Con el lanzamiento de sus nuevos sitios, SectorHosting decide mejorar todos sus planes. Este beneficio alcanza a actuales y nuevos usuarios.
En otras palabras, dar más por el mismo precio es una ventaja del lado del usuario que se traduce como una baja en costos.

Pensamos que con estos nuevos valores, nuestros usuarios no se verán limitados en lo que se refiere a espacio en disco y tasa de transferencia, cubriendo sobradamente esos servicios dentro del plan elegido.

Planes de Hosting monodominio

Espacio en disco

Plan Personal de 80 a 100 MB.
Plan Profesional de 150 a 200 MB.
Plan Empresa de 300 a 500 MB.

Planes Resellers (multidominio)

Espacio en disco

Plan R1 de 1.6 a 4 GB.
Plan R2 de 4 a 8 GB.
Plan R3 de 10 a 20 GB.

Bandwidth

Plan R1 de 120 a 200 GB.
Plan R2 de 320 a 500 GB.
Plan R3 de 480 a 800 GB.

Hola,
Que tengo que hacer para realizar el tramite de delegación?
El sitio funciona correctamente
Saludos

RESPUESTA DEL STAFF:

Estimada Emmanuelle,

Lo que debes realizar es el tramite de delegación en la entidad registrante de tu dominio, en este caso www.nic.ar, básicamente es el cambio de dns de tu dominio para que el mismo apunte al nuevo servidor, en lugar de al viejo.

Esto se realiza de la siguiente manera:

1- Ingrese al sitio http://www.nic.ar.

2- En la columna de la izquierda seleccionar, “Tramites vía Web”.

3- Se le mostrará un panel a la derecha con 4 columnas, y seleccionas en la columna de “Modificaciones”, el botón “Delegaciones”, (si el dominio no estuviera delegado, es decir, si no tuviera asignados DNS, se debe presionar el mismo botón pero de la columna “Altas”) .

4- Completas los datos de correo de la persona responsable de tu dominio, y el nombre de tu dominio y presionas en continuar

5- Se te mostrará un formulario para completar los datos correspondientes a “Información de los Servidores de Nombre de Dominio”.

6- Completas los datos con los nuevos Servidor de Nombre Primario y Secundario que te fueron proporcionados por Sector Hosting y presionas en continuar.

7- Se te pedirá que “Seleccione el Proveedor de Servicios de Internet (ISP)” , aquí debes escribir Sector Hosting y presionar en Buscar.

8- En la nueva Pantalla, te va a aparecer una lista de los ISPs que encontró, seleccionas Sector Hosting, y presionas en Continuar.

9- En contacto técnico dejas el nombre por defecto y presionas en Buscar.

10- Te aparecerá una lista, seleccionas a dicha persona en la misma y presionas en “Continuar”.

11- Por Ultimo “Confirmas” los cambios.

12- Luego de esto te aparecerá una pantalla con unas instrucciones, que básicamente te dicen que te enviaron un mail, y que debes responderlo sin modificarlo para dar inicio al tramite.

13- Si el email es respondido correctamente, recibirás un segundo email informando el inicio del trámite.

Saludos Cordiales.

Hemos construido (¡al fin!) nuevos sitios. Han sido publicados hace unos días en todos los dominios de la firma.

Se ha escrito en XHTML 1.0 Transitional y CSS 2.1, sin tablas.

Se han tenido en cuenta en esta construcción aspectos técnicos y “sociales”.

Técnicamente, el sitio aprueba las normas de validación de CSS y HTML de la W3C.

Podemos ver muestras de esto, para sectorhosting.com tanto para html como para CSS en,

Es posible verificar errores de código html y warnings de todo el sitio en:
http://www.htmlhelp.com/cgi-bin/validate.cgi?url=http%3A%2F%2Fwww.sectorhosting.com&warnings=yes&spider=yes

La URL por si quieren validar otros sitios es: http://www.htmlhelp.com/tools/validator/

Es posible verificar el no uso de tablas en:

También se ha verificado el sitio en casi todos los navegadores (FireFox, Opera, Safari, Chrome, IE). Si bien hay diferencias de visualización, podemos asegurar que la misma es correcta.

En lo que se refiere a lo que llamamos aspecto social, se ha tenido en cuenta pautas de accebilidad.
Estas pautas pueden verificarse en muchos sitios.
Nosotros hemos elegido:

Un interesante sitio, donde sectorhosting.com ocupa la 9º posición en el ranking general con un puntaje de 9.1 puntos.

El segundo sitio donde comprobamos pautas de accesibilidad es

donde sectorhosting.com aprueba las tres pautas de accebilidad.

Como dato, los botones de validaciones publicados en los sitios de SectorHosting los hemos construido con Button Maker, de:

http://tools.blogflux.com/buttonmaker/

Y hemos utilizados microformatos!
Podemos decir que pertenecemos con esto a la idea de la web semántica. Y estamos muy contentos por esto. Hemos utilizados microformatos en:

http://www.sectorhosting.com/las-caras-reales-de-sectorhosting.html

Indagando en Internet, hemos conocido la idea de Tantek Celik, creador de los Microformatos. Y bien, nos hemos subido a su carro.

Para quien no conoce de este tema, aconsejamos para iniciarse la lectura de:

http://www.grancomo.com/2006/10/12/microformatos-la-web-semantica-para-torpes/

Se ha disminuido el uso de archivos Flash, pero no eliminado.

Hemos logrado un index en html de un peso de 20 KB. Hay que sumarle las imágenes, pero la optimización de estas aseguran un peso en bytes de bajo valor.

Con esto, sometemos a nuestro sitio a pruebas de velocidad en:

Y los resultados son muy satisfactorios. Invitamos a probarlo y compararlo con otros sitios.

En cuanto al CSS, se ha diseñado de manera de separar en forma total (logrado diriamos en un 90 o 95%) el diseño del contenido.
Se sigue trabajando en nuevos css que aseguren un 100% de independencia, y diseños variados.

SectorHosting tiene en desarrollo nuevos servicios para clientes resellers a partir de los sitios creados. Próximamente la firma brindará información al respecto.

Aunque parezca presuntuoso, la intención de SectorHosting, utilizando en sus sitios códigos validados, aprobando pautas de accesibilidad, y utilizando microformatos, es mejorar Internet.

Todos los que trabajamos en este medio, podemos contribuir a esto. Pensamos que Internet la construimos entre todos, y todos tenemos la oportunidad de mejorarla, o no. Todos somos protagonistas.

Con sitios validados técnicamente nos acercamos a la independencia del uso de algún navegador, haciendo así accesible nuestro sitio a diferentes usuarios.

Aprobando pautas de accebilidad, damos un gran paso para que la información sea accesible a personas con alguna discapacidad.

Y utilizando microformatos, nos adentramos en la web semántica (con minúsculas) para ayudar en alguna escala a la Web Semántica (con mayúsculas) y tratar de que el significado del contenido de un sitio sea identificable por los motores de búsqueda o estructuras de categorías, de acuerdo justamente a su significado.

La web semántica va en busca de que la información sea indexada de manera que al buscar “libros de niños” y “libros para niños”, se entienda la diferencia y el resultado no sea como el actual, que si bien a algunos sorprende gratamente, el hecho de que los buscadores nos entreguen millones de resultados, no es práctico, y mucho menos seguro.

En cuanto al contenido del sitio, se ha incrementado. Se han agregado las secciones:

Acerca Nuestro - Datacenters - Usuarios - Campañas de Email - Certificados de Seguridad -
Plan de Afiliados - Oportunidades de negocios

Cada sección posee otras sub-secciones.
Se ha cambiado totalmente la sección de servidores dedicados:

http://www.sectorhosting.com/dedicados/dedicados.html

Se ofrece ahora una gran gama de servidores dedicados separados en tres categorías.

Estaremos escuchando a nuestros visitantes, para ver resultados del nuevo sitio y nuevo diseño.

Seguramente, tenemos muchos puntos por mejorar, y en esa tarea estamos. Siempre.

Saludos y quedamos a la espera de vuestra opinión.

Julio Oscar Mellado

Es Director de Productos de SectorHosting - Mar del Plata, BA

Buenas tardes, Mi sitio y por ende mis cuentas de emails no funcionan.

Necesitaría que con urgencia restablezcan el servicio o me informen la razón de este problema.

Gracias

Esteban

USUARIO:

Luego de 3 a 4 horas se restableció el servicio

RESPUESTA DEL STAFF:

Estimado Esteban:

Ha habido una caída en servidores de conectividad que ha afectado a gran parte de sudamérica. No tenemos precisa información acerca de lo sucedido, pero copio información mostrada por algunos sitios de Internet acerca de este tema.

Caída de Internet en Perú por más de dos horas afectó también a Chile

“No hay una causa definida, hay varias hipótesis, por lo que no podemos precisar la razón”, explicó el directivo de Telefónica, Dennis Fernández.

Fuente: http://www.emol.com/noticias/tecnologia/detalle/detallenoticias.asp?idnoticia=323318

Arturo Catalán, El Mercurio Online

SANTIAGO.- La blogosfera se ha llenado de quejas contra Telefónica por la caída de internet en el país vecino por más de dos horas, hecho que afectó entre las 18:00 y 20:00 horas de ayer.

