Press "Enter" to skip to content

7 Tips para mejorar la seguridad de tu sitio web

Muchas veces pensamos que los ataques hacking o intrusiones solo se harán hacia empresas grandes y en momentos incluso se puede creer ¿por que alguien estaría interesado en hackear a mi pequeño negocio?.

Lo cierto es que en la actualidad la mayoria de ataques hacking son realizados por Bots, es decir scripts ejecutados de forma automática aprovechando fallas de seguridad conocidas, que intentan aprovechar esas vulnerabilidades para acceder a la administración de su sitio.

Es por esa razón que en esta ocasion daré unos TIPS para que pueda mejorar la seguridad en un sitio web.

7 TIPS PARA MEJORAR LA SEGURIDAD DE TU WEB

1.- Elija un proveedor de hosting confiable

Este es uno de los tips que muchas veces pasa desapercibido, si bien por nuestra parte podemos tener todas las medidas de seguridad minimas necesarias ¿que pasa si nuestro proveedor es el que tiene las brechas de seguridad? Pues por esa razón es aconsejable tener un proveedor de Alojamiento Web que sea confiable, tenga un buen soporte y por sobretodo cumpla las medidas de seguridad informática minimas necesarias. Muchas veces uno puede ser convencido por el bajo precio de algunos proveedores y eso en muchas ocasiones trae consigo una frase hartamente conocida Lo barato sale caro, si Ud. ama su negocio, haga lo mejor consiga un proveedor confiable, su negocio se lo agradecerá.

2.- Actualice constantemente su Web

Puede que Ud. tenga un sitio web a medida, desarrollado desde cero o por otro lado este usando uno prefabricado como es el caso de wordpress, joomla, drupal entre otros; en ambos casos es muy necesario hacer actualizaciones de seguridad periodicas, siempre tenga la última version corriendo en sus servidores. Porque mientras menos actualizado esté su sitio, el nivel de seguridad irá cayendo cada vez.

3.- Utilice contraseñas seguras

Es muy probable que ahora mismo alguna de sus contraseñas sean algo como 123456, el nombre de su mascota dixi, el numero de su documento de identidad, la fecha de su cumpleaños entre otros; si bien es fácil recordar esas frases en la realidad es que su contraseña es muy fácil de adivinar y no es que una persona se siente a digitar uno a uno las posibles contraseñas de sus cuentas, sino que esto ya lo hace un script automatizado con una biblioteca de posibles frase usadas comunmente, por lo que ingresar a su cuenta sería más fácil.

Se recomienda tener contraseñas muy difíciles, al menos de 16 carácteres y que lleven entre Mayusculas y minúsculas, números y carácteres extraños, pues de este modo los scripts automatizados demorarán mucho intentando acceder a su cuenta y las probabilidades que puedan adivinar una contraseña de ese tipo son muy infimas. (ejmplo de contraseña: +S4?kw3Jk9@;<'¨3) claro que no es necesario que se memorice una contraseña de este tipo, por lo que lo puede guardar en algun lugar seguro y cuando lo necesite copiar y pegar la contraseña.

4.- Cambie periodicamente sus contraseñas

Una extensión al punto 3 es cambiar periodicamente sus contraseñas a fin de reducir más la probabilidad de acceso mediante los formularios de acceso a sus cuentas, más aún si utiliza CPANEL.

5.- Autenticación en 2 pasos

Aunque su contraseña sea muy segura, aún existe una probabilidad mínima de adivinar su contraseña aunque Ud. no lo crea, cada vez el poder computacional va en crecimiento por lo que en algun momento podría ser decifrable. Pero si aún desea tener un nivel aún más alto de seguridad lo recomendable es utilizar un tipo de autenticación de 2 pasos lo cual quiere decir que aparte de la contraseña que usualmente utiliza para acceder a sus cuentas, tenga que ingresar adicionalmente una especie de PIN generado por el servicio al que desea acceder, muy pronto hablaremos más ampliadamente de este tema.

6.- Copias de Seguridad Regulares

Aunque este punto ya es bastante conocido, aún existen negocios que no lo aplican, por eso en referencia al punto 1 de buscar un buen proveedor el cual brinde entre sus cualidades copias de seguridad automáticas y a mayor periodicidad mucho mejor. Sin embargo tambien es recomendable que haga copias de seguridad periodicas por su propia cuenta. Esto es lo que salvará a su negocio en caso que ya haya una intrusión y haya modificacion de la información entre otros.

7.- Utilice HTTPS en su web con el TLS

El TLS (Transport Layer Security) una version mejorada de el SSL (Secure Socket Layer) hace que su sitio trabaje bajo un protocolo de transferencia más seguro llamado HTTPS, dicho en términos más sencillos hace que la comunicación entre el visitante y su servidor web mas segura. Por lo que se reduce el riesgo de ataques man in the middle (El cual hablaremos con más profundidad en una nueva entrega), en la actualidad esto ya es una necesidad si desea proteger a sus clientes y su negocio.

Si Ud. Aplica estos tips que considero son los minimos necesarios para que su sitio web sea más segura, puede estar un poco más tranquilo sin embargo hay muchas más cosas que se pueden aplicar para los diferentes escenarios y eso va a depender mucho de su sitio web como tal.

Adolfo Cuadros
Adolfo Cuadros

View all posts