Blog Geeks
antimalwareSeñales de que te han hackeado (segunda parte) | ¿Cómo resolver problemas de hacking y piratería?

Es imposible mantener la calma con el antimalware frente a las amenazas de hacking actuales. Cuando se trata de exploits rápidos (menos de 24 hrs), los escáneres antimalware son demasiado imprecisos. No hay límite en la experticia de algunos piratas informáticos maliciosos. 

Puedes leer la primera parte de este artículo aquí: Señales de que te han hackeado (primera parte) | ¿Cómo resolver problemas de hacking y piratería?

Cambiar unos bytes hace irreconocible un malware previamente reconocido. Aún con VirusTotal, con más de 60 escáneres antimalware diferentes, es difícil detectar todas las amenazas. 

Hay programas antimalware que supervisan el comportamiento de los programas para detectar malware no reconocido con anterioridad. Su presición se determina con entornos virtualizados, monitoreo del sistema, detección del tráfico de red, etc. 

Y aún con toda esta seguridad podemos tener problemas. Aquí explicaremos cómo lidiar con punteros no autorizados, búsquedas en Internet redirigidas e instalaciones inesperadas.

¿Qué hacer si te han hackeado?

Antes que nada, asegúrate de que tu sistema esté en óptimas condiciones y bien restaurado. El procedimiento estándar suele ser formatear la computadora y restaurar datos y programas. Es imposible confiar en una computadora anteriormente comprometida. 

Si no quieres restaurar, sigue cada paso dependiendo del caso detallado a continuación. Pero debes saber que la restauración completa siempre es la opción más segura.

8. Instalaciones de software inesperadas

Señales de que te han hackeado (segunda parte) | ¿Cómo resolver problemas de hacking y piratería

Una señal fuerte de hacking: la instalación de software inesperado en tu computadora. 

La mayoría de los programas de malware eran virus informáticos que modificaban otros programas legítimos. Ahora se esconden mejor. Los troyanos y los gusanos son las formas más comunes de malware en la actualidad y se instalan como programas legítimos. Con esa excusa también se esconden sus creadores.

Puede que otros programas instalen programas no deseados, así que no evites leer los acuerdos de licencia. Muchas licencias establecen que se instalarán otros programas. En ocasiones, se pueden declinar la opción, pero a veces no.

SOLUCIÓN ANTIMALWARE

Deshabilita selectivamente los programas instalados. Existen programas gratuitos de Microsoft, Autoruns y Process Explorer para ello. Al reiniciar tu computadora, muestran los programas que se inician automáticamente (Autoruns) o que se ejecutan en este momento (Process Explorer).

La parte difícil puede ser averiguar qué es legítimo y qué no. VirusTotal piede ayudarte adecirte lo que cree que es malware. Los programas no reconocidos deben deshabilitarse, reiniciarse y volverse a habilitar si se ha perdido alguna funcionalidad esencial.

9. Tu mouse se mueve y hace selecciones

antimalware

Definitivamente sufriste de un hacking si tu mouse se mueve mientras haces selecciones. Los problemas de hardware hacen estos movimientos al azar en el puntero. Los piratas cibernéticos se involucran cuando esos movimientos eligen ejecutar ciertos programas.

Este ataque no es tan común. Los hackers suelen ingresar a medianoche y esperan inactividad antes de intentar robarte. Además de transferirse dinero, realizan varias acciones deshonestas para aligerar sus finanzas.

SOLUCIÓN ANTIMALWARE

  • Antes de apagar la computadora, fíjate en lo que buscan los intrusos. No dejes que te roben, pero observa lo que están mirando. 
  • Documenta su trabajo con fotos. 
  • Apaga la computadora y llama a los profesionales después de desactivar el enrutador inalámbrico. Aquí necesitarás de la asistencia de un experto.
  • Cambia todos los nombres de inicio de sesión y contraseñas cuando la computadora esté en buen estado. 
  • Lleva un registro de las transacciones de tus cuentas bancarias. Podrías pagar un servicio de control de crédito.

Toma con seriedad este ataque si has sido víctima. Para una recuperación completa, elige la restauración. Contacta a la policía si has sufrido una pérdida. 

10. Antimalware, Administrador de tareas o Editor del Registro deshabilitados

Señales de que te han hackeado (segunda parte) | ¿Cómo resolver problemas de hacking y piratería

A partir de esto, el compromiso malicioso es evidente. El hacking ocurre cuando el Administrador de tareas o el Editor del registro no se inician, desaparecen, o se inician en un estado reducido después de habilitar su software antivirus.

SOLUCIÓN ANTIMALWARE

  • Haz una restauración completa. 
  • Intenta ejecutar Microsoft Autoruns o Process Explorer en una computadora con Windows. Identificarán tu programa problemático. Así podrás desinstalar o eliminar el malware.
  • Busca restaurar la funcionalidad perdida. El motor de búsqueda arrojará muchos resultados.
  • Reinicia tu computadora en modo seguro y comienza el proceso. Lleva tiempo y esfuerzo. Pero debes de deshacerte del malware antes de instalar software.

11. Dinero faltante 

antimalware

El hacking no suele molestarse por poco dinero, se llevan todo. Ocurre por medio de una computadora vulnerable o cuando respondes a un phishing falso enviado por tu banco o por tu administrador de acciones. Tu información de contacto cambia y tu capital se transfiere a los malos.

SOLUCIÓN ANTIMALWARE

Las instituciones financieras pueden responder por lo robado siempre que puedan detener la transacción antes de que se produzca el daño. Sin embargo, algunos tribunales han dictaminado que los clientes son responsables de no ser pirateados. Depende de la institución decidir si se hace una restitución.

  • Para evitarlo, configura alertas de transacciones inusuales por medio de mensajes de texto.
  • Establece un monto máximo en tus transacciones para notificar si se superan o si van a un país extranjero. 
  • Muchas veces, los malos restablecen las alertas antes de robar. Siempre que cambies información de contacto o tus opciones de alerta, asegúrate de que la institución te envíe una alerta.

12. Notificación de hacking

Señales de que te han hackeado (segunda parte) | ¿Cómo resolver problemas de hacking y piratería

Un informe de Verizon sobre violación de datos reveló que las empresas fueron notificadas con más frecuencia de que habían sido comprometidas por terceros no autorizados de lo que ellos mismos reconocían. En 2019 Microsoft anunció que había detectado ataques contra más de 10 000 de sus clientes.

SOLUCIÓN ANTIMALWARE

Determina si realmente has sido hackeado. Si así fue, sgue tu plan predefinido de respuesta a incidentes. Si no lo tienes, crea uno y practícalo. En una emergencia, tu mayor desafío será lograr que seguir tu plan. Prepárate con anticipación.

13. Datos confidenciales filtrados

antimalware

Internet y la dark web pueden tener evidencia de que has sufrido hacking. Cuando se filtran datos sensibles, es probable que medios de comunicación y otras partes interesadas se comuniquen contigo y busquen saber más.

SOLUCIÓN ANTIMALWARE

Verifica si los datos realmente te pertenecen. A veces sólo se trata de una falsa alarma, nada confidencial. Esto tiene tres posibles explicaciones: inventaron el reclamo y los datos, sólo tenían datos públicos o tenían otros datos.

Inicia el proceso de recuperación de información y determina qué se debe comunicar, a quién y cuándo. A veces ni siquiera puede confirmar la fuga o cómo sucedió antes de 72 horas. También debes obtener ayuda legal.

14. Credenciales en un volcado de contraseñas

Señales de que te han hackeado (segunda parte) | ¿Cómo resolver problemas de hacking y piratería

En Internet hay miles de millones de credenciales de inicio de sesión válidas. Suelen surgir de infracciones de phishing, malware o bases de datos comprometidos. Por lo general, puede que ni siquiera recibas notificación de esto, debes evitar esta amenaza de manera proactiva. 

