Saltar al contenido

El blog de Skatox Entradas

¿Como tener páginas web seguras?

Publicado por Miguel Useche el 14 de marzo de 2016

Internet es un medio de comunicación diseñado para que la información pudiese ser accedida de forma abierta y por cualquiera, pues en los inicios eran pocas las personas con acceso a la red. Pero fue evolucionando y se comenzó a transmitir información delicada como: datos personales, números de tarjeta de crédito, información bancaria, compras, entre otros. Asimismo, evolucionó para ofrecer páginas web seguras y brindar confianza a los usuarios frente a operaciones monetarias, información personal y más.

A continuación te daré unos breves consejos (todo este tema se puede expandir muchísimo) para tener una página web segura.

Alojarse en un servidor seguro

El primer paso es contar con un servidor seguro, esto se traduce principalmente en tener todo el software del sistema operativo y servicios actualizados, pues todos los días se descubren fallas de seguridad que los atacantes pueden correcciones de estas fallas y disminuyes consideradamente cualquier riesgo. Además debe estar configurado para ofrecer sólo los servicios necesarios, por ejemplo, si es solo un servidor web no debería estar el servicio de correo instalado (en caso que no se ofrezca) pues si se descubre un fallo en el mismo, puedes ser víctima de un ataque gracias a una aplicación que no era necesaria que estuviese en ejecución.

Es mandatario contar con un cortafuego (firewall) bien configurado, pues permite controlar las conexiones de red, el acceso al servidor o sistema y más. Este software es esencial para la seguridad, pues permite ocultar o proteger el acceso no autorizado de desconocidos, también de muchos tipos de ataques realizados por conexiones como los es DOS o DDOS donde muchas computadoras empiezan a solicitar más recursos de los que puedes proveer.

Si te parece muy compleja o técnica esta parte, entonces lo mejor es que pagues por un proveedor de alojamiento (hosting) como lo hago yo, de esta manera no pierdes tiempo en ello y te dedicas a otras cosas más importantes. Además, la mayoría de las empresas cuenta con personal capacitado para mantener todo el servidor seguro y recuperarlo ante cualquier desastre.

Cifrado de la comunicación

Cuando visitas una página, los datos deben ir desde tu equipo hasta el servidor donde está la página que vas a visitar, durante el camino existe la posibilidad de que tu información sea leída por terceros si ésta no está cifrada. Por ello debes asegurarte de implementar un protocolo de comunicación como HTTPS que permite transmitir la información de forma segura, pues si alguien tuviese acceso a interceptar tu data, no podrá leerla al estar cifrada (por lo tanto no es entendible).

En la misma compañía donde alojas tu página web segura, puedes solicitar un certificado TLS para implementar HTTPS y cifrar tus comunicaciones. Si andas corto de dinero, puedes utilizar el servicio Let’s Encrypt que te permite generar certificados de forma gratuita y respalda por grandes de Internet como Mozilla.

Páginas web seguras
Si tu navegador muestra HTTPS, tu conexión está cifrada

Tu página web segura o el software web

El software o la aplicación web es la parte donde se debe tener mayor cuidado, pues es la primera capa a la cual el usuario tiene acceso y generalmente donde se empieza a buscar vulnerabilidades. Aquí la principal norma es asumir que todo dato recibido por el usuario puede estar mal o ser maligno, por lo tanto se debe realizar comprobaciones sobre la seguridad de la data recibida: que el origen sea válido, contenido válido, contenido requerido y no se esté recibiendo otro tipos de cosas, entre otros.

El software también tiene que estar diseñado para soportar roles y separar las acciones de usuarios de administradores, e inclusive, cada sistema debería estar aislado para evitar la propagación de fallas o ataques. En realidad existen muchas cosas que se deben tomar en cuenta al desarrollar software, pero realizando auditorías y pruebas pueden verificar que todo esté funcionando bien.

Ejemplo de páginas segura

Por ejemplo, una página web segura para jugar al blackjack online es Casino.com, sitio que cumple con estas normas. Pues para ofrecer su excelente servicio de juegos deben asegurarse que ninguno de los clientes va a hacer trampa y dañe la experiencia del juego. Su software está validado para detectar cualquier anomalía y protegerse ante ella, los servidores están bien asegurados en caso que alguien quisiera saltarse la protección de las aplicaciones, la comunicación se encuentra cifrada y validada a través de su certificado TLS, permitiendo tener una buena partida de apuestas en línea sin problemas.

Espero que con estos consejos entiendas lo mínimo para tener un sitio seguro, recuerda que es una breve introducción al tema, pues existen muchas cosas que se deben comprobar y aplicar, generalmente hecha por muchos profesionales del área. Y por más que quisiéramos, la seguridad total no existe sólo podemos reducir la probabilidad de ser atacados.

Deja un comentario

Usa el email marketing para comunicarte con clientes o lectores

Publicado por Miguel Useche el 21 de febrero de 2016

Cuando tienes un producto, servicio o un blog (en mi caso con otro sitio) con el tiempo acumularás una gran cantidad de correos electrónicos de tus clientes o visitantes, los cuales puedes aprovechar para comunicarte con ellos y promover nuevos servicios o productos, a este proceso y mezclado con técnicas de mercadeo, se le llama email marketing.

