Conecta con nosotros

Noticias

Cloudflare anuncia una herramienta de protección de APIs y una alternativa a Google Analytics

Publicado el

Cloudflare

Semana de lanzamientos para Cloudflare, que ha anunciado una nueva herramienta gratuita de protección de APIs y otra de analítica web pensada como una competidora de Google Analytics pero más centrada en la seguridad. La primera recibe el nombre de Cloudflare API Shield, y estará disponible de forma gratuita para todos los que tengan una cuenta de Cloudflare, independientemente de la cuota que abonen por ello.

Esta herramienta de seguridad tiene como finalidad ayudar a securizar sistemas de manera que se blinden contra los intentos de explotación automatizada de vulnerabilidades. Se centra en las APIs, es decir, en las interfaces que hay entre distintas aplicaciones para ampliar sus funciones y posibilidades, porque están particularmente expuestas a ataques por estar continuamente en funcionamiento online, y abiertas a que cualquiera pueda hacer peticiones a través de ellas.

Los ataques a APIs web han crecido tanto en número como en volumen en los últimos años, y se espera que aumenten a medida que más empresas vayan moviendo datos y archivos a la nube, donde las APIs funcionan a modo de pegamento para mantener infraestructuras empresariales en funcionamiento.

Cloudflare API Shield se ha desarrollado con todo esto presente. Está desarrollado para APIs que están expuestas de manera continua y que son susceptibles de sufrir ataques por diversos medios y sistemas: intentos automatizados de login, inyecciones de órdenes o enumeración de datos de usuario, entre otros. Funciona mediante una política de seguridad de negación a todos, un método que desde Cloudflare han calificado de seguridad positiva.

Una vez configurada para un servidor API, esta herramienta negará todas las conexiones entrantes si no muestran un certificado criptográfico y una clave que haya generado el propietario de la API en el panel de control de API Shield y que se instalará en todos los dispositivos aprobados por el cliente. Entre otros, en apps móviles, dispositivos de Internet de las Cosas y servidores web.

Según manifiestan desde Cloudflare, «en principio soportaremos tráfico Json y, con base en los comentarios de clientes, valoraremos si extendemos el patrón a protocolos binarios, como gPRC. Una vez que estemos seguros de que las peticiones que llegan a los clientes cumplen con el patrón diseñado, empezaremos a incluir funciones de seguridad adicionales«. Entre estas funciones, la compañía ya tiene planeado añadir la limitación de las transferencias, protección frente a ataques DDoS, reglas de aplicación web diseñadas específicamente para APIs, y analíticas de API.

Cloudflare Web Analytics

La nueva herramienta de analítica web de Cloudflare, que como hemos mencionado la compañía plantea como una alternativa a Google Analytics pero con más foco en la seguridad, se denomina Cloudflare Web Analytics. A diferencia de lo que sucede con la utilidad de analítica web de Google, Web Analytics no almacena datos sobre los visitantes de un sitio web, y tampoco saca beneficios de dichos datos.

Se trata de una herramienta que también es gratuita, y que en principio solo estará disponible para los clientes de Cloudflare que ya estén pagando por otros productos y servicios de la compañía. No obstante, en la empresa no quieren quedarse aquí, y ya han confirmado que en un futuro estará disponible para cualquiera que quiera integrarla en su web.

Las estadísticas que genera esta utilidad serán ligeramente distintas a las de otras herramientas de analítica, debido a su foco en la privacidad. Tal como explican sus responsables, «las herramientas de analíticas muestran con frecuencia el conteo de visitantes únicos, lo que requiere un rastreo de los usuarios individuales mediante una cookie o por una dirección IP. Nosotros empleamos el concept de visita: una medida más favorable para la privacidad que mide cómo ha interactuado la gente con tu web. Una visita es, sencillamente, una una vista de página con éxito que tiene un referidor HTTP que no coincide con el nombre de host de la petición. Esto te indica cuántas veces ha venido la gente a tu web y ha hecho click en ella antes de irse a otras páginas, pero no hace obligatorio rastrear a los individuos«.

Los clientes de Cloudflare de los planes Pro, Biz y Enterprise pueden comenzar a utilizar directamente la herramienta dirigiéndose a la pestaña Analítica de su panel de control. Allí descubrirán si pueden hacerlo ya, o tienen que esperar todavía un poco. Todavía no está claro cuándo estará disponible Cloudflare Web Analytics para todos, pero dentro de un tiempo lo estará.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído