Saltar al contenido

Seguridad del sitio web: ¿cómo cuidarlo?

Seguridad en Internet: una contraseña que nos ilumina los oídos en campañas de información posteriores, en notificaciones de nuestros bancos o cuando leemos un artículo sobre otra filtración de datos. Un lema que -como decían nuestros padres- cae con un oído y con el otro… y no hacemos nada con toda esta “seguridad”. Es hora de cambiar eso y no llorar … ¡después del daño! ¿Cómo garantizar la seguridad del sitio web?  

Seguridad del sitio web: piratería, piratería desigual

¿Se puede piratear mi sitio web? ¿Vale la pena piratear mi sitio web? La verdad es que no hay ningún lugar en la Web al que no valga la pena irrumpir. Cada dominio y cada página es un lugar que se puede utilizar: coloque enlaces a varios tipos de información específica sobre la potencia, redirija a su dominio (falso) o use silenciosamente nuestro servidor para enviar correos y sirva a usuarios inocentes de Internet contenido destinado definitivamente a destinatarios adultos. La cantidad de formas de usar un sitio web secuestrado está limitada solo por la creatividad de los piratas informáticos.

Tomar el control del sitio web tiene varias consecuencias, incluidos problemas con el correcto funcionamiento del sitio web y la caída del índice de Google como resultado de la eliminación de la optimización. La piratería también aumenta el riesgo de que su sitio sea eliminado de las SERP como resultado de sanciones por ataques de contenido ilegal. Además, con cada pirateo posterior, el sitio web pierde credibilidad a los ojos de los destinatarios, y estos son más cautelosos al utilizar los productos y servicios ofrecidos. La falta de confianza se debe principalmente al miedo a sus propios datos: es la información del usuario lo que atrae a los piratas informáticos. En algunos casos, la adquisición del sitio también está asociada con costos considerables, que incluyen, por ejemplo, ingresos que podrían lograrse en el momento en que se cerró el sitio. Los costos de la limpieza del servidor y la restauración del sitio también pueden afectar significativamente el presupuesto de su empresa. También hay consecuencias legales.

¿Quién está más en riesgo?

Todos los sitios web y todas las personas que utilizan Internet pueden ser víctimas de uno de los muchos tipos de ciberataques. Los robos ocurren en empresas grandes y bien aseguradas:
– Adobe perdió datos en 2013 (nombre de usuario y contraseña, nombres completos, detalles de tarjetas de crédito y débito) de 153 millones de cuentas.
– LinkedIn perdió direcciones de correo electrónico y contraseñas de usuarios en 2012 y 2016,
– Garmin perdió el acceso a gran parte de sus sistemas en 2020 y se vio obligado a deshabilitar el acceso a todos los servicios. Para poder acceder a la clave de descifrado de datos, la empresa decidió pagar un rescate.

La escala de estos robos es mucho mayor de lo que suelen experimentar los propietarios de sitios web pequeños. Sin embargo, esto no significa que deba ignorar las cuestiones de seguridad y no tomar las medidas adecuadas en nombre del principio «es mejor prevenir que curar».

Entre los sistemas que están expuestos a ataques de piratería, generalmente se mencionan los CMS populares: WordPress y Joomla. La frecuencia de los robos está influenciada, entre otros, por la universalidad de la instalación de estas soluciones y … un enfoque bastante frívolo de las actualizaciones de software y las notificaciones relacionadas con la seguridad. En el caso de WordPress, la fuente de los ataques también son los complementos que le permiten agregar nuevas funcionalidades a su sitio web. Algunos de los complementos son fabricados por terceros. La vulnerabilidad de Joomla se manifiesta durante la configuración del sistema, lo que tiende a generar errores al instalar extensiones externas.

¿Cómo garantizar la seguridad del sitio web?

A continuación se presentan 6 elementos básicos que le permiten aumentar la seguridad del sitio web y reducir los comportamientos desenfadados que pueden causar riesgo.

