Iván Louzán – Opinguino

Muy bueno este video tutorial explicativo del proceso completo para realizar la portada de una revista de MacWorld.

Cover creation from Peter Belanger on Vimeo.

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) nace a través de las necesidades que existen en la Constitución Española que nos garantiza  en su artículo 18 lo siguiente:

1º  Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen (…)

4º La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Ante esto, nace la denominada LOPD 5/1992 que regula la recogida y el tratamiento de los datos de carácter personal. El principal problema es el completo vacio que existe en internet sobre ello; las empresas optan por hacer un aviso legal que  generalmente es el que les propone la propia empresa que realiza la web. Pero aquí acaba la responsabilidad de quién realiza la página; la responsabilidad de cualquier problema es de la propia empresa que no cumple la citada ley.

La Agencia de Protección de Datos cada vez se está poniendo más dura en este aspecto, son muchos los  ya denunciados y muchos los juicios perdidos por las empresas para incumplir la Ley .  Ante esto es necesario recurrir a algún profesional o a la propia Agencia para que estudie la situación Real de cada empresa, los datos que recoge, la finalidad de los mismos y su tratamiento.

Hoy no vamos a hablar de cómo adaptarse a esta Ley, ya que, cada empresa necesita cumplir unas normas de seguridad y tratamiento distintos, vamos a tratar de “concienciar” a las empresas de la necesidad que hay de apartarse a la ley; explicando cuales son los tipos y las cuantías de las sanciones por incumplimiento de la LOPD.

Se establecen tres tipos de infracciones de la LOPD. Leves, graves y muy graves

Infracciones leves:

- No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de datos de carácter personal objeto de tratamiento cuando legalmente proceda.

- No proporcionar a la Agencia de Protección de datos la información referente a sus competencias cuando sean solicitadas.

- No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos; siempre y cuando no sea una infracción grave.

- Proceder a la recogida de datos de carácter personal sin informarles de sus derechos

- Incumplir el derecho del deber del secreto, a no ser que constituya una infracción grave.

- Las infracciones leves son sancionadas con una multa de entre 601,01 a 60.101,21€

Infracciones graves:

- La recogida de datos de carácter personal con finalidades distintas a las que constituyen el objeto legítimo de la empresa.

- Recoger datos de carácter personal sin el consentimiento expreso de las personas afectadas.

- Impedir u obstaculizar las consultas de acceso y oposición o la negativa a facilitar la información que sea solicitada.

- Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos cuando legalmente procedan.

- Vulnerar el deber de guardar secreto sobre datos de carácter personal de cualquier tipo como financieros, Hacienda, crédito… así como datos de carácter personal que puedan ser suficientes para obtener una evaluación de la personalidad del individuo.

- Mantener los ficheros y equipos que contengan datos sin las debidas condiciones de seguridad que legalmente lo regulen.

- No colaborar con la Agencia de Protección de Datos.

- Incumplir el deber de información cuando los datos hayan sido recabados de una persona distinta al afectado.

- Estas infracciones tienen una sanción de entre 60.101,24 a 300.506.05€.

Infracciones muy graves:

- La recogida de datos de forma engañosa o fraudulenta.

- La comunicación, cesión de datos de carácter personal fuera de los casos en que estén permitidas.

- No cesar en el uso ilegitimo de datos de carácter personal cuando sea requerido por la Agencia.

- No atender u obstaculizar de forma sistemática los derechos de acceso, rectificación, cancelación u oposición.

- No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.

- Estas infracciones conllevan una sanción de entre 300.506,05 a 601.012,10€

Existen tres niveles básicos de seguridad de datos que se marcan las pautas de protección y seguridad dependiendo de la confidencialidad de los datos en estos tres grupos:

Ante esto, hay que tener presente que en una web, siempre que exista un formulario de contacto que recoja algún dato tan básico como un nombre o un correo electrónico, estos datos están incluidos dentro de la LOPD; por lo cual se ven afectados por la LOPD. Y ya no hablemos de aquellas empresas que se dedican a actividades como el comercio electrónico donde el número de datos recogidos es mayor.

¿Y que probabilidades hay de que la agencia te denuncie por incumplimiento de la LOPD?

La realidad es que bastantes, las sentencias de la LOPD son públicas en muchos casos, cualquier usuario que vea que tu web recoge datos sin el consentimiento; que no diga cómo serán tratados los datos o una solicitud de acceso a datos y que esta no sea respondida ya pueden ser motivos para que se presente una denuncia y la Agencia actúe.

Aparte hemos de recordar, que la propia Agencia puede realizar “inspecciones”. Desde la web de la agencia se pueden ver un listado de sanciones en los últimos años y hay meses en que hay más de 50 sanciones a entidades privadas y empresas, lo que hace que al año sean más de 600 sanciones; sin contar las sanciones a entidades públicas que son muchas también.

¿Qué es .htaccess?

.htaccess es el nombre del archivo de configuración de directorios Apache por defecto. Se usa para crear directivas y parámetros en la configuración principal de un alojamiento web.

¿Cómo se crea y donde se situa el .htaccess?

Su creación es sencilla, se puede realizar desde el blog de notas guardando el fichero como un .txt y luego, una vez subido al alojamiento se renombra por .htaccess.

La ubicación del archivo es en interior de la carpeta donde queremos que tenga efecto. Como en muchos lenguajes de programación, puede ser muy importante comentar partes del código; aquí podemos comentar una línea escribiendo # al inicio de la línea; es decir:

#esto es un comentario

Veamos ahora algunas de sus aplicaciones comunes.

¿Cómo controlar el acceso a ciertas carpetas?

Con .htaccess podemos limitar el acceso a ciertas carpetas al navegar de este modo:

deny from all

Si quisiésemos, por ejemplo, que desde cierta IP se pueda acceder a esa carpeta bastaría con agregar esta línea a lo anterior

allow from 83.125.98.254

Sí se quisiera que el acceso fuese desde un rango de Ip el código sería el siguiente

Allow from 192.168.1.0/254

¿Cómo bloquear el acceso a un fichero?

<files nombre-del-archivo.html>
order allow,deny
deny from all

¿Cómo redirigir una web con htaccess?

RewriteEngine On
RewriteRule ^(.*)$ http://opinguino.es/$1 [R=301,L]

¿Se podría redirecionar el tráfico web a cierta dirección?

La respuesta es sí, siguiendo esta instrucción

Redirect/redirígeme.html http://opinguino.es/redirigir/pagina-deredirección.html

¿Es posible evitar el hotlinking por htaccess?

Lo primero es saber que es el hotlinking; el hotlinking consiste en realizar un enlace directo desde una web a otra… un ejemplo de hotlinking sería por ejemplo que mostrasen una imagen o video de tu página en otra web. Hay que decir que el hotlinking es una práctica poco ética de algunos, en muchos casos por desconocimiento, pues básicamente te están “robando” transferencia de tu web cada vez que alguien abra esa imagen o video en otra web. Ahora el como se hace.

RewriteEngine On
RewriteCond % !^http://(.+\.)?nombre-de-mi-dominio\.com/ [NC]
RewriteCond % !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ [L]

En esta última línea se ponen las extensiones de los ficheros que queremos evitar que nos enlacen.

¿Cómo crear url amigables desde htaccess?

Una URL amigable es aquella que evita la aparición propia de ciertos parámetros, creados generalmente por medio de algún cms (wordpress, joomla, drupal…) disfrazando la url como otra. Generalmente esta url amigable suele estar destinada para una mejor posicionamiento en los buscadores.

Un ejemplo de url no amigable sería: /archivo.php?id=007&idioma=es

Para crear estas url amigables dentro de una carpeta usaremos el siguiente código:

Options +FollowSymLinks
RewriteEngine on
RewriteRule carpeta/(.*)/(.*).php$ /carpeta/fichero.php?id=$1

(.*) será el parámetro que le pasaremos, $1.

