Seguridad en Internet

Todo contenido en Internet es vulnerable.

Amenazas

Cualquier sitio web o cuenta de email está expuesto a una variedad de amenazas:

  • Hackers
  • Bots, virus, malware
  • Fallas de seguridad en el sistema
  • Proveedores de alojamiento inseguros
  • Malos componentes
  • Caídas de servidores
  • Errores humanos

Cuando un sitio web se cae se pierde muuucho tiempo, reputación, y a veces dinero. Algunos proveedores cobran U$D 490 por limpiar un sitio web infectado (Wordfence).

He sufrido en carne propia la pesadilla de haber sido hackeado (o pirateado) y créanme, no quieren pasar por eso. La solución puede demorar desde algunas horas hasta semanas, dependiendo de la gravedad de la situación y de las herramientas de que se disponga.

Una vez comencé a administrar una cuenta de un cliente con un sitio web y varias direcciones de email. Hacía demasiado tiempo que nadie se ocupaba de lo que había en el servidor, encontré una serie de carpetas llenas de material que desconocía y me llevó bastante tiempo determinar a quién pertenecían, qué se podía eliminar y que no. Hasta que comprendí que el sitio había sido hackeado y recuperarlo fue una pesadilla, semanas de tiempo perdido.

Prevención

Los sitios web actuales requieren de un servicio de mantenimiento rutinario que incluye la actualización de componentes, copias de respaldo y control de correcto funcionamiento. Con esto evitamos que se vuelvan vulnerables a ataques de hackers, virus y bots, además de mantenerlos al día con la tecnología permanentemente cambiante de Internet. 

Dos herramientas fundamentales para prevenir pérdidas


Sistema de seguridad

Sistema de backup

Autenticación

La autenticación es el sencillo procedimiento por el cual un usuario accede a un área restringida, como por ejemplo la administración del sitio web. El método más conocido es usuario y contraseña, pero existen otros.

Autenticación de dos factores: 2FA

Este tipo de autenticación es la más utilizada por los bancos, consiste en introducir información en dos campos, no solo la contraseña. Es una capa importante de seguridad que lo protege de la adivinación de contraseñas y los ataques de relleno de credenciales.

Contraseñas

En los últimos años cientos de millones de cuentas fueron vulneradas debido a ataques en reconocidos sitios web, quedando expuestas sus contraseñas. Solo por mencionar algunos de los más conocidos: Forbes, LinkedIn, Mac Forums, MySpace, Snapchat, Sony, Yahoo, Avast, Adobe, Dropbox. Pueden ver una extensa lista en el sitio Have I been pwned.

Las mejores prácticas recomiendan:

  • Utilizar contraseñas seguras, incluyendo mayúsculas, minúsculas, números y signos.
  • No utilizar la misma contraseña en distintos sitios.
  • Cambiar las contraseñas con regularidad.
  • Utilizar autenticación en dos pasos cuando sea posible.

Más info:

Genbeta 617 millones de cuentas y contraseñas robadas salen a la venta en la Dark Web

Xataka Cómo saber si tus contraseñas se han filtrado en Internet

Deja un comentario