Actualización de Política de Claves

Cada tanto en la comunidad online hay algún revuelo porque, otra vez, algún sitio u organización conocida fue hackeado y de alguna forma, todo o parte de sus usuarios -y potencialmente claves- fueron expuestos.

Lo que desencadena una oleada de avisos de cambio de clave, para que todos cambien su contraseña. Y como es habitual repetir la misma clave para distintos servicios, de repente uno se encuentra con que sus datos privados están en riesgo por todos lados.

Por eso es importante tener buenas claves, y también buenas políticas de claves. Guardarlas en lugares seguros. Para los más fanáticos ni siquiera guardarlas -y recordarlas de memoria sin anotarlas nunca en ningún lado-, cambiarlas con frecuencia, no usar combinaciones fáciles de vulnerar, etc.

Como proveedores a veces es dificil definir hasta que punto es nuestro rol “obligar” a un usuario a tener una clave compleja, y bajo qué criterios. Al fin y al cabo si uno decide usar claves simples, debería ser consciente y responsable del riesgo que corre?

Lo cierto es que creemos que debemos involucrarnos un poco más, y por ello hemos instrumentado cambios en nuestros sistemas de forma tal que al crear un nuevo usuario de correo, FTP, MySQL, etc estés forzado a poner una clave que cumpla con un mínimo de seguridad. Que al menos la haga segura contra ataques de fuerza bruta o ataques de diccionario.

Se sorprenderían de la cantidad de casos que tenemos de usuarios que, luego de encontrar que sus accesos fueron vulnerados, recuerdan que hace muchos años pusieron una clave tan compleja como “123456″ y nunca más la cambiaron o que “me la configuró alguien y no se cual es” (“test”). De hecho, la gente de TeamsID publica listas como esta, con las “peores claves” de cada año. Adivinen cual está primera.

Es por ello que desde hoy realizamos algunos cambios que queremos que conozcas:

1. Toda nueva clave que definas tiene que tener al menos 9 caracteres, una letra mayúscula, minúscula y un número. Por supuesto, si querés poner más, mejor!

2. Si ya tenés un usuario de correo con clave 1234, 12345, 123456, 1111, 123 o que el nombre de usuario es igual a la clave (info@misitio.com, clave info), no vas a poder enviar correos. Es decir la validación por SMTP va a fallar. Y a partir del 1/10, no vas a poder validar tampoco por POP3/IMAP. Sabemos que puede ser una molestia, pero preferimos que cambies tu clave de forma obligada a que no la cambies y un tercero pueda acceder.

Sabemos que estas medidas colaboran con tu seguridad, también sabemos que es una molestia un cambio de clave forzado. En ese caso, llamanos o contactanos por chat o mail y con gusto te guiamos paso a paso cómo hacerlo.

Compartí este artículo

Ahora brindamos soporte para HTTP/2 en todos los servicios

Qué es HTTP/2?

HTTP/2 es la nueva versión del protocolo HTTP, la primera oficial desde el lanzamiento de HTTP/1.1 en 1997. Y si bien HTTP/1.1 sigue siendo el protocolo dominante en la web, HTTP/2 está lentamente ganando tracción.
Basado originalmente en el protocolo SPDY/2 de Google, y luego de muchas modificaciones y mejoras, HTTP/2 es actualmente soportado por los principales navegadores como Chrome, Firefox, Opera. Microsoft y Apple han anunciado planes para soportarlo en un futuro cercano.

Qué ventajas tiene usar HTTP/2?

Velocidad. El protocolo fue repensado principalmente en darle velocidad a una web que es cada vez más intensiva en el uso de recursos. El crecimiento en la cantidad y peso de los elementos de cada página hizo que hoy en día facilmente haya 30-40 o más recursos para descargar en cada acceso a un sitio.

HTTP/2 soporta Headers HTTP comprimidos, múltiples solicitudes (multiplexadas) sobre una misma conexión, server-push, un protocolo de datos binario más eficiente y compacto y encriptación TLS. Si bien el estándar no exige TLS de forma obligatoria, no hay ningún navegador que no lo requiera.

HTTP/2 entonces, realiza conexiones que transmiten menos datos y más comprimidos para cada elemento, permite sobre una sola conexión TCP transmitir toda la información en paralelo -permitiendo que otros protocolos funcionen mejor en conexiones compartidas -, evita esperar el inicio de nuevas conexiones (evitando esperas por latencia), permite emitir contenidos server-side, evitando también iniciar nuevas conexiones (todo esto siendo muy beneficioso en conexiones de alto Bandwidth-Delay Product), obliga a una mayor seguridad y en terminos generales mejora mucho los tiempos de carga de los sitios web.

La mejora en tiempos de carga puede ir en el rango de entre el 10% y el 50% para casos típicos.

Me gusta. Cómo hago para que mi sitio tenga HTTP/2?

Bueno básicamente, no tenés que hacer nada. Darte el mejor stack tecnológico posible es nuestra misión y por ello venimos trabajando desde el lanzamiento formal del protocolo este año para poder sumarlo a tus servicios.
De hecho, a partir de hoy mismo, ya lo tenés! Si entrás con cualquier navegador compatible, entonces tu sitio ya carga con HTTP/2, siempre y cuando cuentes con un certificado SSL válido.

Los certificados SSL son un adicional que podés incorporar a tu sitio, con distintos precios según el nivel de encriptación y certificación que requiere tu negocio. Pero si preferís no invertir en un SSL para tu sitio.. estate atento al blog que en poco tiempo tendremos más novedades al respecto ;)

Como siempre, te agradecemos tu confianza en nosotros para acompañarte a vos a tus clientes en la mejor experiencia en Internet.

Compartí este artículo

Soporte para NodeJS 5.4 y PHP7.0.2

Arrancamos el año con más actualizaciones.

Queremos contarte que desde ahora ofrecemos soporte para NodeJS 5.4. Esta nueva versión es más rápida, más estable y tiene más funcionalidades que nunca. Disponible sin necesidad que actualices en todos nuestros planes Advanced o superior.

Y también.. ya tenés disponible PHP7.0.2 en todos nuestros planes. Como siempre podés activarlo en cuestión de segundos en tu Panel de Control, y correrlo a la par de otros dominios con otras versiones de PHP, en la misma cuenta.

Que lo disfrutes!

Compartí este artículo

PHP 7.0.1 disponible!

Hace unas pocas semanas te anunciabamos el lanzamiento y disponibilidad de PHP7 en todos nuestros servicios.

Sin hacerse esperar, ya salió la versión PHP7.0.1 con varias correcciones de primera hora. Ya hemos actualizado a esta última versión para aquellos aventureros que quieren seguir probando las bondades de este nuevo release.

Como antes, disponible en Configuración Avanzada de tu Sitio Web en el Panel de Control. El cambio de versión lleva 60 segundos :)

Si ya elegiste PHP7, ya estás actualizado a PHP7.0.1

pd: Esta actualización se realizó hace 2 semanas atrás, se nos restrasó el anuncio por fiestas y año nuevo!

Compartí este artículo

Actualización de Productos 2016

Antes que nada, queremos agradecer a la gran cantidad de gente que nos acercó sus opiniones, sugerencias, comentarios y propuestas en respuesta a nuestro correo del jueves pasado.

Nos alegra poder tener este tipo de vínculo y diálogo con nuestros clientes y usuarios.

Como te anticipamos, creemos que la mejor forma de brindarte más y mejores servicios es seguir creciendo junto a vos. Esto implica también, poder trasladar a nuestros clientes los beneficios de la economía de escala e innovación permanente.

Es por ello que hemos hecho un gran esfuerzo para evitar trasladar a precio la reciente depreciación de nuestra moneda.

Como resultado, los cambios que haremos son mínimos: Los planes individuales Cloud Starter y Cloud Advanced, tendrán una modificación de $5 por mes. Los planes para nuestros revendedores, tendrán una modificación de $15 por mes.

Podrás encontrar en nuestra web las modificaciones en el resto de los productos, en algunos casos muy pequeñas, en otros casos directamente sin cambios.

Aquellos que tengan un abono anual para el cual no se haya aun completado el año, recién van a percibir la diferencia en su próximo inicio de ciclo, por supuesto sin ningún tipo de retroactividad.

Confiamos en tu comprensión y esperamos comunicarnos nuevamente en breve continuando con novedades en el servicio como siempre.

Compartí este artículo

Ingreso Clientes

Datos incorrectos. Por favor revisa el e-mail y la contraseña.

Ingresaste correctamente.

Olvidé mi contraseña

Cerrar

Recuperar contraseña

Te llegará un correo con la información acerca de como proceder.

Volver

Cerrar