Tarsis.net — Agencia Web y Marketing Digital — Tel: (+34) 911 413 259 EU

Tarsis.net › Agencia Web y Marketing Digital

Archivo de la categoría ‘Tecnología’

Seguridad de una aplicación web

Tarsis.net

iStock_000020317880XSmallLas aplicaciones web (web apps) tienen requerimientos de seguridad diferentes de las aplicaciones de puesto de trabajo (stand-alone) o cliente-servidor, derivadas de que son aplicaciones pensadas para vivir en una red abierta, no en una red u ordenador privados.

En este post hablaremos de las consideraciones de seguridad imprescindibles en una de estas aplicaciones. No trataremos de otro tipo de comprobaciones de calidad (funcionales, usabilidad o rendimiento, por ejemplo).

Aplicaciones web empresariales Contacte con nosotros.

Comunicándonos con una aplicación web

Una aplicación web, gracias al protocolo HTTP, dispone de tres vías para comunicarse con el usuario: los métodos del protocolo GET, POST y las cookies. Las interacciones entre el usuario y la aplicación vendrán por una de esas tres vías, que deben ser cuidadosamente comprobadas para evitar que usuarios maliciosos puedan causar daños en la propia aplicación, en sus datos o en el propio sistema que los alberga.

Cualquier persona que desarrolle un servicio web debe tener siempre en mente que los datos provinientes de esos métodos (input de usuario) es inseguro, y tratar esos datos en consecuencia.

El método GET

Una aplicación web puede permitir que el usuario la utilice pasándole información vía la dirección (URL) de la propia página. Veamos un ejemplo:

http://www.dominio.com/index.php?user=12345&session=4b7177f1277c0cc0

En esta dirección web pueden verse los parámetros ‘user’ y ‘session’ con sus valores, viajando en la propia dirección de la página. La página hará uso de ellos en la forma en que se haya establecido, pero el caso es que esos valores forman parte de la invocación de la página y pueden ser alterados simplemente modificándolos en la barra de dirección del navegador.

¿Qué ocurre con nuestra aplicación si un usuario cambia en la URL el valor de ‘user’ por ‘54321’?

El método POST

Cada vez que rellenamos un formulario, lo más probable es que los datos incluidos en éste sean enviados al servidor utilizando otro método diferente, llamado POST,  que permite el envío de mayor volumen de información que GET y que permite también que se añadan determinados datos adicionales por parte de la página. Estos formulario suelen contener información personal (por ejemplo los formularios de contacto) o nos permiten hacer uso de alguna capacidad del servicio (por ejemplo publicar información en nuestra página web).

La entrada de datos a través de formularios debe ser mirada con lupa por el desarrollador de una web app, dado que es un punto de entrada preferido por muchos de los delincuentes informáticos.

¿Qué ocurre si el usuario malicioso inserta código ejecutable por el servidor en uno de esos campos de formulario?

Cookies

Una de las características más destacadas del protocolo HTTP es que no reconoce estados (es stateless), es decir, cada petición que le hacemos a un servidor es perfectamente independiente e indistinguible de cualquier otra, y no se guarda información sobre peticiones anteriores. Sin embargo muchas aplicaciones requieren mantener determinada información a lo largo de una sesión de usuario (por ejemplo se necesita saber que un usuario ha hecho login en una aplicación para permitirle el acceso mientras dure la sesión).

Las cookies son un mecanismo por el que el servidor envía pequeñas informaciones textuales a nuestro navegador para que sean almacenadas en nuestro ordenador, y que nuestro navegador envía de vuelta al servidor en cada conexión subsiguiente. De esta forma el servidor puede reconocer a nuestro navegador durante un cierto tiempo en el futuro y tratarlo de una forma o de otra en función de esas informaciones.

¿Qué ocurre si un usuario malicioso es capaz de robar la cookie que nos autentica en un determinado servidor?

Lo que el servidor esconde

Muchos servidores web están incorrectamente configurados para mostrar el contenido de directorios que carecen de una página web maestra (index) o bien para mostrar el contenido de ficheros cuyo tipo desconocen.

Bajo estas condiciones es fácil para un usuario malicioso explorar el servidor en busca de ficheros conteniendo usuarios y claves para acceder a bases de datos, averiguar cuál es la estructura de la información y planear un ataque que permita la extracción de datos o la instalación de malware o contenidos ajenos a nuestro servicio.

Aunque la configuración del servidor no es necesariamente de la competencia de quien desarrolla y despliega una aplicación, todos los servidores web disponen de una configuración particular por carpeta. Si nos ocupamos de una aplicación instalada en una carpeta, esa configuración por carpeta es un terreno fronterizo entre la administración de sistemas y el desarrollo de apliaciones y el responsable de la aplicación no puede vivir ajeno a cómo esté hecha.

Un tema aparte, pero relacionado, es la conveniencia del uso de SSL/TLS — es decir, de un servidor web seguro, con un certificado digital emitido por una autoridad de certificación reconocida — en aquellas aplicaciones que transporten datos sensibles o personales. La instalación de una aplicación en un servidor web seguro (HTTPS) encripta las comunicaciones entre el navegador y el servidor, impidiendo que terceras partes, que puedan tener acceso al tráfico IP, puedan inspeccionar su contenido.

Otra parte importante es el mantenimiento seguro de las contraseñas de usuarios. Si nuestro servicio incluye algún tipo de autenticación mediante pares usuario/clave, el almacenamiento de esas contraseñas debe hacerse de forma encriptada (normalmente mediante el uso de un algoritmo de hash). De lo contrario puede ocurrirnos como recientemente a Adobe, cuyo servicio fue asaltado y sus bases de datos con usuarios (38 millones), direcciones de correo electrónico y claves en claro fueron robadas y más tarde publicadas, abriendo la posibilidad a que se tomara el control de esos usuarios en el servidor de Adobe, pero también en otros servicios donde los usuarios poco disciplinados mantuvieran la misma clave.

Y, para terminar, es siempre muy importante mantener un buen sistema de backup que nos permita reconstruir los datos del servicio en cualquier circunstancia de catástrofe. Este punto, que siempre se menciona de forma rutinaria, suele ser en el que más fallan muchas organizaciones que, aún conociendo la necesidad, no actúan de acuerdo a la importancia del asunto.

Buen desarrollo y buen mantenimiento

Muchas de las aplicaciones actuales utilizan un motor de bases de datos, y esas bases de datos pueden contener información muy valiosa para los delincuentes informáticos, tales como información personal o bases de datos de clientes. Cada agujero de seguridad que tenga nuestra aplicación web es un potencial punto de acceso a esos datos.

No comprobar adecuadamente una aplicación web es una invitación a que alguien pueda hacerse con todos esos datos. Para complicar más las cosas, hay millones de ordenadores zombies, pertenecientes a botnets, que están escaneando continuamente sitios web para detectar automáticamente sus vulnerabilidades y comunicarlos al centro de control (C&C) de la red de delincuentes.

Como colofón, el desarrollo, instalación y mantenimiento de una aplicación web no es un asunto trivial. Aquí hemos tocado sólo aspectos relativos a la seguridad de la aplicación, aunque hay muchos otros aspectos que deben ser tomados en cuenta para que el servicio sea realmente funcional y estable.

Una organización debe plantearse siempre dedicar los recursos necesarios para asegurar que sus servicios Internet disponen de las garantías necesarias para evitarse problemas que afectan a su negocio y a su imagen.

Publicado en: Tecnología Web

Etiquetas:

La web y los alienígenas (y II)

Tarsis.net

Si uno ha dejado abandonado su sitio web a su suerte luego no puede sacar como conclusión que un sitio web no sirve para su negocio. Siempre hay que conocer qué es lo que ocurre para poder sacar conclusiones, y conocer empieza por poder medir.

