¿Qué es un certificado digital, y por que hay que actualizar el de #Transbank?

Transbank Actualización de Certificado

Si estás leyendo este artículo, es muy posible que seas uno de los afortunados que deben de hacer la actualización del certificado de Transbank. Acá te contaré un poco más del por qué lo debes de hacer, y para que sirve.

Un Certificado Digital es el único medio que permite garantizar de manera técnica a una persona o institución a través de Internet. Se utiliza para que las instituciones, en este caso Transbank, puedan ofrecer servicios seguros a través de Internet, y en general tienen un tiempo de validez limitado.

En este caso Transbank utiliza estos certificados para que la conexión de los comercios que venden a través de Internet ( eCommerces ) sea segura, verificando que cada etapa de la comunicación venga desde sus servidores y no un tercero tratando de hacerse pasar por ellos. El certificado que ellos ocupan dura 5 años y caduca el próximo 8 de Mayo.

Lo que tu comercio debe de hacer es simplemente actualizar el certificado que ellos te dan, lo cual no debería de ser complejo ya que lo haces junto con el equipo de soporte y solo lo haces cada 5 años.

Es importante también tener en consideración que hay servicios, como lo es Pago Fácil (Si, es aquí donde parte la semi-publicidad), con lo que no tienes que preocuparte de estas cosas. Los métodos de pago como servicio no es algo nuevo, sin embargo ayudan bastante al aumentar la conversión de tus ventas por Internet, a cobrar de manera remota, y a olvidarte de posibles percances que podrían ocurrir por no saber hacer un cambio de certificado.

De todas maneras, si tienes dudas con el procedimiento a seguir, por qué no escribes acá abajo en los comentarios y veamos si te podemos apoyar o guiar con algo.

 

 

¿ Puede WannaCrypt interceptar los pagos de mi banco ?

WannaCrypt es un cyber attack  que fue viralizado a más de 99 países a través de una vulnerabilidad de windows. En las últimas horas se han hecho virales muchos rumores sobre los efectos de este cyberataque, en especial debido a que ha afectado a bancos en #Chile.  Dentro de estos rumores han salido personas pidiendo que … Leer más

Crear un túnel SSH para acceder a un servidor MYSQL Remoto

Mysql Remoto a Través de Túnel SSH

Un túnel SSH consiste en una conexión segura creada a partir de una conexión SSH. En general puede asegurar cualquier transferencia o protocolo inseguro. Por ejemplo podríamos hacer una transferencia a través de FTP segura usando este tipo de túneles.

En este caso nuestro foco no será solo encriptar la comunicación con la base de datos, si no que será darle acceso a un computador, por ejemplo de escritorio, al servidor de base de datos a través de un servidor que tenga acceso a ella.

¿ Por que haremos esto ?

Si bien podríamos dar el acceso directamente a nuestro computador a través de nuestra dirección IP esto podría transformarse en una brecha de seguridad. En especial si compartimos la red con más personas en nuestras oficinas o en nuestro trabajo. En mi caso en este momento estoy trabajando en un apart hotel, por lo que agregar la dirección IP del apart hotel no es una opción para mi. ( Ojo, si se puede a costa de seguridad ).

¿ Cómo lo haremos ?

En este caso nos conectaremos desde nuestro computador linux a un servidor de características similares que es el cual tiene acceso a la Base de Datos MYSQL. En resumen lo que se hará es crear un puerto local por el cual nos conectaremos a la base de datos remota.  Ojo pestaña y ceja, esta base de datos no necesariamente está en el servidor al que nos conectaremos, si bien puedes estarlo este servidor solo debe tener acceso a ella.

Creamos el túnel desde consola.

En mi caso tengo un servidor mysql local, por lo que asignaremos el puerto 3307 a la base de datos que nos conectaremos. Necesitamos lo siguiente  :

  1. Dirección IP o Nombre de dominio de la BdD
  2. Dirección IP o Nombre de dominio del servidor con acceso a la BdD
  3. Obviamente los accesos correspondientes al servidor y a la base de datos !

El comando SSH con el que se genera el túnel quedaría de la siguiente manera.

ssh -L 3307:DIRECCIONBDD:3306 \
USUARIOSERVER@IPSERVER
  1. DIRECCIONBDD es la dirección de la BdD.
  2. USUARIOSERVER es el usuario del servidor que tiene el acceso a la BdD.
  3. IPSERVER es la dirección IP del servidor que tiene el acceso a la BdD.

Si todo sale bien ahora podremos conectarnos directamente a la BdD de manera local usando el puerto 3307. Existe la posibilidad que tu BdD no ocupe el puerto 3306, en ese caso simplemente la cambiar para el que corresponda.

Accediendo a la BdD

Para probar usaremos el cliente MySQL por consola, pero puedes usar MySQL Workbench, PHPMyAdmin o el que estimes conveniente.

mysql -u USUARIO -pPASSWD -h 127.0.0.1 -P 3307

Si tu usuario y passwords son correctos ya podrías acceder a la BdD aunque sea remota como se fuera local y aunque no tuvieras permisos de acceso a través de tu IP. Esto es para mantener la seguridad de tu BdD !