Dentro del mundo del internet como en la vida real, la seguridad es un tema que siempre se debe tener presente. Nuestros bienes o negocios deben contar con medidas de seguridad con las cuales, podamos estar seguros de que; nadie NO autorizado, tenga acceso a nuestras pertenencias, así mismo nuestro sitio web. Para asegurarnos que nuestros datos y los de nuestros clientes, no estén comprometidos o expuestos a terceros con malas intenciones.
Por la naturaleza de los sitios web y la tecnología que requiere para funcionar, existen muchos huecos de seguridad que pueden ser fácilmente explotados por personas con los conocimientos suficientes y malas intenciones (por comodidad los llamaremos atacantes). En este artículo, no nos pondremos muy técnicos con todo lo que hay que saber. Pero si te daremos una guía para que sepas identificar si tu sitio web, es seguro o no.
Seguridad en el Login o página de inicio de sesión
Dependiendo del tipo de sitio web que tengas y su tecnología, la página de inicio de sesión, para los administradores del sitio web puede ser; visible o estar oculta. Lo más preferible es lo segundo. Debido a que existen una enorme cantidad de bots dedicados a realizar ataques de fuerza bruta; Que consiste en probar muchas combinaciones de usuarios y contraseñas hasta dar con la correcta. Para cada tecnología hay una ruta predeterminada y estos bots están programados para buscarlas. Por lo tanto, ocultar la ruta predeterminada es la mejor manera de evitar los bots predeterminados. Nosotros en ATS GROUP recomendamos a nuestros clientes elegir una palabra clave que, nada tenga que ver con su empresa o a que se dedican para ocultar la página de inicio.
La segunda capa de seguridad en la página de inicio, es habilitar un límite de intentos para iniciar sección. De esta forma, un bot al equivocarse un determinado número de veces, (5 intentos por ejemplo) es obligado a esperar durante 5 minutos para poder probar nuevamente, reduciendo significativamente la efectividad de estos bots. Además, como tercera capa de seguridad puedes habilitar un reCAPTCHA, que es una prueba en la que debes seleccionar un número determinado de imágenes bajo una característica u otro tipo de retos, esta capa de seguridad, invalida a casi la totalidad de los bots existentes, debido a la imposibilidad de estos para resolver este reto, resultando la combinación de las 3 capas de seguridad en un cortafuegos infranqueable para bots, por lo menos en un ataque directo la página de inicio.
Deshabilitar los puntos de acceso remoto
El acceso remoto es una de las características que, le provee a los administradores la posibilidad de controlar el sitio web desde otros dispositivos, abriendo una amplia capacidad de uso para los administradores. Pero si desconoces de esto y como protegerlo, también abre una puerta de entrada a los atacantes que, fácilmente pueden aprovecharse de esto para acceder al sitio web y tomar control de él. Lo mejor que puede hacer la mayoría de los usuarios es, desactivarlo completamente, y de ser posible revocar permisos de lectura y escritura al archivo que controla el acceso remoto.
El certificado SSL para un sitio web seguro
¿Has notado que tu sitio web u otros sitios conocidos muestran mensajes del tipo «Este sitio no es seguro»? O ¿directamente muestra un mensaje en la barra de direcciones que dice «No seguro» junto a la dirección del sitio? Esto se debe a que tu navegador no encuentra un certificado SSL válido; este certificado asegura que tu sitio web mantenga todas las comunicaciones dentro de el cifradas. Lo que asegura que no existe nadie interceptando los paquetes de datos de tus clientes, y no tienen acceso a información sensible. Poseer un certificado SSL es de carácter obligatorio para el funcionamiento correcto de tu sitio web, y mantener la reputación de este en alto.
Yo, mi equipo y mis contraseñas
Con una buena empresa, es posible que cuentes con todas las medidas de seguridad necesarias para poder proteger tu sitio web por todos los frentes de ataque posible. Pero, lamentablemente aun contando con toda la seguridad existente, es posible siempre atacar el punto más débil, y ese es precisamente el usuario y nuestro equipo de trabajo.
El uso de contraseñas inseguras o fácilmente predecibles, es una de las principales razones por las que, un usuario puede perder el acceso a un sitio web y los datos de nuestros clientes quedan expuestos. Las mejores medidas que podemos tomar son las siguientes:
- La longitud mínima recomendada para una contraseña son 10 caracteres.
- La contraseña debe incluir letras mayúsculas, minúsculas y caracteres especiales (como: */-+?¡@.,ñ).
- Evita utilizar números de teléfonos, fechas, nombres de amigos, mascotas, juegos o aficiones que fácilmente pueden ser relacionados contigo.
- Si utilizas palabras completas procura cambiar la forma en la que se escribe o inventar palabras nuevas, nada que sea predecible.
- No abras correos electrónicos que no estés seguro de su procedencia.
- Asegúrate que tu equipo de trabajo conozcan estas medidas, y las implementen para asegurarte que ninguno sea una víctima de ingeniería social o phishing.
- Asegúrate que cada miembro de tu equipo tenga solo los privilegios de acceso al sistema que necesite, y no más que eso.
Si tu sitio web cumple con estas medidas, puedes estar seguro, de que el nivel seguridad de tu sitio web es óptimo y que, tus usuarios y sus datos estarán protegidos.
Si deseas saber de una manera más personalizada, si tu sitio web es seguro, o si necesita mejorar en algún aspecto, puedes contactar con nosotros al correo, service.atsgroup@gmail.com y con gusto, podemos darte una asesoría personalizada.