Organización Meteorológica Mundial

Guía de prácticas de Internet

(mayo de 2000)

Actualizado en diciembre de 2003

 

Índice

1. Introducción

2. Los primeros pasos

3. Tipos de datos que se podrían insertar en los servidores públicos

4. Intercambio de datos y de productos entre SMHN

5. Denominación y descripción de los datos

6. Proteger un sitio frente a usos no autorizados

7. Aspectos jurídicos/éticos en relación con los servidores de Internet

8. Directrices para construir el sitio web de un SMHN

A. 1 Glosario [Documento diferente perteneciente al sitio web de la OMM]
A. 2 Declaración del Decimotercer Congreso de la OMM sobre la introducción de datos y productos adicionales en Internet

A. 3 Información y asistencia

 

 

1. Introducción

1.1 Información introductoria

La Comisión  de  Sistemas  Básicos (CSB) acordó en su reunión extraordinaria (Karlsruhe, Alemania, 1998) que se elaborase una Guía  de  Prácticas de  Internet, con objeto de orientar a los SMHN a desarrollar y poner en práctica servicios de Internet en apoyo de su misión de información al público, y para promover los SMHN. La Comisión sugirió que la Guía contuviera información sobre los tipos de datos que se ofrecerán en los servidores, la forma de denominar o describir los datos, la manera en que se accederá a ellos, y los medios que permitan proteger al servidor y a los datos en él contenidos frente a usos no autorizados.

Atendiendo a esas consideraciones, la primera versión de este documento concluyó en mayo de 2000. La CSB, en su 12ª reunión (Ginebra, noviembre de 2000) acordó que la Guía se publicase en Internet en formato HTML, y que se introducirían actualizaciones sucesivas. La presente versión fue actualizada en octubre de 2003.

Internet es un servicio público de telecomunicaciones que, fruto de un esfuerzo de cooperación, proporciona en todo el mundo servicios de interconexión en red entre instituciones educativas, organismos gubernamentales y diversas organizaciones comerciales y sin ánimo de lucro. Las tecnologías y los avances en la creación de redes de alta velocidad han hecho de Internet un medio deseable para la difusión de la información y para las comunicaciones. Internet posee también funciones tales como el correo electrónico (e-mail), la descarga de ficheros mediante ftp, la World Wide Web (Web) y los grupos de noticias.

El acceso y la utilización de Internet a nivel mundial han crecido exponencialmente. El espectacular aumento de los usuarios de este medio de comunicaciones hace necesario establecer unas directrices para una utilización adecuada y eficiente de Internet.

1.2 Alcance del presente documento

Internet está considerado como un medio fundamental de comunicaciones públicas que puede utilizarse en apoyo de la misión de los SMHN si se potencian los métodos de difusión de la información y la conectividad con ayuda de las actuales tecnologías. la presente Guía tiene por objeto describir las modalidades de incorporación a Internet para potenciar los servicios proporcionados por los SMHN. Internet puede proporcionar una mayor capacidad de comunicación para el intercambio de datos y productos entre los SMHN. Puede utilizarse para difundir productos y servicios meteorológicos, hidrológicos y medioambientales entre todos aquellos que pueden acceder a Internet. El presente documento está orientado a los servicios de información de los SMHN que sean accesibles desde Internet y desde los servidores como fuentes de información, y no a la mecánica de Internet como entidad propiamente dicha.

La información que se ofrece en esta Guía se refiere al intercambio o difusión de datos, productos e información para todos los programas de la OMM y otros programas internacionales afines, incluida la oceanografía. Dada la índole de la materia que se examina, el presente documento contiene gran número de términos técnicos. Ello es inevitable, aunque se ha procurado definir los términos empleados para facilitar lo más posible la lectura. Sin embargo, esta Guía no aspira a ser un manual de referencia técnico sobre Internet. Se propone simplemente ofrecer la información de referencia básica necesaria para que los directores y decisores puedan investigar las posibilidades de Internet como medio de comunicación. El personal técnico encargado de hacer posibles los servicios de Internet necesitará una información técnica más detallada de la que esta Guía puede ofrecerles. Esa información adicional puede descargarse de diversos servidores de Internet, comprarse en librerías, u obtenerse en bibliotecas técnicas.

Para uso del SMT se elaboró otro documento de la OMM, la Guía sobre la utilización del protocolo de comunicaciones de Internet denominada TCP/IP. Esa Guía está dirigida a una audiencia más técnica con conocimientos sobre redes, y proporciona orientaciones necesarias para el intercambio operativo de datos en red mediante protocolos TCP/IP en la red dedicada del SMT. Aunque los protocolos de Internet y de la red dedicada del SMT son los mismos, Internet está basado en reglas para uso público de las capas de protocolo TCP/IP, así como de los encaminadores (routers) y de sus configuraciones.

 

2. Los primeros pasos

2.1 Determinar la audiencia

Las computadoras que tienen acceso a Internet proporcionan conectividad entre recursos físicamente separados entre sí. Ello permite a cualquier persona en cualquier lugar intercambiar, recobrar y visualizar información entre servicios de computadoras conectadas. Cada SMHN dispone de la experiencia y de los conocimientos suficientes para conocer los tipos de información que debería facilitar. Por ello, deberían procurar determinar la audiencia a la que desean llegar y, por consiguiente, la información que deberían incluir en los servicios de sus servidores conectados a Internet, en base al trabajo de sus desarrolladores de contenido.

Ámbito nacional - Si el sitio web del SMHN va ser estrictamente de ámbito nacional, debería proporcionar información y servicios adecuados para ese tipo de audiencia. Debería pensar en términos de área geográfica, y de la capacidad de sus usuarios de ámbito nacional para acceder a su servidor mediante Internet. La velocidad de la conexión local con Internet que le proporcionen su proveedor de telecomunicaciones local y los proveedores de servicio de Internet (ISP) determinará el tipo de contenido y el estilo y formato de la información que los SMHN ofrecerán a su audiencia. Los SMHN deberían tener presente la velocidad de acceso que los ISP locales proporcionarán a sus clientes. Las velocidades de conexión pueden variar ampliamente, dependiendo de si la audiencia va ser el público en general, o una comunidad específica de usuarios que utilice velocidades de conexión elevadas y una tecnología de computación fuera del alcance del público en general. Estas cuestiones influirán directamente en el tiempo de descarga, tanto para los servicios de protocolo de transferencia de hipertexto (HTTP) como de protocolo de transferencia de archivos (FTP). Estos últimos son los protocolos básicos utilizados actualmente en sus productos por las empresas de software, y las velocidades proporcionadas por los ISP podrían limitar el tamaño de los archivos y/o gráficos que el SMHN incluya en su servidor. A medida que se extiendan y aumenten de capacidad los servicios locales de Internet, el contenido del servidor de los SMHN podrá ir beneficiándose de las mejoras de los servicios, por ejemplo en forma de recobramiento interactivo de datos, información previa solicitud, y petición-respuesta compleja.

Ámbito internacional - Si el servidor del SMHN va a ser accesible por Internet, la información que ofrezca debería estar orientada a una audiencia mundial. La estructura y el formato de las páginas serán de índole diferente, y el contenido del sitio abarcará una temática más amplia, centrándose en temas tales como la aviación mundial o el clima. Debería considerarse la posibilidad de ofrecer apoyo en varios idiomas para las páginas web. Si la audiencia es internacional, será mucho más nutrida, y tendrá una capacidad tecnológica más diversa, por ejemplo con accesos de alta velocidad, o con diferentes versiones de navegador. La utilización del servidor será mucho mayor, e implicará una mayor actividad de la LAN del SMHN y del servidor que proporciona los datos. A medida que el sitio web gana en popularidad, el aumento de la demanda obligará a introducir mejoras en el sistema. El mercado de software está en constante evolución y crecimiento, por lo que habrá que pensar en proporcionar capacidades nuevas y mejoradas, por ejemplo en materia de seguridad o de herramientas que mejoren la efectividad del sistema. Las nuevas capacidades de software y de hardware no se utilizan uniformemente en todo el mundo a nivel de cliente. Un proveedor de servicios de datos a nivel mundial deberá mantener las antiguas funciones de software y, al mismo tiempo, ofrecer nuevas capacidades de servidor para colmar las posibilidades del cliente en todos los niveles.

2.2 Al establecer la conexión

En forma simplificada, Internet es un conjunto de redes de telecomunicación comerciales conectadas entre sí en que todas las computadoras se comunican unas con otras mediante un protocolo común básico denominado TCP/IP. Este protocolo está contenido en todos los productos de software destinados a redes. Las conexiones a Internet pueden ser de dos tipos. El primero consiste en una sesión no permanente, habitualmente denominada "telefónica", mediante la que se accede a un ISP local. El segundo tipo es una sesión permanente de conexión con el ISP mediante una línea local dedicada. Para los SMHN, esas dos categorías principales de acceso tendrán costos diferentes. En el primer caso se suelen utilizar las líneas telefónicas públicas, y el costo dependerá del tiempo de conexión. En el segundo, se utiliza un circuito local permanente, de pago, cuyo costo es más alto. Las conexiones del primer tipo suelen ser más lentas. La primera modalidad suele utilizarse para buscar información durante periodos breves. La segunda es la que utiliza el proveedor de datos, por ejemplo el SMHN cuando ofrece predicciones y datos meteorológicos en general para los clientes que acceden por Internet de manera continuada.

Dónde alojar el sitio web

Para proporcionar servicios de información por Internet, la información deberá estar almacenada en un servidor conectado permanentemente a Internet. Los SMHN tienen básicamente dos opciones para alojar sus páginas web: ofrecerlas desde sus propias computadoras, o contratar el espacio web a algún organismo estatal o a algún proveedor de servicios comerciales.

Para alojar por sí mismo sus páginas web, un SMHN debería utilizar una computadora dedicada. Este servicio no tiene por qué ser costoso: un PC sería suficiente para un SMHN pequeño, y podría adquirirse ya listo para funcionar. El SMHN tendría que pagar una conexión permanente dedicada exclusivamente a Internet. Necesitaría además una pequeña plantilla de expertos en la creación de páginas web mediante un editor del lenguaje HTML (lenguaje de marcado de hipertexto), así como una base de datos estándar para almacenar los datos que proporcione. Los aspectos más relevantes que hay que tener en cuenta al evaluar esta opción son el costo y el personal local de apoyo. Además, el alojamiento de un servidor suscita numerosas cuestiones de seguridad, que se examinarán con mayor detalle en la sección 5 de la presente Guía.

Otra opción consistiría en contratar con otro organismo o con un proveedor comercial de servicios el espacio para el servidor web. Son muchos los proveedores de servicio que ofrecen esta posibilidad con arreglo una tarifa especificada. El MSHN utilizaría un enlace de marcación telefónica con Internet para actualizar el contenido del servidor. El servicio comercial se responsabilizaría de la seguridad de sus servidores. En cualquier caso, los SMHN actualizarían electrónicamente la información desde su propia computadora. En lugar de un servicio comercial, un SMHN podría utilizar el servidor web de un organismo afín, por ejemplo un Ministerio del medio ambiente, una universidad, etc. Por último, un SMHN podría también instalar su sitio web en un servidor de otro país, o bien en un proveedor de servicios, o en el servidor de otro SMHN más grande. Esta opción, sin embargo, podría ser más costosa a la hora de actualizar la información, ya que ese tipo de conexión telefónica puede estar sujeto a tarifas de larga distancia.

