COTIZAR
COTIZAR

Seguridad en el sitio web

  • Actualizado el 19 Dic 2023

Actualmente millones de páginas en Internet, servidores y equipos móviles son blancos de la ciber-delincuencia. Sin embargo, los sitios web son los más propensos a ser atacados por los llamados piratas informáticos. Es por ello que debemos comprender la importancia de este tema porque un error puede costar millones de pesos, la reputación o inclusive el fin de una organización.

Los servidores web sirven como puente entre la red y el mundo. El cuidado que se tenga en el mantenimiento, actualizaciones y la codificación del sitio crearán un lazo fuerte.

seguridad web

¿Qué es seguridad en la web?

Hoy en día no importa si un sitio web se encuentra en el centro de atención o si aún no lo está.

Los errores que un sitio web pueda llegar a presentar son muy importantes,  ya que un software mal escrito genera problemas de protección, hoyos de seguridad o puertas traseras que pueden ser descubiertas por los “ciber-delincuentes” quienes trabajan día a día buscando esos errores que les facilitan a realizar un ataque exitoso:

Básicamente todos los programas tienen errores o al menos algunas debilidades. Ante ello se debe tener precaución y tener siempre a la mano expertos que ayuden a repeler cualquier forma de ataque.

El objetivo de los sitios web es ser cada vez más concurridos y tener mayores interacciones con millones de usuarios. Pero entre mayor es un sitio web, más probable es que se cometan errores y se generen esos agujeros por donde la inseguridad se infiltra.

Técnicamente, esa misma programación que aumenta el valor de tu sitio web en Internet, es decir, el que ayuda a que mejore la interacción con los usuarios, también permite ejecutar scripts o comandos SQL en tus servidores los cuales pueden tener debilidades o errores directos, lo cual representa un riesgo de seguridad web.

Un ciber-ataque a tu sitio web puede ser totalmente silencioso, ya que puede implicar la instalación oculta de un código malicioso que puede recopilar información de los visitantes y eso originar una fuerte pérdida de confianza entre la red.

La mayoría de los propietarios de las organizaciones desconocen esto, inclusive cuando su web se ha infectado y sus usuarios están en riesgo o sus visitantes están siendo objeto de ataques.

Esto es un círculo que se extiende y que muchas veces es descubierto años más tarde, cuando el daño ya fue hecho.

Se podría decir que el servidor más seguro es el que está apagado… o cuando un servidor es muy simple. Sin embargo obviamente eso no es factible para las organizaciones si lo que se busca es crecer y mejorar.

Puntos importantes para mantener un sitio seguro.

1 – Actualización.

Cuando se tiene un software obsoleto e inseguro muchas veces es como tener las ventanas abiertas a la ciber-delincuencia. He ahí la importancia de actualizar el sitio tan pronto como un nuevo plugin o la versión de CMS está disponible.

La mayoría de hacking en estos días es totalmente automático, existen robots escaneando cada sitio, buscando oportunidades de explotación.

2 – Las Contraseñas

Muchísimas cuentas usan contraseñas extremadamente sencillas, ya que se tiene mucha ignorancia ante estas circunstancias. Existen varias páginas en internet que lanzan listas de contraseñas más comunes, si revisas y la tuya se encuentra ahí o tiene características similares a algunas de ellas, prácticamente se garantiza que sitio tu será hackeado en algún momento.

Así que para crear una contraseña “fuerte” hay 3 requisitos fundamentales que siempre deben seguirse (CLU – Complejo, Largo, Unicos):

Complejo: Las contraseñas deben ser al azar.

Largo: Las contraseñas deben tener más de 12 caracteres de longitud.

Cuando se trata de sistemas de acceso en línea, hasta el más básico debería seguir lineamientos de seguridad como limitar el número de intentos de conexión fallidos.

