Atención Webmasters: en 2017 hay que habilitar el protocolo HTTPS
La seguridad y la mejora de la experiencia de usuario son claves para Google, que pondrá el foco en mejorar estos aspectos de cara al año que viene.
Si sos desarrollador, Google ha lanzado un aviso importante para blindar la seguridad en la navegación de los usuarios. A partir del próximo mes de enero, el buscador más usado comenzará a catalogar como páginas “no seguras” las webs que cuenten únicamente con el protocolo HTTP.
Con este aviso, el gigante tecnológico pretende que todas las páginas incluyan el protocolo de cifrado HTTPS, la versión segura del protocolo de Internet que también constituye un factor importante para el posicionamiento SEO. La compañía ha comenzado así esta semana a enviar mensajes a los webmasters para advertirles de las modificaciones que se llevarán a cabo a partir de enero de 2017.
Por ahora, no existe una fecha fija concreta para que los desarrolladores migren la totalidad de sus páginas web a HTTPS, pero lo que podemos afirmar con certeza es que los pasos de Google forman parte de un plan integral para proteger la ciberseguridad de los usuarios y advertirlos sobre el peligro asociado a las páginas HTTP, independientemente de su contenido.
HTTPS está concebido para proteger la integridad y la confidencialidad de los datos durante la navegación a través de sitios web. El protocolo protege la información personal y sensible, como las credenciales de inicio de sesión. La transmisión está asegurada por el protocolo TLS (Transport Layer Security), que proporciona cifrado, integridad de datos y autenticación.
Este protocolo es especialmente importante siempre que estés realizando acciones en la red que involucren datos personales, como las contraseñas, los datos de la tarjeta de crédito o las credenciales de banca online.
¿Conoces la diferencia entre HTTP y HTTPS?
La traducción, “Protocolo de Transferencia de Hipertexto”, quizá no te diga mucho tampoco pero seguro que ya te has fijado en la palabra mágica; Sí, ese Secure que seguro (valga la rebundancia) te interesa. Veamos, lo de HTTP no es otra cosa que el sistema estándar a través del cual se realiza el intercambio de datos entre los distintos equipos (servidor y cliente) que conforman una red. Es decir, el lenguaje mediante el cual éstos se entienden en el intercambio de información.
Como ves, estamos hablando de un intercambio de datos. Osea que si una web te pide que introduzcas uno como tu contraseña, al darle a Intro estarás enviando ese dato a otro ordenador que no sabes en qué lugar del mundo puede estar. Del mismo modo, en su viaje, esa información puede ser interceptada y, siguiendo el mismo protocolo, interpretada.
Ahí entra en juego el HTTPS, desarrollado como un método por el que la información que enviemos será cifrada en origen y convenientemente interpretada en destino. El funcionamiento del sistema se basa en la utilización de distintos puertos para llevar a cabo la comunicación (el 80 en el caso del HTTP y el 443 en el del HTTPS) y en la implementación de un esquema de certificado firmado por una autoridad. Así, se asegura que emisor y receptor entiendan un mensaje que viaja cifrado (tranquilo, es algo que los navegadores web realizan de forma transparente para el usuario).
Qué veremos en las Redes Empresariales en 2017 según Cisco
NetworkWorld ha preguntado a un grupo de ejecutivos de Cisco sobre su visión sobre la evolución de las redes empresariales para 2017 y aquí están algunas de sus previsiones.
Rediseño de WAN: Muchas organizaciones están moviendo aplicaciones a la nube, y estarán haciendo cambios significativos en su arquitectura WAN. Las tradicionales "zonas desmilitarizadas" en sus propios centros de datos aumentaran, o en algunos casos serán reemplazadas. Lo que significa, no hay necesidad de red de retorno de tráfico desde la nube al centro de datos y luego a Internet.
NFV llega a la empresa: Vamos a ver Network Functions Virtualization (NFV) en la empresa que permitirá a los equipos de red de vanguardia trabajar con una multitud de sucursales.
IoT: Internet de las cosas (IoT) se está utilizando ampliamente en la parte de tecnología operativa de la organización. Ahora los COO están comenzando a ver el valor que IoT puede tener en la empresa: iluminación inteligente, localización en el puesto de trabajo o sistemas de CA conectados.
SDN va más allá del centro de datos: SDN empezará a aparecer en las oficinas tanto para ambientes con cable como inalámbricos. La visión de la programabilidad y automatización de extremo a extremo en todos los dominios de red comenzará a convertirse en una realidad en 2017. La seguridad de la red crece, se mueve hacia la nube, crece el aprendizaje automático. Veremos capacidades mucho más ricas y capaces de asegurar y solucionar problemas de red. Al ofrecer estas capacidades desde la nube y aprovechar las experiencias agregadas de un conjunto más amplio de redes, veremos mucho mejor (y más rápido) el diagnóstico y la resolución.
Servicios basados en la ubicación: los entornos inalámbricos, especialmente en las industrias como la venta al por menor, el cuidado de la salud, el entretenimiento y la hospitalidad, se están beneficiando de la tecnología. Las mejoras en Wifi combinadas con tecnologías como Cisco Beacon Point cumplirán con la promesa de aplicaciones como wayfinding y optimización de espacio.
Voz sobre Wifii a escala: Con el soporte de VoWi-Fi en dispositivos Apple iOS y con el soporte ampliado de algunos de los principales proveedores de servicios, la experiencia del usuario y los beneficios de coste de roaming estarán más disponibles y la transferencia de llamadas móviles a una red Wifi será más transparente.
De la Red "Admin" a la red "Programmer": A medida que el mundo de la programación de red y SDN son más frecuentes, también lo será la necesidad de nuevos conjuntos de habilidades. Los administradores de red que pueden combinar conocimientos profundos de redes con capacidad de programación tienen la oportunidad de impulsar mejoras impresionantes en la velocidad y la escala de las operaciones de red.
La programación se mueve desde el dispositivo al controlador: aunque la programación a nivel de dispositivo es una base para la creación de redes automatizadas sostenibles, habrá mucho más enfoque este año en pasar la programación basada en controladores. Aquí es donde la verdadera simplificación, escalabilidad y sofisticación de la red sucede. La mayoría de la innovación de programación ocurrirá a nivel de controlador con impacto directo en los servicios que atraviesan la red en lugar de con dispositivos individuales.
El acceso inalámbrico de baja potencia se dispara: el acceso inalámbrico de baja potencia (LPWA, por sus siglas en inglés) está comenzando a despegar y generar muchas nuevas aplicaciones IoT. Es una solución ideal para sensores geográficamente dispersos a gran escala, de bajo coste y con baja velocidad de transmisión de datos, donde se necesita una larga duración de la batería y un bajo consumo de energía. LoRaWAN se está utilizando para una amplia gama de casos de uso empresarial y los operadores están deseando que la banda estrecha IoT (NB-IoT) aumente sus redes móviles.
Si querés capacitarte en Networking junto a Fundación Proydesa y Cisco, hacé click aquí
Bufferbloat: la solución está en camino
A nadie le gusta tener una conexión lenta, pero la mayoría de las veces culpamos a nuestra operadora o el tamaño cada vez más creciente de la web; y sí, tenemos razón, pero también hay que tener en cuenta que esos no son los únicos factores.
Tal vez no lo sepas, pero tu router tiene buena parte de culpa de que tu conexión no sea todo lo buena que puede ser; y lo irónico es que hemos llegado a esto precisamente en un intento fallido de mejorar el rendimiento de los routers.
Un router cualquiera conectado a Internet está constantemente recibiendo y enviando paquetes; todos los paquetes que entran y salen son analizados por el router, y reenviados a la dirección apropiada.
Pero todo tiene un límite, llega un momento en el que hay demasiados paquetes circulando y el router no va a poder gestionarlos todos.
Esto se traduce en una pérdida de paquetes, que viene a ser lo peor que puede pasar; porque ahora hay que volver a pedir el mismo paquete al servidor, y hay que empezar de nuevo el proceso. Perder paquetes genera más tráfico a su vez, justo lo peor cuando el router ya está congestionado.
Para solucionar esto, los routers tienen una memoria interna, un buffer en el que se guardan los paquetes que no pueden ser atendidos al instante; en cuanto el router está libre, toma un paquete del buffer y lo gestiona. Todo esto ocurre demasiado rápido para darnos cuenta, o al menos esa es la teoría.
En la práctica, el buffer puede provocar muchos problemas de latencia. Eso es porque el router ahora tiene que gestionar el buffer en si, además de los paquetes que están llegando; en momentos de mucha carga, el router puede dedicar más tiempo a gestionar el buffer que los paquetes en si.
Así que, a largo plazo, los paquetes tardan más en ser gestionados, aunque la velocidad de descarga sea la misma.
Afortunadamente, un proyecto lleva cuatro años desarrollando soluciones al bufferbloat. Consta de dos partes, una para mejorar la WiFi y otra para gestionar mejor las conexiones de entrada y salida, todo ello en sistemas Linux en routers y otros dispositivos de red.
Estos desarrollos forman parte de LEDE Project, un proyecto dedicado a Linux embebidos en sistemas; por lo tanto, el objetivo ahora es llevar el código de estas soluciones al kernel de Linux, para que esté disponible en las próximas versiones.
Claro, que para eso aún puede pasar un tiempo. También resta esperar que no solo los fabricantes actualicen el sistema de sus routers, sino también que las operadoras de Internet actualicen sus equipos.
Pero gracias a estos proyectos, poco a poco deberíamos disfrutar de una Internet más rápida.
