Lo primero de todo, cuidado con la ley. Muchos países tienen regulación específica relacionada con los requisitos de seguridad y confidencialidad de los historiales médicos.

En efecto, un servicio de alojamiento serio es más seguro y te puede ofrecer servicios adicionales, y por lo tanto convendrá más que un servidor casero, para la mayoría de definiciones de "casero".

Ahora bien, lo que te han dicho los de esa empresa es una auténtica gilipollez (no me extraña que trabajen con tecnologías de Microsoft). Aclaremos las cosas:

1. MySQL sí soporta encriptación. Puedes conectarte a MySQL por SSL. Lo que han dicho es rotundamente falso.
2. ¿Quién ha hablado de conectarse a la base de datos por Internet? Eso es lento y poco útil; lo que te conectarás es a la aplicación, la cual se conectará a la base de datos por red local o socket de UNIX en la misma máquina. Yo alucino; ¿de veras que estaban pensando en conectarse a la BD a través de Internet, ya sea con MySQL o con SQL Server?

Lamentablemente tengo que decirte que no puedes fiarte de lo que te diga esta empresa porque evidentemente no tienen ni idea de lo que están haciendo. Además, te harán tirar el dinero en tecnologías propietarias y privativas; piensa en que en licencias de Microsoft se te pueden ir tranquilamente varios miles de dólares:

1. MySQL funciona sobre sistemas operativos libres. SQL Server requiere un servidor Windows, que es caro.
2. MySQL puede utilizarse ilimitadamente. SQL Server tiene licencia de uso.
3. Si quieres soporte sobre la base de datos, el soporte de MySQL es más barato que el de SQL Server.
4. ASP es una tecnología propietaria y privativa de Microsoft que trabaja en el ecosistema de Microsoft. Necesitarás un servidor de aplicaciones de Microsoft, sistemas de desarrollo de Microsoft y máquinas de desarrollo con sistemas operativos de Microsoft, donde caerán también cientos o miles de dólares, dependiendo del tamaño de tu proyecto. Mi recomendación es que no utilices ASP sino tecnologías abiertas, punteras y de alta productividad. Podrías probar, por mencionar algunos ejemplos, Python con Django, o Ruby on Rails.

Respecto a la seguridad de sitios basados en PHP y MySQL: por parte de MySQL, totalmente seguro. Luego dependerá de cómo esté hecha la aplicación; es fácil cometer errores o seguir malas políticas en PHP, pero también puede hacerse de forma que sea perfectamente robusto. Compañías como Yahoo! utilizan PHP para aplicaciones donde la seguridad es crítica.

Respecto al tema de seguridad y transmisión de datos con MySQL, no te preocupes demasiado: los datos entre la aplicación y la BD no viajarán por Internet. Sí que deberías preocuparte, sin embargo, de que la aplicación web sirva páginas por HTTP seguro (lo cual puede hacerse con aplicaciones web escritas en cualquier lenguaje). Este artículo puede ser un buen comienzo: http://en.wikipedia.org/wiki/Secure_Sockets_Layer .

Un saludo,

Miguel Pérez
Afina Sistemas - Partner de MySQL en España



Edited 1 time(s). Last edit at 09/05/2008 04:29AM by Miguel Perez.