(.*).php$ será el nombre del fichero para “decorar” la URL

Una vez creado el .htaccess, en la web, un enlace a esta página sería:

<a href=”carpeta/12/nombre-del-fichero.php”> Enlace al fichero 12</a>

La url amigable que creado aquí es básica, a esto se le podría dar más vueltas para optimizar las url. Hay que decir que la mayoría de los CMS suelen tener plugins o accesorios para facilitar la creación de urls amigables.

¿Se puede proteger una carpeta con usuario y contraseña con htaccess?

La respuesta es sí; pero hay que crear un archivo junto al .htaccess que se llame .htpasswd

En este fichero .htpasswd se coloca la siguiente instrucción:

Nombre_de_usuario: contraseña_de_la_carpeta

Hay que decir que en este fichero la contraseña tiene que aparecer encriptada en MD5() para hacer esto, se puede usar alguna utilidad online como:

http://www.euronet.nl/~arnow/htpasswd/
http://www.htmlite.com/HTA006a.php

o dirigirse al manual de referencia de Apache.

Es muy importante decir, y recordar, que sí creas este archivo desde tu PC has de subirlo al servidor en MODO ASCII para que reconozca la contraseña cifrada. No funciona sobre contraseñas no cifradas.

Una vez configurado el .htpasswd se pasa crear el .htaccess:

AuthUserFile /ruta/absoluta/hacia/.htpasswd
AuthName “Necesita validarse”
AuthType Basic
require user usuario

¿Cómo activar la compresión de php en .htaccess?

Para activar la compresión de PHP y ahorrar ancho de banda se usa esta instrucción:

php_value zlib.output_compression 16386

¿Cómo Personalizar la página de error HTTP 404?

ErrorDocument 404 /pagina-no-encontrada.html

Lo que hace esta instrucción es que cada vez que aparezca una página de error HTTP 404 (página no encontrada) nos redirige hacia pagina-no-encontrada.html

¿Se puede bloquear robots maliciosos con .htaccess?

Sí se puede, para ello hay que usar mod_rewrite; usando esta instrucción:

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow
RewriteRule .* – [F]

¿Cómo cambiar la extensión de los lenguajes de programación?

Esto puede ser requerido por dos factores principalmente; 1º un intento de aumentar la seguridad de tu sitio al esconder el lenguaje de programación y 2º esconder el propio lenguaje de programación. La instrucción es la siguiente:

AddType application/x-httpd-php .cool

¿Cómo quitar el www de la dirección web?

Por diversos motivos, hay muchos desarrolladores que están a favor de que en sus direcciones no aparezca el www. Si no, que siempre aparezca http://

Realizar esto desde .htaccess resulta muy simple siguiendo estas líneas:

Options +FollowSymlinks
RewriteEngine on
RewriteCond %{http_host} ^www\.tusitio\.com[nc]
RewriteRule ^(.*)$ http://tusitio.com/$1 [r=301,nc]

¿Cómo banear Ip de spamers y gente no deseada desde .htaccess?

La idea es simple, partiendo de la base de cómo bloquear el acceso que comenté anteriormente, con una pequeña modificación se llega a esta conclusión:

order allow,deny
deny from 192.168.1.100
allow from all

y sí quisiésemos que fuera de un rango de ips bastaría con cambiar la línea de denegación por esta

deny from 192.168.1.0/254

Puedes añadir tantas líneas con deny from como precises

¿Se puede cambiar la página por defecto?

Si. Hay que aclarar que la página por defecto se refiere a la página de inicio del dominio, la que sale al escribir http://opinguino.es la idea es reescribir la prioridad de lectura para cargar esta página quedando:

DirectoryIndex inicio.html index.htm index.html index.php

Lo que haría que en el directorio raíz se mostrase primero inicio.html y en caso de que no existiera index.htm y así sucesivamente.

¿Cómo prevenir acceso al propio archivo .htaccess?

