Captulo I Ingeniera web.

El desarrollo de Aplicaciones Web apegados a un proceso de ingeniera permite mantener el control y la visibilidad del mismo, trayendo como consecuencia de que el proyecto incorpora mejores prcticas en el desarrollo de software.

Como punto de partida considrese las siguientes definiciones acorde a [Kappel +], de Ingeniera Web: La Ingeniera Web es la aplicacin sistemtica y medible de enfoques (conceptos, mtodos, tcnicas, herramientas) para estimacin de costos, anlisis de requerimientos, anlisis diseo, implementacin, pruebas, operacin y mantenimiento de aplicaciones Web de alta calidad La Ingeniera Web es tambin una disciplina cientfica concerniente al estudio de estos enfoques

Dada la complejidad de las aplicaciones Web, hoy en da, el desarrollo de involucra diversas reas como se ilustra en la siguiente grafica:

estas aplicaciones

Es por ello que se hace necesario llevar a cabo el proceso de desarrollo de aplicaciones Web de una manera sistmica considerando elementos tales: Categoras de las aplicaciones Web Caractersticas de las aplicaciones El proceso de ingeniera de requerimientos para una aplicacin Web

En las siguientes secciones abordaremos con detalle cada uno de estos puntos.

Web Engineering, The Discipline of Systematic Development of Web Applications, Gerti Kappel, Birgit Pr " oll, Siegfried Reich, Werner Retschitzegger, John Wiley & Sons

Categoras de aplicaciones Web Saber el contexto en el cual se va a utilizar una aplicacin Web lleva a identificar con mayor precisin los elementos que debe contener est. Considere las categoras de la grafica siguiente:

A continuacin se enlistan las caractersticas de cada categora. Sitios Web centrados en documentos o Precursores de las aplicaciones Web o Almacenado en el servidor Web, esttico, los documentos HTML son enviados al cliente como respuesta a una peticin o Los contenidos son frecuentemente representados por paginas redundantes en mltiples servidores Web o Simplicidad y estabilidad o Tiempo de respuesta corto

Aplicaciones Web Iterativas Las pginas Web y los enlaces a otras paginas son generados dinmicamente acorde a la entrada proporcionada por el usuario Utiliza CGI, ASP, PHP y HTML Aplicaciones Web Transaccionales o Provee ms interaccin o Manejo eficiente y consistente del incremento del contenido o Ofrece la posibilidad de realizar consultas estructuradas o Ejemplo: banca en linea, compras en linea, sistemas de reservacin

Aplicaciones Web basadas en flujos de trabajo o Maneja el flujo de trabajo entre diferentes empresas, gobiernos y usuarios privados

o o

Disponibilidad de Servicios Web ("Web Services") para garantizar interoperabilidad Ejemplo: Business-to-Business solutions (B2B solutions) , e-commerce, egovernment

Aplicaciones Colaborativas o Especialmente para propositos de colaboracin o Comunicacin entre usuarios colaborativos o Soporte para intercambio de informacin y areas de trabajo o Ejemplos wiki, Weblogs, sistemas de planificacin, e-learning Aplicaciones Web orientadas a Portales o Provee un punto de acceso a sistemas separados con diferentes fuentes de informacin y servicios o Ejemplo., online shopping malls, community portals Aplicaciones Web Ubicuas o Provee servicios personalizados en cualquier tiempo, cualquier lugar, cualquier dispositivo, "anytime anywhere and for any device" o Facilita acceso ubicuo Web Semnticas Presenta informacin en la Web No solamente para humanos, Tambien en formato para lectura de maquinas Facilita el manejo del conocimiento en la Web Vinculacin y reus del conocimiento Localizacin de conocimiento reelevante

Acorde a ISO/IEC 9126-1 es necesario considerar las caractersticas de los sitios Web en mltiples dimensiones, tales como: Caractersticas Producto Contexto Social: Usuarios Espontaneos MultiCultural Contexto Tcnico: Red y Dispositivos Calidad del servicio Multiplataforma Contexto Natural: Localizacin y Tiempo Mundial Disponibilidad Contenido Demanda de Calidad Hypertexto No - lineal Presentacin AutoExplicativo

Uso

Desarrollo El equipo de Desarrollo Multidisciplinario Jovenes en promedio Comunidad de desarrollo Infraestructura Tecnica Hererogenea Inmadura Proceso Flexible De manera Paralela Integracin Interna - Externa

Proceso de desarrollo Web

Un elemento indispensable a considerar es que el proceso de desarrollo Web que involucra mayor complejidad que un desarrollo tradicional, considrese el siguiente ciclo de desarrollo tradicional:

A diferencia de desarrollos tradicionales, el desarrollo Web, involucra una mayor complejidad durante este ciclo de desarrollo como lo muestra la siguiente grafica:

I.

Introduccin a las tecnologas web.

En el proceso de desarrollo de aplicaciones web tienen que ser tomadas decisiones concernientes al tipo de lenguaje de programacin utilizado en el sitio, por ello es de considerarse las diferentes alternativas de lenguajes existentes.

