CategoriasPodcast

Hackeo del SEPE y centros de datos en llamas

Enlaces comentados:

Contenido del podcast

Hola,

Mi nombre es Aitor Serra. En esta edición de Noticias de la semana, esta vez en formato podcast, voy a tratar dos noticias que han llamado mi atención:

La primera, es el hackeo del SEPE, el servicio de empleo público español.

La segunda, el incendio de uno de los centros de datos de OVH, la principal empresa de hosting de Francia.

Ambas noticias, afectan a miles de personas que se verán perjudicadas por las malas decisiones de otras.

Que no te cargue una web, o que no puedas enviar un email, puede ser un problema, pero no tener para hacer la compra o pagar la factura de la electricidad está a otro nivel.

El SEPE es el organismo público al que se le ha pasado el marrón, de tener que gestionar el pago de las prestaciones por empleo, de los trabajadores que no pueden ejercer su derecho a ganarse la vida.

Si no puedes trabajar a causa de la pandemia, no te preocupes, el estado estará ahí para cuidarte. Como un padre, o madre, que no quiero que se me enfade nadie, te dará un % de tu sueldo. Será menor, pero no tendrás que trabajar, así que no te quejes. Y además, esto lo pagan los otros, tu no. ¡Qué bien! aunque, ¿quién serán esos otros?

Con una función tan importante que realizar, la de actuar como último eslabón de apoyo antes de que las personas terminen en la miseria. La de ser una copia de seguridad del sueldo. Sería lógico esperar que se hubiera ampliado la plantilla de trabajadores, los equipos informáticos, las líneas de atención, etc.

Y así, llegamos a la noticia. Algún trabajador abre un enlace que recibe por email, ejecuta un programa sin saberlo y el virus empieza a replicarse por la red local. En pocos minutos, todos los equipos muestran una pantalla de bloqueo que evita que el funcionario de turno pueda hacer nada. En segundo plano, todos los ficheros del disco duro, se empiezan a cifrar.

Sólo se podrán descifrar, pagando por su rescate en bitcoins.

El organismo público más importante en un momento de pandemia mundial, de un país desarrollado, se ha paralizado por un fallo de seguridad de primero de hacker.

Me surgen muchas preguntas al respecto, como siempre. Pero no tiene sentido intentar resolverlas. Los medios de comunicación, ya tienen para rellenar artículos con fotos de siluetas de hackers, a oscuras y con la capucha puesta. ¿Te has fijado que todos los hackers teclean en la oscuridad?

Así todo queda justificado con el viejo discurso de que los malos son los extranjeros, los de allí. Mientras que los de aquí, lo hacemos todo bien. ¿Qué se podía hacer frente a un ciber-ataque organizado y focalizado? Como se flipan con las palabras.

Aquí va una idea revolucionaria: protegerse.

Igual que en mis servidores, gasto dinero y recursos ,en un antivirus, un antimalware, un cortafuegos de red, de web y diferentes sistemas de filtrado. El SEPE, como la entidad pública más importante del país ahora mismo, quizás sólo detrás por el sistema sanitario. Podría estar haciendo lo mismo.

Y no sólo se trata de un problema informático, sino humano. Si ponemos a un tonto frente a un programa de email, no nos sorprendamos porque abra el primer adjunto ejecutable que le llegue.

Entiéndase tonto como una persona no preparada para la función por la que se le paga.

La solución para la corrupción política, no es cambiar a un corrupto por un honesto. Sino crear un sistema a prueba de fallos.

La informática, ya hace tiempo que lo solucionó. El protocolo que mueve Internet, o los sistemas de protección de datos con discos duros RAID. Si falla un disco, el resto sigue en marcha cumpliendo con su función.

Las soluciones están ahí desde hace tiempo. Sólo hay que aplicarlas. No hay excusa.

Mientras en el SEPE, toman notas con lápiz y papel. Las centralitas telefónicas, seguramente con Vozip, tampoco responden y los trabajadores utilizan sus propias líneas de teléfono.

