Lo que debes hacer para mantener la seguridad de tus datos en la nube

La preocupación por la seguridad de los datos en la nube es algo que está presente desde que se comenzó a utilizar este tipo de servicios. A pesar de que las preocupaciones sobre ataques de hackers y piratas informáticos han bajado algo, la preocupación por la pérdida de datos y privacidad sigue poniendo en riesgo la implantación de algún intento de migración a la nube, como es el caso de la adopción de un sistema CRM con integración de datos de sistemas locales.

La raíz de las preocupaciones de seguridad es la naturaleza compartida de los servicios en la nube y la pérdida de control físico. El pensamiento es, que si tienes los datos y el equipo en tu poder, entonces es más probable mantenerlos a salvo. Hay una preferencia natural para creer que las cosas que están fuera de nuestro control son menos seguras. Los compañeros de Powerdata nos comentan qué debemos saber sobre la seguridad de los servicios en la nube.

 

SEGURIDAD EN LA NUBE DE ALTO NIVEL

Los proveedores de servicios en la nube no tienen otra opción que ofrecer seguridad del más alto nivel. Sin ella, no pueden conseguir los lucrativos negocios de grandes clientes en industrias como las de servicios financieros y asistencia sanitaria. Estos servicios suelen diseñarse con un modelo que les obliga a abordar casos de uso muy diferentes.

Las compañías de la nube también pueden aplicar economías de escala. Debido a que sus inversiones en seguridad benefician a todos los clientes, pueden amortizar sus costos de manera más eficiente. Los parches y las actualizaciones también se pueden aplicar a todos los clientes haciendo que cada cuenta individual sea más segura.

El temor de que los entornos compartidos sean inherentemente menos seguros, también es un mito. Es cierto que este sistema proporciona múltiples clientes que comparten los mismos recursos, pero la virtualización ofrece el mismo nivel de seguridad que los servidores físicos y es casi imposible para un atacante alcanzar el hardware desde la máquina virtual, que es donde más daño se puede hacer.

 

LAS AMENAZAS INTERNAS

El cloud computing está permitiendo que muchos sectores estén transformando su manera de hacer negocios pero también nos permite ver que las empresas son mucho más vulnerables a las amenazas internas que a las externas. Forrester Research informa que el 25% de las infracciones de seguridad son causadas por personas mal intencionadas y un 36% por errores de empleados. Las políticas de contraseñas poco firmes, el phishing y la ingeniería social, comprometen cualquier sistema independientemente del lugar en el que se encuentre. Incluso la solución más segura en tus propias instalaciones es vulnerable a las malas prácticas de seguridad. Esas prácticas pueden afectar negativamente a los sistemas locales y la nube por igual.

 

CÓMO MANTENERSE A SALVO

Quizás el mito más grande es la creencia de que la seguridad está en manos del proveedor de la nube. Los expertos subrayan que la seguridad es una responsabilidad compartida de la que el cliente realmente tiene la mayor parte de la responsabilidad. Mediante la aplicación de algunas prácticas de seguridad, los usuarios pueden evitar más del 90% de las amenazas más comunes.

 

CONTROL DE ACCESO

Los 100 password que la gente utiliza con más frecuencia no han cambiado mucho en los últimos años. Los patrones analizados sobre más de 10 millones de nombres de usuario y contraseñas así lo indican. No importa cuántos firewalls tengas si los usuarios dan voluntariamente sus contraseñas  a desconocidos que les llaman haciéndose pasar por personas del help desk. El cliente sigue siendo responsable de la contraseña y otros controles de acceso, independientemente del proveedor de servicios y la ubicación del centro de datos.

 

USO DE CONTRASEÑAS SEGURAS Y CAMBIO FRECUENTE

Los usuarios también deben tener una contraseña diferente para cada sitio web o servicio. Existen servicios de gestión de contraseñas que hacen que sea relativamente sencillo crear credenciales fuertes y realizar un seguimiento de muchas contraseñas diferentes. La mayoría de los proveedores de la nube también ofrecen encriptación en dos etapas en la que una contraseña se incrementa mediante un código de verificación enviado a un teléfono móvil. Tu proveedor de la nube puede incluso ofrecer single sign-on como parte de su servicio.

 

ENCRIPTACIÓN DE DATOS

Es recomendable utilizar una red privada virtual (VPN) que proporcione una excelente seguridad y garantice que todos los usuarios autorizados obtengan un nivel básico de encriptación.

 

ACCESO CONTROLADO A RECURSOS DE NIVEL DE SISTEMA

El acceso a recursos de nivel de sistema también debe ser estrictamente controlado para que sólo unas pocas personas puedan probar nuevas máquinas virtuales o acceder a datos de nivel global. El departamento de IT e debe ser consciente de cada máquina virtual que la empresa utiliza para acceder a los datos.

 

COPIAS DE SEGURIDAD LOCALES

Asegúrate de que el proveedor de la nube te permite realizar copias de seguridad locales de tus datos. Esto no siempre es posible, así que es mejor asegurarse y preguntar antes de contratar.

 

CONTROL EN EL PUNTO FINAL

Los datos probablemente estén más seguros en la nube que en tu propio centro de datos, pero eso no importa si los dispositivos que usa la gente para acceder están abiertos. Los datos confidenciales deben ser encriptados mientras están en tránsito y de nuevo cuando se almacenan en un PC o dispositivo móvil. Las buenas prácticas de contraseñas son tan importantes en los smartphones y tabletas como las computadoras.

 

CONCLUSIÓN

En una época en la que traer tu propio dispositivo a tu puesto de trabajo y teletrabajo son algo común, la seguridad física no importa mucho. La seguridad de la nube es mucho menos acerca de tecnología y más acerca del proceso. Esto es un hecho, independientemente de dónde residen los datos.

No hay Comentarios

En 2017 toda web tiene que tener instalado el certificado SSL para no ser penalizada por Google

certificado-https-solbyte

Ya en 2014 Google empezaba a comentar que uno de sus objetivos principales era la seguridad digital, que los usuarios navegasen por Internet de forma segura y que sus datos estuvieran protegidos en los sitios webs a los que accedían. Desde entonces, la compañía ha ido haciendo pequeños cambios en su navegador con este objetivo en su punto de mira.

 

GOOGLE CHROME 56, ¿UN PUNTO DE INFLEXIÓN?

Con la llegada de la nueva versión de su navegador, Google Chrome 56, la tecnológica ha tomado una decisión: que su recién actualizado navegador marque como inseguras las webs con protocolo HTTP que recopilan contraseñas y/o datos bancarios. Es decir, aquellos sitios web que no tienen protocolo HTTPS y que, por tanto, no ofrecen protección a los datos de los usuarios.

En líneas generales, los sitios web tienen que migrar de HTTP a HTTPS, que es la versión segura de HTTP. Para ello, es necesario la instalación del certificado SSL.

 

¿QUÉ QUIERE DECIR ESTO? HAY QUE MIGRAR DE HTTP A HTTPS

Las “webs HTTP” son aquellas que no tienen protocolo HTTPS, es decir, un protocolo de seguridad que hace que la información que se trata en un sitio web, ya sea página web, portal o tienda online, esté cifrada. Las webs con protocolo HTTPS mantienen la confidencialidad de los datos de los usuarios. De esta forma, las contraseñas, la información personal, los datos bancarios, etc. que un usuario registra están protegidas, seguras.

 

¿CÓMO HACER DE UNA WEB UN SITIO SEGURO? CON EL CERTIFICADO SSL 

Actualmente, la mayoría de las webs no utilizan el protocolo HTTPS, pero en 2017 Google se vuelve restrictivo y los sitios webs con el tradicional protocolo HTTP deberán  hacerlo. Para ello, es necesario instalar un certificado de seguridad SSL. Por decirlo de una manera sencilla, el certificado SSL es lo que convierte una web con protocolo HTTP –no cifrada- en una web con protocolo HTTPS –cifrada-.

 

¿CUÁLES SON LAS MEDIDAS DE GOOGLE? ETIQUETAR “NOT SECURE” 

Como primer paso, desde el 1 de enero de 2017, el navegador de Google “solo” comenzará a etiquetar como no seguros los sitios web que recopilen datos bancarios y contraseñas, a no ser que sean HTTPS.

Esta etiqueta consiste en que en la barra de dirección mostrará un icono de advertencia seguido del texto “Not secure”, como el que aparece en el ejemplo facilitado por Google.

 

solbyte-google-chrome56-https-ssl-not-secure

 

Sin embargo, pasado este primer paso, dará un segundo más grande: la etiqueta se extenderá a todo sitio web que no haya migrado a HTTPS. En este caso, la etiqueta será más alarmante, como la que aparece en la imagen.

 

solbyte-google-chrome56-https-ssl-not-secure2

 

¿CUÁL ES LA CONSECUENCIA DE QUE UNA WEB NO TENGA INSTALADO EL CERTIFICADO SSL? PENALIZACIÓN DE GOOGLE EN SEO

Con esta medida que pone en marcha el 1 de enero de 2017, Google materializa los avisos que ha ido dando sobre la necesidad de que una web sea segura, y de que contar con el certificado SSL va a ser un factor decisivo en el ranking del buscador.

Aparte de la consecuencia en materia de SEO por parte de Google, a efectos prácticos de cara a los usuarios, el resultado puede ser que al ver que una web o tienda online no es segura, no quieran acceder a ella por desconfianza y esta pierda visitas y/o ventas. Ambos hechos influyen negativamente en el SEO y en la rentabilidad de un sitio web.

 

En Solbyte nos encargamos de instalar el Certificado SSL. Consúltanos.

,

No hay Comentarios

Cómo controlar y borrar lo que Google sabe de ti con su servicio “Mi Actividad”

miactividadgoogle_solbyte
¿Quieres borrar lo que Google sabe de ti? A través de su herramienta “Mi Actividad” podrás ver y eliminar cada movimiento que hayas hecho en alguno de los servicios de Google (Gmail, Chrome, Maps, Drive…). En este artículo vamos a explicar cómo puedes hacerlo. Es muy fácil.

Como verás en las imágenes, con esta herramienta puedes saber lo que la compañía ha ido almacenando, borrar la actividad que hayas hecho y limitar lo que en adelante quieres que registre.

TU ACTIVIDAD EN GOOGLE

Accede al buscador Google y en el menú derecho, accede a “Mi Cuenta”.

1

 

Una vez dentro, dirígete a “Mi Actividad”. Ahí ya verás la descripción del servicio: “Descubre y controla los datos que se crean cuando usas los servicios de Google”. Inicia sesión con tus datos de Gmail (correo y contraseña).

2

 

Si es la primera vez que entras, verás las siguientes pantallas de bienvenida.

3

 

Ya dentro de “Mi Actividad”, verás el historial que Google ha ido guardando de ti. Puedes ver el detalle de cada registro y eliminarlo directamente, bien elemento por elemento o por tanda.

5

 

También puedes eliminar los elementos según determinados filtros: período de tiempo o por producto de Google (Anuncios, Búsquedas de vídeos o imágenes, Maps, Noticias, Youtube, Libros, el propio Chrome, etc.)

6

CONTROL DE TU ACTIVIDAD

Aparte de poder eliminar tu actividad, puedes controlar lo que cada servicio de Google va a almacenar a partir de este momento, seleccionando que un determinado servicio no guarde tus datos y desactivando el registro. Esto lo puedes hacer en la función del menú derecho en “Control de tu Actividad”.
8

 

Según Google, el objetivo con esta herramienta es generar mayor confianza entre sus usuarios, conociendo qué es lo que la compañía guarda de nosotros.

No hay Comentarios

¿Qué es Fintech?

digital composite of hand holding smartphone with vignettes

Cada día salen nuevos términos para hablar de cómo la tecnología ha llegado a nuestras vidas y a nuestra rutina. Uno de estos últimos conceptos es Fintech, vocablo que nace de la unión de Finanzas y Tecnología (en inglés) y que define a las empresas del sector de las finanzas que utilizan la tecnología para ofrecernos sus servicios.

Tal vez el servicio más popular ofrecido por las Fintech es el de los relacionados con los medios y plataformas de cobros y pagos: pagos a través del móvil, la gestión de nuestras cuentas, hacer transferencias, el envío de dinero a un amigo o familiar… También porque ha sido quizás el más difundido por las compañías. En este sentido, ¿quién no tiene en su móvil la app oficial de su banco?, ¿quién no ha visto el anuncio de la app móvil Twyp protagonizado por la actriz Carmina (de Carmina y revienta)?, ¿o quién no conoce la plataforma de pago PayPal? Pero si hay una app que está sonando en el sector fintech español es Bizum.

¿UN EJEMPLO DE FINTECH? LA APP MÓVIL BIZUM

Se trata de una app móvil de la banca española. Así, en general. Y es que 27 bancos españoles se han unido para crear Bizum y ofrecer  a sus clientes poder hacer pagos y transferencias a través del móvil entre las 27 entidades integradas en este sistema.

