¿Necesitas ayuda? Llámanos +34 982 77 60 81 | info@raiolanetworks.es

Qué es Cloudflare y por qué lo necesitas: CDN y WAF gratis

Categoría: WPO, Temas técnicos sobre webs

Fecha: 15/03/2024

Si no utilizas Cloudflare para la carga de tu web, te traigo buenas noticias: vas a poder acelerar la carga y mejorar la seguridad de tu sitio fácil y gratis. Hoy te explico qué es Cloudflare y por qué, sí o sí, debes utilizarlo. [elementor-template id="80835"]

Qué es Cloudflare, la herramienta de la nube naranja

Cloudflare es una herramienta que ofrece de forma gratuita un servicio de proxy inverso que permite configurar una CDN y un WAF, además de tener unos de los DNS más rápidos del mundo. También ofrece soluciones de pago que en la gran mayoría de casos no vas a necesitar, pero que son potentes y a veces necesarios para webs o soluciones online específicas. Tranquilo, si no sabes qué es una CDN, un WAF, un proxy inverso o incluso un DNS, a continuación te lo voy a explicar poco a poco. No sin antes compartirte la explicación del jefe, Álvaro Fontela, de hace un año: https://www.youtube.com/watch?v=0lk66tHG4CA

Qué es un proxy inverso

Déjame explicarte antes lo que es un proxy (no inverso): un proxy es un intermediario que se sitúa entre el visitante y el servidor de la web, por motivos como la seguridad. Si yo, como usuario, configuro un proxy en mi navegador, utilizaré la dirección de este proxy para visitar Internet, en vez de la dirección de mi PC, mi hogar o mi router. Un proxy inverso es un intermediario que se sitúa entre el navegador y el alojamiento de una web. Es decir que cuando tú, usuario, visitas mi web, realmente estás visitando al proxy inverso (Cloudflare) y este te está mostrando la información que yo puse ahí o te está dejando pasar hacia el alojamiento donde tengo mi web (Raiola Networks). Al contrario de lo que pueda parecer, este servicio de proxy inverso aumenta la velocidad de carga de nuestras webs y mejora la seguridad. ¿Por qué? Te lo explico.

Qué es una CDN o Cloud Delivery Network

Una CDN (Cloud Delivery Network) es una red de servidores distribuidos por todo el mundo, que están configurados de tal forma que sirven el contenido al usuario final de una forma óptima, desde el lugar más cercano a este y, por lo tanto, más rápido. Venga, con un ejemplo se entiende mejor. Mi web está alojada en Madrid, en un hosting elástico en el nuevo centro de datos de Raiola. Supongamos que no utilizo Cloudflare. Si un usuario accede desde Madrid, vale, bien, cargará muy rápido. ¿Pero qué pasaría si está en Londres? ¿O en Lima? Pues que tardaría más en acceder. Por muy rápida que sea la velocidad de la luz, el camino atraviesa no solo cables, sino también enrutadores y otros intermediarios. ¿Y si sí tuviera Cloudflare? Pues pasaría que el usuario de Londres accedería muy rápido a uno de los múltiples servidores que Cloudflare tiene en Londres, desde el cual se puede conectar a mi web de forma directa o casi directa. Y lo mismo para el usuario limeño, que se conectaría a un servidor cercano y vería mi web igual de rápido que el londinense. Red CDN de Cloudflare

Qué es un WAF (Web Application Firewall)

Un WAF es un cortafuegos para aplicaciones web. Un firewall o cortafuegos ya deberías saber lo que es, se trata de una protección basada en prohibir la ejecución de algún software en base a determinadas premisas. En el caso de un WAF, la protección funcionaría en base a bloquear el acceso a tu web de acuerdo con la configuración que pongas en Cloudflare, en este caso.

Por ejemplo, puedes indicarle que todos los visitantes que provengan de Rusia directamente no puedan acceder a tu web o que les aparezca un captcha para que demuestren que no son bots.

Como Cloudflare es un intermediario entre el usuario y tu web, puede encargarse de esta tarea por ti. Y no es solo eso, sino que ya de base Cloudflare va a bloquear el tráfico malicioso que detecte, porque lleva incluida una protección de ataques de denegación de servicio (DDoS). Lo que Cloudflare nos ofrece gratuitamente es suficiente para casi todas las webs y te protege ante la mayoría de ataques. Si bien es cierto que si te están haciendo un ataque muy potente, no te llegaría la versión gratis para evitarlo.

¿Y qué significa que el DNS de Cloudflare sea más rápido?