La mayoría de los ISP comerciales proporcionarán espacio para un servidor, pero es el cliente el que deberá gestionar el contenido. Algunos ISP ofrecerán servicios de generación de páginas web en base al contenido del cliente, y algunos incluso ofrecerán la construcción de la página entera a partir de la documentación del cliente. Naturalmente, el precio dependerá del tipo de servicio que se proporcione. Además, si se utiliza un ISP para desarrollar y mantener las páginas, las actualizaciones no estarán enteramente bajo el control del cliente ni tan al día como uno desearía.

Antes de decidirse por un ISP, un SMHN debería tener presente que Internet es un servicio de comunicaciones mundial y que muchos ISP operan a nivel internacional. Esta consideración podría ser decisiva para la elección, ya que la conectividad de la estructura básica de un ISP en Internet es una parte importante del proceso de selección. La ubicación del servidor puede determinar la disponibilidad de de las páginas web del SMHN a nivel mundial. Es también posible utilizar una universidad local para albergar un sitio web de un SMHN, ya que su conexión a Internet suele utilizar una amplia anchura de banda, con una capacidad de servicio ISP igual a la de una empresa comercial. Si el SMHN necesita prestar servicio 24 horas al día los siete días de la semana, deberá asegurarse de que su ISP ofrece este nivel de servicio. Convendría evaluar cuidadosamente todas esas opciones acudiendo a una empresa consultora, o a personal propio, si se dispone de los conocimientos técnicos necesarios. Es también posible utilizar expertos de otro organismo afín. El carácter local o no de un SMHN repercute notablemente en los servicios y en el costo.

Convendría coordinar el acceso a Internet y los servicios Internet con los funcionarios del SMHN o del Estado encargados de la gestión de redes y programas de telecomunicaciones comerciales. Las consideraciones que figuran a continuación son de carácter relativamente técnico. Sin embargo, son necesarias, ya que hay que abordar también las configuraciones de bajo nivel. La coordinación antes señalada consistiría, como mínimo, en:

·          Método y tipo de acceso de comunicaciones.

·          Nombres de computadora central  y de dominio en Internet.

·          Direcciones TCP/IP.

·          Servicios de nombre de dominio (DNS).

·          Aplicaciones de Internet; por ejemplo, protocolo de transferencia de archivos (FTP), Web y otros.

·          Seguridad de red e integridad de datos.

Una vez que el SMHN ha decidido ofrecer productos por Internet, el servidor necesitará una dirección y un nombre para identificarse. En Internet, cada computadora tiene una dirección (dirección IP), consistente en cuatro grupos de números enteros comprendidos entre 0 y 255, separados por puntos: por ejemplo, 193.135.216.2. Dado que las direcciones numéricas de Internet se utilizan principalmente para el encaminamiento en la red y son de difícil manejo, los servidores de Internet reciben nombres formados añadiendo una designación delante de un nombre de dominio. Los nombres de servidor se componen de segmentos de texto fáciles de recordar, separados por puntos; por ejemplo: www.misitio.net. El nombre se almacena localmente en un servidor DNS, para que el software de la red lo convierta en la dirección numérica real del servidor. Los segmentos ‘www’ y ‘misitio’ constituyen el nombre del servidor, mientras que el segmento ‘.net’ sería el nombre de dominio. Los nombres reflejan una estructura jerárquica. Cada computadora de Internet pertenece a un grupo (dominio) que, a su vez, puede pertenecer a otro dominio de nivel superior. La parte izquierda del nombre es, por consiguiente, específica de la computadora, mientras que la parte derecha es el dominio de nivel más alto. Así, por ejemplo, en la dirección ‘www.cma.gov.cn’, el segmento ‘.gov’ es un subdominio de ‘.cn’, correspondiente a China. Los siguientes nombres de dominio de nivel superior están definidos en Internet para todos los países/áreas geográficas (se están añadiendo otros nuevos). Otros dos nombres de dominio de nivel superior están asignados exclusivamente a los Estados Unidos de América: gov (gobierno) y mil (ejército).

com	Organización comercial
net	Organización activa en redes
edu	Institución docente
int	Organización internacional
org	Otro tipo organización

Existen además unos 240 países o dominios geográficos de nivel superior representados mediante códigos de dos letras, conforme a la norma ISO-3166, accesible en línea en http://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-en1.html (lista de países en inglés) o en http://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-fr1.html (lista de países en francés). Así, por ejemplo, "ch" representa el dominio de nivel superior que da nombre a los servidores de Internet en Suiza .

Los servidores de los SMHN en Internet suelen denominarse con arreglo al país o al dominio geográfico de nivel superior. Un ISP debería ser capaz de prestar asistencia para obtener una dirección de Internet y para registrar un nombre de dominio. El registro de nombres de dominio puede conllevar un costo para el solicitante. Este servicio es prestado por InterNIC, una empresa de servicios para Internet. Para realizar ese registro es necesario también designar un servicio de traducción del nombre de dominio (o servidor DNS) que se encargue de convertir el nombre en caracteres en la dirección IP de la red. Al configurar el PC para usarlo en la red, será necesario traducir el DNS, y se necesitará la dirección IP de un servidor DNS local para instalar el driver de red.

Para los servidores se utilizan frecuentemente nombres estándar. Normalmente, los servidores web utilizan ‘www’, en tanto que los servidores FTP utilizan ‘ftp’. Sin embargo, esos nombres se utilizan sólo con carácter convencional, y no son necesarios. Lo que sí es necesario es designar una dirección para el puerto del servidor, que será "http" o "ftp". De ese modo, el tráfico dirigido a la dirección de la interfaz IP se encamina hacia el puerto 80, para el acceso de aplicaciones del servidor web, o hacia los puertos 20/21, que corresponden al software de aplicación del servidor de archivos. A título de ejemplo, un nombre de URL de un servidor podría estar construido como http://www.meteo.fr para los servicios web, y ftp://ftp.meteo.fr para las aplicaciones ftp o de transferencia de archivos. Nota: esta dirección ftp conduce a un subdirectorio solamente, y ambos sitios están ubicados en Francia.

Una vez establecido su acceso a Internet, el SMHN debería anunciar su presencia en Internet registrando su servidor en la lista de la OMM que contiene las direcciones de las páginas principales de Internet de los SMHN, y en los motores de búsqueda de Internet. Para dar a conocer mejor el nombre del servidor, puede ser también útil conseguir enlaces en otros sitios web que remitan al SMHN.

2.3 Consideraciones relativas a la tecnología

Los servidores web, servidores FTP y listas de direcciones de correo electrónico son herramientas excelentes para el intercambio de información, especialmente cuando los comunicantes deben hacerlo a través de largas distancias. Sin embargo, cada tecnología tiene sus propias ventajas y desventajas, en función de lo que se necesite. Así, por ejemplo, los servidores web son adecuados para proporcionar información general al público, pero no tan efectivos si se desea enviar información efímera a un número limitado de personas. En estos casos, son más eficaces las listas de correo electrónico o los foros. El servicio óptimo se obtendrá combinando tecnologías, es decir, utilizando uno u otro servicio según el caso. Por ejemplo, un SMHN podría utilizar una página web para proporcionar información general y para pedir a los usuarios que indiquen sus necesidades de datos, pero entregaría los datos por FTP, y confirmaría las peticiones por correo electrónico.

En su mayoría, los servicios de Internet están concebidos como aplicaciones cliente-servidor. En términos generales, los servidores entregan datos, y los clientes los reciben.

La relación entre los servicios de Internet y los protocolos y el software que les sirven de base puede inducir a confusión. En la tabla siguiente se ilustran las relaciones entre los servicios, los protocolos y el software más habitualmente proporcionados.

Tabla 2.1 - Servicios, protocolos y herramientas de Internet

Se describen a continuación una serie de tecnologías de Internet, acompañadas de un resumen en la tabla 2.2.

2.3.1    Web

La Web (normalmente denominada WWW) es un servicio de presentación mediante páginas basado en un software de aplicación HTTP. Constituye el elemento más importante del fenómeno Internet. Los documentos web, que los usuarios obtienen de los servidores gracias a un navegador incluido en todos los sistemas operativos de Windows (el cliente), pueden contener texto, imágenes, imágenes en movimiento, archivos de sonido o hiperenlaces (localizadores de recursos uniformes [URL]), que son direcciones que apuntan a otros documentos. El procedimiento es sencillo: haciendo clic en un enlace, el usuario puede trasladarse de un punto del documento a otro, y de un documento a otro diferente, que puede estar almacenado en el mismo servidor o en un servidor distinto. Esta posibilidad hace que en Internet el acceso a la información sea extremadamente eficaz y fácil de conseguir.

En la Web, los documentos de texto están formateados mediante un lenguaje de etiquetado denominado ‘lenguaje de marcado de hipertexto’ (HTML). Los documentos HTML suelen tener un hombre terminado en "html" o "htm". El lenguaje de etiquetado especifica el formato del documento, la inserción de gráficos o de archivos multimedios, e información sobre los hiperenlaces. Está empezando a utilizarse una variante de hipertexto nueva y más dinámica. Se trata del lenguaje XML, que permite ejecutar nuevas instrucciones en los campos de marcado del lenguaje.

Una de las ventajas de HTML es que permite incrustar objetos en los documentos. Esos objetos pueden ser programas de computadora o archivos multimedios. Cuando el navegador recibe el objeto, la computadora del cliente ejecuta el programa incrustado, o lanza otro programa residente en el cliente para procesar la información incrustada. Podría, por ejemplo, iniciar la reproducción de una secuencia de imágenes o de un archivo de sonido. En el primer caso, los programas suelen ser applets de Java, o guiones JavaScript. En el segundo caso, los programas se denominan ‘complementos’ (plug-in), están desarrollados con independencia del navegador, y pueden ser invocados por éste cuando sean necesarios. Por ejemplo, la terminación "doc" en un nombre de objeto inducirá al navegador a invocar la aplicación MSWord de Microsoft. Esta arquitectura abierta permite desarrollar todo un repertorio de tipos de objetos incrustados para su uso en Internet.

Los servidores web son muy eficaces para proporcionar información multimedios (gráficos, imágenes, vídeo, sonido, música, texto, etc.). Constituyen una herramienta excelente para ofrecer productos comerciales en forma electrónica, e incluso ofrecen la posibilidad de pagar en línea. Pueden proporcionar un nivel elevado de seguridad y de encriptación. Si se utilizan nombres de usuario y contraseñas, determinados datos pueden estar restringidos para ciertos usuarios. Los sitios web pueden actualizarse automáticamente, o manualmente. La automatización de las actualizaciones requiere, por lo general, un importante esfuerzo de programación.

Los sitios web ofrecen la capacidad adecuada para acceder a bases de datos en Internet, y en particular para la consulta de datos específicos. La mayoría de los sistemas de gestión de bases de datos (DBMS) comerciales proporcionan actualmente servicios web, facilitando de ese modo el desarrollo de aplicaciones web basadas en esos sistemas. Estas aplicaciones requieren, por lo general, un importante esfuerzo de programación.

2.3.2 ftp

FTP es un servicio corriente prestado por numerosos servidores en Internet. El protocolo utilizado permite la transferencia de archivos de texto y binarios entre las computadoras del cliente y del servidor u otros servidores. Una vez conectado al servidor, el cliente puede navegar por los directorios de éste y puede bajar/subir archivos desde/hacia el cliente. Los archivos cuyo acceso está permitido a los usuarios están controlados por la configuración del servidor FTP. El servidor puede acceder también al público en general mediante FTP anónimo, en virtud del cual los usuarios acceden con el nombre de usuario "anonymous" y pueden utilizar cualquier palabra como contraseña.

Los sitios FTP son idóneos para el intercambio de archivos de gran tamaño. Tales archivos suelen contener datos normalmente no destinados a aparecer en navegadores web. Pertenecen a ese grupo los programas habitualmente distribuidos por FTP, y los archivos de gran tamaño destinados a programas de aplicación especiales. El método FTP puede ofrecer un elevado nivel de seguridad solicitando al usuario un nombre y una contraseña antes de ofrecer la conexión. Los sitios FTP constituyen una de las mejores soluciones para el intercambio de datos de modelos predictivos y de grandes conjuntos de metadatos entre sistemas automatizados de los SMHN.

2.3.3 Correo electrónico

La función más idónea del correo electrónico es la transferencia asidua de datos, productos e información a una audiencia limitada (suscripciones, boletines), siempre y cuando el volumen de la información que se transfiere no sea demasiado grande. Cuando tal es el caso, el correo electrónico suele utilizarse para notificar a los usuarios que el archivo está disponible, mientras que el archivo propiamente dicho se aloja en un servidor FTP.

El correo electrónico es una herramienta excelente para comunicarse con los usuarios y para recibir comentarios de éstos. Permite configurar diversos niveles de seguridad. La información puede enviarse fácilmente de manera automática mediante una lista de direcciones electrónicas. Esta prestación puede ser muy útil para ciertas aplicaciones. El correo electrónico puede utilizarse también para el intercambio de información entre sistemas automatizados.

 

Tabla 2.2 - Resumen de ventajas e inconvenientes de las tecnologías de Internet

	Web (HTTP)	Transferencia de archivos (FTP)	Correo electrónico (SMTP)
Garantía de entrega	No	Buena	Débil
Volumen de información posible	Alto	Muy alto	Pequeño
Peticiones ad hoc	Excelente	Débil (Bueno, por acceso ad hoc)	Aceptable para peticiones simples
Riesgo de seguridad	Largo (pequeño con HTTPS)	Medio (pequeño con FTPS)	Muy largo
Audiencia de destino para difusión (push)	Amplia	Pequeña	Amplia
Audiencia de destino para acceso (pull)	Amplia	Amplia	Pequeña
Comentarios de los usuarios	Bueno (mediante formularios o correo electrónico)	No	Bueno
Acceso a DBMS	Bueno	No	No
Información multimedios/gráfica	Excelente para visualizar	Entrega sólo	Puede utilizarse para entregar archivos de pequeño tamaño

3. Tipos de datos que se podrían insertar en los servidores públicos

En los servidores pueden insertarse datos hidrológicos y meteorológicos, así como documentación sobre esos datos u otros temas hidrometeorológicos. La documentación suele escribirse en páginas HTML acompañadas de un guión, a fin de poder visualizarla en navegadores web. De ese modo, el navegador puede visualizar todo tipo de texto y de información gráfica. Los datos hidrológicos y meteorológicos pueden codificarse en HTML, acompañados del texto explicativo adecuado, o pueden codificarse como simples archivos de texto. La mayoría de los navegadores pueden acceder tanto a páginas HTML como de texto, y visualizarlas mediante los protocolos HTTP o FTP.

Mediante controles de identificación y de contraseña, el acceso a las páginas HTML puede restringirse para determinados usuarios. Ese control puede ejercerse en el nivel de los URL, en el que una página HTML se conecta con otra. El FTP permite también proteger el acceso a los archivos mediante una contraseña.

3.1 Contenido adecuado para la Web

a. Información sobre su servicio

b. Predicciones y alertas

c. Estado del tiempo actual

d. Información sobre el clima

e. Datos meteorológicos

f. Temas medioambientales de actualidad

g. Sitios afines

h. Productos experimentales

Seguidamente se examinará cada uno de estos temas con mayor detalle.

A continuación, examinaremos la posible necesidad de desarrollar una norma acerca del los archivos de información sobre esos contenidos, para facilitar su intercambio entre los centros. A medida que aumenta la diversidad y el volumen de los datos, se va haciendo imprescindible describir inequívocamente esos datos mediante "metadatos", en base a un planteamiento estándar. Las CSB, en su reunión extraordinaria (Cairns, Australia, diciembre de 2002) acordó que la norma ISO de metadatos geográficos (ISO DIS 19115) era adecuada para su uso en la OMM como norma básica de metadatos de la Organización. La CSB recomendó también que se examinase la posibilidad de adoptar el lenguaje XML como lenguaje (o formato) común para el intercambio de metadatos. Se necesita aún avanzar por ese camino, y eso es lo que están haciendo la CSB y otras comisiones técnicas de la OMM. Actualmente se están desarrollando también otros lenguajes para fines comerciales, como el XUL.

a . Información sobre su servicio

La forma más adecuada de presentar la información sobre su SMHN y de describir su misión y su organización es mediante la web. Se expondrán descripciones breves de la organización y de sus programas en forma atractiva, de manera que los usuarios de Internet sepan inmediatamente si han llegado al sitio que estaba buscando. Esa información podría consistir en una presentación del SMHN, de su misión y de su historia, junto con información sobre la manera en que los usuarios pueden contactar con él. La información de contacto suele consistir en: dirección geográfica y postal, números de teléfono y de fax, direcciones de correo electrónico, etc. Puede exponerse también la estructura organizativa del servicio, junto con un directorio del personal, de conformidad con las reglamentaciones locales. Importante: el cliente está a sólo un correo electrónico de distancia. El SMHN necesita poder responder, y rápidamente, por ese medio. Las respuestas serán declaraciones de política, al igual que cualquier otra correspondencia por escrito enviada desde el SMHN. Será necesario establecer un proceso interno que atienda a ese nuevo volumen de trabajo. Ésta es una de las ventajas de publicitar el organismo. Si se consigue popularidad entre los clientes, se conseguirá apoyo para los SMHN, lo cual constituye una publicidad excelente.

Muchos SMHN proporcionan también información sobre oportunidades de formación y puestos de trabajo en la organización, así como manuales orientativos de todo tipo.

b. Predicciones y alertas

Este apartado es el elemento central del sitio web. Al decidir la información que se va a insertar en el servidor web del SMHN, habrá que empezar decidiendo lo que se ofrecerá gratuitamente al público y lo que se ofrecerá con carácter restringido a determinados usuarios. Lo más habitual entre los SMHN es ofrecer gratuitamente las predicciones a menos de 24 horas y las que proporcionan al público información básica sobre las actividades cotidianas. Es habitual ofrecer, en particular, información preventiva (por ejemplo, alertas meteorológicas graves) en situaciones en que resulta necesaria, por ejemplo en materia de seguridad marítima, o para las búsquedas y rescates de ámbito aéreo/marítimo.

En lo referente a los servicios adicionales o de valor añadido, las políticas varían según el servicio, y habrá que determinarlas localmente. Los SMHN deben decidir si cobrarán o no por los servicios que presenten al público y que ofrecerán, por consiguiente, publicidad gratuita.

En base a estas consideraciones, será posible evaluar cada producto para determinar si se va a ofrecer en régimen abierto o controlado.

Para los SMHN, una de las mejores maneras de utilizar esa tecnología consiste en proporcionar textos accesibles al público. Las oficinas de predicción locales de los SMHN generan numerosos productos, y ofreciéndolos al público en general o a otros SMHN por medio de Internet podrían mejorar la prominencia de su SMHN. Ello permitiría también complementar los actuales sistemas de difusión.

Las predicciones y alertas proporcionadas mediante la Web, tanto en forma de texto como en formato gráfico, podrían consistir en:

·          Alertas y avisos al día

·          Predicciones a 0 - 48 horas (de ámbito nacional, para viajeros, de aviación, marítimas, etc.)

·          Predicciones a 1- 14 días

·          Evolución probable a 30 días o estacional

c. Estado del tiempo actual

Los datos de superficie terrestres y marítimos, y los datos del aire en altitud, suelen ofrecerse en el formato original en que se transmiten en la Vigilancia Meteorológica Mundial. Los informes de las estaciones sobre la atmósfera superior pueden proporcionarse mediante FTP, ya que la mayoría de los usuarios preferirían visualizar los sondeos o transferir los datos a modelos informáticos.

En términos generales, las observaciones proporcionadas mediante la Web podrían contener, por ejemplo:

·          Observaciones actuales (temperatura, precipitación, viento, etc.)

·          Imágenes de satélite

·          Imágenes de radar o compuestas

 

d. Información sobre el clima

La Web constituye un medio excelente para ofrecer ese tipo de información. La posibilidad de visualizar gráficos y colores, así como la naturaleza normal de las predicciones climáticas de largo alcance facilitan la presentación de esos productos al público, y proporcionan un medio para intercambiar información entre los productores de los SMHN y los usuarios de dichos servicios. Algunos de esos productos son:

·          Resúmenes y anomalías climáticos (valores totales y extremos de precipitación en períodos de uno, 10 o 30 días: temperaturas medias, máximas y mínimas, insolación, humedad, etc.)

·          Metadatos (ubicación de las estaciones, valores de exposición, instrumentos, historial de actividades, etc.)

 

e. Información sobre el estado del tiempo

Se ofrece frecuentemente en la Web información sobre las ciencias meteorológicas, hidrológicas y medioambientales. En concreto, se ofrecen atlas de nubes, información sobre instrumentos o fenómenos meteorológicos, y un glosario de términos. Pueden también ofrecerse definiciones, o información complementaria de los titulares, por ejemplo sobre el fenómeno El Niño.

f. Temas medioambientales de actualidad

La información novedosa o que se considere importante para el público debería resaltarse por algún medio. Normalmente ello puede conseguirse insertándola en la página principal directamente, o mediante un enlace de hipertexto en formato parpadeante. Los tipos de información que se ofrezcan serán de incumbencia de los SMHN. Con todo, algunos temas sugeridos podrían ser las alertas más recientes, los nuevos productos disponibles, o las novedades en los SMHN (por ejemplo, conferencias).

g. Sitios afines

Los enlaces con otros sitios web son fáciles de establecer mediante HTML, en forma de hiperenlaces. Hay que procurar que los enlaces estén relacionados con el contenido de la página en que se insertan. Otros sitios estatales, comerciales o de universidades podrían proporcionar información adicional para complementar los temas abordados. Cada sitio enlazado debería examinarse cuidadosamente antes de ofrecer el enlace, para asegurarse de que su contenido es adecuado. Además, puede ocurrir que el usuario no sepa que va a entrar en un sitio web diferente. Por ello, hay que indicar al usuario que se trata de un sitio distinto. Para ello, puede hacerse uso de una "página puente" que anuncie el cambio de sitio durante unos segundos, antes de establecer el enlace. Las páginas puente se programan desde el servidor. Otra posibilidad consistiría en construir una página web que contenga la indicación del cambio de sitio para, seguidamente, efectuar un reenvío al sitio de destino después de un breve período. Esta solución puede implementarse mediante JavaScript directamente en la página web enviante, sin necesidad de ejecutar un proceso en segundo plano (daemon). El objetivo es indicar al lector de la página web que está saliendo del sitio original, explicando tal circunstancia.

h. Productos experimentales

Algunos servicios proporcionan acceso a productos experimentales mediante sus servidores web. Tales productos puede consistir en predicciones mensuales y estacionales de evolución probable, avisos sobre ENOA, etc. Deberían ir acompañados de una explicación clara sobre su finalidad. Habrá que señalar que el SMHN puede suprimirlos en cualquier momento y que no se compromete a seguir ofreciéndolos en el futuro.

3.2 Contenido apropiado para los servidores FTP

En los servidores FTP puede incluirse casi cualquier tipo de información digital. Como se ha indicado en la sección 2.3.2, el método FTP es idóneo para archivos de muy gran tamaño destinados a audiencias específicas. Suele utilizarse para difundir datos sin elaborar y productos en formato ASCII o en formas de representación binaria de la OMM. Se utiliza también mucho para distribuir programas. Lo importante a este respecto es controlar la cantidad de bytes que es posible descargar por unidad de tiempo. Si la información solicitada por un solo usuario es excesiva, un sitio y una red local pueden experimentar una sobrecarga, y denegar el acceso a terceros.

3.3 Contenido adecuado para ser difundido mediante listas de correo electrónico

El correo electrónico es adecuado para suscripciones, boletines periódicos, anuncios, comunicados de prensa, etc. El correo electrónico puede utilizarse también para difundir avisos y alertas destinados a determinados usuarios. Sin embargo, este tipo de aplicaciones han de contemplarse con prudencia, ya que la puntualidad de la entrega no está garantizada.

 

4. Intercambio de datos y de productos entre SMHN

Cabe la posibilidad de que los SMHN utilizan Internet para intercambiar datos y productos. Sin embargo, esta actividad no es aconsejable en la práctica cuando los datos y productos deben entregarse puntualmente, ya que para ese fin se diseñaron y desarrollaron específicamente el Sistema Mundial de Telecomunicación (SMT) y las centralitas de almacenamiento y retransmisión de mensajes de los centros meteorológicos nacionales. Internet es una red de comunicaciones pública compartida por muchos usuarios. Por ello, el nivel de funcionamiento y de acceso entre los SMHN puede variar considerablemente según la hora del día y, en la actualidad, el servicio de Internet no es tan fiable en ciertas partes del mundo como las líneas internacionales dedicadas. Es sabido, sin embargo, que Internet es posiblemente el único medio para intercambiar ciertos productos. Algunos tipos de datos, productos visuales, productos climáticos, archivos de gran tamaño o mapas gráficos en color pueden ser imposibles de conseguir en algunos enlaces del SMT. La utilización de Internet entre sistemas de los SMHN puede suplementar el SMT para el intercambio de esos tipos de datos y productos. Para reducir la exposición al público durante el intercambio de datos por Internet, es posible establecer "redes privadas virtuales" (VPN) en la parte pública de Internet. Si el intercambio va a tener lugar entre dos SMHN, ambas partes deberán establecer la conexión en coordinación con las compañías operadoras del servicio de red. Dado que se trata de un proceso de encriptación, habrá que configurar los routers de encriptación y de desencriptación de ambos extremos de la comunicación. Para una más amplia información sobre las VPN, véase la documentación del SMT en formato Word97. [Este documento puede tardar varios minutos en descargarse al procesador de textos.]

4.1 El proceso de intercambio de archivos

El intercambio de datos y de productos entre SMHN puede conseguirse mediante transferencia de archivos por FTP ordinario. Para intercambiar archivos, es necesario que ambos extremos de la comunicación entiendan la estructura de directorios y de nombres de archivo que utilizan ambos servidores de los SMHN. A tal fin, es útil documentar en páginas web, y para cada SMHN, las direcciones IP de sus servidores, así como las estructuras de archivos y de directorios, y describir la estructura de denominación de archivos que ambos utilizan. En un servidor de archivos, algunos directorios pueden ofrecer un acceso controlado, mientras que otros pueden ser de libre acceso mediante FTP anónimo. A nivel de instrucciones, el intercambio FTP se efectúa mediante una instrucción "PUT" o "GET". Estas instrucciones están contenidas en las aplicaciones FTP (por ejemplo, WuFTPD en el lado del cliente y WsFTPD en el lado del servidor). La instrucción PUT se utiliza para alojar archivos en un servidor, mientras que GET se utiliza para recobrar archivos de un servidor. Existe una instrucción FTP habitualmente utilizada que permite a un cliente averiguar qué archivos están disponibles en un servidor. Se trata de la instrucción list (ls). El servidor responderá a esta instrucción con una lista de todos los archivos contenidos en el directorio especificado, de manera análoga a como se visualizan en un PC los archivos del disco duro. La mayoría de las aplicaciones FTP de servidor responderán con una lista de los archivos. Las peticiones reiteradas de listas de archivos de directorio pueden producir el mismo efecto que un ataque de denegación de servicio a un servidor. Se describen a continuación ambos procesos de intercambio de datos.

4.1.1 Instrucción PUT en FTP

La instrucción PUT (escribir) envía un archivo desde el sitio de origen al servidor del sitio distante. Este proceso permite al servidor enviante controlar el momento en que se efectúa el intercambio. La ventaja estriba en que no se produce ninguna acción en tanto no haya un archivo que transferir. No obstante, el servidor del extremo receptor deberá seguir sondeando a su servidor para averiguar cuándo se ha producido la transferencia. Hay muchas maneras de aligerar esta tarea; por ejemplo, notificando al servidor distante que la transferencia se ha efectuado. Será necesario establecer un procedimiento acordado entre ambos sitios.

Habitualmente, antes de transferir un archivo se verifica la conexión. Si no es posible establecer una conexión, el sistema remitente puede intentar el envío más tarde, cuando el acceso sea posible.

4.1.2 Instrucción GET en FTP

La instrucción GET (leer) permite recobrar archivos de un servidor distante. Este proceso permite controlar el momento en que se recobra un archivo de otro servidor FTP. Una limitación de este método estriba en que no es posible saber cuándo está disponible el archivo que uno desea. Muchos usuarios intentar recobrar archivos antes de que estén disponibles. Con ello, pueden sobrecargar el servidor e impedir a otros usuarios que recobren a su vez archivos. Por ello, hay que tener cuidado en no determinar la disponibilidad de un archivo mediante un ciclo rápido de conexión y lectura. En un intercambio de datos entre dos SMHN, éstos deberían determinar el proceso que utilizarán para notificar la disponibilidad de los archivos. Hay varios métodos posibles, pero todos ellos conllevan la utilización de temporizadores y de archivos de estado para que el receptor pueda controlar el momento en que será posible leer los archivos. FTP es un proceso pasivo, y la mayoría de los servidores FTP establecerán temporizadores de sesión para eliminar los procesos antiguos, ya que al recobrar (o leer) un archivo, el usuario puede dejar un proceso abierto y limitar, de ese modo, los recursos del servidor para establecer sesiones FTP.

4.2 Formatos de archivo y disponibilidad de datos

El formato de los archivos, de las estructuras en árbol de los directorios y de los nombres de archivo es importante para el intercambio de datos y productos entre SMHN. Es éste un aspecto que hay que abordar cuando se acuerden los procedimientos de intercambio entre dos SMHN. Las descripciones de las estructuras del directorio y de los datos en él contenidos deberían estar disponibles para todos los SMHN, ya sea localmente en servidores web, ya sea en la documentación que se publique. En la actualidad no existe ningún mecanismo establecido para el intercambio de esa información.

Puede encontrarse más información sobre el intercambio de archivos mediante FTP en las Prácticas y procedimientos recomendados para la implementación, utilización y aplicación del Protocolo de control de transmisión/Protocolo Internet (TCP/IP) en el SMT (Word97, pdf). Naturalmente, los procedimientos descritos en esa Guía son también aplicables a Internet, y no sólo al SMT.

 

5. Denominación y descripción de los datos

5.1 Normas sobre los nombres de archivo y de directorio

No existen en la actualidad normas de la OMM con respecto a los nombres de archivo. Después de un atento examen, se ha llegado la conclusión de que se necesitan soluciones diferentes según la finalidad o la configuración del sistema local. Algunas normas son idóneas para el procesamiento automático, mientras que otras son más adecuadas para la lectura directa por personas. Hay que señalar que la CSB, en su reunión extraordinaria (Cairns, Australia, diciembre de 2002), acordó una convención para la denominación de archivos con la finalidad de encaminar y distribuir información entre SMHN. Para facilitar una transición gradual de los actuales encabezamientos de mensaje SMT al nuevo sistema, la CSB entendió que era necesario un período de transición, solicitándose, en consecuencia, un plazo de cinco años para poner en práctica esta nueva recomendación, y que se necesitaba todavía detallar unos procedimientos complementarios.

5.2 Documentación para los usuarios

En los sitios web debería incluirse una documentación descriptiva de datos y productos que permita un acceso interactivo. Se recomienda que los SMHN utilicen páginas HTML para describir la construcción y el contenido (incluidos los nombres de subdirectorios y de archivos) de la información alojada en su servidor.

Los usuarios de los servidores FTP deberían poder conocer la estructura de directorios y los nombres de los archivos. Con respecto a los archivos que se ofrecen mediante FTP, los SMHN deberían aportar alguna documentación que defina el procedimiento de denominación de archivos. En ella se describirán la estructura de los directorios, el árbol de subdirectorios y los nombres de archivo, así como la frecuencia con que se puede disponer de datos. Asimismo, debería informarse a los usuarios cada vez que se escribe un nuevo archivo o se actualiza otro. Toda esta información suele incluirse en un archivo de texto, con el nombre leeme.txt.

5.3 Convenciones para la asignación de direcciones de correo electrónico dentro de la organización

Se recomienda que cada SMHN desarrolle una convención con respecto al método a seguir para establecer las direcciones de correo electrónico de sus empleados. De ese modo, será más fácil para los usuarios externos determinar la dirección de los miembros del personal que deseen localizar. Numerosos servicios utilizan la estructura nombre.apellido@servicio.dominio; por ejemplo: Juan.Lopez@inm.es

Como alternativa, o complementariamente, muchos SMHN, especialmente los de gran tamaño, ofrecen también un directorio interactivo de su personal, que permite a los usuarios localizar a un empleado por nombre o por departamento y determinar su dirección de correo electrónico y sus números de teléfono y de fax (de conformidad con las reglamentaciones locales).

5.4 Motores de búsqueda

Internet permite acceder a numerosos sitios con motores de búsqueda ofrecidos comercialmente por empresas. Tales sitios proporcionan enlaces para acceder a todo tipo de temas accesibles por Internet. Permiten localizar cualquier servidor que contenga información relativa a una u otra área de interés.

Para utilizar un motor de búsqueda, se conectará primero con él mediante la dirección URL conocida. Seguidamente, se introducirán preguntas o palabras clave para localizar el URL de los sitios que contengan la información buscada. Existen actualmente en Internet más de 100 motores de búsqueda. Se indican a continuación algunos de los sitios más conocidos con alcance mundial. (Para volver a la página anterior, pulse el icono en forma de flecha de la parte superior izquierda de su navegador.)

·          http://www.yahoo.com/ (enlace con un servidor comercial)

·          http://www.google.com/ (enlace con un servidor comercial)

·          http://www.altavista.com/ (enlace con un servidor comercial)

·          http://www.go.com/ (enlace con un servidor comercial)

·          http://www.msn.com/ (enlace con un servidor comercial)

·          http://www.excite.com/ (enlace con un servidor comercial)

·          http://www.profusion.com/ (enlace con un servidor comercial)

Los motores de búsqueda de la web son muy útiles para dar a conocer en toda la red de Internet que un SMHN ofrece un sitio web. Para que los motores de búsqueda tenga noticia de la existencia del sitio web de una SMHN, es necesario darles aviso mediante los hiperenlaces que aquéllos incluyen en su página principal. Existen también sitios comerciales que transmiten la información a los principales motores de búsqueda mediante el pago de una pequeña cantidad.

Para poder recibir visitantes que accedan mediante un motor de búsqueda es necesario que al construir las páginas web (especialmente la página principal) se incluyan las “metaetiquetas” HTML apropiadas en la parte superior de la página. Las metaetiquetas que más cuentan en los motores de búsqueda son las que contienen las palabras clave (KEYWORDS), la descripción (DESCRIPTION) y el título (TITLE), ya que la mayoría de los motores de búsqueda buscarán esa información para incluirla en sus directorios. Algunos utilizan en sus páginas el texto contenido en la etiqueta "TITLE" como descripción del sitio enlazado. Algunas empresas examinarán el contenido de nuestras páginas, y valorarán nuestro sitio a tenor del tipo de información que contenga. Esta medida puede ser importante, ya que si esas metaetiquetas carecen de información algunos motores de búsqueda no incluirán nuestro sitio en sus directorios.

 

6. Proteger UN sitio FRENTE A usos no autorizados

6.1 Introducción

Este capítulo no ha sido concebido como referencia técnica y no ofrece soluciones prácticas, sino que únicamente expone cuestiones que los SMHN deberían considerar cuando elijan sus propias soluciones. Su interés se centra en la seguridad del servidor, y no en la de la red.

6.2 Cuestiones de seguridad fundamentales (marco de seguridad en tecnología de la información)

Antes de conectar un servidor en línea, habría que examinar al menos las cuestiones que se indican a continuación. Entre otras instituciones, el British Standards Institute ha publicado una lista de 10 controles básicos para comprobar si se ha establecido un nivel básico de seguridad. Dichos controles son:

1.   Documento sobre la política de seguridad de la información

2.   Asignación de responsabilidades en materia de seguridad

3.   Educación y formación en seguridad de la información

4.   Notificación de incidentes de seguridad

5.   Control de virus

6.   Planificación de la continuidad de la actividad empresarial (recuperación post-desastre)

7.   Control de copias sujetas a propiedad intelectual

8.   Protección de los registros de la empresa

9.   Cumplimiento de la legislación sobre protección de datos

10. Cumplimiento de la política de seguridad.

Todos estos aspectos han de ser examinados con gran atención y cuidado.

6.3 Prácticas más apropiadas para los servidores de Internet

Se reproduce a continuación una traducción de “prácticas más apropiadas” para los servidores de Internet, acompañada de comentarios para facilitar su comprensión. El texto original está en cursiva. Informaciones adicicionales están disponibles en el sitio www.cert.org

Problema: Los servidores web públicos siguen siendo un objetivo atractivo para los hackers que intentan trastornar a las organizaciones o promover un programa político. Unas prácticas de seguridad adecuadas pueden proteger nuestro sitio de los riesgos que tales situaciones conllevan.
Plataforma: toda plataforma UNIX o sistema Windows NT se que se utilice como servidor web.

Daños: Los daños pueden ser diversos, desde un ataque de denegación de servicio hasta la inserción de material pornográfico o de mensajes políticos, la supresión de archivos o la introducción de programas maliciosos.

Solución: Atenerse a las prácticas apropiadas conocidas, y aplicar 'parches' de software tan pronto como el equipo de respuesta ante incidentes o el vendedor los dé a conocer.

Prácticas apropiadas para la gestión de la seguridad de un servidor en la World Wide Web:

A. Seguridad de sistemas

Filtrado de redes: Disponer el servidor o servidores web en una DMZ. Configurar el cortafuegos para que libere las conexiones con el servidor web en todos los puertos excepto http (puerto 80) o https (puerto 443).

DMZ ("zona desmilitarizada") es el término que designa la "tierra de nadie" entre Internet y la red interna. Esta zona NO se encuentra en la red interna, pero TAMPOCO está abierta a Internet. Lo habitual es protegerla mediante capacidades de filtrado del tráfico de red aplicando un cortafuegos o un router con filtros de direcciones IP. Es también útil situar los servidores FTP en la DMZ, para lo que deberán ser accesibles el puerto FTP (21) y el puerto de datos FTP (20).

Seguridad basada en la computadora central: Suprimir del servidor web todos los servicios innecesarios, y establecer un sistema de acceso seguro, como ‘secure shell’. Un servicio innecesario puede constituir una vía de ataque.

Se recomienda eliminar de la computadora central todo el software y protocolos que no sean necesarios. Por ejemplo, ‘sendmail’ (que es el servidor de correo electrónico más habitual disponible en la plataforma UNIX) es particularmente susceptible a los ataques. Cada semana, en promedio, se descubre en él un punto débil (bug). Actualizar ‘sendmail’ es una labor inacabable, por lo que es mejor, frecuentemente, quitarlo del servidor.

Limitar el número de personas con acceso a nivel de administrador o de directorio raíz.

Esta consideración es válida en todos los casos, pero especialmente para los servidores conectados a Internet.

Aplicar parches de seguridad apropiados, tan pronto como se den a conocer y se sometan a prueba en un sistema de preproducción.

Es frecuente descubrir puntos débiles en la seguridad. Cuando correspondan al tipo de anfitrión y de servidores (FTP o web) que se están utilizando, habrá que instalar actualizaciones de software (parches) en cuanto se disponga de ellos. Puede ser una buena idea instalarlos en un sistema de respaldo (backup), para averiguar los efectos indeseados.

Desautorizar a todo administrador distante a menos que sus funciones estén protegidas por una contraseña de un solo uso o un enlace encriptado.

Si el acceso al propio servidor FTP o web tuviese que hacerse mediante una conexión no segura, toda la información que se teclee podría ser vista por terceros no autorizados. Esta situación es particularmente peligrosa en administración de sistemas.

Si la máquina debe ser administrada a distancia, se impondrá la utilización de un mecanismo seguro, como ‘secure shell’, para establecer una conexión segura. Sería también útil limitar únicamente estas conexiones a un número mínimo de máquinas seguras, que se adscribirían a la Intranet.

Para evitar este riesgo, si -por ejemplo- hubiera que administrar el sistema a distancia, se utilizará ‘secure shell’ (sistema en el que toda la información intercambiada entre el cliente y el servidor esta encriptada). Las dos últimas recomendaciones son probablemente difíciles de cumplir. Si no existiese otra solución, sería muy importante minimizar los riesgos. Si tenemos que utilizar telnet para acceder al servidor FTP o al servidor web deberemos instalar una herramienta, por ejemplo tcp_wrapper. Que se sepa, ésta sólo existe para computadoras centrales UNIX, y no está disponible, al menos con ese nombre, en Windows NT. Este software determina, antes de permitir el acceso mediante telnet, si la dirección IP llamante está o no autorizada. En la sección 6.4 se aborda el tema de la seguridad en relación con IP y los DNS.

B. Configurar el servicio/aplicación FTP/web

Activar el servidor web en una parte del árbol de directorio confinada mediante chroot, para que el servidor no pueda acceder a los archivos del sistema real.

Activar FTP anónimo en una parte chroot del árbol de directorio que sea diferente del árbol del servidor web.

Como en el caso anterior, se aconseja crear un espacio de acceso limitado para que el FTP anónimo se efectúe fuera del árbol del servidor web. En algunas configuraciones, los servidores FTP dependen de archivos que deben ser secretos (listas de contraseñas, etc.) En caso contrario, si el servidor web comparte el mismo árbol de directorio, será posible leer los archivos mediante http, y se pondrá en peligro el servidor FTP. El proceso, sin embargo, dependerá del servidor y del sistema operativo.

Eliminar TODOS los archivos innecesarios; por ejemplo, el archivo phf del directorio de guiones /cgi-bin.

El método a seguir es siempre el mismo. Cuanto más simple es el servidor, más seguro resulta. Por consiguiente, todos los archivos innecesarios deben ser eliminados. El ejemplo anterior, referente a los archivos "PHF", es especialmente instructivo. En la primera versión del servidor http del NCSA, esa herramienta PHF se instalaba por defecto. Nadie se percató de ella, excepto algunos hackers, que utilizaron un punto débil de esa herramienta para obtener acceso no autorizado a los sistemas.

Eliminar los árboles de documentos "por defecto" que se entregan junto con los servidores web, como IIS.

Aplicar los parches de seguridad apropiados en cuanto sean dados a conocer y sometidos a prueba en un sistema de preproducción.

C. Auditoría/registro cronológico

Sean cuales sean los esfuerzos de protección de la computadora central que se estén realizando, siempre es necesario saber lo que está ocurriendo en el servidor. Para ello, lo habitual es registrar cronológicamente los sucesos importantes. Con todo, en un registro cronológico largo puede resultar difícil localizar la información vital. Existen programas en el mercado que facilitan esa tarea.

Podría ser necesario abrir huecos de seguridad entre la DMZ y la red interna para recopilar información cronológica. Algunas herramientas de seguimiento, por ejemplo, necesitan atravesar los cortafuegos para poder funcionar.

Anotar cronológicamente todas las actividades del usuario y mantener esos registros en forma encriptada en el servidor web, o almacenados en una máquina diferente en la Intranet, o bien grabarlos en un soporte de "sólo escritura".

Los hackers podrían intentar borrar del registro cronológico todo indicio de sus actividades. Por ello, para apercibirse de un ataque es esencial mantener aquéllos inaccesibles (encriptados, o en un sistema distante).

El sistema de seguimiento anota cronológicamente toda actividad sospechosa.

Crear macros que se activen cada hora aproximadamente y que verifiquen la integridad de la contraseña y de otros archivos vitales. Cuando las macros detecten un cambio, deberán enviar un correo electrónico al gestor del sistema, anotar mensajes en los registros cronológicos, activar un buscapersonas, etc.

Para acceder sin autorización a un sistema, o para utilizarlo con fines inapropiados, suele ser necesario modificar archivos vitales. Ante tales situaciones, existen herramientas como ‘tripwire’, que permiten calcular las sumas de comprobación en los archivos. Toda alteración de esas sumas indicará que los archivos han sido modificados.

D. Gestión del contenido

Todas las actualizaciones se harán desde la Intranet. El original de las páginas web se mantendrá en un servidor de la Intranet, en el que se harán todos los cambios y actualizaciones; seguidamente, las actualizaciones se enviarán al servidor público mediante una conexión SSH o SSL. Efectuando esta operación cada hora puede evitarse que un servidor alterado sea vulnerable durante mucho tiempo.

SSH (Secure Shell) y SSL (Secure Socket Layer) son dos soluciones habitualmente utilizadas para la encriptación entre computadoras centrales.

Se escribirá un guión para descargar páginas HTML, y se cotejarán éstas con una plantilla; si se observase algún cambio, se repondrá la versión correcta.

E. Detección de intrusiones

Se verificará periódicamente el servidor web mediante herramientas comerciales como ISS o nmap por si existieran vulnerabilidades.

ISS (Internet Security Scanner) es una herramienta comercial que puede utilizarse para supervisar la seguridad en la computadora central.

En las computadoras y servidores convendrá disponer de programas de detección de intrusiones para supervisar las conexiones. Se configurará el detector para que advierta de situaciones vulnerables o sospechosas y para que registre todas las incidencias, a fin de examinarlas posteriormente. Esa información puede ser útil para recuperarse después de una intrusión, y refuerza los mecanismos de defensa. Los PC contienen algunos productos, como "Norton Internet Security Professional", que pueden adquirirse en establecimientos de informática locales.

Como ya se ha indicado, la seguridad viene a ser una historia interminable. Siguiendo los consejos indicados más arriba será posible limitar los riesgos. Sin embargo, algunas de esas recomendaciones podrían ser difíciles de llevar a efecto, y muchos SMHN aplicarán probablemente sólo algunas de ellas. No hay un número mínimo de medidas de seguridad que proporcione a todo el mundo un nivel de seguridad suficiente. Los SMHN deberán determinar los riesgos que serán aceptables, en función de la situación.

6.4 Control de acceso

Una vez que se ha configurado el servidor, será necesario determinar unas políticas de control de acceso. En otras palabras, decidir quiénes tendrán acceso a qué tipos de datos. Por defecto, los clientes pueden acceder mediante http a todos los archivos del árbol de directorio del servidor web; pero los SMN podrían considerar conveniente restringir el acceso a ciertos datos.

6.4.1 Servidores web

La mayoría de los servidores web disponibles en el mercado ofrecen dos sistemas de control.

control de la computadora central mediante la dirección IP o el nombre de la computadora central

autentificación del usuario

A. Control de la computadora central

Cuando un cliente se conecta a un servidor, la dirección del cliente es la primera información que recibe el servidor. Basándose en reglas predefinidas, es posible otorgar o denegar el acceso al servidor. Se recomienda utilizar las direcciones IP en lugar de los nombres. La mejor solución consistirá en utilizar direcciones IP, y ello por dos razones: no es necesario que el servidor busque una dirección y disminuya con ello su tiempo de respuesta; y es bastante fácil falsificar el nombre de una computadora central. Sin embargo, es también posible (aunque más difícil) falsificar direcciones IP, por lo que este mecanismo no debería utilizarse si no se conocen claramente sus limitaciones.

B. Autentificación del usuario

Como es habitual, antes de conectarse a un sistema el usuario deberá identificarse mediante un nombre de usuario y una contraseña. El problema principal que plantea la configuración por defecto es que las contraseñas se envían por la web en forma transparente (es decir, sin encriptar). Existen herramientas (“sniffers”, es decir, “olfateadores”) que permiten contemplar el intercambio de tráfico entre computadoras centrales y leer esa información.

6.4.2 Servidores FTP

En los servidores FTP, dependiendo del tipo de sistema operativo o de servidor, puede suceder que no se disponga de todas las medidas de control disponibles para los servidores web. Los dos servidores FTP más recientes que permiten controlar el acceso son BeroFTPD y ProFTPD. Ambos son programas gratuitos disponibles en Internet. Sin embargo, como son gratuitos, los atacantes también puede conseguirlos y encontrar la manera de penetrar en el sistema.

6.4.3 Servidores de correo electrónico y de grupos de noticias

El acceso a los servidores de correo electrónico y de grupos de noticias está controlado únicamente por los mecanismos generales que protegen la computadora central. No se utilizan habitualmente otras medidas de protección en los programas de los servidores de correo electrónico.

6.5 Protección de las operaciones del SMHN en el SMT desde Internet

Cuando se diseñe una red de área local (LAN) en el SMHN para manejar tanto conectividad de datos SMT como conectividad Internet, habrá que separar esas dos redes utilizando o bien medios físicos o bien un cortafuegos. En ningún caso deberá permitirse que el tráfico de Internet pase al SMT a través de los routers. El diseño interno de la LAN del SMHN deberá prever el control del tráfico IP mediante el filtrado de direcciones de subred.

El diseño debería establecer ciertos niveles de seguridad como, por ejemplo, una configuración de protección simple mediante un router y un cortafuegos. Consúltese, también a este respecto, http://www.boran.com/security/webserver_practices.html. Lo mejor es utilizar una combinación de controles de red mediante router y de control del tráfico mediante cortafuegos. Ciertos protocolos, como HTTP, telnet, SMTP o FTP, deberán tener bloqueado el acceso a la parte segura. Sometiendo al FTP a controles antes de atravesar el cortafuegos para acceder a los recursos abiertos del servidor, se deniega el acceso público a los sistemas críticos y, al mismo tiempo, se ofrecen datos, documentación y productos predictivos en servidores accesibles por Internet. Los cortafuegos pueden controlar el flujo y la introducción de datos a nivel de direcciones IP de subred. Lo que se pretende es permitir que sólo atraviesen el cortafuegos las direcciones LAN internas conocidas.

 

 

Referencias

1 El Departamento de Energía (DOE) de los Estados Unidos cuenta con un Comité asesor sobre incidentes en computadoras (CIAC, http://www.ciac.org/ciac/), que en materia de seguridad constituye una de las referencias más antiguas y fiables que pueden encontrarse en la Web. Está reconocido internacionalmente por su aportación a la comunidad de Internet. El CIAC es miembro fundador de FIRST (Foro de equipos de respuesta y seguridad frente a incidentes), que es una organización de ámbito mundial creada para fomentar la cooperación y coordinación entre equipos en materia de seguridad de computación.

Es particularmente interesante la página http://www.ciac.org/ciac/documents/ciac2308.html, sobre la seguridad en los servidores de información de Internet.

 

7. Aspectos jurídicos/éticos en relación con los servidores de Internet

7.1 Consideraciones generales

Los sitios web deberían asegurarse de que el desempeño de sus funciones en Internet se realiza con profesionalidad. Deberían procurar también que la información que facilitan por Internet sea exacta y pertinente, y que esté actualizada y presentada de manera profesional.

Los SMHN deberían adoptar las adecuadas precauciones en relación con el procesamiento o almacenamiento de datos en computadoras conectadas a Internet, y cuando transmitan datos a terceros por territorio de Internet. Dada su extremada vulnerabilidad frente a los virus y a otros programas maliciosos, los SMHN deberían asegurarse de que se han establecido procesos y procedimientos que reduzcan al mínimo los riesgos.

Es importante señalar que, si se exceptúan las restricciones de derecho común existentes en algunos países, Internet es esencialmente, en su conjunto, una agregación mundial de un enorme número redes no reglamentadas, pertenecientes a distintos operadores de comunicación. No existen ni un código deontológico ni una normativa que sean aplicables a los intereses particulares de la comunidad meteorológica. Sin embargo, hay ámbitos en los que sería deseable cierta forma de autocontrol voluntario, semejante al que se ejerce para reconocer y acreditar las fuentes de datos o de productos insertadas en la página web de otro Miembro. Lo mismo cabe decir de la utilización de punteros y de hiperenlaces a los sitios de otras organizaciones: el visitante debería tener conocimiento de que la información a la que está accediendo está ubicada en un sitio diferente. La Resolución 40 (Cg-XII) y la Resolución 25 (Cg-XIII) son aplicables a todo intercambio de datos y productos pertinentes, por lo que los datos y productos insertados en los servidores de los Miembros deberían estar en conformidad con esas disposiciones.

Aunque la publicidad no es actualmente una práctica muy extendida en las páginas web de los SMHN, es previsible que algunos servicios decidan incluir publicidad de productos de terceros, posiblemente en forma de carteles o de botones insertados en sus páginas. Cuando sea ése el caso, conviene tener presente precaución, ya que un respaldo aparente de ciertos productos podría dañar la credibilidad de un SMHN, o la de otro SMHN que aparezca representado en forma de enlace.

Los Miembros deberían siempre promover los SMHN de otros países como principal fuente de información para esos países. Ello puede conseguirse muy fácilmente insertando enlaces a los sitios web de otros SMHN, aunque lo más simple es utilizar la página correspondiente del servidor de la OMM (versión inglesa).

7.2 Derechos de autor y declaraciones de descargo

Las páginas web contienen a veces material (por ejemplo, ilustraciones gráficas) protegido por derechos de autor internacionales, circunstancia que habrá que tener presente antes "adaptar" ese tipo de elementos artísticos para utilizarlos en las propias páginas. Cuando se utilicen marcas comerciales o de servicios, se recomienda utilizar los símbolos (TM) o ® (R), según el caso. Por definición, las marcas comerciales se utilizan para identificar bienes tangibles, mientras que las marcas de servicio se utilizan para identificar servicios.

La inserción en una página web de productos complejos para uso de profesionales puede plantear un problema si a ellas acceden usuarios inexpertos, ya que éstos podrían malinterpretar fácilmente los productos y adoptar decisiones equivocadas. Por ello, es particularmente importante incluir en las páginas principales una declaración de descargo. Estas declaraciones deberían redactarse con mucha atención en lo que se refiere a la legislación local, preferiblemente con asistencia de abogados del país.

Como ejemplo de declaración de derechos de autor y de descargo, el Servicio Meteorológico Nacional de los Estados Unidos utiliza el texto siguiente, que puede ser utilizado por otros SMHN con algunas modificaciones para adaptarlos a la legislación y a las circunstancias locales.

Utilización de datos y de productos

La información contenida en los servidores de la Administración está adscrita al dominio público, a menos que se indique específicamente lo contrario, y podrá ser utilizada libremente por el público. Antes de hacer uso de la información obtenida de este servidor, deberá prestarse especial atención a la fecha y hora de los datos y productos visualizados. El contenido de esta información no deberá ser modificado para, seguidamente, presentarlo como material oficial de la Administración.

El usuario asume en su totalidad los riesgos que conlleve su utilización de esos datos. El SMN proporciona los datos "tal cual", y no asume ninguna responsabilidad, explícita o implícita, incluida (sin limitación alguna) toda garantía implícita de comercializabilidad o de adecuación a un fin determinado. En ningún caso será el SMN responsable ante el usuario ni ante terceros de ningún tipo de daños directos, indirectos, circunstanciales, derivados, especiales o ejemplares o de la pérdida de ganancias que se derive de la utilización correcta o incorrecta de esos datos.

Tal como especifica el código 17 U.S.C.403 de los Estados Unidos, cuando un tercero produzca obras sujetas a derecho de autor que contengan predominantemente material incluido en páginas web de un SMN, deberá dar aviso de tal circunstancia, identificando el material del SMN incorporado y declarando que dicho material no está sujeto a protección de derechos de autor.

Hiperenlaces

La referencia a entidades, productos, servicios o información no gubernamentales en los servicios de un servidor web de un SMN en ningún caso constituirá una declaración de apoyo o una recomendación del Servicio Meteorológico Nacional ni de ninguna de sus oficinas externas o de sus empleados. No nos hacemos responsables del contenido de ninguna página web ajena a nuestro sitio a la cual se haga referencia en alguno de los servidores del SMN.

7.3 Recuadros de página y "páginas puente"

El lenguaje HTML permite dividir la ventana del navegador en subventanas o recuadros más pequeños. La utilización de recuadros permite incluir en una página de un sitio web páginas pertenecientes a otros sitios. Tales situaciones pueden entrañar problemas, tanto para la página reproducida como para la que la acoge. Si se reproducen nuestras páginas en un recuadro de otro sitio web, podría dar la impresión de que forman parte de dicho sitio, y la información que rodea al recuadro podría ser comprometedora para nuestro sitio, ya que puede contener elementos inapropiados.

El lenguaje HTML permite impedir que una página sea incluida en un recuadro ajeno. A tal efecto, se recomienda incluir las instrucciones apropiadas en la página principal (véase, por ejemplo, el código de http://www.nws.noaa.gov/). Además, si utilizamos recuadros en nuestro sitio tendremos que solicitar el permiso de los demás sitios antes de incluir páginas suyas. Con carácter general, se recomienda suprimir los recuadros propios cuando se inserten enlaces a sitios ajenos.

Es muy habitual que los hiperenlaces remitan a páginas ajenas al servidor local, por lo que a veces es posible que los usuarios no sepan a ciencia cierta quién es el responsable de la página que están contemplando. Tal situación puede plantear problemas cuando los usuarios creen que cierta página es una página "oficial" de un SMHN cuando, en realidad, pertenece a un sitio distinto. Las "páginas puente" se utilizan para informar al usuario de que ha utilizado un hiperenlace y está accediendo a un sitio diferente. Pueden incorporar temporizadores para efectuar el "salto" tras un tiempo breve, a fin de que el usuario tenga tiempo de leer esa indicación. Se recomienda a todos los SMHN que utilicen ese recurso, ya que los usuarios normalmente no saben cuándo están pasando de un servidor web a otro.

8. Directrices para construIr el sitio web de un SMHN

8.1 Introducción a la tecnología web

8.1.1 Contenido multimedios

Los documentos web pueden incluir gráficos, sonidos e imágenes en movimiento además de texto. Los gráficos suelen incluirse en formato GIF o JPEG. GIF suele ser el preferido para las obras de arte, mientras que JPEG es mejor para las imágenes fotográficas. El formato GIF permite también almacenar múltiples recuadros gráficos en un archivo, así como animaciones de dichos recuadros. Los navegadores más populares tienen capacidad para visualizar todos los archivos GIF, GIF animados y JPEG.

Cuando se incluyan imágenes en las páginas web, se recomienda que aquéllas contengan un texto alternativo que se visualizará cuando el usuario no pueda o no desee descargar la imagen. Normalmente, esto sucede cuando la velocidad de conexión del cliente con Internet no es alta. Para los gráficos voluminosos, el tiempo de descarga puede ser muy largo. Es habitual incluir una miniatura de la imagen que opcionalmente permita obtener la imagen completa. La miniatura se acompaña del tamaño en bytes del gráfico original. Una miniatura es una versión reducida del original.

En los documentos web pueden incluirse archivos de audio y de vídeo, tanto estáticos como continuos, en diversos formatos, aunque los navegadores suelen necesitar programas adicionales para reproducirlos. Los archivos estáticos sólo pueden reproducirse una vez descargados, en tanto que las reproducciones continuas pueden efectuarse mientras el archivo está siendo descargado. El audio y el vídeo necesitan una amplia anchura de banda de la red, no son muy frecuentes en los sitios de los SMHN, y no se recomienda incluirlos en las páginas principales.

8.1.2 Herramientas de navegación

Se recomienda incluir en cada documento web un nombre y un logotipo que representen al SMHN, junto con un hiperenlace que envíe a la página principal. De ese modo, los usuarios que hayan entrado en él mediante un hiperenlace incluido en otro sitio podrán localizar y visualizar otros documentos ofrecidos en el servidor.

Los recuadros pueden utilizarse como ayuda para la navegación. Es habitual reservar un pequeño recuadro en el margen de la ventana del navegador para incluir un menú de hiperenlaces que facilite la navegación dentro del sitio.

Otra herramienta de navegación utilizada en los documentos web es la imagen zonalizada. Este tipo de imagen es un gráfico que contiene zonas “sensibles”. Cada una de esas zonas sensibles remite a un URL. Cuando se pincha en una de ellas, se establece la conexión con el URL correspondiente. En función del tipo de programas que utilicen el servidor y el cliente, la localización en la imagen de las coordenadas que conecten con un URL puede efectuarse en el cliente o en el servidor.

8.1.3 Documentos dinámicos

Con las herramientas de navegación indicadas más arriba se ofrece al usuario un menú de documentos entre los que puede elegir. El número de opciones del menú es limitado, para que éste le resulte manejable al usuario. Sin embargo, existen técnicas que permiten una interacción más efectiva entre el usuario y el servidor.

8.1.3.1 Formularios

El lenguaje HTML permite incluir formularios en los documentos web. En un formulario pueden crearse ventanas para introducir datos, así como casillas de selección y menús. El usuario puede introducir datos en el formulario y "enviarlos" al servidor pinchando un botón en el documento. Seguidamente, el servidor recoge los datos y entrega a cambio al navegador productos personalizados, generados en tiempo real. El procesamiento de los datos introducidos y la generación de productos suelen realizarse mediante guiones de tipo CGI (interfaz de pasarela común) residentes en el servidor. El guión puede estar escrito en cualquiera de los lenguajes de programación que permita el sistema del servidor. Los formularios pueden utilizarse también para obtener otros tipos de datos del usuario, como sugerencias, o perfiles de la comunidad de usuarios.

8.1.3.2 Server Side Include

En los documentos HTML pueden insertarse variables mediante la instrucción Server Side Include. Cuando un servidor solicita un documento con una variable Server Side Include, el servidor puede insertar en el documento, en la ubicación de la instrucción fecha/hora, el contenido de otro documento o el resultado de otro programa que haga poner en marcha.

8.1.3.3 Java y JavaScript

Pueden crearse también documentos dinámicos incrustando en ellos programas escritos en Java o en JavaScript. Estos programas, ejecutados en el cliente, pueden desempeñar diversas funciones. Por ejemplo, pueden procesar datos introducidos por el usuario o bajados del servidor para generar un contenido variable en función de lo que se solicite. Sin embargo, hay que tener presente que esas herramientas, pese a ser potentes, pueden impedir a una parte del público que visualice correctamente las páginas, ya que las versiones antiguas de los navegadores actuales no admiten Java o JavaScript. Hay que señalar que, pese a la similitud de sus nombres, Java y JavaScript son dos lenguajes diferentes.

8.2 Cuestiones en torno a la realización de un sitio web

Para realizar un sitio web hay que pensar primero en los servicios que se ofrecerán (servicios FTP y HTTP), en si se vigilará o no su uso, en la fiabilidad de los servidores, en las copias de seguridad, en los recursos de personal, en la respuesta a los comentarios de la comunidad de usuarios, etc. Los SMHN deberían ser conscientes de que Internet es una red muy compleja y de que la fiabilidad y los tiempos de respuesta no siempre son controlables por el Servicio. Por consiguiente, debería informarse a los usuarios de que, aun cuando exista un mantenimiento del servidor del SMHN y dicho servidor opere sin gran sobrecarga de trabajo, en ocasiones podía ser difícil conectar o recobrar páginas, debido a la congestión de la red o a otros problemas externos.

Con respecto a los recursos que necesitará un sitio web, habría que examinar los aspectos siguientes:

a. Una LAN con conectividad a Internet (capacidad de enlace determinada por la audiencia prevista)

b. Un servidor y un dispositivo de copiado de seguridad, con una capacidad determinada por el nivel de utilización previsto y por el volumen de contenido

c. Un grupo de estaciones de trabajo clientes que se utilizarán para el desarrollo de programas y para acceder al servidor web.

d. Recursos de personal en apoyo de las operaciones.

·          Administrador web (gestor del sitio)

·          Redactor de textos (desarrollador del contenido de las páginas)

·          Administrador del software del servidor (determinación de nombres de archivo y de directorios)

·          Diseñador de gráficos y de páginas (desarrollo de HTML)

·          Servicios asociados a los productos (gestión de datos – actualización continuada de los datos, y modificación de las páginas)

e. Acceso del servidor a datos y productos en tiempo casi real del conmutador de mensajes del SMT

f. Asignación de espacio para las direcciones IP y nombres de dominio, y proveedor de servicios DNS

8.3 Directrices generales sobre el diseño de páginas web

El servidor de Internet debería proporcionar conocimientos, o facilitar a los usuarios/clientes la realización de tareas importantes a partir de información meteorológica, tanto si se trata de predicciones como de datos sobre el clima o de otros tipos. La información debería ser interesante para los clientes, y éstos deberían poder aprender algo de ella.

Unos contenidos de interés y de alta calidad son uno de los elementos esenciales de un sitio web. Todo lo demás es menos importante, tanto si se trata del aspecto como de la facilidad de utilización, la especificidad del medio empleado o la promoción. Por ello, es importante que la información insertada en el servidor web se mantenga al día. Una información caduca u obsoleta desalienta a los usuarios y puede ir en detrimento de la reputación o de la imagen del SMHN.

Todas las páginas, empezando por la página principal, deberían ser construidas con arreglo a un estilo común, de modo que los usuarios reconozcan las páginas de nuestro servidor, incluso aunque las páginas que hayan marcado sean de nivel jerárquico inferior. Esto es particularmente importante si el SMHN mantiene más de un sitio web en Internet.

Todas las páginas deberían estar fechadas, y en ellas debería constar el nombre del autor o autores de la página para que los comentarios de los usuarios puedan tener un destinatario.

Al diseñar una página debería tenerse presente el nivel tecnológico de la audiencia. En los Estados Unidos, por ejemplo, la mayoría de los usuarios utilizaban en 1999 Windows 95, que se vendía junto con Internet Explorer 3.0, y una resolución de pantalla de 640 x 480 por defecto, que podría entrañar problemas de encaje del texto en la pantalla, de visualización de fuentes o de impresión, si se utilizan recuadros, además de otros problemas si se utiliza Java o guiones JavaScript.

En la World Wide Web pueden encontrarse recomendaciones de los grupos de diseño web, y manuales de estilo para HTML. Se recomienda a los diseñadores que acudan a los principales motores de búsqueda de la web y busquen en ellos los temas deseados.

8.3.1 Facilidad de utilización

El grado de facilidad para utilizar un sitio web dependerá de la manera en que se construyan las páginas web, y en particular los hiperenlaces con otras partes de esa misma página, con otras partes del sitio o con otros sitios de la web. Los enlaces deben indicar claramente lo que el usuario se encontrará si accede a ese URL. Hay libros sobre el diseño web en los que la facilidad de uso es una de las principales consideraciones. Tales directrices de diseño permiten a los usuarios encontrar lo que desean de manera fácil y rápida. Algunos de los aspectos a tener en cuenta son la disposición del texto en la página, las fuentes en negrilla, el texto sustitutivo de las imágenes ("etiquetas alt"), o el diseño de los itinerarios conceptuales para adecuarlos a la lógica de la mente. Cabe señalar que la presentación de las páginas web es similar a la publicación de un periódico o de un libro. Conociendo a fondo las técnicas de presentación de los temas y la funcionalidad del hipertexto en los documentos HTML pueden conseguirse presentaciones muy eficaces. Un diseño adecuado permite explorar rápidamente con la mirada un área temática compleja y nueva, y permite al visitante encontrar fácilmente lo que desea. Dado que el tiempo de conexión entraña un costo para los usuarios, una rápida descarga de las páginas puede fidelizar a un cliente, mientras que una descarga lenta puede cohibirlo. Se han publicado muchos nuevos libros que abordan el tema de las presentaciones. El volumen "Web Site Usability: A Designer's Guide", escrito en 1997 y actualizado en noviembre de 1998 por Jared M. Spool, es un buen punto de partida, aunque no esté al día en todos los aspectos. Si acudimos a un sitio de búsqueda importante (como Google.com), podremos encontrar numerosos textos sobre esta materia científica y psicológica cada vez más importante.

Los usuarios no deberían tener dificultad para obtener rápida y fácilmente la información que buscan. La inclusión de gráficos hace el acceso más lento, por lo que aquéllos deberían usarse lo menos posible. La animación y el audio tienen sus aplicaciones, pero deberían utilizarse sólo cuando sea necesario. En todos los casos, lo importante es que a las velocidades de conexión habituales el tamaño y las imágenes que contenga la página HTML no conlleven un tiempo de descarga superior a 30 segundos.

Si resultase necesario utilizar gráficos, por ejemplo para datos climáticos, aquéllos deberían ser fáciles de interpretar. Si el lector se ve obligado a leer unas instrucciones para interpretar los gráficos, su interés disminuirá.

Suele ser útil proporcionar una herramienta de búsqueda para que los usuarios puedan encontrar rápidamente información que resultaría más difícil de conseguir navegando por los menús del sitio web. Habrá que asegurarse de que la búsqueda se circunscribe a archivos existentes en el servidor web local. Es también útil incluir un directorio o un índice del sitio web. Con ello, se ofrecerá una presentación sinóptica del contenido del sitio, con todos los temas y subtemas indicados en una sola página.

8.3.2 El modo de expresión

Conviene utilizar un lenguaje y una terminología simples. Lo mejor es evitar palabras o expresiones coloquiales o de jerga. Para una audiencia de ámbito nacional, el modo de expresarse estará determinado por esa circunstancia. Para una audiencia internacional, se recomienda que los sitios ofrezcan páginas en más de un idioma, o que consideren la posibilidad de hacerlas traducir.

8.3.3 Establecimiento de prioridades

Hay que promover decididamente los contenidos más interesantes y más novedosos. Podrían colocarse en lugar destacado, por ejemplo, un comunicado de prensa sobre fenómenos meteorológicos recientes, o una predicción meteorológica interesante.

8.3.4 Estructura

Las páginas no deberían ser demasiado largas. Lo ideal sería que tuviesen cabida en sola una pantalla sin que fuera necesario deslizar ésta. En caso contrario, convendría insertar al comienzo un temario con enlaces a las distintas subsecciones.

Las páginas no deberán ser demasiado complicadas.

Cada predicción, dato climático, etc. diferente debería figurar en una página diferente. En otras palabras, el usuario hará clic en un icono para conocer una predicción, leerá ésta y seguidamente retornará a la página previa.

Lo ideal sería que se pudiera acceder a todas las páginas pasando por un número mínimo de enlaces.

8.4 Directrices para la presentación de la información meteorológica

8.4.1 Informes, predicciones y alertas meteorológicas

Los informes y predicciones meteorológicos pueden exponerse simplemente en forma de texto en los documentos web. Para ilustrar las condiciones meteorológicas pueden utilizarse imágenes. Cuando el informe o predicción meteorológico hace referencia a más de una ubicación, suelen utilizarse mapas que muestran la distribución de parámetros tales como la temperatura del aire, o las condiciones meteorológicas. Si se desea presentar un gran número de ubicaciones distintas, una imagen zonalizada o un formulario pueden ayudar al usuario a seleccionar la ubicación o los datos que le interesan.

Las alertas de tiempo peligroso pueden presentarse en forma de texto en los documentos HTML. Para atraer más la atención, pueden añadirse etiquetas GIF animadas. A diferencia de otros medios efímeros, como la radio o la televisión, en la web es necesario suprimir el texto de las alertas cuando éstas son revocadas (es decir, cuando mejora el tiempo). Ya que no suele haber fechas fijas para la difusión de alertas, el usuario tendrá que acceder con cierta frecuencia al documento correspondiente para informarse al respecto.

8.4.2 Mapas meteorológicos

Los mapas meteorológicos suelen insertarse en formato GIF y JPEG. Cuando se utilicen gráficos, habrá que tener presente el tamaño de la imagen y del archivo. Teniendo presente el tipo de computadoras y periféricos que más utilizan los usuarios, siempre que sea posible la imagen debería caber en la pantalla sin necesidad de deslizar ésta, y la descarga no debería durar demasiado tiempo.

8.4.3 Series temporales

Para describir la evolución de parámetros tales como la temperatura del aire, la cantidad de precipitación de lluvia, etc. a lo largo del tiempo, suelen utilizarse gráficos o histogramas. Los gráficos pueden generarse en el propio servidor a intervalos regulares cuando se actualizan las series de datos, pueden ofrecerse cuando se los solicita, o pueden generarse en el propio cliente descargándolos desde el servidor. El método elegido dependerá, por ejemplo, de la diferencia entre los tiempos de descarga.

8.4.4 Programas meteorológicos para televisión

Si el SMHN produjera material destinado a programas meteorológicos para la televisión, las escenas de vídeo pueden insertarse en el servidor web como archivos de imagen estática o en movimiento. Para generar ese tipo de archivos se necesitan medios especiales. Si se ofrecen imágenes en movimiento, el servidor deberá disponer de un programa para la gestión de ese tipo de imágenes.

 

Anexo 1 - Glosario sobre Internet

[Este documento es una página web diferente incluida en el sitio web de la OMM de Ginebra.]

 

Anexo 2

Declaración del Decimotercer Congreso de la OMM sobre la introducción de datos y productos adicionales en Internet

Texto tomado del Tercer Congreso — Informe final abreviado con Resoluciones

7.1.19 El Congreso tomó nota de las opiniones e inquietudes expresadas en relación con la introducción de datos y productos meteorológicos en Internet y medios similares. El Congreso coincidió con el CE/GCI acerca de la importancia de dar a conocer las condiciones vinculadas a la introducción de datos y productos adicionales en Internet y de que el método para dar a conocer esas condiciones fuera el mismo para todos los Miembros.

7.1.20 El Congreso se mostró además de acuerdo con el CE/GCI en que:

a.   Es necesario distinguir entre la distribución de datos y productos adicionales por Internet para la comunidad de investigación/educación (con fines no comerciales) y para los sectores comerciales, y que esa distribución por Internet no está destinada al uso de este último sector fuera del país receptor;

b.   En general, hay interés, a menos a corto plazo, en proteger los datos y productos adicionales contra el uso comercial inapropiado. (Respecto al largo plazo, se señaló que puede tener mayor interés para la OMM y para sus Miembros, y en particular sus SMHN, garantizar la viabilidad de su generación, suministro e intercambio.)

7.1.21 El Congreso apoyó la recomendación del CE/GCI de que, con respecto a que los Miembros introduzcan en Internet datos y productos adicionales de otros Miembros destinados a la comunidad de investigación y educación (para su uso no comercial, los Miembros deben respetar el siguiente procedimiento en el contexto de hacer “todo lo posible”, según se dice en la Resolución 40 (Cg-XII):

a.   Se deben declarar las condiciones vinculadas a su uso;

b.   El usuario debe reconocer esas condiciones y tener acceso únicamente después de ese reconocimiento;

c.   Debe haber un sistema que permita identificar al usuario comprendido en esta categoría, establecida por el Representante Permanente ante la OMM del país receptor; y

d.   Debe procederse a la verificación de los usuarios que acceden a los datos, verificación de la que deben disponer los proveedores de los datos y productos adicionales.

---------------

CE/GCI - Grupo consultivo del Consejo Ejecutivo sobre el intercambio de datos y productos meteorológicos y conexos

Anexo 3

Información y asistencia

Las preguntas y correcciones en relación con la presente Guía pueden enviarse a los miembros del Equipo de expertos sobre la mejor utilización de los sistemas de comunicación de datos.

Es posible contactar con los miembros de dicho equipo mediante el sitio web de la OMM, en http://www.wmo.ch/web/www/BAS/OPAG-ISS-teams.html - ETEUDCS

O BIEN enviar los comentarios directamente a la Secretaría de la OMM, a la atención del "Funcionario científico principal" de la Oficina de Gestión de Datos de la Vigilancia Meteorológica Mundial:

Secretaría de la OMM
7 bis, avenue de la Paix
CP 2300 - 1211 Ginebra 2, Suiza
A la atención de Pierre Kerherve

Tel: (41) 22 730 8218
Correo electrónico: PKERHERVE@wmo.int