recomendaciones para encargar una web

Recomendaciones para encargar una web

En el artículo de hoy voy a compartir algunas recomendaciones para encargar una web. Desde luego, puede haber muchas otras cuestiones a tener en cuenta, y no hay análisis ni proyecto perfecto. Pero estas cuestiones son fundamentales cuando se trata de un proyecto para una PYME o microempresa. Y es demasiado habitual que no se tengan en cuenta.

Índice de contenidos

  1. Qué tipo de web queremos
  2. Cuestiones a plantear a nuestros posibles diseñadores
    1. Cómo gestionan la cuestión del hosting
    2. Saber cuál es su propuesta para el mantenimiento
    3. Confirmar que se implementa https
    4. Imprescindible que se trabaje la seguridad ante intentos de hackeo
    5. Conocer su procedimiento de Implementación de la normativa legal RGPD
    6. Estrategia SEO desde el comienzo del proyecto
    7. Objetivos en cuanto a velocidad de carga
    8. Diseño «mobile first», no simplemente «adaptado a móviles»

Qué tipo de web queremos

Es fundamental tener claro si queremos una web estática o dinámica. Una web en la que podamos generar contenido nosotros mismos (artículos, trabajos, etc.) y actualizarlo, o si preferimos una estática tipo «tarjeta de visita»; sin intención de actualizar su contenido más que en alguna ocasión muy puntual. En el primer caso, probablemente nos interese una web realizada con WordPress o Joomla; mientras que en el segundo caso, puede ser suficiente (y más adecuado) emplear un diseño con html5 y css3 sin más. También es importante tener claro si vamos a realizar alguna tarea compleja con dicha web, como venta online.

Cuestiones a plantear a nuestros posibles diseñadores

Una vez que tenemos claro qué tipo de web queremos, hay puntos importantes a tratar desde el principio con los profesionales a los que queremos pedir presupuesto. Es muy importante que den respuesta a estas cuestiones; tanto que recomendamos rechazar presupuestos que no contemplen o aclaren alguno de estos puntos.

Cómo gestionan la cuestión del hosting. Elegir el alojamiento o hosting es muy importante

Muchos piensan que cualquier hosting es igual, o puede servir. Nuestra experiencia es que no es así, y conviene asesorarse bien sobre el tema. No siempre los diseñadores son objetivos; especialmente si tienen algún tipo de contrato o de afiliación con un hosting determinado. En UrBerri consideramos que actualmente hay básicamente dos o tres servicios a tener en cuenta; no más. Y sí. Tenemos afiliación con alguno de estos servicios. Pero no lo recomendamos por dicha afiliación, sino a la inversa. Pusimos en marcha la afiliación después de constatar que se trataba de un buen proveedor de servicios.

Hay que recordar que un servicio muy barato puede serlo a cambio de un servicio deficiente, o muy masificado. O con limitaciones en cuanto a copias de seguridad, herramientas de optimización de los servidores, etc.

Y lo anterior que nos hemos planteado (qué tipo de web queremos), es muy importante aquí. Un alojamiento puede ser adecuado para una web estática y no serlo para un sitio con WordPress; y a la inversa.

También, en caso de que nos propongan un hosting del propio diseñador de la web, es necesario conocer con qué proveedor trabaja, y dentro de qué plan del mismo vamos a estar. Y tener la libertad de elegir otra opción, si no nos convencen las referencias que tenemos sobre dicho proveedor.

Igualmente es importante saber con qué herramienta web van a diseñar el sitio: WordPress, Joomla, Drupal… Esto necesitaremos saberlo si después queremos que otros puedan hacer algo en dicha web.

Saber cuál es su propuesta para el mantenimiento. Un mantenimiento es necesario si tenemos una web dinámica

En las webs estáticas, puede que no haya que tocar nada de ellas en mucho tiempo. Pero las webs dinámicas, donde generamos nuevo contenido (artículos, productos, trabajos realizados, opiniones, etc.), exige un mantenimiento continuado. Esto siempre tratamos de dejarlo claro a nuestros clientes: el mantenimiento es necesario y alguien lo tiene que hacer.

