Desde hace una semana que es ley el proyecto sobre Delitos Informáticos que había sido aprobado inicialmente en 2006 por la Cámara de Diputados y luego modificado en 2007 por los Senadores. El objetivo de esta reforma fue actualizar el Código Penal (que data de 1921) incorporando algunos conceptos del mundo informático, de manera tal que la violación de casillas de correo electrónico, los ataques DoS, la divulgación de pornografía infantil, el hackeo de sistemas y otras actividades sean a partir de ahora consideradas como delitos. A continuación algunos de los artículos que fueron modificados:

Artículo 153.- Será reprimido con prisión de quince días a seis meses el que abriere o accediere indebidamente a una comunicación electrónica, una carta, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, que no le esté dirigido; o se apoderare indebidamente de una comunicación electrónica, una carta, un pliego, un despacho u otro papel privado, aunque no esté cerrado; o indebidamente suprimiere o desviare de su destino una correspondencia o una comunicación electrónica que no le esté dirigida. En la misma pena incurrirá el que indebidamente interceptare o captare comunicaciones electrónicas o telecomunicaciones provenientes de cualquier sistema de carácter privado o de acceso restringido. La pena será de prisión de un mes a un año, si el autor además comunicare a otro o publicare el contenido de la carta, escrito, despacho o comunicación electrónica. Si el hecho lo cometiere un funcionario público que abusare de sus funciones, sufrirá además, inhabilitación especial por el doble del tiempo de la condena.

Artículo 155.- Será reprimido con multa de pesos UN MIL QUINIENTOS ($1.500) a PESOS CIEN MIL ($100.000), el que hallándose en posesión de una correspondencia, una comunicación electrónica, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, no destinados a la publicidad, los hiciere publicar indebidamente, si el hecho causare o pudiere causar perjuicios a terceros. Está exento de responsabilidad penal el que hubiere obrado con el propósito inequívoco de proteger un interés público.

Artículo 153 bis.- Será reprimido con prisión de quince días a seis meses, si no resultare un delito más severamente penado, el que a sabiendas accediere por cualquier medio, sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido.

Artículo 197.- Será reprimido con prisión de seis meses a dos años, el que interrumpiere o entorpeciere la comunicación telegráfica, telefónica o de otra naturaleza o resistiere violentamente el restablecimiento de la comunicación interrumpida.”

Artículo 128.- Será reprimido con prisión de seis meses a cuatro años el que produjere, financiare, ofreciere, comerciare, publicare, facilitare, divulgare o distribuyere, por cualquier medio, toda representación de un menor de dieciocho años dedicado a actividades sexuales explícitas o toda representación de sus partes genitales con fines predominantemente sexuales, al igual que el que organizare espectáculos en vivo de representaciones sexuales explícitas en que participaren dichos menores. Será reprimido con prisión de cuatro meses a dos años el que tuviere en su poder representaciones de las descriptas en el párrafo anterior con fines inequívocos de distribución o comercialización. Será reprimido con prisión de un mes a tres años el que facilitare el acceso a espectáculos pornográficos o suministrare material pornográfico a menores de catorce años.

Para más información sobre el tema, les recomendamos estos links:
Argentina da un marco legal para los delitos informáticos (Denken Über)
Se acaba de convertir en ley el proyecto de delitos informáticos (Blog Delitos Informáticos)
Delitos informáticos: aseguran que la ley es “muy positiva”, pero advierten que necesitará “adecuación” (Clarín)

Compártelo

Muchos clientes nos escriben buscando consejos sobre cómo obtener ganancias con sus sitios web. Lo primero que debemos tener en cuenta es que los ingresos que podamos obtener van a estar en directamente relacionados con la cantidad de visitas que reciba nuestro sitio. Por lo tanto, si nuestro sitio está más solo que Darth Vader el día del amigo, lo que debemos pensar primero es cómo atraer más visitas (tema que seguro abordaremos en futuros posts).
Dicho esto, si tenemos un sitio o blog con mucho tráfico tenemos distintas opciones para monetizarlo, la mayoría de las cuales pueden implementarse en forma simultánea:

- Google AdSense: sin dudas, uno de los sistemas más populares y fáciles de implementar. Se trata de publicidad contextual, es decir, los avisos que aparecen están relacionados con el texto de la página que los aloja. Además, no se paga por cantidad de impresiones sino por clic: el anunciante le dice a Google cuánto está dispuesto a pagar cada vez que un visitante hace clic en su aviso, y el gigante de Internet comparte con nosotros ese dinero.

- Programas de afiliados: para los sitios con mucho tráfico puede ser la fuente de mayor ingresos. En estos casos, el visitante no solo debe hacer clic en el aviso, sino que además tiene que realizar alguna acción de compra o suscripción en el sitio del anunciante, que luego compartirá sus ingresos con nosotros. Ejemplos locales de este tipo de publicidad son el programa Mercado Socios de Mercado Libre y la red de afiliados de BuscaPé.

- Venta de enlaces: tal vez la mejor opción para los sitios con poco tráfico o blogs de nicho. El sistema nos permite poner en venta entre 1 y 10 links de texto, que serán ofrecidos luego a sus anunciantes asociados. El sitio se queda con un porcentaje de la venta. En el caso de TextLinkAds, la comisión es del 50%, mientras que otros sitios como LinkLift se quedan con el 30%. Una aclaración importante es que Google no está de acuerdo con la venta de links y puede llegar a penalizar el pagerank de los sitios que hagan uso de estas redes, lo cual es motivo de polémica en la web.

- Venta directa: nadie conoce mejor un sitio web y sus visitantes que su propio dueño, por eso la comercialización directa de los espacios en nuestro sitio puede ser una buena opción. Si tenemos los conocimientos podemos encarar la tarea nosotros mismos, aunque también existe la posibilidad de hacerlo a través de una agencia o un profesional de la publicidad. Es indispensable armar “media kit” para mostrar a los posibles anunciantes. Se trata de un resumen con la descripción de nuestro sitio, sus estadísticas, perfil de los visitantes y precio por impresión de los espacios comercializados.

En futuros posts iremos contando en más detalle como funciona cada uno de estos sistemas.

Compártelo

Los blogs están en todas partes, y las empresas no podían ser la excepción. A diferencia de lo que ocurre con un sitio tradicional, que a ojos del cliente puede parecer muy formal y estático, el blog puede ser un canal de comunicación mucho más directo, sobre todo si permite la participación de los empleados y comentarios de los visitantes.

A continuación otras ventajas de tener un blog corporativo:

- Permite compartir con los clientes novedades de la empresa y de su mercado, y conocer sus opiniones en forma inmediata.

- La empresa gana en credibilidad y transparencia al entablar una comunicación directa con sus clientes en la web.

- El contenido dinámico de un blog atrae tráfico y ayuda a posicionar al sitio de la empresa en los buscadores.

- Un blog puede interactuar fácilmente con redes sociales como YouTube, Twitter, Facebook, LinkedIn, etc., en las que la empresa también puede participar.

- Los costos de instalarlos y mantenerlos son tan bajos que incluso algunas empresas optan por convertir sus sitios corporativos en blogs.

Un ejemplo, por supuesto, es el blog de ELSERVER.COM. Desde allí comunicamos nuestras novedades de primera mano, y también nos animamos a compartir algunos momentos íntimos de la empresa. Otros casos de empresas blogueras locales para tener en cuenta son el blog de OfficeNet (escrito por su Gerente General), el blog de Despegar.com y Core Life Blog, de Intel.

En próximos posts vamos a explicar los distintos pasos a seguir para armar un blog, personalizarlo con la imagen de nuestra empresa, y posicionarlo en buscadores, entre otros temas.

Compártelo

Existe documentación de sobra respecto de como mejorar la performance de nuestro sitio web. Desde generadores de CSS Sprites, reductores de código Javascript hasta simplemente buenas prácticas de desarrollo.