¿Qué podemos hacer con un alienígena? Muy fácil: una autopsia

Autopsia de un alienígenaEl primer punto a considerar es disponer de una herramienta más avanzada que las estadísticas básicas. Aunque existen en el mercado herramientas de pago —algunas realmente caras— no es necesario acudir a ellas a menos que nuestros requerimientos de analítica sean extraordinariamente altos. Una herramienta de uso gratuito y con posibilidades de análisis más que sobradas es Google Analytics (GA).

GA requiere sólo tener una cuenta gratuita de Google, autenticar nuestro sitio web e insertar en todas las páginas sobre las que queremos disponer de estadísticas un simple código Javascript.

Analítica web para la toma de decisiones Contacte con nosotros.

Una vez que hayamos hecho esto tendremos a nuestra disposición una fantástica herramienta de análisis del tráfico de nuestro sitio web con informes tremendamente configurables, que pueden revelarnos una gran variedad de datos: origen de nuestros visitanes, si vinieron a través de un buscador o un enlace en algún otro sitio o directamente tecleando nuestra dirección web; geolocalizarlos por países, regiones o ciudades; las páginas más visitadas; el tiempo que se invierte en cada página por término medio; el porcentaje de visitantes que abandonan cada páginas; incluso podemos definir nuestros propios eventos dentro del sitio y registrar acciones de los usuarios de acuerdo a parámetros establecidos por nosotros —esto requiere algunas habilidades de desarrollo web, específicamente Javascript—.

Analítica webComo decíamos, muchos muchos muchísimos datos. Pero recuerde: no son datos lo que necesitamos, sino información. Es fácil marearse en el océano de datos que una herramienta de analítica avanzada puede proporcionarnos. Por eso necesitamos elaborar esos datos para convertirlos en información con la que trabajar. Un ejemplo: Todo el mundo pregunta siempre por el número de visitas a una página web pero, ¿es ése realmente un indicador de que el sitio web está cumpliendo con su misión? No necesariamente: un sitio web puede recibir 5.000 visitas/mes que consiga 10 conversiones de algún tipo y otro con 1.000 visitas/mes puede conseguir 20 conversiones. ¿Con cuál se quedaría usted? ¿Cuál es el rendimiento de cada una de esas conversiones?

La conclusión es que la analítica web es una importante herramienta, pero que hay que, en primer lugar, aprender a utilizarla y, en segundo trabajar sobre ella determinando cuáles son los parámetros que nos interesan y cuáles los datos mensuales. Tras eso uno está en situación de analizar y empezar a tomar decisiones.

Analíticas avanzadas: Indicadores de rendimiento (KPI)

Respecto a lo anterior, un concepto muy útil y extendido en cualquier tipo de analítica de negocio son los indicadores de rendimiento (Key Performance Indicators, KPI). Este concepto más general, es aplicado con éxito a la medición de la eficacia de un sitio web, con la condición de que uno sea capaz de definir cuáles son los KPI que pueden ser de aplicación a nuestro sitio web.

Hay que tener en cuenta varias ideas a la hora de definir nuestros KPI:

  • Los KPI indican el éxito de un elemento del sistema, que siempre tiene que ver con los beneficios del negocio. Por ejemplo, en el caso de una tienda online, el número de visitas no indica nada relevante sobre cuál es el beneficio mensual del sitio web, mientras que por ejemplo el valor medio de la compra realizada en una tienda online y el número total de compras sí que lo son.
  • Los KPI son siempre un número pequeño de cifras. No es operativo trabajar con 25 KPI. Idealmente en el caso de un sitio web deberían ser un número inferior a diez. Cuáles puedan ser esos KPI es algo que debe trabajarse internamente con el fin de poder cualificar lo mejor posible el indicador.
  • No se puede insistir bastante en que los KPI deben ser examinados dentro de un contexto de series históricas, especialmente cuando el negocio tiene fuertes estacionalidades lo cual, en un país de las características de España, es prácticamente inevitable.