A. Password123, ¡adivina!
Las herramientas profesionales y los programas de seguridad más complejos pueden fallar por falta de sentido común y desconocimiento de las amenazas. No quiero dar a entender que no se deban utilizar soluciones modernas, ¡todo lo contrario! Mi única sugerencia es que nos tomemos un momento para reflexionar sobre nuestros lemas. Son los que más a menudo son víctimas de los ladrones de Internet y causan estragos en nuestras propiedades virtuales. Los pecados más populares relacionados con los lemas incluyen:

– su simplicidad – es decir, qwerty, 12345, abc123 o contraseñas asociadas con el nombre del sitio web donde tenemos una cuenta Este tipo de seguridad se rompe rápidamente – una vez que son bastante intuitivas, y dos – son de las que se encuentran con mayor frecuencia en las listas de datos robados de varios sitios web,
– su universalidad – ¿una contraseña para todo? Las soluciones simples de este tipo funcionan bien … por un tiempo breve. La fuga de datos de un sitio puede resultar en la pérdida de cuentas también en otros espacios.

Este infame grupo también incluye el feo hábito de guardar todas las contraseñas en un solo lugar, ya sea en un cuaderno o en un archivo de texto ordinario ubicado en una de las carpetas del disco. Si bien la computadora portátil tradicional puede ser una presa atractiva para un ladrón menos ágil de TI, el archivo puede ser de interés para cualquiera que sepa cómo usar la confianza de los usuarios de la red pública (por ejemplo, wifi en un restaurante), de ahí el camino para hacerse cargo todas nuestras encarnaciones en Internet son breves.

Entonces, ¿cómo mantiene seguras sus contraseñas? Una de las soluciones que funcionan tanto en el ámbito privado como en las empresas son las aplicaciones que le permiten almacenar contraseñas de forma segura, por ejemplo, LastPass, 1Password o sus equivalentes gratuitos: KeePass y BitWarden. Este tipo de soluciones funcionan de manera similar al libro criticado anteriormente: le permiten almacenar contraseñas en un solo lugar, pero son mucho más seguras. Estos programas le permiten generar contraseñas extremadamente complejas, que luego se cifran de varias formas y se almacenan de esta forma. El usuario solo necesita una contraseña que le permita acceder a la aplicación. Los programas de este tipo se ejecutan no solo en computadoras sino también en dispositivos móviles.

Una forma eficaz de limitar la posibilidad de apropiación de cuentas es también la verificación en varias etapas. La introducción de esta solución requiere la verificación del inicio de sesión de varias formas, p. Ej. usando la aplicación instalada en el teléfono. La necesidad de confirmar la voluntad de acceder a la cuenta permite un control adicional y la detección de intentos de inicio de sesión no autorizados.

Las contraseñas también deben cambiarse de vez en cuando, especialmente en el caso de rotación entre empleados de la empresa. Después de cambiar las personas responsables de varias áreas de la actividad de Internet, es bueno actualizar los accesos y asegurarse de que solo los empleados designados tengan acceso a los lugares protegidos por contraseña.

B. Actualizaciones
La actualización de los sistemas es otro elemento del conjunto de actividades básicas que le permiten reducir el riesgo asociado con la actividad no deseada en el sitio web. Esto se aplica a todos los elementos relacionados con él: CMS, software en el servidor, así como complementos y extensiones. La tarea de la actualización, además de desarrollar la aplicación y agregar sus nuevas funcionalidades, es también eliminar errores y amenazas potenciales existentes en el código anterior. La falta de actualizaciones de los programas que se ejecutan dentro del sitio hace que sea mucho más fácil reemplazar a los usuarios externos.

Puede averiguar con qué frecuencia se implementan los parches de seguridad analizando la información proporcionada con las actualizaciones de software posteriores. La mayoría de las actualizaciones van de la mano con una publicación de blog o una nota que detalla cada parche posterior.

