Verificar un certificado SSL/TLS

Ya expliqué cómo conseguir un certificado SSL/TLS gratis, pero… ¿está bien configurado? Muchas veces puede parecer que sí, pero en ocasiones aceptamos los errores que nos da en una primera ocasión y después nos olvidamos de ello, por lo que una mala configuración nos lleva al “a mi me va bien”.

Para verificarlo, existen varias herramientas, aunque personalmente me quedo con la de SSL Labs y su SSL Server Test.

Tan solo has de indicar tu sitio web y esperar a que aparezca tu nota. Cualquier nota que aparezca que sea menor de A es preocupante, por la razón que sea. En el propio sitio te indicarán documentación en la que te podrás informar sobre qué problema hay, si es grave o no y qué hacer en cada caso.

Certificado SSL/TLS gratis

Hasta hace un par de años la seguridad web era muy básica. Pocas personas que no tuvieran un comercio electrónico se preocupaban de la seguridad de cualquier tipo de información que se transfiere entre el usuario y el sitio web.

Aunque en general una web informativa no necesitaría necesariamente de estar cifrada, es algo que no cuesta nada implemantar y que, por ejemplo, si tu usuario está en una WiFi pública sin cifrar permitiría que su clave no se transfiera abierta a posibles mirones.

Para conseguir un certificado, hasta ahora tenías que pasar por el aro de los grandes como Symantec o Comodo, pero desde hace una temporada existe el proyecto Let’s Encrypt que han empujado la Linux Fundation, Mozilla, Akamai, Facebook, OVH, Google… y que básicamente es un sistema que permite crear servidores de autenticación.

Basado en este sistema nos encontramos un sitio web sencillo que, con esta tecnología, nos permite crear certificados gratuitos. Se llama SSL for free.

Cuando entras, lo primero que recomiendo es registrarte (sino lo tendrás que hacer después). Una vez eso, en la misma página inicial, puedes poner tu dominio (o dominios y subdominios). Por ejemplo, puedes escribir algo como:

example.com www.example.com

Cuando hayamos realizado esto tendremos los 3 bloques de información que necesitamos:

  1. Certificado
  2. Clave SSL
  3. Certificado de Autoridad

Con estos 3 elementos podemos configurar nuestro servidor web o ponerlos en nuestro panel de alojamiento web.

Una vez hecho esto, en el mismo sitio web tenemos la pestaña de Certificates donde podremos renovar, revocar y eliminar los certificados que tengamos activos.

Sin duda, a partir de ahora, tener tu propio sitio web con certificado SSL/TLS ya no será un coste añadido.

Configura GMail de GSuite como un ninja

Cuando vamos a configurar las cuentas de correo de GSuite de Google (dando por hecho de que ya tienes dado de alta tu dominio), nos encontramos con diferencias varias en la documentación de ayuda. En este artículo pretendo dar una explicación resumida de cómo configurar correctamente un dominio y sus entradas DNS para que esté al 100% para GMail.

Lo primero que hemos de hacer es entrar en el panel de administración. para ello hemos de visitar una URL del estilo a:
https://admin.google.com/example.com/

Una vez hayamos entrado con nuestro usuario y contraseña haremos la verificación de varios puntos:

  1. Que nuestro dominio(s) esté dado de alta
  2. Configuración de entradas MX: estas entradas son las que básicamente configuran que tus correos funcionen.
  3. Configuración del SPF: es un sistema que permite que sólo se pueda enviar correo desde GMail con tu dominio. Esto valida que el correo es de un usuario verificado.
  4. Configuración del DKIM: este sistema permite que el destinatario del correo pueda verificar que se ha enviado desde un servidor correcto y por tanto el que recibe el correo sabe que el que lo manda es de fiar.

Para verificar el dominio o dominios que queremos configurar iremos a la opción de Dominios del panel.

Allí tendremos una lista de los dominios a configurar. Se pueden configurar dominios principales y dominios “alias”. En cualquier caso, el sistema es el mismo.

