LOPD Protección de Datos

You Are Here: Home / Archives / Category / LOPD Protección de Datos

Let’s Encrypt, certificados SSL libres y gratis

Categories:

La web está cambiando, y tengo que decir que a mejor. Uno de los síntomas de estos cambios es que ya no vamos a tener que pagar por un certificado SSL para ofrecer nuestra web a través de HTTPS pues ha nacido una entidad certificadora gratuita, avalada por los grandes de la industria, para que podamos ofrecer más seguridad en la navegación por nuestra web.

Hasta ahora, para instalar un certificado SSL había que pasar por caja, a unos precios anuales que van desde 85 euros hasta 450 euros, dependiendo del tipo de certificado, pero esto se acabó, te presento a Let’s Encrypt.

¿Qué es SSL y HTTPS?

http https

SSL es un protocolo por el cual garantizas a tus visitantes que tu web es realmente la que desean visitar, y que todos los datos y transacciones realizadas en la misma viajan por la red encriptados.

Huelga decir que es imprescindible para una tienda online, pero también para cualquier web en la que quieras que tus visitantes se sientan seguros al compartir su información, contraseñas o lo que sea que interactúen en tu sitio.

Identificas fácilmente una web segura con SSL porque en la barra de direcciones del navegador verás un icono de un candado al lado de la URL, y en navegadores como Chrome, haciendo clic en el susodicho candado, se mostrará el certificado, su nivel de seguridad y la certificación que lo ampara.

El protocolo HTTP se ha usado durante décadas, con relativo éxito, pero básicamente con HTTP estamos ofreciendo una navegación insegura, susceptible de inyecciones y robo de identidades, datos de usuario, etc.

SSL es una pieza fundamental para ofrecer una web segura a tus visitantes/clientesCLICK PARA TWITTEAR

El problema con la implantación masiva de HTTPS no ha sido por ninguna dificultad técnica sino, como suele pasar, por mera burocracia y los costes de los mismos certificados SSL.

A eso hay que sumarle que, hasta ahora, instalar un certificado SSL podría llevar a un desarrollador entre 1 o 3 horas tenerlo activo. Con Let’s Encrypt, además de eliminar la burocracia y los costes, instalar y activar un certificado puede ser cosa de unos minutos, o incluso menos, lo veremos al final del artículo.

En definitiva, son una pieza esencial en la seguridad de una web, con la que garantizas a tus visitantes/usuarios/clientes que sus datos estarán cifrados y, en consecuencia, mucho más seguros que sin SSL.

¿Qué es Let’s Encrypt?

certificados ssl libres gratis lets encrytp

Let’s Encrypt es un esfuerzo, impulsado por la Fundación Linux, para crear una entidad certificadora que ofrezca certificados SSL abiertos, libres, gratuitos y automáticos.

Esto significa, para que nos entendamos, que ya no habrá que pasar por caja y pagar a una empresa certificadora para tener un certificado SSL seguro, sino que podemos usar esta entidad de certificación, avalada por los grandes de Internet, que no cobra.

Let’s Encrypt ya ha emitido cerca de 200.000 certificados, y la cifra aumenta a diario.

Algunas características de Let’s Encrypt que te encantarán son las siguientes:

  • Totalmente gratuitos
  • Fácil instalación
  • No hace falta ningún email de confirmación
  • No hace falta tener IP dedicadas, que también supondrían un coste adicional
  • Todos los principales navegadores los reconocen
  • Se renuevan automáticamente, gratis, salvo que decidas revocarlos

¿Quien está detrás de Let’s Encrypt?

Una enorme garantía de que esto no es flor de un día es que detrás de Let’s Encrypt están la mayoría de los grandes de Internet, y me refiero a Facebook, Google, Automattic, Cisco, Akamai, Sucuri, KeyCDN o SiteGround.

sponsors lets encrypt

Cualquier empresa, o tu mismo, puede patrocinar el proyecto, ya sea pagando una suculenta suma para garantizar la supervivencia de la entidad, como han hecho los grandes de la industria, o mediante pequeñas donaciones por Paypal, en esta página.

En cualquier caso, vista la apuesta de las principales empresas, Let’s Encrypt tiene un gran futuro, ya presente.

 

Puedes continuar leyendo esta noticia en AyudaWP

Novedades destacadas Ley de Consumidores

Categories: Tags:

Vía | ConfianzaOnline

El pasado 27 de marzo, se aprobó la modificación del texto refundido de la LGDCU (www.boe.es/diario_boe/txt.php?id=BOE-A-2014-3329), cuyas principales novedades se refieren a:

Los servicios de atención al cliente

La obligación de suministrar las condiciones generales
La información precontractual
La solicitud de depósitos o garantías
Los contenidos digitales
El botón de pago
Los gastos por la utilización medios de pago
El coste de llamadas
El derecho de desistimiento
El riesgo de pérdida o deterioro de los bienes enviados
Las llamadas comerciales
Los pagos adicionales
Facturación electrónica
Entrega de los bienes
Si quieres conocer con mayor detenimiento estas novedades, puedes acceder a través de este enlace a un breve compendio que hemos elaborado, donde encontrarás las claves para adaptar el contenido de tu página web a la nueva normativa en materia de defensa al consumidor.

El plazo de adaptación finalizará el próximo 13 de junio de 2014, por lo que recomendamos revisar los contratos, condiciones generales de contratación y en general el sitio web para adaptarlos a las nuevas previsiones.

Por último, Confianza Online colaborará con adigital en las jornadas que está organizando en Madrid (24 de abril) y en Barcelona (25 de abril) para conocer en toda su extensión las novedades de la ley, a la que te puedes apuntar de forma gratuita, por estar adherido a Confianza Online.

Primera sanción en España por incumplir la Ley de Cookies

Categories: Tags:

Las Autoridades Españolas están aplicando la normativa europea sobre las Cookies, y como consecuencia ha llegado la primera sanción y además ya se ha iniciado la apertura de un procedimiento sancionador por no cumplir la Ley de Cookies que la Unión Europea aprobó en 2009 y que desde marzo de 2012 está vigente en España.

¿Y para qué sirven las Cookies?

Las cookies se utilizan para poder personalizar la navegación y registrar información sobre hábitos de cada internauta con el objetivo final de poder ofrecer una publicidad ‘a medida’.

La nueva Ley de Cookies insta a los administradores de sitios web que tienen la obligación de notificar al usuario de una forma clara y visible de qué tipo de Cookies están siendo empleadas (o instaladas) y el usuario tiene que dar su consentimiento para que entren en funcionamiento.

Las Cookies no son gusanos o virus, no son spyware y tampoco tienen como finalidad generar spam. Tan sólo datos a disposición de los sitios web emisores, de ninguna otra empresa, corporación u organismo más.

¿Cómo cumplir la Ley de Cookies? Información y consentimiento

La causa de la denuncia no está únicamente en el uso de dichas Cookies, si no en el hecho de que el administrador las instala antes de obtener el consentimiento del usuario, antes de que éste diga que sí. Este requisito no se encontraba en los artículos de la primera versión de la ley, pero sí fue incluido en la actualización del 1 de abril de 2012 en la que se pedían dos cosas: información y consentimiento antes de la instalación.

¿Qué pasa si el denunciado es considerado culpable?

Si el denunciado es considerado culpable la sanción por incumplimiento de la ley podría alcanzar los 30.000 euros.

En el caso de tratarse de un incumplimiento grave la cifra podría llegar a los 150.000 euros.

Nuevo Régimen Legal de uso de Cookies:

  1. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos (entre ellos las cookies) en los equipos de los destinatarios del servicio.
  2. Previamente, los prestadores de servicios tendrán que haber facilitado información clara y completa sobre el uso de estos dispositivos.
  3. Dicha información deberá incluir las finalidades del tratamiento de los datos obtenidos.
  4. Una vez facilitada esta información, el usuario deberá dar su consentimiento.
  5. Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones.
  6. Para que este procedimiento sea válido, el usuario deberá proceder a la configuración de estos parámetros, permitiendo la entrada de cookies, en el momento de la instalación o actualización del navegador mediante una acción expresa a tal efecto.
  7. Este nuevo régimen no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas.
  8. Tampoco impedirá, en la medida que resulte estrictamente necesario, el posible almacenamiento o acceso para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

 

Desde la “Asociación Española de la Economía Digital” han elaborado un documento que reunen los 5 pasoso principales para CUMPLIR CON LA LEY DE COOKIES y que te puedes descargar desde AQUI.

Si lo deseas, puedes ponerte en contacto con nosotros por email o teléfono y te asesoraremos sobre la situación de tu web y aplicaremos la solución para evitar posibles sanciones.

contacto-ley-cookies

La AEPD pone en marcha su Sede electrónica

Categories: Tags:

Sede Electrónica de la AEPD

La Agencia Española de Protección de datos, dispone de su Sede electrónica desde el 18 de mayo de 2012 para facilitar la realización de trámites a través de Internet (Nota de prensa en PDF).

La AEPD permite así, facilitar a los ciudadanos, las empresas y las administraciones la realización de trámites a través de Internet.

  • La  Sede amplía la oferta de servicios de administración electrónica que ya viene ofreciendo la Agencia.
  • Los interesados podrán realizar los trámites desde su propio ordenador utilizando un certificado electrónico.
  • La plataforma permite solicitar la tutela de sus derechos reconocidos por la LOPD, presentar denuncias, realizar consultas, así como enviar quejas y sugerencias.
  • En relación con la notificación de ficheros, la Sede añade a los servicios que ya ofrecía el sistema NOTA desde 2006, nuevas funciones como solicitar una copia de la inscripción o consultar su contenido.

Más información en http://sedeagpd.gob.es

Expertos en WordPress

Esta web utiliza cookies para ofrecer la mejor experiencia posible. Si sigues navegando das tu consentimiento para la aceptación de Cookies y nuestra política de privacidad. Más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar