Certificados SSL

Qué es un certificado SSL #

Al igual que las personas tienen una documentación que acredita que realmente son quienes dicen ser, los certificados SSL identifican a las páginas web en internet, es decir, un certificado SSL es un documento digital que contiene datos identificatorios, autenticados por una autoridad de certificación, y se utiliza para confirmar la identidad de un sitio web en internet.

Un mecanismo de seguridad encripta la información que viaja a través del sitio web y la mantiene segura, evitando que sea robada por terceros. Se puede comprobar mediante la presentación de un candadito verde en la barra de direcciones, además del protocolo de la dirección que pasa de http a https. La “s” del final en “https” significa seguro, porque garantiza la encriptación de todos los datos. Basta que un solo archivo no esté cifrado para que el navegador avise de ello con un mensaje de “conexión no segura”. Esto le indica al usuario que visita la web que todos los datos que ingrese en ese sitio como ser datos personales, contraseñas, datos de tarjetas de crédito, etc. viajarán a través de internet de forma codificada, minimizando el riesgo de que terceros puedan obtener esta información.

Para los propietarios del sitio web este certificado SSL no solo aumenta la confianza de los usuarios en su página sino que también contribuye a mejorar el posicionamiento en los resultados de las búsquedas en Google.

Para los visitantes, si bien resulta complicado navegar solo por sitios que cuenten con este certificado, sí es fundamental comprobar que la web visitada cuenta con él antes de introducir datos sensibles como ser tarjetas de crédito, datos personales, documentación, cuentas bancarias, contraseñas, etc.

Qué ventajas tiene usar un certificado SSL en tu web #

Los certificados SSL tienen la función de cifrar la comunicación configurando un entorno seguro y de confianza. Es ideal para tiendas online, envíos de formularios y todas aquellas páginas web que deban de enviar algún tipo de información. Para resumir podríamos enumerar las ventajas de usar https en tu página web:

  • Imagen: legitimas tu web y empresa porque queda claro que tu actividad online la realizas bajo valores y parámetros de seguridad profesionales.
  • Posicionamiento: la seguridad de la comunicación entre cliente y servidor ayuda a mantener un mejor posicionamiento web. Los actuales algoritmos de Google ofrecen una mayor relevancia a aquellos sitios que utilicen SSL, posicionándolo en mejor lugar en las SERPs (resultados de búsqueda de Google).
  • Confianza: la integridad de la información es comprobada. Esto significa que la información que sale del servidor es la misma que llega a la computadora del visitante y viceversa, impidiendo que ésta sea modificada en el trayecto por un tercero, evitando así los engaños a que ello pudiera dar lugar.
  • Seguridad: a la hora de realizar transacciones de dinero de en tu sitio web. Es ideal para tiendas online o webs que utilizan una pasarela externa (PayPal, MercadoPago, etc.), asegurando que los datos no sean robados ni visibles gracias a la encriptación. Google Chrome y Mozilla Firefox avisan al usuario si navegan por una página web que no tenga un protocolo HTTPS (Protocolo de Transferencia de Hipertexto Seguro), y por lo tanto, pueda considerarse insegura.

Google y la seguridad #

Desde 2017 Google penaliza a los sitios web sin certificado SSL, subiendo en los resultado de las búsquedas a los sitios que sí posean un certificado SSL válido.

Google, como buscador, envía millones y millones de visitas cada día a los sitios web que lista en sus resultados de búsqueda. Estas visitas son muy importantes para muchos sitios web y sin ellas muy probablemente no se podrían mantener online. Por esta razón es tan importante ya que si un sitio web no dispone de certificado de seguridad, difícilmente aparecerá en los primeros puestos de los resultados.

Según Genbeta: “La compañía detrás del buscador más importante de Internet quiere animar a los propietarios de sitios web para que cambien de HTTP a HTTPS (cifrado basado en SSL/TLS).”

Tengo registrado mi dominio en ANTEL ¿y ahora qué hago?

Cómo hago luego de tener comprado mi dominio nacional (.com.uy o .uy)

Lo más sencillo es ingresar en el panel de administración de los dominios comerciales de ANTEL https;//nic.com.uy y solicitar la modificación del contacto técnico, para que un técnico en ProNet se encargue de la configuración del dominio. De esta manera el propietario continuará siendo el mismo, en este caso el cliente, pero las tareas técnicas serás llevadas a cabo por personal capacitado de nuestra empresa, sin necesidad de molestar al cliente para realizar estos ajustes.

Para facilitar la tarea de transferir el contacto técnico, te dejamos un corto video que muestra dónde y cómo procesar la invitación para contacto técnico, ingresando la dirección de correo desarrollo (arroba) pronet.com.uy:

Cómo crear una contraseña segura

¿Por qué tanta insistencia con las contraseñas?

Para los administradores de sistemas, el hecho de que los usuarios elijan contraseñas inseguras en un grave problema. Aunque para el usuario final pase desapercibido, los servidores de correo, web, etc. reciben ataques e intentos de acceso constantemente, de todas partes del mundo y usando distintas técnicas. Cuando un dispositivo se conecta a Internet, no importa si se está en Uruguay, Estados Unidos, Angola o Dinamarca, todos ellos son accesibles desde todas partes del mundo. Por este motivo es que en cuanto un servidor se pone en línea (se conecta a Internet), comienza a recibir ataques de cualquier parte, intentando hacerse con el control del mismo, ya sea para robar información, usar servicios clandestinamente, propagar virus, spam o simplemente inutilizarlo.