Según se informa en la versión electrónica del diario Perú21, las fallas de conexión a la web no sólo afectaron a Perú, sino también a clientes de Chile, Uruguay, Bolivia y Argentina.

El vicepresidente ejecutivo de Telefónica del Perú, Dennis Fernández, declaró a RPP Noticias de Perú, que el problema se generó por una falla en la conectividad internacional, lo cual originó problemas de acceso al servicio de internet, hecho que generó el malestar de cientos de usuarios.

“No hay una causa definida, hay varias hipótesis, por lo que no podemos precisar la razón”, explicó el directivo de Telefónica a Peru21.

El ejecutivo también indicó que dicho problema técnico afectó a todas las redes que salen por el cable panamericano.

De igual modo, reconoció que el servicio tuvo problemas en toda la zona sur del continente, incluyendo Argentina, Bolivia, Uruguay y Chile. Lo más curioso de las declaraciones del ejecutivo de Telefónica es que recomienda a los usuarios de internet de banda ancha del Perú a abstenerse a conectarse y navegar por la red.

El servició se reestableció pasada las 20 horas y a través de un comunicado de Telefónica, señala Peru21, la empresa proveedora del servicio de salida internacional ha seguido trabajando para prever cualquier suceso similar, y solicita que en casos como este los clientes se abstengan de reintentar el acceso a internet a fin de colaborar con una más pronta solución.

Otros medios electrónicos peruanos señalan que el 20 por ciento del total de los clientes de banda ancha de Telefónica, que acceden al servicio en hora punta, se vieron afectados con la falla.

A través del sitio http://www.vimeo.com/1808164 se puede leer la explicación que dio Telefónica a través del Canal N del Perú sobre las causas de la caída del servicio de banda de Interntet.

Cordial saludo.

Julio Alfredo Botto

Es Director de Tecnología de SectorHosting - Mar del Plata, BA

Hola soy el desarrollador de la pagina web de alito. Hace una semana que estamos teniendo problemas con el cache del servidor. Cambiamos imágenes, css, y otros archivos y no muestra los cambios. Es más, los eliminamos directamente y la pagina sigue funcionando.

De mas esta decir que vaciamos el chache de los navegadores.

Saludos
Claudio

RESPUESTA DEL STAFF:

Estimado Claudio:

Es un tema local o de conectividad con algún proxy. No hay caché en los servidores de hosting. El servidor “muestra” lo que se publica en el mismo momento que se hace la publicación. La visualización que un usuario recibe, y especialmente de quién está trabajando en la creación del sitio, depende de otros factores.

Es con seguridad, un tema de visualización local. No hay dudas de esto.

Puntos a tener en cuenta para visualizar lo que se publica (no en orden de importancia):

1) Utilice otros navegadores. Si utiliza IE, este navegador no posee un buen manejo de su caché. No alcanza con vaciar el caché. Presione F5 varias, varias veces (o la tecla Ctrl y F5). Lo mejor es utilizar navegadores que nunca hayan visitado la URL en cuestión. En la construcción de sitios, es aconsejable trabajar (diría necesario) trabajar con varios navegadores (FireFox, Opera, Safari y ahora Chrome, son buenas opciones para tener en cuenta). Un buen sitio es aquel que se se visualiza con todos los navegadores, y con todos los sistemas operativos. Además por supuesto de asegurarse la accesibilidad a todos los usuarios.

2) Cambie de nombre a los archivos html. Esto a veces no es posible, pero es uno de los puntos que soluciona el tema. Si no puede cambiar el nombre, utilice (para las pruebas) argumentos en la URL (escríbalos en la línea de dirección de su navegador), de la forma:

www.mi_domino.com/archivo.html?hfhfhfhf=hu4hu4hjh4h o
www.mi_domino.com/?hfhfhfhf=hu4hu4hjh4h

Como ve, el agregado “?hfhfhfhf=hu4hu4hjh4h” (puede escribir cualquier caracter, con la separación del signo “?” y “=”) es lo que se llama argumento. Esto “obliga” al navegador y a cualquier proxy a “ir” a buscar el archivo al servidor, y no utilizar caches locales.

3) Si utiliza flash, realice llamadas a archivos swf agregando argumentos aleatorios. Esto se realiza de manera muy simple con AS y el resultado es como si cambiara el nombre de archivo. Se asegura así la visualización del swf actualizado. Si necesita ayuda en códigos de este tipo, infórmenos y le pasaremos los scripts.

Debe tener en cuenta que los archivos no “viven por siempre” en las caches o memorias transitorias, sino que luego de un tiempo (establecido por el administrador del proxy) son descartados. Cuando eso sucede, se cargará lo que el servidor tenga en ese momento.

