Estas semanas en Cloudflare en Español
Presented by: Alex Mayorga Adame
Originally aired on March 19, 2021 @ 10:30 AM - 11:00 AM EDT
Learn about the latest in the world of Cloudflare — presented in Spanish by Alex Mayorga Adame.
Spanish
Community
News
Transcript (Beta)
Hola, buenos días, buenas tardes, buenas noches, donde quiera que nos sintonicen. Bienvenidos a su segmento Estas Semanas en Cloudflare en Español en Cloudflare TV.
Mi nombre es Alex Mayorga Adame.
Soy un ingeniero de soporte técnico en la oficina de Austin para Cloudflare.
Para los que nos sintonizan por primera ocasión, bueno, este segmento trata de revisar las últimas novedades y noticias en el mundo de Cloudflare.
Pero en español. Vamos a ver, comenzando con, primero la página Cloudflare.com-whats-new, en donde podemos suscribirnos para recibir las novedades de productos de Cloudflare.
Entonces, si no quieren esperar a este segmento en Cloudflare TV, pueden suscribir sus correos electrónicos aquí para recibir dichas novedades.
Comenzamos entonces con la primera actualización, que es una actualización a la analítica de redes en el panel de control de Cloudflare.
Bueno, se anuncian cambios que ahora nos permiten ver en esta analítica las tendencias y algunas información relevante sobre ataques de denegación de servicio y sobre todo las tendencias a través del tiempo, que ahora pueden mostrar hasta tres meses hacia atrás.
Asimismo se ha agregado la capacidad de exportar los eventos de este panel en un archivo separado por comas, en donde pueden exportar hasta 500 eventos hacia este archivo.
Y también, bueno, ahora pueden monitorear dicho tráfico.
Tenemos también otra actualización, que fue la introducción de analítica de bots en el panel de Cloudflare, para los clientes que tengan contratado la solución de bot management.
Pueden revisar esta analítica y pueden filtrar información, ya sea por las IPs o por el sistema autónomo de donde se están originando estos bots.
Y bueno, inclusive los clientes que no tienen contratada la solución de bot management pueden ver un pequeño reporte inicial de cómo luce el tráfico hacia su propiedad web.
También tenemos una novedad en Cloudflare Gateway, que ahora permite filtrado de K7 y también tiene soporte para dispositivos que se encuentran en roaming.
Lo que permite ahora proteger dispositivos que se encuentran cambiando de una red a otra y también hacer inspección y filtrado de nivel de K7.
Tenemos también una novedad en Cloudflare Access, que ahora no solo permite proteger nuestras propias aplicaciones, sino que también permite proteger aplicaciones de software como servicio.
Y bueno, esto para fortalecer la solución de cero confianza que Cloudflare ofrece en Access como parte de Cloudflare Teams.
Y bueno, aquí nos describe cómo podemos agregar aplicaciones de software como servicio y también permitir el acceso a usuarios externos a nuestra organización, sin tener que agregarlos a nuestro proveedor de identidad.
Como pueden ser los vendedores o personas que tengamos bajo contrato, por ejemplo.
También tenemos el anuncio del soporte para gRPC en Cloudflare, que nos permite proteger nuestras áreas.
Si están utilizando esta tecnología y con esto le podemos agregar servicios o características de Cloudflare como el firewall de aplicaciones web y también la solución que ya mencioné anteriormente, que puede ser bot management.
Y también podemos agregar mayor desempeño utilizando Argo o Smart Routing para mejorar la carga inicial de nuestras apis.
Asimismo como agregar balanceo de cargas si así lo requerimos.
Bueno, continuamos entonces con nuestra siguiente parte del segmento que es revisar los webinars que tenemos.
Estos los pueden encontrar en Cloudflare .com diagonal webinars.
Y vamos a ver un poco de lo que tenemos disponible o que está por venir próximamente en las siguientes semanas.
Tenemos un chat de producto sobre las novedades para el firewall de aplicación web y también en lo que viene para rate limiting.
Tenemos este mismo webinar en un horario que es conveniente para Europa y América.
Y también en un horario que es un poco más conveniente para las personas que se encuentran en la región de Asia Pacífico.
Y bueno, aquí estarán platicando los directores de producto de estas soluciones sobre lo que se espera y lo que se agregará en nuevas iteraciones de los productos.
El siguiente webinar les quedó un poco mal porque mi ruso no es muy bueno, pero también está ahí disponible.
Me parece que acá tenemos también indonesio.
Nuevamente una disculpa porque no domino muy bien el idioma.
Y después tenemos uno sobre ciberseguridad y ataques de denuevoción de servicio y cuáles serán sus tendencias en la región de India y Europa y el Medio Oriente.
Entonces, invitarlos a sintetizarse. Después tenemos un webinar sobre Cloudflare for Teams, la solución de access que ya mencionaba.
Y me parece que este alfabeto es chino, si no está mal.
Entonces, si dominan... no, debe ser japonés, ¿cierto?
Sí, japonés. El chino me parece que es este acá. Y tenemos también otro webinar sobre cómo proteger sus soluciones de ciberseguridad y hacerlas seguras hacia el futuro.
Y finalmente algunos de los retos a solucionar en ambientes multicloud, que también se estará dando en cantonés, pero acá el texto sí está en inglés.
Y un webinar más que está en japonés para actualizaciones de tecnología de Cloudflare en general para nuestros...
Si hay por ahí alguien que está aprendiendo o practicando su japonés, para que se sinteticen también.
Y también tenemos la versión para Asia-Pacífico de las tendencias sobre ciberseguridad y ataques de denuevoción de servicio que se esperan para este 2021.
Y también tenemos un chat de producto sobre la solución de Cloudflare One en el idioma mandarín.
Que, bueno, estos ya están grabados y los pueden ver bajo demanda.
Y para el resto de ellos pueden registrarse acá y observarlos o sintetizarlos en vivo.
Bueno, nuestra siguiente parada, como siempre, y que es la parte donde nos toma más del segmento, es revisar el blog de Cloudflare en blog .Cloudflare.com.
En donde revisamos lo que nuestros colegas han estado publicando en el blog.
Comenzamos con un blog de nuestro colega Edward, que nos habla de que ahora el caché ya no necesita tres visitas para funcionar.
Nos cuenta acá, bueno, una de las soluciones o de las características más importantes de la red de distribución de contenido de Cloudflare es el caché.
Que nos permite hacer el Internet más rápido y más confiable para nuestros clientes.
Y bueno, nos explica un poco cómo funciona la parte del caché cuando alguno de sus visitantes visita una propiedad web que se encuentra en Cloudflare.
Obtenemos el elemento que ese visitante está requiriendo y lo almacenamos en caché.
En muchas ocasiones esto se hace en la primera visita y bueno, los visitantes subsecuentes que visiten ese mismo centro de datos de Cloudflare, obviamente obtendrán ese recurso directamente de la caché y no tendremos que ir a recuperarlo de su servidor de origen, lo que obviamente acelera la carga de su sitio web.
Y bueno, nos cuenta acá que había algunos casos especiales, por ejemplo, cuando se tienen query strings, como vemos en esta URL.
Bueno, el query string es la parte que está después del signo de interrogación.
Y nos contaba que en este caso se requería que ese recurso se solicitara tres veces.
Lo cual, bueno, era un poco raro para nuestros clientes. Y bueno, nos cuenta un poco el por qué ocurría esta excepción.
Vemos aquí, bueno, para observar si el recurso se encuentra en caché, podemos revisar este encabezado de la respuesta, que es cf-caché-status.
Si se trata de un miss, significa que no se encuentra en caché, y si vemos un hit, significa que se obtuvo.
Entonces, como vemos aquí, cuando se hace sin el query string, hay un miss y después secuentes hits.
Pero ahora vemos, cuando agregamos el query string, vemos que ocurrían tres misses y después hits.
Y bueno, esto obviamente significa que se está visitando en más ocasiones el servidor de origen de la página web.
Nos cuenta entonces un poco de cómo se hizo este cambio para obtener una mejora en la forma que se recuperan estos recursos.
Nos cuenta un poco acá sobre la matemática que se utilizó y un poco de las pruebas de tipo A y B que se realizaron.
Y vemos aquí que se incrementó el éxito en el caché hasta un 3%.
Y también se hizo una reducción de hasta 5% en los bytes que se recuperaban desde los orígenes.
Y bueno, nos cuenta un poco cómo tuvieron que repensar la forma en que esto estaba funcionando.
Y después cómo se hizo el despliegue de esta solución. Y bueno, ahora, como mencioné aquí, después de la primera visita deberían observarse los hits directamente en el caché.
Continuamos ahora con otro blog de nuestro colega Omer, que nos cuenta un poco o nos hace una revisión a fondo de las protecciones contra denegaciones de servicio de Cloudflare automatizadas.
Y tenemos acá, bueno, nos cuenta un poco que esta solución se encuentra presente en más de 200 centros de datos de Cloudflare.
Y está todo el tiempo protegiendo las propiedades web de todos nuestros clientes contra ataques de denegación de servicio.
Tanto en los niveles de capa 7 como en la, perdón, de capa 3 a 7 del modelo OSI.
Sin requerir ninguna intervención humana, es completamente automatizado y obviamente ilimitado.
Lo que significa que nunca se harán cargos extra a un cliente que sufra un ataque de denegación de servicio.
Y bueno, nos cuenta cómo esto funciona en el borde, en la red de borde de Cloudflare.
Nos cuenta de este sistema autónomo de detección y de mitigación.
Que, bueno, no necesita tomar decisiones centralizadas, sino que ocurre al nivel de la red de borde de Cloudflare.
Vemos aquí un poco en el diagrama lo que ocurre para un cliente normal.
Pasa a visitar el origen de Cloudflare, perdón, el origen del cliente.
Y bueno, en el caso de que se trate de tráfico malicioso, bueno, ese tráfico pasa por estos dos procesos que es 2D y FlowTrackD.
Y si hay instrucciones para mitigar ese tráfico, pues directamente se reduce.
En el caso de que haya que visitar un centro de datos central, o como lo llamamos Core, el sistema que toma decisiones en ese caso es conocido como K2.
Y bueno, nos cuenta acá un poco de cómo ha cambiado la tendencia que ahora, en general, casi el 100% de estos ataques ahora son detenidos con la solución de 2D.
Y esto respecto a ataques de capa 3 y capa 4, y ya está en un 81% para ataques de capa 7.
También, bueno, hay blogs sobre las otras dos soluciones.
Después, Omer nos cuenta un poco la solución que se utiliza para tirar los paquetes de manera rápida, que es ExpressDataPath en el kernel de Linux, y también la solución de IPTables.
Vemos un poco acá cómo ocurre el tráfico. Bueno, aquí está el ruteador.
Vemos lo que mencionábamos del drop en la parte de XDP. Y también se utiliza una solución de Unimog, que es un balanceador de capa 4 que Cloudflare utiliza.
También vemos las tablas de NFT, y aquí está CloudflareT, el 2D, que es DenialObservedStimul.
Y vemos un poco los flujos que ocurren. Como mencionamos, GateBot está en los centros de datos Core, y envía instrucciones a las soluciones que se encuentran en el borde.
Nos cuenta también acá, bueno, también hay blogs sobre IPjails, que es otra solución para ataques de capa 4, que también pueden revisar, si gustan.
Y bueno, nos cuenta un poco acá sobre las economías que estos ataques siguen.
Por ejemplo, un ataque de denegación de servicio, nos cuenta que puede tener un costo para un actor malicioso tan bajo como 10 dólares para una hora de ataque, que utiliza de 10 a 50 mil solicitudes por segundo.
Y bueno, obviamente su intención es degradar el servicio de la propiedad web de la víctima.
O incrementar su latencia. Y bueno, nos cuenta un poco sobre lo que Cloudflare hace para proteger Internet y ayudar a que sea mejor, a través de estas protecciones contra ataques de denegación de servicio, que se encuentran disponibles, como ya mencionábamos, sin costo en todos los planes.
También, bueno, nos cuenta si requieren una solución compleja, pues pueden contactar con nuestro equipo de ventas sobre algún plan Enterprise, o también lo pueden probar directamente en el plan gratuito.
Y también los invita a unirse al equipo.
Vemos que tenemos oportunidades laborales en la oficina de Londres y en la oficina de Austin.
Entonces, si se encuentran buscando empleo, invitarlos para que hagan su aplicación.
Después tenemos un blog de nuestra colega Bethany, que nos cuenta un poco de la historia del diseño del panel de control de Cloudflare for Teams.
Nos cuenta un poco de la historia. Cloudflare for Teams se anunció por allá en enero del 2020.
Y nos cuenta Bethany que su equipo estaba encargado o está encargado del diseño de Teams.
Y cómo comenzamos con un producto mínimo viable. Y, bueno, nos cuenta lo que hace Cloudflare for Teams, que es asegurar las redes, los usuarios, los dispositivos y las aplicaciones para una organización.
Nos cuenta Bethany también que ella se unió a Cloudflare en abril de 2019.
Y, bueno, lo que la motivaba a participar, obviamente, a hacer un mejor Internet.
Y, obviamente, los retos a la escala que se observan en Cloudflare.
Su primer trabajo fue trabajar con el resolutor de DNS 1.1 .1.
Aquí vemos un poco de los pizarrones que se usaron para este diseño.
Sobre cómo hacer esa solución del resolutor a parte de Cloudflare for Teams o Cloudflare Access en aquel tiempo.
Y acá vemos, por ejemplo, una reunión de diseño con varios colegas donde ellos estaban trabajando para hacer el diseño de Cloudflare for Teams.
Nos cuenta, bueno, que se hicieron tanto cambios cosméticos como en el flujo de trabajo y en la accesibilidad.
Después nos cuenta sobre la semana que tuvimos de cero confianza el año pasado.
Y las características que se agregaron en aquel momento, que era filtrado DNS e inspección del tráfico de K7.
También se hizo el lanzamiento del cliente de WARP para equipos de escritorio en aquel tiempo.
Y también lo que ya mencionamos de inicio, la protección de aplicaciones de software para el servicio.
Y bueno, nos cuenta cómo logró esto con mucha colaboración con todos nuestros ingenieros y un poco cómo creció su equipo para tener más diseñadores para apoyar en esta solución.
Y un poco nos cuenta de los planes que se tienen a futuro para Cloudflare for Teams.
Que obviamente será una colaboración entre los líderes de producto, el diseño y los ingenieros.
Y bueno, un poco de los pilares o las estrategias en las que se estarán basando, que será mucha colaboración, aumentar la eficiencia y también que sea una solución longeva.
Finalmente, pues, nos cuenta su conclusión de que se encuentra muy feliz con estos retos y obviamente muy motivada.
Para seguir teniendo logros en esta solución.
Y obviamente nos dice que nos mantengamos al pendiente sobre futuros cambios que puedan haber.
Un saludo a Bethany, por cierto, todavía estamos en el mes del empoderamiento femenino.
Un gran saludo a todas mis colegas y a todas las mujeres en su mes.
Tenemos después un blog de nuestro colega Jevgen, que nos cuenta un poco sobre el reporte pos lanzamiento de la optimización, la plataforma automatizada de optimización de Cloudflare.
Que, bueno, fue anunciada en la semana de cumpleaños del año pasado.
Y bueno, nos cuenta un poco lo que Apple, que es como lo llamamos los siglas, A-P-O, para WordPress, realiza.
Y bueno, nos cuenta un poco de las preguntas que tratará de resolver en el blog.
Sobre todo observar si se obtuvo un beneficio al utilizar esta solución.
Nos cuenta acá que, bueno, de inicio se obtuvo una reducción en el primer byte del 72%.
Una reducción del 23% en el primer dibujo de las páginas.
Y nos cuenta un poco aquí cómo se utiliza monitoreo real de usuarios a través de esta solución de Chrome User Experience Report.
Y vemos acá un poco las tablas. Por ejemplo, sobre el primer byte. Antes de utilizar A-P-O, o Apple, teníamos que solo era bueno el 43.98%, moderado el casi 38% y 18% era no tan bueno.
Y después de activar la solución, vemos que esto se incrementó más de un 10% acá, hasta casi el 60%.
El moderado también se reduce en este caso, porque obviamente el mejor desempeño ocupa más espacio en la barra.
También lo compara directamente en teléfonos.
Y vemos acá que se obtiene más de un 12% de mejora.
Y bueno, nos cuenta un poco acá cómo esto beneficia incluso en redes lentas, como puede ser 2G o 3G.
Después vemos gráficas sobre el primer dibujo.
También se observa un incremento en el desempeño de hasta el 10%.
En teléfono también vemos que hay un 5% de mejora.
Y también en la parte de mejora moderada se observa un 8% de mejora. Después vemos el First Contentful Paint.
También se observa un beneficio de casi 8 puntos.
Igualmente en teléfono tenemos una mejora de casi 6%. Y bueno, esto se realizó en un muestreo de 200 sitios web.
También vemos Largest Contentful Paint, que tiene un beneficio de casi 5%.
Y en teléfonos casi de un 15%. Y bueno, nos cuenta un poco acá esta metodología que se hizo el muestreo en varios meses anteriores y posteriores a la activación de la solución.
Y nos cuenta un poco de cómo se ha ido extendiendo la solución.
Una de las intenciones principales era aumentar el porcentaje de caché, así como mejorar la seguridad.
Tenemos ahora que esta solución se integra con las reglas de página también.
Y también se agregó el soporte de subdominios, así como el caché por dispositivos.
Se incrementó la compatibilidad con los plugins.
Y también el uso de temas móviles y soporte de ANP.
Y para finalizar, nos cuenta un poco de las recomendaciones que se hacen para el uso de APO.
Entonces, si sus sitios web utilizan WordPress, invitarlos a revisar este blog.
Y un poco el resumen, que se trabaja en mejorar esta solución todo el tiempo.
Y también que esperamos cualquier comentario o sugerencia que puedan tener sobre la solución en nuestros foros de la comunidad a través de este link.
Seguimos con el último blog que vamos a revisar hoy.
Sobre la analítica de web enfocada en la privacidad que ofrece Cloudflare y algunos cambios que se han hecho.
Tenemos a nuestros colegas Mark y John que nos escriben este blog. Principalmente los cambios son que ahora se tiene soporte para aplicaciones web de una sola página.
Y también el soporte de Core Web Vitals con esta solución. Otro beneficio ahora es que pueden medir varios sitios a la vez en su analítica.
Y pueden tener también subdominios.
Para esto, bueno, tendrían que regenerar el JavaScript que tienen que insertar en su sitio.
Y también vemos acá como ahora se pueden ver Core Web Vitals también.
Nos cuenta un poco sobre cómo se incluyó el soporte para aplicaciones de una sola página.
Nos cuenta un poco cómo funciona el resultado utilizando el símbolo de hashtag o gato.
Y nos cuenta un poco cómo se agregan múltiples dominios y subdominios a la solución.
Y lo que comentábamos de inicio que era la inclusión de Core Web Vitals.
Aquí por ejemplo vemos Core Web Vitals para radar .Cloudflare.com.
Y nos cuenta un poco también de los planes a futuro.
Este producto, básicamente se considera que está comenzando.
Igualmente si tienen algún comentario o alguna mejora que deseen, siempre invitarlos a participar en nuestros foros comunitarios para que estén directamente en contacto con los ingenieros.
Y bueno, también que nos permite ver estadísticas más detalladas sobre el desempeño y la seguridad, no solo el tráfico.
También un poco que se planea agregar soporte para alertas y actualizaciones en tiempo real.
Y como ya comentaba, pues si tienen algún comentario o sugerencia, invitarlos a hacerlo.
Bueno, seguimos.
Normalmente revisamos un poco el Twitter de Cloudflare. Tenemos aquí lo que ya comentaba del mes del empoderamiento femenino en Cloudflare.
Y un poco del reto que se lanza a sus colegas o los retos que ellas enfrentan.
También vemos acá un nuevo video sobre clientes de Cloudflare que les invito a ver.
Pero creo que se nos acaba el tiempo. ¡Chao!