 

¿Cómo influyen las contraseñas en la seguridad?

Cuando cualquier usuario -de correo electrónico, FTP o cualquier otro servicio- se conecta al servidor, éste le concede permisos para realizar determinadas tareas, estos permisos en manos de un atacante pueden permitir desde borrar información hasta dejar totalmente inutilizado el servidor.

Cómo agregar una cuenta de correo en Outlook

En este breve video se muestra cómo configurar una cuenta de correo en Windows 7, usando el cliente de correo Outlook. Si bien, no es el cliente de correo más recomendado, todavía hay muchos usuarios que lo elijen.

Este primer video muestra cómo realizar la configuración con Outlook recién instalado. El usuario ficticio es Juan Pedro García y su dirección de correo jpgarcia@pronet.com.uy. Debemos tener en cuenta que el nombre de usuario para la casilla de correo electrónico es la dirección completa, en este caso jpgarcia@pronet.com.uy y los servidores tanto de entrada (POP3) como de salida (SMTP) son el dominio (lo que está después del arroba), en este caso pronet.com.uy.

Cómo adjuntar un mensaje de e-mail en otro.

Reenviar un mensaje como datos adjuntos

Cuando debemos enviar un e-mail al servicio técnico para que sea revisado, es imprescindible que este mail sea enviado como adjunto y no reenviado de la forma “habitual”. Esto se debe a que para poder comprobar los detalles técnicos del mensaje es necesario ver los encabezados (headers) del mensaje y éstos se pierden al reenviarlos incluidos en el mensaje, por este motivo se deben reenviar como un adjunto. Esto hace que el mail que estamos reenviando sea adjuntado independientemente, conservando toda la información original.

Filtro anti-spam

¿Qué es spam?

Se les llama spam o correo basura a los mensajes no solicitados, no deseados o de remitente desconocido, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor.

 

SpamGraphic

Servicio de ProNet en la Nube

ProNet OwnCloud:

Este es un nuevo servicio que estamos brindando a nuestros clientes a través del cual es posible respaldar y sincronizar tus documentos en todos tus dispositivos, compartirlos de forma pública o privada sólo con quien tú desees, a través de una contraseña. Este servicio, a diferencia de otros ofrecidos en la web, tiene el límite de espacio que desees, ya que puedes crear la cantidad de usuarios y asignarles el espacio que necesites, contratando el plan que más se adecue a tus necesidades o las de tu empresa. ProNet pone a tu disposición estos servicios tanto a través de una interfaz Web como de aplicaciones para distintos dispositivos, incluyendo PCs, smarphones, tablets, etc.

Características principales:

  • Almacenamiento de archivos en una estructura de directorios convencionales
  • Respaldos y sincronización automáticos
  • Administración de usuarios y grupos
  • Intercambio de contenidos a través de grupos o direcciones URL públicas
  • Acceso desde aplicaciones para distintos dispositivos
  • Configuración sencilla
  • Protocolo de seguridad en el acceso a los datos TLS

Cómo comprobar si mi sitio está “caído”

¡No puedo acceder a mi sitio web!

Muchas veces tenemos el problema de que no podemos acceder a nuestro sitio web y esto se puede deber a infinidad de razones: desde problemas con nuestra conexión a Internet hasta un virus o un problema de hardware (router, módem, etc.) Las posibilidades de que lo que realmente no funcione correctamente sea el servidor web es considerablemente baja. Recordemos que los servidores se encuentran aislados física y virtualmente, a través de medidas de seguridad y contingencia que permiten mantener un servicio ininterrumpido a lo largo del tiempo. Nuestros servidores poseen sistemas de respaldos automáticos, varios discos trabajando simultáneamente (RAID), sistemas de alimentación eléctrica alternativos en caso de cortes de energía (UPS), refrigeración; se encuentran detrás de firewalls que protegen de diversos ataques los servicios alojados y una monitorización constante que, ante cualquier contingencia, permiten solucionar inconvenientes antes de que influyan en el servicio a nuestros clientes. Estas son las razones por las cuales tenemos un tiempo en línea récord de más del 99,9% en 10 años, esto significa que sumando la totalidad de las caídas de servicio por problemas y actualizaciones ¡nuestros servidores suman menos de 24 hs en 87600 horas totales de servicio!

Configuración Filezilla FTP

Cliente FTP Filezilla:

Para aquellos usuarios que aun no siendo el cliente FTP recomendado (ver Cliente FTP para Windows) desean continuar utilizando Filezilla, he aquí un tutorial de la configuración que deberán utilizar para evitar problemas de conexión.

En primer lugar no se debe utilizar la opción “Conexión rápida” (“Quick Connect”) sino el Gestor de sitios (“Sites Manager”). Para abrirlo debemos hacer click en el primer botón de la izquierda en la barra de herramientas, que se muestra a continuación (no en la flecha pequeña que apunta hacia abajo, a la derecha del ícono).

12