayo, se celebra la decimotercera edición del Día Mundial de Internet. Una iniciativa que tuvo lugar por primera vez en octubre de 2005 como un proyecto de la Asociación de Usuarios de Internet para acercar la Sociedad de la Información a todos los usuarios.

En aquella primera edición llegaron a celebrarse más de 500 eventos por toda España en los que participaron más de 200 entidades que, además, se suscribieron a la Declaración de Principios para construir la Sociedad de la Información. El éxito de la celebración en España del Día de Internet fue tal que en marzo del año siguiente se añadió al 17 de mayo, Día Mundial de las Telecomunicaciones, la importancia de internet y la Sociedad de la Información.

En esta ocasión el Día de Internet de 2017 girará en torno al empoderamiento digital, como sinónimo de la alfabetización digital, y su contribución a frenar las diferencias sociales. Dado que las nuevas tecnologías, y en especial internet, son fundamentales en la sociedad actual, con la celebración del Día Mundial de Internet se busca que se conviertan en herramientas para la trasformación social.

Las TIC tienen un gran potencial para mejorar el nivel de vida, el desarrollo y la integración de los ciudadanos en la sociedad facilitando el acceso a la información y ayudando a mejorar sus conocimientos. De ahí que uno de los objetivos principales del Día Mundial de Internet sea propiciar un acceso universal a la Sociedad de la Información, pidiendo para ello el reconocimiento del acceso a internet como un derecho fundamental y muy necesario para promover la alfabetización digital tanto entre los jóvenes como entre los ciudadanos aún no conectados.

Las Tecnologías de la Información, además de muy beneficiosas, también pueden llegar a ser perjudiciales para la sociedad, ya que aíslan a quienes no tienen la posibilidad o el conocimiento necesario para poder acceder a ellas. De ahí que sea necesario educar en las TIC y motivo por el que dentro de la programación del Día Mundial de Internet se incluyen multitud de actividades en centros escolares y universidades. De esta forma se busca preparar a los más jóvenes a vivir en un mundo digital, a lo que también contribuye el Safer Internet Day, el evento a nivel mundial que tiene como objetivo convertir internet en un lugar seguro para los menores.

El Día Mundial de Internet es un proyecto de dinamización surgido desde la sociedad y para la sociedad totalmente abierto a la participación. En él, además de actividades relacionadas con la alfabetización digital, se incluyen los Premios de Internet, acciones solidarias, debates y acciones de comunicación para dar a conocer el Día Mundial de Internet.

Día mundial del backup, qué es y por qué se celebra

Publicado en General en Marzo 31, 2017 9:00 am

Desde hace algunos años, cada 31 de marzo se celebra el Día Mundial del Backup. La elección de esta fecha no es algo aleatorio, ya que al día siguiente, 1 de abril, se celebra en varios países el llamado April Fools Day, o día de las bromas. Y que todo sea una broma es lo primero que pensamos cuando nuestros dispositivos fallan y, con ello, perdemos la información que teníamos almacenada por no haber realizado copias de seguridad.

El principal objetivo del Día Mundial del Backup, y motivo por el que surgió, es la necesidad de concienciar acerca de la realización de copias de seguridad de nuestros datos. Aunque lo ideal sería hacer backups de todos los archivos una vez a la semana, o como mucho cada quince días, el porcentaje de usuarios que nunca han realizado una copia de seguridad de sus datos, casi un 30%, demuestra que recordar una vez al año la importancia que tienen los backups es aún imprescindible.

A pesar de que haya quien considere que los datos no tienen suficiente valor como para realizar copias de seguridad periódicamente, lo cierto es que disponer de toda nuestra información puede, además de ahorrarnos un disgusto, salvar un negocio. La pérdida de datos es algo muy habitual como resultado de un fallo de hardware, un robo o porque el formato en el que se encuentran los archivos se ha quedado obsoleto.

En plena era digital, prácticamente todos nuestros dispositivos generan información, lo que hace necesaria la realización de copias de seguridad. Actualmente, además de las tradicionales copias en dispositivos físicos, también pueden realizarse backups en la nube. De esta forma, a la facilidad de realizar copias de respaldo que nos proporciona la tecnología, se une la secillez con que pueden recuperarse todos los archivos.

Para evitar perder toda tu información, tanto personal como profesional, actualiza con frecuencia tus copias de seguridad; y si no cuentas con una, no esperes más para crear tu primera copia de respaldo. Recuerda que es mejor perder unos minutos realizado un backup que perder toda la información.

