Gestionar la configuración de Security y Performance de la zona
aioflare te permite ver y cambiar ajustes comunes de seguridad y velocidad de Cloudflare para cada zona, sin abrir el panel de Cloudflare en cada cambio. Esta guía explica cómo abrir la configuración de la zona, qué puedes modificar y qué es solo informativo o se gestiona en otro lugar.
Cómo abrir la configuración de la zona
Dos formas rápidas desde la página Zones
- Ve a la página Zones
Abre Zones desde la barra lateral. Busca el dominio (tarjeta de zona) que quieras gestionar.
- Abre el panel de la zona — opción A: haz clic en el nombre
Haz clic en el nombre del dominio en la tarjeta de zona (debajo del correo de la cuenta). Se abrirá el panel de configuración como superposición.
- Abre el panel de la zona — opción B: usa el menú
Haz clic en los tres puntos (⋯) en la esquina superior derecha de la tarjeta y elige Settings. Se abrirá el mismo panel de configuración.
- Abre Security o Performance
En el panel de la zona, usa las pestañas superiores. Elige Security para HTTPS, TLS y protección. Elige Performance para caché, protocolos y opciones de velocidad.
- Carga los valores actuales si hace falta
Si la configuración parece vacía, haz clic en Fetch Details en la parte superior del panel. aioflare cargará los valores más recientes desde Cloudflare.
Antes de cambiar nada
Una lista breve para que la configuración se cargue y guarde correctamente
- Desbloquea el cifrado en aioflare si se te pide: la configuración se guarda de forma segura y necesita tu sesión desbloqueada.
- Usa Fetch Details una vez al abrir Security o Performance por primera vez para que aioflare sincronice los valores desde Cloudflare.
- Lee la breve explicación de las opciones sensibles (por ejemplo, el modo SSL/TLS) antes de confirmar un cambio.
Configurable vs solo lectura — de un vistazo
Tres categorías sencillas
No todos los ajustes de Cloudflare funcionan igual en aioflare. Algunos puedes activarlos o desactivarlos directamente. Otros se muestran solo como información porque Cloudflare ya no permite cambios mediante la API. Las funciones avanzadas del firewall solo se gestionan en el panel de Cloudflare.
Puedes cambiar
Interruptor o menú desplegable: se guarda en Cloudflare al confirmar.
Solo lectura
Se muestra como referencia; el control está desactivado o no tiene efecto.
Panel de Cloudflare
No disponible en aioflare — usa dash.cloudflare.com para control total.
Pestaña Security
HTTPS, TLS, protección contra ataques y seguridad del navegador
Ajustes que puedes cambiar
- Modo de cifrado SSL/TLS — Elige Automatic, Full (Strict), Full, Flexible u Off. Afecta cómo funciona HTTPS entre visitantes, Cloudflare y tu servidor.
- Always Use HTTPS — Redirige a los visitantes HTTP a HTTPS.
- Automatic HTTPS Rewrites — Reescribe enlaces http:// inseguros en HTML a https://.
- Opportunistic Encryption — Indica a los navegadores que tu sitio admite cifrado mediante cabeceras Alt-Svc.
- Versión mínima de TLS — Establece la versión TLS más antigua permitida (de 1.0 a 1.3).
- TLS 1.3 — Activa la versión TLS más nueva y rápida.
- I'm Under Attack mode — Muestra una página de desafío a todos los visitantes durante un ataque activo. Desactívalo cuando termine el ataque.
- Bot Fight Mode — Desafía bots automatizados evidentes. Puede afectar a la monitorización o a clientes API.
- Challenge Passage TTL — Cuánto tiempo puede navegar un visitante que superó un desafío sin volver a ser desafiado.
- WAF (Web Application Firewall) — Activa o desactiva la protección WAF gestionada. Requiere un plan de Cloudflare de pago.
- Browser Integrity Check — Bloquea solicitudes con cabeceras usadas a menudo por bots de spam.
- Email Address Obfuscation — Oculta direcciones de correo en texto plano en HTML frente a rastreadores.
- Hotlink Protection — Evita que otros sitios web enlacen directamente tus imágenes.
Solo lectura en aioflare
- Nivel de seguridad (Always protected) — Cloudflare protege las zonas automáticamente. El antiguo control Low / Medium / High ya no existe: aioflare solo muestra el estado actual.
- Privacy Pass Support — Obsoleto en Cloudflare. Se muestra como referencia; los cambios no tienen efecto.