Si hay un límite en el número de intentos de conexión fallidos, una contraseña de 12 caracteres se detendrá fácilmente cuando alguien no pueda adivinar en pocos intentos. Dicho esto, cuanto más larga sea la contraseña, mejor.

Único: No repita las contraseñas, hay personas que tienen la misma contraseña para muchas páginas pero cada contraseña que tiene debe ser única.

Si te estás preguntando “¿cómo se supone que voy a recordar 10 contraseñas aleatorias que son 12 caracteres de longitud?” La buena noticia es que no es necesario recordar todo.

Existen gestores de contraseñas como “LastPass” (en línea) y “KeePass 2” (sin conexión). Estas herramientas almacenan todas sus contraseñas en un formato cifrado y pueden fácilmente generar contraseñas aleatorias en el tecleo de un botón.

Así que ya puedes tener contraseñas seguras y guardadas en lugar de memorizar un par de contraseñar hackeables.

seguridad-web3 – Un Sitio = Un Servidor

Si se tiene un plan de web “ilimitado” de alojamiento y siempre existe la tentación de alojar numerosos sitios en un solo servidor. Por desgracia, esta es una de las peores prácticas de seguridad que se ven con frecuencia. Hosting muchos sitios en el mismo lugar crea una superficie de ataque muy grande.

No sólo puede este resultado hackear todos los sitios, al mismo tiempo, también hace que el proceso de limpieza sea mucho más lento y difícil. Los sitios infectados pueden continuar infectando uno al otro en un bucle sin fin.

4 – Acceso de Usuario Sensible

Esta regla sólo se aplica a los sitios que tienen varios accesos.

Es importante que cada usuario tenga un permiso adecuado que necesita para hacer su trabajo; si requiere permisos de escalada momentáneamente, otórguelo, y retire una vez que el trabajo esté completo. No está bien que muchas personas tengan un acceso privilegiado.

Por ejemplo, si una persona quiere escribir un post de invitado en un blog, el propietario debe de asegurarse de que la cuenta del invitado no tenga privilegios de administrador. La cuenta de la persona que ingrese sólo debe ser capaz de crear nuevos puestos y editar sus propios mensajes, porque no hay necesidad de que sean capaces de cambiar la configuración de la página web.

Inclusive si algo malo llegara a suceder se tendría la duda de quién fue el responsable, ya no se puede confiar al 100% ni en los invitados que pueden llegar a ser espías.

5 – Las Copias de Seguridad

Como todo en el mundo digital, todo puede perderse en un evento catastrófico. A menudo no soportamos lo suficiente, pero le agradecerá si usted toma algún tiempo para considerar las mejores soluciones de copia de seguridad web para su sitio web.

Hacer copias de seguridad de su sitio web es muy importante, pero el almacenamiento de estas copias de seguridad de su servidor web es un riesgo de seguridad importante. Estas copias de seguridad contienen invariablemente versiones no actualizados de su CMS y extensiones que están a disposición del público, dando a los hackers acceder fácilmente a su servidor.

Aunque siempre es mejor contar con la ayuda de un experto para garantizar una seguridad total el ser consciente de estos problemas propiciará a llevar a cabo estas medidas que son sencillas pero que disminuirán el riesgo de que un sitio sea hackeado.

¿Quieres crear o mejorar tu marca?

Da click en el botón de abajo.

Picture of Erik Molina
Erik Molina
¡Hola! Mi nombre es Erik Molina, soy Líder del área Web en endor. Geek y apasionado de la tecnología.

Otros post que te podrían interesar

¿Listo para iniciar?

