Conecta con nosotros

Noticias

El protocolo HTTPS se populariza porque es más barato y sencillo

Publicado el

Los expertos en seguridad llevan ya un tiempo pidiendo a los propietarios de las web que las protejan. Sobre todo después de las revelaciones de Snowden, entre las que se avisaba de que algunas de las agencias de inteligencia con más poder del planeta estaban recopilando datos de comunicaciones online de forma masiva. Varios años después de que se hiciesen públicos estos hechos, la cantidad de páginas web que han implementado el protocolo HTTPS (protocolo seguro de transferencia de hipertexto) ha crecido a buen ritmo, sobre todo a lo largo del pasado año.

Tantas que, según los datos de Google Chrome y Mozilla Firefox, de los que se hace eco Computerworld, más del 50% del tráfico web, tanto desde escritorio como móviles, está ya cifrado, lo que supone un aumento del 10% con respecto a hace un año. Según un estudio sobre el millón de páginas web más visitadas del mundo, realizado el pasado mes de febrero, el 20%o de ellos ya han implementado el protocolo HTTPS. En agosto las webs que lo tenían activado eran el 14%, seis puntos menos.

Hay varias razones para adoptar este protocolo en una web, sobre todo ahora que es menos complicado y los costes relacionados con su despliegue son más reducido. Varias ya han puesto fin a los tópicos que existían al respecto, sobre todo, gracias a mejoras en el software para servidores y clientes a lo largo de los últimos años, las páginas web protegidas con HTTPS ya no tardan tanto tiempo en cargar como hace un tiempo. En la actualidad, el impacto de la capa de seguridad y cifrado del cifrado en los tiempos de carga de una web con HTTPS ya es prácticamente imperceptible.

Pero además de que la seguridad adicional ya no hace mella en los tiempos de carga, la navegación es más rápida. Esto se debe a que los navegadores actuales son compatibles con HTTP/2, una versión que incorpora muchas mejoras de rendimiento. Y aunque el cifrado no es un requisito para la especificación HTTP/2, los navegadores han hecho que sea obligatorio en sus desarrollos. En resumidas cuentas, que si tienes una web y quieres que sus visitantes saquen partido a la aceleración de HPPT/2, tienes que desplegar en ella el protocolo HTTPS.

Qué se necesita y qué problemas pueden surgir

Para ello se necesita un certificado digital, que cuesta un dinero. Hasta no hace mucho, su precio era notable por lo que muchas empresas y comercios pequeños, así como las organizaciones que no se dedican a temas comerciales, habían pospuesto su despliegue. Y aunque no parezca que el precio sea un problema para ellos, muchas empresas grandes, e incluso entidades oficiales habían hecho lo mismo, debido al impacto económico. Pero, como hemos mencionado, esto ya no es un problema. Al menos, para la mayoría de las webs, que no precisan certificados de validación extendida (EV). Todo gracias a una autoridad de certificación sin ánimo de lucro, Let’s Encrypt, que se lanzó el año pasado y proporciona certificados de validación de dominios de manera gratuita. A esto se una además que el procedimiento para solicitarlos está completamente automatizado y es muy sencillo.

Además de esta organización, algunas redes de difusión de contenidos y proveedores de servicios en la nube, entre los que están Amazon y CloudFlare, ofrecen certificados TLS a sus clientes de manera gratuita. Las webs alojadas en la plataforma WordPress.com también integran HTTPS por defecto y cuentan con certificados gratuitos, aunque utilicen dominios personalizados.

Muchos webmaster que estén leyendo esto estarán pensando que, en la práctica, está muy extendido el utilizar recursos externos para cargar, en las webs, elementos como imágenes o vídeos a través de conexiones sin cifrar a una web con HTTPS, lo que puede hacer que aparezcan avisos de seguridad en los navegadores de los usuarios. Y son muchas las que dependen del contenido externo para que todo funcione. Sus responsables se han mantenido hasta ahora al margen de este protocolo por ello, pero esto ya está cambiando, debido a que muchos de esos servicios de terceros, entre los que hay varias redes de publicidad online, han ido agregando soporte para el protocolo HTTPS.

En caso de tener alguna duda con el contenido de terceros, los webmasters pueden utilizar recursos como CloudFlare, para que haga de proxy entre los usuarios y el servidor web en el que está alojada la web. CloudFlare cifra el tráfico web que hay entre los usuarios y su servidor proxy, aunque la conexión entre el proxy y el lugar en el que se aloje la web siga sin cifrar. Esto asegura sólo la mitad de la conexión, pero es mejor que nada.

Ventajas de implementar HTTPS

Una de las mayores ventajas del protocolo HTTPS es que protege a los usuarios frente a los ataques conocidos como “man in the middle“, que pueden lanzarse desde redes inseguras o comprometidas. Los hackers los emplean para robar información o para inyectar contenidos maliciosos en el tráfico web. Además, el público en general suele confiar más en una web que tiene el protocolo HTTPS implementado.

Además, hace ya un tiempo que Google comenzó a apostar por este protocolo y a favorecer a las páginas con HTTPS, frente a las que no lo tienen, a la hora de indexar sus resultados de búsqueda. Es decir, que a igualdad de contenidos, las webs con HTTPS aparecerán antes en el buscador que las que no lo tienen cuando se hace una búsqueda. En cuanto a los principales navegadores, como Chrome o Firefox, también hace ya tiempo que si un internauta intenta introducir contraseñas o datos bancarios en webs que no tienen implementado este protocolo muestran avisos al respecto.

Además, Chrome no permite que las webs que no tienen HTTPS accedan a diversas funciones, como la geolocalización, la caché de aplicaciones o lo relacionado con el desplazamiento de dispositivos o su orientación. Sus creadores todavía van a ir un paso más allá, ya que están pensando en que aparezca un indicador de inseguridad en la barra de direcciones cuando una web no es segura. Con la implementación de HTTPS en las webs se acabará con todos estos mensajes.

En cuanto al futuro, todavía quedan algunas barreras por eliminar, como el trabajo con servicios de terceros que todavía no soportan HTTPS, o los sistemas antiguos. Pero los expertos esperan que estos y otros incepntivos, como una mayor facilidad para su implementación, unidos a la presión para acelerar su adopción por parte de la industria y el público, consigan acelerar el despliegue de este protocolo de seguridad para las páginas.

Foto: Santeri Viinamäki

Noticias

Einstein Voice, Salesforce quiere que hablemos a las aplicaciones empresariales

Parker Harris fue el encargado de presentar durante la keynote inaugural de Dreamforce 2018 a Einstein Voice, una nueva plataforma pensada para que los usuarios de Salesforce se puedan comunicar con sus aplicaciones empresariales usando la voz.

Publicado el

Einstein Voice, Salesforce quiere que hablemos a las aplicaciones empresariales

Parker Harris, co-fundador y CTO de Salesforce, fue el encargado de presentar durante la keynote inaugural de Dreamforce 2018 a Einstein Voice, una nueva plataforma pensada para que los usuarios de Salesforce se puedan comunicar con sus aplicaciones empresariales usando la voz.

Salesforce tiene claro que la confluencia de los dispositivos conectados y los avances en el procesamiento del lenguaje natural están potenciando la aparición de interfaces activadas por voz. Actualmente, uno de cada cinco adultos en los Estados Unidos dispone de altavoces inteligentes en su casa y Capgemini prevé que para 2021, el 40% de los consumidores empleará la tecnología por voz en lugar de apps y sitios web para múltiples actividades variadas que van desde buscar hasta comprar.

Einstein es la plataforma de IA de Salesforce y actuamente hace más 3.000 millones de previsiones diarias, ayudando a los usuarios de la Plataforma Salesforce en sus procesos de venta, servicio y marketing. Con el lanzamiento de Einstein Voice los usuarios podrán hablar con Salesforce desde cualquier dispositivo, haciendo tareas como:

Actualizar Salesforce mediante la voz: El asistente de voz de Einstein permite dictar actualizaciones desde la app de Salesforce. Transforma automáticamente los datos de voz no estructurados en información práctica que actualiza los registros de Salesforce, al tiempo que notifica los cambios a los miembros de los equipos y crea tareas.

Disponer de resúmenes diarios personalizados: Los usuarios de Salesforce podrán empezar su día con una presentación a medida de las mediciones clave (horario, oportunidades, flujo de ventas del equipo…) en Salesforce y las prioridades a través de su asistente de voz preferido.

Explorar los paneles de Salesforce: En lugar de abrir y filtrar manualmente cuadros de mando, los usuarios ya pueden desplegar los paneles de Einstein Analytics y profundizar en los detalles, todo ello con la voz.

Además de todas estas funcionalidades, Einstein Voice amplía las posibilidades de desarrollo de bots basados en la voz ya que los administradores podrán desarrollarlos de un modo rápido y sencillo en cuestión de unos cuantos clics y desplegarlos en Google Assistant y Amazon Alexa, o crear bots que adopten la marca de una empresa para ofrecer una experiencia a sus clientes acorde a lo que esperan de esa organización.

Continuar leyendo

Noticias

Amazon Web Services y Salesforce amplían su alianza estratégica global

Salesforce y AWS amplían su alianza estratégica global con nuevas integraciones de productos para facilitar a los clientes que puedan compartir y sincronizar datos de forma segura en todos los servicios de AWS y Salesforce.

