Como habíamos anticipado en un anterior artículo, el próximo 30 de junio terminará el soporte técnico para Magento 1. Esto quiere decir que desde ese momento y en adelante tendrá que asegurarse de que su sitio sea completamente funcional, seguro y pensar en cómo llevar a cabo mejor y con el fin de su negocio de comercio electrónico.
¿Por qué es tan importante el final de la vida de Magento 1?
Ya se ha hablado de Magento 1 EOL (End of Life) desde hace algún tiempo. Este es un tema importante y a menudo subestimado en relación a los problemas de seguridad, más específicamente en seguridad de datos y transacciones con tarjeta de crédito. Tener un comercio electrónico desarrollado en una tecnología que ya no será respaldada por el proveedor, por lo tanto, por la compañía que lo creó, va en contra de la regulación PCI DDS que regula las transacciones con tarjeta de crédito.
Aquí puede encontrar un enlace a la página si desea ampliar la información: https://www.pcisecuritystandards.org/pci_security/
Considero que Magento 1 es una excelente plataforma y siempre lo he considerado así, incluso si durante años se ha hablado de migrar a Magento 2 cuando aún no estaba listo. Es por esto que a muchos clientes no les he recomendado migrar inmediatamente a Magento 2 y siempre aconsejé esperar hasta que fuera más estable. A otros, también, no les recomendé que lo hicieran porque teniendo miles de personalizaciones frontend y backend, cambiar a Magento 2 habría sido un suicidio.
Durante un año o poco más se cree que Magento 2 es estable (a pesar de los bugs todavía activos) y se puede utilizar para sitios de comercio electrónico de tamaño mediano grande, pero es absurdo pensar en una migración, como muchos sugieren, en 30 días o en 2/3 meses. Imposible. Espere al menos 3-6 meses para una migración a Magento 2 (sí, migración, porque como se repite muchas veces, no es una actualización de 1 a 2, sino una transición de una plataforma a otra, pero profundizaremos en esto breve).
¿Es seguro mi Magento 1?
Además, como se ha mencionado muchas veces, es inútil pensar en un Magento 2 si durante años nunca ha mantenido actualizada su versión de Magento 1. De hecho, muchos E-Commerce en Magento 1 tendrán problemas a partir del 1 de julio porque "Adobe ya no brindará soporte", pero CONTINUARÁN teniendo problemas porque hasta la fecha nunca han tomado las debidas medidas de seguridad para proteger su propia tienda.
¿Cómo puedo decir tal cosa? Simple. Entre aquí: https://www.magereport.com/ y escriba la URL de su comercio electrónico Magento 1 y encontrará que antes no era seguro y que no será más tarde si no toma medidas de precaución.
Magentiamo.it ,que a lo largo de los años he desarrollado con muchas personalizaciones en Magento1, es un ejemplo de cómo debería verse su comercio electrónico Magento 1 en esta herramienta que verifica las vulnerabilidades de la plataforma.
Del mismo modo que no su sitio no estará seguro si cambia a Magento 2 y luego no aplica parches y actualizaciones con el tiempo.
De hecho, según la documentación oficial de Magento 2, que ahora se encuentra en la versión 2.3.5, también algunas versiones de Magento 2 son "obsoletas", especialmente la 2.0, 2.1, 2.2 cuyo soporte oficial ha sido descontinuado desde 2018. Entonces si tiene un Magento 2.0 o 2.2 necesita actualizar a la última versión.
Aquí más información.
Pero como suele suceder, siempre se espera a que ocurra algo clamoroso y evidente (como el correo electrónico enviado por Paypal la semana pasada) antes de recurrir a reparaciones.
PayPal y Magento 1 End Of Life
Como iba diciendo, hace solo unos días salió una nota de PayPal con la que se comunica que la plataforma de pago ya no proporcionará asistencia para los sitios en Magento 1. Estamos bastante seguros de que PayPal no dejará de funcionar en Magento 1, ya que esto también significaría para PayPal asumir grandes pérdidas. Sin embargo, si tiene un sistema desactualizado para el cual los parches de proveedores no están disponibles, ya no es compatible con PCI. Esto se traduce en la falta de posibilidad de poder ofrecer pagos con tarjeta de crédito o PayPal al pasar transacciones dentro de su plataforma (por lo tanto, si pasan fuera, debería estar seguro).
Aquí está la comunicación de PayPal:
Asunto: fin de la vida útil de la plataforma Magento para las versiones 1.x
Estimado XXXXX,
Para nosotros en PayPal, garantizar que nuestros y sus clientes tengan una plataforma más segura y segura capaz de proteger sus datos personales y financieros es una prioridad absoluta. Estamos comprometidos a proporcionar el más alto nivel de seguridad en las plataformas más seguras y de vanguardia para ofrecer un entorno seguro para el procesamiento de pagos.
