recomendaciones para encargar una web

Recomendaciones para encargar una web

En el artículo de hoy voy a compartir algunas recomendaciones para encargar una web. Desde luego, puede haber muchas otras cuestiones a tener en cuenta, y no hay análisis ni proyecto perfecto. Pero estas cuestiones son fundamentales cuando se trata de un proyecto para una PYME o microempresa. Y es demasiado habitual que no se tengan en cuenta.

Índice de contenidos

  1. Qué tipo de web queremos
  2. Cuestiones a plantear a nuestros posibles diseñadores
    1. Cómo gestionan la cuestión del hosting
    2. Saber cuál es su propuesta para el mantenimiento
    3. Confirmar que se implementa https
    4. Imprescindible que se trabaje la seguridad ante intentos de hackeo
    5. Conocer su procedimiento de Implementación de la normativa legal RGPD
    6. Estrategia SEO desde el comienzo del proyecto
    7. Objetivos en cuanto a velocidad de carga
    8. Diseño «mobile first», no simplemente «adaptado a móviles»

Qué tipo de web queremos

Es fundamental tener claro si queremos una web estática o dinámica. Una web en la que podamos generar contenido nosotros mismos (artículos, trabajos, etc.) y actualizarlo, o si preferimos una estática tipo «tarjeta de visita»; sin intención de actualizar su contenido más que en alguna ocasión muy puntual. En el primer caso, probablemente nos interese una web realizada con WordPress o Joomla; mientras que en el segundo caso, puede ser suficiente (y más adecuado) emplear un diseño con html5 y css3 sin más. También es importante tener claro si vamos a realizar alguna tarea compleja con dicha web, como venta online.

Cuestiones a plantear a nuestros posibles diseñadores

Una vez que tenemos claro qué tipo de web queremos, hay puntos importantes a tratar desde el principio con los profesionales a los que queremos pedir presupuesto. Es muy importante que den respuesta a estas cuestiones; tanto que recomendamos rechazar presupuestos que no contemplen o aclaren alguno de estos puntos.

Cómo gestionan la cuestión del hosting. Elegir el alojamiento o hosting es muy importante

Muchos piensan que cualquier hosting es igual, o puede servir. Nuestra experiencia es que no es así, y conviene asesorarse bien sobre el tema. No siempre los diseñadores son objetivos; especialmente si tienen algún tipo de contrato o de afiliación con un hosting determinado. En UrBerri consideramos que actualmente hay básicamente dos o tres servicios a tener en cuenta; no más. Y sí. Tenemos afiliación con alguno de estos servicios. Pero no lo recomendamos por dicha afiliación, sino a la inversa. Pusimos en marcha la afiliación después de constatar que se trataba de un buen proveedor de servicios.

Hay que recordar que un servicio muy barato puede serlo a cambio de un servicio deficiente, o muy masificado. O con limitaciones en cuanto a copias de seguridad, herramientas de optimización de los servidores, etc.

Y lo anterior que nos hemos planteado (qué tipo de web queremos), es muy importante aquí. Un alojamiento puede ser adecuado para una web estática y no serlo para un sitio con WordPress; y a la inversa.

También, en caso de que nos propongan un hosting del propio diseñador de la web, es necesario conocer con qué proveedor trabaja, y dentro de qué plan del mismo vamos a estar. Y tener la libertad de elegir otra opción, si no nos convencen las referencias que tenemos sobre dicho proveedor.

Igualmente es importante saber con qué herramienta web van a diseñar el sitio: WordPress, Joomla, Drupal… Esto necesitaremos saberlo si después queremos que otros puedan hacer algo en dicha web.

Saber cuál es su propuesta para el mantenimiento. Un mantenimiento es necesario si tenemos una web dinámica

En las webs estáticas, puede que no haya que tocar nada de ellas en mucho tiempo. Pero las webs dinámicas, donde generamos nuevo contenido (artículos, productos, trabajos realizados, opiniones, etc.), exige un mantenimiento continuado. Esto siempre tratamos de dejarlo claro a nuestros clientes: el mantenimiento es necesario y alguien lo tiene que hacer.

Por supuesto, el cliente es libre de decidir a quién contrata para esa tarea, o incluso para hacerlo él mismo; pero tiene que saber que es una tarea a realizar, ineludible. ¿Por qué? Porque los CMS (aplicaciones para generar un sitio dinámico, tipo WordPress, Joomla, Prestashop, etc.), generan muchas actualizaciones para todos sus componentes, que hay que realizar por seguridad. Los sitios web no actualizados son estadísticamente más vulnerables que los que sí lo están. Además, incluso sin problemas de seguridad, una web puede quedar desajustada o desconfigurada en su aspecto al realizarse una actualización concreta. Esto es necesario revisarlo y repararlo.

Hay quienes optan por no actualizar, por si acaso. No es esa la mejor solución, ni siquiera es una solución profesional. Incluso diría que no es una opción. Las actualizaciones se tienen que hacer; y si por ellas algo «se rompe», se arregla a continuación.

En sitios web críticos, que no pueden permitirse ninguna desconfiguración ni caída, ni siquiera momentánea, se crea un clonado del sitio web y se hacen ahí las pruebas necesarias. Cuando se verifica que no va a haber problemas, o que se conoce su solución, entonces pueden hacerse los cambios en el sitio real.

No olvidar que, si las actualizaciones se hacen a medida que surgen, y no todas de golpe, hay menos posibilidades de problemas por desajustes o desconfiguraciones.

Que nos confirmen si implementan https: nuestro sitio web ha de ser seguro (y parecerlo) para quien lo visita

Tal y como ya explicamos en su día en este artículo sobre navegación segura, es muy importante que nuestro sitio web funcione bajo el protocolo seguro https, para que los datos que viajen entre el ordenador del visitante y nuestro servidor web, lo hagan de forma encriptada y protegida. Esto es de obligado cumplimiento para una web en la que se vende algo; pero también muy recomendado para cualquier otra. Hay que tener en cuenta que, sólo con que alguien escriba su dirección de e-mail para una suscripción a nuestro boletín o por un formulario de contacto, si el sitio no es https, esos datos van a viajar totalmente «en abierto»; y puede haber quien muy facilmente se haga con dicha información.

Además, dado que hoy día los navegadores de Internet (Chrome, Firefox, etc.) están empezando a avisar cuando encuentran un sitio no seguro, se trata también una cuestión de imagen de nuestra web.

Por todo ello, quien nos publique la web tendrá también que hacerlo de esta forma. Y ya no valen excusas como «en tu web no hace falta», «te hará la web más lenta», «eso es muy caro», etc. Hoy día hay certificadores gratuitos que nos pueden proporcionar este servicio; y si alguien insiste en no garantizar esta característica, desconfía de ellos. Puede ser por desconocimiento del tema. O por trabajar con un servicio de hosting que no lo ofrece de forma gratuita… todas ellas razones para considerar buscar otro diseñador web.

Nuestro sitio ha de ser seguro de cara a ataques o intrusiones externas

En el mundo informático de hoy día nunca puede asegurarse la seguridad de forma absoluta; y nadie está libre de que puedan entrar en su sitio web o de que lo puedan dejar fuera de servicio. Sin embargo, sí es posible implementar medidas de seguridad, junto con un plan de copias de seguridad, que aporten un nivel de seguridad razonable.

Nuestro sitio web ha de cumplir con la normativa legal de Protección de Datos

Dentro de las recomendaciones para encargar una web, hay una que no es opcional, sino que por normativa legal ha de implementarse en toda web de forma imperativa. Hay unas normativas legales sobre Protección de Datos, que todo negocio o actividad económica debe respetar (además de todos y cada uno de nosotros, de forma individual). En la web han de implementarse una serie de medidas importantes, como son:

  • Que tengamos las páginas y apartados informativos al respecto que se exigen: Política de Privacidad, Aviso legal, Política de cookies, Condiciones de contratación… Además no pueden estar todas en el mismo enlace; ha de tener cada una de ellas el suyo propio.
  • Que el banner que informa sobre las cookies no sea sólo informativo, sino que bloquee de forma efectiva la activación de dichas cookies hasta que se confirme su consentimiento. Hay todavía muchos sitios web en los que esto no se cumple de forma adecuada; y puede haber sanciones por esta cuestión.
  • Que tengamos en todos los formularios de la web (suscripciones, contacto, comentarios…) una capa externa, «resumen» de las condiciones y política de privacidad aplicada con relación a dicho formulario, que pueda visualizarse sin necesidad de visitar el enlace a la política de Privacidad (que también ha de estar presente).

Por supuesto, el diseñador web habitualmente no es un jurista, y no podrá garantizar que el contenido de los textos legales responda al 100% a lo que dicha web ha de mostrar; entre otras cosas porque eso es parte de la estrategia global de Protección de Datos que toda empresa ha de tener implantada. Pero sí podrá garantizar que la implementación en la web del material y textos que se han proporcionado funciona correctamente y se visualiza siempre que es preciso.

Nuestro sitio web ha de tener estrategia SEO

En nuestra web tiene que haber una implementación, aunque sea básica, de estrategia SEO, elaborada preferentemente en el momento inicial del proyecto, cuando se está planificando su estructura. El SEO, recordemos de forma muy básica, es lo que hacemos para que, cuando alguien busca en internet algo relativo a lo ofertado en nuestra web, nos pueda encontrar en el listado del navegador. (Pero sin pagar anuncios; eso sería SEM).

El SEO es algo que se va generando con el tiempo, publicando nuevos contenidos. Por ello, es importante que el usuario de la web sepa y pueda implementarlo en futuros artículos o publicaciones. Y, si no queremos o no podemos hacerlo, ser conscientes de esta necesidad y plantearnos encargar dicho servicio. También deberíamos sospechar de quienes nos ofrezcan un «SEO milagroso» en muy poco tiempo, con «estrategias secretas». Posiblemente estén empleando procedimientos de los que a Google no le gustan. Esto puede penalizarnos fuertemente más adelante.

Nuestro sitio web debe estar optimizado en cuanto a velocidad de carga

Nuestro portal web debe tener un rendimiento adecuado y cargar en poco tiempo. Concede buena reputación al sitio, y ayuda al posicionamiento por parte de Google y otros buscadores. ¡Sin olvidar que los usuarios de internet huyen de las páginas de carga lenta! Es cierto que sólo los sitios hechos muy a medida pueden conseguir una optimización perfecta; pero deberíamos exigir que el trabajo que nos hagan consiga una valoración no inferior (aproximadamente) a 75 puntos en Google Page Speed, además de que los indicadores Core Web Vitals (baremos concretos dentro de Google Page Speed) no estén en rojo. Y el hosting elegido influye considerablemente en esto.

Aquí también hay que tener en cuenta que las imágenes y fotos han de estar trabajadas expresamente para este propósito. No podremos reclamar esta optimización si hemos querido mostrar imágenes muy pesadas y en tamaños inadecuados, o poner elementos deslizantes con una cantidad excesiva de imágenes, por ejemplo.

Diseño «mobile-first» (pensado en primer lugar para móviles)

El diseño de nuestra web ha de estar elaborado, no ya de forma responsive (que también), sino que habrá de ser concebido en primer lugar para dispositivos móviles; y su adaptación será a pantallas más grandes. Esto es lo que nos reclaman hoy día Google y los buscadores en general. Además, los usuarios ya hacen más consultas desde dispositivos móviles que desde ordenadores.

Todavía nos encontramos muchas webs que se han hecho como responsive, haciendo un diseño para un tamaño de pantalla de ordenador, y luego haciendo «que se vea más o menos bien en móviles». Como decimos, esto hoy día es insuficiente.

Recomendaciones para encargar una web: Conclusiones y resumen

¿Complejo panorama para encargar una web? Podríamos resumir los puntos de la siguiente forma:

  • Tener claro qué tipo de web queremos: estática, dinámica, blog, corporativa, tienda online… El profesional a quien se lo encarguemos nos puede ayudar a aclarar este punto, si no estamos seguros.
  • Aclarar una serie de puntos con aquellos a los que vamos a pedir presupuesto:
    • Que nos puedan asegurar el hosting adecuado. Si lo gestionan ellos, saber qué proveedor tienen.
    • Deben aclarar qué herramienta o CMS van a emplear para el desarrollo: WordPress, Joomla, etc. Desconfiaremos si se trata de una herramienta muy poco conocida.
    • Ha de quedar claro cómo va a realizarse el mantenimiento. Recordemos que es necesario siempre que se trate de una web dinámica (que permite generar y actualizar contenidos ágilmente).
    • Tienen que poder publicarnos el sitio con https. Y sin que sea necesario emplear un certificado de pago (aunque recomendable en webs de cierta envergadura).
    • Que haya unos fundamentos básicos de seguridad en la web, descritos y organizados; así como un protocolo sobre copias de seguridad y procedimientos de recuperación de la web en caso necesario.
    • Que se proponga un plan de SEO, que permita que podamos posteriormente generar nuevos contenidos también con SEO. Huiremos de fórmulas «mágico-misteriosas» de hacer SEO.
    • Que nos puedan garantizar un rendimiento de carga de la web adecuado. Equivale a estar cercano o superior al 80% según los medidores más prestigiosos. Eso nos da buena reputación, nos ayuda en el SEO, y evita que se espanten usuarios por una carga lenta. Recordando que posiblemente no lo conseguiremos imponiendo nuestro criterio en cuanto a diseño y tamaño y distribución de imágenes.
    • Que la web vaya a cumplir con la normativa legal en materia de Protección de Datos. El diseñador no consigue los textos que son (estos textos forman parte de la implementación de la Política de Privacidad y de Protección de Datos de la empresa), pero sí se asegurará de que su implementación en la web es la idónea.
    • Un diseño responsivo sin más es necesario pero no suficiente. El diseño de nuestra web ha de ser Mobile First (pensado primero para móviles, y se adaptará a pantallas más grandes).

Con estas recomendaciones para encargar una web, esperamos haber contribuido a aclarar el difícil procedimiento de elegir quién ha de diseñar y publicar nuestro sitio web. En Urberri tenemos en cuenta todos estos criterios, te asesoramos, y nos encargamos de que todos estos puntos se cumplan en tu proyecto. Para ampliar la información al respecto, no dudes en contactar con nosotros. Estaremos encantados de aclarar tus dudas. En definitiva, de hacer más fácil el objetivo de conseguir un buen sitio web profesional.

prevenir ataques ransomware

Prevenir ataques ransomware en nuestros equipos

Hoy mismo desayunábamos con la noticia de un nuevo ataque informático a escala mundial, tipo ransomware. Es el tipo de ataques que encripta nuestro disco duro, de modo que bloquea el acceso a nuestro ordenador, y se nos pide el pago de un rescate para recuperar nuestros datos. La situación que se genera es terrible. Porque incluso aunque decidamos hacer el pago, es muy posible que se haya bloqueado la cuenta de bitcoins por la que quieren cobrar los hackers, de modo que nuestro pago no les llegaría. Y es realmente difícil poder llegar a desencriptar exitosamente nuestro equipo informático después de algo así. De modo que en este artículo nos centraremos en la que es la mejor y más real solución: la prevención. Os propondré algunas sugerencias para prevenir ataques ransomware.

Actualizaciones al día

La primera medida básica de seguridad es tener siempre las actualizaciones del sistema operativo totalmente al día. Es algo básico, que no siempre se hace. Todavía mucha gente percibe los procedimientos de las actualizaciones como un impedimento, una incomodidad, y no se dan cuenta de que es algo que nos ayuda en nuestro nivel de seguridad.

Copias de seguridad

Todo el mundo sabe que se deben hacer copias de seguridad. Hay bastantes que las hacen. Y hay algunos que las hacen de forma periódica y sistematizada. Y ahí es donde quiero llegar. Siempre es algo recomendable; pero es casi obligado si tenemos una empresa, aunque sea una microempresa o seamos autónomos. Por nuestra propia cuenta, o a través de nuestra empresa informática de confianza, debemos tener establecidos unos procedimientos sistemáticos para realizar copias de seguridad de nuestros ordenadores. Y también sobre cómo proceder en caso de que surja algún problema al respecto. Y por supuesto, las copias siempre han de guardarse en dispositivos externos, que no serán usados para trabajar con ellos, sino sólo para las copias. Es decir; si necesitamos trabajar con nuestros datos desde un disco duro externo, emplearemos otro para guardar en él las copias de seguridad.

Sobre esto, hay que recordar que no sólo hay herramientas que pueden copiar nuestros datos. También algunas pueden clonar discos duros. Esto haría que no sólo tendríamos disponibles nuestros datos para ser recuperados; sino el disco duro completo, incluyendo aplicaciones, configuraciones, sistema operativo, etc. Si tenemos un clon reciente de nuestro disco duro, la solución es tan sencilla como formatear el equipo, y emplear dicha herramienta para volcar el contenido del último clonado en nuestro disco duro. De esta forma no sólo recuperamos nuestros datos, sino también el sistema operativo y nuestras aplicaciones y configuraciones; quedando todo tal cuál estaba en aquella fecha en que se hizo. Después podemos ya añadir los datos más actuales que falten, empleando el disco con la copia de seguridad de datos más reciente.

Datos en la nube

Otra medida para prevenir ataques ransomware es tener nuestros datos en la nube. De esta forma, si nuestro equipo se ve afectado, simplemente formateando, reinstalando y restableciendo la conexión a la nube, recuperaremos toda nuestra información. Puedes ver alguno de nuestros artículos sobre las ventajas de la nube, y cómo elegir un servicio que nos garantice seguridad pero también privacidad.

Por supuesto, los servidores en la nube también podrían verse atacados; aunque el riesgo por ransomware es muy inferior, ya que suele tratarse de servidores bajo sistema operativo linux. Además, estos servicios en la nube acostumbran a seguir unos severos procedimientos en cuanto a copias de seguridad.

Emplear Sistemas Operativos libres

Aún hay más, sobre cómo prevenir ataques ransomware. Hablamos de emplear Sistemas Operativos libres en nuestros ordenadores, en lugar de sistemas Windows. La principal razón es que actualmente estos ataques tipo Ransomware están mayoritariamente pensados para atacar debilidades y vulnerabilidades de los Sistemas Operativos de Microsoft.

En resumen

Recordamos todo lo anterior, a modo de resumen. Para prevenir ataques ransomware:

  • Necesitamos tener siempre las actualizaciones del sistema operativo totalmente al día.
  • Debemos establecer un procedimiento sistematizado de copias de seguridad, que guardaremos en dispositivos que sólo se emplearán para almacenar dichas copias. También podemos reforzarlo con clonados completos de discos duros.
  • Podemos emplear un sistema de nube para almacenar nuestros datos. Siempre buscando un proveedor que aune seguridad y privacidad.
  • Podemos pasar todos o parte de nuestros equipos informáticos a sistemas operativos libres, principalmente los que emplean linux.

Espero que estas básicas recomendaciones puedan ser de utilidad. Son todas ellas conocidas, pero no siempre tenidas en cuenta en la práctica. Y son una buena forma de prevenir ataques ransomware. O al menos, para minimizar sus efectos en caso de que se produzca. Además, son medidas complementarias, que no se excluyen entre sí. Lo ideal es establecer un plan global, que mejor se adapte a nuestras posibilidades.

navegación segura por internet

Pautas de navegación segura por internet

No es raro leer o escuchar recomendaciones sobre una navegación segura por internet. Mundo complejo y fascinante, y también lleno de peligros para quien no toma al menos un mínimo de precauciones. Sobre una de esas precauciones básicas vamos a hablar hoy.

En concreto, me refiero a la seguridad cuando introducimos datos. La mayoría tenemos claro que no hemos de poner datos bancarios o de tarjetas en páginas no seguras (sin https). Pero no nos resulta tan obvio cuando lo hacemos extensivo a cualquier dato de índole personal. Hablamos de datos de contacto, nombre, apellido, email, teléfono, etc. Muchas veces nos registramos para recibir un boletín, una información, un servicio, un obsequio… poniendo nuestros datos de contacto. O simplemente rellenamos un formulario de contacto para contactar con los de la web en la que estamos, o para preguntarles o pedirles algo. En estos casos no es tan habitual que miremos si dicha página es segura o no. ¡Pero deberíamos igualmente hacerlo!

El peligro: los datos viajan «en abierto» si el sitio no es https

Ocurre que, en caso de no ser una web segura, nuestros datos van a viajar «en abierto», siendo muy facilmente interceptables «por el camino». ¿Quién lo hace? gente que busca información de terceras personas para comerciar con ella, enviar spam, generar listas ilegales que luego venden, etc. Por ello deberíamos tener especial cuidado de comprobar la seguridad de las webs en las que vamos a introducir cualquier dato nuestro.

Cuando hablamos ser segura, en este caso nos referimos a que al menos ha de ser https en lugar de sólo http. Esto no garantiza tampoco una seguridad al 100%; pero al menos sabemos que los datos van a viajar cifrados y protegidos desde nuestro ordenador al servidor de destino. En el caso de páginas sólo http, esos datos viajan, como hemos dicho anteriormente, totalmente «en abierto». Es como en el ejemplo de los coches. Por supuesto que hay ladrones que saben abrir coches cerrados; pero no por eso dejamos de cerrar con llave. En nuestro caso, «cerrar con llave» sería el equivalente a que la web sea https.

¡Pero si hay muchísimos sitios sin https!

En este momento nos llevamos las manos a la cabeza. Pensamos, no sólo en las veces que hemos podido introducir datos en sitios sólo http, sino en la gran cantidad de formularios que se nos ofrecen sin ser https. Todavía muchos propietarios de sitios web no están mentalizados sobre la necesidad, hoy día, de ofrecer sitios https.

Siendo así las cosas, puede afectar igual a sitios grandes o pequeños. ¡Aunque sean sencillos blogs! Y no sólo los propietarios no están mentalizados. Tampoco muchos desarrolladores web prestan mayor atención a este tema, y no avisan a sus clientes sobre esta circunstancia.

Incluso algunos servicios que tienen cierta fama y prestigio, todavía no se ofrecen como https. Recientemente hemos encontrado uno de ellos: Mailrelay. Esta plataforma de e-mailing no implementa todavía de forma adecuada esta capa básica de seguridad. Por esta razón, actualmente no la recomendamos a nuestros clientes, en espera de que solucionen esta deficiencia (el servicio en sí es excelente).

Resumiendo, para una navegación segura por internet tendremos que (entre otras cosas):

  • Si somos usuarios de internet, habremos de evitar introducir datos personales o sensibles en cualquier sitio web que no figure como https. Eso lo podemos ver facilmente en la cabecera del navegador, donde vemos el enlace de la página que estamos visitando.
  • Si somos propietarios de una web que incluye algún tipo de formulario de contacto o de suscripción, además de las declaraciones legales sobre protección de datos que incluyamos, esa página habrá de estar publicada como https.
  • Si somos desarrolladores web, tenemos la responsabilidad de plantear este requerimiento a nuestros clientes, y sólo publicar sitios https.

¿Difícil? ¿Caro? Hace no tanto tiempo, tener un certificado digital que haga https nuestro portal era muy caro, desde unos 70-80 € al año. Hoy día ya no, desde que existe el certificador gratuito LetsEncrypt, del que hemos hablado en esta otra entrada anterior del blog. Surgió precisamente para atender a esta necesidad que también los sitios pequeños tienen en este sentido. Por supuesto, para quienes puedan permitírselo, siguen estando los certificadores clásicos de pago. ¡Soluciones diversas para todos los bolsillos y todas las necesidades! Ya no hay excusa para tener un sitio web sin https, y así lo hemos de demandar todos los usuarios de internet.