¿Qué son los servidores virtuales privados y por qué son tan seguros?
04/07/2022La digitalización es, a día de hoy, parte destacada e ineludible de cualquier buena política empresarial y la virtualización de procesos y recursos, un elemento notorio de la estrategia tanto de pymes como de grandes compañías que han encontrado en soluciones como los servidores virtuales, una nueva forma de trabajar más efectiva, práctica y segura. ¿Qué es un servidor privado virtual o VPS? Un servidor virtual privado o VPS (en inglés, virtual private server) es una solución de alojamiento específica para virtualización que se configura para que su potencia de procesamiento pueda ser compartida simultáneamente por diversos usuarios en un entorno estable y personalizable y de manera totalmente independiente. Los VPS ofrecen espacios conectados a internet permanentemente, en los que los clientes pueden alojar webs, tiendas virtuales, cuentas de correo, aplicaciones o procesos en la red segura, ... sin necesidad de modificar, ampliar o invertir en nuevos equipos. A diferencia de un hosting compartido, los VPS ofrecen a cada cuenta el control de sus “partición”, incluyendo la automatización de tareas rutinarias, y la libre elección de los recursos virtualizados, incluido el sistema operativo, programas o herramientas específicas que quedan alojadas en estos servidores, listas para ser utilizadas en exclusiva por el cliente que las ha solicitado. ¿Para qué sirve un VPS? Un servidor privado virtual está pensado para cubrir las necesidades de proyectos que requieran capacidades de procesamiento más o menos altas, necesarias para poder instalar o ejecutar aplicaciones a nivel de servidor, sin que el cliente se vea obligado a invertir en la adecuación de sus equipos. En este tipo de servidores virtuales privados, cada cliente dispone de un número determinado de CPUs, memoria RAM, espacio en disco y la asignación de una, o varias, dirección IP propias (e IPV6) asignadas. Todos estos recursos serán utilizados exclusivamente por éste servidor privado virtual, mejorando, por tanto, el tempo de uso de los recursos, y especialmente, la seguridad. Además, al trabajar con recursos virtualizados, los VPS garantizan un ahorro en costos de hardware físico, reparaciones, renovaciones, … además de en otros gastos como el consumo eléctrico. Una de las características que hacen de un VPS la mejor elección para los IT Managers es la escalabilidad. Poder comenzar el proyecto con unos recursos iniciales e ir ampliándolos a medida que estos vayan creciendo. Gracias a su tecnología, los servidores privados virtuales, también, mejoran la seguridad en el almacenamiento de información confidencial y sensible y están diseñados para facilitar una mejor gestión y privacidad en operaciones como, por ejemplo, las transacciones online. Estas características convierten actualmente a los VPS en un recurso adecuado para gran cantidad de usos, siendo algunos de los más destacados: E-commerce: mejor rendimiento, mayor seguridad, mejora experiencia, usuario final, alto rendimiento. Alojamiento web: más espacio, transferencia de datos ilimitados, menor tiempo de carga, mayor número de dominios, mayor privacidad, mayor capacidad de gestión de volúmenes de tráfico grande. Educación y Formación: mayor número de usuarios, mayor velocidad en el intercambio de archivos P2P, mejor seguridad. Servidores para juegos: conexión superior, número ilimitado de jugadores, mayores recursos y mayor rendimiento. Banco de pruebas: más libertad, entornos de pruebas independientes y más confiables. ¿Cómo de seguro es un servidor virtual? ¿Por qué usar VPS? En comparación con el hosting compartido, un servidor virtual nos ofrece niveles mucho más altos de seguridad - además de capacidad y velocidad - y nos garantiza mayor privacidad al bloquear nuestros contenidos frente al resto de cuentas que comparten con nosotros el servidor. Los VPS no comparten el ancho de banda, ni tampoco las direcciones IP, reduciéndose, por tanto, los riesgos de seguridad o filtración de datos, entre otros. Además, al no utilizar recursos propios, ni instalar programas, aplicaciones o librerías en nuestros equipos, minimizamos