Magento, una compañía del Grupo Adobe, ha anunciado oficialmente que todas las versiones de su plataforma de comercio electrónico Magento 1.x (ediciones Enterprise y Open Source) llegarán al final de su vida útil ("End of Life", EOL) el 30 de junio. 2020.
Hasta donde sabemos, es posible que esté utilizando servicios para transacciones de pago en una plataforma Magento 1.x y es necesario que intervenga lo antes posible para actualizarlo.
¿Qué significa esto? Deberá migrar su sitio de comercio electrónico de la plataforma Magento 1.x a la plataforma Magento 2.x o a otra plataforma antes del 30 de junio de 2020. Dado que el soporte oficial para las plataformas Magento 1.x finalizará el 30 de junio de 2020, la ejecución de aplicaciones web y software desde esta plataforma después de esta fecha implicará varios riesgos:
• su sitio ya no cumplirá con los estándares PCI DSS 6.1 y 6.2, que requieren la aplicación rigurosa de todos los parches de seguridad puestos a disposición por el proveedor;
• ya no se crearán nuevas actualizaciones de código o parches de seguridad, por lo que su sitio puede volverse inestable y pueden surgir problemas;
• las extensiones o funciones del plug-in pueden no funcionar o dejar de estar disponibles;
• su sitio estará más expuesto a riesgos de seguridad y una mayor probabilidad de comprometer los datos de la cuenta.
¿Qué es lo que hay que hacer?
Antes del 30 de junio de 2020, deberá migrar a: la plataforma Magento 2 https://magento.com/products/magento-commerce
• Comerciantes de PayPal: siga las instrucciones del sitio para desarrolladores de Magento para configurar los métodos de pago de PayPal.
• Comerciantes de Braintree: siga las instrucciones del sitio para desarrolladores de Magento para configurar los métodos de pago de Braintree.
O una solución con otras plataformas. Visite nuestra página de Partner para ver una lista de proveedores de soluciones de comercio electrónico e integradores de sistemas. Recursos adicionales en la Sección de "Ayuda" de PayPal sobre versiones de Magento 1.x Blog de Magento 1.x Blog de Magento 2.x Ciclo de lanzamiento del software de Magento
Sin embargo, el estándar PCI-DSS no es específico sobre la definición de "proveedor". De hecho, no se afirma que el proveedor también deba ser el creador original del software, ni una empresa propietaria de las marcas de este software. Básicamente, puede crear los parches para Magento 1 usted mismo y seguir siendo compatible con PCI; de lo contrario, podría hacer una autodeclaración donde certifique que ha puesto en práctica una serie de medidas de seguridad destinadas a proteger sus transacciones de comercio electrónico y tarjetas de crédito y también los datos personales de sus clientes.
El problema del fin del soporte de Adobe para Magento 1.9 se especifica en los puntos 6.1 y 6.2 de la PCI donde se especifica que el software que se utiliza debe mantenerse actualizado y con las medidas de seguridad pertinentes por el "vendedor". Entonces, en esencia, por un lado, Magento ya no ofrece parches y deja a los comerciantes descubiertos, por otro lado, si se adoptan las medidas de seguridad correctas, la plataforma aún puede mantenerse a salvo.
No está de más recordar una cosa: en junio, los E-Commerce Magento 1 no dejará de funcionar.
Lo importante es que el sitio continúe siendo actualizado y monitoreado para detectar todos los problemas críticos presentes y sobre todo para garantizar la seguridad de sus datos y los de sus clientes.
La posibilidad de poder seguir usando Magento 1 es, por lo tanto, aún más concreta y probable. Esto también significa poder tranquilizar a todas aquellas actividades que actualmente funcionan con Magento 1. En un momento muy particular como el que estamos experimentando actualmente, es esencial no alarmarnos más.
De hecho, enfrentar una realización ex novo de un comercio electrónico implica un uso considerable de capital que no todas las actividades pueden permitirse. Es por eso que si existen alguna forma de mantener su Magento 1 E-Commerce eficiente, es bueno seguir utilizándolo a la vez que se considera la opción de migrar el sitio a otras soluciones en el futuro cercano.
¿Debo migrar a Magento 2? ¿Qué implica?
A menudo se piensa que cambiar de Magento 1 a Magento 2 no es un problema tan grande. Pero no es así. Magento 2 promete algunas mejoras claras respecto aMagento 1, y no hay duda al respecto. Probablemente haya leído cosas sobre el mejor rendimiento del sitio, cómo está más optimizado para dispositivos móviles y cómo proporciona una experiencia de pago más clara y rápida. Lo que también puede haber leído es que Magento 2 está lejos de ser una simple actualización .
La realidad es que pasar de Magento 1 a Magento 2 requiere esencialmente una re-plataform completa.
