7 minutos de lectura ( 1336 palabras)

Aumentando la barrera de seguridad

Aumentando la barrera de seguridad

Junto con el lanzamiento de Joomla! 3.3, la versión php mínima para trabajar será la versión 5.3.10... Ok, lo dijimos... ¿Aún no has sufrido un infarto?, ¿Aún sigues respirando?, en ese caso, perfecto, veamos de que va esto y qué es lo que se pretende conseguir con este cambio.

¿Por qué el cambio de versión de PHP?

Como sabemos, Joomla! está compuesto de versiones de soporte largo y entre medio vienen las versiones de soporte corto, en estos momentos estamos trabajando con Joomla! 2.5 como versión de soporte largo y con la versión 3.2 como versión de soporte corto, a la espera de la versión 3.3. Si consideramos que Joomla! 3.5 será de soporte largo y contará con actualizaciones de seguridad durante al menos 2 años una vez haya sido lanzada al mercado, tenemos que cubrir todas las áreas posibles y entre ellas está sin lugar a dudas una de las más importantes... La Seguridad.

PHP ha experiementado un cambio bastante significativo en su serie 5.3.x que derivó en la versión 5.3.10 que mejora de manera importante y sustancial la criptografía usada para mejorar la seguridad de las contraseñas. Si tomamos en cuenta la gran cantidad de sitios basados en Joomla! que siguen corriendo bajo las versiones 1.5 y 2.5, es fácil predecir que el uso de Joomla! 3.5 se mantendrá vigente por un periodo de tiempo importante.

Estamos seguros que nadie que considere comenzar a trabajar o que ya esté trabajando con Joomla! en su serie 3.x quiera experiementar fallos de seguridad en el largo plazo y nosotros como comunidad tampoco queremos vernos expuestos a la mala publicidad por no entregar la protección suficiente al CMS. Si tomamos en cuenta los constantes avances en las técnicas de hacking y los algoritmos de seguridad incluídos en PHP 5.3.10, resulta más que necesario incluir esta versión en Joomla! 3.2

El Production Leadership Team (PLT) podría haber optado por las escrituras condicionales y adaptarse al software de acuerdo a las características de PHP que se encuentren en cada servidor, pero esto habría significado una inversión enorme de tiempo, ganas y energías de un tremendo equipo de voluntarios, para favorecer única y exclusivamente a aquellas empresas de hosting que no han sido capaces de ir renovando y adaptando sus antiguos servidores a las nuevas carcaterísticas de seguridad requeridas, sin tomar en cuenta además del costo para el CMS, pues habría que sacrificar una importante cuota de rendimiento del CMS. En su lugar, el PLT decidió adoptar las mayores medidas de seguridad posibles para el CMS, habilitarla junto al lanzamiento de la versión Joomla! 3.3 y ponerla a disposición de toda la serie Joomla! 3.

Fue noticia el compromiso de los datos de las tarjetas de los clientes de Adobe, lo que ha ido posicionado cada vez más en la mentalidad de los dueños de sitios web, el tema de la seguridad y afortunadamente los propietarios de sitios web basados en Joomla! son cada día mas conscientes de los problemas de seguridad en la red y entienden que el proyecto Joomla! toma el concepto de seguridad como una proridad. Tanto es así, que a casi 1 año que se haya terminado completamente el soporte para Joomla! 1.5, fue liberado un parche de seguridad fuera de todo plazo de soporte, por eso causo sorpresa y porque no decirlo, también molestia entre algunos de nosotros, el anuncio de BlueHost que señalaba que eliminaría de sus servidores todos los sitios web basados en Joomla! 1.5, fue un anuncio que causo miedo, incertidumbre y duda, bastante injustificada si se considera que los sitios que corren en Joomla! 1.5 con el parche instalado siguen siendo baste seguros, sin considerar además que el riesgo es no solo por y para Joomla! 1.5, sino que para todo software que siga corriendo sobre la base de PHP 5.2.

Por otro lado, además del beneficio de seguridad que aportará la incorporación de PHP 5.3.10, se pontenciarán no solo las nuevas características incorporadas en Joomla! 3.2, sino que las que se incorporarán en Joomla! 3.3.

Ahora bien, claro que nos encantaría que Joomla! 3.3 en adelante pudiera ser instalado en tanto hosting y servidor como fuera posible, pero por otro lado, sería como si lucháramos por seguir desarrollando para darle soporte a Internet Explorer 6, realmente no tiene mucho sentido dejar de avanzar en seguridad y performance por darle soporte a unos pocos que no han sido capaces de actualizarse. El momento de privilegiar la seguridad por sobre todo es ahora.

Solo para que te hagas una idea acerca de la antiguedad y avance de PHP, la versión actual de PHP es la 5.5.8, PHP serie 5.2 dejó de tener vida útil en Enero de 2011, sin embargo la mayoría de los sitios web basados en Joomla! 1.5 aún continúan corriendo bajo esa versión. Cuando se lanzó la serie Joomla! 3, el requisito mínimo de PHP era 5.3.1, pero esa versión de PHP venía desde Noviembre del 2009. La adopción de PHP 5.3.10 significa que estamos corriendo con la versión que tuvo vigencia hasta Abril de 2012, por lo tanto, todo hosting o servidor anterior a Abril de 2012 que no haya actualizado PHP 5.3.10, no podrá hospedar a los sitios web basados la serie Joomla! 3.

O sea, ¿todo el trabajo adoptando Joomla! 3 hasta el momento se perdió?, ¿Y las extensiones que uso?

¡No!, tenemos que transmitirte un mensaje de tranquilidad importante al respecto, esto es que las extensiones no se verán afectadas en la medida que el desarrollador continúe usando correctamente la API 3.x y lo más importante de todo... Tu sitio continuará funcionando como hasta ahora. La próxima semana esperamos el lanzamiento de Joomla! 3.2.2 y habrá llegado el momento de poner a prueba a tu proveedor de hosting, al momento de actualizar a Joomla! 3.2.2 sucederán una de 2 cosas:

  • Que la actualización continúe sin problemas y llegue a su fin exitosamente, lo que significará que tu proveedor está preparado para hospedar tranquilamente a Joomla! 3.5, entonces ¡Felicidades!
  • En caso que tu proveedor no esté usando PHP 5.3.10 o superior, recibirás un mensaje en el que se te indicará claramente que tu proveedor de hosting no está preparado para las nuevas carcaterísticas de seguridad y no se instalará la actualización. A partir de ese momento tendrás 2 opciones, o pedirle a tu proveedor de hosting que invierta en la seguridad no solo de tu sitio, sino que de todos y actualice a una versión de PHP más apropiada, partiendo como mínimo PHP 5.3.10 o ante la negativa de este, migrar a otro hosting al que tu seguridad y la de tus usuarios si sea una prioridad.

Mientras eso suceda, ¿Quedaré indefenso? 

Absolutamente no, conscientes que el proceso de actualización o cambio es una decisión que debes tomar con cuidado, el Equipo de Desarrollo liberará conjuntamente, dentro del periodo de 6 meses que dure la versión Joomla! 3.3.x actualizaciones de seguridad para todos, es decir para Joomla! 3.3 corriendo con PHP 5.3.10 o superior y a la vez para Joomla! 3.2.x corriendo sobre una versión inferior de PHP y también para Joomla! 2.5, por lo tanto, en el transcurso de los 6 meses que transcurran desde el lanzamiento de Joomla! 3.3 y Joomla! 3.5, todos los sitios que están dentro del ciclo de desarrollo estarán cubiertos por todas las actualizaciones de seguridad.

Información Importante

Este artículo fue publicado originalmente en el blog de los Equipos de Liderazgo de Joomla! y es una adaptación libre al español con la humilde intención de acercar a la comunidad de habla hispana a un proceso de cambio exitoso. Recuerda que todo proceso de cambio requiere que primero hagas un respaldo de tu sitio. También recuerda que puedes visitar el foro de la comunidad Joomla! en español a través de http://joom.la/foro-soporte y que puedes unirte a los múltiples grupos de facebook y G+ en los que encontrarás una comunidad completa con ganas de ayudar y apoyar en este proceso de cambio a favor de la seguridad de tu sitio y clientes.

0
ZOO y Zoolanders, una gran dupla
Crea tu Tienda Online con Joomla! 3
 

Comentarios

¿Ya està registrado? Ingresa Aquí
No hay comentarios por el momento. Sé el primero en enviar un comentario.

By accepting you will be accessing a service provided by a third-party external to https://magazine.joomla.org/