Esto puntos no son necesarios debido a alguna tecnología o configuración de nuestros servidores: son necesarios por la tecnología de Internet misma, es decir, por los sistemas de conectividad entre usuario y servidor.

Cordial saludo.

Julio Oscar Mellado

Es Director de Productos de SectorHosting - Mar del Plata, BA

Solicito la trasferencia de mi dominio (nombre modificado por nuestro sistema) ejemplo.com a mi panel de administración de nombres de dominio que tengo con SectorHosting

Gracias

RESPUESTA DEL STAFF:

Estimado Nicolás:

Lo primero que debe hacer es indicarnos su nombre de usuario y dirección email con la cual se registro como usuario de nuestro sistema de administración de nombres de dominio. Con esos datos podemos iniciar el proceso de transferencia a su cuenta. (NOTA: si aún no posee cuenta, puede registrarse (sin costo) en: http://www.sectorhosting.com/alta_cuenta_dominios.html

Cuando nos indique sus datos, podremos iniciar el proceso de cambio de titularidad de sus nombres de dominio quedando el resto del trámite en sus manos. Proceda como se detalla a continuación:

1) Ingrese a su panel de administración de nombres de dominio: http://www.sectorhosting.com/login_dominios.html

2) Ingrese al submenú “My Account”

3) Clic en “Pending Account Changes”

4) Clic en “Incoming Account Changes”

5) Seleccione sus nombres de dominios con un tilde

6) Clic en “Quick Accept”

7) Debe aceptar las condiciones y confirmar el proceso.

Deberá esperar unos minutos para que el dominio aparezca en su lista de dominios. Es frecuente que la opción “Domains” del submenú “My Products” no se actualice tan efectivamente como los hace la opción “My Domain Names” que accede desde el submenú superior / horizontal dentro de la opción “Domain Names“.

Ingrese a la administración de su nombre de dominio y cambie la información de registro del mismo para que tenga sus datos y no los nuestros. No podemos hacerlo nosotros al no tener acceso a su panel. Si no lo hace quedará con nuestra dirección email de contacto con lo cual dejará de recibir alertas (no las reenviamos) pudiendo perder el registro al no enterarse de los vencimientos. No descuide éste esencial paso del proceso.

Para cambiar los datos del registro proceda como se indica a continuación:

1) Ingrese al nombre de dominio desde la opción “My Domain Names” del submenú “Domain Names”

2) Seleccione su nombre de dominio haciendo clic en el nombre del mismo

3) Clic en “edit all” (a la derecha de la opción “Contacts”)

4) Complete sus datos personales que se mostrarán en la parte superior (”Update Contact Information”)

5) Controle que la opción “Update Contact Information” se encuentre tildada

6) Clic en “OK”

7) Clic en “OK”

En minutos sus datos estarán actualizados.

Verifique la información haciendo clic en la opción “Refresh Page” que verá en la parte superior de los datos de registro de su dominio. Una vez confirmado, puede dar por concluido el proceso.

Quisiera saber si hay una forma de filtrar los mails procedentes de una casilla de mail en especial, y directamente eliminarlos antes de que llegue a la casilla destino. Tengo un spammer que envía catálogos de dvds y realmente molesta que envíe cada tanto 4 megas en un mail, que no tiene nada que me interese.
En teoría en el Cpanel se puede, pero no encuentro donde (la parte “filtrar mail” dice que se puede eliminar un mail mediante un filtro, pero no encuentro la opción)

Muchas gracias

RESPUESTA DEL STAFF:

Estimado Roberto:

El filtro de emails es un tema que puede ser resuelto de varias formas, siendo el control de spam por el mismo servidor el más eficiente.

Conviene que se proceda de acuerdo a lo sugerido a continuación:

1) Habilitar “Spam Assassin” para el primer nivel de filtrado. La opción se encuentra en el cPanel de cada dominio y dentro de la sección de Correo/eMail.

2) Seleccionar un umbral o valor que servirá para que, una vez procesados los headers o encabezados de cada email, se determine si un email puede ser o no considerado como spam. Valores por debajo de 5 pueden significar que reciba “falsos positivos” (emails marcados como spam cuando en realidad no lo son). Por otro lado, valores muy altos pueden dejar pasar verdaderos spams a su bandeja de entrada.

Iniciar con el valor 5 y, si se recibe muchos emails de tipo spam, incrementarlo de a un punto hasta lograr un ajuste que resulte óptimo.

Para configurar el umbral, ir a la opción “Configurar SpamAssassin” (dentro del submenú “Spam Assassin”) y luego, en “required_score”, especificar el valor a utilizar. Confirmar los cambios.

