La gestión documental es aquel sistema que se utiliza para gestionar documentos para una empresa con el objetivo de aumentar la eficiencia y la conservación de dichos documentos.

En una empresa cada vez se acumulan más de mil papeles y documentos, y esto lo único que hace es perjudicar a la empresa en espacio, desorden y medio ambiente. Sabiendo que todo este papel puede reducirse con la informatización, ¿por qué no lo hacemos?

¿Es muy importante la gestión documental hoy en día en las empresas?

Es totalmente necesaria la gestión de documentos, ya que se hace un tratamiento y descripción correcto sobre los documentos y su información. La gestión de documentos ayuda a llegar al éxito a una empresa siempre y cuando tengan a un gestor documental que sea experto en este tema.

¿Pueden tener todas las empresas una gestión documental?

No todo el mundo puede permitirse un gestor documental porque su coste es grande, ya que es una herramienta potente y con muchas cualidades para una empresa.

¿Las empresas pequeñas también necesitan un gestor documental?

Una gestión documental trae siempre cosas positivas para una empresa, el único inconveniente es que una empresa pequeña a lo mejor no se lo puede permitir, pero si fuera posible, le afectaría positivamente a largo plazo.

¿Es segura la gestión documental?

Comparando la conservación de la gestión documental con la conservación del papel físico de toda la vida, es mucho mejor escoger la gestión documental. La humedad, la temperatura y las manchas son algunos de los factores que pueden afectar al papel en físico. En cambio, la gestión del documento no tiene estos problemas y pueden durar toda una vida en perfecto estado.

Si usted tiene algún tipo de duda y/o necesita ayuda rápida, no dude en contactar con nosotros a través de nuestra página web.

El trabajo de la empresa compostelana Unayta se basa en ayudar a las compañías e instituciones a dar el salto definitivo hacia la digitalización de su día a día. Terminan con los documentos, pero también se dedican a la transformación, conservación y difusión de archivos históricos

Ellos acompañan a las empresas y administraciones públicas en uno de los retos más importantes que han tenido que afrontar en las últimas décadas. No importa que sean trámites cotidianos o la gestión de archivos, la digitalización no solo es una realidad, sino una necesidad que afecta a más parcelas del día a día de cualquier organización.

Unayta, con sede en O Milladoiro, se adelantó a esas necesidades en el año 2009 con un primer lema comercial muy revelador: ‘Vive a rede’. «O principal obxectivo era achegar formación a aquelas persoas que quixeran usar a informática e Internet coma un medio normal de comunicación, evitando na medida do posible a quebra dixital», explica Brais Moares, coordinador de producción y márketing. Con estas bases se ponían los cimientos de esta compañía, formada por una decena de talentos especializados en digitalización documental y en proyectos de oficina sin papel. Sus perfiles, de lo más variado para atender las necesidades de cada encargo. El equipo de Unayta está enfocado principalmente a la producción de proyectos, pero también incorpora a técnicos de campo a demanda. «Son sobre todo técnicos informáticos, técnicos en administración e técnicos documentalistas e de arquivos, especialistas en márketing dixital para facer unha boa difusión cultural», apunta Manuel Calvo, responsable de ventas.

Los servicios que más les demanda la empresa privada tienen que ver con la necesidad de eliminar el papel de su realidad. Los servicios de oficina sin papel son los que más les identifican como compañía. «O uso do papel na era dixital resulta máis unha incomodidade que unha plataforma útil. Está claro que aínda custa moito abandonar un hábito tan estendido coma ler ou escribir documentos en papel», comenta Moares, a la vez que detecta que tanto responsables públicos como empresarios son conscientes de que se trata de un paso que tienen que dar. «A seguridade, trazabilidade, custodia e mobilidade, sumando a rendibilidade, forman parte do valor engadido que aportan estes proxectos. Ademais, os beneficios medioambientais e a redución do uso de papel son evidentes», añade.