Publicado el

Amazon Web Services y Salesforce amplían su alianza estratégica global

En mayo de 2016 Salesforce anunció que había seleccionado a Amazon Web Services (AWS) como proveedor preferente de infraestructura de cloud pública. Ahora, aprovechando la celebración de Dreamforce 2018, ambas compañías confirman que amplían su alianza estratégica global con nuevas integraciones de productos para facilitar a los clientes que puedan compartir y sincronizar datos de forma segura en todos los servicios de AWS y Salesforce.

La primera de las integraciones será la de AWS PrivateLink con las APIs de Salesforce, que permitirá a los desarrolladores de aplicaciones SaaS que se basan en AWS ofrecer endpoints como una opción adicional para el acceso al servicio, todo dentro de Amazon Virtual Private Cloud (VPC), lo que reduce la exposición a amenazas de seguridad al enrutar de forma privada el tráfico que fluye entre Salesforce y los servicios AWS a través de una conexión de red Amazon dedicada.

La segunda de las integraciones se ocupará de los eventos de la plataforma Salesforce, y es que cada vez hay más clientes que se aprovechan de arquitecturas basadas en eventos que activan procesos en AWS basados en cambios de datos en Salesforce y viceversa. Para entenderlo mejor, imaginemos una empresa que gestiona una flota de dispositivos conectados en AWS; gracias a la integración podrán aprovechar los datos recogidos para que los equipos de venta, servicio y marketing que utilizan Salesforce puedan resolver de forma proactiva las incidencias de los clientes, generar clientes potenciales y realizar ventas cruzadad de nuevos servicios. Esta integración estará disponible en algú momento, todavía sin definir, de 2019.

La tercera y última de las integraciones es la de Amazon Connect con Salesforce Service Cloud, que permitirá a los clientes crear experiencias de voz de autoservicio basadas en IA con un agente y una comunidad de clientes. Hablamos de soporte para bots e IA desarrollados con Amazon Lex y Salesforce Einstein. Esta integración ya está disponible.

Continuar leyendo

Noticias

Canalys: el mercado PC crecerá después de siete años de caídas

Publicado el

mercado PC

La consultora Canalys tiene buenas noticias para la industria tecnológica, ya que predice un crecimiento del mercado PC en 2019 que finalizaría una caída de ventas consecutivas de siete años.

Según las previsiones, el mercado PC crecería un 0,3 por ciento a nivel mundial hasta 262,6 millones de unidades vendidas. Un ligerísimo aumento que al menos frenaría la sangría y cambiaría la tendencia, apoyado en las buenas perspectivas para Asia-Pacífico y América del Norte. Otras regiones como China, América Latina y Europa seguirían cayendo.

“Las migraciones empresariales a Windows 10 seguirán siendo el principal impulsor de la demanda comercial de PCs en 2019″, explica el analista jefe de Canalys, Alastair Edwards. “El mercado se verá impulsado por el sólido desempeño económico y el gasto empresarial en los Estados Unidos, el mercado PC más grande del mundo, así como un impulso mundial continuo para mejorar el hardware debido a las preocupaciones sobre seguridad en TI”.

Canalys explica que el canal se ha beneficiado sustancialmente este año de la actualización a Windows 10 en el segmento empresarial (de ahí los avances en el último trimestre) tanto en venta de productos como en oportunidades de servicios profesionales en torno a la migración. Sin embargo, ello no durará para siempre y mantener el nivel será complicado a comienzos de la década, explican.

La mejora de la oferta de componentes clave como procesadores y memorias DRAM que ha penalizado a la industria el último año, es otro factor señalado por Canalys para la mejora de sus previsiones.

En cuanto a formatos, se confirma que portátiles, convertibles y 2 en 1 están salvando a la industria del PC, mientras que las ventas de sobremesas siguen cayendo. Ese parece ser el futuro del sector, un PC móvil para usar en el trabajo y en el hogar.

Y eso en empresas, porque el mercado de consumo sigue cayendo. A pesar que nunca ha habido más y mejor oferta de equipos informáticos la realidad es que el cliente del PC hoy “aguanta” cada vez más sus equipos informáticos y frente a un ciclo de actualización estimada en una media de 4 años, se ha pasado a 6 años en un corto espacio de tiempo.

Lo único positivo es que la adaptación a la era de la movilidad del mercado es un hecho y frente al descenso del PC de sobremesa clásico, vemos aumento de venta en otros formatos. Ese parece ser el futuro del sector, un PC móvil para usar en el trabajo y en el hogar.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!