El impuesto a Netflix o cómo una mala interpretación puede causar estragos

Photo by Markus Spiske on Unsplash

Hoy, como todos los días, me desperté, puse el canal de las noticias en la TV, respondí algunos mails urgentes y seguí adelante mi rutina con Twitter. Entre tweet y tweet encontré uno de la queridísima @roxe__ en el que hacía retweet al periodista Werner Pertot, quien horas atrás compartía un artículo del portal de noticias Tiempo Argentino. ¿Macri le va a cobrar un impuesto a los que tengan Netflix? ¿Es joda, no? http://t.co/2haMRvVzGZ Buen día! — Werner Pertot (@WernerPertot) September 3, 2014 El título era arrasador: “Impuesto porteño a los que consuman películas por la Web“. Y hacía referencia a la resolución número 593 de la AGIP (Agencia Gubernamental de Ingresos Públicos de la Ciudad de Buenos Aires), publicada el día de ayer en el boletín oficial número 4471, en la que se establece una retención del 3% sobre los ingresos brutos generados por la contratación de servicios de suscripción online para acceder a películas, TV y otros tipos de entretenimiento audiovisual (música, juegos, videos, o similares) transmitidos por Internet o televisión por Cable. [gview file=”https://blog.pablofain.com/wp-content/uploads/2014/09/el-impuesto-a-netflix-o-como-una-mala-interpretacion-puede-causar-estragos.pdf”] Sin embargo, Tiempo Argentino malinterpretó la resolución generando bronca en los usuarios de estos servicios. En su artículo afirma “No queda claro por qué el …

Read moreEl impuesto a Netflix o cómo una mala interpretación puede causar estragos

Qué es HSTS y cómo implementarlo para incrementar la seguridad de mi sitio

Photo by Markus Spiske on Unsplash

Desde que Google anunciara días atrás que subiría el ranking de búsqueda a los sitios que utilicen HTTPS, múltiples han sido las webs que comenzaron a hacer pruebas con el protocolo de transferencia seguro.

En esta edición vamos a trabajar sobre HSTS, una política o mecanismo de seguridad estandarizado que anuncia a los navegadores cuándo una web (y todos sus enlaces) deben ser accedidos exclusivamente utilizando HTTPS.

HSTS significa, por sus siglas en inglés, HTTP Strict Transport Security y sus detalles están especificados en el RFC 6797. Su principal objetivo es impedir que un atacante convierta una conexión HTTPS en HTTP. El mecanismo instruye al UA (user agent o navegador del usuario) a finalizar la conexión con el servidor de destino si ocurre algún error mientras intenta establecer una comunicación segura (SSL/TLS), incluyendo certificados revocados. Además, todos los enlaces de la página se visualizarán como HTTPS inluso si no fueron creados de esa manera.

 

HSTS envía un mensaje al navegador del usuario que podría ser interpretado como: “¡Hola! Toda nuestra comunicación debe ser encriptada, caso contrario tendrás que mostrar un mensaje de error.”

Read moreQué es HSTS y cómo implementarlo para incrementar la seguridad de mi sitio

Blot: Una plataforma de blogging basada en Dropbox

Photo by Markus Spiske on Unsplash

Con apenas unos días en la red, Blot permite poner online un blog en pocos minutos. Así lo asegura David Merfield, su ideólogo. Como muestra el video, es tan sencillo como arrastrar y soltar. Solo se necesitan 12 dólares al año y una cuenta en Dropbox. Entre sus principales características, el autor menciona la posibilidad de utilizar dominio y hoja de estilos personalizados, incluir alojamiento grauito y tener un diseño simple. Blot no se ha metido en una guerra sencilla. Veremos qué tal le va. ¡Hasta la próxima!

Cómo proteger mi sitio de WordPress con SSL

Photo by Markus Spiske on Unsplash

Hace algunos días anunciábamos los cambios que está implementando Google en su motor de búsqueda, relacionados con la idea de “subir” el ranking de los sitios que trabajen bajo un protocolo de navegación seguro (SSL/TLS) en los resultados de búsqueda.

Esto, sumado a los acontecimientos que en los últimos meses han demostrado la necesidad de tomar mayores recaudos a la hora de hablar de seguridad en Internet, nos lleva a evaluar diferentes alternativas para proteger nuestra información. En este post les ayudaré a implementar un certificado de seguridad (SSL/TLS) en un sitio de WordPress self-hosted.

WordPress.com no soporta el uso del HTTPS en dominios personalizados. Sin embargo, sí lo permite en aquellos blogs con dominio finalizado en wordpress.com. Más info aquí.

TLS (Transport Layer Security, por sus siglas en inglés) es uno de los protocolos de cifrado de información comunmente utilizados en Internet para proteger los datos enviados entre dos equipos. Más conocido como “HTTPS” o “HTTP con candado”, TLS y SSL, su antecesor, permiten a los usuarios asegurarse que los datos que intercambian en un sitio web viajan de manera segura y no puedan ser interceptados por usuarios malintencionados.