SOLUCIÓN ANTIMALWARE

  • Usar sitios web como "Have I Been Pwned" para verificar las credenciales comprometidas.
  • Usar herramientas de inteligencia de fuente abierta, como The Harvester
  • Usa un verificador de cuentas y herramientas comerciales como KnowBe4. Haz continuas pruebas de exposición de contraseña para buscar tus datos sensibles.
  • Confirma si el volcado no contiene credenciales que utilices actualmente. 
  • Restablece todas tus credenciales de inicio de sesión. 
  • Inicia una investigación para determinar cómo tu información de inicio de sesión terminó en manos de terceros. 
  • Implementa MFA.

15. Patrones de tráfico de red extraños

antimalware

Quizás los servidores web de tu empresa fueron vulnerados con un ataque de denegación de servicio distribuido (DDoS). O puede que los archivos se transfirieron a sitios donde no haces negocios. 

Las empresas deberían entender más sus patrones legítimos de tráfico de red. Las estaciones de trabajo de tu empresa no deben comunicarse directamente con otros sitios de Internet que no utilicen protocolos HTTP/HTTPS.

SOLUCIÓN ANTIMALWARE

  • Termina la conexión de red si notas un tráfico inexplicable. No corras riesgos, demuestra que es una transferencia legítima de datos o elimínala.
  • Conoce tu tráfico de red válido. Internet ofrece docenas de herramientas para documentar y comprender el tráfico de red. 
  • Hay alternativas gratuitas de código abierto, pero requieren una gran cantidad de tiempo, recursos e investigación para usarlas de manera efectiva. Busca una solución comercial que haga el trabajo duro por ti.

Es mejor prevenir que lamentar

Es imposible que un antimalware pueda detectar perfectamente ataques maliciosos. Si sospechas que tu computadora ha sido hackeada, atiende los síntomas comunes. 

Si tienes aversión al riesgo, realiza constantes restauraciones a tu equipo. Porque una vez que el hacking logre vulnerar tu compuradora, es posible que los ataques surjan de cualquier lugar. Lo mejor es empezar de nuevo.

Cuídate de ejecutar programas troyanos, software sin parches o responder al phishing. Si te previenes de esto, dependerás menos de la suerte y de tu antimalware. Sigue leyendo con nosotros:

hacking, antimalwareSeñales de que te han hackeado (primera parte) | ¿Cómo resolver problemas de hacking y piratería?

Es imposible mantener la calma con el antimalware frente a las amenazas de hacking actuales. Cuando se trata de exploits rápidos (menos de 24 hrs), los escáneres antimalware son demasiado imprecisos. No hay límite en la experticia de algunos piratas informáticos maliciosos. 

Cambiar unos bytes hace irreconocible un malware previamente reconocido. Aún con VirusTotal, con más de 60 escáneres antimalware diferentes, es difícil detectar todas las amenazas. 

Hay programas antimalware que supervisan el comportamiento de los programas para detectar malware no reconocido con anterioridad. Su presición se determina con entornos virtualizados, monitoreo del sistema, detección del tráfico de red, etc. 

Y aún con toda esta seguridad podemos tener problemas. Aquí explicaremos cómo lidiar con punteros no autorizados, búsquedas en Internet redirigidas e instalaciones inesperadas.

Esta es la primera parte de 15 problemas y soluciones del hacking.

¿Qué hacer si te han hackeado?

Antes que nada, asegúrate de que tu sistema esté en óptimas condiciones y bien restaurado. El procedimiento estándar suele ser formatear la computadora y restaurar datos y programas. Es imposible confiar en una computadora anteriormente comprometida. 

Si no quieres restaurar, sigue cada paso dependiendo del caso detallado a continuación. Pero debes saber que la restauración completa siempre es la opción más segura.

1. Mensaje de Ransomware

Señales de que te han hackeado (primera parte) | ¿Cómo resolver problemas de hacking y piratería?

El peor escenario posible de hacking. Te llega un mensaje de captura de pantalla que indica que todos tus datos están encriptados y que deberás pagar para desbloquearlos. Estos programas de solicitud de rescate han vuelto después de una ligera caída en 2017. 

Hay rescates con valor de miles de millones de dólares en productividad perdida. Hospitales, estaciones de policía, grandes corporaciones, pequeñas empresas y ciudades enteras se han visto afectadas por ransomware. 

La mitad de las víctimas pagan. Sin embargo, la ciberseguridad afirma que el 40% de los casos no logran que los sistemas vuelvan a funcionar, aún después de pagar. No es tan simple como insertar una clave de descifrado en programas de ransomware, no están libres de errores. Las víctimas sufren tiempo de inactividad y pasos de recuperación adicionales.

SOLUCIÓN DEL HACKING

Haz copias de seguridad recientes de los sistemas antes de ser afectados. Así sólo tendrías que restaurarlos y verificar la recuperación (prueba unitaria). ¡Asegúrate de que tus copias de seguridad funcionen antes de que sea tarde!

La sofisticación del ransomware está aumentando. En entornos empresariales, los delincuentes utilizan malware para corromper las copias de seguridad en línea recientes, en un esfuerzo por causar mayor daño. Una copia de seguridad probada e inaccesible es tu mejor protección. 

No te confíes con el almacenamiento en la nube. Algunos de estos servicios no admiten todos los tipos de archivos y algunos no pueden recuperarse de ransomware. Si esto sucede, acude al soporte técnico, a veces pueden recuperar más archivos de los que podrías recuperar por tu cuenta.

Hay sitios web que pueden ayudarte a recuperar tus archivos sin pagar rescate. Se puede aplicar ingeniería inversa al ransomware descifrando la clave de cifrado compartida. También es necesario identificar las versiones de ransomware. 

Es posible identificar al culpable con un programa antimalware actualizado, pero a menudo sólo se tiene el mensaje de extorsión. Investiga desde el nombre y la versión del ataque.

2. Hacking: Mensaje antivirus falso

En tu computadora o tu móvil aparece un mensaje de que está infectado. Tu computadora está siendo “escaneada” por un programa antivirus y afirma que tiene varias infecciones. Son advertencias falsas y siguen siendo un problema, aunque ya no son tan comunes.

Pueden aparecer por dos razones: tu sistema ya se ha visto comprometido o aún no se ha visto comprometido más allá ese mensaje. Ojalá sea lo último. Estos mensajes antivirus falsos suelen bloquear su navegador, no podrás salir sin cerrar o reiniciar. 

SOLUCIÓN

Con suerte, basta con cerrar la pestaña y reiniciar el navegador. Los mensajes no volverán si fue algo de una vez. Al reiniciar, es posible que recibas el anuncio de antivirus falso, ya que vuelve a cargar la página original. Evítalo al reiniciar en modo incógnito o privado.

En el peor de los casos, el mensaje comprometerá tu computadora. Esto tiende a suceder por ingeniería social o software sin parches. Si esto sucede, apaga tu computadora. Guarda todo antes si es necesario. Luego continúa con la restauración de tu sistema. Hay funciones de reinicio integradas en la mayoría de los sistemas operativos.

También podrías recibir un mensaje inesperado del navegador advirtiendo que tu computadora ha sido comprometida. Luego muestra un número al que debes llamar para obtener soporte técnico. 

Incluso con una computadora Apple, la advertencia a menudo afirma ser de Microsoft. Después de instalar un programa, estos estafadores de “soporte técnico” obtienen acceso total a tu sistema. 

No es de extrañar que ejecuten un antivirus falso, que encuentra muchos virus. Luego te venden un programa que resolverá todos tus problemas. Entonces obtienen tu tarjeta de crédito. Si has caído, informa de inmediato de estas estafas a tu banco y obtén una nueva tarjeta. 

Si reinicias tu computadora o cierras tu programa de navegación y evitas el sitio web que muestra estas advertencias de estafa, podrás deshacerte de eso. Tu computadora rara vez se daña por este tipo de malware. 

3. Barras de herramientas de navegador no deseadas

Señales de que te han hackeado (primera parte) | ¿Cómo resolver problemas de hacking y piratería?

Un signo común de explotación. Tu navegador tiene múltiples barras de herramientas nuevas con nombres extraños. Cuando la barra no proviene de un proveedor de confianza, debes deshacerte de ella.

SOLUCIÓN DEL HACKING

Revisa las barras de herramientas instaladas y activas. Si no quisiste instalar ninguna, elimínalos. Intente restablecer tu navegador a su configuración predeterminada si no puedes. Contacta con soporte técnico de ser necesario.

Asegúrate de que todo tu software esté completamente parcheado. Atiende ese software gratuito que instala estas barras de herramientas maliciosas. Puedes evitarlas si lees el acuerdo de licencia. La mayoría no lee los acuerdos de licencia que mencionan las instalaciones de estas barras.

4. Búsquedas en Internet redirigidas como Hacking

Es común que los piratas informáticos redirijan tu navegador a un sitio al que no deseas entrar. Este hacking paga al pirata cuando tus clics aparecen en otro sitio web. 

Los motores de búsqueda a menudo ofrecen resultados para términos muy comunes relacionados. Por lo general, pueden detectar este malware examinando los sitios web que aparecen, casi siempre sin relevancia para sus términos de búsqueda. 

Debido al uso de proxies adicionales, muchas de las búsquedas de Internet redirigidas de hoy en día están bien ocultas, por lo que el usuario nunca recibe una alerta sobre resultados falsos.

Esto también sucede con barras de herramientas falsos. Cuando se compara con una computadora no comprometida, el tráfico enviado y devuelto siempre será diferente.

SOLUCIÓN

Sigue las mismas instrucciones que con las barras de herramientas y los programas falsos. Esto elimina la redirección maliciosa. 

Si usas Microsoft, checa que tu archivo “C:/Windows/System32/drivers/etc/hosts” no contenga ninguna redirección maliciosa. El “hosts” le dice a su PC a dónde ir cuando se ingresa una URL. 

Si la marca de archivo en los archivos del host es reciente, es posible que se tenga modificación maliciosa. En la mayoría de los casos, puedes cambiar el nombre o eliminarlo sin ningún problema.

5. Ventanas emergentes frecuentes y aleatorias

Señales de que te han hackeado (primera parte) | ¿Cómo resolver problemas de hacking y piratería?

Una de las señales más molestas de hacking. Tu sistema se ve comprometido al recibir ventanas emergentes aleatorias de sitios web anormales. Hay sitios legítimos y no legítimos que no eluden los mecanismos anti-pop-up. Es una lucha peor a la del spam.

SOLUCIÓN DEL HACKING

Los mecanismos maliciosos mencionados anteriormente suelen generar ventanas emergentes aleatorias. Elimina las barras de herramientas falsas y los otros programas.

6. Invitaciones de redes sociales que no enviaste

¿Tus amigos se han encontrado con tu invitación aunque ya sean amigos? Seguramente es un perfil fraudulento. Es posible que hayas instalado una aplicación de redes sociales no autorizada o que el pirata informático controle tu red social.

SOLUCIÓN

  • Asegúrate de que tus amigos no acepten la solicitud. Comparte la noticia con tus círculos de redes sociales. 
  • Informa a la red social que el perfil es falso. Si buscas en la sección de ayuda, puedes encontrar el método. 
  • A veces basta con un botón de informes. 
  • Si no es falso, cambia la contraseña si tu sitio ha sido pirateado.
  • Implementa la autenticación multifactor (MFA). 
  • Ten cuidado al instalar aplicaciones de redes sociales. Examine las aplicaciones instaladas en tus cuentas de redes sociales y elimina lo que no necesites.

7. Tu contraseña no funciona

Señales de que te han hackeado (primera parte) | ¿Cómo resolver problemas de hacking y piratería?

A veces no es hacking, a veces pueden ser dificultades técnicas del sitio y podrías intentarlo luego de diez minutos. Pero si tu contraseña actual ya no funciona, es probable que un pirata informático la haya cambiado para evitar que inicies sesión.

Un correo electrónico de phishing puede lucir auténtico, como si fuera del servicio que sueles frecuentar. Suele ser el desencadenante de este escenario. Se usa para recopilar información de inicio de sesión (e información extra para dificultar la recuperación) y luego lo usan para robar dinero de las víctimas.

SOLUCIÓN DEL HACKING

  • Informa a tus contactos cercanos que tu cuenta se ha visto comprometida. El daño se verá minimizado. 
  • Reporta con el servicio en línea sobre esta cuenta. La mayoría de los servicios ofrecen métodos sencillos. Por lo general, puede restaurar el acceso legítimo a tu cuenta. 
  • Considera el MFA también.
  • Cambia las contraseñas de otros sitios web si utilizan información similar de la cuenta comprometida. 
  • Para denunciar phishing o confirmar la validez, llama o enviar un correo al servicio.

Es muy raro que los sitios web envíen correos solicitando información de inicio de sesión. Verifica si solicitan la misma información al iniciar sesión. No uses los enlaces de los correos electrónicos.

Sigue leyendo otros artículos de Web Geeks:

nombre de dominioNombre de dominio, lo esencial para tu sitio web | ¿Cuál es la importancia de tu nombre de dominio?

Han pasado 30 años desde que se registró el primer nombre de dominio (domain name). Desde entonces, se han registrado más de 330 millones de dominios.

Necesitas un nombre de dominio correcto para tu negocio, sobre todo cuando hay tanta competencia. Ocupas este recurso para crear una presencia en línea exitosa. Tu nombre de dominio es el nombre y la dirección de tu sitio web. Debe ser fácil de recordar.

Los nombres de dominio que son largos y complicados son difíciles de administrar y fáciles de olvidar. Checa cómo elegir algo adecuado aquí.

El nombre de dominio es importante para un sitio web exitoso

El nombre de dominio es importante para un sitio web exitoso

Un nombre de dominio establece la identidad de tu sitio web y representa tu marca. Esto facilita a los usuarios la búsqueda de organizaciones en la web. El domain name y el nombre de la marca debe corresponder.

Las categorías generales suelen estar definidas por nombres de dominio genéricos. Es mejor evitar un nombre genérico (como cars.com), a menos que tu empresa tenga una marca establecida. Elige algo que identifique a tu marca.

Por el contrario, un domain name específico puede aumentar el tráfico de tu sitio web. Puede atraer a los internautas registrando un nombre que coincida con tu concepto comercial.

Así, por ejemplo, registrar grandpiano.com atraerá visitantes que buscaban pianos a sitio web.

La fuerza de tu nombre de dominio va más allá de sólo identificar tu marca. La credibilidad de tu marca se fortalecerá y mejorará el SEO de tu dominio.

Busca lograr credibilidad

Tu negocio se verá más profesional si tiene un nombre de dominio dedicado. En los primeros días de una startup, puede ser tentador crear un sitio web utilizando un servicio gratuito rápido.

Cuando publicas a través de un servicio gratuito de alojamiento de sitios web, aparece el nombre de la empresa en lugar del tuyo.

La gente no confía en una marca que tiene una dirección web genérica. El nombre de dominio que registra da formalidad a tu negocio.

Tu URL está en tus manos

Tus clientes también sabrán que tienes experiencia tecnológica. Además, siempre puedes realizar cambios en tu sitio web a medida que crece tu negocio. Puedes transferir el nombre de dominio a un nuevo host, o alojarlo en tu propio servidor si lo posees.

Cuando cambies de host, tendrás una nueva URL. Con un alojamiento gratuito, perderías toda la marca que has construido en esa primera dirección web.

Conciencia de la marca

Al aumentar el alcance de tu marca, tu nombre de dominio construye tu marca. Los nombres de dominio que complementan a empresa amplifican tu marca. Es más probable que tus visitantes regresen a un sitio que sea más fácil de recordar.

Podrás recordar el nombre de dominio si eliges el correcto. La construcción de tu marca, la generación de tráfico y el aumento de las ventas dependen de un domain name memorable.

El SEO frente al nombre de dominio

¿Cuál es tu empresa? ¿La has buscado en Google? La mayoría de las empresas que invierten en análisis SEO lo han hecho.

Es muy importante saber qué tipo de recursos se clasifican bajo tu empresa y su nombre de dominio. Incluso con el nombre de tu propia empresa, es posible que tenga dificultades para clasificarse.

Puede haber nombres similares entre sus competidores. Busca en Google tus mejores opciones si aún no te has decidido por un nombre de dominio.

Hacer uso de Google AdWords

Para ver dónde se clasifica tu nombre de dominio, utiliza la Herramienta de diagnóstico y vista previa de anuncios en Google AdWords. Además de mostrar clasificaciones para otros países, también muestra clasificaciones para diferentes versiones de Google.

Selecciona las palabras clave con cuidado

Es importante tener palabras clave en tu nombre de dominio, pero tampoco te excedas. La mejor opción para un nombre de marca o dominio es que posea mayor ingenio y menor palabras clave. Pero que las que tenga sean buenas.

El dominio debe incluir por lo menos una palabra clave importante, lo que se publicita. Sin embargo, también evita el spam, reprobable en SEO. Crea algo memorable.

Actualización sobre Google EMD/Búsqueda de dominio

Google implementó la actualización de dominio de coincidencia exacta desde 2012. Como resultado, los dominios de coincidencia exacta de baja calidad ya no clasificaron bien en las búsquedas.

Es importante que su marca tenga un domain name que no suene a spam.

TLD: dominios de nivel superior

¿Su nombre de dominio tiene un nivel superior (TLD)?

Hay TLD genéricos y TLD específicos de un país. Los sufijos de dominio también se denominan a veces TLD.

Es posible que hayas visto TLD como .net, .com, .biz, .edu., .io, org y .gov. El tipo de dominio y el propósito a menudo se indican mediante el TLD.

Los TLD con nombres específicos de países identifican el país de origen. Los TLD canadienses, por ejemplo, terminan en .ca, mientras que los sitios de EE. UU. usan .us. En México usamos .mx.

Las direcciones IP y los nombres de dominio son manejados por ICANN.

¿Cómo elegir un nombre de dominio?

¿Cómo elegir un nombre de dominio?

Para establecer tu presencia en línea, es crucial elegir el nombre de dominio perfecto. Para lograrlo, ten en cuenta estos elementos:

1. Haz coincidir el nombre de tu marca con el domain name

Los nombres de dominio deben coincidir o complementar el nombre de la empresa como parte fundamental de la marca principal.

A través de una búsqueda en la web o escribiendo en el navegador, las personas podrán encontrar tu sitio web con facilidad.

2. Una marca con fuertes características

Los requisitos del nombre de dominio son sinónimos de las características de la marca. Una marca fuerte debe reflejarse aquí. Así, tiene que ser:

Significativo y único

¿Qué hace que tu marca sea única entre tus competidores? Tu nombre de dominio debe incluir eso, de ser posible.

Describe lo que haces

Un nombre de dominio significativo y claro también es importante. En éste debe reflejarse el nombre de tu empresa y los servicios que ofrece. En algunos casos, incluso puede inspirar a nuevos visitantes para que exploren tu sitio web y, eventualmente, se conviertan en clientes.

3. Asegúrate de atraer a tu audiencia

¿Tus clientes y tu marca podrán relacionarse con ella? Tu público objetivo debe estar claro. Para ello, conoce las preferencias demográficas y de comunicación de tu audiencia.

Así como les puede atraer el nombre de tu marca, también debería hacerlo tu nombre de dominio.

4. Un nombre de dominio memorable

Si la gente no puede recordar tu nombre de dominio, no lo estás haciendo bien. Debes elegir un nombre que se quede grabado en la mente. Evita ser demasiado gracioso o cursi, no exageres.

Por lo general, obtendrás el mismo nombre para tu marca y para tu sitio web. Es probable que ya hayas completado tu diligencia debida a la hora de nombrar de forma memorable a tu marca.

un nombre de dominio memorable

5. Manténlo corto

Lee en voz alta los nombres de dominio que escribas. ¿Cómo suena? ¿Puedes decirlo fácilmente? Cuanto más fácil de decirlo, más fácil es recordarlo.

Comparte los nombres de dominio atractivos. También debes evitar el uso de guiones y otros caracteres especiales. La posición de aquellos en un nombre de dominio es difícil de recordar y la gente que intenta entrar podría errar en estos detalles.

Se recomienda un domain name breve y directo. Además de ser fácil de recordar, una URL corta es atractiva. Tiene que ser algo que al escribir manualmente en el navegador sea más accesible.

6. Elegir el TLD correcto

¿Cuál es el mejor TLD para tu dominio? Aquí hay algunas cosas que debes considerar:

¿Específico o global?

Si tu público objetivo es mundial, un TLD .com es más apropiado que un TLD específico de un país. Muchos buscadores asumirán que tus servicios solo están disponibles en cierta ubicación si tienes tu sede allí.

Un TLD de un país, por otro lado, es una excelente manera de señalar a un grupo demográfico en especial.

No bases tu elección en algoritmos de SEO porque Google no prioriza las palabras clave dentro de un TLD.

Una perspectiva específica de la industria

Un TLD .net es ideal para empresas de soluciones de TI, por ejemplo. Un dominio .org identifica claramente a su organización sin fines de lucro.

¿Está su nombre disponible con otro TLD?

Averigua si otra empresa posee tu domain name con un TLD diferente. Existe la posibilidad de que el nombre de dominio que deseas esté disponible.

Sin embargo, los resultados del motor de búsqueda pueden verse afectados con un domain name similar.

Es ideal tener un nombre de dominio completamente único. Es buena idea comprar todos los nombres de dominio con los TLD relevantes en ese sentido. Así, los competidores no podrán adquirirlos.

Compra tu nombre de dominio desde un registrador de dominios, fuera de tu alojamiento web. Para facilitar la contabilidad, a menudo es mejor que el mismo proveedor de servicios se encargue.

7. Da identidad a tus redes sociales

También es un buen momento para decidir tus identificadores de redes sociales, a la vez que eliges tu nombre de dominio. Es posible que pueda obtener este nombre de dominio que desea, pero no el mismo nombre en redes sociales.

Crea cuentas en todas las plataformas de redes sociales. Así podrás crear una presencia perfecta en todas las plataformas. Sin embargo, toma tu tiempo para evaluar lo que está disponible. Haz que tu presencia en línea coincida.

8. Revisa tus marcas registradas

Asegúrate de que no haya una marca registrada en el nombre antes de comprar tu nombre de dominio.
Algo similar pasa con el registro de un negocio.

Toma tu tiempo para verificarlo e incluye el TLD solo para estar seguro. También puedes considerar registrar tu nombre como marca registrada. Así podrás protegerlo en un futuro y evitar problemas de copyright.

9. No puedes registrar tu nombre de dominio elegido

Crea un domain name efectivo para tu empresa, utiliza generadores de nombres de dominio en línea. Si tu domain name preferido ya está en uso, obtén ideas con un generador automático de nombres de dominio. Te ayudará a crear algo similar y más adecuado.

Importancia de un nombre de dominio

Desde que comenzaste a leer este artículo, ya se registraron miles de nombres de dominio. Ahora es tu turno, asegura tu nombre de dominio, incluso si aún no estás listo para publicar tu sitio web.

Asegúrate de que este recurso sea único. Elige un nombre de dominio que impulse a tu empresa y sea creativo.

Sigue leyendo en Web Geeks:

nameserverEl propósito esencial de un servidor de nombres (nameserver)

Si operas tu propio sitio web, es posible que ya hayas encontrado el término "nameserver". Es posible que no comprendas qué es un nameserver o cómo funciona. Aprender sobre este concepto puede ayudarte a administrar tu sitio web con mayor efectividad.

Al configurar la URL de un sitio web, los servidores de nombres (nameservers) ayudan a los navegadores a encontrar más información sobre los sitios que están visitando. 

Sin nameservers, tendríamos que memorizar direcciones IP para visitar sitios web. Si comprendemos los fundamentos de los servidores de nombres, entonces podremos configurar un nuevo nameserver si surge la necesidad de hacerlo.

Configuración de un nameserver

Es importante que puedas configurar correctamente tus servidores de nombres, por ejemplo, si ya compraste tu dominio y lo alojaste en otro lugar. 

Por ello, puede ser necesario que apuntes otros nombres de dominio a tu sitio web, actualizar su servidor de correo y configurar un nameserver privado.

¿Qué es un nameserver?

Un nameserver convierte los nombres de dominio en direcciones IP. Se le denomina “nameserver" o servidor de nombre. Los servidores DNS manejan las consultas de los clientes sobre la ubicación de los nombres de dominio y sus servicios asociados.

Este componente refiere a cualquier servidor que ejecute software DNS. Por lo general, los servidores de dominio se utilizan para administrar y mantener los nombres de dominio para proveedores de alojamiento (web hosting) y demás clientes y usuarios.

¿Cómo funcionan los servidores de nombres?

Sólo una dirección IP identifica cada dispositivo conectado a Internet. Hay muchos servidores de nombres en el sistema de nombres de dominio (DNS), que es una base de datos que almacena direcciones IP y nombres de dispositivos.

Nuestras computadoras pueden entender las IP de los nameservers porque los servidores de nombres usan esta información. Es casi imperceptible de lo rápido que es este proceso. Simplemente debes ingresar la URL en tu navegador, y el nameserver informará a tu navegador de la ubicación del sitio web que buscas.

Sin este método, siempre tendríamos que escribir direcciones IP largas en nuestros navegadores. Cada vez que queramos visitar un sitio web, en cada consulta. Por lo tanto, los servidores de nombres brindan un servicio invaluable para cualquier usuario.

¿Por qué los servidores de nombres son importantes para tu sitio web?

El propósito esencial de un servidor de nombres (nameserver)

Ahora ya no es tan extraño que necesites un nameserver para tu sitio web, ¿cierto?

Si te dedicas a configurar tu sitio web, sin duda querrás que las personas puedan descubrirlo en Internet. Los servidores de nombres lo harán posible.

La ubicación de tu sitio web estará determinada por su nameserver. Los servidores de nombres son tan importantes como que la gente sepa la dirección de un negocio físico.

Muchas situaciones requerirán tu nameserver. Tu nombre de dominio debe apuntar a la ubicación correcta. Esto suele cuidarse con frecuencia en caso de que compraras otro registrador que no sea tu plataforma de alojamiento.

Es posible apuntar tu nombre de dominio a los servidores de nombres de tu nuevo proveedor de alojamiento web. Así no perderás tráfico y no tendrás que crear un nuevo dominio desde cero.

Nameserver predeterminado y nameserver personalizado

En este proceso de registro, se te asignan servidores de nombres predeterminados. 

Un nombre de dominio se activará desde el principio utilizando los servidores de nombres predeterminados del registrador o de la empresa de alojamiento.

Se pueden ver así, como en Namecheap Hosting:

  • dns1.namecheaphosting.com
  • dns2.namecheaphosting.com

En cambio, el nameserver personalizado te permite responder por tu cuenta a las solicitudes de DNS de tus dominios. 

Es posible configurar servidores de nombres personalizados con fines de marca si deseas ocultar que los servidores de nombres públicos manejan las solicitudes de DNS para tu dominio.

El propósito esencial de un servidor de nombres (nameserver)

Conclusión

Los servidores de nombres son obligatorios y esenciales. Sería imposible acceder a sitios web sin direcciones IP. En la mayoría de los casos, los servidores de nombres funcionan muy rápido, por lo que ni usted ni sus visitantes los notarán. Pero son imprescindibles. Todos necesitamos un nameserver para nuestros sitios web. ¿Encontraste útil esta información? No dudes en compartirla con tus colegas y seguir leyendo sobre desarrollo web con nosotros: 

Web hosting¿Qué es el Web Hosting? | Tipos y funciones de los mejores servidores de alojamiento 

¿Estás familiarizado con el Web Hosting (Alojamiento Web)? Este servicio consiste en almacenar archivos de un sitio web en un servidor, para proporcionarle el espacio que necesita. Así, el sitio tiene acceso al código, gráficos y otros contenidos. Cada vez que visitas y ves un sitio web, siempre hay un servidor detrás.

Depende del tipo de alojamiento para que un sitio web tendrá diferentes cantidades de espacio en el servidor. Hay varios tipos de hosting: compartido, dedicado, VPS y revendedor. Todos estos tienen diferente tecnología, gestión y servicios adicionales. 

El web hosting implica alquilar o comprar espacio en Internet. Necesita almacenar HTML, CSS e imágenes en un servidor para ver el contenido del sitio web en línea. 

Los servidores son computadoras especiales que alojan o almacenan sitios web. 

Hay varios factores importantes a considerar: sistema de refrigeración, centro de datos, conectividad, ancho de banda, hardware del servidor, un administrador del sistema y seguridad; entre muchos otros.

La dirección o el dominio del sitio web es todo lo que los usuarios deben escribir en su navegador. Tan pronto como su computadora se conecte a su servidor podrán ver la página.

Necesitas un dominio, todo Web Hosting lo requiere, pero el que elijas te puede ayudar si todavía no tienes uno. 

¿Qué es el Web Hosting? | Tipos y funciones de los mejores servidores de alojamiento 

¿Cómo funciona un buen servidor de web hosting?

El servidor es una computadora que conecta a personas de todo el mundo a tu sitio. Proporciona acceso a Internet y espacio en el servidor para hospedar sitios web. Funciona así desde pequeños blogs hasta grandes corporaciones en línea. Por ello tienen que ofrecer una variedad de planes de hospedaje para satisfacer las necesidades de todos sus clientes.

Características de un buen proveedor Web Hosting

Cuentas de correo electrónico

Es un requerimiento esencial que los clientes tengan sus propios nombres de dominio. A partir de ahí, tu web hosting puede proporcionarte cuentas de correo electrónico de dominio.

La mayoría se crean así: tunombre@tusitioweb.com. Si posees un nombre de dominio como www.tusitioweb.com.

Acceso FTP 

Tu computadora local puede cargar archivos a tu servidor web usando FTP (File Transfer Protocol o Protocolo de Transeferencia de Archivos). 

A través de FTP, puedes transferir tus archivos HTML desde tu computadora al servidor web. Así podrás acceder a tu sitio web a través de Internet.

Soporte de WordPress

Crea un sitio web desde WordPress con esta herramienta. 

Más del 25% de los sitios web utilizan WordPress como sistema de administración de contenido y blogs. 

La mayoría de los Web Hosting suelen indicar inmediatamente la compatibilidad con WordPress, con los requisitos más simples. Así, puedes usar su modalidad de arrastrar y soltar.

Lo mejor es que no necesitas tener experiencia técnica. Tu sitio web se construirá sin codificación con el creador de sitios compatible a tu servicio.

¿Cuáles son los tipos de web hosting? 

¿Qué es el Web Hosting? | Tipos y funciones de los mejores servidores de alojamiento 

¿Puedes elegir un web hosting sobre otro? Todo depende de sus funciones y tus necesidades particulares

Con el mejor servicio de web hosting todos tus visitantes tendrán acceso 24/7 a tu sitio web. 

Elegir tu web hosting puede parecerte confuso, hay muchas opciones. Hay mucha competencia y cada empresa quiere diferenciar sus productos, pero a menudo solo tienen ligeras diferencias entre ellos.

Aprende aquí sobre los diferentes web hosting y elige el mejor para tu proyecto.

1. Web hosting compartido

Es el Web Hosting más popular y asequible. Sin embargo, también es el más básico que puede ofrecer cualquier empresa.  

Con este servidor alojas tu sitio web en un servidor compartido, es decir, comparte el servidor con otros. Comparte CPU, memoria, disco duro y ancho de banda de red. 

En caso de que otro sitio web del mismo servidor experimente un aumento masivo en el tráfico, también tu sitio web podría sufrir problemas de rendimiento.

Este tipo de Web Hosting es ideal para sitios web con menos de 20 000 visitas mensuales. Proporcionará el suficiente rendimiento y buena estabilidad.

2. Web hosting VPS

Virtual Private Server o el servidor privado virtual (VPS) permite que varios sitios web se alojen en el mismo hardware. 

Es similar al web hosting compartido, sin embargo, los recursos no se comparten. 

Con VPS puedes ampliar tus planes a futuro, no se verá afectado por picos de tráfico en otros sitios. Tienes un servidor completo para tu sitio web.

También puedes personalizarlo con bastante facilidad. Para la mayoría de creativos, el alojamiento VPS es excesivo, a menos que sea para un sitio web de una empresa mediana.

3. Web hosting en la nube

Una versión virtualizada de un VPS que se aloja en una red de computadoras.

Con la versión compartida y el VPS, tu sitio web no estará disponible si el servidor deja de funcionar. En cambio, en estos casos la red en la nube mandará automáticamente a los visitantes a otro servidor si uno falla.

Este tipo de Web Hosting tiene muchos beneficios: 

  • Los visitantes internacionales pueden cargar el sitio más rápido, ya que está almacenado en el caché de una variedad de servidores en todo el mundo. 
  • Puede hacer escalar a tu sitio web fácilmente. 
  • No es necesario mover servidores o instalar un nuevo hardware si tu sitio web despega, sólo tendrías que comprar más tráfico y espacio de almacenamiento.
  • Muchas empresas de web hosting incluyen ahora el alojamiento en la nube. En consecuencia, el alojamiento en la nube se está volviendo más asequible. 
  • Por todo ello es una opción viable incluso para sitios pequeños.

4. Web hosting de servidor dedicado

La única forma de obtener su propio servidor web físico. 

Aquí no se compartirán recursos con nadie más. Así tendrás total control sobre cómo funciona el servidor y podrás mejorar el rendimiento de todo tu sitio web.

Este tipo de Web Hosting está reservado para empresas que desean velocidades de carga de alta velocidad y también para configuraciones altamente personalizadas.

5. Alojamiento de WordPress

En el web hosting, el backend del hardware está separado del software que lo admite. 

La mayoría de estos servicios ofrecen alojamiento de WordPress por separado. Incluyen temas y complementos preinstalados junto con el sistema de gestión de contenido. En cuestión de horas, podrás tener un sitio web completo de WordPress en funcionamiento.

Este alojamiento incluye herramientas que facilitan la creación y administración de sitios web de WordPress. 

6. Web hosting administrado

El proveedor de alojamiento se encargará de tareas de mantenimiento diarias asociadas, las necesarias para que funcione el sitio web. Proporciona:

  • Actualizaciones de software
  • Comprobaciones de fugas de seguridad
  • Copias de seguridad 
  • Mantenimiento general del sitio web

Sin esto, tú tendrías que manejar todo esto por tu cuenta. Un buen web hosting tiene que ofrecer niveles razonables de soporte técnico.

El alojamiento administrado de WordPress es muy popular, da mantenimiento diario a tu sitio web de WordPress. Puede ayudarte incluso a configurar temas y complementos. 

7. Web hosting de autoservicio

Ofrece las funciones más avanzadas, pero es un gran desafío. 

En este tipo de alojamiento la administración de los servidores es tu responsabilidad. La ejecución de los sitios necesitará de su respectivo software y hardware. Debes cubrir los costos del ancho de banda, la seguridad, la energía, la refrigeración y más. También requiere habilidades técnicas excepcionales. Además, debe dominar cómo ejecutar un centro de datos seguro y varios procesos de recuperación en caso de pérdida de datos.

8. Web Hosting de comercio electrónico (eCommerce)

Específico para la venta en línea. Ofrece el procesamiento de pagos, el software del carrito de compras y la seguridad adicional.

Beneficios de utilizar un Web hosting para tu negocio

  • Contarás con técnicos internos que garantizan la disponibilidad de tus sitios web 24/7 para tus clientes. 
  • Tendrás un equipo de soporte interno del proveedor de web hosting. En caso de que haya imprevistos de correos electrónicos, renovación de tu nombre de dominio, entre otras cosas. 
  • Podrás concentrarte con eficiencia en tus negocios mientras el web hosting se ocupa del funcionamiento de esos negocios. 

Características de un excelente web hosting

¿Qué es el Web Hosting? | Tipos y funciones de los mejores servidores de alojamiento 

Los servidores de sitios web ofrecen una variedad de características y beneficios. Necesitas saber cuáles son las características que definen a un servicio de alojamiento de alta calidad, confiabilidad y un rendimiento insuperable. 

Tiempo de actividad

Define durante cuánto tiempo un sitio web está en funcionamiento. Con un óptimo tiempo de actividad, los sitios web del proveedor siempre están accesibles para los visitantes. 

En la industria, existe un promedio de disponibilidad basado en el 99,9% para los servidores de sitios web. No esperes menos de tu web hosting de preferencia, así mantendrás funcionando a tu sitio de manera confiable.

Velocidad del sitio

Esto es determinante para elegir un proveedor de alojamiento. Un sitio web con muchos visitantes requiere un servidor con más RAM, más ancho de banda y más datos. También es posible que tu velocidad se vea afectada si compartes servidor con varios sitios web.

Busca los Web Hosting que no midan ancho de banda y cuenten con alta capacidad de RAM. Pero siempre recuerda que deben garantizar una velocidad impresionante para tu sitio.

Costo

Puede ir de lo más asequible a algo relativamente caro. Tendrás que pagar más cuanto más tráfico reciba tu sitio y necesites mayor rendimiento.

El costo de tu proveedor debe reflejar la calidad del servicio brindado. De hecho un precio justo siempre genera clientes fieles.

Servicio al Cliente

Un excelente web hosting proporciona una atención al cliente superior. La asistencia debe estar siempre que la necesites. Hay proveedores que cuentan con disponibilidad 24/7 a través de chat en vivo.

Ancho de banda y almacenamiento

Tu sitio necesita un ancho de banda para transferir datos entre usuarios y servidores. El costo a veces depende de cuánto consumas. Si el alojamiento ofrece ancho de banda ilimitado, no se cobrarán tarifas adicionales si tu sitio web experimenta más tráfico.

Recomendamos elegir un web hosting con un ancho de banda no medido y un amplio almacenamiento, así sólo te preocuparás por el crecimiento de tu sitio web.

Otras características importantes

  • Migración gratuita del sitio: en caso de tenerlo en otra plataforma con anterioridad.
  • Alojamiento y seguridad de tu correo electrónico.
  • Seguridad de tu sitio web: proporciona protección contra malware y piratería.
  • Copias de seguridad automáticas: evita la pérdida de datos por virus, amenazas cibernéticas o fallas del sistema.
  • Certificados SSL gratuitos: garantiza la seguridad para tus usuarios. 
  • Constructores de sitios web gratuitos: si aún no has creado tu sitio, hay web hosting que incluye herramientas para crear sitios web de WordPress, sin conocimientos de codificación.

Los mejores servicios de Web Hosting en 2022

¿Deberías considerar el web hosting gratuito?

El alojamiento gratuito solo debe usarse para blogs y también para sitios web pequeños y personales.

Este tipo de proveedor no te brindará las funciones que necesitas para crear un sitio web de alto rendimiento. Sin embargo, los servidores web profesionales y de calidad sí lo harán.

Conclusión

La mayoría de empresas actuales operan principalmente en línea; generan ventas y oportunidades comerciales a través de internet. Un sitio web que tarda demasiado en cargarse o que no aparece en las búsquedas no atraerá clientes potenciales. Así, el usuario sólo abandonará el sitio y buscará otro que pueda ofrecerle lo que busca sin problemas.