Si esto es el primer mundo, qué mal lo estarán pasando en los otros.

Desde aquí, envío mi apoyo a las familias que lo van a pasar mal, por los retrasos y errores que habrá en los pagos.

La segunda noticia de la semana, es algo sobre lo que llevo unos días pensando si tratar o no. Y es porque incumbe a otra empresa del sector del hosting.

No me gusta hablar de otros, ni mal ni siquiera bien. Cada uno que se preocupe de lo suyo. Sin embargo, en esta ocasión, lo sucedido es de tan grande, que vale la pena hacer una excepción.

Los titulares dicen así:

Un incendio en OVH, el mayor ‘hosting’ de Europa, deja sin web a centenares de empresas

elperiodico.com

Arde un edificio de OVH, el mayor servicio de alojamiento de Europa

adslzone.net

Millones de páginas caídas por el incendio en OVH y un gran reto: montar 10.000 servidores en dos semanas

xataka.com

Las noticias, como siempre, se quedan en la superficie. En copiar y pegar la nota de prensa para conseguir visitas y clicks lo antes posible.

Unos medios hablan de cientos, otros de miles, otros de millones de webs y servicios caídos.

Para mi, esto es lo de menos. Nadie puede saber el número exacto de la pérdida de webs y datos. Ni siquiera la propia empresa afectada. El hosting es un sector enfocado en la reventa de servicios y hay muchos niveles entre el cliente y el proveedor que presta finalmente el servicio.

Como profesional del sector que soy, me molesta más, que a los contenedores apilados que aparecen en las fotos, recibiendo manguerazos de los bomberos, se les llame centro de datos.

Que a lo que hay dentro, placas de ordenadores amontonadas sin ni siquiera un chasis, se les llame servidores.

Y sobretodo, que uno de los principales proveedores de hosting de Europa, no creo que sea el primero por número de dominios alojados, sea una empresa del sector low cost.

Estas noticias para mi, no tratan de una empresa que ha sufrido un incendio. Sino de la precarización de todo un sector, el tecnológico, el que tiene que sustentar todo lo modernos que somos.

Un centro de datos es un edificio industrial, con medidas de seguridad en todos los aspectos que te puedas imaginar. No son unas oficinas, sino más bien una instalación casi militar.

Se ha pensado en qué pasaría si hubiera un incendio, un terremoto, una explosión, un corte de luz, de línea, etc.

Todo lo impensable, se planifica y se invierte en estar preparado. Es indispensable que haya múltiples entradas de Internet en el edificio, varias tomas de electricidad, generadores por gasolina, sistemas para apagar incendios por gas o polvos (que no afectan a la electrónica). Y sobretodo, mucha ventilación.

Aquí te puedo recomendar un artículo que escribí hace tiempo titulado ¿a qué huelen las nubes? donde cuento cómo es estar dentro de un centro de datos.

Son muchas cosas, todas muy caras. Por lo que no tiene ninguna lógica que luego se vendan planes de hosting al precio que lo tenemos que hacer hoy en día. Pero eso son las reglas, las tomas o las dejas.

El centro de datos que aparece en las fotos de las noticias, es muy diferente a lo que te he contado hasta ahora. Son contenedores, de esos en los que se transportan mercancías.

Se han re-utilizado como forma barata para construirte una casa en un terreno que tengas en la montaña. Al ser metálicos, acumulan mucho calor, el principal enemigo de los componentes eléctricos. Y el mejor amigo de los incendios.

En lugar de estar puestos unos al lado de otros, se han apilado para aprovechar mejor el suelo. En los laterales, se han colocado escaleras de caracol exteriores para pasar de unos a otros.

Si llueve, un operario se moja al pasar de un centro de datos a otros. ¿No te parece un chiste?

Cuando compramos lowcost, tenemos que aceptar que alguien, en alguna parte, está recibiendo un sueldo lowcost. Y que tarde o temprano, ese alguien, terminaremos siendo nosotros.

