Al hablar de un proxy, este hace referencia a un dispositivo o servidor que se ubica entre dos elementos para llevar a cabo su función.
En otras palabras, un proxy constituye un elemento de hardware o software que se coloca entre el cliente y el servidor para gestionar las solicitudes que se generen.
La llamada nueva normalidad, a la que estamos llegando en muchos lugares del mundo, no dejará de ser una normalidad modificada con medidas que tratarán de minimizar al máximo posible los posibles efectos del Covid-19, hasta que en el mejor de los casos lleguen las ansiadas vacunas efectivas que permitan volver a la cotidianidad como la conocimos hasta la llegada de la pandemia.
Y si bien hay quienes vaticinan que algunas vacunas efectivas podrían llegar durante este otoño, todavía no hay certezas de ello, por lo que en este proceso de desescalada, todavía hay actividades que aún no se han reanudado, tratándose de adaptar a las nuevas circunstancias, como es el caso de la actividad expositiva en los centros de exposiciones y congresos.
Continúa leyendo «Así tendría que celebrarse la próxima edición de la MWC en la Fira de Barcelona»
A estas alturas ya no nos sorprende de que en el mundo existan gobiernos que quieran ejercer la censura de contenidos, para que a los ciudadanos sólo les llegue los contenidos autorizados por el gobierno de turno, restringiendo el resto.
Ahora nos enteramos de que están desarrollando un nuevo protocolo de Internet que facilitaría interrumpir el acceso a determinados contenidos. Según una nueva publicación de Financial Times, vía Engadget, China, Huawei y los operadores de telecomunicaciones de aquel país se encuentran detrás de este nuevo protocolo, que ya ha sido propuesto ante la ITU, y que en teoría permite tener un direccionamiento y gestión de red más eficiente que el actual sistema TCP/IP.
Continúa leyendo «Desarrollan protocolo de Internet que facilitaría la censura a gobiernos»
Cuando los usuarios accedemos a terceros servicios a través de nuestras cuentas de Google, Facebook o Twitter, entre otros, detrás de esta posibilidad se encuentra el protocolo OAuth 2.0, que es el que se usa en la actualidad, ya que es más seguro y más fácil de implementar para los propios desarrolladores de aplicaciones y servicios web.
En este sentido, Google se está dirigiendo en estos últimos días a los desarrolladores para instarles a la migración de sus aplicaciones y servicios que conectan con Google a las cuentas de servicio OAuth 2.0 con delegación de todo el dominio en caso de que aún funcionen con OAuth 1.0 (2LO), ya que en caso contrario, a partir del 20 de octubre de este mismo año, estas aplicaciones y servicios experimentarán problemas hasta que migren a un protocolo soportado.
Continúa leyendo «Google cesará el soporte para el protocolo OAuth 1.0 (2LO) en octubre»
Cada vez nos iremos encontrando con más noticias en las que nos recordarán que las direcciones IPv4 han sido ya agotadas en gran parte del mundo, donde incluso es difícil hacerse con una de ellas, en el que además han llegado a aparecer mercados de «segunda mano» de direcciones IPv4, entre otros enfoques. Además, también tenemos presente que el paso lógico es el IPv6, la siguiente generación de direcciones IP, como ya tienen claro desde Apple.
Como prueba de ello tenemos las recientes declaraciones de David Schinazi, ingeniero del equipo de redes CoreOS de Apple, en la lista de correo de Internet Engineering Task Force (IETF), señalando que las primeras betas públicas de iOS 9 y OS X 10.11, que han sido lanzadas hace escasos días, ya cuentan con soporte mejorado para IPv6 gracias a la incorporación de la más reciente versión del algoritmo «Happy Eyeballs», perteneciente a la IETF, que es usado por los dispositivos para detectar automáticamente elegir el protocolo a usar en base al cual ofrece mejor rendimiento.
Acorde a dichas declaraciones, el protocolo IPv6 es ahora lo más habitual en vez de ser una excepción, enumerando una serie de ventajas desde el menor número de túneles IPv6 con problemas hasta que el rendimiento en promedio puede ser incluso mejor a través del IPv6. Hay que señalar que si durante el periodo de pruebas, la elección preferente de las conexiones bajo IPv6 en los nuevos sistemas tiene éxito, es probable que en un futuro, las aplicaciones y sitios web reciban más tráfico bajo IPv6 desde diferentes productos de Apple.
Como ya comentamos la pasada semana, el protocolo HTTP/2, basado en el protocolo SPDY de Google, ya se encuentra listo para comenzar su andadura en sustitución del actual protocolo HTTP, el cual ya lleva 16 años entre nosotros. La rapidez de carga de los contenidos web o la seguridad en la navegación son algunos de los aspectos en los que nos beneficiaremos los usuarios.