Para evitar que puedan leernos el archivo .htaccess:

order allow,deny
deny from all

¿Se pueden bloquear visitantes que vengan de un dominio especifico?

Sí tienes algún dominio que te esté tocando las narices por medio de un link, o simplemente no quieres que nadie que venga a tu página desde una página puedes denegar el acceso así:

RewriteEngine on
RewriteCond %{HTTP_REFERER} dominio\.com [NC,OR]
RewriteRule .* – [F]

¿Hay herramientas para crear automáticamente el .htaccess?

Sí las hay. Pero siempre es preferible hacerlo uno mismo, nos dará más control de lo que se hace y mayor personalización según nuestras necesidades. De todos modos algunos sitios son:

.htaccess Tools: http://www.htaccesstools.com/

.htaccess Generator: http://cooletips.de/htaccess/

.htaccess Generator en Webmaster Toolkit: http://www.webmaster-toolkit.com/htaccess-generator.shtml

.htaccess Generator: http://developers.evrsoft.com/tools-htaccess-generator.shtml

Typetester: http://www.typetester.org/

Una herramienta para comparar como se ven los textos con diferentes tipografías y sus variedades tipográficas, online y muy rápidamente.

CSS Type Text: http://csstypeset.com/

para editar rápidamente CSS de textos o cn un copy-paste ver rápido la css de cierto texto… muy rápido de usar.

HTML-Ipsum: http://html-ipsum.com/

Bloques rápidos de textos genéricos. Parrafos cortos y medios, listas….

PXtoEM: http://pxtoem.com/

Conversor rápido de unidades tipográficas para web. Pasar de Px a em o ptos ya no será un problema.

CSS superScrub: http://isnoop.net/tools/css.php

Reduce el tamaño y la complejidad de tus hojas de estilo.

Code Beautifier: http://www.codebeautifier.com/

Limpia  y comprime rápidamente el código de tus hojas de estilo.

CSS Redundancy checker: http://services.immike.net/css-checker/

Busca los estilos no usados de tus CSS y aquellos que son redundantes.

CSS properties listed: http://www.blooberry.com/indexdot/css/propindex/all.htm

Listado de todas las propiedades que puede tener cada elemento CSS ordenados por orden alfabético.

Color palette generator: http://www.degraeve.com/color-palette/

Crea paletas de colores a través de una fotografía.

Kuler: http://kuler.adobe.com

La herramienta estrella de adobe para la creación de paletas de color. Con CS4 puedes tenerla abierta en tu photoshop.

Colourlovers: http://es-es.colourlovers.com/

Otros montones de paletas de color listos para usar.

AS Button Generator: http://jirox.net/AsButtonGen/

Generador de botones web online.

Mini Ajax: http://miniajax.com/

Compendium que recoge las principales aplicaciones en Ajax para que las encuentres rápidamente.

Facebook acaba de convertirse en la 4ª página con más visitas a nivel mundial. Hace ya algún tiempo que paso por encima de otras famosas redes sociales como myspace , incluso ya supera en número de visitas a la famosa wikipedia.

Habrá que estar pendientes de lo que valla sucediendo, ya que, estas últimas semanas han sido un poco desproposito para facebook por sus agujeros de seguridad importantes, sus politicas de publicidad interna y problemas de muchos usuarios para acceder a ciertos servicios de la página (subir fotos por ejemplo).

La lista actual, a agosto de 2009 del top ten de sitios con más visitas es la siguiente:

1. Sitios de Google: 844 millones
2. Sitios de Microsoft: 691 millones
3. Sitios de Yahoo!: 581 millones
4. Facebook: 340 millones
5. Wikimedia Foundation: 303 millones
6. AOL: 280 millones
7. eBay: 233 millones
8. CBS Interactive: 186 millones
9. Amazon: 183 millones
10. Ask Network: 174 millones

Todo esto hace preever que las campañas publicitarias en Facebook pueden ser una buena inversión para la empresa.