Absys y opac, ¿URL de acceso con protocolo de comunicación segura https o http?
En este post vamos a hablar de la importancia de que los accesos a nuestras URL de trabajo a Absys y al opac sean seguros. Al igual que protegemos nuestra casa o coche de robos, debemos ser conscientes de la importancia de proteger nuestra web. Y uno de los pasos más importantes para conseguirlo es el uso del protocolo https (HyperText Transfer Protocol Secure) y no http (HyperText Transfer Protocol) para la conexión.
De esta manera se consigue que la información sensible, como son los datos de los usuarios y claves, no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que si la conexión se realiza mediante un protocolo de conexión segura lo que obtendrá será una cadena de datos cifrados. El puerto estándar para el protocolo https es el 443, mientras que el puerto 80 es el que se utiliza para la navegación no segura http. Aparte del uso del protocolo seguro,vamos a dar una serie de recomendaciones que hagan más segura tu web.
La ausencia de un protocolo de seguridad afectará directamente al posicionamiento de tu web en los resultados de búsquedas en Google. Con las últimas actualizaciones de seguridad de los navegadores se estableció que se indicarían como sitios web no seguros a través de una notificación aquellos sitios que no posean un protocolo de seguridad habilitado. Si aún sigues trabajando con protocolo http y no con https es hora de ponerse manos a la obra y gestionar el cambio. Así mismo, es importante revisar algunas cuestiones de seguridad muy básicas que harán más segura tu web de trabajo de Absys y el opac.
Recomendaciones para que el catálogo Absys de tu biblioteca sea más seguro
La URL de acceso a nuestro interfaz y al opac de Absys es una dirección que es dada a un recurso que es único en la web. Es nuestra «dirección virtual», y cada URL válida apunta a un único recurso. En tu caso es la web que te permite gestionar todo el trabajo de la biblioteca.Que una página web sea segura no solo es importante, sino que es necesario si quieres protegerte de posibles ataques informáticos o robos de datos personales.
A estas alturas el uso del protocolo https está totalmente extendido, pero es bueno que si se tiene una web sepas cuál es el mejor protocolo a utilizar, aparte de algunas claves que harán más segura tu web de trabajo.
Algunas de las recomendaciones para que hacer que la web de Absys sea más segura son:
- Puedes buscar un hosting de calidad para alojarla. El modelo SaaS para bibliotecas de Baratz (AbsysCloud) es una opción de seguridad y crecimiento.
- Utiliza contraseñas seguras. Absys cuenta con una política de contraseñas seguras adaptada al ENS (Esquema Nacional de Seguridad) que permite su fortalecimiento. Puedes ampliar información en la cápsula de como aprender reglas para las contraseñas de los usuarios profesionales de Absys. Fortalece tus claves.
- Mantener todo tu sistema actualizado. Mantenerse actualizado en las últimas versiones de Absys será una garantía de futuro de cara a la seguridad de la herramienta. Las nuevas versiones incluyen más factores que incrementan la seguridad en tu herramienta de trabajo.
- Disponer siempre de una copia de seguridad actualizada. Fundamental, porque si sufrimos un ataque donde se produzca pérdida de información o si dañan el sistema será imprescindible recurrir a ella.
- Contar con un certificado SSL. Es un protocolo criptográfico empleado para realizar conexiones seguras. Hay muchos y de muy diversos tipos, la adquisición de uno u otro dependerá de las necesidades de tú institución.
- Utilizar servidores virtuales.
- Hacer las URL amigables
¿Se pueden conectar Absys y el opac por protocolo seguro https?
No solo es posible si no que se ha convertido en una necesidad. En este caso si la URL de acceso que estás utilizando es http y se quiere cambiar a https será el área de informática de tu institución la que ha de configurar el acceso seguro tanto para Absys como para el opac.
Ejemplo URL: https://baratz.es/absysnet23/inicio.htm
¿Cómo podemos hacer de nuestra web de acceso a Absys un acceso seguro https?
Muchos de vosotros nos habéis preguntado cómo hacer seguro el acceso a Absys y al opac. Cabe destacar que la seguridad en internet cada día está adquiriendo mayor importancia ante el continuo desarrollo de la programación y de las vulnerabilidades a las que nos vemos expuestos.
A continuación, os damos una serie de recomendaciones para hacer que vuestra página tenga una conexión segura:
- En primer lugar, se ha de adquirir el certificado SSL (Secure Sockets Layer). Este dotará a la web de un protocolo seguro para transmitir información encriptada. Existen varios tipos de certificados en función de las necesidades de cada uno.
- Configurar e instalar el certificado SSL.
- Una vez que se ha instalado y configurado el certificado SSL tendrás que forzar todas las URL de tu web para que se muestren con el protocolo HTTPS. Hay que realizar una redirección de http a https de forma permanente para que los motores de búsqueda accedan a tu sitio web a través del protocolo seguro.
¿Qué aspectos debo tener en cuenta en Absys relacionados con el http?
Existen diversos apartados dentro de Absys donde se puede utilizar una dirección URL. Es importante tenerlo en cuenta dado que si no se pueden producir bloqueos.
A continuación, enumeramos una serie de apartados donde se puede introducir una URL:
- Catalogación. Campo que admiten URL, como por ejemplo el campo T856. Como ya sabes este campo es para indicar la Localización y accesos electrónicos en MARC21. Este campo está preparado para introducir la URL del recurso, por lo que es muy importante que te asegures de introducir una URL https para evitar que los navegadores bloqueen los accesos.
Nuestra recomendación es que revises las URL introducidas en este campo hasta el momento para ver cuántos accesos http tienes añadidos en los datos y que los nuevos sean todos accesos seguros https. Puede acudir a nuestro soporte técnico para que te ayudemos a localizarlos.
- En todos aquellos campos de notas donde se pueda introducir texto, como son Mensajes, Enlaces recomendados, Notas, Lectores, Adquisiciones, etc.
- Enlaces que aparecen en el opac. Absys permite al usuario bibliotecario crear enlaces informativos asociados a la biblioteca (p.e. información del horario…) o al lector que pueden ser visualizados en el opac. Podemos crear enlaces del sistema o enlaces del lector que cuentan con campos donde introducir una URL.
Esperamos que estos consejos te sean útiles, y que puedas aprovechar al máximo tu experiencia con Absys.
María Rosa Velasco Merino
Técnico de Soporte de Bibliotecas
Imagen superior cortesía de Shutterstock