Por supuesto, el cliente es libre de decidir a quién contrata para esa tarea, o incluso para hacerlo él mismo; pero tiene que saber que es una tarea a realizar, ineludible. ¿Por qué? Porque los CMS (aplicaciones para generar un sitio dinámico, tipo WordPress, Joomla, Prestashop, etc.), generan muchas actualizaciones para todos sus componentes, que hay que realizar por seguridad. Los sitios web no actualizados son estadísticamente más vulnerables que los que sí lo están. Además, incluso sin problemas de seguridad, una web puede quedar desajustada o desconfigurada en su aspecto al realizarse una actualización concreta. Esto es necesario revisarlo y repararlo.

Hay quienes optan por no actualizar, por si acaso. No es esa la mejor solución, ni siquiera es una solución profesional. Incluso diría que no es una opción. Las actualizaciones se tienen que hacer; y si por ellas algo «se rompe», se arregla a continuación.

En sitios web críticos, que no pueden permitirse ninguna desconfiguración ni caída, ni siquiera momentánea, se crea un clonado del sitio web y se hacen ahí las pruebas necesarias. Cuando se verifica que no va a haber problemas, o que se conoce su solución, entonces pueden hacerse los cambios en el sitio real.

No olvidar que, si las actualizaciones se hacen a medida que surgen, y no todas de golpe, hay menos posibilidades de problemas por desajustes o desconfiguraciones.

Que nos confirmen si implementan https: nuestro sitio web ha de ser seguro (y parecerlo) para quien lo visita

Tal y como ya explicamos en su día en este artículo sobre navegación segura, es muy importante que nuestro sitio web funcione bajo el protocolo seguro https, para que los datos que viajen entre el ordenador del visitante y nuestro servidor web, lo hagan de forma encriptada y protegida. Esto es de obligado cumplimiento para una web en la que se vende algo; pero también muy recomendado para cualquier otra. Hay que tener en cuenta que, sólo con que alguien escriba su dirección de e-mail para una suscripción a nuestro boletín o por un formulario de contacto, si el sitio no es https, esos datos van a viajar totalmente «en abierto»; y puede haber quien muy facilmente se haga con dicha información.

Además, dado que hoy día los navegadores de Internet (Chrome, Firefox, etc.) están empezando a avisar cuando encuentran un sitio no seguro, se trata también una cuestión de imagen de nuestra web.

Por todo ello, quien nos publique la web tendrá también que hacerlo de esta forma. Y ya no valen excusas como «en tu web no hace falta», «te hará la web más lenta», «eso es muy caro», etc. Hoy día hay certificadores gratuitos que nos pueden proporcionar este servicio; y si alguien insiste en no garantizar esta característica, desconfía de ellos. Puede ser por desconocimiento del tema. O por trabajar con un servicio de hosting que no lo ofrece de forma gratuita… todas ellas razones para considerar buscar otro diseñador web.

Nuestro sitio ha de ser seguro de cara a ataques o intrusiones externas

En el mundo informático de hoy día nunca puede asegurarse la seguridad de forma absoluta; y nadie está libre de que puedan entrar en su sitio web o de que lo puedan dejar fuera de servicio. Sin embargo, sí es posible implementar medidas de seguridad, junto con un plan de copias de seguridad, que aporten un nivel de seguridad razonable.

Nuestro sitio web ha de cumplir con la normativa legal de Protección de Datos

Dentro de las recomendaciones para encargar una web, hay una que no es opcional, sino que por normativa legal ha de implementarse en toda web de forma imperativa. Hay unas normativas legales sobre Protección de Datos, que todo negocio o actividad económica debe respetar (además de todos y cada uno de nosotros, de forma individual). En la web han de implementarse una serie de medidas importantes, como son:

  • Que tengamos las páginas y apartados informativos al respecto que se exigen: Política de Privacidad, Aviso legal, Política de cookies, Condiciones de contratación… Además no pueden estar todas en el mismo enlace; ha de tener cada una de ellas el suyo propio.
  • Que el banner que informa sobre las cookies no sea sólo informativo, sino que bloquee de forma efectiva la activación de dichas cookies hasta que se confirme su consentimiento. Hay todavía muchos sitios web en los que esto no se cumple de forma adecuada; y puede haber sanciones por esta cuestión.
  • Que tengamos en todos los formularios de la web (suscripciones, contacto, comentarios…) una capa externa, «resumen» de las condiciones y política de privacidad aplicada con relación a dicho formulario, que pueda visualizarse sin necesidad de visitar el enlace a la política de Privacidad (que también ha de estar presente).