Mozilla ha sido una de las compañías que también ha hecho aportaciones al nuevo protocolo abierto, y de hecho ya ha señalado en su canal de lanzamiento que Firefox 36 traerá soporte para el mismo, siendo quizás una de las novedades más destacables de esta versión.
La sincronización de los azulejos fijados en la nueva página de pestaña, la eliminación de sistemas de cifrado RC4 inseguros siempre que sea posible, la eliminación gradual de los certificados con claves RSA de 1024 bits, además de las implementaciones y cambios en HTML5, mejoras de funcionalidades para desarrolladores, así como la corrección de una serie de problemas, completan la lista de novedades, aunque aquellos que deseen conocer en su totalidad la lista de cambios, también pueden consultarla a través de la web que Mozilla tiene puesta a su disposición.
Ahora queda por ver cuándo será implementado el nuevo protocolo en el resto de navegadores, conociéndose ya que Chrome 40 lo integrará, cuyo lanzamiento se espera en las próximas semanas, según se indica desde su blog oficial, en el que además, irá eliminando el soporte para el protocolo SPDY a principios del próximo año (2016).
[Act]: Firefox 36 ya se encuentra disponible para su descarga a través de la página oficial del navegador, disponible para los sistemas Windows, Mac, Linux y Linux de 64 bits.
Los servidores y las páginas web alojadas en ellos se valen de un idioma especial para comunicarse con los navegadores de tal manera que, siguiendo ciertos lineamientos, sus contenidos logran ser desplegados correctamente y de forma segura a los usuarios en el momento en que escriben una dirección de Internet.
Esa es la esencia del protocolo de transferencia de hipertexto o HTTP, el estándar que desde hace 16 años se hace presente, aunque tras bastidores, al momento de acceder a todo tipo de contenidos online, y la noticia es que ya está terminado el protocolo que llegará para enriquecerle y renovarle: HTTP/2.
Con ya casi un par de décadas en funcionamiento era necesaria una actualización, particularmente, porque las páginas web y los contenidos que ahora consumimos no son ni parecidos a los de esa época, de hecho, muchos formatos hasta ahora existen -empezando por las nuevas y completas aplicaciones que funcionan dentro de los navegadores- y apenas si se había trabajado en un protocolo más seguro para páginas de bancos y sitios de comercio electrónico: HTTPS. Pues bien, para el resto de mortales llega el HTTP/2 para mejorar considerablemente su navegación.
Y hablando de mejoras, la más importante es la optimización en la forma en como las páginas web «sirven» sus pesados y complejos contenidos, algo en lo que entidades tan importantes como Google y Mozilla han venido trabajando y para lo que también han aportado en la creación del HTTP2 -por algo son los reyes de los navegadores-. Incluso, HTTP2 está basado en el protocolo SPDY creado por Google.
De esta manera, por ejemplo, los servidores web gastarán muchos menos recursos computacionales en cada consulta o petición de «abrir una página Y» o «iniciar página Z» por parte de los usuarios, lo que hará más veloz la carga de las páginas brindando una más cómoda experiencia al navegar, además, se aligerará la carga de trabajo de los servidores permitiéndoles responder a un mayor número de consultas en simultáneo -vale mencionar que se fundamenta en una implementación sencilla también- y se enriquecerán las características de seguridad hasta ahora disponibles.
En fin, referencias y pocos detalles en sus guías técnicas hacen falta para su liberación total, pero ya está listo. Para más información vale revisar el anuncio en el blog de Mark Nottingham y el sitio web de HTTP/2 en GitHub.
Hubo una etapa en Internet en la que los usuarios teníamos la posibilidad de identificarnos en numerosos servicios a través de los distintos proveedores de OpenID que habían en aquel momento. Debido a la falta de simplicidad de este sistema, el mismo ha dejado de tenerse en cuenta debido al escaso uso, pasando al olvido.
Más tarde vino el protocolo OAuth, donde en su versión 2.0 corregían los problemas de su versión inicial, permitiéndonos a día de hoy acceder a muchos servicios en la web a través de una serie de proveedores de identidad, como Google, Facebook o Twitter, evitando así la necesidad de que los usuarios nos creamos nuevas cuentas de usuario con sus correspondientes contraseñas, delegando los desarrolladores las funciones de identificación, acceso y almacenamiento a los proveedores de identidades, ya que estos cuentan con la infraestructura necesaria para ello.
