Qué App de mensajería elegir por seguridad

Elegir una App de mensajería instantánea para tu dispositivo móvil no debería se runa elección que se tome a la ligera. Al menos no si quieres estar seguro. Y es que aunque hoy en día la mayoría de las Apps utilizan cifrados punto a punto, hay una ligera diferencia en dónde se almacenan los datos.

Y es que una cosa que me explicaron hace muchos años sobre el correo electrónico es que daba igual que estuviera cifrado, porque las cabeceras no lo están, y eso implica que se sepa cuándo, de y para, cuántos mensajes se envían… lo que significa que puedes saber si hablas mucho con determinadas personas y con qué frecuencia, independientemente de la información de los mensajes. “Los grandes” siempre decían que eso era lo importante (por ejemplo, para Facebook sería suficiente esa información para relacionarte con otras personas).

Con la mensajería instantánea también pasa lo mismo… Lo importante es saber qué métodos de validación se usan y dónde se guardan los mensajes. No voy a hacer un análisis muy profundo de las cosas, pero sí que me voy a fijar en un par de elementos que deberían ser importantes a la hora de elegir.

Lo primero a tener en cuenta: ¿cuál es el sistema de identificación de usuarios? Hay sistemas de mensajería en que has de tener un número de teléfono y se centra todo en el número (por ejemplo a la hora de buscar contactos relacionados). Es lo que hace por ejemplo WhatsApp o Facebook Messenger y es lo que permite a Facebook relacionar personas. Otros como Signal lo usan pero sólo para verificar el dispositivo y a partir de ahí va siempre hasheado. En Threema ni eso (aunque puedes verificarlo posteriormente), simplemente te das de alta y listos.

Lo segundo a tener en cuenta: ¿dónde se guardan los mensajes? Hay dos modelos de mensajería, los que van de punto a punto o los que usan la nube como salto intermedio (y se guarda el mensaje ahí). Obviamente la mejor opción es la primera, ya que aunque se supone que nadie tiene tus claves y que las claves son “ultra seguras”, en realidad con un poco de ingeniería, es posible que la cosa no lo sea tanto y que esos mensajes almacenados puedan llegar a ser desencriptados (no digo que sea fácil).

Haciendo un repaso de estas opciones, si he de quedarme con Apps de mensajería, ¿con cuál me quedo? Sin hacer una investigación muy extensa, me quedaría con Signal o Threema, seguidamente de Telegram (con matices). Los dos primeros casos funciona de forma similar, aunque Threema sin duda es mucho más bestia, ya que te das de alta y te genera un identificador que no tienes porqué asociar ni con teléfono ni con correo (sólo lo haces si quieres) y la relación entre personas se puede hacer en persona, verificando tu relación leyendo un QR delsde el teléfono del otro. Signal en este caso sí que verifica el teléfono y es el sistema que usa para relacionar personas, aunque lo usa hasheado, de forma que sí que saben que se generan mensajes entre usuarios aunque se supone que son anónimos. n ambos casos, los mensajes nunca se almacenan en sus servidorfes sino que es mensajería cliente-cliente.

Telegram tiene una opción que es la de los chats privados que, en ese caso, sí que la mensajería es cliente-cliente, pero si es la normal (o los grupos) se usa mensajería cliente-servidor-cliente, lo que haría que se pierda eficacia.

Cuando alguien me dice eso de “pues instálate WhatsApp porque es lo que todo el mundo tiene”… bueno pues molt bé pues adiós.

#NoTincPor, una tarde por Barcelona

Hace poco más de una semana, estaba revisando Twitter cuando de repente me encontré con la noticia; los primeros tweets que hablaban y hacían trending topic a Les Rambles. Minutos después tenía que poner TV3 en directo vía web para comnenzar a informarme sobre lo ocurrido y sentir un nudo en la garganta.

Hoy sábado he ido a mi primera manifestación desde 1998. Ha habido momentos graves en los que seguramente tendría que haber salido a la calle, pero desde que a mediados de semana supe de ella, y aún estando fuera de Catalunya, sin duda ya comencé a escribir a conocidos para saber si alguien iba. Esta tarde me he venido con mi hermana al centro de mi ciudad, Barcelona, a expresar mi respeto con mis compañeros de geolocalización.

A sabiendas de que los transportes públicos iban a estar congestionados, ha sido una decisión correcta la de ir en moto y aparcar a varias calles (al límite de la jaula que se ha creado alrededor del centro de la ciudad).

A partir del momento en que hemos llegado a Passeig de Gràcia la cosa se animaba, aunque aún era muy pronto, ya que faltaba una hora y media para comenzar. Justo antes de venir, viendo las noticias, hemos sabido que se iban a entregar 70.000 rosas a los asistentes.