Sus clientes les piden servicios de firma biométrica, gestión documental y destrucción certificada, captura de datos, factura electrónica, además de custodia documental. También lo hace la Administración, pero en muchos casos incluyendo la organización y catalogación de archivos. «Que unha empresa ou unha institución nos confíe o seu fondo documental para que o clasifiquemos, describamos e dixitalicemos para facer un arquivo e difundilo en redes para que sexa coñecido é o noso maior estímulo. Confiaron en nós dende grandes concellos, confrarías ou grandes compañías agrícolas da nosa comunidade», asegura Brais Moares. Y es que, en muchos casos, manejan grandes joyas de la historia de Galicia. Por ejemplo, el Concello de Ribadeo ha sido uno de los que les ha confiado la tarea de digitalizar sus documentos históricos desde 1573. También, la Coral de Ruada o la Fundación Camilo José Cela. Así, conservan esos valiosísimos archivos en el formato más actual. «Un arquivo dixital é unha plataforma de xestión online pensada para organizar e difundir o patrimonio documental de calquera organización. Tanto a súa documentación histórica, coma os fondos fotográficos, son tratados con criterios técnicos e adaptados para ser conservados e publicados», desarrolla Manuel Calvo. Es decir, para cada proyecto hay una metodología y unas necesidades que Unayta debe estudiar. «Moitas fases dos proxectos están pouco valoradas pero son fundamentais. Entendemos a innovación como a adopción de novas formas de actuar sobre un determinado proceso co fin de obter unha maior eficacia cos menores custes», sentencia Calvo.

Fuente: lavozdegalicia.es

Dar de baja un coche puede ser una tarea sencilla. Solo hay que conocer los pasos que hay que seguir. Ya sea porque quieres jubilar el coche, porque no quieres pagar una alta reparación o porque has sufrido un siniestro total, deberás tramitar la baja, ya que dejar un coche abandonado en la calle puede conllevar multas importantes.

LOS PASOS A SEGUIR PARA DAR DE BAJA UN COCHE SON

• Lo primero que hay que hacer es cancelar cualquier limitación de disposición que estuviera inscrita en el Registro de Bienes Muebles, salvo consentimiento expreso de la financiera.
• Realizar el trámite en un Centro Autorizado de Tratamiento de vehículos (CAT)
• Entregar el vehículo junto con la documentación
• Recibir el justificante de baja definitivo

¿CÓMO DAR DE BAJA UN COCHE DE FORMA DEFINITIVA?

Si quieres dar de baja un vehículo de menos de 3.500 kg de forma definitiva, estás obligado a hacerlo en un Centro Autorizado de Tratamiento de Vehículos (CAT), también conocidos como desguaces, que entregará al propietario dos documentos muy importantes: un Certificado de Destrucción y un informe de baja oficial emitido por la DGT.

¿QUÉ DOCUMENTACIÓN HAY QUE PRESENTAR PARA DAR DE BAJA UN COCHE DE FORMA DEFINITIVA?

Para dar de baja un coche deberás entregarlo físicamente a un CAT (ya sea por su propio pie o en grúa), presentar la ficha técnica, el permiso de circulación del vehículo y una fotocopia del DNI o del NIE del propietario. También será necesario rellenar la solicitud en impreso oficial que se facilita tanto en los CAT como en las Jefaturas de Tráfico.

La documentación necesaria para dar de baja un vehículo es:

• Solicitud en impreso oficial, que se facilita tanto en los Centros Autorizados de Tratamiento de vehículos o desguaces (CAT) como también en las Jefaturas de Tráfico.
• Identificación del interesado: Personas físicas: documento oficial que acredite tu identidad y domicilio (DNI, permiso de conducción español, tarjeta de residencia, pasaporte más NIE – Número de Identificación de Extranjeros). Personas jurídicas:Identificación fiscal  y  acreditación de la representación e identidad del que firme. Menores o incapacitados: datos y firma del padre, madre o tutor, su DNI y documento que acredite el concepto.
• Permiso de circulación.
• Tarjeta de ITV.

Si no es el propietario quien entrega el coche, la persona que lleve a término la gestión necesitará una autorización del titular del vehículo, el DNI del propietario y el suyo. Si se trata de un coche de empresa, será imprescindible presentar el CIF, el DNI del administrador y las escrituras o documento de representación de personas jurídicas.

La finalidad de llevar un vehículo a un CAT es la destrucción del mismo tras su descontaminación y tratamiento por parte del gestor de residuos autorizado, por lo tanto, se trata de una acción irrevocable.

¿CÓMO DAR DE BAJA UN COCHE DE FORMA TEMPORAL?

En ocasiones, no queremos dar de baja un vehículo para siempre, pero sí durante una temporada. Ya sea por haber entregado el vehículo a un compraventa, por robo del coche o por otros motivos personales, debemos realizar los pasos para tener los papeles en orden.

Para dar un coche de baja de forma temporal deberemos pedir cita previa en tráfico y presentar: el permiso de circulación del vehículo y la ficha técnica del mismo, así como DNI del titular.

Si tenemos el justificante de baja definitiva o temporal de un coche, evitaremos que el ayuntamiento nos reclame el pago del impuesto municipal o que el seguro nos cobre la siguiente póliza.

A pesar de que el Impuesto de Circulación (IVTM) se paga anualmente, el importe se calcula por trimestres y es posible recuperar la parte proporcional al periodo que el coche ya se ha dado de baja. Para ello, es importante presentar los justificantes de destrucción y baja de definitiva al Ayuntamiento.

Fuente: neomotor.com

La Biblioteca Navarra Digital (BiNaDi), promovida por el Servicio de Bibliotecas del Gobierno navarro, estrena herramienta de gestión mejorada, tanto en la identificación y visualización de las descripciones bibliográficas, como en la presentación y descarga de los objetos digitales. A la descarga directa de la obra completa en pdf se añade ahora la posibilidad de visualizar imágenes en miniatura y de descargar la imagen de una página concreta en formato jpg.

BiNaDi fue creada para ofrecer la mayor difusión posible al patrimonio bibliográfico de Nafarroa y para garantizar su conservación reduciendo el uso de las obras originales. Desde su origen, la herramienta se ha planteado como un instrumento para ofrecer acceso universal a contenidos digitales de interés específico para el herrialde. Actualmente cuenta con 8.050 documentos, que contienen 560.391 páginas.

Por lo que se refiere a los objetos digitales, se cuenta con diversos formatos: PDF multipágina para la descarga completa, JPEG a resolución suficiente para su visión en pantalla, JPEG en alta calidad para su ampliación realizando zoom sobre detalles y txt oculto para la búsqueda en contenido.

Por otra parte, la nueva herramienta facilita la autogestión de la colección digital y la diversificación de los contenidos digitales representados en BiNaDi. Está previsto por ello enriquecer progresivamente la colección de recursos gráficos de BiNaDi con carteles y hojas sueltas, e incluso archivos con imágenes en movimiento del patrimonio filmográfico de Nafarroa.

En materia de publicaciones periódicas, destaca la inclusión de algún título procedente de la biblioteca del tafallés José María Azcona, declarada Bien de Interés Cultural, y es previsible que a medio plazo se puedan incorporar otras colecciones digitalizadas de periódicos y revistas que hasta la fecha se consultan de manera presencial en la Biblioteca de Nafarroa.

Junto a las principales obras de carácter histórico y jurídico que han configurado la realidad institucional del herrialde, BiNaDi facilita el acceso a títulos menos conocidos y de difícil localización, seleccionados a partir de criterios bibliotecarios. Por ello, en BiNaDi está representada la variedad temática de producción bibliográfica de Nafarroa, desde la historia de los cronistas hasta los relatos de usos y costumbres populares, desde los tratados académicos o las memorias de entidades oficiales hasta los libros escolares y otros impresos menores para uso privado.

Aparte de encontrarse obras impresas, también se pueden localizar manuscritos, planos y mapas, grabados y hojas sueltas. De acuerdo con la diversidad lingüística de Navarra, se incluyen también las obras más significativas en euskara generadas en el contexto histórico navarro.

A este respecto, en BiNaDi tiene cabida también obras de autores o temáticas relacionadas con todos los territorios limítrofes históricamente vinculados con Nafarroa.