Si has contratado alguno de nuestros servicios de administración, nosotros nos encargamos de renovar semanalmente tus backups para que puedas disponer siempre de todos tus archivos.

qué es el día mundial del backup

Proporciona mayor seguridad a tu web con un certificado SSL

Publicado en General en Diciembre 28, 2016 11:14 am

Barra de navegacióon https

El certificado de seguridad SSL (Secure Sockets Layer) tiene como función asegurar el envío de todos los datos entre un usuario y el servidor al que éste accede cada vez que navega por internet. A través de este tipo de tecnología, es posible identificar el servidor y garantizar la seguridad de las comunicaciones del usuario a la vez que se encripta toda la información que el proporciona en el sitio web. Esta codificación de la información sucede no solo en el caso de proporcionar datos personales, sino que también ocurre cuando se realiza alguna visita a una página web que tiene instalado un certificado de seguridad SSL.

La forma en que, hasta el momento, Google avisa acerca del nivel de seguridad que tiene un sitio web, puede provocar que el cliente se asuste y abandone la página web a la que iba a acceder. Si bien esto puede suponer un gran problema para cualquier compañía presente en internet, ya que estaría perdiendo visitas y deteriorando su imagen de marca, es algo especialmente grave en el caso de las tiendas online. Los comercios electrónicos, como consecuencia de esta forma de advertencia, estarían perdiendo ventas al avisar de que su sitio web no proporciona al cliente el nivel de seguridad necesario que le haga facilitar a través de la página web sus datos más sensibles.

Para evitar este tipo de situaciones, y que puedan repercutir negativamente en los beneficios tanto en términos económicos, como de posicionamiento orgánico en buscadores, es necesaria la contratación de un certificado de seguridad SSL. La obtención de uno de estos certificados está relacionada con los cambios que introducirá Google con la llegada de 2017 y el nuevo Chrome 56, de los que os hablábamos en nuestro anterior post. Además, al contar con uno de estos certificados de seguridad, una página web pasa de estar bajo un protocolo HTTP, y por tanto no segura, a ser HTTPS con el cifrado de la comunicación que ello conlleva. De esta manera, aparecerá un candado de color verde en la barra de navegación indicando que estamos facilitando información en una web que es segura y desde la que los datos no podrán ser vistos por terceros.

Si aún no dispones de un certificado de seguridad para tu página web, puedes contratar uno en Blackslot por sólo 70€. La contratación de uno de nuestros certificados de seguridad SSL incluye la instalación del certificado y la renovación anual del mismo, para que no tengas que volver a estar pendiente de la seguridad de tu web.

Chrome 56 marcará las webs HTTP como no seguras

Publicado en General en Diciembre 21, 2016 12:52 pm
Logo Chrome seguridad

El blog oficial de Google Chrome, Chromium, ha anunciado que, a partir de enero de 2017 y con la nueva versión del navegador, se mostrarán como no seguros todos los sitios que se encuentren bajo protocolo HTTP. Si bien hasta el momento sólo se mostraba un pequeño icono en la barra de direcciones para mostrar que la página web no contaba con la seguridad necesaria, algo que puede pasar desapercibido para un usuario inexperto, con la llegada de Chrome 56 se especificará junto a dicho icono que se trata de una web no segura.

El cambio será progresivo y comenzará por aplicarse a aquellas webs HTTP que soliciten algún tipo de información al usuario, como puedan ser contraseñas de acceso o datos bancarios. Gradualmente, acabará extendiéndose al resto de páginas que estén bajo HTTP, incluyendo la navegación en modo incógnito, y se cambiará el indicador de seguridad de HTTP por el icono que se utiliza para las páginas web bajo HTTPS que ya no están operativas. De esta manera, Google da un giro a su estrategia de advertencias acerca de la seguridad de las páginas web, ya que hasta el momento solo avisaba cuando se trataba de una web segura bajo HTTPS.

El usuario habitualmente no percibe la falta de seguridad cuando navega por internet, e incluso tiende a ignorar todas las advertencias que se le muestran, motivo por el que la compañía pretende con este cambio señalar de forma más clara que se encuentra en una página no cifrada y que, por tanto, toda la información que está proporcionando al sitio web puede ser vista por terceros.

Para evitar que el usuario no pueda acceder a un sitio web y se asuste con las advertencias de Google, deberá obtenerse un certificado de autenticidad SSL para la web y migrar la página a un sitio cifrado bajo un protocolo de seguridad HTTPS. Desde Chromium afirman que este cambio será mucho más fácil y barato de lo que era hasta ahora. Además, con la nueva versión de Google Chrome, se añaden nuevas características como por ejemplo la interacción BLE (Bluetooth de baja energía) o el código.