Hablemos

hello@grupoendor.com

México: +52 (999) 454 19 07

Miami: +1 (786) 946 8 125

Vacantes de Trabajo

Mencionados en:

Encuéntranos

Instagram Facebook Tiktok Youtube Behance

Diseñado y creado con en Mérida, Yucatán

Diseñado y creado con en Mérida, Yucatán

Registrate totalmente gratis para ver este vídeo y mucho más contenido con ēndor tv

¿Ya tienes cuenta? Inicia sesión

Aviso de Privacidad

ADN DIFERENTE S.A DE C.V., con domicilio en Colonia Montecristo calle 12 entre 5 Y 9 Mérida, Yucatán, México, reconocen la importancia del tratamiento legítimo, controlado e informado de los datos personales del Titular y, en particular ADN DIFERENTE S.A DE C.V., es la persona moral que representa a la marca comercial Endor, que recaba y conserva los datos personales que en este acto usted, como Titular, de manera voluntaria proporciona a efecto de que: (i) usted esté en posibilidad de celebrar un contrato con el Responsable y para efecto de cumplir con todas las obligaciones que de ahí se desprenden, (ii) procesar su alta como proveedor o cliente, modificarla o desbloquearla, (iii) realizar cotizaciones o solicitar facturas, (iv) llevar un control de contratos, (v) aprobar el alta, modificación, extensión, desbloqueo y cambio a las condiciones de pago, (vi) elaborar y revisar contratos. Los datos personales que obtengamos serán tratados de manera confidencial por el Responsable, y (vii) recibir información y contenido vía correo electrónico de su interés, como por ejemplo artículos, videos, newsletter, etc., en caso de que el Titular lo haya solicitado.

Los datos que se le recaban en este acto permanecerán en posesión del Responsable durante todo el tiempo que permanezca la relación comercial con usted como Proveedor o Cliente del Responsable y aún, hasta 5 años siguientes a la terminación de la misma por cualquier causa. Una vez concluido ese periodo, sus datos serán bloqueados y suprimidos sin que el Responsable conserve copia o registro de los mismos. Durante ese tiempo Usted puede pedir al Responsable mediante el envío de un correo electrónico a Contacto@grupoendor.com el tener Acceso y/o Rectificar, Cancelar u Oponerse al tratamiento que se les da a los mismos, mediante solicitud respecto de las cuales el Responsable se obliga a responder en los términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“Ley”). El Responsable dará respuesta a sus solicitudes, siempre y cuando no se actualice alguna de las excepciones contenidas en la Ley, y el solicitante cumpla con los requisitos contenidos en el artículo 29 de la Ley que se describen a continuación:

  1. El nombre del titular y domicilio u otro medio para comunicarle la respuesta a su solicitud;
  2. Los documentos que acrediten la identidad o, en su caso, la representación legal del titular;
  3. La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados, y
  4. Cualquier otro elemento o documento que facilite la localización de los datos personales.

Para las finalidades antes mencionadas, Usted, reconoce que al aceptar los términos de este aviso de privacidad y proporcionar todo o parte de los datos que se le recaban, (i) los proporciona de manera voluntaria, (ii) los datos que se le requieren pueden incluir datos personales financieros y/o patrimoniales, (iii) el Responsable puede recabar sus datos personales de distintas formas y utilizar dichos datos conforme a lo que aquí se establece, incluyendo, entre otros, para efectos de hacer una base de datos para el Responsable o transferir todo o parte de los datos a subsidiarias, filiales, controladoras y compañías que forman parte del grupo, así como a terceros que el Responsable considere conveniente, siempre que no se perjudique de forma alguna a Usted como titular de los mismos y siempre dentro de lo permitido por la Ley, así como de su reglamento y demás disposiciones aplicables. Asimismo, Usted autoriza al Responsable a transferir su información personal a terceros en los términos que fija la Ley y su Reglamento.

Nos reservamos el derecho de efectuar en cualquier momento modificaciones o actualizaciones al presente aviso de privacidad. En este supuesto, se anunciarán en esta página los cambios introducidos con razonable anticipación a su puesta en práctica.

Fecha de última actualización: 29 de Enero de 2019

Cualquier queja o información adicional respecto al tratamiento de sus datos personales o duda en relación con la Ley o con su Reglamento, podrá dirigirla al IFAI. Para mayor información visite www.ifai.org.mx