 

Conclusión

Una vez más se trata de insistir en la idea de fondo de que, como todo en esta vida, la web es para quien se la trabaja. Hay que trabajar para ponerla en marcha, pero después hay que seguir trabajando para su mantenimiento, optimización y análisis si realmente queremos obtener resultados de ella.

Una de las principales virtudes que tiene la parte online de cualquier negocio es la capacidad de medir. De medir audiencia, de medir rendimiento, o de medir los errores. Ignorar esa capacidad de medir, para alguien que aspira a tener un negocio en Internet es como conducir a ciegas y luego preguntarse por qué uno ha tenido un accidente de tráfico. Los datos están al alcance de quien tenga la voluntad y la capacidad de interpretarlos, y el negocio necesita la guía que estos le pueden proporcionar.

 

Publicado en: Empresa Marketing digital Tecnología Web

Etiquetas:

La web y los alienígenas (I)

Tarsis.net

¿Qué ocurre si no sabemos nada sobre los visitantes a nuestra web? Que son como alienígenas: todo el mundo habla de ellos, nadie los ha visto, los hay de varios tipos, pero desconocemos sus intenciones.

La web y los alienígenasUsted puede tener su web en funcionamiento desde hace unos años, obtener un cierto resultado de ella, recibir por ejemplo formularios de contacto que pueden abrir la puerta a nuevos clientes pero, ¿sabe realmente cuántas visitas recibe su web?, ¿de dónde vienen esas visitas? ¿qué distribución tienen en el tiempo? ¿qué es lo que buscan?

Tener una web es realmente necesario para cualquier negocio hoy en día, pero no es suficiente. Siempre recalcamos que una web es una herramienta de negocio, no un fin en sí misma, y que por tanto debe ofrecer resultados. Y para eso necesitamos dotarnos de herramientas que nos permitan medir esos resultados, para poder después tomar decisiones sobre ellos.

Una web debería ir siempre acompañada de una herramienta de analítica, un sistema de estadísticas de algún tipo, que nos permita saber qué está ocurriendo con ella. Sabemos que hay alguien visitando nuestra web pero ¿cuáles son sus intenciones?

Analítica web para la toma de decisiones Contacte con nosotros.

Visitantes de otros mundos

Los visitantes a nuestra web son en ciertos aspectos bastante parecidos a los alienígenas:

  • Sabemos que están ahí.
  • Aparecen y desaparecen en los momentos más insospechados.
  • Los hay de varios tipos.
  • Algunos inician algún tipo de contacto y otros no.
  • No sabemos a ciencia cierta cuáles son sus intenciones.

Seguro que es posible ampliar esta lista con más similitudes, pero por el momento sirvámonos de esta metáfora para pensar en nuestros visitantes.

Normalmente cualquier servicio de alojamiento proporciona estadísticas muy básicas de peticiones hechas a nuestro servidor web: número de visitas, páginas más visitadas, países de origen, algunas características técnicas de los navegadores de nuestros visitantes (nombre del navegador, resolución de pantalla, etc.). No es que esté mal para empezar, pero si tenemos la idea clara de que nuestra web es una parte integrante del negocio tenemos que ser capaces de extraer más información y hacer que ésta sea útil.

En eso consiste la diferencia entre datos e información. Saber que la temperatura mínima en Seul es de 2°C es un dato, mientras que la temperatura mínima en nuestra ciudad es información. Esta diferencia es importante, porque si vamos a utilizar regularmente un sistema de estadísticas para sacar mayor partido a nuestra web, vamos a vernos inmersos en un mar de datos —tanto es así que la experiencia puede resultar abrumadora—, pero si queremos obtener resultados útiles vamos a tener que trabajar un poco para poder discriminar fácilmente en el día a día los datos de la información.

 

En el próximo capítulo hablaremos sobre cómo poner remedio a esta situación de incertidumbre, convirtiendo nuestra información en una herramienta útil para nuestro negocio.

Publicado en: Empresa Marketing digital Tecnología Web

Etiquetas:

Software propietario frente a Software Libre frente a Software Como Servicio

Tarsis.net

Foto de rawpixel en Unsplash

Las aplicaciones on-line presentan un panorama realmente interesante en los años pasados, y ciertamente van a convertirse en un asunto de especial trascendencia en las tecnologías de la información empresariales de los próximos años.

Si usted trabaja en una pequeña o mediana empresa es posible que aún no le haya llegado el momento de plantearse la necesidad de contar con una o una combinación de estas herramientas, pero esté seguro de que en el futuro deberá hacer frente a esa posibilidad.

Actualmente el mercado de las aplicaciones on-line presenta una serie de posibilidades, de diferente naturaleza, que una pyme debe considerar, pues el adoptar una u otra posibilidad puede tener un efecto importante en el costo de adquisición, tiempo de implantación de la solución, coste de mantenimiento y posibilidades de desarrollo futuro. Intentaremos ofrecer una panorama de las alternativas disponibles, analizando sus aspectos más fuertes y sus posibles debilidades.

Tipos de aplicaciones on-line
A buen seguro usted se ha topado ya en más de una ocasión, probablemente en su trabajo diario, con aplicaciones on-line de muy diversa índole:

  • Content Management System (CMS). Se trata de una herramienta de publicación de contenidos web. Los contenidos están habitualmente almacenados en una base de datos y uno o varios editores, utilizando herramientas web administrativas, publican o modifican contenidos.
  • Blogs (web log o bitácora). Son un caso particular de los anteriores, orientados a la publicación de artículos de opinión y que habitualmente están especializados en algún tema. Esta colección de artículos, por ejemplo, está desarrollado utilizando como base un software de blog (WordPress).
  • Webmail (Correo web). Prácticamente cualquier persona que ha utilizado alguna vez Internet dispone de una cuenta gratuita en algunos de los proveedores más importantes (Gmail/Google, Yahoo! o Hotmail). Se trata de una herramienta web que permite al usuario hacer uso de su correo electrónico, sin necesidad de depender de un cliente de correo instalado localmente (Thunderbird, Outlook), y por tanto desde cualquier ordenador conectado a Internet. En ocasiones estos servicios van también ligados a herramientas de colaboración entre usuarios, mensajería instantánea y aplicaciones PIM (Personal Information Managers; agendas, calendarios, etc).
  • CRM y ERP (Customer Relationship Management y Enterprise Resource Planning). Servicios de atención al cliente, con fuerte presencia de herramientas de marketing y de inteligencia de negocio. Los ERP son herramientas que componen el backoffice de una compañía, proporcionando integración de los datos de gestión de la compañía, desde planificación de la producción, asignación de recursos humanos, y un sistema CRM como subsistema del mismo.
  • Tiendas on-line, catálogos on-line, carritos de la compra.
  • Foros.
  • Cientos de otros tipos de aplicaciones.

Lo que tienen en común todas estas aplicaciones es que su software reside y es ejecutado en un servidor Internet, y sus usuarios utilizan un navegador web, desde cualquier lugar, para hacer uso de los servicios de la aplicación. ¿De dónde viene ese software? ¿Cuánto cuesta? ¿Qué lo diferencia del software instalado en su PC?

No, no viene de París
El software que se instala en los servidores Internet es sustancialmente diferente al que se instala en los PC individuales, incluso si tiene que cumplir las mismas funciones. NO puede utilizarse un software de PC en un servidor web para obtener el mismo resultado. Esto quizá usted lo sepa de sobra –en cuyo caso disculpe por la innecesaria aclaración–, pero se sorprendería de cuántas personas piensan que utilizar un software de PC en un servidor Internet es una opción viable.