Hablemos ahora de los servidores. Un concepto que antes estaba muy claro. Era una caja metálica, con un ordenador dentro, con componentes de mejor calidad, que estaba diseñado para estar siempre encendido.

A medida que la virtualización se fue popularizando, los servidores pasaron a ser programas (instancias) que se ejecutaban en una máquina. Una máquina física podía tener muchas máquinas virtuales funcionando a la vez.

Algunos centros de datos, utilizaban ordenadores de consumo, más potencia por menos precio y les llamaban servidores. Yo he utilizado muchos de estos y sufrido horrores cada vez que fallaba un componente.

Algunos fueron más allá, y optaron por montar sus propios servidores con piezas de ordenadores de consumo. ¿Para qué ponerles caja? ¿podemos prescindir de más elementos? menos piezas, más beneficio, menos seguridad.

Europa hace tiempo que se quedó atrás en la innovación tecnológica. ¿Cuántas empresas tecnológicas punteras españolas podrías nombrar? Yo ninguna.

Nuestros políticos siguen entreteniendo a sus votantes con el viejo truco de ¿dónde está la bolita?

Ahora te doy por aquí pero te quito de allá. Mira esto cuando yo hago lo otro. Somos una sociedad cada vez más precaria y enfrentada, mientras se nos esquilma para mantener a las élites: políticos, reyes, infantas, gobiernos o regiones.

¿Recuerdas cuando se hablaba de los de arriba y los de abajo?

Sería hipocresía por mi parte, culpar a los que participan de la economía lowcost, porque no nos queda otra opción.

Yo mismo lo hago. Cuando vendo un dominio y sólo gano unos céntimos, participo. Cuando elijo un proveedor mirando sólo el precio, también.

Compite o muere. Ya sabes, es el mercado amigo.

Los incendios, los hackeos y la pérdida de datos, son la consecuencia de todo lo explicado hasta ahora. La solución es fácil, pero va a costarte dinero. ¿Estás dispuesto a gastarlo?

Aquí tienes un enlace para contratar un disco duro cloud donde guardar tus datos en un servidor remoto.

Si ya alojas en Honesting, puedes bajarte una copia de seguridad de tu web o email, a tu equipo local, o programar una copia automática mediante Softaculous.

Hasta el próximo podcast.

CategoriasDominiosPodcast

¿Cómo transferir un dominio? 3 problemas, 3 soluciones

Antoni, de Villarreal, PREGUNTA:

Para tranferir un dominio, con el desbloqueo es suficiente o hace falta un Auth Code?

Descubre la respuesta así como mucha información de interés para transferir tus dominios entre proveedores.

Enlaces relacionados:

Transcripción:

Antoni, de Vila-real, pregunta: ¿para transferir un dominio, con el desbloqueo es suficiente o hace falta un auth-code?

¡Hola! mi nombre es Aitor Serra y hoy, voy a hablar de cómo transferir dominios o trasladar dominios, todavía no está claro cómo se denomina el cambio de proveedor de una empresa a otra.

El dominio, es la marca que te identifica en internet frente a la competencia y la que hace fácil al visitante que pueda entrar tecleando tu página web y que entre en tu oferta, o tu propuesta, o la información que quieras compartir.

Para transferir el dominio de una empresa a otra no es tan fácil como si fuera un número de teléfono, que contactamos con la nueva y automáticamente ellos se encargaban de todo, sino que tienes que verificar alguna forma que tú eres el propietario de ese dominio.

Entonces, para eso tienes que hacer dos cosas: la primera es desbloquear el dominio.

Para traslados, por defecto los registradores solemos dejar los dominios bloqueados para evitar peticiones de gente que son muy pesados, los spammers y que intentan trasladar dominios que nos son suyos.

Eso antes de que se pusiera la normativa de bloqueos de dominios era un riesgo que había, que normalmente no pasaba nada, pero sí que generaba consultas de clientes diciendo: ¡oye, yo no he pedido transferir mi dominio! ¿por qué recibo este mail?

