Cuando se trata de seguridad en la web sin duda hay muchas cosas de qué preocuparse. ¿El sitio está protegido contra ataques de denegación de servicio? ¿Los datos de usuario son seguros? ¿Es posible que un hacker contamine la base de datos con datos falsos? ¿o que obtenga acceso no autorizado a partes restringidas del sitio?. Crear un sitio web exige que sea fácil de usar, altamente eficiente, accesible y muy seguro.
Es por esto que aquí presentamos cinco errores de seguridad que no se deben cometer al montar un sitio web. Finalmente, al crear una dirección propia, nunca se sabe lo que está en el otro extremo de la conexión HTTP.
Olvidar las copias de seguridad
Si olvidas activar las copias de seguridad, los hackers pueden comprometer tu sitio. Un golpe de teclado descuidado puede sobrescribir archivos importantes, lo que ocasionaría que el equipo de alojamiento web falle y pierdas toda la información. Las copias de seguridad son el pilar olvidado de la seguridad del sitio web. En muchas ocasiones, la mayoría de los propietarios de sitios web no entienden cómo los respaldos encajan en su estrategia de seguridad web, pues con una copia de seguridad, pueden restaurar rápidamente una parte de, o todo su sitio web, cuando algo malo sucede.
Las copias de seguridad son su red principal de seguridad, pero la importancia de crear copias y de como supervisarlas no puede ser exagerada. Es recomendable establecer con qué frecuencia se guardarán los datos y el número de copias a guardar. Y por supuesto, no olvidar mantener las copias de seguridad en una ubicación segura y remota.
No cambiar la configuración predeterminada y nombres de usuario
Muchas aplicaciones del sitio web incluyen un conjunto predeterminado de nombres de usuario, contraseñas y otras configuraciones para que la instalación sea correcta. Una vez terminado este proceso, es importante cambiar todos estos datos. De lo contrario, los hackers podrían probar tu sitio para ver si esos valores predeterminados están en su lugar y de ser así, comenzarán a ejecutar un software dirigido a tu sitio web para averiguar tu contraseña.
También hay una serie de archivos de instalación que se deben quitar una vez se haya completado la instalación. Para esto es buena idea buscar una guía de cómo proteger las aplicaciones que estés utilizando.
Ignorar actualizaciones de software
Este es uno de los errores de seguridad más comunes debido a que muchos propietarios de sitios web se preguntan por qué deben aplicar una actualización de software, cuando las cosas funcionan bien. Bueno, al ignorar las actualizaciones se está dejando la puerta abierta para ataques de malware, ya que las actualizaciones de software son paquetes liberados por los proveedores precisamente para solucionar vulnerabilidades de seguridad en productos existentes.
Los hackers pueden aprovechar las vulnerabilidades de software para entregar amenazas. Las actualizaciones de software contienen mejoras de productos y correcciones de errores, además de mejorar el rendimiento de tu sitio y la experiencia del usuario. Estas también proporcionan protección contra amenazas maliciosas y ataques cibernéticos.
Las actualizaciones se instalan sobre la existente, por lo tanto, no necesitan desinstalación o reinstalación del software actual. El único papel del propietario es aceptar la actualización de software. Sólo asegúrate de tener una buena copia de seguridad en primer lugar.
No supervisar las nuevas actualizaciones de seguridad
Al igual que las actualizaciones de software, las actualizaciones de seguridad son una característica constante. Estas suelen aparecer en versiones puntuales y, a menudo, son claras en lo que pretenden tratar. Por lo que normalmente en lugar de introducir nuevas características, se centran en la prevención de vulnerabilidades. El no aplicar estas actualizaciones compromete la seguridad de tu sitio web.
Algunas actualizaciones de seguridad se pueden gestionar automáticamente, mientras que otras requieren esfuerzo manual. Es importante instalar las actualizaciones de seguridad de manera oportuna, incluso se puede buscar complementos que tienen capas adicionales de seguridad.
El otro tipo de actualización de seguridad no implica nada para instalar, sino que trata de la gestión de base de datos y alojamiento. Esto implica establecer una contraseña segura, bloquear los permisos de archivos y comprobar los sitios a los que enlazas. Estas tácticas añaden una capa adicional de seguridad a su sitio web y nunca deben ser ignoradas.
No supervisar el tiempo de actividad
El tiempo de actividad de un servidor es fundamental para cualquier empresa. Bases de datos y servicios de archivos, servidores web y de correo electrónico son indispensables para la mayoría de los procesos empresariales. Los tiempos de parada en la actividad afectan negativamente la productividad y la satisfacción de los usuarios.
Con los servidores de monitoreo adecuados podrás saber cuándo tu sitio está inactivo, y este monitoreará fácilmente su funcionamiento. Es importante obtener un servicio que sea exhaustivo en el servidor y la supervisión del tiempo de actividad del sitio web, para evitar perturbaciones innecesarias. La supervisión del tiempo de actividad del servidor te ayuda a proporcionar una mejor experiencia de usuario para quienes visiten el sitio. Por eso el tiempo de inactividad duele.
La seguridad de un sitio web debe ser una prioridad para su propietario. Los parámetros bajo los cuales funcionará deben plantearse desde su creación, incluso, al momento de registrar el dominio. En Colombia, te recomendamos buscar el dominio en la página oficial de .CO Internet: www.cointernet.com.co. Esta empresa ofrece una guía con toda la información necesaria para poder alcanzar niveles fiables de seguridad y registrar nuestro sitio en la web.
Imagen: Multicomp.
es una categoría especial en alianza con .CO Internet. El dominio .CO es un patrimonio de todos los colombianos que se ha posicionado como los dominios más importantes a nivel global.