Hay tres canales principales para proporcionarle a su empresa las aplicaciones on-line más frecuentes:

  • Casas de software (Microsoft, SAP, etc.), que le cobrará por el software en sí, por la instalación si así de lo pide, y por el mantenimiento del software.
  • La comunidad de desarrolladores de aplicaciones de software libre. Hay miles de aplicaciones de servidor excelentes, con años de trayectoria consolidada, disponibles para cualquiera que disponga de los conocimientos –o pueda contratar a quién los tenga– para instalar y mantener dichas aplicaciones. Estas aplicaciones no cuestan ni un euro –aunque en algunos casos se solicita una donación voluntaria al proyecto si se utiliza y se considera útil–, y son mantenidas por equipos de desarrolladores, traductores y documentalistas de todo el mundo.
  • Un proveedor de software como servicio (SaaS), que le proporcionará la aplicación instalada en un servidor cobrándole mensualmente una cuota la cual, dependiendo del caso, puede ser global o por usuario de la aplicación. Usted no tiene que comprar ningún software, no tiene que hacer ninguna instalación y no tiene que pagar ningún mantenimiento, el cual corre de cuenta de su proveedor. Es decir, usted no compra ningún software, sino que alquila el uso del mismo.

Las pequeñas y medianas empresas en España tienen peculiaridades que las distinguen de las grandes empresas, por lo que deben apreciar aspectos que son menos importantes en estas últimas:

  • Presupuesto, presupuesto, presupuesto. Es siempre un parámetro decisivo en la toma de decisiones de una pyme.
  • Los responsables técnicos (en una pyme a veces son responsables técnicos sobrevenidos, por falta de alguna otra persona que se ocupe de estos aspectos) carecen con frecuencia de una perspectiva global de las posibilidades que tienen a su alcance. Las TI son un mundillo especializado, cuyos canales de comunicación están frecuentemente copados por los grandes del sector.
  • Con mucha frecuencia una pyme es deficitaria en personal técnico que pueda ofrecer soporte en la toma de decisiones, implantación y personalización del software y mantenimiento del mismo.

Veamos cómo hemos calificado comparativamente el comportamiento de estas posibles soluciones ante diferentes aspectos a tener en cuenta en la decisión:

Software propietario Software Libre Software Como Servicio
Coste de adquisición ~
Rapidez de despliegue ~ ~
Coste de mantenimiento ~/ ~
Personalización

Leyenda: – Mejor resultado; ~ – Resultado medio; – Peor resultado.

Vemos que el software propietario es claramente perdedor en cuestión de precios, tiene un tiempo de despliegue normal, un coste de mantenimiento medio o malo y muy limitadas capacidades de personalización; el software libre destaca en los aspectos de coste e independencia para el usuario administrador; y, por su lado, el software como servicio se comporta también bien en los costes y desde luego en la despreocupación de la empresa respecto a cualquier aspecto técnico que se relacione con él.

Software Propietario
Las desventajas de este tipo de software son bastante claras si se observa la tabla: el software propietario es habitualmente caro o muy caro en el momento de su adquisición, tiene un mantenimiento también caro (usualmente por suscripción dividida en niveles de atención con precios crecientes), sus ciclos de desarrollo son marcados por el fabricante (si usted descubre que necesita una nueva funcionalidad o que hay un bug en el software esto no será resuelto hasta que el fabricante lo disponga así) y sus posibilidades de personalización son limitadas.

Sin embargo muchos ejecutivos encuentran de alguna manera tranquilizador que exista una empresa detrás del software que utilizan, y un número de teléfono al que llamar, a pesar de que la experiencia de años les diga que probablemente en caso de problemas no se lo van a resolver de forma efectiva («tiene que comprar e instalar la última versión» o «eso estará resuelto en la siguiente versión»). Un reciente estudio ha mostrado que el nivel intermedio de la empresa es el más reticente a la utilización de software libre en este entorno, en contra de la opinión del escalafón técnico de base, que prefiere soluciones de código abierto para poder solucionar sus problemas por sí mismo, y de la parte alta del organigrama que permanece al margen de las consideraciones técnicas.

Los ciclos de desarrollo de un software propietario están comprensiblemente influidos por la presión que ejerce el mercado –básicamente si un competidor lanza una nueva versión de su software–. El resultado es que la calidad del software propietario no es muchas veces todo lo buena que debería ser dado que los procesos se acortan o se dilatan en función de situaciones que no tienen que ver con las necesidades del cliente.

Software Libre (Open Source)
Por su parte el software libre ofrece un precio inmejorable (es gratuito) y una flexibilidad inigualada. Cuando se produce un problema la comunidad de desarrolladores presenta un parche o nueva versión con una rapidez muy alta y los técnicos propios pueden desarrollar tanto soluciones a problemas como funcionalidades nuevas adaptadas a las peculiaridades de la empresa.

En el otro lado de la balanza hay que decir que para que una empresa se sienta cómoda con el software libre debe contar en sus filas con personal técnico cualificado para poder gestionar el proceso completo de la vida del software en cuestión y, naturalmente, que hay que saber elegir bien el software que va a sernos de utilidad durante un ciclo previsible de varios años.

Contrariamente a lo que ocurre en el software propietario, las aplicaciones de software libre sólo desarrollan software por vía rápida cuando es descubierto un bug o una vulnerabilidad en el código, pero no durante un ciclo de desarrollo normal, al no estar sometidas a presión comercial, por lo que se benefician de un proceso de pruebas más completo y de una mejor estabilidad general.

Software como Servicio (Software as a Service, SaaS)
Se trata de una solución híbrida en cierta forma: usted alquila el uso de una aplicación sin tener que adquirirla, instalarla o mantenerla. Paga una cantidad fija mensual por la aplicación, o por el número de usuarios que necesite, pero nada más. El software que utilice puede ser propietario o libre según el caso. El tiempo de despliegue es prácticamente inmediato, ya que la aplicación está ya instalada y sólo hay que particularizarla para usted. Si hay un problema con la aplicación tampoco será asunto suyo: su proveedor debe aportarle la solución a usted.

En los aspectos negativos: pagar una cuota mensual no del agrado de todo el mundo, pero este argumento se diluye ante el hecho de que no necesita hacer inversión en software (que se desactualiza), en contratar personal técnico que lo instale, particularice y mantenga, y tampoco tendrá que pasar por un esquema de precios por rangos de usuarios (por ejemplo pagar una licencia de uso para 50 usuarios cuando usted tiene sólo 40).

En resumen, la solución de software propietario es adecuada cuando una compañía no tiene problemas con el presupuesto y puede esperar a la compañía desarrolladora en el caso de que se presenten problemas. El software libre es una solución óptima si se dispone de los efectivos técnicos necesarios para gestionarla y el software como servicio será probablemente la mejor opción si el presupuesto es un asunto a considerar y no se desea ocuparse de aspectos técnicos y además se necesita una implantación rápida de la herramienta en cuestión.

Bien, está claro que Tarsis.net es un proveedor de servicios que apuesta por el software libre y por el software como servicio, así que nuestra opinión será favorable. Pero pensamos sinceramente que una pequeña y mediana empresa no puede permanecer ajena a estas posibilidades, porque se trata de la opción más eficiente y con mejor relación calidad/precio que se puede encontrar actualmente. Tanto el software libre como el software como servicio son opciones bien consolidadas en los Estados Unidos y en los muy competitivos mercados asiáticos. ¿Dónde más que en una pyme es necesario medir al milímetro la relación coste/beneficio?