Aunque mucha gente piensa que el correo electrónico es obsoleto, en realidad es el mejor medio para comunicarte, porque es privado, personal y todo usuario de Internet tiene uno. Por lo que es una técnica que funciona muy bien, a continuación te diré como empezar.

Cómo usar el email marketing

Esto es simplemente una introducción, pues el mercadeo es toda una carrera profesional aunque puedes empezar aplicando pequeños consejos que os brindaré a continuación. Primero, el mercadeo por correo no solo consiste en enviar mensajes a tus clientes y mantenerlos informados, sino lograr un objetivo, por ejemplo: contactar a tus clientes en momentos especiales del año como navidad para hacerlos sentir bien, promocionar algún nuevo producto o servicio desconocido para clientes anteriores, invitarlos a visitar tu sitio web para que observen nueva información, por mencionar algunos casos.

Luego establece un buen mensaje, intenta enamorar al cliente para que acceda abrir el correo y luego hacer clic en el mensaje para lograr tu objetivo. Define un asunto atractivo y que se pueda distinguir en la bandeja de entrada, recuerda que mucha gente recibe muchos correos electrónico al día y de alguna forma el título debe resaltar.

Respecto al contenido, debe ser breve y agradable, recuerda que en este punto ya el usuario decidió abrir el correo y está interesado en el contenido, el cual obviamente debe estar enlazado al asunto que leyó, de lo contrario, lo cerrará borrará y tal vez no vuelva a abrir otro correo de tu parte. Un truco para mantener la atención del lector, es usar colores e imágenes, pues mantendrá el foco en ellos y podrá seguir leyendo el mensaje hasta llegar al final donde le dejarás una duda con un enlace para conocer mas sobre el contenido, de esta forma harán clic y lograrán tu cometido.

Finalmente, utilizando herramientas debes llevar el registro de la efectividad de este clic para saber si mantienes el mismo mensaje o debes cambiarlo a futuros clientes para lograr tu objetivo.

Cómo comenzar

Si deseas iniciarte en el mercadeo por correo, puedes buscar información en Internet en diversos blogs, en mi caso, recomiendo estos manuales gratis sobre email marketing, recuerda suscribirte o revisar con cierta frecuencia, pues están agregando  nuevos manuales e información cada cierto tiempo. Luego cuando conozcas los términos básicos y planifiques tus campañas o mensajes, contrata un servicio de mercadeo por correo para ahorrar tiempo y facilitar el seguimiento de las acciones realizadas (de nada sirve estar mandando mensajes a tus contactos si no haces seguimiento u obtienes retro-alimentación de ellos).

De todos los servicios disponibles, recomiendo Mailrelay el autor de esos documentos, ya que está en español y tienen un buen equipo de soporte (algo que usarás mucho si estas empezando). Si ya estas usando otro proveedor, Mailrelay está dando 6 meses gratis si migras de Mailchimp, Benchmark o GetReponse, permitiéndote probar muy bien el servicio y observar las funcionalidades superiores que ofrece este servicio. Ademas, es ideal para empresas europeas que deseen (o deben) tener sus datos en Europa, permitiendo evitar problemas con el Safe Harbour al facilitar el proceso de migración de datos y que Mailrelay cuenta con profesionales que ayudarán en la migración de tus contactos sin que se note algún cambio.

email marketing
El mercado por correo sigue siendo el mejor medio de comunicación personal

Ahora, espero que empieces a mandar comunicaciones a tus clientes o lectores, recuerda revisar si el mensaje está llegando bien a los clientes y si están visitando los sitios que estás promocionando, de esta manera, ayudarás a crecer tu negocio.

Espero que este artículo les haya servido para conocer mas sobre email marketing, recuerden compartirlo si les gusta o expresar su comentario si tienen inquietudes o desean adicionar algo.

¡Feliz mercadeo por correo!

Deja un comentario

Ventajas y desventajas de los móviles chinos

Publicado por Miguel Useche el 18 de febrero de 2016

“Compro en una página de China!” o “Mi móvil tiene las mismas cosas que el tuyo pero me he gastado mucho menos”. Estas son afirmaciones habituales en conversaciones entre amigos. Y es que el bajo coste de los “productos chinos”: cables, conectores, fundas y, como no, teléfonos móviles, ha popularizado su búsqueda en esta era tecnológica en la que nos sentimos con la necesidad de tener un móvil llamativo.

En algunos casos se tratan de imitaciones de marcas conocidas en Europa, pero el mercado se amplia y empresas como como Xiaomi, OnePlus, Cubot u Oppo buscan expandirse mas allá de sus fronteras asiáticas y llegar al mercado de occidente, algo que ya están consiguiendo.

Pero si estamos pensado en ese tipo de productos, debemos de sopesar los pros y los contras de nuestra posible compra a la hora de saber cuáles son los mejores móviles calidad precio.