Baste decir que los temas no se pueden transferir, o que las extensiones M1 no funcionarán en M2 (porque las dos tienen arquitecturas diferentes), o que algunos de sus datos tendrán que migrarse manualmente. Suena complicado y sobre todo costoso, ¿no? Dicho esto, sin embargo, uno no puede simplemente ignorar las cosas y negarse a intervenir no es una opción.
Explico por qué:
- Su negocio estará en riesgo.
Su sitio Magento 1 ya no será compatible con las actualizaciones de seguridad posteriores a junio de 2020. Por lo tanto, si bien aún podrá vender sus productos a través de su sitio, ya no recibirá ningún parche de seguridad. Esto te dejará innecesariamente expuesto. Esto significa que los datos en su sitio y sus clientes son vulnerables a los piratas informáticos. ¡Y esto en un comercio electrónico no debe suceder absolutamente! Como consecuencia de este comportamiento, no solo son fuertes multas , sino también una gran pérdida de reputación, problemas de los que su empresa nunca podría levantarse. En pocas palabras, no vale la pena arriesgar su negocio de esta manera. - Incumplimiento del PCI DDS
Si ya no se realizan actualizaciones en la plataforma, no se respetan las indicaciones para el cumplimiento del PCI. Estas normas globales las establecen las entidades emisoras de tarjetas y se aplican a todos los comerciantes que procesan pagos. El requisito 6 de PCI DSS requiere que los comerciantes "desarrollen y mantengan sistemas y aplicaciones seguros mediante la instalación de parches de seguridad proporcionados por el proveedor apropiado".
Sin futuros parches de seguridad, los comerciantes en Magento 1 ya no podrán cumplir con este requisito, lo que podría generar problemas importantes para los comerciantes. - Es posible que su proveedor de servicios de pago ya no esté activo
Paypal, un importante proveedor de servicios de pago que, como se apuntaba más arriba, ya no es compatible con los comerciantes en Magento 1 después del famoso End of Life. Es solo cuestión de tiempo antes de que otros proveedores de servicios hagan lo mismo. Entonces, ¿por qué están tomando esta posición? La razón principal es que su sitio ya no será compatible con PCI Si su sitio no es seguro, es un riesgo inmediato para usted, sus clientes y proveedores de servicios de pago. Perder a su proveedor de pagos es solo el primer paso. También está arriesgando multas significativas. Sin mencionar que todo esto afectará la reputación de su empresa. - Extensiones obsoletas
Con Magento 1 sin actualizaciones y soporte, muchas de las extensiones de terceros pronto quedarán obsoletas y no funcionarán.
Puede descubrir que las conexiones y herramientas en las que confía todos los días de repente no funcionan. - Deberá mantener la seguridad de Magento.
Si se mantiene inflexible con respecto a permanecer con Magento 1, deberá asegurarse de que su tienda esté siempre actualizada y segura. Parece un camino muy sinuoso y difícil, pero no es así. Y de todos modos, la alternativa sería cambiar a Magento 2, pero esto, como dije, significa recrear un comercio electrónico desde cero, con costos y tiempos típicos de la construcción de una nueva tienda.
Fecha límite para Magento 1 - 30 de junio de 2020
A medida que nos acercamos al M1 End of Life (EOL) el 30 de junio de 2020, me gustaría brindar información específica también sobre lo que está sucediendo en el panorama de Magento para desarrolladores y proveedores de módulos. De hecho, con el final de la vida útil de Magento 1, las extensiones de Magento 1 ya no serán aceptadas y ya no estarán disponibles en el marketplace Magento.
Timeline M1 EOL para el marketplace Magento y el portal para los desarrolladores
- 17 junio 2020 - el portal para desarrolladores dejará de aceptar y publicar extensiones M1.
- 30 junio 2020 - fecha oficial de finalización de la vida útil de M1.
- 7 julio 2020 - eliminación de todas las listas de extensiones M1 de marketplace.magento.com. La extensión estará disponible en repo.magento.com hasta el 06/06/2020.
- 6 agosto 2020 - eliminación de extensiones M1 de repo.magento.com
¿Qué significa M1 EOL para Merchant y Developers?
- Después del infame EOL de Magento 1, Adobe no proporcionará ninguna corrección de calidad ni parche de seguridad para M1.
- Las descargas de M1 ya no estarán disponibles.
- Las extensiones M1 se eliminarán de la tienda Magento Marketplace y las selecciones de versión M1 se eliminarán de la búsqueda de la tienda.
- Las extensiones M1 se eliminarán del repositorio (repo.magento.com).
- La documentación de M1 se eliminará de los sitios de documentación de Magento.
¿Qué puedo hacer si estoy en Magento 1?
Si actualmente está utilizando Magento 1, las posibilidades son 3.
