Blog

Etiqueta: seguridad

¿Por qué la tecnología cloud es mucho más segura de lo que piensas?

Publicado en Cloud Computing en Julio 5, 2017 11:08 am

la seguridad de la tecnología cloud

Cada vez más oímos hablar sobre la nube, una forma de almacenamiento de datos en internet que por sus múltiples características se asocia con esas masas esponjosas que se forman en el cielo. Pero el cloud computing, la nube informática, no es tan ente como se suele pensar. Si bien es cierto que en la tecnología cloud hay ciertos componentes que pueden ser intangibles, en todo servidor cloud hay partes que son físicas.

Debido a esa intangibilidad del servicio, hay quienes se muestran reacios a desprenderse de sus servidores físicos tradicionales al pensar que en el ‘ente’ cloud no hay mucha seguridad. Cuando justamente ocurre todo lo contrario. Cualquier servidor cloud es mucho más seguro que uno físico, por lo que no hay que tener temor alguno en relación a la seguridad de los datos que quieras almacenar en la nube.

Es habitual destacar las múltiples ventajas de los servidores cloud, como pueden ser la capacidad de escalabilidad y la alta disponibilidad, pero detrás de la tecnología cloud hay muchos otros elementos que, además de adaptarse a tus necesidades, te harán sentir muy seguro.

No es tan etéreo

Cuando hablamos de alojamiento web, ya sea hosting o servidor cloud, hablamos siempre de servidores y éstos están ubicados en Centros de Procesamiento de Datos (CPD), o Data Center en inglés. Un CPD es un edificio de grandes dimensiones en el que se encuentran cientos de servidores donde están alojadas miles de páginas webs.

Para poder asegurar la calidad el servicio y que los servidores se encuentren en las condiciones más óptimas, los Data Center cuentan con rigurosos controles de la temperatura, altas medidas de seguridad y monitorización permanente, además de vigilancia a través de CCTV.

Conexiones siempre cifradas

Uno de los aspectos que más contribuyen a la seguridad de una web alojada en un servidor cloud son los certificados de seguridad SSL. Estos certificados se instalan en el servidor y se encargan de encriptar todos los intercambios de información que se produzcan.

Además de aumentar la seguridad de tu web, gracias a uno de estos certificados generarás confianza en tus usuarios. El hecho de que la conexión esté cifrada, y que los navegadores informen de ello, hará que el usuario perciba el sitio web como un lugar seguro en el que intercambiar todo tipo de información, incluyendo datos sensibles como números de cuenta.

Control total de los accesos

La tecnología cloud recurre al uso de APIs, interfaces de desarrollo, que permiten que dos aplicaciones puedan comunicarse entre sí e intercambiar información. Para aumentar sus niveles de seguridad, el acceso a las APIs solo puede realizarse a través de un canal encriptado, es decir, mediante el cifrado que proporciona un certificado de seguridad SSL.

Además, el uso de APIs requiere de procesos que añaden aún más protección, como las políticas de passwords que refuercen la seguridad de las contraseñas, la autenticación en dos pasos o el uso de claves de seguridad.

Sistemas altamente redundantes

Todos los servidores cloud se caracterizan por la redundancia de todos sus componentes, es decir, los procesos se repiten para que, en caso de que algo fallase, todo lo que esté alojado en el servidor se traslade a otro servidor de las mismas características de forma que el servicio siga continuando. Algo que no ocurre con los servidores físicos.

Además, mientras que la tecnología cloud permite escalar los recursos contratados en menos de un minuto, los servidores físicos requieren de la interrupción momentánea del servicio para trasladar los archivos a un servidor de mayor capacidad. También, es más difícil proporcionar una alta disponibilidad al no ser redundantes y el aumento de recursos tiene un coste mayor que en el caso del cloud.

Para aquellos que aún no estén totalmente convencidos de que la tecnología cloud es mucho más segura que el alojamiento en servidores físicos, podemos asegurar que desde el momento en que entréis en contacto con el mundo cloud, no querréis otro tipo de tecnología.

5 plugins de WordPress imprescindibles para este verano

Publicado en General en Junio 28, 2017 11:53 am

5 plugins de WP imprescindibles para verano

Con la llegada del verano, es muy probable que parte del tiempo que empleas en mantener tu WordPress seguro disminuya. Pero la propia plataforma WordPress ofrece entre su variada oferta de plugins, diferentes aplicaciones que pueden ser de gran ayuda para tu web y que, correctamente configuradas, te permitirán disfrutar de tu tiempo libre de una forma más tranquila. Por ello, hemos realizado una selección entre los millones de plugins, tanto oficiales como no oficiales, que existen para WordPress intentando cubrir los aspectos más importantes para que tu sitio web también pueda disfrutar de un buen verano.