Y no eran sólo rosas, sino que algunas organizaciones han decidido hacer algunos carteles con mensajes directos a algunos de nuestros representantes políticos.

Según nos hemos ido acercando al centro de la ciudad nos hemos encontrado con más y más encierro, con más seguridad y más dificultades para caminar. Las calles se habían convertido en los límites de seguridad de Plaça de Catalunya, lo que te llevaba a tener que caminar una manzana más allá para poder cruzar.

Como decía, hemos ido con tiempo por lo que hemos decidido ir a Les Rambles. Según nos acercábamos, se notaba un ambiente distinto. Quizá no tanto en la parte superior, pero según ibas bajando la cosa cambiaba y el silencio se recogía en las zonas donde habían pequeñas zonas de recogida.

Por el camino un grupo de la Guardia Urbana ha ido a hacer una ofrenda floral y al volver a la cabecera de Les Rambles según pasaban la gente se paraba y les aplaudía. Probablemente el lugar más icónico y más silencioso y respetuoso es la zona del mural de Joan Miró, ahora tapado por miles de flores, centenares de mensajes y decenas de peluches.

Sin duda, se escuchaba un run-rún, pero el momento era bastante extraño y te hacía pensar.

A la vuelta a Plaça de catalunya, los medios comenzaban a hacer su trabajo y a emitir en directo para todo el planeta.

Los primeros políticos llegaban y, obviamente, los primeros aplausos y gritos…

Cuando se ha acabado todo, volviendo, nos hemos encontrado con unos “bolardos” gigantes, en forma de autobús.

Como conclusión saco que esta manifestación se ha politizado; creo que si no hubiera venido ningún político se hubiera acercado aún más gente, hubiera habido muchísimos más aplausos y menos pitidos, y en general todo el mundo hubiera quedado mucho más contento. No digo que los políticos no hubieran venido, pero que lo hubieran hecho entre la multitud y no de forma separada como ha acabado pasando. Ha sido muy obvio que primero se aplaudiría, luego se pitaría y luego se volvería a aplaudir, según pasaban los cuerpos de seguridad y emergencias, posteriormente los políticos y finalmente la ciudadanía.

Ley de cookies en Europa

Llevaba tiempo queriéndote decir esto: estás usando incorrectamente los mensajes de la Ley de Cookies. La primera pregunta que te quiero hacer es: ¿te has leido la ley? ¡Venga ya! Aceptaría que te hayas molestado en visitar la página simplificada de la Unión Europea en la que se explica la parte de cookies y si has de poner ese mensaje y cómo.

Primero vamos a situarnos rápido: una cookie no es una galleta, es un pequeño bloque de información que se guarda en tu navegador de Internet y que ayuda a los sitios webs por los que navegas a saber que eres tú y qué preferencias tienes en un sitio (por ejemplo, cuando seleccionas el idioma del menú de la página y cuando vuelves aparece ese mismo idioma).

Cookies hay de dos tipos, las de sesión (cuando cierras el navegador, se eliminan) y las permanentes (duran hasta la fecha final que se le indica). Por otro lado hay las de first-party (que son las cookies propias, las que genera el sitio por el que navegas) y las third-party (que las genera un servicio externo sobre el que no tienes control). Para acabar tienes la posibilidad de permitir solicitar cookies de forma implícita o explícita.

¿Cuándo NO hay que pedir permiso para las cookies? Cuando las cookies las provee el propio sitio web (first-party) y son para que el sitio funcione correctamente o tenga datos de configuración. Tampoco lo serían aquellas cookies de sesión o las que, como máximo, están un año.

¿Cuándo SÍ hay que pedir permiso para usar cookies? Cuando las cookies las provee un servicio externo que simplemente utiliza esas cookies para almacenar datos de uso o análisis. Ejemplos son Google Analytics, Hotjar y cosas de ese estilo. En definitiva, cosas que si no tuvieras, tu sitio funcionaría y que sólo pones para recopilar datos que se almaenan “por ahí”.

Existe una excepción y son las cookies de “redes sociales”. Por ejemplo, las cookies que Facebook, Google, Twitter ponen en tu sitio para identificar a los usuarios que han accedido a sus redes desde estos sitios.

Entonces ¿he de poner el mensajito que toca los webs en todos mis sitios? Depende. Sólo has de ponerlo cuando utilizas esas cookies de terceros que comentaba. En caso de ponerlo, y aquí es cuando decía al principio “que lo estás haciendo mal”. Voy a internet explicarme muy claramente:

Cuando pones el mensaje de las cookies ha de haber siempre dos opciones: Aceptar o Rechazar. El aceptar permite que incluyas esas cookies de terceros que trackean al usuario, pero el rechazar no puede sacarte de la web y mandarte a Google o Disney (si no dejas acceder a un usuario por no usar cookies loe stás discriminando, y eso es delito), te ha de permitir usar el sitio web, pero como propietario del sitio no puedes incluir los scripts de terceros.

Eso sí, ten presente que además de mostrar ese mensajito “flotante”, cuando lo aceptes o rechaces, igualmente y durante toda la visita del usuario, en cualquier momento el usuario puede decidor aceptar o rechazar de nuevo esto, y ha de estar visible de nuevo. Un ejemplo de este caso es el que se muestra en los puntos 1 y 3 de la imagen siguiente:

¿Cuál es la mejor manera de gestionar todo esto? Usando el sistema de Do Not Track que es una herramienta de los navegadores que automatiza la solicitud de este mensaje de las cookies. Si tu utilizas un sistema que detecte las cabeceras del sitio buscando la DNT y en caso de que esté activo no muestras los scripts de terceros, ya estarías cumpliendo en no tener que mostrar el mensaje de “aceptar las cookies”, ya que al estar activo y tú no mostrarlo, no hay que aceptar nada (ya que no muestras nada).

Eso sí, no olvides que independientemente de lo que hagas con la aceptación o no de las cookies, sí que hay que incluir en los sitios una zona en la que se explique qué tipo de cookies usas (ya sean first o third-party) y qué información almacenas en ellas. Ahora toca ponerse manos a la obra y arreglar lo que tengas mal en tus sitios (que es lo que voy a hacer yo ahora mismo).

WPdanger, análisis de seguridad para WordPress

Un clásico de los sitios web que usan un CMS de fondo es la falta de actualización de los mismos. Esto hace que si en un par de meses tu sitio está sin actualizar sea objetivo de cualquier ataque, ya que todos los problemas que puedan haber, estarán.

Si a esta preocupación personal le sumamos que en verano suelo hacer “cositas por entretenerme”, salen proyectos como WPdanger, un sitio web en el que pones la dirección de tu sitio en WordPress y te da algunas vulnerabilidades o te puede servir para encontrar problemas que puedas tener y que todos pueden verificar.

Al principio comencé usando WPscan para hacer algunas pruebas, pero aunque en particular funcionaba, a lo grande ya no era tan simple. Así que monté un primer sistema que mostraba los resultados por pantalla web, posteriormente comené a procesarlos y al final ha salido una web en la que analiza más de lo que hacía al principio (que era puramente reactivo) a algo un poco más decente y que da más datos, además de mostrar enlaces a todos aquellos problemas que pueden aparecer.

Pero esto era poco… si cualquiera tiene acceso a este tipo de herramientas ¿cómo evitar que los datos que aparecen sean útiles para prevenir ataques? Obviamente la primera fase era evitar enseñar lo que no se tiene que enseñar, es decir, que la herramienta crea que lo que realmente hay no esté. Así, si un hacker usa estas herramientas, y ve que aparentemente no hay mucho que hacer en el sitio, pase de él. Esto me ha llevado durante algunos días a hacer y hacer análisis hasta poder ir bloqueando aquellos elementos que bloqueasen ataques pero hiciesen que la web siguiera funcionando. Tras varias horas revisando y analizando y probando con mi sitio, llegué a varias conclusiones.

La primera de ellas es que WordPress funciona mejor con nginx que con Apache HTTPD. En principio debería dar igual, pero a la hora de configurar elementos ys eguridad, ya no tanto. Entre uno y otro, me quedo con nginx. Lo segundo es que hay que montar PHP 7, principalmente por temas de rendimiento. A partir de esta combinación, podemos comenzar a trabajar.

La segunda es que hay plugins (muy utilizados) que no piensan en la seguridad, no permiten desactivar determinados elementos y que ponen en riesgo todo t sitio. El principal que me he encontrado es el Yoast SEO. Me gusta, no me importa que tenga código que ponga que lo usas, pero por favor, no indiquemos la versión, o al menos que la versión sea un eleemnto que se pueda desactivar. Como digo, es el plugin más inseguro (desde ese punto de vista) que he encontrado.

La tercera es que el hecho de que WordPress sea tan estándar y tan sencillo, hace que se puedan detectar versiones de plugins y plantillas de forma extremadamente sencilla (y sobre todo, de forma automática). Obviamente hay que encontrar un mix entre funcionalidad y seguridad. Me ha costado, pero he acabado encontrándolo.