Un caso concreto
Veamos un caso concreto: una empresa se dirigió a nosotros porque tenía un problema respecto al uso de su correo electrónico. Disponía de un servicio de alojamiento del que estaba satisfecho, pero varios de sus ejecutivos y comerciales pasaban buena parte de su jornada laboral lejos de sus despachos. Al no proporcionarles su proveedor un servicio de webmail, las ausencias de esas personas suponían un problema a la compañía que se estaba haciendo más serio con el paso del tiempo. Naturalmente el uso de direcciones de correo de Hotmail o de Yahoo! no es una opción en un entorno empresarial.

Las posibles soluciones que se plantearon fueron las siguientes:

  • Comprar un software de webmail (Emumail), que tendría que estar traducido al castellano. Este software debería ser comprado, instalado en su proveedor de alojamiento actual, y actualizado –pagando las actualizaciones correspondientes– cada cierto tiempo. El coste, sólo del software, es de 600$.
  • Utilizar un software libre, que debería ser instalado en su proveedor de alojamiento. Esta instalación debería correr por cuenta de la compañía, la cual carecía de personal familiarizado con este tipo de aplicaciones y los entornos de servidor.
  • Contratar con nosotros un servicio de webmail, independiente de su proveedor actual aunque utilizando sus cuentas actuales. Ninguna inversión en software, ningún coste de mantenimiento y ninguna preocupación técnica.

La solución finalmente tomada por nuestro cliente fue la tercera, lo que le permitió resolver su problema de forma prácticamente inmediata (2 días laborables), a un coste muy inferior de lo que tenía previsto, y con la posibilidad de dar marcha atrás en el mismo momento que quisieran. Le propusimos varias soluciones alternativas de software libre y finalmente optó por Horde, un software de webmail con traducción al castellano que además cuenta con aplicaciones auxiliares de agenda y calendario. En la actualidad el servicio de webmail, convenientemente actualizado, es utilizado regularmente por un 80% de la plantilla de nuestro cliente tras 18 satisfactorios meses desde su implantación.

Publicado en: Miscelánea Tecnología

Etiquetas:

Más navegantes se desplazan a dispositivos móviles

Tarsis.net

El auge de los dispositivos móviles del que estamos siendo testigos tiene ciertas consecuencias que no pueden ser ignoradas desde el punto de vista del marketing. Una de ellas es que nuestro buen sitio web, tradicional, pensado para navegadores de PC, como el Microsoft Internet Explorer o el Mozilla Firefox, puede estar siendo percibido de forma muy diferente a lo que creemos cuando es accedido desde uno de estos dispositivos. Cada vez son más los dispositivos que están siendo usados para navegar la web, pero muchos de ellos tienen capacidades muy limitadas comparadas con un navegador convencional, y tienden a simplificar, o muchas veces a deformar, el aspecto que tiene nuestra página web.

Sólo como muestra de los dispositivos móviles y/o no convencionales que ahora mismo pueden estar sirviendo para acceder a su web: Teléfonos móviles, reproductores multimedia, televisores, GPS, agendas electrónicas (PDA), videoconsolas, electrodomésticos (¡!), terminales de datos logísticos.

Las estadísticas difieren: Según qué fuentes entre un 1 y un 6% de los usuarios usan dispositivos móviles. Pero en lo que todas coinciden es en el crecimiento vertiginoso de estos dispositivos. Actualmente todo teléfono móvil es capaz de navegar al menos limitadamente por Internet, a menos que aún conserve uno de aquellos Nokia 1610 de 1996 con tamaño y peso comparables a un ladrillo.

Sin embargo, debido a su propio diseño, un dispositivo móvil tiene limitaciones permanentes en cuanto a representación en una pantalla de tamaño reducido: la resolución puede aumentar, y de hecho lo hace, pero la legibilidad es siempre limitada.

La lección que hay que extraer es que, con la movilidad aumentando día a día, los sitios web deberán tener muy pronto en cuenta esta tendencia y disponer de un doble diseño para navegadores de PC y de dispositivos móviles, si quieren llegar a la gran mayoría de sus visitantes potenciales.

Publicado en: Marketing digital Tecnología Web

Etiquetas: