Todo contenido en Internet es vulnerable.
Amenazas
Cualquier sitio web o cuenta de email está expuesto a una variedad de amenazas:
Cuando un sitio web se cae se pierde muuucho tiempo, reputación, y dinero.
Un sitio web caído produce un importante impacto negativo en tu imagen.
Encontrar el problema y solucionarlo pude demandar bastante tiempo y esfuerzo. Los posibles problemas son muy variados y muchas veces difíciles de detectar.
Los valores para la recuperación de sitios web vulnerados son variables, a modo de referencia, Wordfence cobra U$D 490.
Anécdota
He sufrido en carne propia la pesadilla de haber sido hackeado (o pirateado) y créanme, no quieren pasar por eso. La solución puede demorar desde algunas horas hasta semanas, dependiendo de la gravedad de la situación y de las herramientas de que se disponga.
Una vez comencé a administrar una cuenta de un cliente que tenía un sitio web y varias direcciones de email. Hacía demasiado tiempo que nadie se ocupaba de lo que había en el servidor, encontré una serie de carpetas llenas de material que desconocía y me llevó bastante tiempo determinar a quién pertenecían, qué se podía eliminar y que no. Finalmente comprendí que el sitio había sido hackeado y estaba siendo utilizado con fines maliciosos. Recuperarlo fue una pesadilla, semanas de tiempo perdido.
Prevención
Los sitios web actuales requieren de un servicio de mantenimiento periódico que incluye la actualización de componentes, copias de respaldo y control de correcto funcionamiento. Con esto evitamos que se vuelvan vulnerables a ataques de hackers, virus y bots, además de mantenerlos ágiles y al día con la tecnología siempre cambiante de Internet.
En 100ideas proponemos un ciclo de mantenimiento mensual.
Dos herramientas fundamentales para prevenir pérdidas
Autenticación
La autenticación es el sencillo procedimiento por el cual un usuario accede a un área restringida, como por ejemplo la administración del sitio web. El método más conocido es usuario y contraseña, pero existen otros.
Autenticación de dos factores: 2FA
Este tipo de autenticación es la más utilizada por los bancos, consiste en introducir información en dos campos, no solo la contraseña. Es una capa importante de seguridad que lo protege de la adivinación de contraseñas y los ataques de relleno de credenciales.
Contraseñas
En los últimos años cientos de millones de cuentas fueron vulneradas debido a ataques en reconocidos sitios web, quedando expuestas sus contraseñas. Solo por mencionar algunos de los más conocidos: Forbes, LinkedIn, Mac Forums, MySpace, Snapchat, Sony, Yahoo, Avast, Adobe, Dropbox (pasa en las mejores familias :). Pueden ver una extensa lista en el sitio Have I been pwned.
Las mejores prácticas recomiendan:
- Utilizar contraseñas seguras, incluyendo mayúsculas, minúsculas, números y signos.
- No utilizar la misma contraseña en distintos sitios.
- Cambiar las contraseñas con regularidad.
- Utilizar autenticación en dos pasos cuando sea posible.
Más info:
Genbeta 617 millones de cuentas y contraseñas robadas salen a la venta en la Dark Web
Xataka Cómo saber si tus contraseñas se han filtrado en Internet