En la actualidad, una amplia gama de web hosting están moviendo millones de sitios web. También sabemos que hay varios planes disponibles, desde planes gratuitos con opciones limitadas hasta planes específicos y más caros para grandes empresas. Ten en cuenta el alcance de la funcionalidad de tu sitio web y también tu presupuesto. Con el plan de web hosting adecuado, podrás asegurarte de que tu sitio web cargue sea confiable para tus visitantes. 

El uso del web hosting puede ser confuso si nunca antes has operado un sitio web. Se cree que todos los alojamiento son iguales, entonces los propietarios principiantes eligen la opción más barata o la combinan con la compra de su nombre de dominio. Ahora que lo sabes, ¿cuál sería tu opción de web hosting preferida? Sigue leyendo con nosotros:

tipos de DNS¿Qué es un DNS y para qué sirve? Tipos de DNS y sus funciones

Los registros de recursos se denominan DNS (Domain Name System, es decir, Sistema de Nombres de Dominio). Los tipos de DNS son una parte central de Internet que nos permite comunicarnos al encontrar un sitio web y su dirección. Es un sistema que traduce IP a nombres de dominio que pueden ser leídos por humanos.

Definición de DNS | Tipos de DNS

tipos de DNS

Los tipos de DNS se definen como un proceso automático que convierte el nombre de dominio en tu dirección o número de IP (Protocolo de Internet). Así, el navegador web podrá entender a qué página web queremos acceder. 

Cualquier dispositivo conectado a Internet (computadora portátil, tableta, teléfono móvil, sitio web) tiene una dirección IP. Cuando se escribe una URL en un navegador, el servidor DNS devuelve la dirección IP del servidor web asociado con ese nombre.

Los registros se almacenan en servidores DNS. Mediante el uso de servidores y consultas DNS, un dispositivo puede recuperar una respuesta de esos registros.

Existen alrededor de noventa tipos oficiales de DNS. En la actualidad, la mayoría son obsoletos. Hay por lo menos ocho registros que aparecen repetidamente: A, AAAA, CNAME, PTR, NS, MX, SOA y TXT. Procuraremos centrarnos en ellos.

¿Cómo funciona un DNS?

Los navegadores web o las aplicaciones del usuario realizan consultas DNS contra un servidor DNS cuando intentan acceder a una dirección web. Los servidores DNS resuelven los nombres de host en direcciones IP numéricas a las que pueden acceder los navegadores web.

Eventualmente, el DNS recibe el IP del servicio que el usuario está tratando de alcanzar. Después la devuelve al navegador o a la aplicación si el nombre de host no está disponible en el caché local. Se comunica con una serie de DNS y toma apenas unos segundos.

3 principales tipos de DNS 

1. Consultas de DNS

También llamadas solicitudes de DNS. La computadora del usuario envía una solicitud a un servidor DNS para obtener la dirección IP. 

Los clientes DNS consultan para obtener direcciones IP que se relacionen con los dominios que les interesan. Así, es posible consultar DNS de tres maneras:

  • Consulta recursiva: requiere que el servidor DNS responda las consultas de los usuarios por sí mismo. Debe consultar a otro servidor DNS en nombre del usuario. Cuando el usuario solicita al servidor la dirección IP del dominio, el servidor realiza la traducción completa y la dirección se devuelve al usuario.
  • Consulta iterativa: es una solicitud realizada a diferentes servidores DNS para su resolución. Son solicitudes de sitios web o URL, y el servidor DNS responde con la dirección IP del sitio. Si no la tiene, la solicitud se reenvía a otro DNS.
  • Consulta no recursiva: el DNS ya conoce la respuesta a una consulta. Almacena los registros DNS en el caché local y devuelve los registros DNS de inmediato o consulta los registros al servidor de nombres autorizado.

2. Servidores DNS

Los servidores DNS convierten las IP en nombres de dominio. Las solicitudes se transforman en direcciones IP de máquinas para que lleguen al servidor de origen con facilidad. 

  • Resolución de DNS (o resolución recursiva): convierte el nombre de host en una dirección IP que pueden usar las computadoras. Los navegadores web y otras aplicaciones pueden enviar consultas a este servidor. 
  • Servidor DNS de raíz (DNS Root Server): almacena registros de consultas para que los servidores respondan directamente las consultas desde la zona raíz o el caché dentro de la zona raíz. La versión 4 del Protocolo de Internet utiliza 13 servidores DNS.
  • Servidor de nombres autorizado: están en la parte superior de la jerarquía. Es el servidor DNS el que tiene autoridad, este servidor contiene la información actualizada sobre el nombre de host específico que se considera el nombre con autoridad.
tipos de DNS

3. Registros DNS

El servidor DNS crea un registro para brindar información sobre la dirección IP actual y el nombre de dominio del nombre de host. Los registros DNS se clasifican comúnmente de la siguiente manera: 

  • Registro de asignación de direcciones (registro A): registro DNS colocado en un host. Almacena el nombre de host y la dirección IP de un sitio. Proporciona la IP asociada con el nombre de dominio almacenado en ese registro DNS. 
  • Registro de dirección IP versión 6 (registro AAAA): contienen nombres de host y direcciones IP relacionadas con la versión 6.
  • Registro de nombre canónico (registro CNAME): asigna un nombre de dominio a otro. Por ejemplo, puede asignar una dirección de sitio web a un nombre de dominio.
  • Registro de intercambiador de correo (Registro MX): identifica un servidor de intercambio de correo. Los mensajes de correo electrónico enviados a los destinatarios van primero a este servidor de correo con la dirección IP, luego los destinatarios reciben el correo. 
  • Registro del servidor de nombres (Registro NS): se identifican por sus nombres de dominio. Estos registros se encuentran en la parte superior de su dominio, son públicos y solo se almacenan en ciertos lugares.

Más registros DNS

  • Registro de puntero de búsqueda inversa (Registro PTR): abreviación de “pointer”. Apunta al nombre del dominio y posibilita la búsqueda inversa. Se usa cuando se conoce la dirección IP, sin embargo, quiere averiguarse el nombre del dominio (el URL) para poder acceder.
  • Registro de certificado (Registro CERT): sólo los destinatarios auténticos reciben información de los certificados cifrados.
  • Ubicación del servicio (registro SRV): almacena datos sobre la ubicación (es decir, nombre de host, número de puerto) en los registros de ubicación del servicio. Los controladores de dominio se ubican en este registro de recursos DNS.
  • Registro de texto (registro TXT): transporta datos legibles por máquina: el cifrado, la política del remitente y otra información para fuentes fuera del dominio.
  • Inicio de Autoridad (Registro SOA): especifica información sobre archivos de zona DNS, números de serie de dominio y transferencias de zona.

Los alcances de los tipos de DNS

tipos de DNS

El DNS y los tipos de DNS son más que las "tuberías" del Internet. Puede lograr maravillas con soluciones DNS avanzadas:

  • Equilibrio de carga del servidor global (GSLB): Los centros de datos distribuidos a nivel global pueden conectarse con rapidez.
  • Múltiples CDN: Dirige a los usuarios a la mejor CDN en función de sus necesidades.
  • Enrutamiento geográfico: Ubica y enruta a los usuarios al recurso más cercano posible.
  • Centro de datos y migración a la nube: Transferencia de tráfico entre la nube y los recursos locales de manera controlada.
  • Gestión del tráfico de Internet: garantiza que el tráfico fluya hacia el recurso apropiado de manera óptima y reduce la congestión de la red.

El uso de servidores DNS de próxima generación permite desarrollar estas capacidades al enrutar y filtrar el tráfico.

Debes saber que los tipos de DNS juegan un papel crucial en las redes informáticas. Son beneficiosos para un uso óptimo del Internet y la búsqueda de comunicación cada vez más veloz. Las direcciones IP se asignan a las máquinas conectadas a la red, porque los nombres de host son utilizados y el DNS convierte las direcciones IP numéricas en nombres de host.