las oportunidades de ser atacados. De hecho, un servidor virtual funciona tal cual tuviéramos otro ordenador a nuestra disposición, con capacidades y una conexión a Internet infinitamente más potente y barreras que previenen la entrada de malware en nuestros ordenadores particulares (siempre y cuando, claro está, no instalemos software sospechoso en el VPS y el que utilicemos se mantenga actualizado). Igualmente, los servidores virtuales más avanzados nos ofrecen pluses relevantes en materia de seguridad como Infraestructuras certificadas; la encriptación de datos con certificado SSL o la protección de Denegación de Servicio (DDoS) que incrementan la seguridad de nuestros datos y previenen los ataques externos que pueden bloquear, por ejemplo. la disponibilidad de nuestra página web. También son habituales en este tipo de servidores virtuales, los servicios de copias de seguridad con encriptación y almacenamiento de datos en un centro de datos separado físicamente y que se recomienda sea diferente al que se aloje nuestro VPS. ¿Cuáles son las principales ventajas de los servidores virtuales? Un servidor privado virtual nos permite ejecutar software que es demasiado potente para nuestros equipos con el mismo control y autonomía total que tendríamos si lo estuviéramos haciendo desde un servidor físico propio. Aunque diversas cuentas compartan el mismo VPS, el uso de recursos no interfiere entre ellas. Al no compartir la memoria RAM, ni el almacenamiento, los procesos son considerablemente más rápidos y seguros. Cada usuario dispone de un entorno totalmente aislado e independiente en el que, incluso, puede realizar cambios en la configuración del servidor para adaptarlo específicamente a cada necesidad. Finalmente, destacar, también, que una de las características que hacen de un VPS la mejor elección para los IT Managers es su escalabilidad, ya que te permite comenzar el proyecto con unos recursos iniciales e ir ampliándolos a medida que nuestras necesidades vayan creciendo.
[ ... ]
Cookies
Política de Cookies Desde nuestra Web queremos explicarle que son las Cookies, para que sirven, la finalidad de las mismas y cómo puede configurarlas o deshabilitarlas. ¿Qué es una Cookie? Las Cookies son pequeños archivos de datos recibidos por el terminal desde el sitio web visitado y se utilizan para registrar ciertas interacciones de navegación en un sitio web mediante el almacenamiento de datos que puede ser actualizado y se recupera. Estos archivos se almacenan en el ordenador del usuario y contienen datos anónimos que no son perjudiciales para el sistema. Se utilizan para recordar las preferencias del usuario, tales como el idioma seleccionado, los datos de acceso o la página de personalización. Las Cookies son seguras ya que sólo pueden almacenar la información que se puso en su lugar por el navegador, lo que es información que el usuario ha introducido en el navegador o la que se incluye en la solicitud de página. No pueden ejecutar código y no se pueden utilizar para acceder a su ordenador. Tipos de Cookies. En función de Quien las gestione: Cookies propias: son las enviadas y gestionadas por un equipo o dominio del propio editor de la web que se está visitando. Cookies de terceros: son las enviadas y gestionadas por un tercero que no es el propio editor de la web, cuando proceden de otro servidor. Como por ejemplo, las usadas por redes sociales, o por contenido externo como Google Maps. En función de la finalidad para la que se traten los datos obtenidos de las mismas. Cookies técnicas: permiten al usuario la navegación a través de una página web y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico, identificar la sesión del usuario, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales. Cookies de personalización: Son aquéllas que le permiten acceder al servicio con unas características predefinidas en función de una serie de criterios, como por ejemplo el idioma, el tipo de navegador a través del cual se accede al servicio, la configuración regional desde donde se accede al servicio, etc. Cookies de análisis: Son aquéllas que nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios de los servicios prestados y en base a ello también aplicar mejoras de diseño y velocidad. Cookies de publicidad comportamental: son aquellas que almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo. En función de la caducidad: Cookies de sesión: son Cookies temporales que permanecen en el archivo de Cookies del navegador hasta que se abandona la página web. Se suele emplear para analizar pautas de tráfico en la web. A la larga, esto permite proporcionar una mejor experiencia para mejorar el contenido y facilitar su uso. Cookies permanentes: son almacenadas en el terminal y la página web las lee cada vez que se realiza una nueva visita. A pesar de su nombre, una Cookie permanente posee una fecha de expiración determinada. La Cookie dejará de funcionar después de esa fecha que puede ir de unos minutos a varios años. Se utilizan, generalmente, para facilitar los diferentes servicios que ofrecen las páginas web. Cookies Utilizadas: Este portal Web utiliza Cookies que son estrictamente indispensables para poder utilizar nuestro sitio web y navegar libremente, utilizar las áreas de seguridad, opciones personalizadas, etc. No se recogen datos personales salvo que quiera registrarse, de forma voluntaria con el fin de realizar compras de los productos y servicios que ponemos a su disposición o de recibir información sobre promociones y contenidos de su interés previo consentimiento. No se ceden datos a terceros, no obstante nuestro portal Web puede contener enlaces a sitios web de terceros, cuyas políticas de privacidad son ajenas a nosotros. Al acceder a tales sitios web usted puede decidir si acepta sus políticas de privacidad y de Cookies. También pueden contener enlaces a Redes Sociales (como Facebook o Twitter). Nuestro Portal Web no tiene control sobre las Cookies utilizadas por estos sitios web externos. Para más detalles sobre las Cookies de redes sociales o las de sitios web no relacionados, le recomendamos que revise sus propias políticas de cookies. Cookies utilizadas de terceros: _ga, __utma, __utmb, __utmc, __utmz, __utmv: Cookies asociadas a Google Analytics. Permiten distinguir los diferentes usuarios de la web. Caducan a los dos años. Configurar o deshabilitar cookies: Todos los navegadores de Internet permiten limitar el comportamiento de una Cookie o desactivar las Cookies dentro de la configuración o las opciones del navegador. Los pasos para hacerlo son diferentes para cada navegador, pudiéndose encontrar instrucciones en el menú de ayuda de su navegador. En los siguientes enlaces tiene a su disposición toda la información para configurar o deshabilitar las Cookies en cada navegador: Google Chrome: https://support.google.com/chrome/answer/95647?hl=es Mozilla Firefox: https://support.mozilla.org/es/kb/Deshabilitar%20cookies%20de%20terceros Microsoft Edge: https://support.microsoft.com/es-es/microsoft-edge/eliminar-las-cookies-en-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09 Safari: https://support.apple.com/es-lamr/HT201265 Opera: https://blogs.opera.com/la-spain/2016/04/como-borrar-el-historial-de-navegacion/
[ ... ]
Por esto nunca debes reutilizar tus contraseñas
15/11/2021Desde hace años, los especialistas en ciberseguridad insisten en la importancia de utilizar contraseñas robustas para proteger nuestras cuentas online, y cada vez son más las personas que utilizan contraseñas con términos aleatorios, largos y complejos, alternando mayúsculas minúsculas, números y símbolos. Sin embargo, el mero uso de contraseñas complejas no es suficiente para garantizar la seguridad de una cuenta, ya que incluso la contraseña más robusta puede resultar fácilmente vulnerable si se la reutiliza en diferentes plataformas. Las filtraciones masivas son el gran problema En verano de 2021 apareció en la dark web la compilación de contraseñas RockYou2021, una mastodóntica recopilación de credenciales de acceso de personas en todo el mundo que cuenta con más de 8400 millones de entradas. Este documento tiene la forma de un extenso documento de texto plano que ocupa más de 100 Gb, en el que se reúnen las claves de acceso de millones de personas en distintas plataformas, incluyendo redes sociales, correos electrónicos y todo tipo de sitios web. La compilación de contraseñas fue realizada por hackers aprovechando los datos de diferentes filtraciones de datos que fueron sucediéndose durante los años anteriores en algunas de las plataformas con más usuarios online del mundo, incluyendo redes sociales como Facebook o Twitter. De esta manera, cualquier persona que tenga interés y sepa moverse por la dark web puede acceder al listado de contraseñas de RockYou2021 y localizar el nombre de usuario y la clave de acceso utilizada por cualquier persona en cualquiera de estas plataformas. El peligro de las contraseñas reutilizadas Los usuarios que utilizan contraseñas únicas para acceder a sus cuentas no deben preocuparse demasiado, porque normalmente las plataformas afectadas les avisan mediante un correo electrónico o mediante un mensaje interno para que cambien las claves afectadas por la filtración. Una simple actualización de la contraseña basta entonces para mantener protegido el acceso a las cuentas. Pero el problema viene cuando los usuarios utilizan la misma contraseña para acceder a todas sus plataformas. Si se da este caso, un hacker puede probar el mismo nombre de usuario y contraseña para acceder a muchas otras plataformas, con lo que una filtración en Facebook puede derivar en el robo de contraseñas de tu cuenta de correo electrónico, tus tiendas online favoritas, tus suscripciones a Netflix o Spotify y, en definitiva, cualquier cuenta online que tengas a tu alcance. De esta manera, una filtración en una red social puede comprometer toda tu actividad online y causarte severas pérdidas, ya que muchas de estas plataformas tienen acceso a tus datos bancarios, y algunas, como PayPal, puede que tengan incluso tu dinero almacenado. ¿Cómo se puede prevenir el robo de contraseñas? Como usuarios, hay poco que podamos hacer para evitar las filtraciones de datos en las grandes compañías de internet donde nos hemos registrado. Es trabajo de estas empresas multiplicar sus esfuerzos para proteger el acceso a sus servidores y la información de sus bases de datos. Sin embargo, sí que hay varias medidas que podemos adoptar para limitar el daño causado en nuestras cuentas por una posible filtración. Algunas de estas medidas son: El uso de gestores de contraseñas Un gestor de contraseñas la solución ideal ante este tipo de filtraciones, porque nos permite almacenar docenas o incluso cientos de claves de acceso diferentes sin necesidad de que las memoricemos o las anotemos en un papel. Estas contraseñas pueden ser entonces extraordinariamente complejas y, lo más importante, únicas, de forma que una filtración en una de nuestras cuentas no afectará al resto. Además, los gestores de contraseñas también nos avisarán en el caso de que algunas de nuestras claves hayas sido vulnerada, para que podamos actualizarla. La elección de contraseñas robustas Por supuesto, tanto si utilizamos un gestor de contraseñas como si no, es muy importante que utilicemos siempre contraseñas robustas para garantizar que no sean fácilmente hackeables. Quienes establecen contraseñas simples como el nombre de su mascota o la popular ‘123456’, corren el riesgo de que los hackers averigüen estas claves y vulneren sus cuentas en cuestión de minutos sin necesidad de esperar a que se produzca una filtración en las plataformas online donde se utilizan estas cuentas, así que es fundamental que cada usuario cumpla con su parte a la hora de proteger sus datos online. La detección del phishing En muchos casos, los hackers pueden hacerse con las contraseñas de los usuarios mediante técnicas de phishing. Este tipo de técnicas invitan a los usuarios a acceder a webs falsas que duplican en apariencia la web que se pretende atacar, o solicitan las credenciales de acceso de los usuarios mediante mensajes de texto o correos electrónicos en los que se hacen pasar por un remitente legítimo, por ejemplo un representante de alguna red social o de nuestra banca online. Es muy importante tener presente que estas plataformas nunca nos solicitarán nuestras claves mediante estos métodos, y vigilar siempre que las páginas web que visitemos tengan bien escrita su URL y cuenten con un certificado SSL en vigor.