Lo siguiente a revisar es en tu registrador de dominios o donde tengas configuradas las DNS. Las DNS a configurar para el correo (entradas MX) son las siguientes:

example.com MX 10 aspmx.l.google.com
example.com MX 20 alt1.aspmx.l.google.com
example.com MX 20 alt2.aspmx.l.google.com
example.com MX 30 aspmx2.googlemail.com
example.com MX 30 aspmx3.googlemail.com
example.com MX 30 aspmx4.googlemail.com
example.com MX 30 aspmx5.googlemail.com

Esta configuración permite 3 niveles de prioridad (10, 20 y 30) y 7 servidores de recepción de correo. Con este sistema es improbable que GMail deje de recibir correo aunque Google falle mucho.

La siguiente entrada DNS a configurar es la del SPF (Sender Policy Framework):

example.com TXT “v=spf1 include:_spf.google.com ~all”

Depende de tu servicio de DNS, el texto puede ir o no entre comillas.

Cuando las entradas DNS están configuradas correctamente, se puede validar o revalidar el dominio (aunque si ya se ha hecho, no es necesario volverlo a hacer).

Para acabar hay que configurar el DKIM (DomainKeys Identified Mail). Para ello hemos de cambiar de lugar en el panel e irnos a la sección de Apps y allí a las del propio GSuite.

Cuando estemos en la zona de GMail, encontraremos una sección llamada Autenticación de Correo. En esta sección nos aparecerá un menú desplegable con nuestros dominios, así que seleccionaremos el que nos corresponda y pulsaremos en generar la clave correspondiente.

El tipo seguridad intentaremos que sea la máquima posible, actualmente en 2048bits, y este sistema nos dará una entrada DNS a añadir similar a la siguiente:

google._domainkey.example.com TXT “v=DKIM1; k=rsa; p=0000…0000AB”

La clave es mucho más larga y, al igual que antes, al ser una entrada TXT hay que verificar si el texto va o no entre comillas.

Una vez esté la entrada añadida hemos de verificarlo, para que Google compruebe la identidad.

A partir de este momento, GMail para GSuite estará 100% funcionando a su máximo rendimiento tanto en servidores de correo como en verificaciónd e identidad para que nadie puedad impersonarte si ser verificado.

Desde Barcelona a… #hoycomemosen

Hace un tiempo que me planteé encontrar vuelos baratos para poder pasar el día en algún lugar de Europa (si pudiera ser más lejos, pues mejor), con el objetivo de llegar lo antes posible, pasar el día, comer, pasar la tarde y volver.

Las reglas son sencillas:

  1. Objetivo: “ir a comer a un lugar distinto”
  2. Ir y volver el mismo día (preferiblemente salir temprano y volver tarde)
  3. Que el vuelo cueste menos de 60 € (ida + vuelta)
  4. Que el vuelo sea directo
  5. En la medida de lo posible, se utilizará sólo una aerolínea

Partiendo de esto y utilizando Skyscanner tengo una breve lista de lugares donde se puede ir.

Basilea (easyjet)
06:55 BCN — 08:50 BSL
18:15 BSL — 19:55 BCN

Bilbao (norwegian)
06:15 BCN — 07:30 BIO
21:55 BIO — 23:10 BCN

Bruselas (ryanair + vueling)
06:20 BCN — 08:30 BRU
21:00 BRU — 23:00 BCN

Ginebra (easyjet)
06:35 BCN — 08:15 GVA
19:15 GVA — 20:40 BCN

Ibiza (ryanair)
06:40 BCN — 07:45 IBZ
22:30 IBZ — 23:25 BCN

Londres (ryanair)
06:20 BCN — 07:50 STN
20:05 STN — 23:20 BCN

Menorca (vueling)
07:10 BCN — 08:05 MAH
20:25 MAH — 21:15 BCN

Mallorca (ryanair)
08:00 BCN — 09:00 PMI
20:05 PMI — 21:00 BCN

Milán (ryanair)
06:25 BCN — 08:10 BGY
21:50 BGY — 23:30 BCN

Oporto (ryanair)
10:00 BCN — 11:00 OPO
21:00 OPO — 23:50 BCN

Santiago de Compostela (ryanair)
06:45 BCN — 08:45 SCQ
21:35 SCQ — 23:20 BCN

Sevilla (ryanair)
09:15 BCN — 11:00 SVQ
19:20 SVQ — 21:00 BCN

Por supuesto hay que buscar y rebuscar los precios, pero estos trayectos suelen ser sencillos de encontrar si nos planteamos las reglas de juego anteriores.