- Migrar a Magento 2
- Migrar a otra plataforma
- Mantenerse en Magento 1, pero con algunos trucos importantes
Cambiar a Magento 2, podemos y, de hecho, a menudo hemos dicho, que esta nueva versión del CMS es ciertamente mucho más intuitiva, segura, rápida y funcional que la versión 1.x.
Sin embargo, pasar de Magento 1 a Magento 2 no es una simple migración, sino una auténtica reconstrucción del sitio, desde cero.
Esto, por lo tanto, conlleva costes adicionales que no siempre todos los comerciantes pueden afrontar. No solo estamos hablando de la realización de la plataforma, que requiere una gran inversión , sino también de considerar una solución de alojamiento diferente.
Puede migrar a otra plataforma como Shopify o Woocommerce, pero como hemos mostrado en sus respectivos artículos, puede haber limitaciones en comparación con Magento.
Como sabe, este CMS es uno de los más completos y escalables de la historia, y esto a su vez requiere las más altas habilidades e inversiones. Por lo tanto, no es adecuado para todos.
¿Qué puedo hacer para mantener mi Magento 1 a salvo?
Seguramente, tendrá que hacer un análisis de la salud del Magento a través de una serie de herramientas. De hecho, muchos comerciantes nunca han instalado parches de seguridad de comercio electrónico a lo largo de los años, y muy a menudo se ven comercios electrónicos realizados en Magento 1 con fallos de seguridad claros y evidentes.
Entonces, para ser más directo y específico sin dar demasiadas vueltas, esto es lo que debe hacer:
- Haga un análisis de la versión actual del sitio y averigüe si es seguro o no.
- Instale todos los parches de seguridad disponibles hasta ahora, o actualice Magento 1 a la última versión.
- Compruebe que su Magento funciona correctamente en Php 7.2 y que el plan de hosting lo soporte.
- Proporcione medidas de seguridad adecuadas tanto en el lado del hardware / cloud ( SERVIDOR ) como en el lado del software ( MAGENTO )
Hay varias soluciones creadas para soportar esta protección que también mencioné en mi nuevo libro "Crea il tuo ecommerce con Magento 2", y que enumero a continuación:
- Openmage.org: su objetivo es apoyar el uso continuo de Magento como una plataforma de comercio electrónico para los miles de comerciantes que han construido sus negocios en esta increíble plataforma.
- Mage One: Soporte para Magento 1 después de la EOL
- MageShield by Magentiamo Hosting
MageShield
Desde siempre, en Magentiamo nos hemos encargado de ofrecer Hosting optimizados para Magento. Contamos con especializaciones desde hace más de 10 años en la plataforma y las debidas certificaciones, gracias a nuestro equipo hemos creado un servicio de alojamiento optimizado para Magento. Esto se debe a que al tener habilidades en el software (Magento) y en el hardware (hosting) sabemos perfectamente cómo comunicarlas.
Muchos se quejan de que Magento es lento, pero ¿por qué es lento? Porque requiere un cierto tipo de configuración, y no solo en la plataforma sino también en el lado del servidor.
A la luz de estos cambios, hemos creado un servicio ad-hoc específicamente para Magento 1 End of Life, que le ayudará a mantener un nivel avanzado de seguridad en su Magento 1 mientras espera su posible migración a Magento 2 u otras soluciones.
El servicio se llama MageShield y protegerá su Magento 1 en nuestros servidores optimizados, poniendo un nivel de seguridad por encima de la plataforma, para protegerlo contra cualquier posible ataque o intrusión que socave la seguridad de su comercio electrónico, sus datos y sus clientes
MageShield permite a compañías como la suya mantener sus sitios Magento 1 después de EOL al proporcionar actualizaciones de seguridad y tecnología durante un largo período de tiempo.
Entonces, si todavía está considerando sus opciones o si está planeando migrar, MageShield puede ofrecerle la flexibilidad que necesita hasta que esté listo para "abandonar" Magento 1.
Si está interesado, haga clic aquí para descubrir MageShield y estar entre los primeros en recibir una vista previa de la información sobre el servicio que estará disponible a partir del miércoles 10 de junio de 2020.
Conclusiones
Mantener su plataforma actualizada es esencial. Conocer los riesgos y prevenir intrusiones o ataques es esencial para proteger los datos de sus clientes, especialmente por cuestiones de privacidad, pero también por cuestiones económicas. ¿Sabes cuánto le podría costar una violación de datos? Esté en Magento 1 o Magento 2, es esencial mantener actualizada la plataforma con los últimos parches de seguridad.
Si está en Magento 1 y no tiene la posibilidad de migrar a Magento 2 por los problemas enumerados anteriormente, le recomiendo que tome precauciones de todos modos comunicándose con su agencia web de referencia y pidiéndole que implemente todos los parches de seguridad y dote de protección a su sitio para evitar posibles ataques desde el 1 de julio.
Si necesita nuestro apoyo, contáctenos.