[ ... ]
eKrona, la primera criptomoneda estatal europea
24/10/2021El pistoletazo de salida a las criptomonedas auspiciadas por los gobiernos nacionales ya ha sonado, y al Petro venezolano o al Yuan chino debemos sumar el eKrona sueco, la primera moneda digital oficial de Europa. El Banco Central de Suecia es el impulsor de esta nueva divisa que a diferencia de las criptomonedas al uso, cuenta con el respaldo gubernamental para su circulación. Desde septiembre, esta criptodivisa ya es operativa y está disponible para comprar e invertir. De hecho, más de 10 millones de inversores nuevos y experimentados ya trabajan con eKronas, una criptodivisa bien acogida, especialmente, por su potencial y buen rendimiento. ¿Qué es eKrona? El Gobierno sueco ha oficializado el eKrona como la divisa digital oficial de su país, uno de los estados que menor uso de efectivo tiene en el mundo y aspirante a convertirse en la primera sociedad sin infectivo en 2023. Suecia ha estado desarrollando su criptodivisa desde 2017, y a principios de 2021 ha extendido su programa piloto que permite utilizar y comprar eKrona para gestionar depósitos y realizar pagos. El objetivo de la nueva moneda es ofrecer a los ciudadanos una alternativa real al dinero en efectivo que tenga su mismo valor y que se adapte a las necesidades de una sociedad digital, posibilitando el pago en situaciones en las que hoy día no es posible hacerlo con billetes y monedas físicas. ¿Vale la pena invertir en eKrona? El eKrona tiene el aval del Sveriges riksbank, el Banco Central Sueco, lo que aporta estabilidad extra a esta divisa digital nacional respaldada por un gobierno cuya política busca la preservación fundamental de sus tipos de cambio. De hecho, Suecia es uno de los países más ricos del mundo, con una economía fuerte, un lugar en el top del ranking de “movilidad social” – capacidad de progreso de generación a generación – y un modelo económico-social próspero y aventajado, lo que además de otorgar legitimidad a la criptodivisa sueca, está posicionando al eKrona como un nuevo e interesante valor de inversión. ¿Qué tan confiable es eKrona? A diferencia de las criptomonedas, el eKrona utiliza blockchain Corda de R3, una red a la que no se puede acceder públicamente, sino a través de una invitación. El Banco Central Sueco es quien determina que instituciones financieras se puede unir a esta red privada, por medio de las cuales los individuos pueden realizar transacciones, cuya seguridad y confianza como medio de pago, se fundamenta en términos similares a los del dinero en efectivo, es decir, la validación de la autenticidad del dinero entregado, en este caso, la criptodivisa. Esta comprobación se realiza a través de la base de datos de propietarios de eKrona y se verifica que las divisas digitales que está transfiriendo no hayan sido utilizadas con anterioridad y, por tanto, se encuentren disponibles para efectuar la nueva operación (cada vez que se utiliza una eKrona, este cambia su estado de libre a utilizado, y se crea un nuevo eKrona listo para ser usado que recibe el usuario destinatario del pago). Si todo es correcto, la operación se valida con éxito. El Banco Central Sueco en paralelo a la ampliación de su prueba piloto sigue trabajando en nuevos aspectos del eKrona, por lo que será necesario estar atentos a las noticias sobre criptomonedas para conocer las nuevas novedades que puede aportar esta primera moneda digital europea.
[ ... ]
Ransomwhere, nueva plataforma para rastrear pagos de ciberataques
13/07/2021Esta semana se ha dado a conocer a Ransomwhere, una nueva plataforma de datos colaborativos que nace con la intención de poder realizar el seguimiento de los pagos de rescates de 'ransomware' hasta la carteras de los ciberdelincuentes. La plataforma lanzada por el investigador de ciberseguridad Jack Cable, permite que los datos se introduzcan en la página web de Ransomwhere con un formato abierto y transparente, de modo qu, los usuarios pueden informar fácilmente sobre las carteras de criptomonedas utilizadas en sus pagos por ataques de 'ransomware', frecuentemente incluidas en las notas de rescate de los ataques, y a través de estos datos se obtiene la cifra obtenida en pagos de extorsiones a cibercriminales. Como estos pagos se realizan con criptomonedas, las transacciones se pueden rastrear ya que son abiertas por el uso de la cadena de bloques o Blockchain. Según los primeros datos obtenidos en estas primeras semanas de funcionamiento, Ransomwhere ha comunicado que ya ha registrado más de 33 millones de dólares pagados este último año en rescates y acumula datos de cerca de 28 millones más satisfechos con anterioridad. De esta información se extrae además, que los 'ransomware', que mayores ingresos ha conseguido hasta el momento son Netwalker, con más de 27 millones de dólares ingresados, seguidos de REvil / Sodinokibi, con más de 11 millones.