Por supuesto, el diseñador web habitualmente no es un jurista, y no podrá garantizar que el contenido de los textos legales responda al 100% a lo que dicha web ha de mostrar; entre otras cosas porque eso es parte de la estrategia global de Protección de Datos que toda empresa ha de tener implantada. Pero sí podrá garantizar que la implementación en la web del material y textos que se han proporcionado funciona correctamente y se visualiza siempre que es preciso.

Nuestro sitio web ha de tener estrategia SEO

En nuestra web tiene que haber una implementación, aunque sea básica, de estrategia SEO, elaborada preferentemente en el momento inicial del proyecto, cuando se está planificando su estructura. El SEO, recordemos de forma muy básica, es lo que hacemos para que, cuando alguien busca en internet algo relativo a lo ofertado en nuestra web, nos pueda encontrar en el listado del navegador. (Pero sin pagar anuncios; eso sería SEM).

El SEO es algo que se va generando con el tiempo, publicando nuevos contenidos. Por ello, es importante que el usuario de la web sepa y pueda implementarlo en futuros artículos o publicaciones. Y, si no queremos o no podemos hacerlo, ser conscientes de esta necesidad y plantearnos encargar dicho servicio. También deberíamos sospechar de quienes nos ofrezcan un «SEO milagroso» en muy poco tiempo, con «estrategias secretas». Posiblemente estén empleando procedimientos de los que a Google no le gustan. Esto puede penalizarnos fuertemente más adelante.

Nuestro sitio web debe estar optimizado en cuanto a velocidad de carga

Nuestro portal web debe tener un rendimiento adecuado y cargar en poco tiempo. Concede buena reputación al sitio, y ayuda al posicionamiento por parte de Google y otros buscadores. ¡Sin olvidar que los usuarios de internet huyen de las páginas de carga lenta! Es cierto que sólo los sitios hechos muy a medida pueden conseguir una optimización perfecta; pero deberíamos exigir que el trabajo que nos hagan consiga una valoración no inferior (aproximadamente) a 75 puntos en Google Page Speed, además de que los indicadores Core Web Vitals (baremos concretos dentro de Google Page Speed) no estén en rojo. Y el hosting elegido influye considerablemente en esto.

Aquí también hay que tener en cuenta que las imágenes y fotos han de estar trabajadas expresamente para este propósito. No podremos reclamar esta optimización si hemos querido mostrar imágenes muy pesadas y en tamaños inadecuados, o poner elementos deslizantes con una cantidad excesiva de imágenes, por ejemplo.

Diseño «mobile-first» (pensado en primer lugar para móviles)

El diseño de nuestra web ha de estar elaborado, no ya de forma responsive (que también), sino que habrá de ser concebido en primer lugar para dispositivos móviles; y su adaptación será a pantallas más grandes. Esto es lo que nos reclaman hoy día Google y los buscadores en general. Además, los usuarios ya hacen más consultas desde dispositivos móviles que desde ordenadores.

Todavía nos encontramos muchas webs que se han hecho como responsive, haciendo un diseño para un tamaño de pantalla de ordenador, y luego haciendo «que se vea más o menos bien en móviles». Como decimos, esto hoy día es insuficiente.

Recomendaciones para encargar una web: Conclusiones y resumen

¿Complejo panorama para encargar una web? Podríamos resumir los puntos de la siguiente forma:

  • Tener claro qué tipo de web queremos: estática, dinámica, blog, corporativa, tienda online… El profesional a quien se lo encarguemos nos puede ayudar a aclarar este punto, si no estamos seguros.
  • Aclarar una serie de puntos con aquellos a los que vamos a pedir presupuesto:
    • Que nos puedan asegurar el hosting adecuado. Si lo gestionan ellos, saber qué proveedor tienen.
    • Deben aclarar qué herramienta o CMS van a emplear para el desarrollo: WordPress, Joomla, etc. Desconfiaremos si se trata de una herramienta muy poco conocida.
    • Ha de quedar claro cómo va a realizarse el mantenimiento. Recordemos que es necesario siempre que se trate de una web dinámica (que permite generar y actualizar contenidos ágilmente).
    • Tienen que poder publicarnos el sitio con https. Y sin que sea necesario emplear un certificado de pago (aunque recomendable en webs de cierta envergadura).
    • Que haya unos fundamentos básicos de seguridad en la web, descritos y organizados; así como un protocolo sobre copias de seguridad y procedimientos de recuperación de la web en caso necesario.
    • Que se proponga un plan de SEO, que permita que podamos posteriormente generar nuevos contenidos también con SEO. Huiremos de fórmulas «mágico-misteriosas» de hacer SEO.
    • Que nos puedan garantizar un rendimiento de carga de la web adecuado. Equivale a estar cercano o superior al 80% según los medidores más prestigiosos. Eso nos da buena reputación, nos ayuda en el SEO, y evita que se espanten usuarios por una carga lenta. Recordando que posiblemente no lo conseguiremos imponiendo nuestro criterio en cuanto a diseño y tamaño y distribución de imágenes.
    • Que la web vaya a cumplir con la normativa legal en materia de Protección de Datos. El diseñador no consigue los textos que son (estos textos forman parte de la implementación de la Política de Privacidad y de Protección de Datos de la empresa), pero sí se asegurará de que su implementación en la web es la idónea.
    • Un diseño responsivo sin más es necesario pero no suficiente. El diseño de nuestra web ha de ser Mobile First (pensado primero para móviles, y se adaptará a pantallas más grandes).

Con estas recomendaciones para encargar una web, esperamos haber contribuido a aclarar el difícil procedimiento de elegir quién ha de diseñar y publicar nuestro sitio web. En Urberri tenemos en cuenta todos estos criterios, te asesoramos, y nos encargamos de que todos estos puntos se cumplan en tu proyecto. Para ampliar la información al respecto, no dudes en contactar con nosotros. Estaremos encantados de aclarar tus dudas. En definitiva, de hacer más fácil el objetivo de conseguir un buen sitio web profesional.

Cambios - referido a cambios en WordPress

Recomendaciones ante cambios en WordPress

Quienes sigan con interés los avances y la evolución del desarrollo web, , habrán observado que se están produciendo grandes cambios en WordPress, el gestor de contenidos web por antonomasia en la actualidad. Todo un cambio de paradigma en su uso y configuración. En este artículo vamos a hacer una pequeña valoración y algunas recomendaciones ante cambios en WordPress para su uso en estos tiempos en que todo cambia tan rápido.

Índice de contenidos

  1. Los cambios en WordPress comenzaron con la introducción del editor por bloques
  2. ¿Por qué se hizo este cambio?
  3. ¿Y cuáles son los siguientes cambios?
  4. ¿Qué puede implicar todo esto?
  5. ¿Cuáles son entonces las recomendaciones ante este momento en WordPress?
  6. En resumen…

Los cambios en WordPress comenzaron con la introducción del editor por bloques

Anteriormente al editor de bloques, WordPress funcionaba con un editor estilo clásico, con un editor muy básico con opciones muy sencillas. Esto hacía que, quienes sabían y querían hacer el maquetado con código podían emplearlo sin más, desde la pestaña de HTML; aunque con limitaciones en cuanto a funcionalidades, comparado con otros editores avanzados de texto. Quienes no querían emplear código, podían emplear la pestaña de visualización que mostraba el resultado final (sin HTML). Para estas personas, desde hace varios años, estaba la opción de emplear un maquetador visual (como Visual Composer, Divi Builder o Elementor) o semi-visual (como Page-Builder). Entonces, el primer paso para el cambio en WordPress fue la sustitución del editor clásico por el nuevo editor Gutenberg. Este editor permite realizar la composición de cada página y entrada del sitio web a través de bloques básicos predefinidos que se insertan donde queramos: hay bloques de texto, de encabezado, de imágenes, de columnas… Los bloques se van añadiendo uno debajo de otro, secuencialmente (o de izquierda a derecha si estamos dentro de un bloque de columnas).