El cuarto es que las configuraciones de seguridad que hay por Internet sobre WordPress se quedan extremadamente cortos. Es obvio que hay que informar, siempre lo primero, en que tu WordPress esté actualizado, obvio ye s así, pero por ejemplo, en todos los manuales se habla del famoso “usuario admin” que desde hace muchísimas versiones ya no viene por defecto. Está bien decir que no se use, pero han pasado años de que sea el mayor problema de seguridad de los usuarios. Lo que más me molesta es que no se explique esto, que es un tema histórico y que una instalación nueva no debería preocuparse en exceso por este asunto.

El quinto es que me ha parecido extraño que los grandes proveedores de hosting especializados en WordPress no den soluciones de seguridad sencillas más avanzadas, sobre todo en la parte preventiva.

Obviamente, no hay sitios 100% seguros, ni pretendo que los haya, pero sí que la prevención de la que siempre se habla en seguridad, se aplique. No tiene sentido decir que tienes un Firewall si luego puedo saber la lista de plugins que tienes instalados, o qué plantillas usas, y mucho menos saber qué versiones son y si están al día o no, incluyendo al núcleo.

¿Qué he aprendido con todo esto? A mejorar la ocultaciónd e información de la manera más simple posible que he encontrado, y principalmente poner difícil a los demás saber qué uso o dejo de usar. Un ejemplo, ahora mismo, es que si lanzo un análisis contra mi sitio, hace unos días me decía qué versión de WordPress tenía (exactamente), toda la lista de plugins, con sus versiones y sabiendo sie staban actualizados o no, y lo mismo con las plantillas… Ahora me dice una versión casi exacta de la que tengo en realidad de WordPress, pero ya no me dice qué plugins o plantilla tengo.

Esto no significa que si te miras un poco el código no se pueda saber, pero el hecho de que “de forma automática nos e sepa” me hace sentir un poco mejor, porque mucha gente que quiera hacer maldades lo tendrá ligeramente más difícil o, como mínimo, tendrá que dedicarle tiempo humano (y no tiempo máquina) para hacer maldades (a alguien que, la verdad, dudo que le aporte o vaya a conseguir nada útil).

Para acabar, tengo escrito un ¿folleto? de 15 páginas sobre seguridad de WordPress en el que explico con pelos y señales cómo solventar prácticamente todos estos problemas. La cuestión es si debería publicarlo por completo o parcialmente y plantear como vía de negocio / modelo de vida (y más ahora que no estoy trabajando en ningún proyecto y he vuelto al autonomismo) y de esa forma, ofreciendo uns ervicio barato, ofrecer la posibilidad de montar WordPress de forma segura a quien no sepa qué hacer con su sitio web. Aún así, como siempre, si alguien necesita ayuda con algo, parcialmente como parte de la comunidad, parcialmente como modelo de vida, estoy aquí para ayudar.

VPS baratos para desarrolladores

Los programadores tenemos esa ligera manía de querer probar cosas. Pero para probar cosas lo más parecido a un entorno de producción lo que se suele necesitar son máquinas virtuales (VPS) que tengan características similares aunque no el rendimiento adecuado; es decir, la misma máquina con menos CPU y RAM. El hecho de que tecnológicamente un sistema tenga menos recursos también tiene una ventaja: si funciona en pequeño, debería funcionar en grande. De la misma manera, al contrario, si no funciona en pequeño, aunque funcione en grande, es probable que no escale.

Es por esto que me gustan mucho las máquinas VPS baratas que se encuentran por ahí. Probablemente no sean las mejores máquinas pero son tan baratas que te ayudan a poderte hacer una idea de cómo funcionaría tu producto alrededor del mundo.

Para este artículo voy a plantearme hacer una comparativa basada en una relación 1 CPU + 1 GB de RAM, y a partir de ahí, “lo que surja”. El objetivo es encontrar máquinas baratas, con un mínimo de RAM y procesador y que tengan cierto rendimiento.

La tabla que presento ahora es una lista de algunos sitios web donde contratar, con algunas características simplemente por comparar de forma rápida.