A ver, esto es complicado si no estás familiarizado con las configuraciones de hostings y dominios pero, en resumidas cuentas, los servidores donde puedes configurar lo que el dominio de tu web debe hacer pueden ser muchos. Entre todos los posibles, los más rápidos del mundo están disputados entre Google, Cloudflare y Amazon y, de esos 3, solo Cloudflare es gratis y accesible para todos. Ahora, si quieres profundizar en el tema, te cuento: Los dominios tienen una configuración principal, que son los Domain Name Server (o DNS) y que suelen ser 2 o 3 registros que se configuran en donde sea que pagues tu dominio para indicarle dónde está tu hosting. Por ejemplo, si tu dominio y tu hosting son de Raiola Networks, tus DNS o servidores de nombre de dominio por defecto serán:

dns1.raiolanetworks.es (138.68.123.207)
dns2.raiolanetworks.es (52.17.24.175)
dns3.raiolanetworks.es (5.135.120.99)

En algunos casos van así con la IP al lado, y otras sin ella. Pero bueno, el DNS no deja de ser una forma bonita de escribir la IP. Si dejas esos DNS, cuando alguien visite tu dominio, su navegador irá a estas IP, a estos servidores, a pedir la información de los registros DNS. Estos registros DNS, a su vez, le indicarán al navegador (o a la aplicación que sea) la información que hay detrás de su petición. Por ejemplo, el navegador pide ir a www.tudominio.es, tu navegador va a este dominio y tiene en cuenta el registro DNS que hay configurado para esa dirección, que le indicará en qué IP final está tu hosting, donde efectivamente está tu web. O, si uso mi email para escribir a hola@tudominio.es, parecido: mi email irá a ver en ese dominio qué registros MX y otros de seguridad (como SPF y DKIM) están asociados a esa dirección y enviará el mail ahí. Pues bien, estos registros DNS por defecto vienen configurados en tu cPanel. Sin embargo, podrías configurarlos en Cloudflare.

Cómo configurar Cloudflare para el dominio de mi página web

Llegado aquí, si has leído todo lo anterior, está claro que debes tener Cloudflare configurado para tu web. Pues estamos de suerte porque es muy fácil. Lo primero que deberás hacer es ir a Cloudflare y hacerte una cuenta: https://dash.cloudflare.com/sign-up En la barra superior verás un botón que dice Add Site (o Agregar Sitio, en español). Agregar sitio en cloudflare

Al introducir tu dominio te pedirá elegir el plan. Si bajas, encontrarás el plan gratuito. Instalar gratis cloudflare

Si tu dominio ya tiene registros DNS, Cloudflare los encontrará automáticamente. Examen de dns

Comprueba que están todos los registros que deseas, incluidos los del correo electrónico. Si tienes dudas, puedes ir a tu cPanel y en los registros DNS de tu dominio ver cuáles tienes ahí configurados para replicarlos en Cloudflare. Tus registros DNS están en el Editor de Zonas DNS. Ahí eliges tu dominio y en Administrar puedes ver todos los registros. Nube naranja

En este punto también podrás configurar el Proxy, para que tu web se cargue desde el hosting o desde los servidores de Cloudflare. Para configurar el WAF necesitarás tener el Proxy activo. Ojo, no actives el Proxy (que la nube no esté naranja, sino gris) para el registro de mail ya que, si lo haces pasar por el proxy de Cloudflare, tu correo electrónico no va a funcionar. Y, por último, tendrás que cambiar los DNS a los que apunta tu dominio a esos DNS que te indica Cloudflare. DNS de cloudflare

Cuando tus DNS propaguen, ya funcionarán los registros de Cloudflare y no los de tu cPanel. Asegúrate siempre de que sean correctos en Cloudflare cuando quieras comprobar cosas como la deliverability de tu correo electrónico en cPanel.

Cómo configurar el WAF de Cloudflare

Una vez tu dominio esté configurado en Cloudflare, desde la barra lateral tendrás acceso a multitud de funcionalidades. Lo más importante es que sepas que en DNS puedes modificar o añadir registros DNS. Y que en Security > WAF puedes añadir reglas para tu cortafuegos. WAF de cloudflare

Por ejemplo: Si queremos añadir una regla para que visitantes de Rusia o China tengan que superar un captcha, le daríamos a “+Create rule”. Y con una configuración tan sencilla como esta, ya lo tendríamos configurado clicando en Deploy. Ejemplo de waf

Ojo, mejor no bloquees a USA, que Google tiene la manía de rastrear tu web desde ahí jeje.

Cloudflare hace mucho más

Lo más seguro es que nunca lo necesites, pero Cloudflare permite mucho más, incluso sin pagar (y ya pagando, ni te imaginas). Esta es una lista de otras cosas que puedes hacer con Cloudflare:

Cacheado
Brotly
SSL/TLS gratuito
Balanceo de carga
Análisis y estadísticas de tráfico
Páginas de error personalizadas
Integración con Workers para ejecutar código en la nube
Red privada (Magic Transit)
Registro y transferencia de dominios
Web3 Gateways
…

Mis conclusiones

Para ser claro, si no estás usando Cloudflare con tus dominios, lo estás haciendo mal. Oye, que es mi opinión personal y quizás haya algún motivo por el que no usarlo, pero de verdad que no conozco ninguno. Cloudflare es gratis, mejora la velocidad de carga de tu web, mejora la seguridad, evita ataques… es la caña. Si te ha gustado el post, compártelo con esa gente que no usa Cloudflare y bien sabes que debería.

David Cuesta

Profesional del marketing digital especializado en SEO. Administro un club para webmasters, dirijo una agencia de marketing digital y en mis ratos libres publico vídeos en YouTube.