Compartiendo mis opiniones informáticas mas allá de los 280 caracteres
Tenía muchos años sin hacer una entrada en el día de navidad, así que me animé a compartirles un video de una canción navideña en 8bits e informales que estaré escribiendo mas seguido por acá. En los últimos meses no había podido contar con tiempo para escribir nuevos artículos y mantener el sitio, pero ya a partir de los próximos días, estaré trabajando en ello 🙂 así que pendientes que pronto habrá mas de este blog.
En artículos pasados he hablado sobre tener una página segura desde el punto de vista del software y como programador, pero en este artículo me enfocaré en la seguridad y transmisión de los datos a través del cifrado.
Si tienes una página web, como por ejemplo un sitio de casinos como Casino.com donde se cobra por ofrecer un servicio de entrenamiento, el cual debe funcionar correctamente y evitar manipulación de la información, con el fin de mantener una buena calidad para que sus suscriptores sigan pagando por el servicio y producir ganancias. Puedes ser un blanco más atractivo para crackers o piratas que deseen robar/alterar la información para beneficio propio, por lo que se recomienda tomar ciertas medidas para incrementar la seguridad.
El primer paso consiste en cifrar la comunicación desde tus servidores hasta tus usuarios, para ello debes adquirir un certificado digital para implementar el protocolo HTTPS en tu sitio. Este protocolo permite que todo el contenido web de tu sitio esté cifrado, así si un atacante lograra de alguna manera intervenir algún punto de la comunicación, no podrá entender el contenido del mensaje transmitido pues solo verá caracteres ilegibles. Adicionalmente, ahora los motores de búsqueda premian si tu trafico está cifrado por lo que además te servirá para tener mejores resultados en los buscadores.
Una vez cifrada las comunicaciones, se recomienda cifrar la información sensible como: datos bancarios, dinero, tarjetas de crédito, contraseñas, información personal, entre otras. Este proceso debe ser aplicado en lado del cliente y en tus servidores, el primer caso suele ser ignorado pero es muy importante, pues la data que tiene un usuario puede ser alterada fácilmente para engañar a tu sitio y obtener acceso administrativo.
Para ello, se recomienda cifrar todo tipo de información que se guarde en cookies, almacenamiento local del navegador, archivos de reportes entre otros. Pues al estar guardado localmente, es fácil de editar con las herramientas de desarrollo del navegador.
En el lado del servidor, debes descifrar y validar toda la información recibida desde el cliente, asume que toda información recibida puede ser potencialmente maligna, así que toma medidas de seguridad al leer esos datos. Si almacenas en el servidor información en archivos o base de datos, cifra toda información sensible, porque si tu software falla y pueden tener acceso al servidor, de nada les servirá si la información se encuentra cifrada, o en el peor de los casos, si conocen como descifrarla, les tomaría decenas de años poder acceder a algo.
Si tienes varios servidores con diferentes propósitos: base de datos, aplicación web, archivos. Recuerda cifrar el canal de comunicación entre ellos y validar la identidad para evitar alguna suplantación, utiliza protocolos como HTTPS y SSH para la comunicación entre servidores.
Con estos breves consejos podrás incrementar la seguridad de los datos en tu sitio web, te recomiendo seguir investigando sobre este tema y compartir en la caja de comentarios algo que consideres oportuno para mejorar la seguridad de tus datos. Aunque nunca puedes garantizar un 100% de seguridad, siempre puedes poner este tipo de barreras a tus atacantes para reducir a una probabilidad muy baja, la posibilidad de sufrir un daño en tu información.
2 comentariosSiempre cuando estoy trabajando en la computadora, me gusta escuchar de fondo música, conferencias o programas de radios. Uno de los que me gusta es Radioliberada, un podcast realizado en San Cristóbal (la misma ciudad de donde vivo) por varios miembros de la comunidad de software libre local Gnuchox.
Este programa de radio comenta principalmente sobre software libre: las últimas noticias de esa cultura, nuevos programas, recomendaciones, entre otros. Adicionalmente, en algunos programas se tratan temas relacionados a la cultura libre, tales como películas de informática, agricultura libre y mas. El formato del mismo son conversaciones entre los locutores e invitados, pues son conversaciones informales entre amigos y hace mas amena la escuchar, también comparten buena música no popular (para mí) entre segmentos y puedes descubrir nuevas bandas.
El nivel de los temas es para todo público por lo que es agradable para escuchar mientras trabajas, haces ejercicio, manejas, entre otros. Así que entra a RadioLiberada y suscríbete para estar actualizado sobre la cultura libre.
Edición de Febrero 2022: por motivos de migración de los miembros y falta de tiempo. El proyecto fue cancelado.
1 comentarioLas imágenes reponsive son aquellas imágenes que automáticamente carga la mejor versión para la resolución de tu equipo, esto permite con una misma etiqueta HTML cargar una imagen de alta resolución para una computadora con pantalla HiDPI (Retina Display) y una imagen de baja resolución para un dispositivo móvil con una pantalla de baja calidad. (Si quieres leer mas documentación te recomiendo leer la entrada de <img> en MDN).
El código HTML necesario es como cualquier <img> para dar compatibilidad a las páginas existentes, pero adicionalmente se agrega un atributo srcset para poder especificar la imagen correspondiente a cada resolución y también se agrega el atributo sizes para definir las reglas de cuando usar cada imagen.
A partir de WordPress 4.4 ahora podemos contar imágenes responsive de forma automática, usando las funciones de este CMS obtendrás el código HTML para crear imágenes adaptables, pero probablemente si tienes algún código donde generabas las etiquetas de estas imágenes manualmente, necesitaras llamar a varias funcionales para hacerlo.
A continuación te explicare cómo es el proceso, el primer paso es obtener los valores de los atributos src y srcset, en este caso pasamos full como tamaño para obtener la imagen en su mayor resolución:
$img_src = wp_get_attachment_image_url( $attach_id, 'full' );
$img_srcset = wp_get_attachment_image_srcset( $attach_id, 'full' );Generamos la etiqueta sizes para los tipos de imágenes que queremos mostrar:
$wp_sizes = array('full', 'large', 'medium', 'thumbnail');
$img_sizes = '';
foreach ( $wp_sizes as $wp_size ) {
$img_sizes .= wp_calculate_image_sizes( $wp_size, $img_src, null, $attach_id );
}Luego podemos generar el HTML de la etiqueta img:
$img = sprintf(
'<img src="%s" srcset="%s" sizes="%s" alt="%s" />',
esc_url( $img_src ), esc_attr( $img_srcset ),
esc_attr($img_sizes), $img_alt
);Listo, ya tendrás una etiqueta de imagen responsiva donde dependiendo de la resolución del dispositivo, se cambiará la imagen por una de mayor o menor de resolución (dependiendo del dispositivo). Cabe destacar que esta funcionalidad funciona con todo navegador moderno exceptuando…por supuesto…Internet Explorer.
Deja un comentario