UpdraftPlus

No decimos nada nuevo si te recordamos lo necesario que es realizar copias de seguridad, porque nunca se sabe cuándo pueda producirse un ciberataque o puedas perder toda tu información como consecuencia de un error de cualquier otro tipo. UpdraftPlus el plugin que te permitirá realizar copias de seguridad de todos tus archivos y restaurarlos con un solo click. Este plugin está considerado como el mejor plugin para la realización de backups, de ahí que gracias a él se hayan hecho millones de copias de seguridad.

Con UpdraftPlus podrás elegir el contenido del que quieres hacer backup y en qué componentes se encuentra toda esa información que no quieres perder. Además, la realización de copias de seguridad se puede automatizar y, en caso de que durante el procedimiento ocurriese algún incidente que no permitiese que las copias de seguridad se realizasen correctamente, el proceso se reanudaría solo.

Si quieres duplicar o migrar sitios, o restaurar los backups que hayas realizado utilizando otros plugins, con UpdraftPlus podrás hacerlo siempre que exista compatibilidad entre los plugins. Asimismo, ofrece la posibilidad de descargar el contenido de tus copias de seguridad al escritorio de WordPress.

Jetpack

Ahora que el término malware sigue estando de actualidad, tal vez sea conveniente prestarle un poco más de atención a la seguridad de tu página web. Y, como no, WordPress tiene un plugin para ello. Con Jetpack tu WordPress estará protegido ante cualquier tipo de ataque, pero, además, contar con un buen nivel de seguridad se traducirá en un incremento del tráfico y mayor participación e interacción en tu sitio web por parte de tus usuarios. Además, este plugin monitoriza las caídas del servidor y proporciona una identificación en dos pasos para que el acceso al sitio web sea totalmente seguro.

Las funcionalidades de Jetpack van más allá, incluye facilidades para la creación de contenidos, como la inserción de vídeos de YouTube o contenido de Spotify o la personalización de widgets y barras laterales. También contiene herramientas que te permitirán crear una comunidad al mejorar las relaciones con tus usuarios.

Yoast SEO

A pesar de que la plataforma WordPress por defecto ya está orientada al posicionamiento en buscadores, hay algunos plugins como Yoast SEO que pueden ayudarte a optimizar aún más tu web. Este plugin, además de ayudarte a la hora de escribir contenido nuevo para tu página web, se asegura de que siempre utilices las palabras clave más adecuadas y relacionadas con el contexto y avisa si te falta completar algún campo como, el ALT de las imágenes. Para mejorar tu posición en el ranking de resultados, y con ello tu CTR, Yoast SEO permite previsualizar cómo quedarán los snippets. En definitiva, Yoast SEO te facilita la creación de contenido que le guste a Google.

A la hora de crear tu sitemaps, este plugin también es de mucha utilidad, ya que de forma automática se encarga de generar el archivo y avisar a Google y Bing de su existencia. El sitemaps que realizado por Yoast SEO, en formato XML, contiene además las diferentes imágenes que se encuentran en tu web y las páginas de forma que, además de facilitar la labor al buscador, te será fácilmente legible si tienes que recurrir al archivo para solucionar cualquier problema.

Ninja Forms

Una vez tu web sea segura, cuentes con las copias de respaldo necesarias por si acaso falla algo y esté posicionada, nunca está de más aumentar tu base de datos de clientes para poder informarles de todas las novedades que ocurran en torno a tu empresa.

Con Ninja Forms, podrás crear sencillos formularios que sigan los colores o tipografías corporativas de tu compañía, todo ello sin tener que acudir al código ya que si por algo se caracteriza este plugin es por su intuitiva interfaz. Además de total libertad para escoger qué tipo de información quieres obtener de tus usuarios, es posible añadir opciones que minimicen el spam, como reCaptcha o las preguntas de seguridad que decidas.

Ninja Forms es el plugin perfecto para crear una sólida lista de contactos para desarrollar una buena estrategia de marketing recurriendo al envío de newsletters.

Nelio Content

Por mucho que estemos de vacaciones, no podemos dejar de consultar las redes sociales. Nelio es un plugin para compartir en todos tus perfiles sociales el contenido que vayas creando en tu web. Además, es la herramienta perfecta para planificar tus publicaciones y mensajes en cada red social.