Sitio CPU RAM (GB) Disco (GB) Tráfico Conexión Virtualización Precio/mes
1and1 1 1 50 SSD ilimitado 100 Mbps VMWare 4.99 USD
A2 hosting 1 1 20 SSD 2 TB OpenVZ 7.63 EUR
Atlantic 1 1 40 SSD 3 TB KVM 10.00 USD
bandwagonhost 2 1 20 SSD 1 TB 1 Gbps OpenVZ / KVM 4.99 USD
brightbox 1 1 30 SSD KVM 15.00 GBP
budgetvm 1 1 75 SSD 3 TB 100 Mbps OpenVZ 4.99 USD
digitalocean 1 1 30 SSD 2 TB KVM 10.00 USD
hetzner 1 1 25 SSD 2 TB 1 Gbps KVM 3.90 EUR
linode 1 1 20 SSD 1 TB 1 Gbps KVM 5.00 USD
ovh 1 2 10 SSD ilimitado 100 Mbps KVM 3.49 USD
ramnode 1 1 40 SSD 1 TB OpenVZ 3.50 USD
ramnode 2 1 20 SSD 2 TB KVM 5.00 USD
scaleway 2 2 50 SSD ilimitado 200 Mbps KVM 2.99 EUR
scaleway 4 8 50 SSD ilimitado 300 Mbps ninguna 11.99 EUR
stablehost 1 1 40 SSD 2 TB 1 Gbps OpenVZ / KVM 9.95 USD
upcloud 1 1 30 MaxIOPS 2 TB 10.00 USD
vpsdime 4 compart. 6 30 SSD 2 TB 10 Gbps OpenVZ 7.00 USD
vpsdime 1 dedic. 4 60 SSD 2 TB 10 Gbps KVM 20.00 USD
vps.net 4 1 25 SSD 3 TB Xen 10.00 USD
vultr 1 1 25 SSD 1 TB KVM 5.00 USD

NOTA: Los precios pueden ser aproximados, pero son los que había en la web en el momento en el que se hizo la tabla.

Espero que esta lista de sitios donde encontrar alojamiento barato para hacer pruebas sea útil, y que además sirva para descubrir otros posibles alojamientos para tus proyectos.

Bootstrap 4.0

Se acerca la llegada de Bootstrap 4 a nuestros hogares web y es hora de ver algunos elementos a favor y contra de lo que ya conocíamos. Y es que en estos últimos meses he tenido la oportunidad de probar la versión alpha 4, y la alpha 6, y ahora que llega la versión beta estamos cerca del lanzamiento final.

Entre las primeras cosas a tener en cuenta es que se ha añadido un fichero JavaScript más. Así que ahora tendremos que poner una línea de código CSS en la cabecera, y 3 líneas en el pie. Una de ellas sigue siendo jQuery, algo bastante estándar hoy en día en muchos sitios web, pero el hecho de tener que usar muchos ficheros JavaScript es algo que en principio no me acaba de gustar. Si realmente vamos a utilizar los 3 ficheros a lo largo del sitio, quizá sería mejor incluirlo todo en uno único y hacer una petición mayor y cacheárselo al usuario.

Otro elemento que me gusta es la paleta de colores nueva que se ha generado, con una serie de varios colores, los de los botones y alertas y finalmente la escala de grises.

El siguiente elemento importantísimo en este sistema es el del grid, que se ha actualizado bastante, han variado algunos tamaños. Esto hace que el sistema anterior sea incompatible en cuanto a tamaños… y por tanto hay que hacer un replanteamiento bastante importante en cuanto a los tamaños de pantalla sobre los que queremos trabajar. Aún así, también se han hecho muchas mejoras para simplificar su aplicación. Sin duda habrá que dar un repaso en profundidad a la información sobre el nuevo funcionamiento del grid, que valdrá la pena.

Otro detalle importante, siguiendo con la parte del grid es el de la alineación vertical de los distintos bloques. De la misma forma, cuando no completamos todas las columnas, podemos cambiar el comportamiento horizontal, hasta ahora sólo alineado a la izquierda. Y a esto podemos sumar una forma mucho más sencilla de ordenar los elementos como queremos.

El siguiente elemento básico es que han cambiado las fuentes a un sistema mucho más estándar y compatible con todos los dispositivos; se ha seguido una regla publicada sobre fuentes nativas de Smashing Magazine. Además, se han aplicado ligeros cambios en la tipografía, que siempre son de agradecer para dar una mayor flexibilidad a la hora de mostrar contenidos por pantalla; de forma similar se ha hecho con las tablas, que aunque no varía en exceso lleva algunos detalles visuales interesantes.

Algo que me ha gustado bastante es la mejora en las alertas, sobre todo porque se ha planteado un sistema más extendido (que hasta ahora parecía que sólo se pudiera poner una simple línea de texto).

El gran nuevo elemento son las card, que es el sistema de crear contenedores, más parecido al concepto Android Material. Estos elementos dan mucho juego, son bastante ampliables y configurables y van a requerir de una gran cantidad de tiempo para aprenderse todos sus detalles.

Otro de los componentes nativos que es muy importante en determinados sitios es el del carousel, que incluye algunos elementos nuevos para hacerlo más visual, como el de los indicadores y textos. De la misma forma, aunque sin grandes cambios, hay detalles en los sistemas de collapse que permiten multi-target y que ayudarán a facilitar cómo y cuándo mostrar determinados elementos.