Imagen tomada de: tree-large.jpg

http://www.pcanete.com.ar/archivos/machetes-mapas/web-technology-family-

Como punto de partida es de considerarse que cdigo deber ser ejecutado del lado cliente (el equipo donde se visualiza la pgina) o del lado servidor (el equipo donde reside el sitio)

En las siguientes grficas se muestra dos escenarios, en el primero la ejecucin de la aplicacin se realiza del lado cliente, esto representa ventajas en el sentido de que la comunicacin hacia el servidor pudiera reducirse significativamente y por ende el servidor puede atender un mayor nmero de peticiones. En este mismo sentido cuando una aplicacin web es ejecutada del lado cliente, se reduce los requerimientos que debe de tener el servidor para alojar la aplicacin web.

La ejecucin de cdigo del lado servidor a su vez posibilidad de no tener tantos requerimientos a los aplicacin debido a que el procesamiento se lleva a tecnologas que se ejecutan en el lado del servidor, lado del cliente.

tiene grandes ventajas, una de ellas es la navegadores para que puedan visualizar la cabo en el servidor, en la grafica se aprecia as como tecnologas que se ejecutan en el

Grficos tomados de: http://www.adelat.org/media/docum/nuke_publico/lenguajes_del_lado_servidor_o_clie nte.html

Es importante hacer notar que muchas veces se requiere ejecucin de cdigo tanto del lado cliente como del lado servidor. ASP (Active Server Pages) Active Server Pages (ASP), tambin conocido como ASP clsico, es una tecnologa de Microsoft del tipo "lado del servidor" para pginas web generadas dinmicamente, que ha sido comercializada como un anexo a Internet Information Services (IIS). La tecnologa ASP est estrechamente relacionada con el modelo tecnolgico y de negocio de su fabricante. Intenta ser solucin para un modelo de programacin rpida ya que "programar en ASP es como programar en Visual Basic y C#", con muchas limitaciones y algunas ventajas especficas en entornos web. Este modelo tecnolgico puede utilizar diversos componentes ya desarrollados como algunos controles ActiveX as como componentes del lado del servidor, tales como CDONTS, que permite la interaccin de los scripts con el servidor SMTP que integra IIS. Se facilita la programacin de sitios web mediante varios objetos integrados, como por ejemplo un objeto de sesin basada en cookies, que mantiene las variables mientras se pasa de pgina a pgina. Es limitado a solo funcionar con IIS, por lo que su uso es cuestionado por la mayora de los programadores web quienes prefieren otros lenguajes de programacin del lado del servidor como por ejemplo PHP, Perl, Java Etc. Desde 2002, el ASP clsico est siendo reemplazado por ASP. NET, que entre otras cosas, reemplaza los lenguajes interpretados como VBScript o JScript por lenguajes compilados a cdigo intermedio (llamado MSIL o Microsoft Intermediate Language) como Visual Basic .NET, C#, o

cualquier otro lenguaje que soporte la plataforma .NET. El cdigo MSIL se compila con posterioridad a cdigo nativo JSP(JavaServer Pages) JavaServer Pages (JSP) es una tecnologa Java que permite generar contenido dinmico para web, en forma de documentos HTML, XML o de otro tipo. Esta tecnologa es un desarrollo de la compaa Sun Microsystems. La Especificacin JSP 1.2 fue la primera que se liber y en la actualidad est disponible la Especificacin JSP 2 . 1 . Las JSP's permiten la utilizacin de cdigo Java mediante scripts. Adems, es posible utilizar algunas acciones JSP predefinidas mediante etiquetas. Estas etiquetas pueden ser enriquecidas mediante la utilizacin de Bibliotecas de Etiquetas (TagLibs o Tag Libraries) externas e incluso personalizadas. Con JSP se crean aplicaciones web que se ejecuten en variados servidores web, de mltiples plataformas, ya que Java es en esencia un lenguaje multiplataforma. Las pginas JSP estn compuestas de cdigo HTML/XML mezclado con etiquetas especiales para programar scripts de servidor en sintaxis Java. Por tanto, las JSP se puede escribirlas con el editor HTML/XML habitual. Java Server Pages (JSPs) es un mtodo de creacin de pginas web dinmicas en servidor usando el lenguaje Java. En ese sentido son similares a otros mtodos o lenguajes tales como el PHP, los CGIs (common gateway interface), programas que generan pginas web en el servidor, o los ASP (Active Server Pages), un mtodo especfico de Microsoft. Sin embargo, se diferencian de ellos en otras cosas. JSP se ejecuta en una mquina virtual Java, lo cual permite que, en principio, se puedan usar en cualquier tipo de computadoras, siempre que exista una mquina virtual Java para l. Cada servlet (o JSP, a partir de ahora lo usaremos de forma indistinta) se ejecuta en su propia hebra, es decir, en su propio contexto; pero no se comienza a ejecutar cada vez que recibe una peticin, sino que persiste de una peticin a la siguiente, de forma que no se pierde tiempo en invocarlo (cargar programa + intrprete). Su persistencia le permite tambin hacer una serie de cosas de forma ms eficiente: conexin a bases de datos y manejo de sesiones.

PHP PHP es el acrnimo de Hipertext Preprocesor. Es un lenguaje de programacin del lado del servidor gratuito e independiente de plataforma, rpido, con una gran librera de funciones y mucha documentacin. PHP es un lenguaje de programacin interpretado, diseado originalmente para la creacin de pginas web dinmicas. Es usado principalmente en interpretacin del lado del servidor (serverside scripting) pero actualmente puede ser utilizado desde una interfaz de lnea de comandos o en la creacin de otros tipos de programas incluyendo aplicaciones con interfaz grfica usando las bibliotecas Qt o GTK+. PHP es un lenguaje interpretado de propsito general ampliamente usado, diseado especialmente para desarrollo web y que puede ser incrustado dentro de cdigo HTML. Generalmente se ejecuta en un servidor web, tomando el cdigo en PHP como su entrada y creando pginas web como salida. Puede ser desplegado en la mayora de los servidores web y en casi todos los sistemas operativos y plataformas sin costo alguno. PHP se encuentra instalado en ms de 20 millones de sitios web y en un milln de servidores, el nmero de sitios en PHP ha compartido algo de su preponderante sitio con otros nuevos lenguajes no tan poderosos desde agosto de 2005. Este mismo sitio web de Wikipedia est desarrollado en PHP. Es tambin el

mdulo Apache ms popular entre las computadoras que utilizan Apache como servidor web. La versin ms reciente de PHP es la 5.3.3, del 22 de julio de 2010. El gran parecido que posee PHP con los lenguajes ms comunes de programacin estructurada, como C y Perl, permiten a la mayora de los programadores crear aplicaciones complejas con una curva de aprendizaje muy corta. Tambin les permite involucrarse con aplicaciones de contenido dinmico sin tener que aprender todo un nuevo grupo de funciones. Aunque todo en su diseo est orientado a facilitar la creacin de pgina web, es posible crear aplicaciones con una interfaz grfica para el usuario, utilizando la extensin PHP-Qt o PHP-GTK. Tambin puede ser usado desde la lnea de rdenes, de la misma manera como Perl o Python pueden hacerlo; a esta versin de PHP se la llama PHP-CLI (Command Line Interface). Cuando el cliente hace una peticin al servidor para que le enve una pgina web, el servidor ejecuta el intrprete de PHP. ste procesa el script solicitado que generar el contenido de manera dinmica (por ejemplo obteniendo informacin de una base de datos). El resultado es enviado por el intrprete al servidor, quien a su vez se lo enva al cliente. Mediante extensiones es tambin posible la generacin de archivos PDF, Flash, as como imgenes en diferentes formatos. Permite la conexin a diferentes tipos de servidores de bases de datos tales como MySQL, Postgres, Oracle, ODBC, DB2, Microsoft SQL Server, Firebird y SQLite.

ColdFusion ColdFusion Adobe ColdFusion es un servidor de aplicaciones y un lenguaje de programacin usado para desarrollar aplicaciones de Internet, generalmente sitios web generados dinmicamente. En este aspecto, es un producto similar a ASP, JSP o PHP. ColdFusion es una herramienta que corre en forma concurrente con la mayora de los servidores web de Windows, Mac OS X, Linux y Solaris (tambin en servidores web personales en Windows 98 y puede ser usado para intranets). El servidor de aplicaciones web de ColdFusion trabaja con el servidor HTTP para procesar peticiones de pginas web. Cada vez que se solicita una pgina de ColdFusion, el servidor de aplicaciones ColdFusion ejecuta el guin o programa contenido en la pgina. ColdFusion es un lenguaje de programacin, puede crear y modificar variables igual que en otros lenguajes de programacin que nos son familiares. Posee control de flujo de programas, como IF, Case, ciclo, etc. Tiene muchas funciones built-in para realizar tareas ms complicadas Ajax Ajax, acrnimo de Asynchronous JavaScript And XML (JavaScript asncrono y XML), es una tcnica de desarrollo web para crear aplicaciones interactivas o RIA (Rich Internet Applications). Estas aplicaciones se ejecutan en el cliente, es decir, en el navegador de los usuarios mientras se mantiene la comunicacin asncrona con el servidor en segundo plano. De esta forma es posible realizar cambios sobre las pginas sin necesidad de recargarlas, lo que significa aumentar la interactividad, velocidad y usabilidad en las aplicaciones. Ajax es una tecnologa asncrona, en el sentido de que los datos adicionales se requieren al servidor y se cargan en segundo plano sin interferir con la visualizacin ni el comportamiento de la pgina. JavaScript es el lenguaje interpretado (scripting language) en el que normalmente se efectan las funciones de llamada de Ajax mientras que el acceso a los datos se realiza mediante XMLHttpRequest, objeto disponible en los navegadores actuales. En cualquier caso, no es necesario que el contenido asncrono est formateado en XML.

Ajax es una tcnica vlida para mltiples plataformas y utilizable en muchos sistemas operativos y navegadores dado que est basado en estndares abiertos como JavaScript y Document Object Model (DOM). Perl Es un lenguaje de programacin muy utilizado para construir aplicaciones CGI para el web. Perl es un acrnimo de Practical Extracting and Reporting Languaje, que viene a indicar que se trata de un lenguaje de programacin muy prctico para extraer informacin de archivos de texto y generar informes a partir del contendido de los ficheros. Es un lenguaje libre de uso, eso quiere decir que es gratuito. Antes estaba muy asociado a la plataforma Unx, pero en la actualidad est disponible en otros sistemas operativos como Windows. Perl es un lenguaje de programacin interpretado, al igual que muchos otros lenguajes de Internet como Javascript o ASP. Esto quiere decir que el cdigo de los scripts en Perl no se compila sino que cada vez que se quiere ejecutar se lee el cdigo y se pone en marcha interpretando lo que hay escrito. Adems es extensible a partir de otros lenguajes, ya que desde Perl podremos hacer llamadas a subprogramas escritos en otros lenguajes. Tambin desde otros lenguajes podremos ejecutar cdigo Perl. Perl est inspirado a partir de lenguajes como C, sh, awk y sed (algunos provenientes de los sistemas Unx), pero est enfocado a ser ms prctico y fcil que estos ltimos. Es por ello que un programador que haya trabajado con el lenguaje C y los otros tendr menos problemas en entenderlo y utilizarlo rpidamente. Una diferencia fundamental de Perl con respecto a los otros lenguajes es que no limita el tamao de los datos con los que trabaja, el lmite lo pone la memoria que en ese momento se encuentre disponible. Si queremos trabajar con Perl ser necesario tener instalado el interprete del lenguaje. A partir de ese momento podemos ejecutar CGIs en nuestros servidores web. El proceso para conseguirlo puede variar de unos servidores a otros, pero se suelen colocar en un directorio especial del servidor llamado cgi-bin donde hemos colocado los correspondientes permisos CGI. Adems, los archivos con el cdigo tambin debern tener permiso de ejecucin. Actividad: Se sugiere realizar una mesa de discusin acerca de las tecnologas que se ejecutan del lado del cliente y las que se ejecutan del lado del servidor.

II.

Medios digitales soportados en la web.

La Multimedia cualquier combinacin de texto, arte grfico, sonido, animacin y vdeo que llega a nosotros por computadora u otros medios electrnicos. Es un tema presentado con lujos de detalles. Cuando conjuga los elementos de multimedia - fotografas y animacin deslumbrantes, mezclando sonido, vdeo clips y textos informativos - puede electrizar a su auditorio; y si adems le da control interactivo del proceso, quedarn encantado. La Multimedia Interactiva es cuando se le permite al usuario final - el observador de un proyecto multimedia - controlar ciertos elementos de cundo deben presentarse. La Hipermedia es cuando se proporciona una estructura y enlaces a travs de los cuales el usuario puede navegar, entonces, multimedia interactiva de convierte en Hipermedia. En otras palabras la multimedia en la Web Ahora que las redes de telecomunicaciones son globales, los proveedores de informacin y los propietarios de derechos de autor determinan el valor de sus productos y cunto cobran por ellos, los elementos de informacin se integrarn a sus desarrollos en lnea como recursos distribuidos

en una autopista de datos, como una autopista con castas de cobro, donde usted pagar por adquirir y utilizar la informacin basada en multimedia. Se tendr acceso a textos completos de librosy revistas, va mdem y enlaces electrnicos; se proyectarn pelculas en casa; se dispondr de noticias casi en el momento que ocurran en cualquier lugar de la Tierra, esto no es ficcin se est instrumentando ahora, cada una de estas interfaces o puertas a ala informacin es un proyecto de multimedia esperando solamente que lo desarrollen. Dentro de algunos aos multimedia interactiva se recibir en muchos hogares en todo el mundo, lo que se proporcionar a travs de este nuevo sistema son los mismos elementos de multimedia descritos anteriormente: texto, grficos, animacin, sonido y vdeo. Algunas compaas poseern las rutas para transportacin de datos, mientras otras tendrn las interfaces de equipo y programas al final de la lnea en oficinas de hogares. Algunos se unirn y darn servicios interactivos cuando se les pida, as como servicios de facturacin. Sin reparar en quin posea las vas de comunicacin y los equipos, los desarrolladores de multimedia crearn la nueva literatura y la valiosa informacin que distribuir. Esta es una industria nueva y estimulante que est convirtindose en realidad, aunque an enfrenta muchas limitaciones para crecer. Dnde se utiliza la Hipermedia? Es conveniente utilizar Hipermedia cuando las personas necesitan tener acceso a informacin electrnica de cualquier tipo. Multimedia en Web mejora las interfaces tradicionales basada solo en texto y proporciona beneficios importantes que atraen y mantienes la atencin y el inters. Multimedia en Web mejora la retencin de la informacin presentada, cuando est bien diseada puede ser enormemente divertida. Tambin proporciona una va para llegar a personas que tienen computadoras, ya que presenta la informacin en diferentes formas a la que estn acostumbrados. En los Negocios: Las aplicaciones de en los negocios incluyen presentaciones, capacitaciones, mercadotecnia, publicidad, demostracin de productos, bases de datos, catlogos y comunicaciones en red. El correo de voz y vdeo conferencia, se proporcionan muy pronto en muchas redes de rea local (LAN) o de rea amplia (WAN). La mayora de los programas de presentacin permiten agregar clips de audio y vdeo a las presentaciones de "diapositivas" pantalla por pantalla ( slide shows) de grficas y textos.

En las Escuelas: Las escuelas son quizs los lugares donde ms se necesita. Este uso causar cambios radicales en el proceso de enseanza en la prximas dcadas, en particular cuando los estudiantes inteligentes descubran que pueden ir ms all de los lmites de los mtodos de enseanza tradicionales. Proporciona a los mdicos ms de cien casos y da a los cardilogos, radilogos, estudiantes de medicinay otras personas interesadas, la oportunidad de profundizar en nuevas tcnicas clnicas de imgenes de percusin cardaca nuclear. En el Hogar: En los hogares a travs de los televisores o monitores con facilidades interactivas, ya sea en televisores a color tradicionales o en los nuevos televisores de alta definicin, la web en estos

televisores probablemente llegar sobre una base pago - por - uso a travs de la autopista de datos. La casa de futuro ser muy diferente cuando los costos de los aparatos y televisores para multimedia se vuelvan accesible al mercado masivo, y la conexin a la autopista de datos ms accesible. Cuando el nmero de hogares multimedia crezca de miles a millones, se requerir de una vasta seleccinde ttulos y material para satisfacer a este mercado y, tambin, se ganarn enormes cantidades de dinero produciendo y distribuyendo esos productos. En Lugares Pblicos: En hoteles, estaciones de trenes, centros comerciales, museos y tiendas multimedia estar disponible en terminales independientes o quioscos para proporcionar informacin y ayuda. Estas instalaciones reducen la demandatradicional de personal y puestos de informacin, agregan valor y pueden trabajar las 24 horas, aun a medianoche, cuando la ayuda humana est fuera de servicio. Los quioscos de los hoteles listan los restaurantes cercanos, mapasde ciudad, programacin de vuelos y proporcionan servicios al cliente, como pedir la cuenta del hotel. A menudo se conectan impresoraspara que los usuarios puedan obtener una copia impresa de la informacin. Los quioscos de museos se utilizan ni slo para que a los visitantes a travs de las exposiciones, sino tambin dar ms profundidad a cada exhibicin, permitiendo a los visitantes revisar informacin detallada especfica de cada vitrina. Medios soportados por la Web El trmino engloba una serie de caractersticas que definen a un conjunto de nuevos servicios de Internet que tienen su enfoque centrado en el usuario. Esencialmente, la Web 2.0 aprovecha la inteligencia colectiva, modelos de programacin ligeros y uso de Internet como plataforma de aplicaciones. Este fenmeno se populariz a partir de sus aplicaciones ms representativas: Wikipedia, YouTube, Flickr, WordPress, Blogger, MySpace, Facebook, OhMyNews. Existe Sobreoferta de cientos de herramientas desarrolladas en funcin de esta nueva corriente, intentando captar usuarios y/o generadores de contenidos. El trmino Web 2.0 fue acuado por 0'Reilly Media el 2004 al observar que Internet dej de ser una vidriera de contenidos multimedia para convertirse en una plataforma abierta, construida sobre una arquitectura basada en la participacin de los usuarios. AGENTES DE LA WEB 2.0 Estructura propuesta a manera de clasificacin para ordenar la Web 2.0 en cuatro lneas fundamentales Social Networking: (Redes sociales): Describe todas aquellas herramientas diseadas para la creacin de espacios que promuevan o faciliten la conformacin de comunidades e instancias de intercambio social. Contenidos: Hace referencia a aquellas herramientas que favorecen la lectura y la escritura en lnea, as como su distribucin e intercambio. Organizacin Social e Inteligente de la Informacin: Herramientas y recursos para etiquetar, sindicar e indexar, que facilitan el orden y almacenamiento de la informacin, as como de otros recursos disponibles en la Red. Aplicaciones y servicios (mashup): Dentro de esta clasificacin se incluye un sinnmero de herramientas, softwares, plataformas en lnea y un hbrido de recursos creados para ofrecer servicios de valor aadido al usuario final.

Social Networking (Redes sociales) Sitios cuya funcin es la relacin personal, donde se comparten medios como archivos, videos, msica, juegos, etc. Facebook Hi5 MySpace Orkut Tuenti Twiter

Contenidos Sitios que permiten la interactividad con los usuarios por medio de la informacin compartida o comn. Se caracterizan por ser informativos, pero que contienen Plataformas para almacenar, publicar, compartir y editar fotografas digitales, Herramientas orientadas a simplificar el acceso, edicin, organizacin y bsqueda de materiales multimedia (audio y video), aplicaciones que ayudan a simplificar la elaboracin, publicacin y distribucin de las presentaciones estilo PowerPoint. Blogs Softwares de weblogs Blogger Wordpress MovableType Livejournal LaCoctelera Blog.com Wikis Wikispaces Mediawiki Foto Flickr Picasa Audio / Video YouTube Jumpcut Dailymotion Blip.tv Vimeo Video Google Livevideo Imeem Presentacin de Diapositivas Slide Slideshare Organizacin social e inteligente de la informacin Sitios que organizan el contenido de la web, con el fin de presentar propuestas a solicitudes de informacin de los usuarios, permiten al usuario recoger los feeds de blogs o sitios Web que cuenten con un sistema sistema de indexacin y exhibir de manera dinmica cada renovacin de contenido. Tambin se encuentran diversos administradores de favoritos creados para almacenar, etiquetar, organizar y compartir -colectivamente- los links ms relevantes de la Red (sitios web, blogs, documentos, msica, libros, imgenes, podcasts, videos, entre otros). Su acceso es ubicuo y gratuito. Su arquitectura est diseada bajo la idea de la colectivizacin del conocimiento y permite

recoger las opiniones de todos los que participan, atribuyendo mayor relevancia a los contenidos ms populares.

Buscadores Google Yahoo Ask Technorati Amazon Oskope Lector de RSS - Agregadores Feeds Bloglines Netvibes Google Reader My Yahoo.com Feedreader Marcadores Sociales de Favoritos Del.icio.us Digg.com Meneame Blogmarks Google Bookmarks Aplicaciones y servicios En esta seccin se encuentra una serie de servicios que ofrecen almacenamiento remoto, tanto gratis (hasta 25 GB) como de pago. Resultan especialmente tiles ya sea para facilitar la distribucin de archivos como para contar con un portafolios virtual que permita su acceso desde cualquier lugar. Tambin aquellos que facilitan la creacin de aplicaciones como los blogs Almacenamiento Omnidrive Streamload Xdrive Allmydata Construccin de Blogs Blogger Wordpress Blogspot

Los complementos (plug-ins en ingls) son pequeos programas de software que amplan las capacidades de su explorador, posibilitando que reproduzca clips de sonidos y vdeo o hagan otras funciones, como descomprimir automticamente los archivos que descargue. Los complementos pueden venir incluidos con el software de su explorador o pueden ser descargados de sitios web. Algunos complementos posibilitan el secuenciado de audio o video, lo que le permite escuchar o ver un archivo multimedia antes de que haya sido completamente descargado a su ordenador.

III.

Seguridad y vulnerabilidad

Hasta el momento, se ha presentado una Web que ofrece un acceso abierto a un conjunto de informacin que explcitamente se hace pblica. Sin embargo, en determinadas circunstancias, es interesante poder limitar el acceso a documentos reservados o tiles para un conjunto restringido de personas. Se pueden establecer dos tipos de restricciones: Limitacin de acceso en funcin de direcciones IP o dominio. Slo los usuarios de un dominio u organizacin tendrn acceso a la informacin. Limitacin de acceso por nombres de usuario y claves de acceso. Slo los usuarios que conozcan una clave de acceso vlida pueden acceder a la informacin.

Otro aspecto que est cobrando especial importancia es la seguridad de la informacin que se intercambia en el Web. La explotacin comercial de Internet exige disponer de sistemas de comunicacin seguros, capaces de adaptarse a las necesidades de los nuevos servicios, como la compra electrnica o la banca a distancia. En estos servicios, se manejan dos conceptos fundamentales, la autentificacin (garantizar que tanto el usuario de un cliente Web como un determinado servidor de informacin son quienes dicen ser) y la confidencialidad (hacer que la informacin intercambiada no pueda ser interceptada por terceros). Con los sistemas de comunicacin actualmente en uso, es tcnicamente posible "ligar" un enlace de comunicaciones e interceptar el contenido de las comunicaciones TCP/IP que por l se transmiten. Cuando se enva informacin privada, por ejemplo un nmero de tarjeta de crdito en un formulario de compra, es vital garantizar que la informacin sea recibida exclusivamente por su destinatario, y que la identidad es la esperada.

El intercambio seguro de informacin a travs de una red abierta e insegura como Internet ha obligado a desarrollar numerosos sistemas de encriptacin y autentificacin de las transacciones, destinados a cubrir tres problemas fundamentales: Conocer la identidad real de los clientes y servidores que se comunican, de forma que ambos dispongan de algn sistema para verificar la identidad del otro. Este tipo de identificacin tiene particular importancia en las cibertiendas, ya que al enviar un nmero de VISA para realizar un pago se tiene que estar seguro de que el destinatario es quien dice ser. Garantizar que la transferencia de datos slo pueda ser entendida por las aplicaciones que se comunican, utilizando mtodos criptogrficos para codificar todos los datos intercambiados, y evitar las 'escuchas' en la red.

Garantizar la integridad de los datos enviados, teniendo capacidad de detectar cualquier cambio, intencionado o no, en los mismos.

Los mtodos criptogrficos tradicionales operan a partir de una palabra o frase llave, que sirve para codificar y descodificar los datos intercambiados. Est llave debe ser conocida por los dos extremos de la comunicacin, por lo que el punto dbil de este mtodo es justamente el proceso de difusin de la llave. Se han ideado diversos sistemas para realizar un intercambio seguro de las llaves, por lo general haciendo que cambien con el tiempo, pero casi todos tienen algn punto dbil. La mayora de los intercambios seguros de informacin se realizan segn un sistema denominado Criptografa de Clave Pblica; cada extremo de la comunicacin dispone de dos claves, una pblica que cualquiera puede solicitar y conocer, y otra privada, cuya seguridad es fundamental para el xito de la codificacin. Para enviar un mensaje seguro a una persona, se solicita su clave pblica, con la que se codifica el mensaje. El sistema garantiza que el mensaje resultante slo puede ser descodificado con la clave privada del destinatario. El siguiente paso es asegurar la correcta identidad del destinatario. Para ello, se han creado las autoridades de certificacin, organizaciones o empresas que distribuyen certificados, unos documentos digitales que contienen la identidad y clave pblica de una determinada organizacin. Cuando se establece una conexin segura con un servidor HTTP, es posible acudir a una de estas autoridades de certificacin para verificar su identidad. Una de las autoridades de certificacin ms conocidas es Verisign (www.verisign.com), una empresa que proporciona diversos tipos de certificados, personales o para empresas, tras un proceso de verificacin de la identidad del solicitante (previo pago de una tasa).

Las medidas de seguridad bsicas Para muchas aplicaciones de negocios, como la publicidad y promociones simples, es probable que no se necesite tratar con precauciones de seguridad. Pero si se permite que los usuarios tengan acceso a datos delicados, se debern tomar medidas para proteger a los datos. Debido a que cada vez son ms las personas que desean transferir documentos e informacin de tarjetas de crdito o cualquier tipo de transmisin de datos en forma segura y sin el temor a los crackers y piratas. Las medidas de seguridad bsicas a tener en cuenta son: La encriptacin de datos Es una tcnica para ocultar datos de manera que slo puedan ser vistos por aquellos que deben verlos. Consiste en reemplazar un mensaje enviado con un algoritmo difcil de adivinar. Los servidores seguros tratan de encriptar los datos entre el navegador y el servidor. En algn momento durante el ciclo de compras, despus que los datos llegan al servidor seguro, el sistema debe desencriptar los datos. Aun si los datos son desencriptados slo por un instante, la informacin podra ser interceptada por algn pirata. Crear un sistema en el que la informacin permanezca encriptada a lo largo del ciclo es prcticamente imposible. La configuracin ms segura es una que transmita la informacin al propietario de la empresa en formato encriptado, pase la informacin a una computadora que no est en Internet y luego desencripte la informacin.

Adems si en una empresa se utiliza un mismo algoritmo para encriptar y desencripar datos, se necesitar que alguna tercera pieza de datos desencripte el cdigo, que sera una clave. Esto slo funcionar si tanto la persona transmisora como la parte receptora conocen la clave. Si la persona receptora no conoce la clave, tiene que enviar la clave a esa parte, y est puede ser interceptada. Firma digital Ofrece un mtodo de encriptacin de datos que evita tener que compartir claves para leer mensajes. Es la tcnica llamada encriptacin de clave pblica, donde cada usuario tiene dos claves: una clave pblica y una clave privada. Los algoritmos de encriptacin y desencriptacin son adaptados de manera que slo la clave pblica puede desencriptar los datos encriptados por la clave privada. Por consiguiente, puede transmitir con libertad la clave pblica al mundo.

Creacin de un sitio seguro Las ventajas de crear un sistema seguro antes de ser pirateado deben ser obvias. La prevencin es la mejor medicina y esto se aplica tambin a la seguridad de las computadoras. Se debe mantener la seguridad de los archivos de datos de tal forma que solo las personas correctas puedan verlos. Esto es crucial para los siguientes tipos de datos y archivos: contraseas de usuarios, archivos de facturacin, registros de sistema y de usuarios, informacin de tarjetas de crditos, informacin confinada de sistemas remotos, compiladores, herramientas de administracin. Firewalls, Wrappers y Proxies Los firewalls, wrappers y proxies ofrecen una buena lnea de defensa para los propietarios de servidores Web y administradores de sistemas. Los firewalls pueden ser software o hardware que protege los puertos y evita que los piratas penetren al sistema. Los firewalls permiten que tengan acceso al sistema slo ciertos nombres de dominio confiables. Los wrappers se encuentran disponibles en CERT al igual que en otros archivos en Internet. Los wrappers se ejecutan como una capa de software alrededor de su otro software. Un usuario que se conecta a FTP primero entrara en contacto con el wrapper, el cual luego habilitara al FTP. El usuario no sabe que existe el wrapper y no puede detectar ninguna diferencia en el sistema. Los wrappers son interesantes porque son flexibles. Pueden actuar como firewalls y en realidad pueden rechazar usuarios con base en sus nombres de usuarios al igual que en sus nombres de dominios. Adems permite crear callejones sin salida que permiten atrapar piratas. El modo proxy es un mtodo permite ocultar datos por medio de reenrutamiento de las solicitudes. Es til para usuarios que estn detrs de una firewall. Los usuarios establecen una direccin proxy de su navegador para que apunte hacia su servidor Web. El servidor Web maneja entonces la direccin real de los datos hacia el mundo exterior. Esto reduce la direccin que el usuario est tomando cuando deja su sistema, permitindole al usuario enrutar los datos los datos a travs de los agujeros en sus propias firewalls. La otra ventaja es que las solicitudes pueden ser filtradas por el software del servidor. Al filtrar la informacin, puede restringir el contenido y rastrear el uso al igual que modificar la informacin en ese instante.

Los servidores proxy tambin pueden ser dirigidos a otros servidores proxy, lo cual les permite ocultar datos en forma efectiva. Otra ventaja de los servidores proxy es que los servicios como FTP, Telnet, Gopher, NetnNews, etc., pueden ser enrutados a servidores diferentes. Esto le permite distribuir diversas cargas de servidor Web a diferentes servidores fsicos. Adems de beneficiarse con el ocultamiento de los datos, ser reduce la carga del servidor.

Protocolos de Seguridad Es el conjunto de programas y actividades programadas que cumplen con un objetivo especifico y que usan esquemas de seguridad criptogrfica. SSL (Secure Sockets Layer) integrado en un Browser y hace su aparicin cuando el candado de la barra de herramientas se cierra y tambin s la direccin de Internet cambia de http a https, otro ejemplo es PGP que es un protocolo libre ampliamente usado de intercambio de correo electrnico seguro, uno ms es el conocido y muy publicitado SET que es un protocolo que permite dar seguridad en las transacciones por Internet usando tarjeta de crdito, IPsec que proporciona seguridad en la conexin de Internet a un nivel ms bajo. Estos y cualquier protocolo de seguridad procura resolver algunos de los problemas de la seguridad como la integridad, la confidencialidad, la autenticacin y el no rechazo, mediante sus diferentes caractersticas Las caractersticas de los protocolos se derivan de las mltiples posibilidades con que se puede romper un sistema, es decir, robar informacin, cambiar informacin, leer informacin no autorizada, y todo lo que se considere no autorizado por los usuarios de una comunicacin por red. En la seguridad por Internet se deben de considerar las siguientes tres partes: seguridad en el browser (Netscape o Explorer) la seguridad en el Web server (el servidor al cual nos conectamos) seguridad de la conexin.

SSL es el protocolo de comunicacin segura ms conocido y usado actualmente, SSL acta en la capa de comunicacin y es como un tnel que protege a toda la informacin enviada y recibida. SSL es usado en gran cantidad de aplicaciones que requieren proteger la comunicacin. Con SSL se pueden usar diferentes algoritmos para las diferentes aplicaciones, por ejemplo usa DES, TDES, RC2, RC4, MD5, SHA-1, DH y RSA, cuando una comunicacin esta bajo SSL la informacin que es cifrada es: El URL del documento requerido El contenido del documento requerido El contenido de cualquier formulario requerido Los "cookies" enviados del browser al servidor Los "cookies" enviados del servidor al browser El contenido de las cabeceras de los http

SET, Este protocolo esta especialmente diseado para asegurar las transacciones por Internet que se pagan con tarjeta de crdito.La principal caracterstica de SET es que cubre los huecos en la seguridad que deja SSL. SET requiere un certificado digital en cada paso de autenticacin y usa dos pares de claves, una para el cifrado del sobre digital y otra para la firma, (SSL solo usa un par de claves), actualmente SET usa la funcin hash SHA-1, DES y RSA de 1024 bits, estos parmetros fueron tomados para ser compatible con los certificados existentes, aunque el piloto de

SET us el sistema asimtrico de cifrado con curvas elpticas y se piensa que soporte tambin curvas elpticas en la prxima versin de SET. TLS Transport Layer Security, Para intentar corregir las deficiencias observadas en SSL v3 se busc un nuevo protocolo que permitiera transacciones seguras por Internet, sobre todo teniendo en cuenta que SSL es propiedad de la empresa Nestcape. El resultado de esta bsqueda fue el protocolo TLS, que permite una compatibilidad total con SSL siendo un protocolo pblico, estandarizado por el IETF. TLS busca integrar en un esquema tipo SSL al sistema operativo, a nivel de la capa TCP/IP, para que el efecto "tunel" que se implement con SSL sea realmente transparente a las aplicaciones que se estn ejecutando.

S-http El protocolo Secure HTTP fu desarrollado por Enterprise Integration Technologies, EIT, y al igual que SSL permite tanto el cifrado de documentos como la autenticacin mediante firma y certificados digitales, pero se diferencia de SSL en que se implementa a nivel de aplicacin. Se puede identificar rpidamente a una pgina web servida con este protocolo porque la extensin de la misma pasa a ser .shtml en vez de .html como las pginas normales.