¿Por qué se hizo este cambio?

Quienes deciden la trayectoria y estrategia de WordPress, posiblemente consideraron que WordPress no era suficientemente fácil para llegar a todo el mundo. Además, la gente que quería WordPress más fácil recurría demasiado a herramientas externas. Una idea era ofrecer de forma nativa las funcionalidades que estaban ofreciendo las herramientas externas de maquetación. El primer paso para ello era, por tanto, la sustitución del editor clásico de WordPress por uno basado en bloques de contenido. De esa forma, se ofrecería de forma nativa una opción para poder maquetar visualmente a través de los bloques, sin tener que recurrir a los maquetadores tradicionales.
Quienes quieran seguir utilizando código para la maquetación en WordPress podrán utilizar bloques HTML. Y quienes prefieran los maquetadores visuales de siempre, también podrán seguir contando con ellos… pero cuidado. ¡Han necesitado una compleja adaptación a ese nuevo WordPress! Todo el código de WordPress de «puertas para adentro» se ha actualizado y modificado considerablemente.

¿Y cuáles son los siguientes cambios?

Según las noticias que nos llegan desde WordPress, parece que la flexibilidad de creación de contenido a través de los bloques, va a tener su continuación en otro terreno: la configuración del «formato» o «layout» de la página a nivel básico: configuración de cabeceras, anchos, márgenes, etc. Todo eso hasta ahora nos lo daban los themes o temas. En muy poco tiempo, por consiguiente, suponemos que no va a ser muy determinante qué tema utilizaremos; al menos a nivel estético, pues toda la estructura básica de la web va a ser más fácilmente personalizable.

¿Qué puede implicar todo esto?

Puede implicar varias cosas (algunas de ellas ya son realidad):

  • Los bloques han venido para quedarse, y los desarrolladores que hacen herramientas para WordPress ya están haciendo colecciones de bloques para complementar a los bloques básicos que trae WordPress. Hay colecciones que incluyen, por ejemplo, bloques de columnas con estructuras avanzadas, de anuncios, de tablas de precios, de iconos, de imágenes con texto… Las que nos parecen actualmente más interesantes son: Gutenberg blocks – Ultimate addons for Gutenberg, y Kadence Blocks. Esto, dependiendo de cada proyecto, puede suponer ya la no necesidad de un maquetador visual para quien no quiera emplear código. Posiblemente dichos maquetadores van a quedar relegados a las webs que ya se han hecho con ellos con anterioridad. Eso podrá suponer que cada vez su compatibilidad con el núcleo de WordPress sea más difícil.
  • Esta gran cantidad de bloques ya «prefabricados» existente hoy día, está implicando también montones de opciones de páginas «prefabricadas», hechas a base de grupos de bloques. Muchos están utilizando ya estas páginas ya «hechas» para sus proyectos, o para alguna parte de ellos.
  • La plantilla elegida va a ser una cuestión cada vez menos relevante (dentro de unos mínimos). Si está actualizada, y responde a unos mínimos de calidad en el código, y a los próximos cambios en cuanto a flexibilidad del layout o estructura del sitio web, casi con cualquier plantilla podremos hacer cualquier diseño.

¿Cuáles son entonces las recomendaciones ante cambios en WordPress?

Nuestras recomendaciones para este momento de cambio de paradigma en WordPress son las siguientes:

  • Para proyectos web que ya están publicados, mantenerlos con lo que se hicieron; pero siempre intentando una total compatibilidad con las herramientas actuales. Si algún plugin o componente deja de ser compatible o de recibir actualizaciones, hay que pensar en sustituirlo por otro. Si una herramienta como un maquetador visual o incluso el theme utilizado empieza a ser problemático con WordPress, lo mejor es ir pensando cómo sustituirlo.
  • Para proyectos web nuevos, no utilizar ya ninguno de los maquetadores visuales que se venían utilizando (Visual Composer, Divi, Elementor…), y tratar de elaborarlo todo con bloques. Si es preciso, es mejor utilizar plugins de colecciones de bloques (o bloques individuales) que nos aporten lo necesario. Puede que al principio todavía sea mucho lo que estos maquetadores aportan, y que encontremos carencias aún en los plugins de bloques; pero estos cada vez mejoran más y con el paso del tiempo van a tener un importante crecimiento en cantidad y calidad. Y, en general, por lo que hemos visto, ¡también ganaremos en velocidad de carga de la web! Los maquetadores visuales clásicos no son especialmente eficientes en este sentido.
  • En cuanto a los Themes (o Temas) a utilizar; evitar tanto los que precisan de un maquetador de los que hemos mencionado, o lo incluyen ellos (Avada, Divi, etc.); así como los que ya nos ofrecen una estructura muy cerrada o limitada. También los que incluyen funcionalidades ¡nos lo pondrán más difícil si hemos de cambiar de Theme! Ahora mismo, consideramos recomendables, entre otros, Astra y Generate Press. Posiblemente, para hacer desarrollos a fondo o muy personalizados, también sea una buena opción emplear Genesis o algún Starter Theme como Underscores. Pero si eres de utilizar Underscores, seguramente ya conoces perfectamente todo lo que estamos hablando en este artículo.

Resumen de nuestras recomendaciones ante cambios en WordPress:

  • Vivimos un tiempo de cambios importantes en WordPress, debido al intento de hacerlo más accesible al público no técnico. Ya no tendremos que verlo ni utilizarlo «como siempre hemos hecho». Estos cambios, además, no han terminado, sino que siguen en medio de un proceso vertiginoso que comenzó con la aparición del editor de bloques y continuará incluyendo más opciones de personalización en la estructura básica del tema instalado.
  • Es el tiempo de la «maquetación por bloques». Cada vez este recurso será mejor en cantidad y calidad, por el profundo desarrollo que ha comenzado de plugins de colecciones de bloques. Para proyectos nuevos, consideramos que ya no merece la pena utilizar un maquetador visual, sino que recomendamos utilizar alguna colección de bloques que se adapte mejor a nuestras necesidades concretas. Y si eres de hacer directamente código… ¡siempre tienes el bloque de HTML personalizado! Nuestra experiencia particular nos dice que una combinación de ambos recursos puede ser la solución perfecta.
  • Siempre fue importante, para el futuro de un proyecto web, que un Theme esté bien elegido y que, a poder ser, no incluya o dependa de un maquetador visual, ni incorpore funcionalidades que dependan de él, pues nos hará muy difícil el posible momento de sustituirlo por otro; pero en estos momentos es esencial tenerlo en cuenta.
  • Si, pese a estas recomendaciones ante cambios en WordPress, todo esto te supera, siempre puedes solicitar nuestro servicio de consultoría WordPress, donde podemos ayudarte con tus dudas y dificultades. O incluso puedes encargarnos la elaboración de tu proyecto. ¡No dudes que será nuestro proyecto!

Esto es todo. Esperamos que te hayan servido nuestras recomendaciones ante cambios en WordPress que se dan hoy día y que afectan a lo más profundo de la herramienta.

prevenir ataques ransomware

Prevenir ataques ransomware en nuestros equipos

Hoy mismo desayunábamos con la noticia de un nuevo ataque informático a escala mundial, tipo ransomware. Es el tipo de ataques que encripta nuestro disco duro, de modo que bloquea el acceso a nuestro ordenador, y se nos pide el pago de un rescate para recuperar nuestros datos. La situación que se genera es terrible. Porque incluso aunque decidamos hacer el pago, es muy posible que se haya bloqueado la cuenta de bitcoins por la que quieren cobrar los hackers, de modo que nuestro pago no les llegaría. Y es realmente difícil poder llegar a desencriptar exitosamente nuestro equipo informático después de algo así. De modo que en este artículo nos centraremos en la que es la mejor y más real solución: la prevención. Os propondré algunas sugerencias para prevenir ataques ransomware.

Actualizaciones al día

La primera medida básica de seguridad es tener siempre las actualizaciones del sistema operativo totalmente al día. Es algo básico, que no siempre se hace. Todavía mucha gente percibe los procedimientos de las actualizaciones como un impedimento, una incomodidad, y no se dan cuenta de que es algo que nos ayuda en nuestro nivel de seguridad.

