Etiqueta: Google

La Revolución en la Autenticación de Emails: ARC (Authenticated Received Chain)

En el mundo de las comunicaciones por correo electrónico, la autenticidad y seguridad de los mensajes han sido desafíos constantes. El spam, la suplantación de identidad (phishing) y los correos fraudulentos representan amenazas diarias para empresas y usuarios. Para combatir estas amenazas, se han desarrollado varios sistemas de autenticación de correos electrónicos, como SPF, DKIM y DMARC. Sin embargo, el panorama de los correos reenviados y los servicios intermediarios reveló una limitación crítica en estos métodos: el riesgo de que la autenticación se rompa cuando los correos pasan por múltiples servidores.

Es aquí donde ARC (Authenticated Received Chain) entra en escena, un estándar relativamente reciente que promete solucionar este problema y mejorar la confianza en la autenticación de correos.

¿Qué es ARC?

ARC es un protocolo diseñado para preservar la autenticación de los correos electrónicos a medida que se reenvían entre múltiples servidores. Mientras que SPF, DKIM y DMARC son excelentes para autenticar el remitente original, ARC se enfoca en garantizar que los resultados de esa autenticación se mantengan intactos, incluso si un mensaje es reenviado por servicios como listas de correos o plataformas de reenvío.

Este sistema fue desarrollado por el grupo de trabajo de ingeniería de Internet (IETF) como respuesta a los problemas que surgían cuando los correos pasaban por intermediarios. Sin ARC, los mensajes que son reenviados por múltiples puntos pueden fallar en la autenticación, llevando a que los servidores de recepción los marquen incorrectamente como sospechosos o fraudulentos.

¿Cómo Funciona ARC?

ARC se basa en la cadena de autenticación y sellos digitales que acompañan a un correo electrónico a medida que pasa por distintos intermediarios. A continuación, te explicamos cómo opera:

  1. Generación del sello ARC: Cuando un servidor recibe un correo, válida los resultados de SPF, DKIM y DMARC del mensaje original. Si el correo es reenviado, este servidor agrega un sello ARC, que consiste en los resultados de autenticación y su propia firma digital.
  2. Cadena de sellos ARC: A medida que el correo pasa por más intermediarios, cada uno de ellos válida la autenticidad de los sellos ARC anteriores y añade su propio sello ARC. Esto genera una cadena que muestra todos los puntos por los que ha pasado el correo.
  3. Validación por el servidor receptor: Cuando el correo llega a su destino final, el servidor receptor puede revisar toda la cadena ARC y determinar si la autenticación original sigue siendo válida, a pesar de los reenviadores. Esto le da al servidor una mayor capacidad para confiar en la autenticidad del mensaje.

Beneficios de ARC

  1. Mejora en la autenticación de correos reenviados: Sin ARC, los correos reenviados por listas de distribución o servicios como Gmail y Yahoo pueden perder su autenticación original, lo que resulta en falsos positivos y correos legítimos siendo marcados como spam. ARC preserva estos resultados de autenticación a lo largo de la cadena.
  2. Reducción de falsos positivos: ARC ayuda a prevenir que correos legítimos sean marcados como spam o rechazados debido a problemas de autenticación derivados del reenvío. Esto es especialmente útil para empresas que envían correos a listas de distribución grandes o plataformas de reenvío.
  3. Mayor confianza en la autenticidad del remitente: Los servidores de correo que implementan ARC pueden evaluar con mayor precisión la autenticidad de los mensajes, lo que mejora la seguridad del sistema en su conjunto.
  4. Compatibilidad con sistemas existentes: ARC no reemplaza a SPF, DKIM o DMARC, sino que los complementa, preservando sus resultados a medida que los correos avanzan entre múltiples puntos.

Desafíos y Adopción de ARC

Aunque ARC ofrece soluciones claras a problemas de autenticación, su adopción aún no es universal. Al ser un estándar relativamente nuevo, algunos servidores de correo aún no lo han implementado, lo que limita sus beneficios. Además, la correcta configuración de ARC puede ser técnica y compleja para administradores de sistemas menos experimentados.