3) Puede indicar al sistema que elimine todo email marcado como spam por el proceso anterior. En tal caso, habilitar la opción “Auto-Borrar Spam“. Se sugiere la habilitación una vez que el umbral haya sido optimizado de forma tal que no pierda emails genuinos (falsos positivos). NOTA: los emails eliminados por ésta opción no pueden ser recuperados.

4) Existe una alternativa intermedia al borrado de los emails: Spam Box.

SpamBox recibirá todos los correos identificados como spam por SpamAssassin en un folder separado llamado ’spam’. Este folder debera ser vaciado en forma manual (NOTA: opción “Borrar Contenido de Spam” en el mismo submenú de SpamAssassin).

Hasta aquí hemos visto cómo utilizar el servicio para marcar los correos no deseados como spam. Se puede dar un paso más avanzado y agregar filtros que ajusten aún más el control sobre tales emails de la siguiente forma:

El siguiente ejemplo elimina todos los emails enviados de la dirección de correo test@ejemplo.com

1) Ingresar a la opción (muy mal traducido por cPanel) “Filtración a Nivel de Cuenta”

2) Clic en “Crear nuevo filtro”

3) Asignar el nombre al filtro: “Eliminar correo de test@ejemplo.com”

4) En la primer parte de las reglas, seleccionar “De”, “Igual que” y escribir el valor debajo: test@ejemplo.com

5) En “Acciones” seleccionar “Descargar Mensaje”.

NOTA para los más curiosos: en el archivo de filtrado /etc/vfilters/su-dominio se agrega el siguiente bloque:

#Eliminar correo de test@ejemplo.com
if
$header_from: is “test@ejemplo.com”
then
save “/dev/null” 660
endif

6) Clic en “Activar“

En lo sucesivo, todo email enviado desde test@ejemplo.com será descartado del servidor, siquiera marcado como spam o guardado en alguna carpeta del sistema.

Soporte Técnico
www.sectorhosting.com

Algunas consideraciones a tener en cuenta antes de proceder:

1 ) El dominio sobre el que se instalará el SSL debe estar hosteado en nuestra firma.

2 ) Contrate una IP dedicada (consultar precios en nuestros sitios Web regionales).

3 ) Indíquenos el subdominio en el que desea instalar el certificado. Si elije www (ej:www.ejemplo.com) todo el contenido de su sitio Web quedará asegurado. Si su sitio Web requiere asegurar una parte (ej: acceso a zona de clientes), es conveniente colocar sólo allí el certificado ya que un sitio con SSL es más lento/pesado que el mismo sitio sin SSL. El motivo es simple: se debe cifrar toda la información antes de ser enviada y requiere de cierto tiempo el hacerlo. Generaremos el subdominio si es que UD. no lo ha hecho aún.

4 ) Se modifica la zona DNS del dominio a utilizar relacionando el host (subdominio indicado por UD.) con la IP dedicada asignada a su cuenta (NOTA: El proceso puede demandar hasta 48 horas en propagarse en toda la Internet).

Guía para obtener un SSL y asociarlo a su sitio Web:

1 ) Adquiera un crédito SSL en http://www.sectorhosting.com/ssl.html (NOTA: SectorHosting no puede utilizar sus tarjetas de crédito para la adquisición de créditos).

2 ) Envíe un ticket de soporte indicando los siguientes datos para asignar al certificado: subdominio y dominio a asegurar, el nombre de su empresa u organización o su nombre y apellido, domicilio completo y dirección email. Indique sus datos de acceso al panel de administración del certificado (NOTA: asumimos que es SectorHosting la encargada de todo el proceso de configuración. Si no desea suministrar las claves, encontrará las instrucciones en el panel que utilizó para la compra del crédito).

3 ) SectorHosting generará el CSR (Certificate Signing Request) necesario para iniciar el trámite.

4 ) La entidad certificadora (CA en adelante) enviará un email a la dirección email que está asociada con el registro del nombre de dominio para validar el inicio del trámite y asegurarse que ha sido solicitado por el dueño del dominio. En el email verá un enlace que debe seguir para validar su identidad.

5) La CA le enviará un email con un enlace para descargar los archivos CRT que componen el certificado y que deben ser instalados en el servidor para completar el proceso. Reenvíe el email al soporte de SectorHosting.

6 ) Se completa el proceso de instalación y se genera un código HTML con el sello de sitio Web seguro para que ubique donde UD. lo considere.

7 ) Si desea que todo acceso por medio de HTTP sea redireccionado o forzado a HTTPS (versión segura de HTTP) debe modificar el archivo .htaccess que se encuentra en la raíz del directorio correspondiente al subdominio. Agregue las siguientes líneas (o nos lo solicita por medio de la mesa de soporte y lo haremos por UD):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

No dude en consultarnos ante la menor inquietud.