La OpenID Foundation no se ha quedado de brazos cruzados y confirma desde su web que su capa de identificación ya está completamente terminada, la cual se llama OpenID Connect. Según declara en su sitio web:
Esta capa de identidad en Internet ya está ayudando a los sitios web, las empresas y los operadores de redes móviles a identificar personas. OpenID Connect permite mejores controles de privacidad y fuerte (y más amigable para los usuarios) autenticación.
Con ello, la OpenID Foundation pretende que el nuevo protocolo permita evitar preocupaciones a los desarrolladores de tener que mantener las cuentas de los usuarios seguras, delegando dichas funciones a los proveedores de identidades, ya que según ellos, éstos están continuamente invirtiendo en infraestructuras de autenticación sofisticada teniendo los conocimientos especiales necesarios para la gestión con seguridad de los inicios de sesión y detectar abusos.
Este nuevo protocolo, en relación a los anteriores, que usaban XML y un esquema de firma de mensaje personalizado, de difícil implementación para los desarrolladores, utiliza OAuth 2.0 mediante conexiones seguras.
OpenID Connect ya está recibiendo el apoyo de Google, Microsoft, Salesforce, Deutsche Telekom, AOL, así como numerosas compañías y operadores móviles. En el caso de Google, el mismo apoyará este protocolo a través de sus librerías para Google+ Sing-In.
Los desarrolladores y el resto de interesados pueden obtener más información en la FAQ de la OpenID Connect.
El tema de la privacidad en las comunicaciones electrónicas sigue dando que hablar, y como se suele decir, a grandes males, grandes remedios. Pues bien, un posible remedio ha sido anunciado en la Conferencia del correo electrónico, en California, del cual The Verge se hace eco, gracias a la suma de esfuerzos de los servicios Lavabit y Silent Mail, que tuvieron que cerrar bruscamente el pasado mes de Agosto por presiones gubernamentales.
El fruto de los esfuerzos de ambos servicios es un nuevo protocolo llamado Dark Mail, con el cual pretenden que los mensajes no estén al alcance de los sistemas de espionajes de los distintos gobiernos sin una orden judicial. El nuevo sistema proporcionaría una combinación de cifrado sofisticado con una interfaz luz roja/luz verde que permita mostrar si un correo se ha enviado sin cifrar a los canales. De esta manera, se podría saber si los mensajes están cifrados o no.
Otro dato interesante está a nivel técnico, al rechazo del cifrado SSL, el cual ha desempeñado un papel importante con los problemas legales que ha tenido Lavabit, y que ahora no cuenta con la aceptación de los desarrolladores al conocer que el mismo cifrado ya se puede descifrar pasivamente, con lo que han optado por coger los datos cifrados por SSL añadiéndoles una capa adicional de protección.
El protocolo, que también limita la cantidad de metadatos disponibles en el encabezado de los mensajes de correo electrónico, también podría ofrecer mayor protección de los metadatos de los servicios descentralizados, como PGP.
El equipo planea abrir el código para su revisión en los próximos meses, aunque los detalles de su funcionamiento técnico vendría en las próximas semanas. Oficialmente tienen previsto lanzarlo en el segundo trimestre del 2014, por el que esperan tener una serie de proveedores que lo soporten.
Para entender las futuras novedades tecnológicas que se implementen en los navegadores web, quizás debamos familiarizarnos con el protocolo experimental de Google llamado QUIC (Quick UDP Internet Connections), el cual acaba de ser incluido en la última versión de desarrollo de Chrome.
Según podemos consultar en la Wikipedia inglesa, QUIC admite un conjunto de conexiones multiplexadas entre dos puntos finales sobre UDP (User Datagram Protocol), estando diseñado para ofrecer una protección de seguridad equivalente a TLS/SSL, lo que lleva a la reducción de la conexión y a la latencia en el transporte, y la estimación de ancho de banda en cada dirección para evitar la congestión.
Dicho esto, según indica Google, ha estado trabajando tanto en la implementación de un cliente QUIC y en la implementación de un prototipo servidor en el repositorio de Chromium en los últimos meses, observando que en las primeras pruebas de conectividad UDP han sido prometedoras, aunque éstas pueden distar de los resultados en la vida real por las condiciones de la red.
Es por ello que esta probando tanto los puntos a favor como los puntos en contra del diseño de QUIC en el mundo real experimentando con eñ desden un pequeño porcentaje de tráfico de Chrome Canary y dev channel hasta algunos servidores de Google.
Con este protocolo, Google pretende apoyar la aceleración de la web, como ya hiciera antes con su protocolo SPDY, que ahora es la base del protocolo HTTP 2.0, y que además, también ha sido adoptado por Internet Explorer 11, presentado esta misma semana.
Más información: Comunicado oficial en el blog de Chromium
