Es hora de recuperar la web como punto principal de entrada para tu contenido

Pues sí, al parecer esos genios de la tecnología que iban a salvar el mundo han resultado ser monos armados con pistolas. Ya sabes, son simpáticos, graciosetes, pero también peligrosos. No son de fiar.

Lo bueno de las redes (sociales o no), es que te permite llegar a más audiencia de forma más sencilla. Lo malo, es si es tu única forma de presentarte, de presentar tu contenido, porque no eres tú quien pone las reglas y puede que en algún momento las cambien y deje de interesarte estar ahí en esas condiciones.

O simplemente porque no tengas acceso a tu contenido; no puedas hacer copias y puede que desaparezcan:

https://twitter.com/rtayar/status/1593541961855770626?ref_src=twsrc%5Etfw

Quizá sea un poco paranoico, y no se trata de volver a tener tu hosting web en un ordenador debajo de la cama de tu habitación, pero si tienes un hosting que puedas gestionar, igual no sería mala idea darle uso y tenerlo como referencia principal. Luego ya pondrás el contenido que quieras en otros sitios, no se trata de abandonar la plaza del pueblo.

Añadir caracteres especiales usando la propiedad CSS content

La propiedad content nos permite añadir contenido adicional a través de CSS (mucho mejor explicado en MDN). Lo podemos utilizar para añadir prefijos o sufijos. Por ejemplo para incluir comillas en una cita o añadir el socorrido «Nuevo» en entradas de menú, secciones, etc.

Yo lo quería usar para indicar que un enlace llevaba a una página fuera del dominio. De hecho, quería usar este símbolo: ↗, para indicarlo.

Para añadir caracteres no latinos, podemos usar su valor Unicode. Así, el Unicode para ↗ es 2197 (\2197).

Para conseguir lo que pretendía, el CSS quedaría así:

a[target="_blank"]::after
{
	content: "\2197"; 
}

Contrata un dominio local

La extensión .com representa más del 37% de todos los dominios registrados. Seguramente no sea el 37%, igual es más o tal vez sea menos, pero lo que está claro es que es la extensión más popular a nivel mundial con mucha diferencia. ¿Realmente es necesario tener un .com? Como todo… depende.

Equiparación del .com con otros TLD genéricos

La extensión .com lleva años de ventaja a todas los demás, pero hoy en día existen muchas y variadas alternativas. Los nuevos gTLD van estabilizándose (echa un vistazo a new gTLD statistics) y aunque sigue habiendo TLD peregrinos (¿en serio .xyz? ¿en serio hacia falta?) hay unas cuantas extensiones que pueden repartirse parte de lo que ha sido el .com porque:

  • Son igual de genéricas (.online, .site…)
  • Son más específicas y dicen más sobre tu web (.design, .tienda…)
  • Son más originales, transmiten algo distinto (.blue, .uno…)
  • Son locales (.eus, .gal…)

Ninguna va a hacer que el dominio .com se tambalee (aunque seguro que sí que hacen daño a otros como al .net, por ejemplop), pero en su conjunto irán sumando entradas poco a poco. Además, Verisign va a ir aumentando el precio del .com de forma significativa, con lo que, a ese nivel, se podrá equiparar a los nuevos gTLD.

For years, the wholesale price of .com domains was frozen at $7.85 after the Obama administration nixed annual price hikes. But under the Trump administration, the National Telecommunications and Information Administration granted Verisign the right to increase prices 7% per year for the last four years of each six-year contract extension. This will be the second price hike under the current contract, so you can expect prices to increase 7% again in 2023 and 2024, too.

Domain Name Wire – Verisign announces another .com price hike

ccTLD y gTLD geográficos

Todo el mundo quiere un .com y es en lo primero que piensas cuando vas a elegir un dominio, sin embargo, hay extensiones tanto o más exitosas que el .com en según qué países, como puede ser el .uk (Reino Unido), .es (en España) o el .de (en Alemania).

La razón más evidente para escoger uno de estos dominios es que tu empresa sea de ese país o que te estés dirigiendo principalmente a un público de ese país, aunque no tiene por qué ser así necesariamente (p.ej. la terminación es se utiliza en los plurales en inglés, mediaqueri.es, no es que sea la mejor idea del mundo, pero ahí está).

Otro motivo es que estas extensiones suelen estar gestionadas por organizaciones públicas, el precio suele estar más controlado, y no dependen de la ICANN (esto es bueno para algunas cosas y malo para otras). Esto no es así para los gTLD geográficos como .eus, por ejemplo, pero sí suelen tener un enfoque de fundación más que de empresa de dominios y sus motivaciones suelen/pueden ser otras.

Yo soy un admirador de la extensión .eu, por ejemplo (y ya sé que estás leyendo esto en un dominio .com ;)

En fin, que si el dominio que quieres no está bajo .com, igual es una buena noticia.

Certificados de Marca Verificada (VMC)

Uno de los grandes problemas con el correo es el phishing, donde en muchos casos se suplanta la identidad de una empresa conocida (un banco, empresa de hosting, etc.) para guiarte a una página donde puedan obtener tus credenciales, información de tu tarjeta, etc.

Los Certificados de Marca Verificada (VMC por sus siglas en inglés) representan un esfuerzo adicional para tratar de identificar al remitente y evitar que puedas considerar como válidos correos fraudulentos.

Para el usuario, se traducirá en que se mostrará una imagen de la marca asociada al remitente en los correos electrónicos.

Así se vería en Gmail el logotipo de "Bank of America" antes y después de BIMI.
Vía https://www.oppidumsecurity.com/blog/bimi-un-sceau-sur-vos-e-mails
Imagen del blog de Oppidum Security: logo de «Bank of America» con y sin BIMI

Qué son los Certificados de Marca Verificada (VMC)

Los VMC técnicamente son como un certificado de tipo EV (ver «Tipos de certificados de seguridad») con algunas validaciones extra:

  • Hay que confirmar que la marca de la empresa y de la imagen que usemos están legalmente registradas.
  • Proporcionar copias notariales de los documentos de identidad que confirmen la identidad de la persona de la organización que solicita el VMC.
  • Una entrevista personal o por vídeo llamada con la Autoridad Certificadora para confirmar que, efectivamente esos documentos son reales y asociados a la persona que solicita el certificado

Nadie dijo que fuera sencillo. Y todo ello para mostrar una imagen al lado del remitente de correo, una imagen verificada, certificada y controlada por la marca, tal y como indica la especificación BIMI (Brand Indicators for Message Identification). Porque aquí está la gracia: en asegurarse de que la imagen que aparece se corresponde con la marca y es ella quien la controla.

Qué es BIMI (Brand Indicators for Message Identification)

Cito:

Los indicadores de marca para la identificación de mensajes o BIMI (por sus siglas en inglés) son una especificación emergente para el correo electrónico que permite el uso de logotipos controlados por la marca en los clientes de correo electrónico compatibles. BIMI aprovecha el trabajo que una organización ha realizado para desplegar la protección DMARC, llevando los logotipos de las marcas a la bandeja de entrada del cliente. Para que el logotipo de la marca se muestre, el correo electrónico debe pasar las comprobaciones de autenticación DMARC, garantizando que el dominio de la organización no ha sido suplantado.

BIMI Group

Y aquí aparece otro concepto sobre el que sustentar BIMI: DMARC.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

El protocolo DMARC (Domain-based Message Authentication, Reporting & Conformance) nos añade un nivel adicional de seguridad en el envío de los correos; es un indicador para decir si he otorgado o no permisos a un servidor para que envíe correos en nombre de un dominio que gestiono, un mecanismo de autenticación de correo electrónico diseñado para otorgar a los propietarios de dominios de correo electrónico la capacidad de proteger su dominio frente a su uso no autorizado. Cuando se recibe un correos, el servidor autentica el mensaje entrante de correo electrónico según las instrucciones publicadas por el propietario del dominio dentro de la entrada DNS. Si el correo electrónico pasa el proceso de autenticación, se entregará y se puede confiar en él. Si falla la verificación, el mensaje de correo electrónico podría ser entregado, puesto en cuarentena o rechazado (según las indicaciones del registro DMARC).

Aunque hay varios conceptos mezclados, muchos de ellos ya se están utilizando de forma habitual (como DMARC o el solicitar un certificado) y el resto es más laborioso que complicado. Baste la siguiente checklist para resumir el proceso.

Checklist para utilizar VMC y BIMI

  1. El dominio desde el que envíes los correos debe tener implementado DMARC con “p=quarantine” o “p=reject”.
  2. El logotipo que utilices debe estar registrado, debe ser una marca registrada
  3. El logotipo que se muestre y al que enlaces, debe ser SVG… pero no cualquiera, debe ser SVG Portable/Secure (SVG-P/S).
  4. Obtén el Certificado de Marca Verificada (VMC) para el dominio.
  5. Indica la entrada DNS de tipo TXT para referenciar los distintos elementos que será la que busquen los proveedores de correo que soporten BIMI:
    default._bimi.[domain] IN TXT “v=BIMI1; l=[SVG URL]; a=[PEM URL]

BIMI es un protocolo relativamente nuevo y hay algunos proveedores de correo importantes que, al menos por ahora, no lo utilizan, notablemente Microsoft y Yahoo. Puedes ver en la página de BIMI Group quienes están adheridos y usando la iniciativa.

Referencias y enlaces

  • BIMI Group. Especificaciones del protocolo BIMI y algunos recursos para crear los registros, archivos SVG, etc.
  • Digicert VMC. Por ahora son, junto con Entrust, la única CA que ofrece VMC.

El Tesoro de EE.UU. puede impedirte registrar un dominio o contratar un certificado

Hay una serie de motivos curiosos por las que te pueden denegar el registro de un nombre de dominio o un certificado SSL. Quizá no te haya tocado, pero si solicitas un certificado que contenga el nombre de alguno de los países que estén en la lista negra del gobierno de los EUA, seguramente te lo denieguen. Si vendes alfombras persas y tu negocio se llama alfombrasdeiran.com date por fastidiado si vas a pedir un certificado a alguna empresa estadounidense, como puede ser Digicert (Thawte, Geotrust…). Es más, depende de la extensión, puedes tener problemas también a la hora de solicitar el propio dominio, por ejemplo si el titular es de Irán y quiere pedir un .info, gestionado por Afilias, recién comparada por Donuts Inc.

Todas las empresas estadounidenses, incluidas los registries o las Autoridades Certificadoras, están obligadas a cumplir las leyes de EUA, y esto incluye las sanciones y limitaciones a las que obliga la OFAC (Office of Foreign Assets Control – Oficina de Control de Activos Extranjeros)

[…] we are not permitted to provide services to, nor engage in any transactions with countries, regions, entities, or individuals targeted by applicable US trade sanctions (OFAC listings), whether directly or indirectly, unless authorized under applicable laws.

De hecho, la propia ICANN es una empresa estadounidense, aunque desde el 6 de enero de 2017, se finaliza el último acuerdo formal con el Gobierno de Estados Unidos (ver «La relación entre la ICANN y el Gobierno de Estados Unidos»).

Lo dicho, curioso.