Soporte Técnico
www.sectorhosting.com

Hablar de seguridad en Internet puede prestarse a varios tratamientos ya que es un término amplio. Nos centraremos en la seguridad vista como la capacidad para que la información que enviamos por Internet llegue a su destino sin haber sido modificada ni vista por nadie más que el destinatario. (Luego aclararemos algo al respecto de la anterior frase ya que, en rigor de la verdad, cualquiera puede “ver” lo que enviamos aunque “no pueda” descifrarlo).

El uso más difundido de la seguridad en Internet está relacionado con los navegadores (browsers) ya que son las aplicaciones que utilizamos para el ingreso a sitios con información privada, confidencial y sensible (bancos, empresas, comercio electrónico, etc.).

Explicaremos la generalidad del funcionamiento (conocido como HandShake) de una sesión típica de ingreso a una cuenta bancaria:

1 ) UD. escribe la dirección URL que el banco le ha brindado o lo hace desde el sitio Web de la entidad. En nuestro ejemplo ingresaremos a un supuesto sitio seguro: https://secure.ejemplo.com. Al ingresar verá información sobre el sitio Web ya que se muestra el clásico candado que le confirma ha ingresado donde quería. Si no ve el candado o la URL no comienza con HTTPS (ver más adelante por detalles) no ingrese sus datos ya que podría ser víctima de un tipo de ataque conocido como “phishing” por medio del cual un atacante intenta hacerle “creer” que está entrando al sitio Web del banco cuando, en realidad, se trata de una copia que ha puesto en algún servidor Web que él administra.

2 ) Su navegador (browser) obtiene la parte o clave pública del certificado de seguridad que el banco pone a disposición de todos sus clientes. Se trata de un proceso que es resuelto entre su navegador (browser) y el servidor Web del banco en forma transparente. UD. no debe hacer nada. El navegador verifica que el certificado sea válido, corresponda al dominio con el que se está transaccionando, se encuentre dentro de la fecha de validez y además que sea emitido por una entidad en la que el navegador confíe. En este punto, si no se reconoce la entidad emisora del certificado, se le preguntará si desea confiar en el certificado.

3 ) Ahora UD. ingresa el código de identificación que el banco le entregó, su contraseña de acceso y confirma el envío de los datos al banco (algunos sistemas implementan adicionales sistemas de identificación pero no son relevantes para nuestra explicación actual).

4 ) Aquí comienza el proceso de cifrado u ocultamiento de sus datos: su navegador genera una clave única de sesión y la cifra con la clave pública que el servidor Web le envió para generar un “paquete” de datos cifrados o modificados a tal punto de ser totalmente ilegibles. Si pudiese ver cómo salen de su máquina, no entendería (¡ni nadie en el mundo en realidad!) lo que se envía allí dentro.

5 ) Una vez que los datos han sido cifrados, abandonan su computadora para ir hasta el destino final: el servidor Web del banco.

6 ) Al llegar a destino, el servidor Web del banco, toma sus datos y los descifra pero utilizando, ésta vez, utiliza la parte privada de la clave del certificado, una pieza fundamental y que sólo se encuentra en poder del dueño del certificado, en éste ejemplo, el servidor Web de su banco.

7 ) Ya con los datos en poder del banco, continúa el proceso de login o autenticación.

8 ) El ciclo se repite con cada envío de datos entre las partes: los datos son cifrados antes de ser enviados, garantizando el tránsito en la Internet.

Criptografía Simétrica

La criptografía simétrica es el método criptográfico que usa una misma clave para cifrar y descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el remitente cifra un mensaje usándola, lo envía al destinatario, y éste lo descifra con la misma.

Un buen sistema de cifrado pone toda la seguridad en la clave y ninguna en el algoritmo. En otras palabras, no debería ser de ninguna ayuda para un atacante conocer el algoritmo que se está usando. Sólo si el atacante obtuviera la clave, le serviría conocer el algoritmo.

Como ejemplo de sistema simétrico está Enigma. Éste fue un sistema empleado por Alemania durante la Segunda Guerra Mundial, en el que las claves se distribuían a diario en forma de libros de códigos. Cada día, un operador de radio, receptor o transmisor, consultaba su copia del libro de códigos para encontrar la clave del día. Todo el tráfico enviado por ondas de radio durante aquel día era cifrado y descifrado usando las claves del día.

Criptografía Asimétrica

La criptografía asimétrica es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. El remitente usa la clave pública del destinatario para cifrar el mensaje, y una vez cifrado, sólo la clave privada del destinatario podrá descifrar este mensaje.

Los sistemas de cifrado de clave pública o sistemas de cifrado asimétricos se inventaron con el fin de evitar por completo el problema del intercambio de claves de los sistemas de cifrado simétricos. Con las claves públicas no es necesario que el remitente y el destinatario se pongan de acuerdo en la clave a emplear. Todo lo que se requiere es que, antes de iniciar la comunicación secreta, el remitente consiga una copia de la clave pública del destinatario.