Las Unidades de Procesamiento (UP) son una forma de medir el consumo de recursos de sitios y aplicaciones dentro de la estructura Grid. Cada sitio dispone de una cantidad de UP disponibles y cada acción que realiza sobre el Grid (ejecutar un PHP, Perl, ASP, consultas SQL, leer y escribir archivos) insume una cierta cantidad.

Esto nos da una idea de cuan “pesado” es un sitio desde un punto de vista de consumo de recursos y lo utilizamos para evaluar de forma objetiva cuando un sitio requiere algún tipo de servicio especial, con mayor asignación de recursos.

Lo interesante es que a través de las UP se puede saber, en casi tiempo real (algunos minutos de diferencia), qué URLs de nuestro sitio están siendo accedidas, cuántas veces, y cuántas UP está utilizando cada una, en total y en promedio.

De esta forma es posible detectar rápidamente cuellos de botella o secciones un sitio particularmente lentas en relación al resto, y hacer un trabajo más fino para acelerar la aplicación. Esto es especialmente util en el trabajo con AJAX, donde muchas veces no se sabe cual de todos los componentes es el más o menos performante de todos.

Esta sección se puede encontrar en el GridPanel, en la sección de Reportes -> Unidades de Procesamiento, allí se pueden ver las unidades de procesamiento para la última hora, día y mes, en una apertura por dominio puntero.

Compártelo

Esta mañana entró en producción la ampliación técnica al servicio de Webmail. Esto nos permite brindar un servicio de correo electrónico via Web mucho más estable y veloz.

Asimismo, varios bugs reportados sobre el software fueron corregidos, y aún seguimos trabajando con lo restante.

A nuestros usuarios asiduos del Webmail, se que es bienvenida la noticia. Por nuestra parte, reitero el compromiso para mejorar rápida y constantemente la velocidad y estabilidad de los servicios.

Agradezco a los que nos han enviado reportes de bugs y sugerencias sobre este tema, ayudándonos a resolverlo más rápido.

Saludos!

Compártelo

Hoy experimentamos un feo deja vú.

Hace aproximadamente un año atrás tuvimos un corte general de servicios, ocasionado por un problema en el suministro eléctrico, que nos dejó cerca de 8 horas fuera de línea.
Hoy, fue de apenas menos de 1.30hs, menor en tiempo pero mucho más significativo.

Soy propenso a contar y recontar en un afán de dar a conocer que es lo que pasa internamente, pero Nicolás acertadamente me acaba de hacer borrar medio post, por que dado que no hay una “excusa” sino más bien simplemente un “contar” lo que pasó, no les voy a hacer perder el tiempo.

En resumen, el último corte energético fue debido a que la UPS existente falló y ayer (si, ayer) se iba a instalar la nueva que adquirimos en reemplazo. Finalmente no se terminó la obra porque no llegaron a tiempo nuestros contratistas y se va a terminar mañana.

Por tanto mañana por la madrugada (Jueves por la madrugada) va a haber un corte, este sí programado, de unos 30 minutos, para conectar la nueva ups a la red. No va a ser a las 10pm como hoy, sino más tarde cerca de las 2am.

DDoS, UPS, Generador, ya los conocemos todos. Lo bueno, es que ya pasamos por todos. Lo malo, eso mismo también.

Les pido disculpas, estas últimas semanas venimos haciendo mucho de eso. Una más.

Compártelo

Estas últimas dos semanas fueron para nosotros (usuarios, clientes e integrantes de elserver.com) semanas bastante movidas.

En mi caso, he estado dedicado a tiempo completo a la investigación y seguimiento del ataque DDoS sobre nuestra red, interrumpiendo por momentos para responder a quienes me han escrito en respuesta al comunicado que enviamos.

A quienes no llegué a contestar aún, les pido me tengan paciencia que cuanto antes les estoy respondiendo. Agradezco a todos los que me han enviado apoyo, agradecimientos, críticas constructivas, ideas y sugerencias. Por más que aún no contesté todos los correos quiero avisar que recibí y leí todos.