Con carácter general, solamente se incorporan a BiNaDi obras que no están accesibles desde otras bibliotecas digitales, salvo que los ejemplares o las impresiones conservadas en el herrialde presenten particularidades que aconsejen su digitalización. BiNaDi, además de reducir la necesidad de consulta de las obras originales y favorecer así la conservación del patrimonio bibliográfico de Nafarroa, se ocupa también de preservar los objetos digitales generados, gracias a su almacenamiento en un servidor corporativo del Gobierno navarro y permite la recolección de su repositorio por otras bibliotecas digitales como Hispana o Europeana.

Obras originales y entidades colaboradoras
Los títulos que componen la biblioteca digital proceden tanto de originales conservados en la Biblioteca de Nafarroa como de ejemplares pertenecientes a otras bibliotecas y centros de conservación de patrimonio bibliográfico que han acordado su difusión a través de BiNaDi en virtud de diversos acuerdos y convenios, suscritos algunos de ellos en el contexto de la elaboración del Catálogo Colectivo del Patrimonio Bibliográfico (CCPB).

Los originales aportados por la Biblioteca de Nafarroa incluyen sus piezas más significativas, tanto impresas como manuscritas, cabría mencionar a este respecto el manuscrito de los Estatutos de la Universidad de Iratxe, que recoge la documentación relativa al centro en los siglos XVII y XVIII o un plano manuscrito de Iruñea durante el asedio francés de 1823.

BiNaDi recoge también alguna pieza procedente de bibliotecas de la red pública navarra, como la Biblioteca Pública de Tutera, que aportó entre otros títulos un manuscrito de las Memorias de Tudela de José Vicente Díaz Bravo, o la biblioteca pública de Bera, que ha cedido recientemente dos raros impresos de Iván de Nogales (1884-1929) donados por Isidoro Fagoaga. Destaca también la colaboración con Lesaka, que ha permitido incorporar la ejecutoria del escudo de la villa conservada en su archivo municipal, además de varios títulos de la biblioteca pública local, como los estatutos de 1880 de la Compañía General de Tranvías de Nafarroa.

Fuente: naiz.eus

La Guardia Civil ha detenido a cuatro personas y ha investigado a otras nueve más por el expolio de más de 3.700 piezas arqueológicas, que han sido localizadas e intervenidas en distintas localidades de Málaga, Córdoba y Tarragona. Es el resultado de las bautizadas como operaciones ‘Colum’ y ‘Patred’, que han desarrollado agentes del Servicio de Protección de la Naturaleza (SEPRONA) en coordinación con la Fiscalía de Medio Ambiente de Málaga, y en la que los arrestados están acusados de delitos de receptación de material arqueológico procedente de expolio y de tráfico ilegal de bienes arqueológicos pertenecientes al Patrimonio Histórico Español.

Las pesquisas comenzaron con la primera de estas operaciones, que se remontan al año 2016. Entonces se detectaron en Ronda la presencia de varios restos arqueológicos arquitectónicos (fustes) de origen romano. Algunas de estas piezas, según los arqueólogos oficiales, eran similares a las que existían en la antigua ciudad romana de Acinipo (Ronda) en el siglo I d.C y otras situadas en la zona del término municipal de Cabra (Córdoba).

Los investigadores también constataron que restos similares (columnas) habían sido adquiridos a varios anticuarios de la provincia de Málaga y estaban siendo utilizados como decoración ornamental en unos jardines de un establecimiento hotelero.

Los agentes comenzaron a tirar del hilo y comprobaron que, para realizar esas transacciones, los anticuarios habían confeccionado unos documentos fraudulentos de cesión y compraventa. Su objetivo no era otro que enmascarar la ilegalidad de las piezas con las que se estaba traficando comercialmente, algo prohibido debido a la protección especial que tienen los restos arqueológicos, los cuales son considerados bienes de dominio público.

Una vez identificada la procedencia de esas columnas, los guardias civiles realizaron un registro en la casa de unos anticuarios de Antequera, donde se intervinieron hasta de 60 piezas (columnas, basas, bustos, etc.).También se llevaron a cabo inspecciones en otros anticuarios de la citada localidad, así como de Marbella, Estepona y Cabra (Córdoba).

En uno de estos registros, los agentes se percataron de que uno de los anticuarios de Antequera tenía un pequeño museo. Este era ilegal, ya que carecía de la correspondiente autorización de la Administración de Cultura de la Junta de Andalucía, recuperándose otras 42 piezas arqueológicas.

La ‘operación Patred’ profundizó en Internet, donde los investigadores detectaron como existía un tráfico ilegal de material arqueológico. Fruto de esta investigación se ha podido intervenir 436 piezas (numismático, bisutería, etc.) en Torremolinos, 3.166 piezas (basas, numismático, bisutería, etc) en Lucena, una ánfora en Pizarra y otra en Tarragona.

Desde la Guardia Civil han informado de que el valor económico del total de las piezas recuperadas superarían los 500.000 euros en el mercado negro. Aun así, han explicado que el histórico es muy superior al económico.

De hecho, siempre según las mismas fuentes, el expolio ha provocado la destrucción total o parcial del yacimiento, puesto que ha podido perjudicar el contexto arqueológico en el que se localiza la pieza perdiendo de manera irremediable la información histórica que el yacimiento contenía.

Sobre el material recuperado, abarca diferentes épocas como la Prehistoria, Íbera, Romana, Medieval y Visigoda. Entre las piezas arqueológicas destacan por su importancia una escultura femenina de la época romana similar a las que se hallan en el Teatro Romano de Mérida y una punta de palmela de la época Prehistórica.

Una vez intervenidas y recuperadas dichas piezas han sido trasladadas al Museo de Antequera para su custodia, conservación y peritaje, donde han podido ser analizadas en profundidad por un técnico de la Delegación de Cultura de la Junta de Andalucía. Y es que en la operación se ha contado con la colaboración de estos últimos, además de con los ayuntamientos de Ronda, Estepona y Antequera.

Fuente: diariosur.es

El Partido Popular de Alcalá la Real ha solicitado información al equipo de gobierno socialista sobre la presencia de un camión de la empresa Resurja “el pasado sábado día 13 por la tarde en la plaza del Ayuntamiento, en el que se depositaron cientos de expedientes procedentes de la Casa Batmala para ser trasladados y destruidos”.

En concreto, los populares han preguntado al equipo de gobierno “por el protocolo de traslado y destrucción de documentación que sigue el Ayuntamiento, así como información sobre la relación de documentos entregados a Resurja o a cualquier otra empresa encargada de eliminar ficheros”.

Según el comunicado del PP “La ley determina que toda documentación ha de ser custodiada un mínimo de años en función de su tipología, aspecto que ha de ser controlado por la Secretaría General del Ayuntamiento. Incluso en los contratos ya vencidos el Ayuntamiento está obligado a conservar los expedientes durante varios años”.

En este sentido, desde el PP se ha solicitado saber “quién ha sido la persona que ha autorizado la entrega de expedientes a Resurja el sábado 13 de abril, puesto que ha de ser un proceso controlado desde la Secretaría municipal. Desde el PP se espera una pronta justificación del equipo de gobierno del PSOE ante los hechos”.

Fuente: andaluciainformacion.es

Una gestión documental adecuada es una de las principales metas que persiguen las empresas. El objetivo es implantar un sistema que permita realizar las operaciones de manera versátil, tener acceso a la información en el momento en el que se necesite y contar con un sólido sistema de seguridad, entre otros factores.

¿Sabías que entre un 10 y 15% de los recursos de las empresas se desaprovechan? Y la principal razón de ello es la falta de organización: se pierde mucho dinero en electricidad, en impresiones que no van a ninguna parte, en tinta, y especialmente tiempo buscando documentos importantes que podemos tener almacenados de manera sencilla con un buen software de gestión documental.

¿Por qué deberíamos trabajar en mejorar la gestión documental?

Ahorro

El ahorro de tiempo es el principal factor de una gestión documental adecuada, puedes localizar, modificar, enviar, personalizar y automatizar los procesos. Evitas pasar minutos tedioso buscando en interminables estanterías llenas de archivadores.

El hecho de encontrar algo cuando lo buscas supone un aumento de la agilidad en los procesos importante, lo que deriva en tener más tiempo para tareas más importantes, y en definitiva, un mejor aprovechamiento del tiempo de trabajo supone más beneficios para tu empresa.

Seguridad

Con un buen sistema de gestión documental no tendremos que preocuparnos por la integridad de nuestros datos personales. La seguridad en la nube limita los accesorios del usuario según se desee.

Estos permisos son revocables en cualquier momento: así, la información tan solo se podrá visualizar y modificar por aquellos usuarios que cuenten con las acreditaciones correspondientes.

Disponibilidad

Otra de las ventajas de este sistema es que la información estará disponible en todo momento (24 horas al día, 7 días de la semana). Para acceder a la misma tan solo hará falta contar con un dispositivo que tenga conexión a Internet.

No hará falta tener que sentarse delante de un ordenador de sobremesa, o de un ordenador portátil. Tampoco tendremos que estar buscando datos entre muchas hojas de papel física, ya que la búsqueda se simplificará con los mecanismos online. Esto es beneficioso para reuniones o para que los trabajadores en movilidad puedan disponer de cualquier tipo de documento en cualquier momento y lugar.

Mayor control sobre el consumo recursos

La única manera de saber si una empresa es o no eficiente es controlando los recursos que consume y, para ello, necesitaremos tener toda la información actualizada. Una buena interfaz de gestión documental nos dará acceso a estos consumos en tiempo real, para llevar un mayor control.

Reducción de espacio

Olvídate de tener que estar llenando los estantes con archivadores repletos de documentos que nunca se van a utilizar. Todo estará almacenado en discos duros en la Nube.

Estas son las principales ventajas de contar con un sistema de gestión documental.

Fuente: getafecapital.com

Los certificados SSL han sido adoptados por muchos sitios web, pero en los últimos cuatro años, la adopción de SSL ha crecido enormemente. Una de las principales razones de ese crecimiento gigante es el hecho de que Google y otras compañías como Let’s Encrypt alientan a los usuarios a proteger sus sitios web encriptando la información mediante un certificado SSL.

A pesar de haber existido durante más de dos décadas, los certificados SSL (HTTPS) comenzaron a crecer en popularidad en el 2014 y en el año 2018 se terminó convirtiéndose en uno de los temas de la seguridad más populares de todo Internet.

En la actualidad casi todos los usuarios quieren implementar un certificado SSL debido a que están en un principio creando un entorno seguro para sus visitantes, pero muchos ignoran los riesgos que pueden suponer los registros dns obsoletos.

Los origines del uso de los certificados SSL

En los últimos años, no era tan importante si tu sitio no estaba usando un certificado SSL. Solo los sitios web que operaban con tarjetas de crédito o que realizaban un procesamiento de datos confidenciales eran los únicos que debían usar certificados SSL. De hecho, nunca obtendría una certificación PCI válida para su tienda en línea si no instaló un certificado SSL.

En ese momento, los certificados SSL gratuitos no eran una opción, y la mayoría de los usuarios tenían que confiar en los populares proveedores de SSL, como las soluciones de Symantec, Trustwave o Comodo.

Antes del 2014, tener un sitio web con HTTPS era una tarea bastante complicada, ya que seguramente incluiría un certificado SSL caro, así como características de alojamiento adicionales para tener una IP dedicada, o el pago de certificados CDN SSL.

Pero los problemas de mover un sitio web a HTTPS no se notaban solo por el gasto económico que requiere. Realizar la configuración de una dirección IP dedicada para una web requería tiempo de propagación para los DNS, para que el administrador del sitio web pueda comenzar a generar los códigos de CSR para enviarlos a su proveedor de SSL. Una vez que los proveedores aprueben el SSL, le responderían con un código de CRT; el que finalmente instalaría en su sitio para tener la configuración SSL activa.

Hoy en día las cosas han cambiado, el SSL gratuito está disponible para todos, las IP dedicadas ya no son necesarias, y el proceso de instalación se puede realizar con unos pocos clics por personas que no tengan conocimientos técnicos en tan solo unos segundos.

La historia detrás de la adopción masiva de SSL

Desde principios de los años 90 hasta 2014, la adopción de SSL fue bastante lenta y solo fue utilizada por sitios web que trabajaban con información sensible como con las tarjetas de crédito o banca en línea.

Una de las primeras compañías que comenzó a ofrecer certificados SSL gratuitos fue Cloudflare, que anunció su SSL gratuito universal en 2014. En marzo del 2016, Google anunció su objetivo de una Internet segura, mostrando sus planes para hacer de Internet un lugar más seguro.

Let’s Encrypt nació más tarde por varias compañías que fundaron el Internet Security Research Group (ISRG). Este fue el primer paso para que los certificados SSL estén disponibles gratuitamente para todos.

Otras compañías como Comodo y cPanel se unieron para ofrecer certificados SSL gratuitos, haciendo que la configuración SSL sea aún más fácil y casi 100% automatizada.

Ahora que los certificados SSL gratuitos están disponibles para cualquier persona, la adopción se ha vuelto masiva para casi todos los propietarios de sitios web y proveedores de servicios basados en Internet

La mayoría de las grandes compañías de TI usan cifrados ssl ofreciendo una mejor seguridad para todos sus usuarios. Un buen ejemplo de esto es cómo Google comenzó a migrar casi todos sus servicios y plataforma (93~95% en este momento) para usar el cifrado SSL:

Además de ofrecer certificados SSL gratuitos, también ayudó a esta gran adopción de los certificados SSL fue la automatización de las validaciones de dominio en el proceso de instalación de SSL. La instalación de un SSL no es difícil en absoluto, pero requiere que el registrador/proveedor de SSL se asegure de ser el propietario del dominio antes de aprobar su certificado.

Los nuevos SSL gratuitos ofrecidos por empresas populares como Let’s Encrypt o Comodo funcionan de forma automática, lo que evita el proceso de espera eterno hasta que el registrador le envíe el código CRT para que pueda instalarlo en su sitio web.

En lugar de eso, usan procesos de validación de dominio automatizados que aceleran mucho la propiedad del dominio. Sin embargo, las recientes investigaciones de seguridad descubrieron nuevos riesgos de este tipo de validación de dominio cuando se combina especialmente con registros obsoletos del DNS.

Validaciones SSL basadas en dominio y registros DNS obsoletos

Investigadores de seguridad de TU Delft, UT Dallas y UC Santa Barbara publicaron un documento que muestra los riesgos de utilizar dominios SSL basados en la confianza lo puede permitir sufrir ataques dominios de adquisición explotando la reutilización de direcciones IP en los dos proveedores públicos más grandes de la nube en el mundo (Microsoft Azure y Amazon AWS). Los registros DNS obsoletos también son uno de los puntos clave en esta investigación.

¿Qué es un registro DNS obsoleto?

Un registro DNS obsoleto es solo un registro que señaló a una IP específica hace tiempo y que ahora mismo ya no dispone de la misma.

Supongamos que compra un servicio en la nube para la base de conocimientos en línea de su empresa definida en el subdominio: kb.suempresa.com, y lo señala a una IP predefinida como 123.123.23.23.

Al final, usted termina en el servicio en la nube que compró originalmente. Pero no elimina el registro DNS que creó para cd.domain.com. Ese es un registro DNS obsoleto es registro que aún existe para un servicio en la nube descontinuado.

Los atacantes pueden usar registros DNS obsoletos para generar nuevos vectores de ataque

Al escanear los registros DNS a través del historial de DNS, un atacante podría notar fácilmente los registros DNS obsoletos presentes en su nombre de dominio. Un atacante podría asignar direcciones IP a las que apuntan los registros DNS obsoletos, suplantar el servicio y luego instalar un certificado SSL validado.

Imagine que se despierta una mañana y descubre que el subdominio que usa como base de conocimientos (recuerde el ejemplo de cd.domain.com) que usaron sus clientes en el pasado ahora está en línea, funciona con un certificado HTTPS completo y probablemente se usa para realizar ataques maliciosos de phishing, malware o spamming.

En sus pruebas, los investigadores de seguridad encontraron que este tipo de ataques podrían ejecutar el ataque en menos de 70 segundos (tiempo más lento que la mayoría de la configuración TTL en registros DNS), permitiendo a los atacantes incluso interrumpir los servicios normales sin registros DNS obsoletos durante el tiempo de migración de un servicio a otro.

¿Hay alguna manera de mitigar este tipo de ataques?

La mejor forma de evitar la validación de este dominio y los ataques basados en registros obsoletos de DNS es introducir un nuevo método de autenticación en el proceso de validación de dominio.

Básicamente, la mitigación propuesta incluye el nuevo llamado “Desafío de validación de identificador resistente a adquisición de dominio” en el protocolo ACME (actualmente utilizado por Let’s Encrypt para automatizar el proceso de emisión de certificación SSL), específicamente al introducir la nueva fase de validación dentro de ACMEv2 RFC.

Una cosa buena de este nuevo método de mitigación es mantener el proceso de validación del dominio SSL lo más simple posible para el usuario final, que a menudo no es técnico.

En este caso, este cambio es 100% transparente, ya que no se necesita una solicitud de certificado adicional: la misma solicitud de certificado se utilizará en el proceso de emisión del certificado SSL.

¿Como funciona?

1. El cliente envía una solicitud de certificado para el nombre de dominio, por ejemplo, coma una autoridad de certificación que valida el dominio.
2. La autoridad de certificación verifica si ya existe un certificado SSL para el dominio o no.
3. Quién solicita el SSL debe superar la comprobación de los DNS o basado en whois si un certificado anterior ya existe.
4. Una vez que la URL ha sido verificada, la CA autorizará que se emita el certificado SSL.

La fase de transición del modelo de validación actual al nuevo no debería ser difícil para los proveedores de SSL actuales, ya que hay muchas validaciones ya utilizadas en las configuraciones actuales.

Reanudar: agregar la nueva capa de autenticación y mitigación no causaría ningún problema adicional, sino que ayudaría a prevenir nuevos problemas de seguridad.

Para un análisis completo y profundo de cómo funciona esta solución técnica, puede encontrarla en la investigación original, “Cloud Strife: Mitigating the Security Risks of Domain-Validated Certificates“, en el capítulo IV. MITIGATION (página 08).

Además de este nuevo desafío de autenticación, los autores sugieren recomendaciones generales de seguridad para propietarios de dominios y proveedores basados en la nube para reducir su exposición y la de sus clientes a problemas de DNS para evitar ataques de control de dominio como la asignación de direcciones IP y operaciones de liberación de direcciones IP, reforzando DNS seguridad, implementación de DNSSEC, entre otros.

Conclusión

Como puede ver, estos riesgos pueden reducirse adoptando nuevas tecnologías de mitigación por parte de los proveedores de SSL, pero también por la mayoría de los proveedores de Cloud necesitan seguir las mejores prácticas desde los servidores TCP/IP y DNS, así como cambiar los modelos de asignación de IP.

Fuente: tecnonucleous.com

El Ayuntamiento de Adeje cierra el 2018 con la aprobación de la supresión de algunas tasas por expedición de documentos administrativos. La ciudadanía ya no tendrá que pagar por las altas en el padrón, los certificados de viaje, empadronamiento o convivencia, así como por informes certificados sobre datos catastrales, relación de fincas, entre otros trámites que hasta ahora solo eran gratuitos si se hacían telemáticamente.

Según el informe de gestión tributaria presentado ayer en el Pleno, el objetivo de esta decisión es “agilizar los trámites de la contratación administrativa municipal. Con la supresión de algunos cobros, se reduce al mínimo el manejo de dinero en metálico en las Oficinas de Atención al Ciudadano, así como de Tesorería”.