Guía para que su capítulo sea de código abierto* – Parte 4: Comunicación
Written by Socialism.tools Admin
Published septiembre 07, 2021

Parte 4 - Comunicación

¿Qué hay en un programa de chat?

Si su organización utiliza algún sistema de chat ahora mismo, es casi seguro que es Slack. Hay un montón de alternativas de código abierto a Slack, y es importante entender lo que quieres de un programa de chat, ya que tienes más de una buena opción para elegir.

Las cuatro principales alternativas de código abierto que recomendaría a Slack son Matrix, Rocket Chat y Zulip. Cada uno tiene sus propios puntos fuertes y débiles. He aquí algunas preguntas que puedes hacerte a ti mismo, o a la dirección de tu capítulo, y qué opción podría ser la mejor para ti:

  • Si la privacidad y la seguridad son su mayor preocupación, Matrix es la opción adecuada. Rocket Chat también ofrece encriptación pero no está diseñado con las primitivas de seguridad que tiene Matrix. Zulip y Mattermost no ofrecen cifrado de extremo a extremo (su administrador puede leer todos los mensajes).
  • Matrix es un proyecto muy orientado a la comunidad. Grandes empresas como Firefox o las agencias gubernamentales europeas han comenzado a utilizar las aplicaciones de Matrix debido a su alta seguridad, pero el protocolo es impulsado como un proceso de la comunidad en lugar de ser controlado enteramente por una sola entidad corporativa.
  • Si quieres la experiencia más parecida a la de Slack, Rocket Chat es la que mejor se adapta a ella. Incluso en el plan gratuito, ofrece características más atractivas que Slack (con la excepción de un límite en las notificaciones push para móviles)
  • Hay una opción adicional que es un poco diferente - Zulip. Zulip no tiene las características avanzadas de seguridad de Matrix o el montón de características que tienen Rocket Chat o Mattermost. Tiene una forma muy singular de organizar las conversaciones, que a muchos equipos técnicos les encanta. También es muy sencillo de configurar (no utiliza Cloudron, sin embargo), y barato de ejecutar. También ofrecen precios absurdamente bajos para su proyecto alojado en la nube para organizaciones de voluntarios.

Dicho todo esto, voy a seguir con Matrix aquí. Creo que tiene el mayor potencial a largo plazo, y su seguridad sólida como una roca es un gran beneficio para proporcionar por defecto. Sin embargo, eso no significa que deba pasar por alto las demás opciones.

Matrix

Matrix es un protocolo de comunicaciones seguras, lo que significa que requiere un servidor y un cliente para funcionar de la misma manera que se espera que funcionen los programas de chat, como Slack. Matrix les resultará familiar a los usuarios de Slack, Discord o Mattermost, pero a diferencia de esas opciones, es totalmente de código abierto y todos los mensajes están cifrados por defecto. Es un ajuste perfecto para los capítulos.

Hay múltiples servidores y clientes para el protocolo Matrix, pero vamos a centrarnos en los dos más importantes: Synapse, el servidor, y Element, el cliente.

Matrix está diseñado con la descentralización en mente, lo que significa que está diseñado para funcionar como una red de servidores, de los cuales su instalación es sólo un nodo. Esto es genial para muchos propósitos, pero puede ser confuso para las personas menos expertas en tecnología, pero es sencillo en la práctica. Básicamente, puedes permitir que tu servidor o los canales de tu servidor permitan a los usuarios de otros servidores. Por lo tanto, los usuarios de la ASD de Albuquerque pueden utilizar sus cuentas de Matrix para iniciar sesión en el servidor de chat de la ASD de Chicago (si lo permiten); no es necesario crear una nueva cuenta en el servidor de Matrix de la ASD de Chicago. A diferencia de Slack, esto no se limita a un par: puedes tener tantas personas de tantos servidores como quieras en una sala.

Matrix aún no está tan pulido como sus competidores, pero tiene una gran cantidad de energía detrás (varias agencias gubernamentales europeas han comprado en él) y está mejorando constantemente.

Como es demasiado largo para incluirlo aquí, consulta nuestra guía de Matrix para conocer el paso a paso de su configuración.

Correo electrónico

El correo electrónico es más complicado que cualquier otra cosa aquí, así que vamos a volver a él para echar otro vistazo. El correo electrónico puede ser fundamental para enviar comunicaciones por capítulos y conversaciones que no son apropiadas para una aplicación de chat. Antes de profundizar en los servicios de correo electrónico de Cloudron y cómo interactúan con sus aplicaciones, quiero tomarme un momento para familiarizarlo con los conceptos principales del enrutamiento de correo electrónico.

Anteriormente, hemos habilitado el servidor SMTP en Cloudron. SMTP significa Protocolo simple de transferencia de correo, y es cualquier cosa pero simple en la práctica. Afortunadamente, Cloudron maneja las partes difíciles por nosotros, pero hay una cosa con la que no puede ayudar: su reputación de IP.

Reputación IP

Como recordará, cuando creó su VPS, primero accedió a él con su dirección IP. Casi todos los sistemas de correo, incluido el propio Cloudron, comparan la IP de origen de los correos electrónicos entrantes con las listas de denegación de IP. Hay listas de denegación de IP públicas y privadas, pero todos los servidores de correo electrónico usan listas de denegación de IP de una forma u otra para evaluar qué tan confiable es su IP.

Para ilustrar cómo funcionan, voy a usar un usuario de Gmail en su servidor como ejemplo. Digamos que Alex configura su cuenta de Rocket Chat con su correo electrónico, alex@gmail.com. Rocket Chat enviará su código de inicio de sesión de dos factores de Cloudron a Gmail. Gmail analizará el mensaje, utilizando una gran variedad de factores como el envío de IP, el contenido del mensaje y las preferencias de Alex, para determinar 1) si llega a su bandeja de entrada y 2) a dónde irá si lo hace.

Comencemos con el envío de IP. Hay un número limitado de direcciones IPv4, por lo que los grandes proveedores de alojamiento, como Digital Ocean y AWS, se ven obligados a reutilizarlas. También es posible detectar de qué %22bloque%22 procede una IP, de modo que Gmail sabe que su mensaje procede de Digital Ocean, por ejemplo.

Desafortunadamente, los spammers utilizan prácticamente todos los servicios VPS para enviar spam, por lo que estas empresas no suelen tener direcciones IP de buena reputación para empezar. Por lo general, esto no es suficiente para evitar que la cuenta de Gmail de Alex reciba su mensaje, pero puede enviarlo a su carpeta de correo no deseado.

Si desea evitar este problema, una forma mucho más confiable de enviar correo es a través de un %22servicio de correo electrónico transaccional%22 como Mailgun. Estas empresas hacen todo lo posible para proteger su reputación de IP, por lo que sus mensajes tienen más posibilidades de ser entregados. También cuestan dinero, pero no demasiado (aproximadamente un dólar por cada mil correos electrónicos en el caso de Mailgun, un poco más o menos con otros proveedores). Para mantener los costos bajos y esta guía corta, vamos a seguir con el servidor SMTP incorporado para enviar correo y esperar lo mejor, pero si usted decide utilizar un servicio como Mailgun el proceso es bastante sencillo.

Cómo utilizar los servicios de correo electrónico de Cloudron

Por defecto, Cloudron sólo estará configurado para enviar correo. Esto es todo lo que necesita para que sus aplicaciones envíen cosas como correos electrónicos de restablecimiento de contraseña o códigos de dos factores. Después de unos pocos cambios, puede convertir Cloudron en un proveedor de correo electrónico de servicio completo, con bandejas de entrada de correo electrónico, la delegación, la búsqueda de gran alcance, y muchas más características.

Preparar

La instalación es sencilla. Abra el menú de Cloudron (su nombre, en la parte superior derecha) y haga clic en Correo electrónico. Luego haga clic en Habilitar.

Cloudron debería configurar automáticamente todos los registros DNS de su correo electrónico. Pueden pasar unos minutos (y a veces algunas horas) para que surta efecto por completo. Puede hacer clic en la pantalla de estado para asegurarse de que todo está configurado correctamente.

Consejo para la resolución de problemas: Si, después de un día, todavía no ve estos registros en Gandi, haga clic en el registro y Cloudron le mostrará exactamente lo que espera ver - entonces introduzca esa información en Gandi en LiveDNS o pregunte en los foros de Cloudron.