Sin embargo, a medida que más servicios de correo implementan ARC, la confianza en los mensajes reenviados debería mejorar, beneficiando a toda la comunidad de usuarios de correo electrónico. Por su parte,  Google ha estado adoptado ARC como requisito de autenticación de correo electrónico. Google pretende mejorar la seguridad del correo electrónico y evitar el spam y los ataques de phishing.
Para obtener más información sobre Google y ARC específicamente, consulta la 
documentación de Google. 

¿Deberías Implementar ARC?

Si gestionas una plataforma que reenvía correos electrónicos, como una lista de distribución o un servicio de correo empresarial, la implementación de ARC es altamente recomendada. Además, si tu empresa depende del envío de correos legítimos que a menudo son reenviados, ARC puede ayudar a mejorar las tasas de entrega y reducir los falsos positivos.

Por otro lado, para usuarios finales y pequeñas empresas que simplemente reciben correos, la implementación de ARC no es directamente necesaria, pero beneficiarán indirectamente de su adopción generalizada por grandes plataformas de correo.

Las notas de este artículo surge a raíz de una entrada por el panel de control cPanel el pasado mes de septiembre, publicó un nuevo soporte experimental para ARC.

Conclusión

ARC (Authenticated Received Chain) es una adición poderosa al arsenal de herramientas de autenticación de correo electrónico. Aunque aun en crecimiento, su capacidad para preservar la autenticidad de los correos reenviados promete mejorar la seguridad y confianza en los sistemas de correo electrónico a nivel mundial. A medida que más plataformas lo adopten, el correo electrónico se convertirá en un medio más seguro y confiable para todos.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

WordPress: Agregar CAPTCHA para los formularios

Es indiscutible la importancia de resguardarse contra el spam, un problema persistente que, aunque ha experimentado una notable disminución en años recientes, continúa siendo una preocupación. Para salvaguardar los formularios de comentarios, registro y acceso en WordPress, es esencial incorporar CAPTCHA mediante plugins que ofrezcan medidas de seguridad adecuadas.

En este manual, se detallará cómo integrar CAPTCHA en todos los formularios de WordPress con el fin de combatir el correo no deseado en tu página web.

Es común que los sitios web en WordPress en producción reciban en algún momento mensajes de spam que contienen enlaces hacia páginas de reputación cuestionable y contenido irrelevante para los objetivos de la página.

Si bien contar con un cortafuegos robusto puede actuar como primera línea de defensa ante bots maliciosos, el uso de CAPTCHA representa una barrera adicional que obstaculiza los intentos de los spammers.

Una de las vulnerabilidades que permite al spam alcanzar sus objetivos radica en la falta de protección al crear formularios en WordPress, ya sea para comentarios, registros, entre otros. Esta carencia no solo puede perjudicar el SEO, sino también la reputación y presencia online del sitio.

Por consiguiente, se abordará el procedimiento para implementar reCAPTCHA mediante un plugin para WordPress, lo que permitirá proteger de manera sencilla y eficaz los principales formularios de tu sitio web.

¿Qué es Google reCAPTCHA?

El sistema reCAPTCHA de Google representa una versión mejorada del CAPTCHA.

¿Qué implica el CAPTCHA, entonces? Se trata de una medida de seguridad conocida como autenticación mediante preguntas y respuestas.

El CAPTCHA requiere que superes una sencilla prueba para demostrar que eres un ser humano y no una computadora o un robot, con el fin de proteger tus formularios del spam y la suplantación de contraseñas.

La prueba más común consiste en mostrar una imagen con una serie de letras y números distorsionados que debes ingresar correctamente.

Google ofrece dos versiones principales de CAPTCHA.

reCAPTCHA v2

Es un componente visual que requiere que marques una casilla de verificación para confirmar que no eres un robot. Aunque, en ocasiones, incluso después de completar esta validación inicial, podría solicitar verificaciones adicionales mostrando imágenes que debes seleccionar según las indicaciones dadas.

reCAPTCHA v3 (invisible)

En este contexto, ya no es necesario activar un checkbox, ya que Google reCAPTCHA evalúa el comportamiento del usuario durante su navegación en línea para discernir su naturaleza humana.

