Cómo establecer un «bloqueo de Facebook» en la red de la empresa
«Es un pecado pensar mal de alguien, pero, muy a menudo, tienes razón».
Este principio es el que, de forma más o menos inconsciente, rige los pensamientos de muchos empresarios cuando empiezan a investigar formas de conseguir «bloquear para que no funcione Facebook.»
Literalmente, podríamos traducirlo como «bloquear y hacer que Facebook no funcione» dentro de la propia red corporativa.
La productividad se resiente con el uso de las redes sociales; es un hecho incontrovertible.
Muchas personas pueden caer en la tentación de «echar un vistazo» a la red social que más usuarios tiene en el mundo mientras están en el trabajo.
Sólo cinco minutos pueden convertirse en horas, sobre todo anualmente.
Aquí es donde los empresarios y responsables de TI de todo el mundo deben, por tanto, encontrar soluciones técnica y económicamente sostenibles para bloquear el uso de Facebook dentro de la red corporativa.
¿Cuáles son las posibles soluciones? Veamos algunas de ellas.
1. Elegir un cortafuegos compatible con el filtrado de sitios web
Muchos cortafuegos ofrecen al administrador de red un filtrado de contenidos preciso.
Ya hablamos de ello aquí, poniendo como el ejemplo Mikrotik:
Adquiriendo las direcciones IP de un dominio determinado (en el ejemplo, hablamos de facebook.com), podemos pedir al cortafuegos que descarte todas las peticiones de navegación hacia esos destinos.
El problema de esta solución reside en su carga de gestión y de cálculo.
De hecho, desde el punto de vista de la gestión, obliga al responsable informático a supervisar continuamente todos los dominios de un sitio web determinado (Facebook, por ejemplo, tiene muchos dominios relacionados que siempre están evolucionando). Además, este proceso es bastante gravoso en términos de utilización de recursos.
Cuando se quiere bloquear la navegación hacia una IP determinada, las reglas que un administrador de red tiene que escribir en el cortafuegos son relativamente sencillas. Todo lo que hay que hacer es bloquear las peticiones DNS a esa dirección, y todo funcionará correctamente.
Sin embargo, Internet es un mundo dinámico, no estático, por lo que en realidad tenemos que pedir a nuestro cortafuegos que lea continuamente todas las solicitudes y las compare con una lista de direcciones ip que, a su vez, tiene que alimentarse continuamente mediante la supervisión de todos los dominios de la red social correspondiente.
Además, hoy sólo nos ocupamos de Facebook, pero, obviamente, nuestro responsable informático tendrá que replicar este trabajo para todas las plataformas «improductivas» en las que los empleados puedan estar perdiendo el tiempo.
2. Compra de software de bloqueo de contenidos
Otra posible solución para conseguir un «bloqueo que no funcione en Facebook» perfecto dentro de la propia empresa puede ser adquirir un software de bloqueo de contenidos que pueda instalarse en cada puesto de trabajo individual.
Hay muchas soluciones «basadas en host» en el mercado que permiten esta configuración.
Sin embargo, inherente al propio nombre está su limitación: esta solución restringe sólo el host en el que está instalada y no tiene efecto en la red corporativa.
Costes aparte, el control del empresario sobre esta solución es parcial.
Especialmente en las empresas más pequeñas, donde quizá también se permita el uso de dispositivos privados o donde haya Wi-Fi disponible para uso de los empleados, la solución de software puede tener poco impacto en la productividad.
3. Filtrado de DNS
Los DNS son, a todos los efectos, «los navegadores» de la web. Al igual que, para llegar a un destino concreto, se programa la dirección en la pantalla táctil del coche, en la web se hace lo mismo utilizando las DNS.
Mediante la «manipulación positiva» de los DNS, por tanto, podemos decidir qué destinos permitir y cuáles prohibir.
Además, al realizar esta «manipulación» en la cabecera de toda la red, afectará a todos los dispositivos conectados a ella, independientemente de la configuración individual de la red.
Aquí es donde implementar «bloquear no funciona en facebook» se convierte en una simple regla dentro de la política corporativa.
Dado que el ecosistema DNS global «conoce todos los destinos», el administrador de red no tendrá que preocuparse de rellenar las listas de direcciones prohibidas. Sólo tendrá que configurar los DNS filtrados globalmente, y el resto del trabajo lo harán ellos.
La única previsión básica que debe tener el administrador de la red es redirigir todas las peticiones DNS a las direcciones del servicio elegido, para bloquear incluso a los «astutos» que, cambiando las configuraciones DNS de sus tarjetas de red, creen que pueden burlar la política de la empresa.
En este sentido, FlashStart es el compañero de viaje ideal para los administradores de red, ya que permite configurar el bloqueo social (de Facebook, pero no sólo) desde la interfaz web, liberando al cortafuegos corporativo de esta carga.
Además, si el empresario también desea no ser totalmente impopular a los ojos de sus empleados, será fácil establecer un desbloqueo temporal en el uso de las redes sociales, quizá durante las horas de descanso, mediando así entre las necesidades de producción y las de «tiempo tranquilo».
En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.
