Montar nuestra infraestructura en Internet: ¿cómo empezar?

Montamos una empresa, o queremos montarla, o nos han contratado para montar la infraestructura de la empresa en Internet, da igual. Nos hemos hecho el Twitter, el Facebook, el Pinterest, el Google+ y hasta el Tumblr de la empresa, y se lo hemos spameado a todos nuestros contactos hasta que nos han bloqueado, insultado o ambas cosas.

Ahora nos falta algo: toda la infraestructura digital de nuestra empresa. Y aquí hay un rango enorme de cosas que observar, así que vamos a entrar al tema con unas cuantas.

Dominio

Era previsible que iba a empezar el artículo así, pero igualmente es importante saber cómo abordar el tema del dominio porque muchas veces te encuentras chorradas enormes representando a una empresa. Porque sí, de cara al público, a alguien que no te conoce, tu dominio va a ser el primer elemento que va a tener que jugzar el cliente.

Lo primero de todo es seleccionar el nombre que vamos a registrar, y esto generalmente debe de ser el nombre de la empresa sin acrónimos ni definiciones, es decir, mi empresa llamada “Viajes Manitoba, S.L.” debería de ser “manitoba.com” o “viajesmanitoba.com”, pero no el “S.L.”. Al cliente le da igual que seais una sociedad limitada, anónima o de curling.

Lo segundo es el TLD, es decir, la “extensión”. Por lo general, para una empresa comercial lo más común es el .com, pero también es recomendable adquirir los dominios ccTLD, es decir, los de cada país, para que se sepa que sois una empresa con actividad en una determinada zona (.es en España). También es recomendable adquirir otros dominios extras que se puedan referir a vuestra actividad; si os dedicáis a proyectos europeos el .eu, si sois un museo pues .museum, si hacéis porno pues el .xxx.

Bajo ningún concepto uséis dominios gratuitos como el .tk o subdominios de otros servicios en plan viajesmanitoba.blogspot.com, porque os van a señalar con el dedo por cutres. Que si lo hacéis para fines personales pues está bien, pero para una empresa necesitáis el dominio.

Ahora bien, ¿dónde registrar un dominio? Hay miles de registradores por ahí, algunos te pueden llegar a cobrar hasta 25€ por un registro de un año y otros, como Namecheap, te dan uno por unos $9 y las herramientas más que suficientes para gestionarlo.

Alojamiento

Aquí llegamos a la parte más compleja, y no es que haya muchas opciones realmente. Necesitamos un servidor remoto para montar nuestra web y toda la infraestructura relacionada, y de los servicios disponibles podemos elegir:

  • Alojamiento compartidoshared hosting. El más clásico y popular hasta hace poco. Un proveedor de servicios te da una serie de herramientas para alojar tu web en sus servidores.
  • El servidor dedicado, la más cara de las opciones. La empresa nos instala un servidor para nosotros solos y podemos hacer con él lo que nos dé la real gana. Tenemos uso ilimitado de sus recursos así como control total del sistema operativo.
  • Servidor virtual privado (de ahora en adelante, VPS): esta opción es relativamente nueva y su popularidad se ha disparado en los últimos años. En lugar de usar un servidor dedicado para un usuario, se usan técnicas de virtualización (correr más de un sistema operativo en una sola máquina) y se comparte este servidor entre varios clientes, haciéndolo bastante más barato aunque disminuyendo los recursos para cada cliente.

Ahora bien, ¿qué nos conviene? Pues depende, ¿qué necesitas?

El alojamiento compartido es ideal si nuestra infraestructura es pequeña y limitada, por ejemplo, si tenemos una página web sencilla donde hablamos de nuestros productos y tenemos un blog. La mayoría de alojamientos compartidos te dan servicio para correo electrónico y gestión de subdominios.

En cambio, si nuestra infraestructura es un poco más compleja, como por ejemplo, una tienda electrónica o plataformas que manejen bastante contenido (como Moodle), entonces ya tendríamos que recurrir a un VPS. El VPS puede ser administrado, es decir, los del servidor te lo montan y te lo mantienen, o no administrado, que lo mantienes tú y es más barato. Además, los VPS son bastante baratos a día de hoy, poco más caros que un alojamiento compartido, y personalmente siempre lo recomiendo ante la primera opción.

Si además requerimos una potencia de procesador bastante alta, como por ejemplo una plataforma de vídeos donde los usuarios pueden subir sus contenidos y éstos tienen que ser reconvertidos a otros formatos y resoluciones entonces muy posiblemente acabemos requiriendo un servidor dedicado.

De entre los alojamientos compartidos nosotros hemos tenido muy buena experiencia, tanto de servicio como de soporte, con EZPZ Hosting. Respecto a los VPS a día de hoy no tenemos ninguna queja con Linode.

Seguridad

Hay una máxima cuando se habla de seguridad: nada es inexpugnable. Pero eso no quiere decir que no lo intentemos. Cuando monté mi primer servidor y revisé los registros observé, con cierta sorpresa, que no paraba de recibir intentos de acceso fallidos por doquier. Hay miles de bots por ahí analizando automáticamente en busca de fallos, versiones desactualizadas y contraseñas por defecto.

¿Qué podemos hacer para aumentar la seguridad de nuestra infraestructura? Mantener siempre las versiones del software actualizadas. Si tenemos un blog con WordPress, por ejemplo, revisar con frecuencia si hay versiones nuevas, ya que normalmente éstas corrigen fallos de seguridad.

Si además hemos optado por nuestro propio servidor (ya sea virtual o dedicado) entonces tenemos una responsabilidad añadidad. La mayoría de sistemas operativos traen sus propias herramientas para mantener al día todo el software (Debian trae APT, Windows trae Windows Update, CentOS trae Yum, etc) y hay que usarlas con frecuencia. Si tenemos que montar nuestro servidor de correo asegurarnos de que no es un relay abierto, es decir, de que requiere autenticación para enviar emails sí o sí. De lo contrario será etiquetado en cuestión de horas como un servidor que potencialmente manda spam y serás bloqueado progresivamente por el resto de los servidores de correo legítimos y servicios antispam. Y créeme, con lo de “potencialmente” sobra para bloquearte. A día de hoy nadie se toma a broma el spam.

De igual forma mucho cuidado con los nombres de usuarios y contraseñas de acceso a los servicios. Como ya he dicho antes hay miles de bots pululando por ahí intentando entrar por fuerza bruta en los servidor probando combinaciones de usuarios/contraseñas comunes. Las contraseñas, largas, con números, y si puede ser con caracteres no alfanuméricos. Para los linuxeros (o unixeros en general, si usáis BSD), desactivad el acceso remoto como usuario root. Todo el mundo sabe que el usuario root existe y qué poder tiene, y no se inventaron las herramientas su y sudo por gusto.

The following two tabs change content below.
Borja V. Muñoz

Borja V. Muñoz

Head of Technology Development at Inercia Digital S.L.
Yo solía tener tiempo libre hasta que me metí en esto de los proyectos europeos. Ingeniero e instructor, a veces a la vez, a veces por separado. borjavmunoz (arroba) inerciadigital.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *