Joomla! La web en entornos educativos
Módulo 3: Instalar Joomla! en un servidor remoto
Navegación por páginas seguras
Nuestro sitio web puede estar manejando información personal de los usuarios, alumnos, profesores,… y debemos tenerlo en cuenta.
Este apartado trata de revelar una necesidad imperiosa, si queremos que nuestro sitio web se adapte a los requisitos que deberíamos cumplir si en algún momento se gestiona información personal de los usuarios.
La legislación en este sentido es muy clara, y a la hora de diseñar nuestro sitio web deberemos tener en cuenta muchos aspectos que tendremos que incorporar en la gestión de nuestro sitio web Joomla!
No se trata de elaborar en estos momentos un detallado decálogo sobre qué se tiene que tener en cuenta para elaborar nuestro sitio web cumpliendo esta legalidad, aparte de que son leyes inherentes a cada país, pero a grandes rasgos:
- El sitio web que gestiona datos personales debe notificar esta situación al órgano competente, que una vez informado permitirá que se realice o no. En España, recabar datos que se pudieran considerar de carácter personal, obliga a tener que llevar a cabo la inscripción del correspondiente fichero informático ante el Registro General de Protección de Datos, incluyendo los procedimientos que se seguirán para realizar copias de seguridad y recuperación de datos.
- El usuario debe permitir de forma expresa, incluso escrita, que sus datos personales puedan ser gestionados por bases de datos, en concreto en un sitio web Joomla!
- Se ha de elaborar un documento de seguridad, que contendrá las medidas de seguridad que tendremos que aplicar, para que se impida el acceso no autorizado por parte de otras personas a esos datos. Estas medidas de seguridad serán diferenciadas dependiendo del tipo de datos que se manejen. En España, es referencia obligada la LOPD (Ley Orgánica de Protección de Datos), que establece tres niveles de seguridad. El nivel máximo implica recabar datos sobre salud, ideología o vida sexual. Utilizar cookies en un sitio web de temática sobre opiniones políticas implicaría precisar de un nivel máximo de protección de datos.
- Los servidores que almacenan esta información deben cumplir ciertos requisitos de seguridad, copias de los datos, persona responsable,…
- Si existe transferencia internacional de datos, cosa bastante habitual si el servidor se encuentra en diferente país del propietario del sitio web, también se debe contar con la autorización del órgano competente.
- Y por supuesto, que en cuanto se estén transmitiendo datos de carácter personal, se haya establecido un canal seguro de transmisión de datos entre el servidor y el cliente. En este sentido, Joomla! permite realizar navegación de páginas seguras, es decir, establecer una comunicación encriptada entre el servidor y el cliente (SSL, siglas de Secure Sockets Layer). En España, es referencia obligada la LSSI (Ley de Servicios de la Sociedad de la Información y de Comercio electrónico), que nos ayudará a entender mejor cómo debemos establecer las comunicaciones cuando realicemos algún tipo de transacción a través de la web.
Para poder realizar navegaciones por páginas seguras, es necesario que en nuestro dominio esté instalado un “certificado de seguridad”. Lo habitual es que este certificado sea comprado a una empresa dedicada, pero en realidad se trata de un software que, una vez instalado, se dedica a crear un pasillo de comunicación uno a uno, transmitiendo datos encriptados según algoritmos que permiten mayor o menor seguridad. Cuando se accede a una página segura (https://) nuestro navegador lo reconoce, y si el certificado ha sido expedido por alguna empresa de las que están reconocidas internacionalmente, y de las que nuestro navegador ya tiene información (habitualmente), accedemos sin mayor problema. Pero no es difícil encontrar páginas en las que al navegar aparezca un mensaje en nuestro navegador avisando de que se va a instalar un certificado en nuestro navegador para realizar la comunicación segura, lo que nos llevaría a pensar que la entidad que lo creó no está reconocida o incluso que se trata de otro tipo de aplicación. Debemos, por tanto, tener muy claro qué tipo de permisos estamos concediendo para que en nuestro equipo se instale software desconocido.
En esta imagen observamos el mensaje que aparece en un navegador Internet Explorer sobre la advertencia de seguridad que permitirá decidir si ese certificado de seguridad se instala o no en nuestro equipo.
En Joomla! 1.5 ya tenemos la posibilidad de poder decidir si la navegación desde algún ítem de menú se realiza de forma segura o no, pero para ello debemos tener ese certificado de seguridad disponible en nuestro servidor.