Sigue leyendo en Web Geeks:

Certificados SSL / TLSSeguridad esencial para tu sitio web: Certificados SSL / TLS

Conforme se ofrecen más servicios y transacciones en internet, la seguridad en este medio se convierte en una necesidad.Todos los consumidores desean garantizar que su información confidencial (datos bancarios, contraseñas) solo se envíe a sitios legítimos. Esta seguridad solo puede habilitarse mediante certificados SSL/TLS que mantienen la información del cliente en privado.

¿Por qué instalar certificados SSL/TLS?

Netspace desarrolló este protocolo de seguridad cifrado en 1995. Se basó que las comunicaciones por Internet manejaran privacidad, autenticación e integridad de sus datos. 

El certificado SSL consta de una clave pública y una privada que cifra y descifra los datos durante el protocolo de enlace SSL/TLS. Usa la clave pública del servidor y el navegador genera una tercera clave llamada "clave de sesión" después de confirmar que el certificado es confiable.

Las transacciones seguras por Internet requieren certificados SSL como parte del proceso de encriptación. Estos “pasaportes digitales” proporcionan autentificación y protegen la comunicación del sitio web con los navegadores.

 A través del protocolo “secure sockets layer” (capa de sockets seguros), el certificado SSL inicia sesiones seguras con el navegador del usuario al conectar los datos de la empresa con claves criptográficas.

El certificado SSL protege la información del cliente y de la empresa, así como las transacciones financieras. Es útil para cualquier sitio, pero sobre todo para el comercio electrónico.

Certificados SSL TLS seguridad

¿Qué diferencia hay entre HTTP y HTTPS?

Algunas URL comienzan con "http://", otras tienen "https://". ¿Qué representa la "s" extra?

HTTP es el protocolo subyacente a la World Wide Web (www). Refiere a Hypertext Transfer Protocol (Protocolo de transferencia de hipertexto). 

El HTTP permite comunicar a los usuarios de la www, para que intercambien información de las páginas web: imágenes, videos, documentos, etc. 

El navegador se comunica a través de Protocolo HTTP, pero los datos no están encriptados y se consideran no seguros. Los navegadores muestran advertencias sobre esta “conexión no segura”.

Por su parte, HTTPS (con la “s”) significa Hypertext Transfer Protocol Secure (Protocolo de transferencia de hipertexto seguro). Utiliza Transport Layer Security (TLS) y Secure Sockets Layer (SSL) para proporcionar la versión más segura del HTTP. 

Con este prefijo los navegadores web y los sitios web son más seguros y encriptados en sus comunicaciones. Aquí los navegadores muestran un candado para indicar que el sitio web es seguro.

¿Cómo funciona la seguridad en los certificados SSL/TLS?

  • Los navegadores/servidores se conectan a sitios web protegidos por HTTPS y solicitan que el servidor web se identifique.
  • Los servidores web envían una copia de sus certificados SSL a los navegadores y servidores.
  • Los navegadores/servidores comprueban si el SSL es de confianza. El servidor web recibe un mensaje si este es el caso.
  • Para iniciar una sesión encriptada SSL, el servidor web devuelve un reconocimiento firmado digitalmente.
  • Los servidores web y los navegadores intercambian datos cifrados.
Certificados SSL TLS seguridad

El navegador debe establecer el “SSL/TLS handshake”, una conexión con estos certificados. Se pueden establecer conexiones seguras mediante el intercambio de claves secretas para cifrar la comunicación por medio del enlace SSL/TLS. Los protocolos de enlace SSL/TLS son instantáneos e invisibles para el usuario.

  • Un navegador web identifica primero los sitios web que quieren visitarse.
  • El servidor web envía el certificado SSL/TLS y su clave pública.
  • Los certificados SSL son validados por el navegador web durante el protocolo de enlace SSL/TLS. 
  • Valida el nombre común y la coincidencia del sitio web que se conecta (autentificación). 
  • El servidor recibe la clave de sesión y devuelve la clave cifrada. Las claves simétricas hacen una comunicación rápida y son una forma eficaz de encriptación. 
  • Al final del protocolo de enlace, los usuarios establecen conexiones cifradas con los servidores web. 

Y listo. Existe comunicación segura con la clave de sesión proporcionada. Los protocolos de enlace entre SSL/TLS suelen tardar menos de un segundo.

Ventajas de seguridad en los certificados SSL/TLS

  • Mejora tu posicionamiento en Google con HTTPs
  • Crea experiencias más seguras para tus clientes
  • Genera confianza con los clientes y hace que consuman más
  • Protege datos de clientes (internos y externos)
  • Encripta la comunicación entre un navegador y un servidor
  • Asegura sus aplicaciones móviles y servicios en la nube

El SSL/TLS busca evitar la intercepción y los ataques intermediarios conocidos como MITM (Man-In-The-Middle o Janus). Aquí, el atacante intercepta entre la comunicación y procura pasar desapercibido entre el enlace donde ha irrumpido. Es capaz de ver información personal y financiera que ha sido compartida en un canal no seguro.

En cambio, entrar a un sitio web seguro y con tecnología SSL/TLS, garantiza que tu navegador establezca una conexión segura inmediata con el servidor web, para limitar este tipo de intervenciones.

Actualizaciones SSL/TLS

Certificados SSL TLS seguridad

Las vulnerabilidades y los problemas de seguridad han guiado las nuevas versiones de los certificados SSL. El cifrado TLS actual se basa en SSL y tienden a usarse de manera indistinta o agruparse como SSL/TLS.

La versiones actuales de TLS procuran mejorar su rendimiento y seguridad.

¿Son necesarios los certificados SSL/TLS?

SSL/TLS es el pilar de la web segura, son la columna vertebral de los sitios web. 

Además de proteger información confidencial, también protege a los visitantes. Sin importar su ubicación, encripta la información de múltiples redes y asegura que la comunicación segura entre un servidor web y un usuario.

Principios de funcionamiento SSL/TLS

Cifrado: la garantía de que los intrusos no vean tus datos. La transmisión de datos es segura gracias a este principio de encriptación. Impide que los datos se envíen en texto claro.  

Autenticación: busca que los datos provengan y vayan a una fuente legítima. Así los servidores legítimos envían y reciben datos, no los servidores impostores o maliciosos. Minimiza los ataques MiTM y phishing.

Integridad de los datos: evita cualquier pérdida o alteración de datos durante la transmisión de datos. Confirma que los datos recibidos sean los mismos que se enviaron.

Seguridad de Certificados SSL/TLS en SEO

Tu sitio web obtiene mayor clasificación cuando tiene HTTPS. Desde el 2014 Google da preferencia a los sitios web que están protegidos. Desde la experiencia del usuario esto también puede marcar una diferencia, porque nadie quiere tener esa notificación de “navegación no segura”, crea inmediata desconfianza.

¿Cómo instalar un certificado SSL/TLS?

Se debe dar totall libertad a los clientes para que seleccionen sus certificados SSL/TLS para sus sitios web.

¿Cómo verificar un certificado SSL?

  • Después de instalar tu certificado SSL, asegúrate de configurarlo correctamente y verificarlo. Pueden surgir problemas durante el proceso de instalación de SSL. Sin una configuración correcta incluso los visitantes de tu sitio pueden enfrentar inconvenientes o ver advertencias de sus navegadores web.
  • Utiliza la herramienta gratuita “SSL Check Tool” de Qualys SSL Labs. 
  • Ingresa tu nombre de dominio y haz clic en “Enviar”. Los resultados públicos también se pueden ocultar de tu sitio web.
  • Se muestra una calificación de la A a la F, junto con detalles para validar el sitio web. Si te da una A significa que el certificado SSL se implementó de forma correcta. 

Sigue leyendo con nosotros:

1 3 4 5
Ya sea que se trate de administración de servidores o ediciones simples, tenemos geeks expertos que pueden ayudarte. Nuestros servicios de webmaster serán la asistencia técnica que necesitabas.
Redes Sociales
Copyright © 2022. Todos los derechos reservados
Política de Privacidad | Términos & Condiciones