Hosting y SSL

Read moreCómo proteger mi sitio de WordPress con SSL

Google to rank up HTTPS sites in search results

Photo by Markus Spiske on Unsplash

Versión en español disponible aquí / Spanish version available here

Gary Illyes and Zineb Ait Bahajji, from the Google’s Webmaster Trends Analysis team, published yesterday a post in the company’s security blog announcing that sites that are protected with SSL certificates will be ranked up in search results.

“Security is a top priority for Google”, ensures the announcement in which the company based in California gave more details about this change. With the aim of improve users experience and security, Google has started to test this new ranking model some weeks ago.

TLS, or Transport Layer Security, is a cryptographic protocol designed to provide communication security over the Internet. Also known as “HTTPS” or “secure HTTP”, TLS and its predecessor (SSL) were designed to allow users to exchange data with web-sites safely.

Tests suggest that, so far, only 1% of global queries were affected. Google plans to start rolling this feature accross the web in the next weeks, in order to allow webmasters to switch to HTTPS.

In the coming weeks, the Google team will publish detailed best practices to make TLS adoption easier, and to avoid common mistakes. Here are some basic tips to get started:

Read moreGoogle to rank up HTTPS sites in search results

Google subirá el ranking de los sitios que usen HTTPS

Photo by Markus Spiske on Unsplash

Versión en inglés disponible aquí / English version available here

Gary Illyes y Zineb Ait Bahajji, del equipo de análisis de tendencias de Google, publicó el día de ayer una información en el blog de seguridad de la compañía, donde aseguran que aquellos sitios que no trabajen bajo TLS (Transport Layer Security, por sus siglas en inglés) verán reducido su ranking en los resultados de búsqueda, en comparación con aquellos que utilicen HTTPS.

“La seguridad es una de nuestras principales prioridades”, asegura el comunicado en el que la compañía con sede en California dio más detalles sobre este cambio. Con el objetivo de mejorar la experiencia y la seguridad de los usuarios, Google comenzó semanas atrás a realizar pruebas con el ranking de sus resultados de búsqueda.

TLS, o Transport Layer Security por sus siglas en inglés, es uno de los protocolos de cifrado de información comunmente utilizados en Internet para proteger los datos enviados entre dos equipos. Más conocido como “HTTPS” o “HTTP con candado”, TLS y SSL, su antecesor, permiten a los usuarios asegurarse que los datos que intercambian en un sitio web viajan de manera segura y no puedan ser interceptados por usuarios malintencionados.

Las pruebas indican que, hasta el momento, solo el 1% de las consultas globales se han visto afectadas por este cambio, ya que su aplicación no tiene tanto peso como las reglas de calidad de contenido. Google espera comenzar a darle más prioridad con el correr de las semanas, otorgando a los administradores de web algo de tiempo para afrontar el cambio.

En las próximas semanas el equipo de Google estará publicando más detalles sobre las mejores prácticas para la adopción de mecanismos de seguridad en la web, pero dejan las siguientes recomendaciones para evaluar de manera efectiva el pasaje a TLS:

Read moreGoogle subirá el ranking de los sitios que usen HTTPS

¡Feliz día del SysAdmin!

Photo by Markus Spiske on Unsplash

Ted Kekatos, profesional de IT, propuso que un día al año se reconozca a los Administradores de Sistemas por su labor diaria. Kekatos se inspiró en una publicación de Hewlett-Packard, en la que podía verse a un administrador agasajado con flores y canastas de frutas, tras haber instalado exitosamente una impresora. Desde el año 2000, el Día de Apreciación al Administrador de Sistemas (o SysAdmin Appreciation Day, por sus siglas en inglés), se celebra el último viernes del mes de julio. Les dejo un video muy gracioso acerca del rol del SysAdmin. En algunos países la celebración se realiza con fiestas organizadas por Administradores de Sistemas locales. Para más información ingresen en sysadminday.com.

Proyecto de ley propone restringir el acceso a Internet en Argentina

Photo by Markus Spiske on Unsplash

Hace algunos días, la Senadora Nacional del Frente para la Victoria Sandra Gimenez, presentó un proyecto de ley que prevé la instalación de filtros en todos los proveedores de Internet (ISP, por sus siglas en inglés), con el propósito de bloquear sitios de Internet.

El Proyecto, cuya versión preliminar se encuentra a continuación, establece la obligatoriedad de que todos los proveedores de Internet de Argentina dispongan de filtros de contenido que permitan bloquear el acceso a la lista de sitios de acceso restringido que determine la Comisión Nacional de Comunicaciones.

En relación a la aplicación de los filtros, el proyecto indica en su artículo primero que aquellos usuarios que deseen seguir accediendo a las páginas bloqueadas deberán expresar por escrito su voluntad de ser excluídos de la restricción. ¿Increible, no?

Con respecto a los sitios afectados, en su artículo 2 asegura que la Comisión Nacional de Comunicaciones elaborará y mantendrá actualizado el contenido de la lista de sitios de acceso restringido.

[gview file=”https://blog.pablofain.com/wp-content/uploads/2014/07/proyecto-de-ley-propone-restringir-el-acceso-a-internet-1.pdf”]

Según explica la Senadora, este proyecto tiene como fin el bloqueo -a priori- de aquellos sitios con contenido pornográfico. Sin embargo, y pensando en el bloqueo a The Pirate Bay ocurrido semanas atrás como parte de una medida precautoria solicitada por CAPIF (la Cámara Argentina de Productores de Fonogramas), el proyecto podría significar el puntapié inicial para una serie de medidas que facultarían al Estado Nacional a bloquear cualquier sitio en Internet.

El año pasado David Cameron, primer ministro del Reino Unido, implementó algo similar que, según aseguran fuentes en Internet, hoy estaría siendo usado para censurar a los opositores del gobierno. Quiero dejar en claro, señor juez, que tanto el proyecto de la Senadora Gimenez como el bloqueo a The Pirate Bay atentan contra el concepto de Internet.

Read moreProyecto de ley propone restringir el acceso a Internet en Argentina

“The Pirate Bay” nuevamente accesible desde Argentina y Paraguay

Photo by Markus Spiske on Unsplash

Ayer les acercábamos la primicia, de la mano de algunos usuarios de internet en Paraguay, quienes nos hicieron saber que el bloqueo a The Pirate Bay (TPB) en Argentina los estaba afectando a ellos también.

Y es que Paraguay, por tratarse de un país sin salida al mar, se abastece de internet mediante acuerdos de peering con proveedores de Argentina y Brasil, quienes fueron intimados por la Comisión Nacional de Comunicaciones a bloquear el acceso al sitio en el marco de una medida cautelar dictaminada en favor de CAPIF.

La interconexión, conocida como peering, permite a los proveedores de internet (ISP) intercambiar tráfico (datos) entre ellos. Existen acuerdos de peering del tipo libre, en el que dos proveedores se ponen de acuerdo en beneficio propio; o pagos, en el que un proveedor compra ancho de banda a otro del mismo nivel o de nivel superior (por ej. un ISP local o nacional contrata a uno regional para permitir a sus usuarios acceder a contenido alojado fuera del país). Internet es, en esencia, una red de redes interconectadas.

Hace unos instantes, los mismos usuarios que reportaron a primeras horas del día de ayer el inconveniente, nos confirman que el acceso a los dominios de TPB ya habría sido normalizado. Mientras tanto, del lado argentino podemos confirmar que a las 17:55 del jueves 3 de julio el acceso también se encontraría restablecido en las redes de Telefónica, CPS e IFX.

Desconocemos si se trata de un restablecimiento temporal para evitar algún tipo de litigio con el país vecino, de un error de configuración por parte de los ISP de Argentina en un intento por liberar a Paraguay del bloqueo o de un levantamiento de la medida cautelar.

Los mantendremos al tanto de las novedades.

Read more“The Pirate Bay” nuevamente accesible desde Argentina y Paraguay

El bloqueo a “The Pirate Bay” afecta también a Paraguay

Photo by Markus Spiske on Unsplash

Hace algunos días dábamos cuenta de la noticia sobre el bloqueo impuesto por la justicia Argentina al sitio The Pirate Bay.

Hoy nos informan desde Paraguay que los usuarios de internet del país vecino también están siendo afectados por el bloqueo. Sucede que Paraguay, al igual que Bolivia y otros países alrededor del mundo, no tienen salida al mar por lo que deben alquilar su salida a internet a otros países.

En el caso de Paraguay, la inter-conexión es brindada por proveedores de Argentina y Brasil (ambos con estaciones de amarre de fibra óptica submarina). Sin esta interconexión, los habitantes de Paraguay solo podrían acceder a contenido que se encuentre hosteado físicamente dentro del país.

La interconexión, conocida como peering, permite a los proveedores de internet (ISP) intercambiar tráfico (datos) entre ellos. Existen acuerdos de peering del tipo libre, en el que dos proveedores se ponen de acuerdo en beneficio propio; o pagos, en el que un proveedor compra ancho de banda a otro del mismo nivel o de nivel superior (por ej. un ISP local o nacional contrata a uno regional para permitir a sus usuarios acceder a contenido alojado fuera del país). Internet es, en esencia, una red de redes interconectadas.

Entre los proveedores paraguayos afectados por el bloqueo se encuentran Personal, Tigo y Copaco. Juan Baez Rojas (@juanbaezr) nos envía una captura de pantalla de una traza hacia el dominio thepiratebay.se, en la que se puede observar que la comunicación pierde su curso en la red de Telecom Argentina.

https://twitter.com/juanbaezr/status/484385121219674112

Por el momento no hemos tenido reportes de afectación de los usuarios de Uruguay, aunque resulta lógico que el bloqueo también los afecte ya que el vecino país se llega a internet mediante el cable de fibra óptica Bicentenario, que une las ciudades de Maldonado (del lado uruguayo) y Las Toninas (en Argentina).

Los mantendremos informados de las novedades.

Read moreEl bloqueo a “The Pirate Bay” afecta también a Paraguay