Uno de los elementos que quizá se haya quedado corto es el de los dropdowns en el que sigo teniendo en falta la opción de al menos un nivel de sub menú por defecto en el sistema. Seguramente también para algunos los formularios deberían evolucionar algo más, aunque creo que el hecho de que la validación automática (sin necesidad de recargar) haya añadido unas buenas mejoras, va a suplir cualquier otro cambio. En la misma línea de las tablas tenemos las ventanas modales, que tampoco han sufrido grandes cambios aunque sí algunos detalles que ayudarán a mejorar la visualización de sus contenidos.

Otros elementos como la navegación o la barra de navegación tampoco lleva muchas mejoras en sí, pero sí que incluyen algunos detalles que mejoran todo el funcionamiento, al igual que lo hacen los popovers que incluyen mejoras en su contenido.

Entre las utilidades, una de las interesantes es la de los bordes, que hasta ahora había que ponerlos a mano mayormente. Y la siguiente es la de los tamaños, que en general las horizontales no suelen ser muy problemáticas pero sí las verticales cuando trabajas con muchos bloques; ahora te permitirán definir alturas y anchuras de los bloques de forma sencilla.

Y finalmente el cambio quizá más curioso es que la nueva versión no incluye ninguna biblioteca de iconos por defecto, por lo que simplemente te recomiendan una lista de posibilidades.

Como opinión personal, el cambio de la versión 3 a la 4 es a veces un poco traumática, principalmente por la mentalidad de las cards, aunque el resultado es ahora más plano (más Material) y a mucha gente no le acaba de convencer, creo que esta nueva versión aprende de algunos errores del pasado, mejora muchos elementos con pequeños detalles, y sin duda creo que hará la experiencia mucho más agradable para los usuarios, principalmente en aquellos que usen tecnologías móviles. Y si quieres comentar a trastear, sólo has de probar los distintos ejemplos de casi todos los elementos de esta nueva versión.

Proveedores NS

Cuando hablamos de Internet hemos de hablar de resolución de nombres, principalmente los de dominio. Son las llamadas NS o DNS. Este es un servicio básico ya que lo que permite es convertir un dominio tipo [example.com] en una IP, además de hacer lo mismo con el correo y otras entradas.

Habitualmente los servicios de registro de dominio ofrecen una versión gratuita de este sistema, básico, pero suficiente para funcionar. Aunque si nos vamos a detalles más de tipo Web performance, la cosa cambia y deberíamos elegir un sistema algo más amplio, mundial, con multicast o anycast, que tenga redundancia, intentando tener tiempos altos de TTL.

Y aquí una lista de servicios gratuitos de DNS que existen en la red (ordenados alfabéticamente):

  • 1984: Aunque se centran en dar alojamiento, tienen su servicio de Free DNS para cualquier usuario.
  • ClouDNS: Aunque la versión gratuita no es muy amplia, no deja de ser otra opción distribuida importante y conocida.
  • Cloudflare: Ofrecen varios servicios y parece que ahora mismo tienen cerca del 40% de la gestión de DNS del mundo.
  • FreeDNS: Es de estos servicios que la comunidad pone a disposición de todo el mundo, siempre actualizado y a la última.
  • Geoscaling: Lo interesante de este servicio es que permite distribuir las entradas dependiendo del punto de origen del usuario. Si un usuario está en América, lo mandas a un servidor en US, si está en Europa, a uno en DE…
  • Hurricane Electric Free DNS: Personalmente el que más me gusta y uno de los que utilizo. Es visualmente feo pero funcional y si sabes de DNS te deja hacer prácticamente de todo. Además acaban de añadir soporte a las CAA y tienen servicio dinámico. Ofrecen 50 entradas gratuitas.
  • Namecheap FreeDNS: Aunque se centran en registrar dominios, puedes usar sus servicios de DNS de forma gratuita aunque el dominio no esté con ellos.
  • NS1: Tiene buena pinta, y su servicio de pago parece muy interesante. Ofrecen 50 entradas gratuitas con 500K consultas gratuitas.
  • Rackspace: Tienen el servicio simplemente gratis por darte de alta con ellos. Usan el estándar de BIND9 en modo Anycast.
  • BuddyNS: Aunque sólo ofrecen 300K peticiones/mes, es más que suficiente y tienen una buena infraestructura distribuida.

Como he comentado, personalmente estoy usando los servicios de Hurricane Electric, aunque también uso y he usado algunos otros para distintos proyectos. Al final es siempre escoger lo que a uno le vaya mejor. Y para eso, un par de herramientas interesantes. La primera un comparador (historizado) de velocidad de DNS. La segunda un comparador por zonas y listados de cuota de mercado por proveedor DNS.

Y, como siempre, si necesitas ayuda para montar o usar este sistema o cualquiera de ellos, no dudes en contactar conmigo que te podré ayudar con ello.