EL 75% DEL TRÁFICO EN INTERNET ES MÓVIL

No es raro que  compañías tradicionales se sumen a esta tendencia de ofrecer servicios a través del móvil, y que nazcan nuevas empresas e ideas de negocio basadas directamente en la movilidad.

Según un estudio reciente de la agencia Zenith, el 75% del tráfico en Internet proviene ya del móvil, siendo España país que lidera la tendencia, además de ser uno de los países del mundo con más smartphones por habitantes.

, ,

No hay Comentarios

¿Qué son las etiquetas AMP en los resultados de búsquedas de Google?

Las etiquetas AMP (Páginas Móviles Aceleradas) son los nuevos avisos que Google ha habilitado en su buscador y que identifican a las páginas webs que se cargan rápidamente, en menos de un segundo, cuando se acceden a ellas a través de un móvil.

que-son-las-etiquetas-amp-solbyteEste tipo de páginas webs no solo muestran su contenido en menos de un segundo, sino que también usa menos datos móviles que una web “normal”, no acelerada: consume diez veces menos.

Fue en febrero de este año cuando Google comenzó a utilizarlas, pero solo en la sección de noticias. A partir de ahora, sin embargo, abarca a todas las webs y se convierte en un requisito importante a la hora de posicionar una web en Google y conseguir estar entre los primeros resultados.

¿Cómo se consigue una web acelerada?

Una web acelerada es aquella cuyo contenido ha sido simplificado al máximo, sin lenguaje de programación JavaScript, aquel que permite que una web sea dinámica y con interacciones. De esta manera, la web es más ligera y sencilla, con un diseño más plano, sin apenas funciones interactivas y casi sin elementos de navegación.

¿Hay que desarrollarla de nuevo?

No, no hay que desarrollarla de nuevo sino versionar la web existente dejando el contenido más simple. Esto se hace creando una url alternativa programada de forma simplificada para que Google indexe esta url y la muestre como la web acelerada.

 

GOOGLE HACIA LA MOVILIDAD

Una vez más, con los proyectos que tiene entre manos Google (este se denomina Proyecto de Páginas Móviles Aceleradas), la compañía parece que va dejando claro hacia dónde van sus esfuerzos: hacia la movilidad y la mejor experiencia de usuario al navegar con el móvil.

,

No hay Comentarios

Google avisa de la necesidad de que una web se cargue rápido desde el móvil

¿Qué pasa si una web tarda en cargarse desde el móvil más de lo esperado? En la búsqueda por conocer más sobre la experiencia de los usuarios cuando navegan por Internet desde el móvil, Google ha hecho recientemente un estudio sobre la velocidad de carga de las páginas webs y de cómo esta influye en nuestro comportamiento. El estudio, realizado en más de 10.000 dominios de webs móviles, muestra datos interesantes que hay que tener en cuenta si tenemos una web.

Quizá el dato que más llama la atención es el siguiente:

Si una página web tarda más de 3 segundos en cargarse desde el móvil, es posible que más de la mitad de los visitantes se vaya, en concreto el 53% de ellos.

google-avisa-necesidad-velocidad-carga-movil-solbyte

DATOS INTERESANTES PUBLICADOS POR GOOGLE

Pero este no es el único dato interesante que Google ha extraído y publicado de los resultados de su estudio:

-Una web en móvil se carga en un tiempo medio de 19 segundos

-Sin embargo, dos segundos es lo que una de cada dos personas espera a que una página se cargue

-A un 46% de las personas le disgusta el tiempo que tienen que esperar en ver una web desde móvil.

 

“MÁS VELOCIDAD, MÁS RENTABILIDAD”

Con esta información encima de la mesa, parece que no queda otra más que secundar la afirmación de la compañía: “Nunca antes había sido tan importante la velocidad móvil”. Ya no solo por ofrecer a los visitantes de una página web una buena navegación, sino porque la calidad de esta navegación es determinante en la rentabilidad de una web –y más aún de una tienda online.

En relación a esto, aparte de la frustración del usuario que finalmente opta por abandonar la web, Google destaca como consecuencia:

[las webs] que se cargan en 5 segundos obtienen hasta el doble de ingresos publicitarios móviles en comparación con los que tardan 19 segundos en cargarse, y un 25% y un 70% más de visibilidad publicitaria y tiempo medio de las sesiones respectivamente

 

¿QUÉ INFLUYE EN EL TIEMPO DE CARGA DE UNA WEB?

Entre los factores que afectan se encuentran:

-El tamaño del archivo

-El número de solicitudes al servidor donde está alojada la web

-El orden en el que se cargan los elementos de la web

 

Si tienes una página web y te interesa analizarla para conocer su velocidad, puedes hacerlo con estas tres aplicaciones. Asimismo, estamos a tu disposición para cualquier consulta que tengas.

PageSpeed Insights, para conocer a grandes rasgos el rendimiento de la página web.

Mobile Friendly Test, para hacer una prueba de optimización de una web para móviles.

Web Page Test, para analizar detalladamente el contenido de una web y conocer cuál es su rendimiento.

 

Por si quieres echarle un ojo al artículo de Google en su blog oficial, esta es la entrada: “La importancia de la velocidad de carga en webs móviles”.

,

No hay Comentarios

Google penalizará las webs que muestren anuncios a pantalla completa

En su camino hacia la búsqueda por la mejor experiencia de un usuario cuando navega por Internet, Google ha anunciado recientemente dos cambios relacionados con la calidad del contenido que ofrecen las páginas webs.

Por un lado, ya ha dejado de mostrar las etiquetas “Versión Móvil” por las que avisaba si un sitio web estaba optimizado para móvil o no y, por otro, comenzará a penalizar las webs que utilicen anuncios en pantalla completa.

 

NO MÁS ETIQUETAS “VERSIÓN MÓVIL” EN LOS RESULTADOS DE BÚSQUEDA

Hace dos años, a finales de 2014, Google integraba en el buscador una etiqueta que identificaba en las búsquedas que se hacían desde móvil las webs que estaban adaptadas a móviles. De esta manera, esta especie de aviso “Mobile Friendly” informaba al usuario si el contenido iba a ser legible desde su dispositivo.

La optimización móvil comenzaba a ser un factor tenido en cuenta para el posicionamiento orgánico, aunque el anuncio oficial por parte de Google se hiciese un año más tarde.

Las páginas webs tenían que actualizarse.

La compañía habilitó incluso una herramienta, aun disponible, para comprobar si una web estaba optimizada y saber cuáles eran las indicaciones que tenían que seguir para tener un diseño responsivo. (Prueba de optimización para móviles)

Al año siguiente, en 2015, ya sí que anunciaba que la optimización móvil empezaba a ser un criterio de valoración para el posicionamiento de una web y la clasificación de esta en el ranking de resultados.

En la actualidad, según Google, el 85% de las webs ya están optimizadas para móviles. Por lo que, objetivo de concienciación cumplido, la compañía ha decidido dejar de mostrar esta etiqueta “Mobile Friendly” por considerarla redundante. Sin embargo, esto no significa que este criterio vaya a eliminarse, todo lo contrario vista la trayectoria de la compañía. Google seguirá utilizando esta etiqueta internamente a la hora de mostrar un resultado u otro.

 

GOOGLE CONTRA LOS ANUNCIOS A PANTALLA COMPLETA

Otro de los criterios que Google comenzará a valorar, o mejor dicho, penalizar, a partir de enero de 2017 es el uso indebido de anuncios a pantalla completa. Los llamados intersticiales.

Estos anuncios a pantalla completa aparecen por encima del contenido, ocultándolo u oscureciéndolo, e interrumpiendo nuestra lectura. Los intersticiales quedan lejos de la estrategia de Google por conseguir una buena experiencia del usuario cuando navega por Internet, y más aún con el móvil. Los considera intrusivos. Es por ello que las webs que muestren este tipo de anuncios serán penalizadas, aunque hay tres excepciones.

 

Las tres excepciones de usos de intersticiales que no serán penalizados son:  

1.Las pantallas de Avisos Legales, como Política de Cookies o de Verificación de Edad.

2.Las pantallas de Inicio de Sesión, Zonas internas de una web o las pantallas de Pasarela de Pago; es decir, pantallas con contenido no indexable públicamente.

3.Los anuncios que no ocupan toda la pantalla y que pueden cerrarse fácilmente, como los avisos de descarga de la app móvil de la web que se esté viendo

Usos de intersticiales que no serán penalizados por Google_Solbyte

La noticia en la que Google anuncia estos dos cambios puedes leerla en la entrada “Facilidad para acceder al contenido en móviles” de su blog oficial en español.

¿Qué opinas al respecto? En Solbyte estamos especializados en el diseño de páginas web optimizadas y en marketing online, por lo que si tienes alguna consulta o comentario, ¡adelante! 😉

, ,

No hay Comentarios