ReCAPTCHA v3 elimina la necesidad de que el usuario seleccione imágenes o ingrese texto. En cambio, el sistema analiza cómo interactúa el usuario con el sitio web para determinar su condición humana.

Por ejemplo, comportamientos como movimientos erráticos, clics constantes en botones o cualquier otra acción sospechosa pueden llevar al sistema a clasificar al usuario como un robot.

A lo largo del tiempo, el sistema construye un perfil del usuario basado en su historial de actividad. Esta información es utilizada para generar una puntuación que determinará si el usuario es considerado humano o robot. Dependiendo de esta evaluación, se facilitará el acceso al contenido o se requerirán pruebas adicionales para verificar la identidad del usuario.

Las diferencias principales entre reCAPTCHA v2 y v3 radican en el método utilizado para determinar si un usuario es un robot. Mientras que la versión v3 se centra en el análisis del comportamiento del usuario en el sitio web, la versión v2 ofrece la opción de presentar imágenes con caracteres distorsionados para su verificación.

¿Son necesarias las medidas de CAPTCHA en WordPress?

Es evidente que la implementación de CAPTCHA o reCAPTCHA, e incluso la versión más reciente, CAPTCHA Invisible V3, es crucial. ¿Por qué? Simplemente porque los spammers emplean bots para llevar a cabo actividades de SEO fuera de la página, vinculando sus sitios web con el tuyo.

Es cierto que un individuo podría realizar estas acciones de manera directa y manual, pero llevaría más tiempo y sería un proceso más tedioso, con un alcance limitado.

La introducción de medidas de seguridad en los formularios justo antes de su envío asegura que dicho envío sea auténtico y realizado por un humano, en lugar de un script o un robot.

¿Cómo se pueden obtener las claves de reCAPTCHA?

Para integrar CAPTCHA en WordPress, es necesario registrar el servicio reCAPTCHA de Google en tu sitio web.

Si dispones de una cuenta de Google, puedes acceder al sitio web oficial de Google reCAPTCHA. En la parte superior del sitio, encontrarás un enlace que te dirigirá a la Consola de Administración.

Si ya tienes un sitio web que funciona con reCAPTCHA, puedes agregar sitios adicionales al modelo gratuito usando el ícono «+» dentro de las limitaciones de sitios que permite este servicio en la Consola de Administración.

Si no tienes sitios, verás la siguiente pantalla directamente:

Al registrar un dominio en Google reCAPTCHA, es importante considerar los siguientes campos:

  • Etiqueta: asigna un nombre para identificar el dominio; incluir el nombre del dominio es una sugerencia útil. Esto permite gestionar múltiples dominios desde la misma consola, facilitando la asociación de cada clave con su respectiva instalación.
  • Tipo de reCAPTCHA: se recomienda seleccionar la versión v3, compatible con plugins como Contact Form 7 (versiones posteriores a la 5.1) y Elementor, entre otros.
  • Dominio: indica el dominio en el que se implementará el reCAPTCHA. Puedes especificar un subdominio junto con el dominio principal, por ejemplo, si posees una tienda online con el subdominio “tienda” (tienda.tu-dominio.com).

Una vez que hayas completado los campos necesarios, procede a hacer clic en “Enviar”. Si toda la información es correcta, serás redirigido a una pantalla donde encontrarás una opción desplegable que proporciona claves de reCAPTCHA públicas y privadas para el dominio especificado.

Copia estas claves y luego guárdalas en un lugar seguro.

Configurar reCAPTCHA de Google en WordPress

Para incorporar un CAPTCHA en WordPress, puedes optar por uno de los numerosos plugins disponibles en el directorio oficial de plugins de WordPress.

En esta guía, he seleccionado el plugin reCAPTCHA by BestWebSoft para ilustrar el proceso de registro.

Este plugin integra reCAPTCHA, el sistema de verificación de Google diseñado para combatir el spam y los ataques de bots, añadiendo una capa extra de seguridad a tu sitio web WordPress.

Algunas de las características destacadas de este plugin son:

  • Fácil instalación y configuración, sin necesidad de conocimientos técnicos o edición de código.
  • Compatible con varias versiones de reCAPTCHA, incluyendo las versiones 2 y 3.
  • Permite personalizar la apariencia del formulario de verificación.
  • Funciona con diversos formularios y plugins populares de WordPress.
  • Registra intentos de verificación para detectar posibles ataques de bots.
  • Cumple con las normativas del RGPD (Reglamento General de Protección de Datos).
  • Permite establecer restricciones de acceso basadas en dirección IP, país y otros factores.

