Tips de seguridad para tu sitio web

Secured data transfer
Visto 3.564 veces

La tecnología, Internet y los dispositivos móviles han cambiado nuestra manera de vivir. La forma de recibir noticias o de hacer compras ya no son las mismas de algunos años atrás. Basta con ver cómo los jóvenes de hoy en día están tan influenciados por lo digital que llegan a ser Phombies, adictos a la tecnología y a los dispositivos móviles. Pero el hecho de que tengamos acceso de una manera tan fácil y sencilla, como por ejemplo a un sitio web desde un smartphone, nos hace olvidar ciertas cosas que sin lugar a dudas son importantes, como la seguridad.

En un sitio web se manejan contraseñas e información personal de los usuarios que deben estar protegidas para que nadie externo pueda hacer uso de ellas. Incluso hablando de comercio electrónico, nos damos cuenta de que muchas personas tienen miedo de efectuar una compra online por no saber si su transacción es segura.  Si eres dueño de un sitio web o pretendes tener uno es necesario que pongas atención a la seguridad y a la forma de implementarla. Si no tienes idea de cómo hacerlo y no sabes por dónde empezar, estás en el lugar correcto, ya que en este post te daremos algunos tips para aumentar la seguridad en tu sitio web. ¡Comencemos!

Actualización constante

No importa qué CMS estés utilizando para alojar tu tienda online, pero es necesario que lo tengas actualizado a la última versión al igual que los plugins que estés usando. La mayoría de los robos de información se dan de una forma automática, ya que utilizan robots que están escaneando las vulnerabilidades de cada sitio web. Si estás utilizando WordPress, te recomendamos tenerlo actualizado a su última versión y si no sabes cuál es su última actualización te recomendamos usar el notificador de actualizaciones de WordPress, que es un plugin que te dirá las actualizaciones de plugins o la última actualización del núcleo de este CMS. Si llevas a cabo estas actualizaciones constantemente reducirás el riesgo de ser vulnerado por algún hacker o spammer.

Internet security

Contraseñas seguras

Necesitas crear passwords difíciles de descifrar, ya que regularmente se utilizarán en inicios de sesión o para acceder al servidor o a alguna base de datos. No emplees contraseñas que estén directamente relacionadas contigo como por ejemplo “minombre123” o “mimascota”, sino que debes efectuar una serie de combinaciones con mayúsculas, minúsculas y números difíciles de adivinar. Si quieres estar seguro de qué contraseñas son las que no debes usar te invitamos a que veas las contraseñas más populares y fáciles de adivinar.

Para poder establecer una contraseña segura y difícil de adivinar, te recomendamos lo siguiente:

• Que sea larga

Se recomienda que las contraseñas sean largas, aproximadamente de 12 caracteres de longitud. Realmente cuanto más larga sea la contraseña, mejor; pero una contraseña de 12 caracteres de longitud ya es lo suficientemente larga para evitar que alguien quiera adivinarla.

• Que sea difícil

Como vimos hace un momento las contraseñas deben ser ajenas a ti al 100%. Te recomendamos usar un generador de contraseñas, que regularmente muestra caracteres como números, signos y letras sin formar una palabra. De esta forma obtendrías una cadena de caracteres aleatoria muy segura.

• Que sea única

Muchas personas, por temor a que se les olvide la contraseña, usan la misma para varias sesiones y esto es un grave error de seguridad. Cada contraseña que se utilice debe de ser única. No reutilices la contraseña de correo electrónico con la de FTP, ya que podrían vaciar toda tu información en un segundo. Así que te recomendamos utilizar combinaciones únicas.

Password security

Hospedaje web

Muchas veces pasamos por alto verificar la empresa de hospedaje y el tipo de hosting web que nos están ofreciendo. Debemos recordar que el servicio de hospedaje web es muy importante ya que es ahí donde va a estar alojado nuestro sitio web, así que es importante que sepas qué tipo de seguridad te ofrece la empresa y qué tipo de servidor es el que elegirás para tu website.

Algunas empresas de hosting manejan herramientas que les permiten manejar la configuración de seguridad del firewall, con el fin de optimizar el desempeño y reducir riesgos de cualquier tipo de anomalía en el servidor donde se encuentra alojado un sitio web. Muchas ocasiones algunas empresas que ofrecen este tipo de servicio de hosting son solo revendedores, ya que no cuentan con los servidores físicos en su poder, y de este modo no pueden estar al pendiente de algún fallo o del monitoreo de estos mismos dejando así vulnerables a los sitios web que se encuentren hospedados en el servidor.

Si el servidor en donde se encuentra alojado tu sitio web es un servidor compartido, debes ser consciente de que si algunos de los sitios con los que compartes el espacio es vulnerado o presenta un fallo, afectará a todos los sitios que se encuentren alojados en el mismo servidor. Con esto no quiere decir que un alojamiento web compartido sea la peor decisión, pero es importante que si cuentas con un servicio de este tipo, la empresa se comprometa a darte soporte técnico las 24 horas de los 365 días del año.

Cambia la configuración por defecto del CMS

Este tip va dirigido específicamente a aquellos sitios web que están utilizando un CMS como WordPress, Joomla o Magento. Debido a que el uso de CMS es una forma muy fácil de tener un website, también son propensos a recibir muchos ataques en su seguridad ya que traen configuraciones por defecto que son fáciles de adivinar. Te recomendamos cambiar el nombre que trae como predeterminado la base de datos o el uso del nombre de usuario “admin”, ya que es algo muy obvio para cualquier persona que quiera hackear tu sitio.

Working Programmer

Implementa el protocolo SSL

Este protocolo permite encriptar los datos que se manejan del punto A al punto B, es decir, del usuario al servidor, mandando los datos como contraseñas y números de tarjetas de crédito de forma segura de tal manera que si llegara a caer en manos de algún extraño, esta información al estar encriptada no pueda ser descifrada. Este tipo de protocolo es sumamente recomendable para todos aquellos sitios de comercio electrónico que utilizan formularios con los datos de los usuarios o información personal de ellos.

Conclusión

La seguridad de un sitio web es primordial. Vendas productos o no, la información que manejes es confidencial y no debe ser expuesta por algún externo. Aplica estos tips a tu sitio web para aumentar la seguridad y recuerda estar prevenido ante cualquier ciberamenaza.


Marco_Velazquez_photo_perfil_-

Marco Velázquez

SEO en Altura Interactive y colaborador en el blog de Shopify en español. Lleva tres años trabajando como SEO y escribiendo sobre SEO, marketing digital, ecommerce y como autor invitado en diferentes blogs.

Twitter: @markobe88

-

frau mit brille schaut ber monitor

2 Comentarios

  • avatar Empresa de Seguridad 29 diciembre, 2016

    Buenos consejos! Como ha dicho Rodrigo, hay que ir con cuidado con los plugin. Cambiar la url de acceso al CMS también es una buena estrategia para intentar evitar accesos indeseados.

  • avatar Rodrigo 21 noviembre, 2015

    Muy completo el post. Los plugin con malo soporte o discontinuado de WordPress siguen siendo unos de los mayores puertas de entradas para los hacker.

Deja un comentario

MENU
Leer entrada anterior
Consumer decision journey
Un viaje por la mente del consumidor

Los más duchos en marketing se sabrán de memoria el gráfico elaborado por McKinsey para explicar de principio a fin...

Cerrar