Ventajas de los terminales asiáticos.

Más allá de disponer de un móvil con gran semejanza a marcas de ultima generación o modelos de alta gama, podemos destacar otras ventajas:

  • En la mayoría de los casos utilizan un buen procesador, proporcionando una buena relación de consumo y potencia.
  • Dispondremos de opciones que otras marcas no disponen, como la doble tarjeta SIM o “Dual Sim”. Pero esto sólo será interesante si tenemos contratadas dos lineas; de lo contrario no le sacaremos rendimiento.
  • Son precios económicos, aptos para casi todos los bolsillos y muy inferiores a las marcas conocidas.
  • Hay casas comerciales que comienzan a tener distribuidores europeos, facilitándonos su compra y la gestión de garantía.

Contras o desventajas.

Pero no todo son ventajas y por ello debemos tener en cuenta ciertos aspectos:

  • Hay marcas serias que utilizan gran tecnología creando buenos dispositivos, pero otras su hardware es de menor resistencia y durabilidad.
  • Lo mismo ocurre con los detalles. Muchos de ellos tienen un gran acabado, pero si nos vamos a marcas de menor coste, su diseño tosco y su falta de detalles son notables.
  • Memoria RAM insuficiente. Para que el funcionamiento de nuestro teléfono sea optimo, debe disponer de una memoria RAM de al menos 1G. La memoria RAM máxima de muchos terminales chinos es de 512 Mb.
  • La calidad de las baterías suele ser deficiente. Se deterioran con facilidad y pierden rápidamente su autonomía.
  • Al no estar diseñados para un software específico, pueden ser inestable o tener brechas de seguridad. Además, ciertos componentes del hardware pueden potenciar esta desventaja.
  • Algunas marcas no disponen de servicio técnico en nuestro país y puede resultar complicado o incluso caro, la gestión con el país de origen.
  • No todos son compatibles con nuestras redes. Es importante observar antes de su compra que en sus especificaciones aparezca la utilización de redes GSM, así como 3G o 4G .

Comprar o no comprar

La decisión final de comprar móviles chinos queda en mano del propio comprador. Si bien suelen ser más baratos, en ocasiones son de menor calidad y con un plazo de entrega superior.

Pero si te gusta un móvil o sus características, una buena opción es comprar en un distribuidor de España, pues aunque aumente su coste (que puede llegar al 40%), tendrás un centro de referencia cerca de ti y una garantía que te cubrirá en base a las normas europeas.

Finalmente, no olvides de utilizar un sistema de pago seguro si compras a través de internet.

1 comentario

Modifica el cargador de UEFI desde Windows e inicia systemd-boot

Publicado por Miguel Useche el 10 de febrero de 2016

Uno de los problemas de los usuarios de Linux y BSD, es cuando por algún motivo toca reinstalar Windows en la máquina, pues siempre sobrescribe el cargador de arranque e inhabilita la posibilidad de iniciar otros sistema operativo. Por ello, es necesario buscar un LiveCD o arrancar desde un USB para poder entrar al sistema operativo alterno (Linux o BSD) y reinstalar el cargador de arranque, bien sea en UEFI o MBR.

Ayer me tocó actualizar a Windows 10 porque no quería perder la licencia y así la portátil perdiera valor (por si quisiera venderla después) y como siempre, sobrescribió el cargador de arranque. Antes utilizaba Windows para cargar Linux pero la portátil tengo  utiliza UEFI y no me deja cambiar el arranque por defecto desde el menú de configuración, así que lo pasos que hice fueron los siguientes:

Reinstalar systemd-boot

La distribución que utilizo es Archlinux y desde hace tiempo utiliza el arranque de systemd, así que una vez que logres arrancar Archlinux y tengas acceso al terminal (con la partición /boot montada) ejecuta el siguiente comando para reinstalar systemd-boot:

#bootctl --path=/boot install

Teóricamente debería asignar este arranque por defecto, pero en mi máquina no fue así. Por lo que utilice el método a continuación para arrancar Linux por defecto.

Seleccionar systemd-boot como cargador por defecto del UEFI

Como siempre entraba a Windows por defecto, inicié sesión en ese sistema operativo y  abrí la consola de comandos de Windows 10 (cmd.exe) y ejecuté:

bcdedit /set "{bootmgr}" path \EFI\systemd\systemd-bootx64.efi

Este comando selecciona el arranque por defecto, si no sabes la ruta, bien sea porque utilizas otro cargador u otra distribución. Puedes montar la partición UEFI/boot en Windows con tan solo 2 comandos:

mountvol z: /s

Ahora tendrás en la letra z: (puede ser cualquier otra disponible) la partición de arranque y puedes navegar en ella desde el terminal, así puedes buscar cual es la ruta de tu cargador.

Palabras finales

¡Listo! Al reiniciar Archlinux se iniciaba por defecto, ahora para arrancar Windows, simplemente tengo que entrar al menú de arranque de la portátil y seleccionar la opción de ese sistema, tal vez es un poco molesto, pero como casi nunca inicio Windows para mí no es problema.

Deja un comentario