El protocolo SSL - Certificados de Seguridad

SSL (Secure Socket Layer) es un sistema de protocolos de carácter general diseñado en 1994 por la empresa Nestcape Communcations Corporation, y está basado en la aplicación conjunta de Criptografía Simétrica (ambas partes que intercambian datos conocen, de antemano, la clave de cifrado), Criptografía Asimétrica (de llave pública, como nuestro ejemplo, donde sólo el dueño del certificado conoce la clave privada esencial para descifrar la información enviada), certificados digitales y firmas digitales para conseguir un canal o medio seguro de comunicación a través de Internet.

De los sistemas criptográficos simétricos, motor principal del cifrado de datos transferidos en la comunicación, se aprovecha la rapidez de operación, mientras que los sistemas asimétricos se usan para el intercambio seguro de las claves simétricas, consiguiendo con ello resolver el problema de la Confidencialidad en la transmisión de datos.

La identidad del servidor Web seguro (y a veces también del usuario cliente) se consigue mediante el Certificado Digital correspondiente, del que se comprueba su validez antes de iniciar el intercambio de datos sensibles (Autenticación), mientras que de la seguridad de Integridad de los datos intercambiados se encarga la Firma Digital mediante funciones hash y la comprobación de resúmenes de todos los datos enviados y recibidos.

HTTPS

Hypertext Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto), mas conocido por su acrónimo HTTPS, es un protocolo de red basado en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es decir, es la versión segura de HTTP.

El sistema HTTPS utiliza un cifrado basado en las Secure Socket Layers (SSL) para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP. Cabe mencionar que el uso del protocolo HTTPS no impide que se pueda utilizar HTTP. Es aquí, cuando nuestro navegador nos advertirá sobre la carga de elementos no seguros (HTTP), estando conectados a un entorno seguro (HTTPS).

Los protocolos HTTPS son utilizados por navegadores como: Safari, Internet Explorer, Mozilla Firefox y Opera entre otros siendo el puerto estándar para este protocolo el número 443.

Para los más curiosos, la ubicación de HTTPS dentro de la pila TCP/IP (http://es.wikipedia.org/wiki/TCP/IP) se corresponde con la capa de “Aplicación” del modelo OSI (http://es.wikipedia.org/wiki/Modelo_OSI) mientras que SSL se ubica en la capa de transporte asegurando que, antes de abandonar nuestra computadora, ya esté todo codificado.

El email y la seguridad

Hemos estado hablando de la seguridad en la transmisión de nuestra información por medio de un navegador Web pero ¿qué hay de los emails (por nombrar algo tan común como un navegador Web?

Recientemente se nombró el lugar que ocupa el protocolo HTTPS dentro de la pila de protocolos TCP/IP: Aplicación. Pues bien, allí también está nuestro cliente de correo (ej: Thunderbird, Evolution, Outlook, etc.) de modo que podemos pedir a nuestro proveedor de servicios de email, nos indique el número de puerto a ser utilizado para los envíos de email (SMTP) y recepción (POP3) de forma tal que se utilice encriptación de datos.

Normalmente se utilizan las versiones sin cifrar ya que no todo lo que se envía requiere de tanta seguridad ni confidencialidad. Es importante hacer notar que los tiempos de cifrado y descifrado son importantes aunque no logremos darnos cuenta de ello.

En pocas palabras: si envía información crucial por email, utilice una cuenta de email (ej:finanzas@ejemplo.com) con la versión segura de SMTP y POP3 y deje el resto de las cuentas sin alterar: asigne el puerto 465 al servidor saliente SMTP (y tilde la opción que permite el uso de SSL) y el puerto 995 al servidor de correo entrante POP3 (y tilde la opción que permite el uso de SSL). Con esto tendrá una cuenta de email que utilizará envío seguro de datos mientras que, el resto de las cuentas, no lo harán (recomendado).

Los navegadores y las advertencias

Es frecuente que al ingresar a un sitio Web que, aunque implemente HTTPS, recibamos una advertencia que nos indica que existen posibilidades que, el sitio Web al que “creemos” estar ingresando, sea otro en realidad. Aquí podemos hablar mucho pero trataré de sólo mencionar lo más crucial.