Solo en el panel de Cloudflare
- Conjuntos de reglas WAF gestionadas (OWASP, Cloudflare Managed) — Configúralos en Cloudflare en Security → WAF.
- Reglas de firewall personalizadas — Créalas y edítalas en Cloudflare en Security → WAF → Custom rules.
- Reglas de rate limiting — Se gestionan en el panel de Cloudflare, no en aioflare.
- IP Access / listas de permitidos y bloqueados — Se gestionan en el panel de Cloudflare en Security.
Pestaña Performance
Caché, protocolos, compresión y optimización de imágenes
Ajustes que puedes cambiar
- Nivel de caché — Standard, No Query String o Ignore Query String: controla cómo se almacenan en caché las URL.
- Browser Cache TTL — Cuánto tiempo guardan los navegadores de los visitantes los archivos en caché.
- Always Online — Sirve una copia en caché si tu servidor de origen no responde.
- HTTP/3 (QUIC) — Conexiones más rápidas mediante QUIC cuando esté disponible.
- 0-RTT Connection Resumption — Reduce la latencia en visitas repetidas; úsalo con cuidado en solicitudes no idempotentes.
- WebSockets — Necesario para aplicaciones en tiempo real (chat, actualizaciones en vivo).
- Pseudo IPv4 — Añade una cabecera para que orígenes solo IPv6 registren direcciones al estilo IPv4.
- Early Hints (103) — Permite precargar recursos antes. Sigue siendo experimental en algunos navegadores.
- Rocket Loader — Carga JavaScript de forma asíncrona. Función antigua: puede romper el orden estricto de scripts.
Requiere plan de pago
- Polish (optimización de imágenes) — Comprime imágenes en el edge. Requiere Cloudflare Pro, Business o Enterprise.
- Image Resizing — Redimensiona imágenes mediante parámetros de URL. Requiere un plan de Cloudflare de pago.
Solo lectura en aioflare
- HTTP/2 — Cloudflare lo gestiona automáticamente. No puedes desactivarlo en aioflare.
- Compresión Brotli — Siempre activa en todas las zonas desde 2024. Solo lectura aquí; usa Compression Rules en Cloudflare para control avanzado.
Obsoleto — se muestra pero puede no funcionar
- Auto Minify (CSS, HTML, JavaScript) — Cloudflare lo eliminó del panel. Los interruptores pueden seguir apareciendo, pero los cambios a menudo no tienen efecto.
Guardar cambios con seguridad
Qué ocurre cuando editas un ajuste
- Los cambios importantes (por ejemplo, el modo SSL/TLS) muestran un diálogo de confirmación con una breve explicación antes de enviarse a Cloudflare.
- Tras confirmar, aioflare actualiza el ajuste mediante la API de Cloudflare. Aparece un indicador de carga mientras se guarda.
- Usa la insignia naranja de ruta de Cloudflare bajo cada fila para comprobar el mismo ajuste en el panel oficial de Cloudflare.
Insignias del panel de Cloudflare
Cómo verificar un ajuste en Cloudflare
Cada fila puede mostrar una pequeña insignia naranja como SSL/TLS → Edge Certificates. Es la ruta del menú en el panel de Cloudflare donde puedes comprobar que el valor coincide con lo que ves en aioflare.
Preguntas frecuentes
Preguntas habituales sobre Security y Performance de la zona
- ¿Por qué necesito Fetch Details?
- aioflare carga la configuración de la zona bajo demanda para ahorrar llamadas a la API. Fetch Details obtiene los valores más recientes de Security y Performance desde Cloudflare al panel de la zona.
- ¿Por qué un ajuste es solo de lectura?
- Cloudflare eliminó o bloqueó algunas opciones (por ejemplo, Brotli, HTTP/2, Privacy Pass). aioflare sigue mostrándolas para que conozcas el estado actual, pero la API ya no acepta cambios.
- ¿Por qué no puedo activar WAF o Polish?
- Algunas funciones requieren un plan de Cloudflare de pago en esa zona. aioflare muestra el control pero lo mantiene desactivado hasta que el plan de tu zona lo admita.
- ¿Los cambios afectan a mi sitio de inmediato?
- Sí: la mayoría de los ajustes se aplican en cuanto Cloudflare acepta la actualización. En opciones delicadas como el modo SSL/TLS, lee primero la advertencia del diálogo de confirmación.
Ver también: Cómo Gestionar Reglas de Redirección