Bueno pues ahora con los bloqueos de dominios, se bloquea automáticamente por defecto cualquier traslado, pero si tú quieres cambiar de una empresa a la otra tienes que quitar ese bloqueo. Normalmente tienes una opción dentro de tu panel de control.

La otra cosa que vas a necesitar es el código de traslado, que se le suele llamar en inglés auth-code, que es el código de autorización que te verifica como propietario de ese dominio.

El auth-code suele ser una cosa así, con letras números y un símbolo raro y tienes que copiar y pegar en el nuevo proveedor. Si hay errores, suelen ser por ejemplo con la l mayúscula, por eso mejor copiarlo en el panel de control de tu antiguo proveedor y lo pegas en el pedido que estás haciendo en el nuevo proveedor, y así pues evitas los problemas.

Con esas dos cosas, tu nuevo proveedor va a poder hacer la petición de traslado de dominio. Esta gestión tarda un máximo de 5 días. Te estoy hablando siempre en términos generales, luego cada dominio, cada extensión tiene sus peculiaridades.

Eso no quiere decir que vaya a cumplirse los cinco días, pueden cumplirse, puede hacerse el traslado a las pocas horas, o a los tres días, o a los cuatro, pero siempre el máximo de cinco.

A los cinco se tiene que haber resuelto, o bien se completa el trasladado o se rechaza por alguna causa. Si has hecho el desbloqueo y has puesto bien el código de traslado, el único paso que te puede quedar (esto no es algo que lo que lo hagan todos los registradores), es confirmar el cambio por el contacto administrativo, es decir en el e-mail que hayas puesto cuando registras del dominio, en la parte de contacto administrativo esa persona va a recibir un e mail de su antiguo proveedor que le va a decir: oye, hemos recibido esta petición, el dominio está desbloqueado, el código de traslado es correcto, si no haces nada vamos a tener que aceptar ese traslado, ¿estás conforme?

Y, pues tú tendrás que pinchar en el enlace y si digo, yo estoy conforme, a partir del momento en el que confirma el traslado, en un par de minutos el dominio se traslada al nuevo registrador.

Y si quieres hacer un cambio en el dominio, ya puedes hacerlo en el nuevo registrador, olvidando del anterior, donde ya no te tendría que cobrar ni un cargo por el ex-dominio, porque ya no lo tiene realmente. Ya no te lo podría renovar ni hacer nada con él.

Los traslados, suelen crear bastante confusión sobre todo por estos tres términos, que es bastante sencillo desde mi punto de vista pero bueno, pues es algo que suele ser muy habitual.

Hay gente que prefiere estar con un proveedor que le da problemas o que no le gusta algo, que hacer cambios porque bueno, pues si el cambio del teléfono a veces también es complicado, de gente que se queda sin línea o lo que sea, pues arriesgarte a quedarte sin web, pues hay gente que le puede crear más problemas que a lo mejor quedarse sin línea de teléfono.

He escrito mucho de esto en el blog y hoy quiero comentarte tres puntos, de un artículo que escribí (capítulo del podcast que puedes reproducir más arriba en esta misma web), de los posibles problemas que pueden surgir a la hora de hacer un traslado.

Son tres, el principal el contacto administrativo, donde ya no tienes acceso de una persona que se ha ido de la empresa y algún dominio que haya caducado, y entonces tengas un problema para poder conseguir cambiarlo.

En los dominios, tienes varios apartados y varias personas digamos, que gestionan el dominio. Tienes el titular, tienes el contacto administrativo, tienes el contacto técnico.

Si tienes acceso al e-mail del titular, cambiar el contacto administrativo es sencillo. Es hacer una petición y ya está. El problema puede venir cuando hagas un traslado de dominio y tu registrador quiera confirmar ese traslado con el titular y ese titular no exista, tengas problemas.

Suena complicado pero es simplemente, tienes que tener al día los datos de contacto en el registro de dominio. Es por eso que, desde hace unos años por normativa de la ICANN, que son los que mandan en todos los dominios, los americanos, se pide que se confirmen los datos una vez al año.

