[Versión Ingles]

¿Con qué recursos cuentan las Organizaciones No Gubernamentales (ONGs) y Fundaciones en los países en desarrollo para establecer sus propios sitios web? Esta es una pregunta que muchas ONGs y Fundaciones se hacen. Este documento presenta algunos recursos disponibles, discute cómo uno puede establecer su propio sitio web, contiene asuntos que se debe considerar, y da algunos consejos prácticos. Si usted está buscando información de cómo crear su propio Proveedor de Servicios de Internet (ISP), entonces por favor diríjase al documento de Recursos para Proveedores de Servicios de Internet: "ISP Resource Document".

Índice:

La Pregunta en Detalle

Emezamos nuestra discusion repitiendo la siguiente cuestion:
De la pregunta general acerca de los recursos con los que cuentan las ONGs y fundaciones para establecer sus propios sitios web, se derivan otras?
  1. ¿Cómo puede mi organización crear un sitio web?
  2. ¿En dónde podemos encontrar hospedaje gratis?
  3. ¿En dónde podemos encontrar programas gratis y fáciles de usar?
Estas preguntas suponen que la organización no tiene su propio servidor interno, más bien que va a establecerlo en otro lugar.

Hay varias maneras de tratar sobre de las preguntas antes descritas. A continuación algunos ejemplos:

  • Usted puede crear una página en el dominio de otro para facilitar la transmisión de sus datos. Esto es muy fácil y barato.
  • Usted puede obtener su propio dominio y puede conseguir hospedaje de sus páginas por un rango de precios diferentes que va desde un precio muy módico hasta uno muy elevado.
  • ¿En qué plataforma desea hospedar sus páginas: Linux, UNIX, Windows, Mac?
  • Y acerca de su copia de seguridad ¿están sus páginas respaldadas? Y si es que la información se pierde ¿puede recuperarla? ¿Cómo puede recuperarla?
  • Y ¿qué hay acerca de la ubicación geográfica en donde se va a hospedar su sitio web? Es decir, si usted se encuentra en África ¿es lógico que use un servicio gratuito en los Estados Unidos? Sus páginas serán remotas para todos dentro de su país y serán lentas para ser descargadas. Además, estas páginas no estarán disponibles si es que el enlace internacional cae. Como los Puntos de Interconexión (Internet Exchange Points – IXs) son páginas de puntos de intercambio que agrupan conexiones locales, la ubicación geográfica externa tendría menos sentido.
  • Pero, si es que desea hacer esta conexión local ¿es esto factible? Es decir ¿hay alguna organización que pueda hospedar sus páginas sin costo o a un costo bajo como por ejemplo una universidad local?
En cuanto a dónde encontrar hospedaje gratuito de sitios web, presentaremos una lista de posibles sitios más adelante. También hay sitios comerciales que ofrecen hospedaje gratuito, pero este tipo de sitios (www.freeservers.com, etc) incluirán publicidad en su página, tendrán anuncios obligatorios que le aparecerán a sus usuarios y posiblemente les contactarán para propósitos comerciales. Adicionalmente, hay algunas cosas más que hay que considerar cuando se busca un sitio para hospedar sus páginas:
  • ¿Necesita que su página tenga ciertas características como “CGI, PHP, Java, Database, SSL”, etc? Mientras más de estas especificaciones necesite, más difícil aún será encontrar un sitio gratis.
  • Su información ¿será respaldada? Si no ¿puede respaldarla en algún sitio?
  • ¿Qué tan confiable es el lugar de hospedaje? ¿Cree que continuará funcionando por algunos años?
  • ¿Es la organización que va a darle el servicio de hospedaje seria? En otras palabras ¿permite esta organización que se envíe correo basura desde su(s) dominio(s)? Si es así, es posible que algunos grupos no le permitan conexiones o que no acepten sus correos electrónicos.
  • Y, nuevamente ¿qué plataforma usa esta organización?
Como puede notar en la lista de preguntas arriba detalladas, es muy posible que usted quiera eventualmente controlar su propio sitio web por lo que en algún momento llegará a tener su propio servidor y su red interna. Hay dos lugares muy buenos que le ayudarán a comprender cuándo y por qué usted quisiera controlar su propio sitio web: A continuación se detalla una lista de algunos enlaces a sitios que ofrecen el servicio de hospedaje gratuito a las ONGs y fundaciones. Esta lista no está completa, así que si usted tiene otros sitios que serían útiles, por favor recomiéndelos al correo electrónico a la direccion nsrc@nsrc.org.

Sitios de Hospedaje Web Gratuitos para las ONGs y Fundaciones

Consideraciones para la Creación de Páginas Web

Una vez que ha elegido el sitio de hospedaje, entonces usted deberá estudiar la manera de crear sus páginas web. Una buena regla general es que mientras más fácil y barato le resulte la creación de sus páginas web, peores serán los resultados que obtenga. Por ejemplo, el uso del software "Front Page" de Microsoft es muy barata y es respaldada por muchos sitios; pero el código HTML generado por este producto puede ser inservible. En muchos casos, el código generado no está bien respaldado por los navegadores de Microsoft. Esto significa que todo las personas que no tengan el Explorador de Microsoft Internet funcionando no podrán ver su sitio bien y no podrán acceder a información importante. Actualmente el uso estimado de navegadores como Netscape, Mozilla, Galeon, Lynx, Opera, y otros es de alrededor de 20%.

Una alternativa que puede utilizar es el instrumento gratuito de edición de la página del Navegador Netscape el "Composer." Esta es una herramienta buena, pero no es excelente por lo que le servirá sólo para las páginas básicas. Para utilizar esta herramienta, necesitará saber cómo cargar y descargar páginas.

Si es que cuenta con algo de dinero o donaciones, entonces la mejor herramienta disponible es el producto Dreamweaver de Macromedia.Para que la utilización de herramientas para la creación de páginas web sea fácil, es clave que la interfaz sea básicamente lo que ves es lo que obtienes. Las herramientas como "Front Page, Netscape, Dreamweaver, y Adobe GoLive (elija Dreamweaver sobre los productos de Adobe) le permiten editar una página directamente sin que tenga que ver el código HTML; lo que hace la creación de la página mucho más sencilla. "Dreamweaver" es el único de los productos antes descritos que produce un código limpio, que funciona con diferentes navegadores y que no destruye los códigos antes creados. Los productos que cambian el código automáticamente o que producen códigos incorrectos crean problemas serios, especialmente cuando se intenta editar páginas creadas anteriormente. Solamente al abrir una página en "Front Page" (o peor aún, Microsoft Word), dañará o destruirá totalmente el formato y el código de la página.

Si usted conoce a alguien que maneje bien HTML, entonces hay innumerables editores HTML que son gratuitos y de muy bajo costo. Un buen lugar para comenzar para los clientes de Mac, Windows y Linux es http://www.tucows.com/. Adicionalmente si es que usted está usando Linux o UNIX http://www.freshmeat.org/ es un buen lugar para encontrar programas gratuitos.

A continuación encontrará una lista de algunos buenos lugares para ayudarle a crear su propio sitio web programas sin costo o a muy bajo costo. Además, también hay otros enlaces que pueden ser relevantes para este tipo de trabajo. Esta lista no está completa por lo que sus sugerencias son bienvenidas.

Algunos Enlaces de Programas:

(Un aviso: la mayoria de estes recursos estan en inglés.)

Una lista de Consideraciones para el Establecimiento de Sitios Web

  • Probablemente la mejor decisión para el establecimiento de su sitio web, es la de gastar un poco más de dinero y obtener su propio nombre de dominio (pues esto no es tan caro como antes) y después pedir a la compañía de hospedaje que le permita dirigir el nombre de dominio a su servidor gratis o pagando el precio mínimo que usualmente se paga para hacer esto. El costo total que se paga en los Estados Unidos por este tipo de servicio es generalmente alrededor de $150 al año o $12 mensuales; pero si es que consigue que la compañía de hospedaje le permita dirigir su nombre de dominio sin pagar nada, entonces le costará alrededor de $20 o menos por año.
  • Si es que puede existir con el nombre de dominio de la compañía de hospedaje agregando el nombre de su ONG (algo como www.hostingcompany.com/ngoname), entonces puede obviar el paso antes mencionado.
  • Como siguiente paso, usted debe preguntar si es que su información está respaldada y si es que puede recuperarla si es que ocurren problemas. Aún si es que tiene respaldos la compañía de hospedaje, guarde una copia local por seguridad.
  • Si es que necesita tener acceso a una base de datos, entonces el encontrar un sitio gratuito no será tan fácil; pero si es que va a usar los lenguajes de programación CGI/Perl, PHP o Java, entonces es muy probable que encuentre sitios que le darán este servicio gratuito.
  • Escoja una herramienta para crear páginas web como el programa "Netscape Composer" o un editor HTML. La plataforma en la que creará sus páginas (Windows, Mac, Linux/UNIX) determinará las herramientas que utilice.
  • Encuentre alguien con conocimiento de HTML y computadoras para que pueda combinar los elementos y así empezar a crear su sitio.

Consideraciones de Seguridad

Hay varios aspectos que considerar cuando se trata de la seguridad de su sitio web. Algunas preguntas que debería hacerse antes de establecer su sitio incluyen:
  • ¿Qué sucedería si es que alguien logra tener acceso a su sitio? Puede esto causarle daños importantes?
  • ¿Qué sucedería si es que su sitio se cae? ¿Afectaría esto a su misión y a su trabajo?
  • ¿Tiene información que debe permanecer confidencial para proteger a otros?
  • ¿Es probable que existan personas o grupos que podrían intentar hacer que su sitio caiga si les es posible?
Si es que tiene información privada que puede comprometer la seguridad de otros, si es que usted depende de su sitio web para hacer negocios, o si es hay violaciones de seguridad en su sitio que pueden causarle problemas a su organización, entonces debería considerar seriamente los asuntos de seguridad para crear su sitio web. Además, hay violaciones de seguridad que ni si quiera ha pensado cómo le pueden afectar a usted y a su organización. Por ejemplo, tal vez usted no considera que la información de su sitio es tan delicada, pero qué pasaría si alguien se toma su sitio y lo utiliza para realizar ataques contra otro grupo? Esta es una táctica común en el Internet y aunque usted no tenga la culpa de los ataques, su imagen sufrirá mucho por esta violación de seguridad.

Si quiere leer algo mas profundo y detallado sobre seguridad tenemos un documento (en Ingles) a http://nsrc.org/security/.

Para la creación de su sitio web, usted debe considerar varios elementos y prestar atención a los temas de seguridad. Por ejemplo:

  • Si es que alguien entra a su sitio y usted pierde la información de su sitio, o la información está comprometida, ¿tiene un respaldo que puede utilizar para restablecer su sitio rápidamente? Si no es así, usted tendría que volver a hacer el trabajo que ya realizó. Varios sitios web no necesitan de mucho espacio para sus respaldos, pero si el suyo lo requiere, asegúrese de mantener una copia actualizada de su sitio web localmente.
  • ¿Puede usted realmente confiar en todas las personas que crearon su sitio y tienen acceso a éste? ¿Quién tiene acceso al acceso administrativo de su sitio? ¿Tienen acceso antiguos empleados, voluntarios o miembros? Si es así, usted debería remover sus cuentas o cambiar de claves de acceso.
  • ¿Tiene una máquina local que puede conectarle automáticamente a su sitio web? Si la tiene ¿qué tan segura es esa máquina? ¿Se encuentra ésta en un sitio bajo llave? ¿Quién tiene las llaves de ese sitio?
  • ¿Cómo conecta a su sitio para cargar y descargar sus archivos o para hacer cambios? ¿Utiliza FTP o Telnet? Si es que los utiliza, entonces su clave de acceso no está segura. En realidad, es muy probable que su clave de acceso puede ser descubierta rápidamente pues Telnet y FTP envían su nombre de usuario y clave de acceso en el Internet usando texto claro. Esta es una brecha de seguridad muy grande.
  • Y ¿qué hay acerca de su correo electrónico? Tiene un cliente que usa Protocolo de Oficina de correos (Post Office Protocol o POP) o IMAP sin cifrado para obtener su email? O utiliza correo web sin cifrar? Si es así, es muy probable que su nombre de usuario y su clave de acceso puedan verse comprometidas. Si es que su nombre de usuario y su clave de acceso son iguales a los que utiliza para entrar a su sitio web, entonces la seguridad de su sitio es muy frágil.
  • ¿Hay otras personas en su organización que usan métodos sin cifrar para revisar sus correos electrónicos? ¿Utilizan el mismo nombre de usuario y clave de acceso de sus correos para actualizar su sitio? Si es así, entonces su sitio web es muy inseguro.
  • Y ¿qué hay acerca de la compañía que hospeda su sitio? ¿Aplica esta organización regularmente medidas de seguridad? Tienen respaldos en caso de que sus máquinas se vean comprometidas? ¿Usan el Servidor de Información de Microsoft Internet y Windows para sus sitios web? Si es los utiliza, entonces le recomendamos seriamente que no utilice ningún Proveedor de Servicios de Internet que utilice este software. No somos los únicos que hacemos esta recomendación pues Microsoft Windows y el Servidor de Información de Internet son considerados muy inseguros por muchos de los grupos de tecnología de la información más respetados y conservadores. A continuación, presentamos dos enlaces que hablan acerca de las recomendaciones de los Grupos Gartner para descontinuar inmediatamente el uso del servidor de Microsoft IIS debido a los continuos problemas de seguridad que presenta este producto.

Las herramientas que se requieren para seguir estos medidas de seguridad están disponibles sin costo en Windows, Linux/UNIX/FreeBSD,MacOS X, etc. Un muy buen lugar para encontrar las herramientas aquí mencionadas es Tucows (www.tucows.com).

Ahora que ya hemos visto algunas de las maneras en que la seguridad de su sitio puede ser quebrantada, a continuación presentamos algunas medidas para ayudarle a preservar la seguridad de su sitio web. Muchas de estas son muy sencillas y no requieren mucho de su tiempo.

  • Primero, escoja su clave de acceso. Esta tiene que contener al menos 6 y preferentemente 8 caracteres. No utilice ninguna palabra en Inglés o en cualquier otro idioma. Use mayúsculas y minúsculas y combínelas con otros caracteres al azar. Un truco fácil para recordar una frase es colocar caracteres en el medio de ésta. Por ejemplo, se pueden tomar sólo las primeras letras de la frase "Yo quiero más panecillos esta mañana" para formar: "yQmpeM". Sies que se incluye también otros caracteres como "$" y un "7", tendrá la clave de acceso: "yQm$pe7M" que no es tan difícil de recordar pero que es muy complejo de quebrantar.
  • Ahora que ya tiene su clave de acceso, usted no la puede enviar por medio del Internet en texto claro. Es extremadamente fácil el descubrir las combinaciones del nombre de usuario y la clave de acceso para alguien que está determinado a conseguirlos, por lo que no haga este trabajo más fácil. Es decir, asegúrese que sus conexiones de concha (shell) a otras máquinas, todas sus transferencias de archivos, todas sus claves de acceso del web y todo el uso de sus correos electrónicos se haga cifrada. Si usa Linux, UNIX, FreeBSD o MacOS X es muy fácil. Si es que utiliza Windows, el cifrado es un poco más difícil, pero es posible.
  • El cambiar de claves de acceso cada cierto tiempo es también una buena idea. Si es que otras personas conocen sus claves de acceso administrativo, entonces la posibilidad de que pueda ser transmitida en texto claro se incrementa notablemente. El cambio de claves de acceso regularmente incrementa su seguridad.
  • A continuación le mostramos una lista de herramientas para el cifrado en este tipo de operaciones seguida por enlaces a sitios que recomendamos:

    1. Utilice una Copia Segura (Secure Copy – SCP) en lugar de Protocolo de Transferencia de Archivos (File Transfer Protocol – FTP). Nota: algunos sitios ahora ofrecen el Protocolo Seguro de Transferencia de Archivos (Secure File Transfer Protocol).
    2. Use Secure Shell (Concha Segura o SSH) en vez de Telnet.
    3. Use siempre sesiones cifradas del protocolo Capa de Conexión Segura (Secure Socket Layer o SSL) en su navegador web cuando revisa su correo electrónico (Hotmail, Yahoo, etc. ofrecen esta opción). Esto quiere decir que escoja entrar en su cuenta de correo electrónico usando una seña "segura." Active esta opción al conectarse.
    4. Si usa un Protocolo de Oficina de Correos (Post Office Protocol – POP) o IMAP para el correo electrónico, use el protocolo SSL cifrado en POP o servidores de correo electrónico IMAP o tunelée sus sesiones de POP o IMAP a SSH. Si no, cada vez que revise su correo electrónico su nombre de usuario y clave de acceso van en el Internet como texto claro y pueden ser vistos por todos.
Usted puede obtener SCP y SSH gratis para casi cualquier sistema operativo en el OpenSSH sitio del web . El programa SCP se incluye en SSH. Puede encontrar una discusión genérica de cómo tunelear POP o IMAP a SSH (lo que quiere decir que su nombre de usuario, clave de acceso y toda la información enviada y recibida esta cifrada) en las páginas de "SSH Communications Security". Si es que está interesado en leer SSL, que se usa para asegurar las páginas web, diríjase a las páginas del Proyecto OpenSSL (en ingles).

Generalmente, su primera línea de defensa incluye algunos puntos claves si es que desea mantener su sitio web seguro durante su creación y para su uso futuro. Estos puntos claves comprenden el conocimiento de que su proveedor de servicios Internet (ISP) usa como servidor de paginas del web, el respaldo de su sitio web, el escoger claves de acceso buenas, el asegurarse que su nombre de usuario y su clave de acceso están siempre cifradas cuando se transmiten en la red, el cambiar su clave de acceso de tiempo en tiempo y el conocer quién tiene acceso a su sitio y cómo lo hace. Si es que sigue estos consejos básicos como un usuario final, usted puede ayudar a mantener su información segura y la información confidencial privada.

Un Ejemplo con el Uso de Windows

Si es que están planificando el crear sus páginas en Windows para su sitio web, le demostramos cómo puede hacerlo:
  1. Escoja una compañía de hospedaje que use sistema operativo Linux/UNIX. Usted tendrá muchas más opciones para controlar sus páginas como el acceso de concha o shell para poder editarlas directamente para cambios rápidos.
  2. Intente obtener una copia de Dreamweaver para Windows gratis. Si no es posible, entonces consiga un editor de texto de HTML o una herramienta gratuita “lo que ves es lo que tienes” o programas compartidos. Vea "http//:www.tucows.com/internet.htm para muchas posibles herramientas. EditPlus es un editor de textos de Windows que ha tiene comentarios favorables pero también hay varias herramientas gratis de tipo “lo que ves es lo que obtienes”. Hasta el momento, ninguna de estas herramientas trabaja mejor como el programa comercial Dreamweaver.
  3. Cree su sitio web localmente y después cárguelo cuando este listo. Queme una copia de su sitio regularmente si es que tiene un quemador de CD disponible.
  4. Mantenga sus enlaces para que sean "locales" para que si sitio sea móvil . Lo que quiere decir que cuando usted hace referencia a una imagen o a otra página en su sitio haga un enlace que se vea así:
    <a href="/page2.html">proxima pagina</a>

    en vez de:

    <a href="http://www.hostingcompany.com/ngoname/page2.html">proxima pagina</a>

    Si es que usa otro método, entonces tendrá que cambiar todo si es que mueve su sitio o si es que obtiene su propio nombre de dominio en el futuro.

Conclusión

Cuando se trata de crear un sitio web gratuito o de bajo costo para su grupo de ONGs o fundaciones, recuerde que también debe pensar a largo plazo. Por un poco más de dinero y esfuerzo, puede obtener un sitio web mucho más seguro y fácil de mantener. Esto quiere decir que deberá pagar un poco más de dinero para obtener su propio nombre de dominio o para colocar su sitio en un sistema basado en UNIX en vez de Windows o algún programa comercial. Al fin de cuentas, esta inversión le ahorrará días y tal vez semanas de frustración y muchos recursos perdidos en el futuro. Este es un beneficio intangible pero imagine el siguiente escenario:
Usted crea su sitio web usando "Front Page" de Microsoft. Usted coloca este sitio en un servidor que utiliza Windows y el Servidor de Información de Internet de Microsoft, no paga su propio nombre de dominio ni tampoco respalda su información y utiliza FTP para transferir sus archivos. Entonces su sitio web estaría hospedado en un servidor que puede ser fácilmente quebrantado por lo que su información no estaría disponible. Esta situación es mucho más común de lo que se imagina. Si es que no respaldó su información, no tiene otra opción que la de depender del respaldo del Proveedor de Internet para recuperar su información. Si no tiene su propio nombre de dominio, entonces todos se dirigirán a su Proveedor de Internet para ver sus páginas. No tendrá la posibilidad de colocar su sitio en otra parte y simplemente cambiar la dirección a donde su dominio se dirige. Finalmente, como utilizó FTP, alguien podría entrar en su sitio y acceder a información confidencial poniendo en peligro alguno de sus clientes o comprometiendo el trabajo que desea hacer. Peor aún, este hecho podría pasar desapercibido por usted! Tal vez alguien podría hacer copias de su información confidencial o podrían cambiar la información sutilmente para que usted no lo note.
Este escenario podría sonar poco probable, pero sucede todos los días en todo el mundo. Si es que toma algunos medidas y pone un poco más de esfuerzo para tener su sitio seguro, esto podrá ayudarle a prevenir lo antes mencionado y le permitirá usar toda la información que el web ofrece para aquellos que pueden aprovecharla.