Seis consejos para que no le 'hackeen' su página web

Seis consejos para que no le 'hackeen' su página web

El número de ataques a sitios de internet aumentó 32 % en 2016, según Google.

Hackeo

Los atacantes aprovechan los errores de los administradores de los sitios.

Foto:

Tomado del blog de Google https://webmasters.googleblog.com/2017/03/nohacked-year-in-review.html

21 de marzo 2017 , 04:43 p.m.

Google publicó un estudio donde analizó el estado de la web en términos de seguridad. Según la compañía, el número de sitios web afectados por un ataque cibernético aumentó 32 por ciento en 2016.

"No esperamos que esta tendencia se reduzca en los próximos años. Como resultado de que los cibercriminales se han vuelto más agresivos y hay más páginas web desactualizadas, la tendencia aumentará", señala Google en un comunicado.

Google invita a que todos los sitios se den de alta en la herramienta Search Console. Esto permitirá que reciban advertencias cuando el sistema detecte que están infectados.

Google señaló seis consejos para que no hackeen su página web

1. No use contraseñas fáciles de adivinar

Los atacantes adivinan la contraseña correcta cuando esta es demasiado simple. Tampoco use las mismas credenciales en varias plataformas. "Una vez los cibercriminales descubren una combinación de usuario y contraseña que funciona, la probarán en otros servicios", señalan.

2. Actualice su software

Google pide a los administradores de sitios web mantener actualizado el software de sus servidores, así evitan caer ataques que sacan provecho de vulnerabilidades. Esto aplica tanto para los sistemas operativos, como para los administradores de contenidos (CMS) y cualquier complemento utilizado en el portal.

3. No descargue temas y complementos inseguros

Cuando vaya a descargar un nuevo diseño o un nuevo complemento en su CMS, verifique que provienen de sitios seguros y que los creadores los mantienen actualizados.

4. Ojo con la ingeniería social 

La ingeniería social refiere al acto de aprovecharse de la naturaleza humana para franquear los sistemas de seguridad de la infraestructura tecnológica. Por ejemplo, se envían correos engañosos, que suplantan los elementos de diseño de entidades legítimas, para que las posibles víctimas entreguen las credenciales de acceso sin percatarse de ello. 

5. Implemente políticas de seguridad fuertes en su organización 

Si usted es el responsable de plantear políticas de seguridad en su organización, debe impedir que los usuarios creen contraseñas inseguras, no debe otorgar permisos de administrador a quienes no lo requieran, debe asegurarse de que el acceso a sistemas de administración (bien sea un panel de control o un CMS) se realice a través de direcciones seguras (https://) y debe asegurarse de no permitir que cualquiera pueda subir archivos al servidor.

Por otra parte, deshabilite los servicios innecesarios de su servidor. Ponga a prueba los controles de acceso y los privilegios de los usuarios. Use sistemas de encriptación para las páginas que contengan información relevante y revise los registros de actividad  (logs) con regularidad.

6. Evite filtrar datos relevantes sobre su página web

Este tipo de situación ocurre cuando se suben datos confidenciales al servidor y, debido a un error de configuración en el servidor, estos quedan expuestos al público.
"Asegúrese de que su sitio no revela información confidencial a usuarios no autorizados ejecutando revisiones periódicas y limitando el acceso a datos sensibles a usuarios de confianza", indica Google.

Si descubre que una dirección web con datos confidenciales aparece listada en los resultados de Google, elimínela usando la herramienta de eliminación de contenido obsoleto.
 
TECNÓSFERA

Ya leíste 20 artículos gratis este mes

Rompe los límites.

Aprovecha nuestro contenido
desde $10.999 al mes.

¿Ya eres suscriptor? Ingresa

Sabemos que te gusta estar siempre informado.

Crea una cuenta gratis y pódras disfrutar de:

  • Acceso ilimitado al contenido desde cualquier dispositivo.
  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta gratis y disfruta de acceso ilimitado al contenido, desde tu computador, tableta o teléfono inteligente.

Disfruta del contenido sin límites

CREA UNA CUENTA GRATIS


¿Ya tienes cuenta? INGRESA