Problemas con Chrome, WordPress, WooCommerce y otros

Publicado en General en Julio 24, 2015 1:18 pm

Con la publicación de Chrome 44 el pasado miércoles 22 de julio, algunas webs pueden estar teniendo problemas a la hora de funcionar de una forma correcta. Los principales afectados son principalmente páginas webs que han sido programadas a través de la plataforma WordPress o recurriendo al plugin para el desarrollo de tiendas online de la plataforma: WooCommerce. Estos problemas son consecuencia de la falta de actualización de los temas o plugins, aunque es probable que este tipo de incidentes acaben afectado también a otros sistemas similares.

A pesar de que con la nueva actualización de Chrome se busca mejorar la gestión en cuanto a peticiones no seguras, lo cierto es que este cambio ha terminado causando múltiples redirecciones erróneas desde protocolos HTTP a aquellos que se encuentran bajo el protocolo seguro HTTPS, que incluso han llegado a impedir el acceso a algunos usuarios como administradores. De la misma forma, en algunos casos también se han detectado errores relacionados con la visualización de una página web al indicar que se trataba de una conexión no segura.

Hace unos días, el propio equipo de WooCommerce publicó la versión 2.3.12 de la aplicación, con la que busca evitar este error que fuerza al uso del protocolo HTTPS haciendo, de esta forma, que la plataforma crea que se está utilizando un certificado de seguridad SSL. La solución a estos problemas pasa por actualizar la plataforma WordPress, habiendo realizado previamente una copia de seguridad de todos los archivos, de ahí que aquellos que tuvieran su página web actualizada, así como todos los plugins y los temas relacionados con ella, no habrán sufrido las consecuencias de este problema.

En cuanto a Chrome, el navegador ya ha realizado todas las correcciones necesarias para acabar con este tipo de incidencias. Además, a lo largo de los próximos días, harán pública una nueva versión de su navegador web.

La explicación técnica y detallada a este problema se encuentra perfectamente resumida y disponible en el siguiente artículo publicado por el desarrollador de sistemas Mattias Genair.

La caché de Chrome

Publicado en General en Mayo 12, 2015 4:30 pm

La memoria caché, o memoria de acceso rápido, sirve para ayuda a mejorar la sensación de velocidad de un usuario cuando navega por internet, ya que almacena grandes cantidades de información relacionadas con las búsquedas que ha realizado a través de internet. Por ello, todos los navegadores, como es el caso de Google Chrome, almacenan tanto el contenido como los resultados de esas búsquedas en el disco local. De esta forma, las siguientes veces que se vaya a visitar la misma página web ya no será necesario descargar de nuevo el mismo contenido y, por lo tanto, el resultado de la búsqueda se mostrará de una forma mucho más rápida.

De la misma manera, cuando visitamos por primera vez una página web, el navegador previamente habrá tenido que resolver el DNS (Sistemas de Nombres de Dominio) para saber el lugar en el que dicho sitio web está alojado. Este proceso requiere de mayor tiempo la primera vez que se realiza, pero las veces siguientes que visitemos la misma página web, el navegador ya no tendrá que hacerlo porque se habrá almacenado en la memoria caché del disco local el contenido y los resultados relacionados con aquella primera búsqueda.

En la parte del usuario, el almacenamiento de información en la memoria caché significa una mejora en el tiempo de respuesta de la web que, a su vez, servirá para mejorar su experiencia como usuario dentro del sitio web. Sin embargo, cuando la web cambia de servidor o es actualizada, el navegador por sí mismo no es capaz de refrescar los cambios que se han producido, teniendo que esperar hasta que la caché del navegador expire para volver a resolver en DNS. Esto varía en función del tiempo que se haya determinado en la memoria caché. En estos casos, para mejorar la velocidad de acceso a un sitio web es posible forzar el refresco de la caché vaciándola, tanto a nivel de DNS como borrando todo el contenido web que se haya almacenado.

En las siguientes imágenes te mostramos cómo puedes realizar de una manera muy sencilla estas dos formas de limpieza. En ambas opciones, una vez hayas accedido a la ruta que te indicamos, bastará con seleccionar la opción “clear cache”, en la limpieza del la caché; o “clear host cache”, en el caso de la limpieza del DNS para que en tu memoria caché ya no haya ningún tipo de información relacionada con tus búsquedas.