Te llegará, recibirás un e-mail que pone: queremos verificar que los datos que tiene el whois son correctos. Si son correctos, no pasa nada, si no son correctos avisamos para que los cambiamos.

Esto se hace precisamente para evitar este tipo de problemas. Cuando haces un traslado de dominio, el problema número dos, este me lo suelo encontrar mucho en el mercado español, porque aquí somos especiales ya sabes tú, España es diferente y ahí tenemos el problema de los proveedores a malas, que es como le llamo en el artículo.

Es simplemente que algunos proveedores son unos cabrones y unos chapuceros y que cuando reciben una petición de traslado, es cuando quieren cobrar todas las facturas pendientes que tienen del cliente. Y haber, de cobrar lo que es tuyo y lo que has trabajado es correcto, pero pedir chantaje por liberar un dominio, pues eso es otra cosa.

No puedes pedir 500€ por liberar a un dominio que el cliente ya te ha pagado, y que legalmente es suyo. He visto casos así, en la descripción te dejo más artículos donde habló sobre esto.

El tercer problema, es realmente eso, un problema, porque los otros dos porque se pueden solucionar. El tercer punto problemático en el traslado de dominios es, cuando el registrador quiebra o alguno de los intermediarios que te están ofreciendo el servicio de registro de dominios.

Ahí es más complicado, si la quiebra está ordenada pues habrá un procedimiento que podrás hacer para recuperarlo. Pero la mayoría de los casos, la quiebra es ¡hasta luego! y búscate la vida para conseguir acceso al panel de control, contraseñas y recuperar ese dominio.

Se puede hacer, porque en última instancia siempre está la ICANN, que son los que mandan. Los registradores, los revendedores, los distribuidores, etc. Pero siempre hay un procedimiento para recuperar tu dominio

Pero te puede hacer que te quedes unos días o unas semanas sin servicio, con los riesgos que esto conlleva de quedarte sin e-mail. Y esto que pasa, que yo esto lo he visto muchas veces en mi carrera profesional, pues es algo que utilizan muchos proveedores para meter miedo.

Decir: ¡oye! cuidado que cuando registras un dominio, no busques la opción más barata, sino que busca una empresa de confianza.

Y realmente es así, es que estás estás jugando todas tus cartas en internet apostándolas a un dominio y si ese dominio tiene problemas, todo lo demás se va. Si tienes una campaña de publicidad, si te has gastado dinero en tarjetas en cartelería en el coche, rótulos, todo eso si tu dominio caduca o pierdes el dominio, pues lo has perdido todo.

Tienes que cambiar de dominio, tienes que volver a tener todos esos gastos. Yo no creo que sea tan importante elegir un buen proveedor y que haya que meter más presión al cliente, que ahora no sólo tiene que elegir un buen proveedor de hosting, sino que tiene que buscar un buen proveedor de registro de dominios.

¡Cómo se le complica todo más! hay una solución muy sencilla de la que nadie habla en los blogs. Es súper sencillo, tú puedes registrar un dominio por más de un año, o sea que nosotros ofrezcamos el registro por un año, no quiere decir que sólo puedes hacerlo de uno en uno. No es un seguro de coche que tienes que contratarlo por mínimo un año.

Tú puedes decir, quiero renovar este dominio por cinco años, de hecho los .com tienen un tope de 10, pero yo por ejemplo, voy renovando cada tres o cuatro años. Siempre tengo tres o cuatro años de margen en el.

Yo por ejemplo lo hago en enero de enero, revisó todos mis dominios y los renuevo por tres o cuatro años mínimo, para tener ese margen por si hubiera un problema con el registrador, o por lo que fuera con los contactos, o de repente se pierde al e-mail.

Ante cualquier problema, tengo tres años para solucionarlo. Quiero decir que vamos, que habrá alguna solución en ese tiempo. Entonces si tú tienes un dominio importante, estamos hablando que los dominios es la pieza que menos pagamos por ella, porque estamos pagando 10€ por año y de la que depende todo toda nuestra presencia en internet, entonces coge y registra por dos años y sin tener que complicarte, porque eso lo puedes tener en el registrador donde estés. Vas a tener una especie de seguro para lo que pueda surgir y eso es todo por este vídeo.