Para instalar este plugin, busca “reCAPTCHA” en la sección de Plugins > Añadir nuevo en el panel de administración de WordPress y selecciona el plugin “reCAPTCHA by BestWebSoft”. Una vez instalado y activado, encontrarás una nueva opción en el menú llamada “reCAPTCHA”. Desde allí, en la sección de ajustes, podrás configurar el servicio para que se active en tu sitio web.

Al final de la primera pestaña de ajustes, encontrarás la opción para deshabilitar la presentación de reCAPTCHA para ciertos perfiles de usuario, como el administrador. Esto evita que los usuarios internos tengan que validar frecuentemente.

Una vez que hayas configurado todos los aspectos del plugin y guardado los cambios, verifica que todos los formularios donde lo hayas activado lo muestren y funcionen correctamente.

Conclusión

La adopción de Google reCAPTCHA v3 para asegurar los formularios con CAPTCHA en WordPress se posiciona como una medida esencial en la lucha contra el spam y las actividades maliciosas. Esta herramienta de seguridad avanzada no solo resguarda de manera efectiva tu sitio web, sino que también optimiza la experiencia del usuario al eliminar la necesidad de realizar verificaciones manuales.

Al implementar Google reCAPTCHA v3, se garantiza la integridad y fiabilidad de los formularios, proporcionando a los visitantes una interacción segura y sin inconvenientes.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram.

Experiencia en la página con Web Vitals: un nuevo factor de clasificación de Google

Hace algún tiempo, Google anunció Web Vitals, un nuevo conjunto de métricas para medir la velocidad de los sitios web y la experiencia del usuario. El año pasado, Google anunció que estas métricas se convertirían en una actualización de algoritmo central como nuevas formas de juzgar y clasificar los sitios en función de la experiencia de la página que ofrecen. 

Esta actualización ahora se está implementando gradualmente y debería realizarse en agosto próximo de este 2021.

La experiencia de usuario importa

En 2010, Google anunció que tomaría en cuenta la velocidad del sitio al determinar las clasificaciones. En 2018, Google siguió con el factor de clasificación de velocidad de la página en los resultados de búsqueda móvil. En mayo de 2020, Google anunció una nueva actualización que analiza varias métricas nuevas o actualizadas, combinadas con otros factores de la experiencia del usuario, para formar la actualización de la experiencia de la página.

¿Experiencia de página? En un mundo ideal, haría clic en un enlace en los resultados de búsqueda y la página correspondiente aparecería instantáneamente.

A lo largo de los años, las páginas solo han aumentado de tamaño y la popularidad de JavaScript las hizo cada vez más complejas y difíciles de cargar. Incluso con conexiones a Internet ultrarrápidas y dispositivos potentes, cargar una página web puede ser lento. Para los usuarios, esperar a que se carguen las páginas también puede resultar estresante. Sin mencionar el rendimiento enloquecedor al carga una página web que conduce a clics fallidos y cosas por el estilo.

Más que sólo velocidad

Durante años, optimizar el rendimiento de los sitios web significaba principalmente optimizar la velocidad. Pero los tiempos de carga son solo una parte de la ecuación y la otra parte es más difícil de definir y medir. Se trata de cómo un usuario experimenta todas esas optimizaciones. El sitio puede ser rápido según las métricas, pero ¿se siente rápido? Por lo tanto, es hora de echar un vistazo drástico a la experiencia de la página.

Según Google, “las grandes experiencias con las páginas permiten a las personas hacer más cosas y participar más profundamente; por el contrario, una mala experiencia con una página podría obstaculizar que una persona pueda encontrar la información valiosa”.

Pero Google también declaró : “Si bien la experiencia de la página es importante, Google todavía busca clasificar las páginas con la mejor información en general, incluso si la experiencia de la página es insatisfactoria. Una gran experiencia en la página no anula tener un gran contenido en la página. Sin embargo, en los casos en que hay muchas páginas que pueden tener una relevancia similar, la experiencia de la página puede ser mucho más importante para la visibilidad en la Búsqueda”.

