No es el propósito de este artículo detallar la forma en que los piratas informáticos puede aprovechar los archivos .htaccess para fines malignos. El hecho concreto es que si estos ficheros no están bien redactados, si no cuentan con todas las directivas necesarias para proteger íntegramente un sitio web o si están mal ubicados pueden convertirse en un instrumento más de los hackers.

 

A veces se puede ver en la barra de estado del navegador que un sitio web extraño está intentando cargar contenido en nuestro sitio. También puede notarse que ha caído nuestro ranking en los motores de búsqueda. A veces simplemente el archivo .htaccess no está cumpliendo con el cometido para el que fue escrito. Estos pueden ser signos de que un archivo .htaccess fue hackeado.

 

Remitimos al lector al sitio oficial del Proyecto Servidor HTTP Apache invitándolo a leer detenidamente el apartado "Cuando (no) usar ficheros .htaccess".

httpd.apache.org/docs/current/es/howto/htaccess.html

 

Recomendamos usar los archivos .htaccess sólo cuando no hay otro recurso disponible o como una medida realmente transitoria. Hay que tener mucha experiencia para redactar directivas correctas y completas para proteger nuestro sitio eficazmente. Hacerlo de otra forma es - en demasiados casos - peor remedio que la enfermedad.

 

Artículos relacionados:

geoestrategia.webnode.es/news/servidores-apache-bloqueando-robots-mediante-archivos-htaccess/

geoestrategia.webnode.es/news/servidores-apache-bloqueo-de-varios-robots-y-bloqueo-temporario-de-los-mismos-mediante-archivos-htaccess/

geoestrategia.webnode.es/news/servidores-apache-archivos-htaccess-para-proteccion-basica-con-contrasena-y-proteccion-de-los-propios-htaccess/

 

 

Esta serie de artículos no pretende ser una introducción al uso de archivos .htaccess sino que quiere enseñar algunas medidas puntuales de optimización del uso de servidores Apache y de protección de sitios web alojados en los mismos. Insistimos en que en una gran proporción de los casos hay medidas más adecuadas que pueden ser implementadas, pero a menudo un archivo .htaccess puede sacarnos de un apuro.  

 

Así podríamos proteger con contraseña un subdominio, un directorio o incluso solo un archivo.

 

#PROTECCION CON CONTRASEÑA DE UN DIRECTORIO

AuthType basic

AuthName "Acceso restringido"

AuthUserFile /ruta/a/.htpasswd

AuthGroupFile /dev/null

Require valid-user

 

Si bien el archivo .htaccess que pusimos como ejemplo no podrá ser visualizado otros podrían serlo, por lo tanto conviene proteger este archivo y los otros de este tipo que se encuentran más abajo en el árbol de directorios agregando al fichero original esta directiva:

 

#PROTEGER .htaccess

<Files ~ "^.*\.([Hh][Tt][Aa])">

Order allow,deny

Deny from all

Satisfy all

</Files>

 

El archivo final podría ser como el siguiente:

 

#PROTECCION CON CONTRASEÑA DE UN DIRECTORIO

AuthType basic

AuthName "Acceso restringido"

AuthUserFile /ruta/a/.htpasswd

AuthGroupFile /dev/null

Require valid-user

 

#PROTEGER .htaccess

<Files ~ "^.*\.([Hh][Tt][Aa])">

Order allow,deny

Deny from all

Satisfy all

</Files>

 

Siempre conviene hacer pruebas exhaustivas de los resultados para asegurarnos que los mismos se correspondan con lo que deseamos lograr. Recordemos que para que los cambios en los archivos .htaccess tengan efecto debe reiniciarse el servidor.

 

Para bloquear varios robots con un archivo .htaccess mediante una lista negra debemos crear un archivo como el siguiente:

 

#Deshacerse de varios robots no deseados

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} ^Robot_maligno [OR]

RewriteCond %{HTTP_USER_AGENT} ^Robot_maligno2 [OR]

RewriteCond %{HTTP_USER_AGENT} ^Robot_maligno3

RewriteRule ^(.*)$ https://fuerade.aqui/

 

Ubicamos el archivo en el directorio al que queremos bloquear el acceso.

 

En determinadas circunstancias podríamos querer bloquear el ingreso de robots temporariamente. Por ejemplo, sabiendo que en determinado día vamos a tener un alto volúmen de tráfico, no queremos saturar el servidor o sitio permitiendo el ingreso de robots ese día. Podríamos crear un archivo .htaccess como el siguiente:

 

ErrorDocument 503 "Site temporarily disabled for crawling"

RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} ^.*(bot|crawl|spider).*$ [NC]

RewriteCond %{REQUEST_URI} !^/robots\.txt$

RewriteRule .* - [R=503,L]

 

Las palabras bot,crawl y spider aparecerán en el agente de ususario (user-agent) de la mayoría de los robots de buscadores por lo que quedarán incluidos en la regla.

 

El código 503 hará saber al robot que el servidor no puede responder a la petición porque está congestionado o está realizando tareas de mantenimiento. De todos modos no conviene bloquear el acceso de los robots por mucho más de dos días para que el programa de búsqueda no interprete la situación como un apagón o mantenimiento extenso y deje de visitar el sitio con la frecuencia habitual. Suponemos que es un tanto indistinto poner el mensaje "Site temporarily disabled for crawling" en inglés o en castellano (español) pero ante la duda optamos por el inglés.

 

Artículo relacionado:

geoestrategia.webnode.es/news/servidores-apache-bloqueando-robots-mediante-archivos-htaccess/

 

 

El estándar de exclusión de robots es un método para evitar que ciertos bots que exploran los sitios web agreguen en los resultados de búsqueda información que el administrador de un sitio no quiere hacer pública. Un archivo robots.txt en un sitio web funcionará como una petición que solicita que los robots o determinados robots no hagan caso a archivos o directorios específicos en su búsqueda. 

 

El problema radica en que el protocolo es consultivo. Se confía en que los programas robóticos tendrán en cuenta los límites especificados en robots.txt de modo que se marca una o más áreas de un sitio fuera de los límites de búsqueda, pero eso no necesariamente será tenido en cuenta por los programas de exploración. Más aún, el archivo robots.txt puede poner en evidencia precisamente directorios que no queremos mostrar, lo cual eventualmente puede ser aprovechado por piratas informáticos.

 

Si queremos asegurarnos de que determinado robot no explorará nuestro sitio web podemos echar mano a diferentes recursos, uno de ellos es el uso de archivos .htaccess.

 

"Generalmente, solo debería usar ficheros .htaccess cuando no tiene acceso al fichero principal de configuración del servidor. Hay, por ejemplo, una creencia errónea de que la autenticación de usuario debería hacerse siempre dentro de ficheros .htaccess, y, más recientemente, otra creencia errónea de que las directivas de mod_rewrite deben ir en ficheros .htaccess. Esto sencillamente no es el caso. Puede poner las configuraciones de autenticación de usuario en la configuración principal del servidor, y esto es de hecho, el método preferido de configurar Apache. Del mismo modo, las directivas mod_rewrite funcionan mejor, en muchos sentidos, en el fichero de configuración principal del servidor."

httpd.apache.org/docs/2.4/howto/htaccess.html

 

Sin embargo el uso de estos archivos es bastante sencillo y puede ser el primer recurso que aprendemos a utilizar. Más adelante convendrá reemplazarlo por otra técnica. Para evitar el ingreso de un robot no deseado podemos crear un archivo .htaccess con un código de este tipo en el directorio en que corresponda:

 

#Deshacerse de un robot no deseado

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} ^Robot_maligno

RewriteRule ^(.*)$ https://fuerade.aqui/

 

También podemos dar la indicación de modo opuesto, permitiendo el ingreso de un robot (quedará excluido el resto):

 

#Permitir el ingreso de determinado robot

RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} !Robot_benigno [NC]

RewriteRule ^ - [F,L]

 

"El Ministerio de Defensa y la Armada Argentina, como autoridad de aplicación del Convenio Internacional sobre Búsqueda y Salvamento Marítimo, informa que hoy jueves 30 de noviembre a las 16:20 hs. declaró finalizado el caso SAR (de Búsqueda y Rescate) del submarino ARA “San Juan”, cambiando a la fase de búsqueda del mismo." - Gacetilla de prensa N°50 de la Armada Argentina

 

 

Cuarenta y cuatro argentinos ofrendaron su vida por la Patria. Por mucho que nos duela dar la noticia del cierre del caso SAR del submarino ARA "San Juan" no podemos dejar de sentir un profundo orgullo de ser argentinos. Los efectivos a bordo del ARA "San Juan" conocían los riesgos de ser submarinistas y los asumieron con profesionalismo y abnegación.

 

Es prematuro hablar de responsabilidades, eso deberá desprenderse de una investigación seria y exhaustiva. Podrá decirse que las Fuerzas Armadas argentinas sufren de décadas de desinversión y de horfandad política pero no es ese el tema de esta nota.

 

Cuarenta y cuatro argentinos dieron su vida por la Patria y queremos darles las gracias. Queremos elevar nuestras oraciones por el eterno descanso de sus almas y por la fortaleza de sus seres queridos.

 

Cuarenta y cuatro argentinos dieron su vida por la Patria. Que Dios los tenga en Su Gloria y que la Patria los guarde en un lugar privilegiado de su memoria. A nosotros solo nos cabe darles las gracias. ¡Dios y Patria - o muerte!

 

Mientras en el extremo meridional del Atlántico Sur prosigue la frenética búsqueda del submarino ARA "San Juan" y de los 44 miembros de la Armada Argentina que se encuetran a bordo, los británicos tiene sus propios problemas. No pueden ser comparados con las vidas que hay en juego en la búsqueda del submarino argentino aunque su implicancia material no es mucho menor. El destructor Type 45 HMS Diamond debió abandonar un despliegue en el Golfo Pérsico que debió durar nueve meses a sólo dos de haber permanecido en la región.

 

Los problemas son los que aquejan a todos los tipo 45, los de propulsión. Si bien algunos desmienten este hecho y lo atribuyen a un problema de propulsión diferente al de los del conjunto de la clase otros hacen una afirmación opuesta: el HMS Diamond sería el primer destructor de su tipo en haber sido modificado para resolver el problema que se origina en la planta de poder de los buques antiaéreos británicos y al parecer la corrección no habría funcionado como debería.

 

Sea cual fuere la verdad, los destructores tipo 45 se convirtieron en uno de los mayores dolores de cabeza de la Royal Navy. Los portaaviones clase Queen Elizabeth no contarán con una escolta antiaérea confiable. Eso no es todo, la construcción de las fragatas Type 26 que debería reemplazar a las sobreexigidas tipo 23 estaría demorada por falta de fondos. Lo mismo podría suceder con los aviones F-35. Un buen porcentaje de los proyectos de Defensa británicos corren peligro por problemas de financiación. Es la lógica consecuencia de una pésima planificación, lo habíamos previsto.

 

Hoy día leí un artículo en el que indica que Perú se ubica en el tercer puesto por alcanzar la mayor rotación de personal en América Latina; al respecto puedo comentar que este problema se identificó en la empresa en la que trabajo, poniendo en apuros al área de RRHH en varias oportunidades, ya que deben hacer frente a renuncias y abandonos de puestos de manera imprevista. Puedo afirmar que en los últimos años se ha invertido tiempo y dinero en capacitar personal  que se retiró en el corto plazo.

 

Estas situaciones son generadas básicamente por el personal joven que busca mejores beneficios y menor horario de trabajo, es claro que no buscan permanencia en sus puestos de trabajo, sino experiencia y reconocimiento.

 

Se han adoptado algunas medidas que a la fecha han dado poco resultado:

 

Selección de personal más exhaustiva.

 

Verificación de referencias.

 

Programas mensuales de capacitación para  mejorar su desempeño laboral.

 

Refrigerios y premios.

 

Todo esto debe ir acompañado de buenos líderes que puedan analizar el mercado laboral, que mejoren las condiciones laborales, pensando que los jóvenes buscan en estos tiempos  una permanencia de menos de cinco años en un puesto de trabajo.

El desempeño laboral  debe darse en un ambiente que guarde ciertas características y una infraestructura adecuada.  En el área de trabajo desarrollamos nuestras funciones, por lo tanto debe ser un lugar cómodo ya que pasamos la mayor parte del día en ese ambiente;  el espacio, diseño, iluminación, ventilación son responsabilidad de la empresa, deben tener en cuenta que el desenvolvimiento diario de sus colaboradores es en beneficio de la empresa y se da justamente en esos espacios, que además refleja la imagen de la empresa.

 

Otra manera de estimular el desempeño del personal es complementar la oficina de muebles adecuados, como escritorios y  sillas apropiadas a fin de evitar dolores de espalda y otors problemas posturales.

 

También es importante respetar el aforo por cada ambiente de trabajo, a veces  el número de personas sobrepasa los límites y el resultado es incomodidad, ruido y desorden.

 

Por último se deben considerar dos ambientes extras, una cafetería o lugar adecuado para poder disfrutar del almuerzo  y poder tomar un descanso y una sala de visitas o de reuniones que permita tener un mínimo de privacidad cuando sea necesaria, de modo que esas reuniones laborales y el resto de las actividades no se entorpezcan mutuamente.