Nuestro equipo de Atención al Cliente y Soporte Técnico está haciendo un gran esfuerzo para responder todas las consultas recibidas. Por lo que nos quedó pendiente de la semana pasada y la cantidad bastante mayor que lo normal (naturalmente) de estos días, estos últimos días estamos respondiendo con algo de “delay”. Esperamos normalizarnos para el fin de semana y volver la velocidad de atención a lo normal (o mejor, ya que se nos vienen nuevos ‘elservereños’ estos días)

Imagino que muchos de nuestros clientes están pasando por situaciones similares.

Respecto de los ataques DDoS, quiero adelantar tres cosas:

1. El caso está avanzando muy rápido, gracias a nuestros abogados que están haciendo presión y siguiendo el tema sin parar. (Andrés San Juan de Estudio Lexar - www.estudiolexar.com.ar, altamente recomendables, especializados en Derecho Informático) La fiscalía ya comenzó a citar a distintos involucrados, veremos como sigue. Dentro de lo permitido, voy a estar actualizándolos.

2. La situación se filtró a los medios ‘tradicionales’ e inevitablemente va a haber algo de sensacionalismo debido la identidad de uno de los involucrados. Quizás se transforme en algo serio o quizás en un talk-show mediático. Veremos. Cuando digo se filtró me refiero a que algún periodista leyó algunos de los cientos de blogs que están hablando del tema en línea, claro está.

3. Increíblemente y a pesar de tener denuncias en 3 países, el autor siguió con los ataques y fue contra www.wordpress.com. Se puede encontrar información en: http://www.infoworld.com/article/08/02/19/DoS-attack-prevents-access-to-WordPress-blogs_1.html

Trataremos de retormar cuanto antes lo que veníamos haciendo: Empezar el año!

Compártelo

Como es de conocimiento público, estamos recibiendo un ataque DDoS sobre toda nuestra red, en los nodos de Argentina, Estados Unidos e Inglaterra.

A nuestro usuarios, quiero comunicarles sus servicios se encuentran actualmente funcionando con normalidad y que en breve estarán recibiendo un correo con un detalle de lo que está aconteciendo.

En conjunto con varios colaboradores, entre ellos Ricardo Galli, cuyo sitio Meneame.net también fue atacado recientemente a la par de GenBeta y Weblogs SL por publicar esta información.

Con nombres, datos personales y registros mientras aguardamos la acción coordinada de las autoridades Españolas y Argentinas que ya están al corriente de la situación.

Esteremos haciendo pública toda la información del caso en los próximos días en un comunicado un poco más extenso.

Desde ya quiero agradecer a toda la comunidad blogger, clientes y amigos por su colaboración y comprensión. Nunca deja de sorprender como el trabajo unido y desinteresado de todos logra grandes resultados.

Actualización: Ricardo Galli en su blog ha hecho pública la información de los delincuentes. Por motivos legales no podemos publicar los datos aquí aún, pero pueden ver la información completa en su Blog. “Norman”, “Morgan” y Emiliano están siendo investigados por la división de Delitos Informáticos de la Policía Federal Argentina.
Sospechosos del hecho casi desde un primer momento, no hacemos pública la información debido a que decidimos proceder por las vías legales y recolectar toda la información y registros necesarios para ser procesados.

Compártelo

¿Quién alguna vez pidió algo por delivery? Casi todos nosotros, ¿cierto? El mecanismo es muy simple:

1) Llamás a la pizzería
2) Hacés el pedido
3) Llega a tu casa

¿Que pasaría si la pizzería a la que siempre pedimos delivery empieza a recibir llamados de una persona que no solamente no hace pedidos, sino que llama una y otra vez, y se dedica simplemente a dejar la línea en silencio?
Probablemente, a nosotros se nos haría cada vez más difícil comunicarnos para hacer un pedido, al punto que si los llamados que esta persona realiza son suficientes, seguramente nunca lleguemos a comunicarnos. A esto se lo llama “Ataque DoS” (Denial of Service o Denegación de Servicio).

