27 Nov 2019

Sitio NO ES SEGURO, cómo resolver esta advertencia?

Algunos clientes nos han hecho esta pregunta, sobre por qué su sitio no es seguro. Para explicarles mejor, debemos definir qué son los certificados de seguridad SSL.

SSL significa «Secure Sockets Layer» o capa de conexión segura como podría traducirse en español. SSL, es un protocolo diseñado para permitir que las aplicaciones puedan transmitir información de manera segura en ambos sentidos. Las aplicaciones que utilizan el protocolo Secure Sockets Layer intercambian claves de cifrado con otras aplicaciones, para cifrar y descifrar los datos enviados entre ellas.

¿Cómo funciona el SSL? Las aplicaciones que están configuradas para ejecutar SSL como los navegadores web, los programas de correo, y programas SFTP (Secure File Transfer Protocol), son capaces de recibir de forma automática SSL conexiones.

Para establecer una conexión segura SSL, se debe tener una clave de cifrado que le asigna una autoridad de certificación en la forma de un Certificado. Una vez que haya una única clave de su cuenta, usted puede establecer una conexión segura utilizando el protocolo SSL y los navegadores no arrojaran el mensaje de que si sitio no es seguro.

Estos certificados son códigos emitidos por una entidad certificadora que permiten usar el protocolo https en lugar de http para su web, para asegurar páginas para aplicaciones de comercio electrónico, haciéndole saber a sus visitantes y clientes que es seguro realizar compras o introducir datos en su web, que estos estarán cifrados al salir de su navegador y hasta el servidor y aumentando la credibilidad y la posibilidad de que compren, introduzcan datos privados o incluso su tarjeta de crédito.

Sin el cifrado SSL, la mayor parte de sus clientes simplemente comprará en otro lado. Usted no puede ofrecer una autenticación segura a sus clientes sin un Certificado SSL.

Tipos de certificados de seguridad

Hay muchos tipos de certificados de seguridad, desde los que se emiten automáticamente por la entidad certificadora y validan sólo que se está ingresando al dominio y al servidor correcto, y que la comunicación está encriptada, estos son los más económicos.

Hay otros certificados que validan no sólo el dominio sino también la organización, con procesos de certificación más complejos en los que se debe enviar a la entidad certificadora la información o registro mercantil y algunos otros documentos; y también hay los llamados SSl de Validación Extendida, los cuales son más costosos (por encima de los 1000 dólares anuales), que proporcionan una distintiva barra verde en el navegador y el nombre y la ubicación de la empresa propietaria del sitio web y es es el tipo del que usan las entidades bancarias y demás organizaciones grandes a nivel mundial. Si desea conocer más detalles técnicos sobre SSL puede visitar el artículo en wikipedia.

¿Cuál necesito y cómo lo obtengo?

sitio no es seguroDesde la versión 56 de chrome, aproximadamente en enero de 2017 se comenzó a implementar esta advertencia de sitio no es seguro, que luego se fue aplicando al resto de los navegadores para incentivar a los usuarios a estar más alertas al introducir contraseñas y/o datos sensibles como información de pago en sitios web que no cuentan con un certificado de seguridad.

Nosotros Red Radio y PC ofrecemos todos los tipos de certificados de seguridad SSL a través de convenios con entidades certificadoras. Estamos a su orden para asesorarle con cualquier duda que posea al respecto, y para realizar los pedidos o activación de estos servicios para cualquiera de sus cuentas de hosting (alojamiento de páginas web) en la nube.

Share this
19 Ene 2019

Servicios para monitorizar tu página web

Los que trabajan en el ámbito de la operación y administración de sistemas y servidores (que por cierto, hoy como todos los últimos viernes de Julio se celebra el System Administrator Appreciation Day), estarán bastante acostumbrados a hablar de cosas como disponibilidad de un serviciouptime. Estos términos están relacionados con el tiempo que un servicio está funcionando y, evidentemente, lo ideal es que estos valores sean lo más cercanos posibles a un 100% para indicar que nuestra web corporativa o nuestro blog nunca se ha caído y siempre que alguien intenta acceder el servicio responde adecuadamente y funciona.

Como muchos de ustedes saben, el uptime promedio de nuestros servicios en Red Radio y PC es 99.96% y nos reservamos el 0.04% restante para labores de mantenimiento, lo cual equivale a que en un año el total de tiempo que estarían los servicios en mantenimiento serían menor a 4 horas frente a las casi 9 horas del 99.9% que ofrecen la mayoría de los proveedores.

vea el uptime real de nuestra 
plataforma

Y es que si un servicio se cae, lógicamente, nos encontramos ante una incidencia que se debe resolver en el menor tiempo posible para evitar disgustar a nuestros clientes, visitantes y paralizar nuestra actividad; un aspecto en el que, conocer rápidamente lo que pasa es bastante importante y es por ello por lo que solemos recurrir a herramientas de monitorización. Herramientas como Cacti o Nagios suelen ofrecer información «interna» y se usan «dentro del centro de datos»; sin embargo, un servidor puede estar funcionando y nuestra web puede no verse desde el exterior o, directamente, no tenemos opción de monitorizar nuestros servidores.

Para este tipo de situaciones (no solo para nosotros como administradores de sistema, sino incluso para aquél cliente que quiere estar enterado de el uptime de su página web o comprobar la calidad de su prestador de servicios) podemos recurrir a los servicios de monitorización externa; unas herramientas de gran utilidad, que se encargan de verificar cada cierto tiempo que nuestra web sigue activa y que, por tanto, no se ha caído el servicio. Estos servicios, sin duda alguna, nos pueden ayudar mucho a la hora de detectar problemas o enterarnos que ha ocurrido una incidencia. Acá les mencionamos algunos de los más populares:

  • Live Watch es un servicio de monitorización externa de tipo comercial, es decir, ofrecen este servicio abonando una cuota. Además de los distintos paquetes premium que ofrecen, el servicio brinda la opción de un servicio gratuito en el que podremos monitorizar una página web cada 10 minutos y, en el caso de encontrarse un fallo, revisar la disponibilidad cada 5 minutos y enviarnos una alerta por correo electrónico.
  • Internet Seer es también un servicio comercial de monitorización externa de nuestra web que también nos ofrece un servicio gratuito de carácter limitado. Al igual que con el caso anterior, Internet Seer nos ofrece la posibilidad de monitorizar una web de manera gratuita y revisar cada hora su estado, avisarnos si el servicio se cae mediante un correo electrónico y, semanalmente, enviarnos un reporte de disponibilidad para que podamos revisar los cortes que haya tenido nuestra web.
  • StatusCake es un servicio que también ofrece paquetes premium pero que incluye un servicio gratuito más que interesante. Podremos añadir todas las páginas web que queramos para monitorizarlas, cada 5 minutos, de manera gratuita. La oferta es, sin duda, interesante y el panel de control que ofrece está bastante bien y de un vistazo nos permite ver el estado de nuestros servicios. La única contra que podemos encontrarle al servicio es que la monitorización es aleatoria y no podemos elegir desde qué ubicación vamos a monitorizar el servicio, por lo que en caso de una caída parcial es posible que pase algún tiempo hasta que nos enteremos que eso está pasando. Otro detalle interesante que nos muestra el servicio, además del uptime, el tiempo de respuesta y carga de la web.
  • UptimeRobot es un servicio de monitorización gratuito que nos ofrece, directamente, la monitorización externa de hasta 50 páginas web cada 5 minutos. El servicio es muy sencillo de configurar y, además de comprobar que nuestros sitios web existen, también nos permite monitorizar una keyword o realizar pings a los hosts que le indiquemos.
  • Uptime Dog es un servicio completamente gratuito con el que podremos monitorizar nuestra página web desde 2 ubicaciones distintas y con un intervalo de sondeo de 2 minutos; es decir, nuestra web se revisará cada 2 minutos desde dos lugares distintos y se nos avisará en caso de no obtener respuesta.
  • BinaryCanary es también un servicio comercial de monitorización externa que nos ofrece la posibilidad de monitorizar, de manera gratuita, nuestra web. Concretamente, el servicio nos ofrece monitorizar hasta 5 páginas web cada 15 minutos y, en el caso de localizar un fallo, nos enviará una alerta.
Share this
19 Ene 2019

Las Actualizaciones y la Seguridad en WordPress

WordPress es un excelente Gestor de Contenidos CMS y como tal es uno de los más usados y populares. Esto es un punto a favor, pero también su popularidad lo hace uno de los CMS más expuestos a la mirada de hackers y demás personas maliciosas, y precisamente uno de los principales métodos que estos usan para vulnerar y acceder a nuestros sitios son los temas, plugins y el propio wordpress sin actualizar.

Cómo evitar hackeen nuestra página web hecha con wordpress

Gran parte de las actualizaciones contienen correcciones a fallas de seguridad que podrían poner en peligro nuestro sitio web, y si tu no estas enterado de ello, de seguro que quienes desean vulnerar tu sitio web si lo están. Y apuesto a que leen cada reporte y las notas del lanzamiento de cada versión buscando vulnerabilidades corregidas para luego ir en búsqueda de wordpress que aún no hayan actualizado.

Además, Instalar y actualizar temas y plugins en WordPress es muy fácil, y con el sistema de avisos de nuevas versiones integrado, salvo situaciones especiales, no hay motivos para no actualizarlos cuando hay nuevas versiones. Salvo cuando hay un cambio de versión mayor en WordPress, que entonces obliga a cambiar ciertos códigos en algunos plugins y temas. El resto de las ocasiones, especialmente en los temas, es prácticamente obligatorio actualizarlos.

A veces nos preguntamos acerca de la conveniencia – o no – de los plugins y temas de pago, y una de sus ventajas debe ser el aliciente para el desarrollador de estar pendiente de nuevos ataques o “exploits” y actualizar su producto para solucionarlos, algo que con los temas y plugins gratuitos no siempre es así.

Soluciones

  • Mantén actualizado WordPress a la última versión
  • Mantén actualizados los plugins WordPress
  • Mantén actualizados los temas WordPress

Fácil ¿no?; y usted, ¿tiene su wordpress, temas y plugins actualizados?

Share this
19 Ene 2019

Formas de prevenir el phishing en redes sociales

Primero, arranquemos con una definición. Phishing es una estafa cibernética –por lo tanto, un delito- relacionada con la ingeniería social, y que consiste en el intento o en la concretada adquisición de información personal de usuarios de forma fraudulenta. Desde la obtención de contraseñas hasta datos de tarjetas de crédito, el phishing nos puede traer problemas a futuro. Para mantenerlo simple, básicamente no queremos que nadie obtenga nuestra información de esta forma. Y las redes sociales, un lugar donde compartimos sin parar, puede presentar un escenario problemático.

Algunos consejos básicos

Sin importar el soporte donde nos encontremos, el phishing se puede prevenir a través de una navegación responsable y cuidadosa. Por eso, estos son algunos consejos básicos que podemos aplicar no solamente para redes sociales, sino para todos los servicios que tengamos online.

  • Revisar el dominio: quizás estamos creyendo ingresar en una popular plataforma como YouTube o Facebook, pero en realidad no estamos allí para nada. Antes de ingresar información sensible como nuestro correo o contraseña, es importante revisar que la URL sea la correcta.
  • Cambiar la contraseña: esto es algo que recomendamos siempre, y es importante para lo que se refiere a la administración de redes sociales. No cuesta nada ponernos un recordatorio en el calendario para cambiar la contraseña con regularidad, y crear contraseñas fuertes que no puedan ser obtenidas a través, justamente, de ingeniería social.
  • Evitar hacer clic en links sospechosos: muchas veces nos llegan mensajes directos o publicaciones en el muro –afortunadamente, en este segundo caso cada vez menos- en donde somos invitados por nuestros amigos a hacer clic en un enlace o a mirar un determinado video. Videos que no existen y que en realidad, pueden estar obteniendo permiso para nuestra cuenta. En este caso, es mejor evitar hacer clic en el enlace hasta que comprobemos que realmente fue enviado de forma legítima.
  • Revisa qué aplicaciones instalas: en redes sociales, fundamentalmente Twitter y Facebook, diariamente probamos aplicaciones y le damos acceso a nuestra cuenta a desarrolladores de todo el mundo. Y ese es justamente el problema: no sabemos realmente a quién le estamos dando acceso. Lo mejor es evitar permitir a una aplicación acceder a nuestros datos si no confiamos completamente en la fuente.