Además, la información sobre la necesidad de actualizar su CMS suele aparecer en la página principal del panel de administración. Nota: la actualización de versiones anteriores de CMS (por ejemplo, aquellas que no se han actualizado durante varios meses) puede provocar problemas con las funcionalidades básicas del sitio web. Antes de comenzar la actualización, vale la pena hacer una copia de seguridad de los archivos de su sitio web. Las versiones arcaicas de CMS son buenas para actualizar con la ayuda de especialistas, p. Ej. una casa de software responsable de la apariencia original del sitio web. Debe recordar la necesidad de actualizar el sistema en el que se encuentra el sitio web al diseñar el sitio web e incluir ayuda con la actualización en el contrato.

C. Complementos y extensiones
Cuando se habla de actualizaciones de CMS populares, también vale la pena prestar atención a los elementos que le permiten ampliar las capacidades de estos programas, es decir, complementos, extensiones y complementos. Cada uno de estos programas ofrece una nueva función para nuestro CMS, desafortunadamente, no siempre solo aquellos que nos interesan. Entonces, ¿cómo reconoces los complementos que serán seguros? ¿Qué buscar?

Antes de instalar un complemento a nuestro CMS, vale la pena echar un vistazo a su popularidad y opiniones, verificar la credibilidad de la empresa que lo emitió y asegurarse de la frecuencia con la que se realizan y de qué se tratan las actualizaciones.

Es un error dejar los complementos sin actualizar; es gracias a ellos que se eliminan los errores y los agujeros de seguridad que pueden usarse para hacerse cargo de la propiedad de Internet.

D. SSL
La implementación de SSL no es solo el capricho de su posicionador SEO o su especialista en publicidad, sino una de las formas de mejorar la seguridad de los datos que fluyen a través de su sitio web. SSL, o de hecho TSL, garantiza la confidencialidad de la transmisión de datos y la autenticación del servidor. Se basa en un cifrado asimétrico con clave pública, cuyo conocimiento no puede descifrar los datos. Para ello, es necesario disponer de una clave privada que no se comparta de forma externa. La longitud de las claves en las versiones actuales de TSL es de al menos 128 bits.

E. Cuida una copia de seguridad
La precaución puede resultar en otro elemento en la lista de costos mensuales de mantenimiento del sitio web, pero en tiempos de crisis se vuelve invaluable. La seguridad del sitio web no es un área en la que deba guardar en primer lugar. En este caso, la previsión se manifiesta cuidando la copia de seguridad. Las copias de seguridad almacenadas en un lugar seguro reducen el riesgo de pérdida de datos. Asegurar las bases de datos y colocarlas en un espacio diferente al de los archivos originales permitirá la continuidad del negocio, incluso en el caso de una falla o pérdidas causadas por un robo.

Las copias de seguridad también serán almacenadas por el alojamiento en el que se encuentra el sitio web, lo que es muy útil en caso de problemas técnicos con el sitio web; restaurar el estado de hace dos o tres días suele ser cuestión de un teléfono. Desafortunadamente, dejar la seguridad de sus sitios web en manos de terceros no siempre funciona, como ya pudieron ver los clientes de una de las empresas de alojamiento del mundo en 2016.

F. Edúquese a sí mismo y a sus colegas
La seguridad de un sitio web depende de muchos factores. El impacto de algunos de ellos se puede reducir educando a todos los que trabajan en ellos. A veces es suficiente actualizar los conceptos básicos relacionados con la seguridad en línea: las reglas para crear contraseñas, la necesidad de usar conexiones seguras a Internet y cerrar la sesión después de terminar el trabajo o la sospecha de correos electrónicos de apariencia inusual. Un sitio web es un lugar sensible, el más sensible de los cuales es nuestra ignorancia. Cuidar la seguridad del sitio web y todos los recursos necesarios para nuestra empresa no requiere conocimientos especializados ni habilidades técnicas, en muchos casos es suficiente implementar buenas prácticas.

Publicado enCambiar palabrasMercadeo en líneaParafrasear textos onlinePosicionamiento de sitios web