Correo gratis con tu propio dominio

Cuando uno empieza en Internet suele hacerlo con una cuenta de correo de tipo GMail, Hotmail o similar. Son grandes servicios pero no muy profesionales. Por ejemplo, cuando entregas tu curriculum en la b´ñusqueda de empleo, al menos yo, es una de las cosas que me fijo, porque un correo personalizad dice mucho de esa persona.

Y es por esto que te propongo algunas opciones a la hora de montar tu propio correo electrónico con tu dominio, el cual ya doy por hecho que tienes. Personalmente te recomiendo un .COM, pero si no es el caso, siempre tienes los .CONTACT, .MAIL, .NAME, .EMAIL, .ABOGADO, .ACTOR… o cualquier cosa que te interese.

A partir de aquí ¿cómo consigo mi cuenta de correo completa y gratis? Pues te propongo algunas opciones (aunque la verdad es que no hay muchas).

  • Zoho: Seguramente es de todas las opciones la más conocida, aunque personalmente para mi no es la más potente. Si visitas su página de pricing tienes la opción de gratis / free que te da hasta 25 cuentas de 25GB de espacio además de otros servicios. vendría a ser una especie de Office o Google Suite. A partir de ahí es cuestión de configurar tu dominio.
  • Yandex: el llamado “Google ruso” ofrece un servicio casi ilimitado -1000 cuentas- de correo (y otros servicios) con tu propio dominio. Para ello puedes usar su servicio de Yandex Domain y que están ampliando con su Yandex Connect en el que también dan espacio en disco y otros servicios.
  • Migadu: Es un servicio con cuentas ilimitadas para un dominio, pero con la restricción de máximo 20 correos salientes al día, algo que considero simplemente irrisorio.
  • Pawnmail: es un servicio sencillo y simple de correo, gratuito por completo pero al que cuesta acceder ya que no siempre está disponible para dar de alta nuevas cuentas.
  • Mailsac: este servicio es interesante ya que es para cuentas “de usar y tirar”, y que te permite usar tu propio dominio, lo que hace que para darte de alta en sitios parezca una cuenta de correo “seria” (sobre todo porque hay sitios donde no se permite el uso de cuentas de GMail o Hotmail).

Sin duda, si vas a comenzar con algo, no te importa que su versión webmail esté en inglés, y vas a usar, por ejemplo, un lector de correo o una App en el móvil, mi mejor opción es la de usar Yandex Mail. he tenido la oportunidad de probarlo y usarlo y es una elección interesante, fácil de usar y que tiene todo lo necesario para un servicio de correo que no te lo acabarás. Y si necesitas ayuda para montar o usar este sistema o cualquiera de ellos, no dudes en contactar conmigo que te podré ayudar con ello.

Porqué no estoy en Redes Sociales

En general tengo fama de anti-social, aunque más que “anti” diría que “a”. Pero el hecho de no estar en Redes Sociales seguramente es más por mi experiencia e historia en Internet que otra cosa.

Pongo por ejemplo como redes sociales las siguientes: Twitter, Instagram, Linkedin, Tumblr, Facebook, Pinterest, Youtube, Flickr, WhatsApp, Reddit, Snapchat, Google+, Periscope, Medium, Meetup, Askfm, Viber, Vine, WeChat…

Si alguien me busca me va a encontrar, eso seguro, porque sólo hay que poner mi nombre en cualquier buscador y aparecerá mi sitio web principal -javiercasares.com-. Allí está mi contacto, teléfono, correo… todo lo necesario para que cualquiera se comunique conmigo. Además está Threema, que es el sistema de mensajería que prefiero; es de pago, pero tiene unos niveles de seguridad que considero mejores en comparación con otros, ya que está descentralizado [parcialmente].

Además, me considero un feeder de Twitter, que más que una red social considero una buena fuente de comunicación y de emisión de conocimiento en tiempo real, probablemente junto a la Wikipedia, a la que cada año dono 12 euros para su mantenimiento (creo que 1 euro al mes para devolver lo que me da es lo mínimo que puedo hacer). Alguna vez incluso he comentado que si Twitter diera un servicio premium para usuarios “normales” de entre 12 y 48 euros al año, seguramente también lo pagaría.

Por último Linkedin, es seguramente más que una red social un lugar de comunicación interesante desde el punto de vista profesional, para cualquier persona que trabaje en cualquier sector. No digo que todos deberíamos estar en Linkedin, pero casi. Si se usa mínimamente bien es un lugar que puede generar muy buenas relaciones.

Como veis, en general todo se centra en información y contactos profesionales. Y es que, como decía al inicio, llevo ya 20 años generando contenidos en Internet (y 23 rondando por aquí) y cada vez aprecio más cierto grado de privacidad, no tanto entendida en cuando a la seguridad de saber dónde vivo o quién soy, sino en lo que hago en el día a día, que creo que no le ha de importar a nadie, excepto a mi familia y amigos cercanos, con los cuales me comunico de otra manera (no de forma pública).

Y es aquí el punto a destacar… ¿hay que ofrecer tu vida de forma pública? Si te dedicas profesionalmente a algo que tiene que ver con “ser conocido” es obvio que sí. Aquí lo que hay que saber es dónde están los límites de lo personal y lo privado. Un ejemplo claro puede ser la política, los actores… pero, por ejemplo ¿yo?. He de reconocer que me considero un personaje público en determinados ámbitos, sobre todos los que tienen relación con Internet. En los eventos a los que asisto, mucha gente me conoce por mi historia en la red, por todo aquello que he hecho, he dicho y he aportado, y me parece correcto que se acerquen a mi y me pregunten y tengamos charlas acordes… no deja de ser un “subidón de ego” cada vez que eso ocurre, y más cuando alguien acaba diciéndote lo de “pensaba que nunca me ibas a contestar o a pasar de mi”. No soy tan famoso como para tener que ignorar a gente a la que puedo ayudar (o al menos eso es lo que espero).

Y esto lleva a “las otras redes sociales”, como Facebook, Instagram, Snapchat, WhatsApp. Por supuesto que doy por hecho que hay un uso profesional en estas redes, aunque considero que la mayoría de veces es extremadamente vendido (ya sea en forma de publicidad o de marketing extremo). Entiendo que haya cuentas de empresas y que la gente las siga “porque quieren”, pero no es ahí donde quiero ir, sino a la parte más personal. Facebook me parece un sitio de chismorreo, de cotilleo extremo en el que uno va ahí simplemente para cuchichear en la vida de los demás. Lo más extremo que me ha pasado es que me entere de que unos amigos han sido padres (hace ya algunos años) y cuando me los encuentro su frase sea: lo dijimos por Facebook. Eeehhhmmm… vale. De toda la vida se ha llamado o se ha informado “de tú a tú” este tipo de información (y creo que es lo suficientemente importante como para informar de forma personalizada).

El caso de WhatsApp y yo es el de una relación de amor-odio. Aunque todo el mundo piensa que no tengo WhatsApp he tenido que acabar volviéndomelo a poner, al igual que Telegram. Ahora mismo tengo 4-5 sistemas de mensajería porque “hay cosas únicas en cada una de ellas”. El caso de WhatsApp y Telegram ha acabado siendo el de algunos grupos. En el caso de Telegram, principalmente los uso para estar al día de temas pastafaris. El de WhastApp por temas más profesionales, como por ejemplo la comunicación con los alumnos del Máster en Mobile Business, y con algún grupo de amigos. Al final todo se resumen en La teoría del bar (al final del post la explico). En general si alguien me habla por WhatsApp acabo pasando de sus mensajes y los grupos acaban silenciados un año porque son ingestionables, excepto en los que la gente se comporta y escribe de forma razonable (en estos casos cuando se desmadra sólo los silencio 8 horas). Últimamente escucho cada vez a más gente decirme que se va a quitar de WhatsApp. Sé que no lo van a hacer, yo lo he hecho varias veces, y la presión social de comunicación que hay bajo este servicio de mensajería es extremo. Lo que más me preocupa es que los datos de quién habla con quién y cuánto, aunque los mensajes sean cifrados, dan tanta información como la que en su día daba (y sigue dando) el correo electrónico; esa información dice mucho más de lo que pensamos y que esté en manos de una corporación como Facebook es preocupante.

Así que, poco más a decir… sólo acabar de explicar La teoría del bar que en su día me explicó Gina Tost:

Imagínate que en una calle hay un montón de bares. En todos hay gente, aunque en algunas más que otras; de la misma forma, algunos bares son más grandes y más nuevos y ofrecen más bebida gratis que otra. Lo bueno de los bares es que puedes cambiarte de uno a otro con cierta facilidad, pero has de tener una pulserita para entrar. ¿Qué pasa cuando no tienes la pulserita para entrar en el bar donde está todo el mundo? Pues que sólo acabas entrando en los bares más pequeños, con menos gente y en los que probablemente nunca te acabes de encontrar y puedas hablar con la persona que quieres hacerlo.

Pues eso son los WhatsApp, Telegram, Threema y demás redes de mensajería instantánea, una especie de bar en los que si no tienes la App instalada simplemente no estás y no puedes hablar con quien quieres. Y por muy bonito que sea el bar en el que tú estás, si no está la gente con la que tú quieres hbalar, de poco te va a servir estar ahí.

Ese soy yo en Threema. Y tan a gusto que estoy.