Es raro escuchar problemas de seguridad en Odoo, pero existen y debemos prestarle atención debido a que las amenazas a la seguridad de Odoo están siempre presente, y cada vez son más grandes. Cada vez hay más hackers. Y cada vez se necesita exponer más funcionalidad de Odoo en forma online (por ejemplo, con el portal).
Uno de los grandes problemas de seguridad es que es un sistema web y eso lo expone a miles de amenazas diarias en Internet. Todos los módulos de Odoo: e-commerce, facturación, compras, inventario, portal, etc etc. están expuestos online. Como hacer para mitigar esta amenaza? Una opción es fraccionar la funcionalidad: la parte online (e-commerce y portal) puede estar abierta a internet, expuesta a las amenazas; la parte del backend (facturación, stock, ventas, compras, etc) puede encontrarse en otro servidor protegido mínimo por una VPN, alejada de las amenazas de internet (que es el lejano oeste). Fragmentar la funcionalidad en la parte online y la parte backend tiene al menos tres beneficios:
- Uno puede proteger al backend de una forma más efectiva. Por ejemplo la funcionalidad de facturación, inventarios y ventas (para darles algunos ejemplos) pueden estar protegidas por una VPN
- Uno puede utilizar una versión diferente (más moderna) de Odoo en la parte online. Muchas veces eso implica mayores funcionalidades para el e-commerce o el portal, y esto es bienvenido por el usuario. Esto también favorece la actualización de las diferentes versiones de Odoo. Es mucho más facil actualizar un Odoo que debe actualizar dos o tres de sus módulos, en lugar de actualizar veinte módulos
- Performance. Al estar separada la versión online una gran cantidad de usuarios no van a estar consumiendo los recursos de los módulos de facturación y ventas (por ejemplo)
Ahora, siendo esto tan atractivo... por qué no se hace? Porque se deben sincronizar ambos sistemas. El componente online con el componente off-line. Y esa sincronización es cara (lleva tiempo hacerlo y consume recursos humanos) y además tiene posibilidades de fallar. Pero por sobre todo es desgastante (por algo todas las empresas quieren tener un solo sistema). Como hacerlo? Una buena opción es xmlrpc (no voy a hablar de como hacerlo, para eso están otros posts).
Pero es una opción que vale la pena, y es más segura que el tener toda la funcionalidad expuesta en internet. Es por eso que creo que vale la pena ser explorada.