Seguridad en Internet

Deja un comentario / Apuntes, Web / Por

Todo contenido en Internet es vulnerable.

Amenazas

Cualquier sitio web o cuenta de email está expuesto a una variedad de amenazas:

  • Hackers
  • Bots, virus, malware
  • Fallas de seguridad en el sistema
  • Proveedores de alojamiento inseguros
  • Malos componentes
  • Caídas de servidores
  • Errores humanos

Cuando un sitio web se cae se pierde muuucho tiempo, reputación, y dinero.

Un sitio web caído produce un importante impacto negativo en tu imagen.

Encontrar el problema y solucionarlo pude demandar bastante tiempo y esfuerzo. Los posibles problemas son muy variados y muchas veces difíciles de detectar.

Los valores para la recuperación de sitios web vulnerados son variables, a modo de referencia, Wordfence cobra U$D 490.

Anécdota

He sufrido en carne propia la pesadilla de haber sido hackeado (o pirateado) y créanme, no quieren pasar por eso. La solución puede demorar desde algunas horas hasta semanas, dependiendo de la gravedad de la situación y de las herramientas de que se disponga.

Una vez comencé a administrar una cuenta de un cliente que tenía un sitio web y varias direcciones de email. Hacía demasiado tiempo que nadie se ocupaba de lo que había en el servidor, encontré una serie de carpetas llenas de material que desconocía y me llevó bastante tiempo determinar a quién pertenecían, qué se podía eliminar y que no. Finalmente comprendí que el sitio había sido hackeado y estaba siendo utilizado con fines maliciosos. Recuperarlo fue una pesadilla, semanas de tiempo perdido.

Prevención

Los sitios web actuales requieren de un servicio de mantenimiento periódico que incluye la actualización de componentes, copias de respaldo y control de correcto funcionamiento. Con esto evitamos que se vuelvan vulnerables a ataques de hackers, virus y bots, además de mantenerlos ágiles y al día con la tecnología siempre cambiante de Internet. 

En 100ideas proponemos un ciclo de mantenimiento mensual.

Dos herramientas fundamentales para prevenir pérdidas


Sistema de seguridad

Sistema de backup

Autenticación

La autenticación es el sencillo procedimiento por el cual un usuario accede a un área restringida, como por ejemplo la administración del sitio web. El método más conocido es usuario y contraseña, pero existen otros.

Autenticación de dos factores: 2FA

Este tipo de autenticación es la más utilizada por los bancos, consiste en introducir información en dos campos, no solo la contraseña. Es una capa importante de seguridad que lo protege de la adivinación de contraseñas y los ataques de relleno de credenciales.

Contraseñas

En los últimos años cientos de millones de cuentas fueron vulneradas debido a ataques en reconocidos sitios web, quedando expuestas sus contraseñas. Solo por mencionar algunos de los más conocidos: Forbes, LinkedIn, Mac Forums, MySpace, Snapchat, Sony, Yahoo, Avast, Adobe, Dropbox (pasa en las mejores familias :). Pueden ver una extensa lista en el sitio Have I been pwned.

Las mejores prácticas recomiendan:

  • Utilizar contraseñas seguras, incluyendo mayúsculas, minúsculas, números y signos.
  • No utilizar la misma contraseña en distintos sitios.
  • Cambiar las contraseñas con regularidad.
  • Utilizar autenticación en dos pasos cuando sea posible.

Más info:

Genbeta 617 millones de cuentas y contraseñas robadas salen a la venta en la Dark Web

Xataka Cómo saber si tus contraseñas se han filtrado en Internet

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio