De vez en cuando encuentras empresas, productos o servicios de los que no puedes evitar enamorarte. En cuanto te acostumbras a ellos, después no puedes imaginar cómo eras capaz de trabajar antes de que existieran. Amigos, sin duda Cloudflare es uno de estos casos.

Utilizado en más de 10 millones de dominios, es muy probable que ya estés usando Cloudflare. Pero quizá no hayas tenido tiempo de comprobar todo lo que hacen para conseguir una web más rápida y una Internet más segura. En este post resumo algunas formas de sacar provecho de su plan gratuito para mejorar el rendimiento y la seguridad de tus sitios web.

Una web más rápida

Cloudflare es conocido principalmente por ofrecer una Red de Entrega de Contenido (CDN – Content Delivery Network) fácil de configurar. Básicamente, los servidores DNS de Cloudflare dirigen el tráfico de tu sitio web a sus propios servidores web. Si pueden entregar el contenido solicitado (acierto de caché), la petición no tiene que llegar a tu servidor. Dado que Cloudflare posee 152 centros de datos en todo el mundo, lo más probable es que puedan atender dicha solicitud desde un servidor cercano al usuario. Por lo tanto, tus servidores web se descargan de trabajo y los visitantes de tu sitio web suelen recibir tu contenido más rápido: una solución win / win.

Tal y como la hemos descrito, Cloudflare implementa una CDN de tipo pull. A diferencia de una CDN push, la sobrecarga de mantenimiento es despreciable porque Cloudflare descarga en sus servidores los recursos de tus sitios web a medida que se solicitan. Es decir, tú no tienes que subir ningún recurso a la CDN de forma explícita.

Y lo mejor de todo es que ofrecen su CDN global de forma gratuita. En serio. No estoy seguro de si fueron el primer proveedor CDN en ofrecer toda su red gratuitamente, pero sin duda fueron los primeros de los que tuve conocimiento. Al principio me resultó muy extraño, puesto que los proveedores CDN a los que estaba acostumbrado estaban muy lejos de ser gratuitos. Pero con el tiempo me di cuenta de cómo estaban tratando de construir una Internet mejor, por lo que regalar el uso de su CDN tenía sentido como parte de su estrategia.

Una Internet más segura

Probablemente la CDN de Cloudflare es su servicio más popular, pero también están haciendo mucho por mejorar la seguridad y la privacidad de las comunicaciones a través de Internet.

En primer lugar, los sitios web que utilizan la CDN de Cloudflare pueden obtener un certificado TLS de forma gratuita – se genera e instala automáticamente en los servidores de Cloudflare. La «pega» es que se trata de un certificado compartido que cubre tanto tu sitio web como los de otros muchos usuarios de Cloudflare. Pero bueno, en muchos casos es una solución apta. Siempre puedes comprar un certificado dedicado para tu sitio web si lo deseas.

Yo apostaría que las iniciativas que más han ayudado a la implantación de HTTPS son las políticas de Google sobre este asunto (p.ej. disminuyendo el ranking de sitios web no-https en Google Search, o haciendo que Chrome considere inseguros los sitios web que no implementen https), Let’s Encrypt, y los certificados gratuitos de Cloudflare. Por supuesto, estos certificados se registran en Nimbus, el Certificate Transparency log operado por Cloudflare.

Además de lo anterior, en cuanto empiezas a utilizar la CDN de Cloudflare también obtienes protección contra ataques DDoS. Sí, también en su plan gratuito – aunque deberás actualizar a un plan de pago si también quieres usar su Web Application Firewall (WAF).

Cloudflare también te ayuda a habilitar DNSSEC para tu dominio de forma sencilla. DNSSEC te permite estar seguro de que una respuesta DNS es la dada por el servidor de nombres autoritativo correspondiente. En otras palabras, DNSSEC garantiza la autenticidad e integridad de las respuestas DNS. Para comprender por qué esto es relevante, piensa que un servidor DNS comprometido podría dirigir a los usuarios de tu aplicación a un servidor diferente. En Moss usamos DNSSEC para que nuestros usuarios puedan estar seguros de que son llevados al lugar correcto cuando inician sesión en su cuenta 😀

Para que lo anterior se cumpla, los usuarios deben usar un resolver DNS apropiado. Afortunadamente, los resolver más comunes (como 8.8.8.8 de Google) implementan DNSSEC, incluido 1.1.1.1 de Cloudflare. Además de ser muy rápido, este resolver pone el foco en la privacidad del usuario. 1.1.1.1 no almacena tu dirección IP y te garantiza que nunca lo hará. Por tanto, no venderán tus datos de navegación ni los usarán para enviarte anuncios. Mola 🙂

Y aún hay más. Ésta es la Semana de la Criptografía en Cloudflare (2018): cada día anuncian una tecnología gratuita que utiliza criptografía para hacer que Internet sea más confiable. No te pierdas su blog para consultar dichas tecnologías.

Cultura de empresa

Espero que si has leído hasta aquí, estés de acuerdo conmigo en que Cloudflare es un gran recurso si quieres mejorar la seguridad y el rendimiento de tus sitios web. Ofrecen muchas características geniales de forma gratuita, y puedes disfrutar de servicios adicionales comprando un plan de pago.

Pero además de eso, me gusta mucho que en Cloudflare se tomen en serio la transparencia. Publican un informe semestral de las solicitudes gubernamentales que reciben para divulgar información sobre sus clientes. Y cuando las cosas van mal, no las ocultan ni culpan a otros. Ellos asumen su responsabilidad y divulgan la información relevante. Porque en todos sitios hay «cagadas», y cuando éstas ocurren, prefiero estar trabajando con personas que comunican el problema, asumen su responsabilidad, solucionan el asunto, e implementan las políticas necesarias para evitar que vuelva a ocurrir en el futuro. ¿No crees?

Majos, ¿verdad?

Teniendo todo esto en cuenta, no es de extrañar que Cloudflare sea uno de los servicios más populares entre los clientes de Moss. Si todavía no tienes una cuenta con ellos, te animo a que crees una.

Puede aprovechar Moss y Cloudflare para mejorar el rendimiento y la seguridad de sus sitios web. En caso de que aún no lo hayas hecho, recuerda que puedes probar Moss de forma gratuita. Continuaré escribiendo en este blog sobre cómo aprovechar al máximo estos dos productos.