Ahora, ¿y si, para minimizar esta molestia, la pizzería colocara un caller-id en su teléfono? Podrían identificarlo, para así atender y colgar rápidamente, ocupando menos la línea telefónica y atendiendo más pedidos. A esto se lo llama “Firewall” (cortafuegos).

Pero, ¿qué pasaría si este insistente “llamador” juntara unos 30 amigos y entre todos se dedicaran a llamar a la pizzería? Ya no sería tan fácil distinguir, con un caller-id, los llamados de éstas personas, de los llamados de verdaderos clientes. A estos se lo llama “Ataque DDoS” (Distribuited Denial of Service o Denegación de Servicio Distribuida).

Salvando las distancias, en Internet ocurre lo mismo; pero en lugar de 20 o 30 amigos, son 20 o 30 mil computadoras; y en lugar de algunos llamados, son algunos millones de conexiones.

Los DDoS existen, son mucho más frecuentes de lo que pensamos y suelen generar impactos muy profundos en cualquier proveedor de servicios, siendo muchas veces exitosos en su objetivo: inutilizar al proveedor.

Históricamente hemos recibido de 3 a 4 DDoS de gran magnitud al año, los cuales en general pasan desapercibidos para el usuario final. Esta madrugada se inició un ataque DDoS contra una de las redes de elserver.com, generando que un acceso lento a los servicios entre la 1.30am y las 9.40am, período en el que trabajábamos en mitigar y controlar el ataque. Además, hemos trabajado en conjunto con el carrier afectado (IPlan), con 14 ISPs de distintos países (Estados Unidos, Inglaterra, Rusia, China, Japón y Alemania) poniéndolos bajo aviso sobre el suceso e indicándoles las acciones a tomar.

Aún ahora, el DDoS continúa (y puede llegar a durar varios días), pero los servicios están funcionando al 100%, el tráfico está completamente controlado y el DDoS dejado sin efecto; ya que al contar con una red distribuida, podemos manejar estas situaciones sin un corte total y de forma más eficiente

Nos alegra poder comunicarte que hemos tolerado un DDoS de gran magnitud y tomado un rol activo, no solamente en la continuidad del servicio, sino también en la corrección de servidores y pc´s infectadas alrededor del mundo en los ISPs antes mencionados.

Compártelo

Hoy actualizamos nuestro sistema de Webmail a la versión 5.2 de @Mail.
Hace un par de semanas que lo tenemos corriendo en nuestro entorno de desarrollo con muy buenos resultados.

Cuenta con varias modificaciones y correcciones, de las cuales les quiero resaltar algunas:

1. Sincronización con Outlook 2007. Hasta ahora la herramienta de sincronización de contactos y calendario no contaba con soporte para MS Outlook 2007.

2. Nueva Interfaz AJAX. La interfaz “Simple” o “Básica” ahora cuenta con más y mejor uso de AJAX, lo que da una mejor experiencia de uso aún en las versiones más livianas.

3. Para programadores, acceso via API. Mucha funcionalidad del Webmail se puede acceder ahora via un API en XML para su integración con aplicaciones externas.

4. Activamos el sistema de VideoMail! Con sólo tener una Webcam en tu PC podés enviar mensajes de video junto con tus correos. Los videos se almacenan en los servidores por lo que tus correos no son pesados, y los pueden ver tanto usuarios nuestros como de otros proveedores de correo (que lo verán como un enlace a seguir)

5. Filtros de Mensaje. La versión anterior no almacenaba correctamente las configuraciones de filtro de mensajes, esta sí

6. Más de 50 correcciones (bastante más) a todo en general. Mejor soporte para diversos formatos de archivos, detección automática de Celulares (se puede acceder por WAP!), mejoras de velocidad, y varias más.

Pueden ver la lista completa de cambios (en inglés) en http://terra.calacode.com/mail/docs/changelog.html

Que lo disfruten!

Compártelo