Tenga en cuenta que, si bien Google declaró inicialmente que la experiencia de la página es solo para dispositivos móviles, también tendrán en cuenta estas nuevas métricas para los sitios de escritorio.

De qué trata Web Vitals

A principios de mayo de 2020, Google anunció Web Vitals, un conjunto de métricas minuciosamente investigadas para ayudar a cualquier persona a determinar oportunidades para mejorar la experiencia de sus sitios. Dentro de esas nuevas métricas, hay un subconjunto de métricas en las que todo propietario de un sitio debe enfocarse, las llamadas Core Web Vitals. Según Google, “Core Web Vitals es un conjunto de métricas del mundo real centradas en el usuario que cuantifican los aspectos clave de la experiencia del usuario”.

Cada Core Web Vital analiza una pieza específica del rompecabezas de la experiencia de la página y, en conjunto, ayudan tanto a Google como a usted mismo a dar sentido a la experiencia percibida de un sitio.

Las Core Web Vitals evolucionarán con el tiempo y es posible que se agreguen nuevos a su debido tiempo. Para la primera ronda, Google identificó tres puntos focales específicos:

  • LCP, o renderizado o carga en la página : esta métrica indica cuánto tiempo tarda en cargarse el elemento de contenido más grande que ve en la ventana gráfica.
  • FID, o retraso de la primera acción de interacción : el FID analiza cuánto tiempo tarda un navegador en responder a una interacción activada por primera vez por el usuario (al hacer clic en un botón, por ejemplo)
  • CLS, o cambio de diseño acumulativo o estabilidad : esta nueva métrica mide el porcentaje de la pantalla afectada por el movimiento, es decir, ¿saltan cosas en la pantalla?

Como puede ver, estas métricas centrales no miran simplemente qué tan rápido se carga algo. También analizan el tiempo que tardan los elementos en estar listos para su uso. El cambio de diseño acumulativo es el más avanzado del grupo. Esto no tiene nada que ver con la velocidad, sino con la prevención de una mala experiencia de usuario, como presionar un botón incorrecto porque un anuncio se cargó en el momento final. Piense en cómo se siente cuando eso sucede. Bastante exasperante, ¿verdad?.

Los nuevos Web Vitals unen varios factores existentes para formar los factores de clasificación de la experiencia de la página:

  • Compatibilidad con dispositivos móviles: ¿su sitio está optimizado para dispositivos móviles ?
  • HTTPS : ¿su sitio utiliza una conexión segura? Certificado ssl bonificado en SitiosHispanos.com
  • Uso intersticial: ¿su sitio se mantiene alejado de las ventanas emergentes inoportunas?
  • Navegación segura: ¿su sitio es inofensivo para los visitantes?
  • Ahora se unen a métricas del mundo real centradas en el usuario, como LCP, FID y CLS mencionadas anteriormente.

Herramientas que te permiten medir indicadores

Google hizo todo lo posible para que todos los propietarios de sitios se adaptaran a los cambios en la experiencia de la página. Las herramientas nuevas o actualizadas lo ayudan a obtener la información que necesita. 

Fuente: Yoast | Adaptación al español por SitiosHispanos.Com

La noche en que un joven compró Google Argentina

En horas de la noche de Argentina sorprendió que el dominio del buscador de Google en Argentina “google.com.ar” estaba caído. Lo que parecía ser un error temporal, comenzó a tomar notoriedad cuando se comprobó que NIC.ar, el servicio que administra los dominios .ar, liberó el de Google.

Cerca de las 22hs Nicolás Kuroña, un joven de Buenos Aires, entró a NIC.ar, vio que estaba vencido el dominio (y por lo tanto disponible) y lo registró a su nombre, algo que es legal. Incluso aclaró que tiene la factura por la compra (270 pesos).

Captura del twitt de Nicolas donde dice que entro a Nic.ar y vio el nombre disponible y lo compró legalmente.

Lo curioso del tema, que generó gran volumen de contenido en redes sociales como twitter, es que indican fuentes[1], que el dominio no había caducado: ese momento llegaba recién en julio.