Me alegro de haber vuelto a grabar, voy a volver a grabar más a menudo. Si te ha gustado el vídeo ya sabes, puedes suscribirte, darle a like, dejar tus comentarios.

Voy a hacer más vídeos contestando preguntas reales de clientes pero, si quieres dejar tus preguntas aquí, pues estoy intentando contestarlas.

Hasta el próximo y ¡un saludo!

CategoriasMarketingPodcast

26. Las prisas por vender online

Podcast dedicado a reflexionar sobre las prisas en el momento de iniciar una página web como negocio.

Las ideas preconcebidas o mágicas en el momento de montar una primera web para venta:

  • Lo nuestro es urgente, lo queremos para ya.
  • Y más grande que el vecino.
  • Muchisimo barato.
  • Si no te funciona, es que no funciona.

Aquí algunas de las ideas que te propongo:

CategoriasPodcast

24. ¿Cómo cobrar en Internet?

Se habla mucho de cómo ganar dinero en Internet con trucos milagrosos o nuevos sistemas que revolucionarán la forma en la que trabajamos y vivimos, pero poco en cómo los negocios y trabajos reales reciben los pagos.

En el podcast de hoy hablaré de:

  • Transferencias bancarias o ingresos.
  • TPV virtual.
  • Paypal.
  • Stripe.
  • Otros sistemas o pasarelas como Bnext o N26.
  • Servicios de escrow o intermediacion: Wallapop, Amazon o Ebay.
  • Bitcoin y las criptomonedas.

Artículo comentado:

CategoriasPodcast

23. Preguntas y respuestas: dominios, spam, php y hosting

En el podcast de hoy encontrarás respuesta a las últimas 4 consultas recibidas en Honesting.es

  • Acabo de pagar la renovación del dominio que me ha caducado ¿cuánto tardará en volver a estar activo?
  • No recibo emails de un cliente, le rechazan los emails con el siguiente mensaje: 550 Email blocked by b.barracudacentral.org
  • Estamos intentando importar el contenido demo de una plantilla y nos exigen unas prestaciones mínimas de varios ajustes PHP (adjunto foto). ¿Podéis aumentarlo hasta el mínimo que exigen, por favor? Muchas gracias.
  • la web que estoy preparando es de fotografía y que tengo que subir muchas fotografías y ya se ha llenado el espacio, ¿qué precio tendría ampliar el servicio? Un saludo y gracias,

CategoriasPodcast

22. Problemas inesperados haciendo un Podcast

Los podcasts han dejado de ser una cosa de friquis para pasar a ser algo normal, conocido por muchos oyentes de radio.

En el podcast de hoy te hablaré sobre los problemas inesperados que me he ido encontrando hasta ahora y cómo los he ido solucionando.

Además, al final comento varios cambios y mejoras del podcast, como la vuelta al nombre original de la voz del hosting.

Problemas creando un podcast

  1. Drivers del ordenador, programas, etc
  2. Los micrófonos: el que estoy utilizando es el Samson Q2U que puedes comprar en Amazon.
  3. Habitación demasiado Zen.
  4. Dónde publicarlo para que se empiece a conocer. Enlace comentado: ¿Qué es un Podcast? cómo crearlo y dónde alojarlo
  5. ¿Me está escuchando alguien? lo complicado de las estadísticas en el podcast.
  6. ¡Muchos otros problemas que no esperas! Enlace comentado: https://franciscoizuzquiza.com/cuaderno-de-podcasting-spainmedia-radio/
CategoriasPodcast

20. ¿Son de fiar las comparativas de hosting?

En este programa cuento mi experiencia como anunciante en diferentes plataformas de publicidad y lo que puedes esperar cuando te encuentre con una de estas comparativas.

Enlaces comentados:

(Fotografía de Franki Chamaki)