Cuatro pasos para proteger un sitio web
Tener una contraseña segura, contar con protección contra ataques DDoS, mantener el sitio actualizado o contar con certificado SSL son algunas pautas para proteger la seguridad de un sitio web
25 mayo, 2020 18:25La importancia de tener una contraseña segura es alta. No solo para el correo electrónico corporativo o para las redes sociales personales. Los administradores de sitios de internet también deben cuidar que los accesos sean lo suficientemente fuertes como para evitar ataques indeseados. Este es uno de los principales problemas a los que se enfrentan las páginas en materia de ciberseguridad. Pero hay más: contar con un certificado SSL, tener protección contra DDos y mantener el sitio actualizado son otros de los puntos clave.
Estas son precisamente las recomendaciones básicas de seguridad mencionadas por Sébastien Millanvoye, Product Marketing Manager de OVHcloud. Con el confinamiento han aumentado la cantidad de sitios web publicados y algunas de las cuestiones que se mencionan a continuación son errores frecuentes entre los menos experimentados. Pero incluso aquellos que tienen más experiencia a sus espaldas pueden caer en ellos. Prevenir los ataques de los ciberdelicuentes debe ser siempre una prioridad.
Contraseña segura
Según un estudio del Centro Nacional de Ciberseguridad de Reino Unido, más de 23 millones de usuarios en el mundo han sufrido problemas de seguridad por tener una contraseña débil. Las clásicas “123456” o las que contienen datos personales (apellido, fecha de nacimiento, ciudad…) son fáciles de averiguar, ya sea de forma manual o mediante los llamados ataques de diccionario. En este sentido, es imprescindible contar con contraseñas largas, que combinen números, mayúsculas y minúsculas e incluso símbolos.
Además, cada servicio que se utilice debería tener una contraseña diferente. Para recordarlas, no es necesario memorizarlas (una tarea que sería casi imposible). Existen apps y programas específicos que funcionan a modo de llavero de contraseñas, para conservarlas todas de un modo seguro en un mismo lugar. Entre ellas, se puede mencionar KeePass por su compatibilidad multiplataforma y la función de autocompletado que facilita el acceso a las páginas y servicios que utilice el usuario.
Certificado SSL
Las direcciones de los sitios pueden comenzar por http:// o https://. La letra s del segundo caso indica que la página cuenta con un certificado SSL. Este sirve para hacer que las comunicaciones entre web y visitante estén cifradas, por lo que es más difícil realizar ataques. Además, para los buscadores tener este certificado es un sinónimo de buenas prácticas, por lo que ayuda también de cara al posicionamiento de la web y, por tanto, a los buenos resultados obtenidos con el sitio.
Para saber si un sitio web es de confianza, un buen indicador es fijarse en este comienzo de url para, al menos, saber si este cuenta con un certificado SSL. Este factor es muy importante para el administrador de la página, que conseguirá ganarse la confianza de usuarios, pero también de motores de búsqueda.
Protección contra DDoS
DDoS (o denegación de servicio distribuido), es un tipo de ciberamenaza que ha crecido mucho en los últimos años y que, según un informe de F5 Labs, representó el 77% de problemas de seguridad en 2019. Un ataque DDoS utiliza diferentes estrategias (por ejemplo, uso de bots) para desbordar un sitio web y dejarlo inutilizable. Este es uno de los tipos más frecuentes, aunque existen otros modos.
Por eso y por la frecuente amenaza que supone para un sitio web, es importante contar con un proveedor de hosting que ofrezca protección contra ataques DDoS. Por ejemplo, OVHcloud lo incluye por defecto.
Actualizaciones
Todos los componentes de un sitio web (CMS, plugins…) deberían estar siempre actualizados a las últimas versiones para optimizar su funcionamiento, pero también para contar con los últimos parches de seguridad. Da igual el tipo de servicio que se utilice, al igual que ocurre con los dispositivos físicos (smartphones, ordenadores, tablets…), las plataformas empleadas para montar una web también reciben actualizaciones con nuevas funcionalidades, mejoras de las anteriores y más foco en la seguridad.
Estas actualizaciones se pueden hacer con un par de clics, incluso muchas de ellas se pueden dejar programadas para que se hagan de manera automática. En materia de ciberseguridad, es importante mantenerse actualizado para estar preparado ante los posibles ataques basados en amenazas recientes. Todos estos puntos mencionados en este artículo son sencillos de hacer y ayudan a proteger las webs.