¡Eso es todo! Puedes ver el post de Cloudron sobre la solución de problemas con los correos electrónicos para obtener más ayuda si la necesitas.

Usando su nueva cuenta de correo electrónico

Una vez que su correo electrónico esté listo, puede crear un buzón. Los buzones están vinculados a las cuentas de Cloudron y fijados permanentemente a un dominio. Recuerde: sus correos electrónicos viven en el propio servicio de Cloudron, no en una sola aplicación.

Para comenzar, haga clic en %22Correo electrónico%22 en el menú de Cloudron. Haga clic en el ícono de lápiz junto al dominio para agregar elementos como buzones de correo, listas de correo y todo tipo de mensajes.

Puedes crear nuevas cuentas de usuario en la pestaña de Usuarios, pero ya lo veremos más adelante, empecemos por ti como administrador. Haga clic en %22Agregar%22 en el menú de buzones de correo. Usted elige un propietario (incluso un grupo) y el nombre del correo electrónico. Eso es todo lo que tienes que hacer.

iniciar sesión con los buzones de correo electrónico de Cloudron

Para conectarse, introduzca los datos de conexión de esta pantalla en su aplicación de correo electrónico o utilice una de las aplicaciones indicadas que tienen la información de conexión preparada. Es probable que tenga que introducir la configuración de la conexión manualmente en su aplicación de correo electrónico, a menos que esté utilizando una aplicación de correo electrónico Cloudron como Roundcube o SoGo.

Utilice el nombre del buzón como nombre de usuario de autenticación y su contraseña personal de Cloudron para acceder al buzón. Recomiendo encarecidamente enviar un correo electrónico de prueba a otra cuenta de correo electrónico y responder a través de la otra cuenta de correo electrónico para asegurarse de que todo está configurado correctamente.

seguridad

Para los Cloudrons con múltiples dominios, siempre hay una sola ubicación de servidor de correo - esto es una limitación del correo electrónico. Los usuarios técnicos pueden encontrar la ubicación del servidor de correo. Por ejemplo, si se ejecuta redrockdsa.com y bobsblog.com, y se utiliza bobsblog.com como dominio de correo, todos los usuarios que reciban un correo electrónico de redrockdsa.com pueden averiguar que el mismo servidor también ejecuta bobsblog.com.

Mientras que Cloudron ofrece 2FA (que deberías activar ahora mismo si aún no lo has hecho), IMAP no lo hace. Esto significa que si alguien consigue su contraseña de Cloudron, puede ver todos sus correos electrónicos. Cloudron está estudiando la posibilidad de implantar el 2FA para las aplicaciones, pero a partir de la versión 6.3 aún no ha llegado. Esta es una de las pocas desventajas importantes de utilizar un servicio de correo electrónico abierto y basado en estándares: la 2FA no está en el estándar para el correo electrónico y pone tus correos electrónicos en riesgo en comparación con un proveedor cerrado como Gmail o Outlook. Es imperativo que cualquier persona con una cuenta de Cloudron habilitada para correo electrónico utilice una contraseña única : un gestor de contraseñas (como Bitwarden) es la mejor opción en este caso. Esto debería ser un requisito indispensable. Los registros de Cloudron no proporcionan ningún contexto para los eventos de inicio de sesión que puedan ayudar a determinar si un usuario es malicioso o no, por lo que alguien puede estar husmeando subrepticiamente en los correos electrónicos con una contraseña robada para siempre sin ser detectado.

¿Qué es lo siguiente?

Hay más cuestiones de seguridad que considerar ahora que tienes una base sólida de aplicaciones instaladas y listas para funcionar. Podrías empezar a editar documentos, compartir archivos, chatear con tus compañeros y configurar un servicio de correo electrónico para recibir actualizaciones y ayuda. Antes de pasar a instalar más aplicaciones, vamos a asegurarnos de que conoces lo básico sobre cómo utilizar un ordenador de forma segura.

Este es el final- por ahora

Esto es lo más lejos que he llegado en esta guía, pero añado más cada semana o dos. Gracias por leer.

Pin It on Pinterest