[ ... ]
Las redes sociales nos enganchan a internet
04/03/2021Enganchadísimos a las redes sociales, así es como nos pasamos el día, según el informe Digital 2021 Hootsuite que concluye que el 80% de los españoles usan diariamente las redes sociales y pasan más de 6 horas navegando o lo que es lo mismo, una cuarta parte del día. El informe destaca la expansión del uso de estas plataformas y apunta que más de ocho millones de españoles se han iniciado en las redes sociales durante el último año. Las aplicaciones de chat (96%), las aplicaciones de redes sociales (95%) y las aplicaciones de vídeo y entretenimiento (81%) son las más utilizadas según el informe, liderando el ranking de todas ellas, Whatsapp y Youtube, con un 89,5% y un 89,3% respectivamente, Facebook (79%) e Instagram (69%). A destacar, también el dato que apunta que en España ya hay más móviles que habitantes, 54,34 millones de móviles, para 47,4 millones de habitantes, el 91% de los cuales, según el informe Digital 2021 Hootsuite usuarios ya de Internet.
[ ... ]
Un nuevo virus actúa contra los chip M1 de Apple
01/03/2021Red Canary, empresa de seguridad estadounidense ha reportado un nuevo virus informático dirigido contra equipos MacOs. El malware es conocido como Silver Sparrow y según la firma de ciberseguridad, en estos momentos se encuentra presente ya en cerca de 30.000 equipos.“Aunque aún no hemos observado que Silver Sparrow entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1 con visión de futuro, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que es una amenaza razonablemente grave, en una posición única para ofrecer una carga útil potencialmente impactante en cualquier momento”, se afirma en el blog de la compañía, que reconoce que por el momento se desconoce la finalidad del virus. Silver Sparrow que es el segundo malware identificado como nativo para el procesador M1 de Apple, se distribuye a través de anuncios maliciosos, conocidos como 'adware', que se ocultan en aplicaciones y actúan como instaladores únicos y emplea los servidores de Amazon (Amazon Web Services) y los dominios alojados en Akamai CDN para su distribución. Según ABC que cita fuentes propias de Apple, al descubrir el software malicioso, Apple revocó los certificados de las cuentas de desarrollador utilizadas para firmar los paquetes, evitando que se infectaran nuevas máquinas.
[ ... ]
Nueva tarifa Lowi
15/01/2021Lowi arranca el año con un nuevo paquete de Fibra+Móvil en el que incluyen Fibra de 100Mb, 15Gb de datos acumulables en el móvil y llamadas sin límite. Su precio es de 34,05€/mes y permite por un extra de 1,95€, añadir una línea adicional de móvil con 5Gb más. Como en ofertas anteriores, la operadora que pertenece a Vodafone España y que se publicita como "la compañía low cost de telefonía", mantiene su política de compartición de gigas entre todas las lineas de un mismo contrato y también la acumulación de gigas no utilizadas para el mes siguiente. Lowi que se lanzó al mercado en diciembre de 2014, opera a través de la red de Vodafone y ofrece a sus clientes paquetes de Fibra+Móvil; Móvil solo o Fibra sola. En su momento fue la primera operadora en ofrecer la posibilidad de acumular los datos móviles no consumidos para el mes siguiente, y también, la primera en permitir la acumulación de los minutos no gastados de un mes a otro.
[ ... ]