 

Tener espacios apropiados y entregar las herramientas adecuadas para el desarrollo del trabajo, mejora  el ambiente laboral y favorece la  buena relación entre el personal.

Sin duda la falta de liderazgo y la mala comunicación por parte de quienes dirigen una empresa afectan su desarrollo y a los empleados, generando un mal clima laboral.

 

Hoy en día, muchos empleados cumplimos horarios extensos en nuestros centros de trabajo, por lo que debemos establecer la mejor relación posible con nuestros compañeros. Las personas que lideran grupos o equipos deberían fomentar el buen clima laboral.

 

Puedo enumerar algunas situaciones que se han presentado en mi centro de trabajo en los últimos meses y que deben ser resueltas para lograr un mejor rendimiento dado que se trata de una empresa que está creciendo:

 

Sobrecarga de trabajo para algunos empleados.

 

Comunicación informal.

 

El jefe debe ser hábil para delegar funciones, notamos que este aprendizaje todavía les cuesta.

 

Rotación de personal.

 

Muy poca capacitación.

 

Apatía y desgano. Son una lógica consecuencia de las situaciones descriptas arriba y no ayudan al trabajo en equipo.

 

Sin duda, lo indicado afecta la productividad y el desarrollo del trabajo diario. Es importante que siempre se adopte una buena política organizacional y se pueda crear un buen clima laboral, ya que a todos nos gusta trabajar en ambientes sanos y de colaboración, donde las funciones están bien definidas. Con organigramas claros, una buena comunicación y un buen ambiente laboral todos ganamos.

 

 

La Armada Argentina ve llegar el fin de una época muy difícil en que perdió muchas capacidades. No nos referimos sólo a la época del kirchnerismo, el proceso comenzó antes. En honor a la verdad incluso durante el kirchnerismo la Armada logró generar algunas noticias positivas como la reincorporación al servicio operativo del submarino ARA "San Juan", la incorporación de cuatro remolcadores polares y la remotorización de misiles, entre otras.

 

En los últimos meses hubo más noticias que generan cierto optimismo en torno a nuestra marina de guerra. Una de las más importantes fue la vuelta al mar del rompehielos ARA "Irízar", buque indispensable para seguir haciendo sostenible la centenaria presencia argentina en la Antártida. También volvieron al servicio algunos helicópteros y un avión antisubmarino. El broche de oro es la reciente confirmación de la compra de cinco aeronaves Super Étendard Modernisé (SEM) que contribuirán a ir recuperando la Aviación Naval (COAN), hecho doblemente importante en un momento en que la Fuerza Aérea Argentina se encuentra en un estado crítico en lo que se refiere a su aviación de combate. Esperemos que pronto haya buenas noticias también para la FAA.

 

Algo que probablemente pase más desapercibido es que la ARA está navegando más. En ese sentido hemos hecho un seguimiento muy puntilloso de la información que trasciende públicamente en cuanto al desplazamiento de buques y podemos decir que nuestra marina de guerra navega. Todos desearíamos que pudiera ejercitarse aún más, pero entendemos algunas limitaciones presupuestarias.

 

Entre las noticias "menores" damos cuenta de la finalización del montaje correspondiente a la primera Lancha de Instrucción de Cadetes (LICA) que está siendo construida por el Astillero Río Santiago (ARS). Por su parte la Infantería de Marina (IMARA) recibió algunos vehículos aunque sigue esperando un muy necesario buque de asalto anfibio, sin el cual su capacidad de proyección estratégica se ve extremadamente limitada.

 

Queda mucho por hacer: modernizar los buques de guerra propiamente dichos (especialmente los destructores corbetas y submarinos); terminar al menos el submarino ARA "Santa Fe", adquirir en el exterior o construir en el país el mencionado buque de asalto anfibio (nos inclinamos por la segunda opción) y armamento antiaéreo para la IMARA, adquirir aviones de transporte y helicópteros antisubmarinos; adquirir torpedos antisubmarinos y una larga lista de etcéteras.

 

Lo importante es que la Armada Argentina logró atravesar con éxito épocas muy difíciles y de a poco recupera capacidades. Esperamos que eso trascienda la buena voluntad de un determinado gobierno y se convierta en política de Estado. Argentina tiene parte de su territorio insular ocupado por fuerzas extranjeras. Para recuperarlo por la vía diplomática hace falta mostrar una suficiente capacidad de disuación militar, hay que reconstuirla.