 

Limpieza de CACHÉ: chrome://net-internals/#httpCache

clearcache

 

Limpieza de DNS: chrome://net-internals/#dns

clearcachedns

Analizando una cabecera de email

Publicado en General en Febrero 11, 2015 6:41 pm

Son muchas las ocasiones en las que nos hemos encontrado en nuestra bandeja de entrada con correos electrónicos enviados desde una dirección de correo que, en un primer momento, parece que es de confianza pero que cuando lo abrimos, nos damos cuenta de que el remitente del email ha sido falsificado. En otras, es posible que estemos a la espera de recibir un mensaje de tipo urgente, y aunque se supone que ya nos lo han enviado, el correo electrónico llega a nuestro buzón 4 horas más tarde. O, también puede ser que simplemente estemos interesados en saber el motivo por el que nuestros mensajes se marcan como spam a fin de poder ponerle solución.

Todas las pistas que necesitamos para conseguir averiguar qué es lo que está sucediendo con nuestros correos electrónnicos, se encuentran en los registros o logs de los servidores de correo, a los que solo podrán acceder los administradores de las cuentas de correo. Pero esta información también puede obtenerse en las cabeceras de los emails, a las que se accede a través del cliente de correo.

Las cabeceras de correo continen diverso tipo de información. Por un lado, desde las cabeceras de correo se proporcionan todos los datos relativos al emisor y al receptor de cada uno de los correos electrónicos que hayamos enviado o recibido. Las cabeceras de correo también permiten conocer la trayectoria que ha seguido el email, mostrando los diferentes servidores por los que el correo ha ido pasando. En este sentido, cada correo electrónico pasa por un mínimo de cuatro servidores diferentes desde que el emisor pulsa el botón de “enviar” hasta que dicho email aparece en nuestra bandeja de entrada. Por otra parte, si quieres conocer el formato en el que está dicho correo electrónico, o el cliente de correo que se ha utilizado para su envío, esta información también se encuentra en las cabeceras de correo.

Aunque las cabeceras de correo pueden parecer difíciles de interpretar, existen herramientas como MessageHeader de Google Toolbox que te ayudarán a entender todo lo ocurrido con cada uno de tus correos electrónicos. Esta herramienta ayuda de una forma sencilla a entender toda la información que se encuentra en una cabecera de correo con solo copiar y pegar el contenido de la cabecera de correo original. Si quieres obtener más información acerca de los emails que recibes, o sospechas que ocurre algo con tus correos electrónicos, en las cabeceras de correo está la clave.

headers
Dispones de más información en nuestra sección de ayuda.

Cómo solucionar el error 404 not found en una publicación con WordPress

Publicado en General en Enero 12, 2015 1:25 pm
404 Page not found

 

El error 404 es uno de los problemas más comunes en internet que indica que la página web que queremos visitar ya no existe y, por lo tanto, no podemos acceder a ella. Que tus usuarios se encuentren con un error 404 afectará negativamente a su experiencia dentro de tu sitio web, además de perjudicar al posicionamiento de tu página web, ya que la tasa de rebote aumentará con cada una de esas búsquedas fallidas. Además de las penalizaciones por parte de los buscadores.

Este error es también algo habitual en la creación de nuevos apartados (o nuevas páginas) en tu gestor de contenidos WordPress. En muchas ocasiones, puedes visualizar con total normalidad cómo quedaría la entrada o la página que estás redactando con solo pinchar sobre la opción “Vista previa”. Sin embargo, otras veces, ese contenido no se ve cuando lo publicas, y es entonces cuando aparece el error 404 not found.

Para evitar que la aparición de errores 404 afecte a tu página web y a todo aquel que vaya a visitar tu sitio web, te mostramos cómo puedes solucionarlo.vista-previa-de-wordpress

Algunas veces este error 404 se puede solucionar en pocos minutos de una forma muy sencilla. Basta con que accedas en tu gestor de contenidos WordPress a la opción de Ajustes > Enlaces permanentes. Y una vez estés en ella:

– Marques la opción de “estructura personalizada”.
Elimines el contenido que aparece en la opción de estructura personalizada en la que se indica: /%postname%/
– Pinches sobre el botón de guardar.
– Te desloguees de tu WordPress y compruebes si puedes visualizar el contenido que querías publicar como si fueses uno de los usuarios que acceden a tu página web.
Una vez que hayas comprobado que el contenido se ve correctamente, si lo deseas, puedes volver a acceder a tu panel de WordPress como administrador y marcar la opción que previamente tenías en los ajustes de tus enlaces permanentes. En nuestro caso, por ejemplo, esta opción se denominaría “nombre de entrada”.

enlaces-permanentes

De esta forma tan sencilla, se actualizará por completo la configuración de todos tus enlaces permanentes, además de las reglas de escritura. Bastaría con realizar esta acción para que se corrigiera el error 404 relacionado con la publicaciones de nuevas entradas o páginas que vayas creando desde tu gestor de contenidos WordPress. Pero, si aún habiendo realizado estas modificaciones el error 404 persiste, debería actualizarse manualmente el archivo htaccess. Para ello, tienes dos opciones, bien accediendo al servidor vía FTP o bien modificando de forma manual el código del archivo htaccess.