1 ) Muchos dominios son certificados por sus propios dueños: esto significa que se autofirma un par de claves (pública y privada) para que sean utilizadas en el intercambio de datos, brindando el cifrado que hemos estado comentando en el presente artículo. Desde el punto de vista de la seguridad de la información, no hay dudas: es idéntico a lo que se consigue con un certificado de seguridad comprado a la firma más costosa que podamos encontrar. Desde el punto de vista de la autenticación del mismo no (ya que ha sido autofirmado por el dueño): no existe una entidad de confianza (emisora de certificados) que diga que soy quien digo ser. Dependiendo del servicio que se preste, puede ser un problema o no (ej: un banco no debiera autofirmarse un certificado jamás).

2 ) El certificado muestra una advertencia de caducidad de la fecha tope: sucede si la fecha de “vencimiento” del certificado es menor a la fecha actual, es decir, si es “viejo”. Ello no significa que las claves dejan de tener validez sino que debe solicitar a la entidad de certificación un par de nuevas claves. Al renovar el certificado, la autenticación no mostrará más advertencias (que puede asustar a más de un visitante).

Conclusión

Si utiliza la Internet para administrar sus datos financieros, efectuar compras o acceder contenido confidencial, debe considerar muy seriamente el uso de conexiones seguras como las descriptas en el presente artículo. Consulte a su proveedor de servicios de hosting para que le asesore sobre las alternativas de cifrado para sus negocios en línea.

Soporte Técnico
www.sectorhosting.com

Lo que note en el mailing es lo siguiente: a todos que tienen hotmail llego como JUNK MAIL. aparte de esto, todos los programas de mail, bloquea el contenido como inseguro “This message has been blocked for your safety. Open message”. ¿Qué puedo hacer?

Gracias y saludos!
Pablo

RESPUESTA DEL STAFF:

Estimado Pablo:

Hotmail es “delicado” en relación a la entrega de los emails.

En principio debería decirle que no sólo depende de nuestro sistema sino de la reputación que el dominio tenga al momento de iniciar el uso de nuestra plataforma de entrega ya que “heredamos” toda la historia y sólo podemos pretender que, con los sucesivos envíos, la misma crezca y pueda lograr el objetivo: el INBOX!

En www.sectormail.com verá varios enlaces que hablan sobre la reputación de un dominio / IP que le pueden dar una buena idea sobre cómo proceder.

De todos modos, si sigue unos pocos y simples consejos, podrá ver cómo crece la reputación (hay listas más elaboradas en nuestro sitio):

1 ) Respetar la decisión de “darse de baja” de un suscriptor: no volver a ingresarlo en ninguna lista bajo ningún concepto. Si el suscriptor lo desea, que se registre nuevamente desde el formulario de suscripción correspondiente.

2 ) Incluir la posibilidad de darse de baja con un simple clic. La exclusión es automática por lo que no volverán a salir nuevos emails desde nuestro sistema.

3 ) Incluir la posibilidad de darse de baja por medio de un email. La exclusión debe ser efectuada en forma manual (elegir la opción EXCLUIR).

4 ) Enviar emails de poco tamaño (no molestar con tiempos de descarga).

5 ) Si se envían imágenes, que sean muy pequeñas.

6 ) Poca cantidad de enlaces (lo mínimo).

7 ) Dirigido a la persona (si dispone del nombre y apellido mejor).

8 ) Si sus envíos son en formato HTML, incluya el mismo mensaje con “formato de texto” por si el suscriptor no desea abrir un HTML (por el riesgo que puede significar).

9 ) Asunto que refleje el contenido del envío. No buscar frases que tienten la apertura.

10 ) Salvo que la lista de suscriptores haya contratado un sistema de envío de información diaria (ej: indicadores de la bolsa de valores, etc.) evitar envíos (muy seguidos en el tiempo) que puedan molestar al suscriptor y sólo hacerlo con lo que específicamente solicitó recibir. Puede utilizar el formulario de suscripción desde la web (se obtiene desde el menú “Herramientas de Integración Web” del cliente) para que el suscriptor seleccione el alta en una determinada lista.

11 ) Si en un mensaje se pone un enlace que dice (a modo de ejemplo) “Deseo recibir más información sobre ésta oferta”, sólo efectuar envíos sobre dicha promoción a quienes han hecho “clic” en el enlace. Puede obtenerse la lista desde el seguimiento de las campañas.

12 ) Limpiar las listas frecuentemente: los rebotes duros (HARD BOUNCES o errores fatales) deben ser quitados tras cada envío. Los rebotes blandos (SOFT BOUNCES o errores temporales) deberían ser quitados si tras 5 envíos se mantienen. Es importante ver una lista de suscriptores como algo “vivo” que permanentemente está cambiando: nuevas cuentas se agregan, otras se quitan. No se trata de un “tesoro” que hay que mantener inmutable en el tiempo ya que, intentar hacerlo, es la mejor forma de perderla.

Si se respetan éstos puntos, la reputación mejorará con cada envío.

Soporte Técnico
www.sectorhosting.com