Estos consejos son muy básicos y pueden ser usados, dijimos, en todas las plataformas sociales. Nombramos seguido a Facebook y Twitter como ejemplo, porque es donde tenemos más riesgo de recibir intentos de este estilo. Otras plataformas, como por ejemplo Pinterest y Tumblr, también pueden hacer que seamos víctimas de phishing, en menor escala, pero no están exentas del peligro. ¿Sospechamos de un caso de phishing en Facebook? La plataforma tiene una forma de remediarlo. No temamos recurrir a los medios oficiales para hacerlo.

Fuente: bitelia.com

Share this
19 Ene 2019

FORMAS DE PUBLICIDAD EN INTERNET (BANNERS)

Los banners pueden ser estáticos o animados, son de formatos rectangular, cuadrado e irregular (con fondo blanco o transparente), se realizan en flash, pueden ser de sólo texto, o con imagen, y al hacer clic sobre ellos se llegará a la web del producto en promoción.

No tienen ningún tipo de animación, tienen un breve texto de información con enlace a la web, y pueden tener un logo.

 

Los banners animados tienen algún tipo de animación, ya sea corta o larga, efectos de texto e imagen que lo hacen más interesantes, enlace a la web, y estos pueden tener: logo, texto simple, eslogan, idea de venta, texto publicitario e imagen.

 

Los banners rotativos son un tipo de banners que aparecen de forma inesperada, en el momento de abrir una nueva página o ventana emergente, ya sea por un enlace, al entrar o salir de una web. Estos banners necesariamente son de gran formato por su características de lograr el impacto visual al usuario, y poseen una animación en flash con los más avanzados e interesantes efectos. Pueden abarcar tanto 1/4 o 1/2 de la pantalla, como la pantalla completa, y son de alto costo, tanto por el diseño, como por su colocación en la web.

Fuente: marketingonlinepublicidad.blogspot.com

Share this
19 Ene 2019

Cuidado al comprar nombres de dominio

Suele pasar que a la hora de comprar nombres de dominio por presurosos nos basamos en los precios a la hora de escoger el proveedor de los mismos.
Pero en nuestra experiencia con los clientes hemos encontrado casos en los que pseudo-registradores, revendedores y hasta compañías «serias» roban los nombres de dominio a sus clientes con fines comerciales tanto para revenderlos, o pedir dinero a sus clientes por los mismos, como para presionarlos a continuar con servicios que no necesita o no le satisfacen.
Recordemos que el registro de dominios es un factor realmente importante para adquirir una presencia verdadera y consolidada en Internet, importancia que en el caso de las empresas o negocios asciende a niveles altísimos, convirtiéndose actualmente en parte imprescindible de su identidad corporativa e incluso en la parte fundamental de la misma.
Para estar seguros a la hora de adquirir un dominio y no llevarnos ningún disgusto verifica que te ofrecen:

Gestión de los datos del dominio.

Deben de proporcionarte un proceso de registro mediante el que tu puedas establecer todos los datos de contacto de tu dominio. Recuerda que el dominio es tuyo, por lo que como mínimo, tanto el contacto administrativo como el registrante debes ser tu.
El contacto administrativo: es la persona o entidad que tiene acceso a los datos del dominio, pudiendo cambiar en cualquier momento los contactos asociados a él, servidores de nombres (DNS), redirecciones, autorizar traslados y renovaciones de dominio. Asegurate de introducir en el e-mail del contacto administrativo una dirección de correo electrónico que tengas activa y que consultes habitualmente.
El registrante: es el propietario legal del dominio y a la factura de compra debe de ir a su nombre, por supuesto, puede ser un persona física o bien una persona jurídica. Esta persona posee todos los derechos sobre su nombre de dominio por el período de tiempo contratado con el Registrador. Esta persona o entidad es la única autorizada para ceder los derechos sobre su nombre de dominio durante el periodo contratado con el registrador.
¡ Jamás registres un dominio en una empresa en la que no puedes introducir estos datos !
Recuerda, si es posible, no utilices direcciones e-mail de su propio dominio para los datos del contacto administrativo, ¿imaginas que por ejemplo expira tu dominio por un descuido … cómo te avisarán entonces?

Estabilidad de la empresa

Asegúrate de que la empresa en la que vas a registrar tu dominio es una empresa consolidada, ¿te imaginas que a los 7 u 8 meses de registrar su dominio esta empresa desaparece?, no perderás tu dominio, pero no imaginas los quebraderos de cabeza y el tiempo que puede suponer su recuperación.
Actualmente existen muchas pequeñas empresas de nueva creación, que pese a su admirable voluntad y esfuerzo no consiguen mantenerse en el mercado debido a la fuerte competencia y la lucha de precios, empresas que lamentablemente tienen un ciclo de vida muy corto.

Herramientas de gestión del dominio.

Al registrar un dominio deben ofrecerte herramientas para gestionarlo de forma eficiente y sencilla. Normalmente deben ofrecerte estas herramientas bajo un panel de control para tu dominio o una extranet de cliente. No registres tu dominio en una empresa que no dispone de estas herramientas aunque te diga que ellos mismos realizarán cualquier cambio que les pidas (acaban tardando siglos, da lugar a errores y no tendrás la libertad de realizar los cambios en el momento justo que tu decidas).
Mediante estas herramientas automatizadas como mínimo debes de poder:
– Modificar/actualizar los datos de tu dominio (registrante, administrativo, técnico).
– Modificar o establecer las DNS de tu dominio, de esta manera puedes hacer que tu dominio   apunte al proveedor de alojamiento que desees, ya sea la empresa con la que registraste   el dominio o con cuaquier otra.
– Redirigir tu dominio a cualquier URL
Por supuesto, también es muy positivo que te ofrezcan otras características, que si no tan importantes, si que son muy útiles, características como:
– Avisos automáticos de expiración de tu dominio (para que no lo pierdas por un descuido)
– Posibilidad de autorrenovación (idem)

Soporte en español.

Nunca está de más poder comunicar con personas que hablan tu mismo idioma y en tu mismo horario, si se presenta alguna incidencia o tienes alguna duda, seguro que te entiendes mejor con ellos.
En resumen, recomendamos siempre ser extremadamente cuidadosos a la hora de adquirir un dominio y sobre todo, registrar con empresas que como nosotros en redradioypc.com tengan servidores propios y les ofrezcan registrar dominios a tu nombre, con panel de control, seguridad protección y confidenciabilidad en los datos Gratis.

Share this
19 Ene 2019

Su negocio necesita de una web para saltar al éxito

¿Existe alguien que, a día de hoy, no esté en la red? El que no disponga de una página web para su negocio es porque no conoce todas las ventajas de estar en ese mundo virtual que muchos conocemos.

Como bien indica TicBeat, la inversión que requiere una página web varía según los recursos y los objetivos que se persigan y en la infografía que les mostramos a continuación, realizada por WebStars, se ofrecen todos los aspectos a tener en cuenta sobre la creación de una página web y los beneficios que ésta le aportará.

Además, hoy en día, si quiere conectar con su público, será necesario que esté presente en las redes sociales. De hecho, el 50% de las pequeñas empresas usa los social media para “saber” más de sus clientes.

Y no es de extrañar que esa cifra vaya aumentando según pase el tiempo, pues la población cada vez más depende de un ordenador, un móvil o una tableta y, por esa razón, es ahí donde encontrará a sus clientes.

¿Todavía no tiene su página web? Déjenos su mensaje y le prepararemos una propuesta de acuerdo al presupuesto y los objetivos que ud. requiera.

Share this

© 2017 Red Radio y PC Oficial. Todos los derechos reservados.

Subir

Suscribete para recibir nuestras promociones y novedades.