Consejos de seguridad
Aprende unos cuantos consejos de seguridad para proteger tu sitio web de posibles ataques.
No vamos a hablar de la seguridad a tener en el servidor, pues requiere de bastantes conocimientos, pero si vamos a ver unos consejos básicos y fundamentales que lamentablemente en la mayoría de las ocasiones no se llevan a cabo ni se tienen en cuenta.
Por ejemplo, de que nos sirve una vivienda con rejas en todas las ventanas, una puerta blindada, alarma conectada con la centralita… si luego nos dejamos la puerta de la casa abierta de par en par, cualquiera podrá entrar aun teniendo toda la seguridad que se tiene, y este es un ejemplo muy claro para extrapolar a la informática, pues de nada sirve un servidor y un sitio web seguro, si por ejemplo nos dejamos la contraseña de administración al alcance de cualquiera.
Algunos de los errores más comunes son descargarse aplicaciones dudosas en el ordenador o smartphone desde el que se administra el sitio web, abrir correos electrónicos sin fijarse en su procedencia, no utilizar el sentido común y ser engañado mediante phishing o ingeniería social…
Vemos entonces unas cuantas políticas de seguridad a tener en cuenta para mejorar la seguridad en nuestros equipos, nuestro email y por ende, en nuestro sitio web:
El ordenador del trabajo es para el trabajo
No es aconsejable utilizar el mismo ordenador desde el que se accede al panel de administración de la web para uso personal, y si no se dispone de más ordenadores y se trabaja en el mismo ordenador en el que se realiza el ocio, hay que tener mucho cuidado con las aplicaciones o programas que se instalan. Utiliza el sentido común y no accedas a sitios web con carteles de sitio web malicioso, evita descargar programas pirata de los que desconoces su integridad… El ordenador desde el que se gestiona el sitio web es una herramienta de trabajo y debe ser tratado como tal, no como un juguete.
Cuidado con el correo electrónico
Todo sitio web dispone de un correo electrónico enlazado a la cuenta del administrador. Si algún pirata informático consigue el acceso a su vuestro correo electrónico, podrá cambiar al contraseña inutilizando vuestro acceso y restaurar la contraseña de administración del sitio web de forma tan sencilla como marcando que ha olvidado la contraseña, la cual será enviada a vuestro correo desde el que el pirata tienda acceso. Si además, disponéis de un pdf, un doc o un txt en el correo electrónico con las claves del sitio web, aun le será más sencillo acceder al sitio web, la base de datos, el hosting…
Siempre hay que fijarse en la procedencia de los correos electrónicos, evitar abrir correos de dudosa procedencia, evitar descargar cosas o documentos de los cuales no tengamos confianza… y por supuesto, cambiar con frecuencia la contraseña del correo.
Elige una buena contraseña
La contraseña debe tener una longitud mínima de 8 caracteres, disponer de números, símbolos, letras mayúsculas y letras minúscula. Así mismo, nunca utilices una contraseña fácil de intuir, como tu fecha de nacimiento, tu nombre, tus iniciales, contraseñas como 12345, etc.
Un buen truco para escoger una contraseña fuerte y fácil de recordar es el siguiente. La siguiente contraseña por ejemplo es fuerte y puede parecer difícil de recordar: CCdlAe1942? pero todo lo contrario, para recordar está contraseña sólo debo pensar en «Cristobal Colón descubrió las Américas en 1942?» ya que cada letra es referente a la inicial de esta frase, utilizando las mayúsculas para los nombres propios, y las minúsculas para el resto.
Otro ejemplo sería memorizar esta frase «De Valencia a Madrid son 400km!» y aplicarla a una contraseña utilizando las iniciales: dVaMs400KM!
No guardes las contraseñas en el navegador
Cuando el navegador te pregunte si quieres guardar las contraseñas en el navegador, marca que no, de ese modo tu navegador no almacenará la contraseña y esta no quedará registrada, pudiendo ser accesible para cualquier pirata que logre acceder a tu ordenador.
Si guardas las contraseñas, cífralas
Si tienes muchas contraseñas que recordar y las tienes anotadas en un txt, pdf, doc… lo mejor es que las cifres para mayor seguridad. Hay programas gratuitos como AES Crypt, disponible tanto para Linux, como para Windows y Mac, ya que hace tiempo que TrueCrypt ha dejado de ser seguro y de dar actualizaciones. Este programa te permitirá cifrar el documento o el directorio donde tengas las claves, y si utilizas una buena contraseña y un cifrado de 254 bits, será muy difícil que nadie que no conozca la contraseña acceda a tus datos.
Ten tu sistema operativo y tus aplicaciones actualizadas
Si utilizas Linux lo tienes muy sencillo, puedes actualizar tu distribución de forma gratuita, al igual que todos los paquetes de tu sistema operativo con tan sólo lanzar dos comandos en el terminal, además si instalas un firewall como Firestarter, dispondrás de un sistema tan seguro como un tanque.
Si utilizas Windows, trata de tener actualizado el sistema operativo con Windows Update, ten un antivirus actualizado, y actualiza manualmente java, el navegador y cualquier actualización de la que seas notificado por los programas.
Cuidado con el smartphone
Si tienes en tu smartphone configurado el correo electrónico que utilizas para la administración de la web, debes tener especial cuidado. Instala un antivirus en el smartphone y evita descargar cualquier aplicación o documento de dudosa procedencia. Evita también conectarte a redes wifi, ya que aun que no sabes con quien más estarás conectado en la red lan.
Contrata un profesional si quieres seguridad
Una empresa profesional como FPla Informatica puede gestionar también la seguridad de los equipos de su empresa, realizando actualizaciones, configurando cortafuegos y sistemas de seguridad, buscando vulnerabilidades… y por supuesto, corrigiendo todos los fallos. Podemos hacer un estudio completo de la seguridad de su empresa, realizando ataques informáticos controlados en busca de vulnerabilidades que puedan ser explotadas, ataques DDOS desde una botnet para ver la carga del servidor y si el cortafuegos es capaz de responder antes peticiones repetitivas…
Finalmente corregiremos todos los fallos, realizaremos una política de seguridad e impartiremos una clase a sus empleados explicando como seguir la política de seguridad para mantener la seguridad del sitio web y los recursos de la empresa.
Pase por nuestro apartado de contacto y solicite más información o presupuesto sin ningún tipo de compromiso ni coste alguno:+