Por ahora, no hay más especulaciones, y ni Google ni el NIC.ar aclararon lo sucedido con el dominio google.com.ar, que a partir de las 23hs volvió a estar bajo propiedad de Google.

Qué no te pase lo de Google y recuerda registrar dominios .com.ar con la seguridad de SitiosHispanos.Com:

Sin clave fiscal

Hacemos el trámite para ahorrarte tiempo.

Manejo DNS

Tendrás control completo de tu zona DNS.

Sin costos ocultos

Registrá y renová los dominios al mismo precio.

G-Suite/Microsoft 365

Con un par de clicks tendrás tu dominio configurado.

Renovación

Al acercarse al vencimiento te avisaremos para que lo renueves.

Parqueo/Redirección

Podrás redireccionar tu sitio web hacia otro dominio.

El ciclo virtuoso entre el buen contenido y Google Adsense

Continuando la serie de artículos sobre Google Adsense, te explicamos junto a Juan Martín, cómo es el camino o ciclo para generar más ganancias.

Es importante el trabajo y la continuidad en la generación de contenido original para posicionar nuestro sitio web, logrando mas visitas a la página y de esta forma lograr ese tráfico potencial que aprecie nuestras publicaciones y pueda hacer click en las publicidades.

Suscríbete al canal

¿Queres recibir más información?

Cómo monetizar contenidos con Google Adsense

Muchas veces contamos con experiencia por nuestro recorrido profesional o de actividades de la vida diaria, un pasatiempo, un entretenimiento, un oficio u algo que hacemos bien y pasamos por alto por lo cotidiano que nos resulta.

Podemos empezar a generar contenido acerca de lo que conocemos y llegar a muchas personas a través de Internet. No debemos subestimar que desde nuestro espacio, el conocimiento compartido puede beneficiar y servir a muchas otras personas.

En tal caso, una interesante opción de retribución es la de monetizar (obtener ingresos) por los contenidos generados a través de las visitas que tengamos, utilizando la gestión de anuncios con Google Adsense.

Suscríbete al canal

Recibir mas artículos

Cómo generar buenos snippets en buscadores

Optimizar nuestro sitio web con buenas prácticas SEO permite trabajar mejor a los robots de búsqueda y posicionarlo en los primeros resultados.

Pero visualizar nuestra página en los primeros resultados tiene que estar acompañado con el mensaje correcto para que incentive a los usuarios a hacer click.

Los snippets son los items de los resultados que se nos muestra al hacer una búsqueda, y podemos tener control de ese contenido cómo te mostramos en este tutorial:

Suscríbete al canal

Recibir novedades

Posicionamiento SEO on-page y off-page

Juan Martín Bueno nos cuenta en este video tutorial las 2 ramas que desarrolla el posicionamiento natural u orgánico (SEO) de un sitio web.

On-page: factores que tenemos en cuenta dentro de nuestra página web, como son el contenido y la optimización técnica.

Off-page: El uso de canales externos a nuestra web, como pueden ser redes sociales o plataformas de terceros que vinculan a nuestra web.

Período sandbox (o ventana) en el posicionamiento de un sitio web

El posicionamiento orgánico o natural de un sitio web se da de forma paulatina.

Google tiene un comportamiento observado sobre un período sandbox o de ventana, un tiempo de prueba de 6 meses según la teoría, donde los algoritmos evalúan la calidad del contenido para ver cómo posicionarla en los resultados.

En la práctica real, para empezar a notar movimiento con origen en un buscador se debe trabajar de 9 a 12 meses.

Diferencias entre posicionamiento web SEO y SEM en buscadores

Al momento de elegir una estrategia para realizar acciones de marketing digital en buscadores es elemental conocer la diferencia entre SEO (del inglés search engine optimization) y SEM (del inglés Search Engine Marketing).

Uno de los principales errores que cometemos al diferenciarlas es pensar que una técnica es gratis (SEO) y la otra no, pero cómo nos explica Juan Martín en el video, posicionar una página de forma orgánica o natural lleva el trabajo de profesionales que optimicen tecnicamente el sitio y de generar contenido de calidad.

Imagen: http://blog.efektoclick.com/