¿Por qué los blogs de seguridad usan Blogger?

¿Que buena pregunta, no?

Veamos algunos: El lado del mal, Security by default, Gurú de la informática, Spamloco, Pentester, Kungfoosion y D3ny All, entre otros sitios de seguridad informática, usan Blogger. Con un poco de atrevimiento me atrevo a decir que en el ámbito de la seguridad informática se prefiere Blogger en lugar de WordPress, el tema es… ¿Porqué van en contra de la corriente?

La respuesta, otra vez con un poco de atrevimiento, viene del lado de la seguridad, y es algo obvio. Evitan el dicho "en casa de herrero, cuchillo de palo" y mas cuando, justamente al ser del "palo" muchos van se pasarían varias horas buscando la puertita trasera para entrar y hackear al hacker.

Y es que con Blogger el administrador del blog solo tiene como preocupación el usuario:contraseña para ingresar y se olvidan de la seguridad del servidor FTP, del servidor de base de datos, de plugins que puedan tener agujeros de seguridad y de, por sobre todo, de algún administrador de hosting por más que el administrador del sitio sea lo mas cauto posible deje abierta la puerta grande, en definitiva, estar en la infraestructura Google tiene sus ventajas.

Es como todo, mientras mas expuesto uno está, mas cuidado hay que tener…

Sería interesante preguntar puntualmente a cada blogger que tiene un blog de seguridad y que que utiliza el servicio de Google para no atreverme a decir nada, pero estoy seguro que muchos no tendran tiempo, así que les pregunto a los bloggers que leen el sitio, por más que no sean expertos en seguridad: ¿Porqué usan Blogger o WordPress? Yo en mi caso uso WordPress self-hosted pero teniendo en cuenta las implicancias de seguridad que hay que hacer varios deberes, pero el hecho de poder manejar "a piacere" el sitio es mas fuerte (e inseguro, por supuesto)

30 Comentarios

  1. Yo uso WordPress por lo personalizable que es, sinceramente, pues me permite utilizar algunas herramientas que Blogger no, aunque éste tenga sus ventajas, por ejemplo, para fines de SEO y cosas así supongo que Blogger es mejor, pero cuando quieres lograr un escritorio, dígase el “escritorio” de WordPress o de Blogger, con muchas herramientas y con la capacidad para customizar completamente tus entradas, creo que WordPress brinda más libertad.

  2. Si guille, varias veces a ale de SpamLoco se le a infectado el foro y creo que hasta el mismo blog, por eso prefiero wordpress.

  3. Worpress en principo es mucho más moldeable pero supongo que a la hora de hablar de seguridad, nada mejor que tener a Google detrás, sus servidores deben ser bastante seguros así que al menos no tienen que preocuparse de eso.

  4. Creo que la mayoría lo usa por costos, se evitan pagar un hosting, sobre todo con algunos de los que mencionas ya que saldrían algunos dólares al mes …

    Otros lo usan por facilidad no es lo mismo crear un blog, que tener que instalar lo y mantenerlo actualizado, por mínimo que sea.

    El tema seguridad creo es relativo, existen mucha info para dejar un wordpress bien seguro, y el hosting que contrates también puede serlo. Los que he visto hackeado fue por descuido, o servidores muy malos con poca seguridad y desactualizado.

  5. Te leo siempre que sacas un articulo, pero ya van 2 o 3 veces que escribís porque en vez de por qué.

    Saludos

    • Gracias por la correción.

      No es necesario que leas siempre para acotar una correción, siempre son bienvenidas

      También estaría bueno que de vez en cuando comentes algo respecto de los artículos que lees.

      Saludos.

  6. En mi caso, hoy en día, es por comodidad y porque me gusta.

    Como comenta elQuique, me ahorro el hosting y sus problemas derivados, me ahorro problemas con WP que después de cierto tráfico también se pone denso, no me preocupo por picos de tráfico porque Blogger no tiene límite… igualmente tiene sus desventajas, sobre todo en SEO, los sitios se posicionan como cualquier otro pero en los pequeños detalles que marcan la diferencia no se tiene control, estas limitado.

    También fue lo primero que conocí, el día que pensé cambiarlo era un dolor de cabeza, aunque se puede hacer (lo hice con blogs de prueba) y es relativamente sencillo, posicionamiento no se pierde, etc. Es una posibilidad que siempre tengo presente, porque se quiera o no, Google hace lo que quiere con Blogger sin avisar.

    Sobre los otros bloggers, no sé por qué usarán Blogger.com pero imagino que también es por comodidad y facilidad. No por temor a hackeos, pero sin dudas te despreocupas de un montón de cosas. Puede pasar que si sos muy conocido te quieran tirar abajo el sitio o cosas así, como le ha pasado a infospyware.com y su foro con ataques DDoS, en ese caso Blogger tendría ventaja ya que directamente no te enteras (que se maneje Google :P).

    @Alex, el foro nunca estuvo infectado se cae 2×3 unos minutos porque el hosting es malo, pero nada más. El blog estuvo bloqueado un par de veces (no dejaba publicar nuevos post), pero fueron errores de Blogger que al mismo tiempo afectaron a muchos al azar.

      • Recién veo tu respuesta, disculpa.

        Lo de los bloqueos fue el año pasado y en 2008, cuando no escribo por algún tiempo es porque estoy sin internet o se me complica conectarme, en esa fecha ahora que me acuerdo andaba de viaje.

  7. Qué buuena pregunta Mar… digo Guille. Yo me la había preguntado hace mucho, creo que incluso antes de que se lo pudiese considerar a SpamLoco un blog de seguridad ( ), y llegué a conclusiones similares, más después de lo que una vez me comentó el autor de uno destos blogs que mencionás.

    Para profundizar más en la respuesta, la cosa es que esta gente, que conoce tanta infinidad de posibles ataques y vulnerabilidades habidas y sospechadas, llegan a causa de esto a niveles de paranoia tales (totalmente lógicos en su profesión) que, parafraeando a alguien: “Se instalan una máquina virtual nada más que para usar un navegador”. Imaginate como estarían si tuvieran que autohostearse un CRM con sus vulnerabilidades, actualizaciones, desconfianzas con los admins del hosting y cientos de variables más.

    No cabe duda que este es otro caso donde, más que nunca, Blogger es “la fácil”, lo cual es una buena elección pero, al mismo tiempo, a mi gusto, una “muy fácil” justamente: se desligan de la seguridad totalmente y como bien dice Alejandro “que se haga cargo Google”. De hecho si aún así los llegaran a hackear sería fácil e innegable culpar a la Big G de todo, no así si ellos tienen que ser responsables de correr su propio CRM.

    O sea, que mi opinión es que me parece que no habla muy bien de vos como verdadero experto en seguridad que trabaje de eso que tengas hosteado tu propio blog en Blogger. ¿Eso sería lo que le recomendarías como medida más segura a toda compañía para sus sitios web? Ahora si no sos profesional de la seguridad pero te gusta escribir sobre el tema en tu blog es totalmente distinto. Ahí estás excusado, claro.

  8. Lo bueno es que si tu hosting es Linux, no te va a pasar nada porque esas cosas solo pasan en Windows, por tanto esa es la mejor forma de seguridad para estar seguro.

    • ¿Cómo? ¿que los hosting Linux no son vulnerables? pues claro que lo son y por eso mismo se actualizan frecuentemente con parches de seguridad. Pensar que el sistema que tienes es siempre seguro es la mejor vía para tener un sistema inseguro

      • Un hosting en Linux será tan o mas vulnerable que uno en Windows de manera directamente proporcional a lo que sabía el que instaló todo y a la cantidad de veces por semana que se actualice.

        Donde no hay nada que discutir es que en materia de seguridad, Linux provee de una serie de herramientas para segurizar un host contra las que Windows no tiene como competir.

        Un hosting con Linux puede ser irrompible e impenetrable inclusive con el último zero-day sin parchar si el administrador del sistema hizo las cosas bien. De Windows no se puede afirmar lo mismo.

        Me tocaste el orgullo

        ¡Saludos!

    • Cierto como dicen los chicos, un hosting Linux es igual de inseguro que un hosting Windows, depende del sysadmin que sea irrompible o no. BTW, Windows siempre se va a romper jaja.

  9. “sysadmin windows” es casi un oximoron, no? jajaja

    al final usan blogger porque son unos crotos de mierda o unos tacaños de mierda?

    qué desilusión.

  10. Es un poco triste ver como muchos Linuxeros defenestran la labor de los Sysadmines de Windows.

    Yo después de hacer el MCSA y conocer a varios de ellos (que eran profesores) me empecé a callar la boca, más aún cuando tuve una clase con un MCSE que se la pisaba con las dos gambas.

    Mis respestos a los Sysadmines Windowseros.

  11. Debería ser lo mismo, pero estadísticamente siempre tuve mas problemas por falta de conocimientos con los Sysadmines Windoeseros que con los Linuxeros.

    Capas con eso de recordar tantas siglas y titulos se les complica recordar los conocimientos jajaja. Ni hablar de que para casi todo siempre hay una licencia que complica

    Ataque de caspa te puede llegar a dar optimizar un server windows para SEO y que entres a pedir cosillas como mod_rewrite y equivalentes

  12. Y cuando uno ya pasa un tiempo en este ambiente, ya siente que blogger no le alcanza y necesita algo más potente, más modificable y que se adapte a sus gustos y necesidades.

    Y obviamente, si tenés poco que controlar, tenés poco que romper

    Es como decir: Cuantas más partes tenga una máquina, más fácil es que se rompa… y cuanto más simple, menos posibilidades.

    Es como comparar una piedra con una portatil

  13. Es increíble como con dos boludeces dichas a tiempo se puede desvirtuar cualquier post por más bueno que sea. Y encima con uno de los river-boca más viejos, cansinos y pesados de los últimos 10 años de IT. No aprendemos más.

  14. Los hosting shareados siempre son peligrosos: uno no sabe qué tan buen vecino es el que está al lado. Puede tener un script purpose-made mal codeado, o una versión muy vieja de algún CMS/Foro open source que te termine por destrozar todo el servidor (nuestro sitio incluido).
    Las vulnerabilidades también van de la mano del acceso que brinde el proveedor al servidor (si abre o no puertos para MySQL remoto, SSH, etc), y versiones y parches de TODO el stack (kernel, distro, apache, php, mysql, etc).
    En cuanto a lo de los sysadmines MS/*nix, considero que es como todo: los hay buenos y malos.

  15. Guille, en mi caso comencé con Blogger por varias cuestiones, una de las principales es la practicidad, mi blog no tiene grandes pretensiones, por lo tanto no necesito nada muy especial.

    Ademas me olvido de aplicar parches y tener que mantener todo lo que implica un servicio publico, mas cuando escribís sobre seguridad, es un garrón sufrir un defacement, aunque nadie esta a salvo.
    Un Blog es un sitio vivo, aunque vos no escribas por 6 meses, las vulnerabilidades aparecen todos los días, y siempre estas expuesto y pendiente de lo que puede ocurrir.

    Nunca pensé en SEO, escribir lo tomo como un hobby, una descarga y un lugar donde regreso cuando olvido algo.

    Respecto a que no mantener su Blog habla mal de un profesional de seguridad, encuentro a eso una afirmación muy poco meditada.

    Solo voy a responder con uno de los 10 puntos del desarrollo seguro : “KISS”

    “Keep It Simple, Stupid”

  16. ¡Que articulo mas exquisito!

    Felicidades al blogger que lo escribio

    Respecto al tema, creo que Alejandro ya nos aclaro muchas dudas del porque con su comentario.

    Salu2

  17. Realmente me pareció interesante que muchas personas que están en el área de seguridad informática usaran blogger, nunca le había puesto atención, creo que blogger es una plataforma sencilla donde puedes crear contenido de una manera rapida y sencilla, seria bueno preguntarle a chema, del blog(el lado del ma) porque usa blogger, para mi el es uno de los mejores en seguridad web.

Dejar respuesta

Please enter your comment!
Please enter your name here