Copias de seguridad

Todo el mundo sabe que se deben hacer copias de seguridad. Hay bastantes que las hacen. Y hay algunos que las hacen de forma periódica y sistematizada. Y ahí es donde quiero llegar. Siempre es algo recomendable; pero es casi obligado si tenemos una empresa, aunque sea una microempresa o seamos autónomos. Por nuestra propia cuenta, o a través de nuestra empresa informática de confianza, debemos tener establecidos unos procedimientos sistemáticos para realizar copias de seguridad de nuestros ordenadores. Y también sobre cómo proceder en caso de que surja algún problema al respecto. Y por supuesto, las copias siempre han de guardarse en dispositivos externos, que no serán usados para trabajar con ellos, sino sólo para las copias. Es decir; si necesitamos trabajar con nuestros datos desde un disco duro externo, emplearemos otro para guardar en él las copias de seguridad.

Sobre esto, hay que recordar que no sólo hay herramientas que pueden copiar nuestros datos. También algunas pueden clonar discos duros. Esto haría que no sólo tendríamos disponibles nuestros datos para ser recuperados; sino el disco duro completo, incluyendo aplicaciones, configuraciones, sistema operativo, etc. Si tenemos un clon reciente de nuestro disco duro, la solución es tan sencilla como formatear el equipo, y emplear dicha herramienta para volcar el contenido del último clonado en nuestro disco duro. De esta forma no sólo recuperamos nuestros datos, sino también el sistema operativo y nuestras aplicaciones y configuraciones; quedando todo tal cuál estaba en aquella fecha en que se hizo. Después podemos ya añadir los datos más actuales que falten, empleando el disco con la copia de seguridad de datos más reciente.

Datos en la nube

Otra medida para prevenir ataques ransomware es tener nuestros datos en la nube. De esta forma, si nuestro equipo se ve afectado, simplemente formateando, reinstalando y restableciendo la conexión a la nube, recuperaremos toda nuestra información. Puedes ver alguno de nuestros artículos sobre las ventajas de la nube, y cómo elegir un servicio que nos garantice seguridad pero también privacidad.

Por supuesto, los servidores en la nube también podrían verse atacados; aunque el riesgo por ransomware es muy inferior, ya que suele tratarse de servidores bajo sistema operativo linux. Además, estos servicios en la nube acostumbran a seguir unos severos procedimientos en cuanto a copias de seguridad.

Emplear Sistemas Operativos libres

Aún hay más, sobre cómo prevenir ataques ransomware. Hablamos de emplear Sistemas Operativos libres en nuestros ordenadores, en lugar de sistemas Windows. La principal razón es que actualmente estos ataques tipo Ransomware están mayoritariamente pensados para atacar debilidades y vulnerabilidades de los Sistemas Operativos de Microsoft.

En resumen

Recordamos todo lo anterior, a modo de resumen. Para prevenir ataques ransomware:

  • Necesitamos tener siempre las actualizaciones del sistema operativo totalmente al día.
  • Debemos establecer un procedimiento sistematizado de copias de seguridad, que guardaremos en dispositivos que sólo se emplearán para almacenar dichas copias. También podemos reforzarlo con clonados completos de discos duros.
  • Podemos emplear un sistema de nube para almacenar nuestros datos. Siempre buscando un proveedor que aune seguridad y privacidad.
  • Podemos pasar todos o parte de nuestros equipos informáticos a sistemas operativos libres, principalmente los que emplean linux.

Espero que estas básicas recomendaciones puedan ser de utilidad. Son todas ellas conocidas, pero no siempre tenidas en cuenta en la práctica. Y son una buena forma de prevenir ataques ransomware. O al menos, para minimizar sus efectos en caso de que se produzca. Además, son medidas complementarias, que no se excluyen entre sí. Lo ideal es establecer un plan global, que mejor se adapte a nuestras posibilidades.

navegación segura por internet

Pautas de navegación segura por internet

No es raro leer o escuchar recomendaciones sobre una navegación segura por internet. Mundo complejo y fascinante, y también lleno de peligros para quien no toma al menos un mínimo de precauciones. Sobre una de esas precauciones básicas vamos a hablar hoy.

En concreto, me refiero a la seguridad cuando introducimos datos. La mayoría tenemos claro que no hemos de poner datos bancarios o de tarjetas en páginas no seguras (sin https). Pero no nos resulta tan obvio cuando lo hacemos extensivo a cualquier dato de índole personal. Hablamos de datos de contacto, nombre, apellido, email, teléfono, etc. Muchas veces nos registramos para recibir un boletín, una información, un servicio, un obsequio… poniendo nuestros datos de contacto. O simplemente rellenamos un formulario de contacto para contactar con los de la web en la que estamos, o para preguntarles o pedirles algo. En estos casos no es tan habitual que miremos si dicha página es segura o no. ¡Pero deberíamos igualmente hacerlo!

El peligro: los datos viajan «en abierto» si el sitio no es https

Ocurre que, en caso de no ser una web segura, nuestros datos van a viajar «en abierto», siendo muy facilmente interceptables «por el camino». ¿Quién lo hace? gente que busca información de terceras personas para comerciar con ella, enviar spam, generar listas ilegales que luego venden, etc. Por ello deberíamos tener especial cuidado de comprobar la seguridad de las webs en las que vamos a introducir cualquier dato nuestro.

Cuando hablamos ser segura, en este caso nos referimos a que al menos ha de ser https en lugar de sólo http. Esto no garantiza tampoco una seguridad al 100%; pero al menos sabemos que los datos van a viajar cifrados y protegidos desde nuestro ordenador al servidor de destino. En el caso de páginas sólo http, esos datos viajan, como hemos dicho anteriormente, totalmente «en abierto». Es como en el ejemplo de los coches. Por supuesto que hay ladrones que saben abrir coches cerrados; pero no por eso dejamos de cerrar con llave. En nuestro caso, «cerrar con llave» sería el equivalente a que la web sea https.

¡Pero si hay muchísimos sitios sin https!

En este momento nos llevamos las manos a la cabeza. Pensamos, no sólo en las veces que hemos podido introducir datos en sitios sólo http, sino en la gran cantidad de formularios que se nos ofrecen sin ser https. Todavía muchos propietarios de sitios web no están mentalizados sobre la necesidad, hoy día, de ofrecer sitios https.

Siendo así las cosas, puede afectar igual a sitios grandes o pequeños. ¡Aunque sean sencillos blogs! Y no sólo los propietarios no están mentalizados. Tampoco muchos desarrolladores web prestan mayor atención a este tema, y no avisan a sus clientes sobre esta circunstancia.

Incluso algunos servicios que tienen cierta fama y prestigio, todavía no se ofrecen como https. Recientemente hemos encontrado uno de ellos: Mailrelay. Esta plataforma de e-mailing no implementa todavía de forma adecuada esta capa básica de seguridad. Por esta razón, actualmente no la recomendamos a nuestros clientes, en espera de que solucionen esta deficiencia (el servicio en sí es excelente).

Resumiendo, para una navegación segura por internet tendremos que (entre otras cosas):

  • Si somos usuarios de internet, habremos de evitar introducir datos personales o sensibles en cualquier sitio web que no figure como https. Eso lo podemos ver facilmente en la cabecera del navegador, donde vemos el enlace de la página que estamos visitando.
  • Si somos propietarios de una web que incluye algún tipo de formulario de contacto o de suscripción, además de las declaraciones legales sobre protección de datos que incluyamos, esa página habrá de estar publicada como https.
  • Si somos desarrolladores web, tenemos la responsabilidad de plantear este requerimiento a nuestros clientes, y sólo publicar sitios https.

¿Difícil? ¿Caro? Hace no tanto tiempo, tener un certificado digital que haga https nuestro portal era muy caro, desde unos 70-80 € al año. Hoy día ya no, desde que existe el certificador gratuito LetsEncrypt, del que hemos hablado en esta otra entrada anterior del blog. Surgió precisamente para atender a esta necesidad que también los sitios pequeños tienen en este sentido. Por supuesto, para quienes puedan permitírselo, siguen estando los certificadores clásicos de pago. ¡Soluciones diversas para todos los bolsillos y todas las necesidades! Ya no hay excusa para tener un sitio web sin https, y así lo hemos de demandar todos los usuarios de internet.