Sin salir de WordPress, Nelio te permite programar entradas en las redes sociales en las que estés, desde Twitter, Facebook, LinkedIn, Google+, Pinterest o Instagram. Gracias a los informes que Nelio Content proporciona, podrás saber cuál es el contenido que mejor funciona en tu web y seguir promocionándolo haciendo que llegue a un mayor número de gente y tu página reciba más visitas.

Para mejorar aún más la difusión de tus publicaciones, Nelio cuenta con un asistente de contenido que, entre otras cosas, te permitirá enlazar diferentes entradas relacionadas entre sí. Además, es de gran ayuda a la hora de etiquetar el contenido o buscar una imagen acorde para ilustrar una entrada. Pero eso no es todo, el asistente de contenido de Nelio Content con sus consejos para mejorar diferentes aspectos de tus publicaciones, te ayudará a crear contenido de gran calidad.

Además de ser la herramienta perfecta para programar contenido y asegurarte de que tus redes sociales siempre permanecen activas, aunque tú te estés tomando unos días de descanso, Nelio cuenta con opción multiusuario que favorece el trabajo grupal de forma que cada miembro del equipo pueda tomar parte en la elaboración y difusión de los contenidos.

 

A pesar de todas las ventajas que pueden ofrecerte estos, y otros muchos, plugins de WordPress es necesario que revises periódicamente la seguridad de tu web. Para poder estar completamente tranquilo, puedes contratar nuestro servicio de administración. En él se incluye la realización de copias de seguridad adicionales, la optimización de todos los elementos de la página y la actualización de temas y plugins.

Si quieres prologar tu verano, contrata nuestro servicio de gestión de WordPress.

Crear un certificado SSL autofirmado en IIS7

Publicado en Sistemas TI en Enero 4, 2010 9:03 am

Mediante este sencillo tutorial, te mostramos cómo puedes crear un certificado SSL con autofirmado en IIS7. De esta forma, todas las conexiones que establezcas serán mucho más seguras ya que toda la información se encontrará encriptada dificultando así el acceso a la misma.

1. Abrir el Administrador de IIS, seleccionar el nodo y abrir Certificados de servidor.

2. Seleccionar Crear un certificado autofirmado. Una vez allí pedirá el nombre que deseamos poner al certificado, yo he elegido el hostname de mi propia máquina.

3. Seleccionar el sitio web donde se desea instalar el certificado, yo he seleccionado Default Web Site, luego ir a Enlaces…

4. Pinchar en Agregar.

5. Seleccionar tipo https, el puerto por defecto será el 443. Y luego escoger el nombre del certificado.

5. Tras aceptar, en el panel de acciones aparece una nueva opción que enlaza al sitio seguro.

Si se desea requerir siempre el acceso por https, ir a Configuración de SSL.

6. Seleccionar Requerir SSL y listo.

Bloquear IPs desde el firewall de Windows 2008

Publicado en Sistemas TI en Diciembre 25, 2009 3:50 pm

Una de las cosas que más me gustan respecto a la seguridad de Windows, son las mejoras en el firewall de Windows 2008. Entre las nuevas posibilidades que ofrece en comparación con la versión anterior de Windows, podemos bloquear ips atacantes de una forma sencilla.

Como estoy seguro de que ningún administrador deja de revisar la pestaña Seguridad en el Visor de Eventos (¿verdad que no?), en ocasiones pueden detectarse reiterados intentos de conexión, si son ilégitimos, aunque no consigan nada pueden lograr un DDOS en toda regla, por ello lo mejor es filtrarlos desde un firewall perimetral. A falta de  uno, ahora podemos filtrar desde el propio server.

1) Abrimos el firewall de Windows.

2)Seleccionamos añadir nueva regla...

3) Añadimos una regla personalizada.

Añadir regla de firewall

4) La aplicamos a Todos los programas.

firewall

5) Tipo de protocolo: Cualquiera.

fw protocolo

6) Agregamos la IP que queremos bloquear, también puede ser un rango entero.

fw agregar ip a bloquear

7) Seleccionamos: Bloquear la conexión.

fw bloquear la conexion

8) Indicamos a que redes aplicamos la regla.

fw redes

9) Le damos un nombre identificativo.

fw nombre regla

10) Y ya tenemos nuestra regla de seguridad creada.

firewall windows 2008

Saludos, Sergio Sainz