El ataque caniche – Vulnerabilidad en SSL 3.0 (POODLE ATTACK)

Publicado en General Sistemas TI en Octubre 17, 2014 4:30 pm
caniche

Recientemente, Google ha hecho pública una vulnerabilidad en el protocolo SSL 3.0., que permite a un atacante aprovechar el bug para forzar el uso de SSL 3.0 y obtener datos sensibles gracias a poder descifrar la información.

A pesar de que SSL 3.0 ya no se utiliza más que en navegadores antiguos (como Internet Explorer 6.0), por motivos de compatibilidad, tanto los navegadores como los servidores aún lo soportan. El ataque, que ha sido bautizado como Poodle se basa en provocar fallos que obliguen al visitante a negociar en SSL 3.0. Así, el atacante podría modificar el tráfico entre el navegador y el servidor leyendo información protegida. Para evitarlo,  la solución más inmediata es desactivarlo para que nadie pueda descifrar los datos encriptados.

Parallels recoge la forma en la que puedes desactivar SSL 3.0 en servidores web y correo (IIS, Apache, Nginx, Postfix, Courier IMAP, Dovecot y Plesk).

A nivel de cliente, también puedes desactivar el soporte en tu navegador y utilizar sólo versiones posteriores a SSL 3.0 para que no exista la posibilidad de forzar hasta la versión más insegura del protocolo.

Por otra parte, aunque aún son muchos quienes continúan utilizando aplicaciones que no soportan versiones más recientes de SSL 3.0, las principales empresas encargadas del alojamiento de sitios web advierten que, a corto plazo, dejarán de soportar este protocolo.

Si crees que tu navegador pueda ser vulnerable a este error de software, y quieres comprobarlo, puedes hacerlo en Poodletest.com

Vulnerabilidad grave en BASH

Publicado en General Sistemas TI en Septiembre 25, 2014 11:53 am

shell

A lo largo de la noche de ayer, se ha hecho pública una grave vulnerabilidad descubierta recientemente en el programa informático BASH. Este programa constituye la línea de comandos que utilizan muchos de los sistemas operativos que se utilizan con normalidad, como Linux, OSx o Android. Además, todos los dispositivos que forman parte del llamado Internet de las cosas (neveras, SmartTV, sistemas de domótica…) también recurren a Bash en su código. Esta nueva vulnerabilidad permite la ejecución de código explotando un fallo relacionado con algunas de las variables.

Para comprobar si somos vulnerables a BASH, hay una forma muy sencilla de saberlo, ya que con solo ejecutar un comando de aspecto similar a este que mostramos a continuación, nos dirá si nuestro equipo puede estar afectado por esta grave vulnerabilidad:

$ env x='() { :;}; echo soy vulnerable' bash -c "echo Hola"

Una vez ejecutado el comando, el programa debería mostrarnos simplemente la palabra “Hola”. Indicando de esta forma que nuestro sistema está a salvo y no ha sido afectado por este problema, pero en el caso de que haya sido víctima de esta vulnerabilidad recién descubierta, veremos que junto a la palabra “Hola” también se ejecuta la frase “soy vulnerable”.

Esto puede ser explotado de una forma remota de múltiples maneras, como por ejemplo pasando estas variables (a través de comandos) vía CGI (php, perl…). Estos comandos se ejecutarán al realizar cualquier tipo de llamada al programa informático Bash.

Desde Blackslot informamos a nuestros usuarios que todos nuestros servidores, tanto los internos como los administrados Linux, se encuentran ya actualizados, por lo quesus sistemas ya no podrán verse afectados por esta vulnerabilidad. Aún así, te recomendamos que si gestionas algún servidor que creas que haya podido verse afectado por esta vulnerabilidad de Bash, realices las actualizaciones necesarias a la mayor brevedad posible a fin de evitar graves consecuencias. Asimismo, recomendamos permanecer atentos y seguir muy de cerca todas las novedades que vayan publicándose sobre esta vulnerabilidad ya que, con toda probabilidad, derivará en nuevos problemas como ya ha ocurrido en otras ocasiones cuando se han descubierto vulnerabilidades similares.

La vulnerabilidad ha sido registrada con el código CVE-2014-6271.

Si quieres obtener más información acerca de esta vulnerabilidad, puedes conocer más detalles en https://access.redhat.com/articles/1200223