Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 51 vistas

    Desarrollo e Implementación de Soluciones Web y Multimedia

    Cargado por

    david
    La seguridad web es importante para proteger un sitio web y los datos de los visitantes de los cibercriminales. Los sitios sin protección pueden sufrir robo de información, explotación de datos personales, redireccionamiento a páginas maliciosas y otros ataques. Para hacer que un sitio sea seguro, se recomienda instalar un certificado de seguridad, usar un cortafuegos, escanear periódicamente el sitio, mantener el software actualizado, usar contraseñas fuertes, limitar el acceso de usuarios y realizar cop

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Desarrollo e Implementación de Soluciones Web y Multimedia

    Cargado por

    david
    51 vistas5 páginas
    La seguridad web es importante para proteger un sitio web y los datos de los visitantes de los cibercriminales. Los sitios sin protección pueden sufrir robo de información, explotación de datos personales, redireccionamiento a páginas maliciosas y otros ataques. Para hacer que un sitio sea seguro, se recomienda instalar un certificado de seguridad, usar un cortafuegos, escanear periódicamente el sitio, mantener el software actualizado, usar contraseñas fuertes, limitar el acceso de usuarios y realizar cop

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La seguridad web es importante para proteger un sitio web y los datos de los visitantes de los cibercriminales. Los sitios sin protección pueden sufrir robo de información, explotación de datos personales, redireccionamiento a páginas maliciosas y otros ataques. Para hacer que un sitio sea seguro, se recomienda instalar un certificado de seguridad, usar un cortafuegos, escanear periódicamente el sitio, mantener el software actualizado, usar contraseñas fuertes, limitar el acceso de usuarios y realizar cop

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    51 vistas5 páginas

    Desarrollo e Implementación de Soluciones Web y Multimedia

    Cargado por

    david
    La seguridad web es importante para proteger un sitio web y los datos de los visitantes de los cibercriminales. Los sitios sin protección pueden sufrir robo de información, explotación de datos personales, redireccionamiento a páginas maliciosas y otros ataques. Para hacer que un sitio sea seguro, se recomienda instalar un certificado de seguridad, usar un cortafuegos, escanear periódicamente el sitio, mantener el software actualizado, usar contraseñas fuertes, limitar el acceso de usuarios y realizar cop

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 5

    Desarrollo e Implementación de Soluciones Web y Multimedia

    Seguridad en la web:

    ¿Qué es seguridad en la web y por qué es tan importante?

    En pocas palabras, seguridad web son las medidas aplicadas para proteger
    una página web y garantizar que los datos no están expuestos ante los
    cibercriminales. En este sentido, la seguridad web es un proceso continuo y
    una parte esencial de administrar un sitio web.

    La ciberseguridad es importante porque los sitios web desprotegidos están


    expuestos a sufrir situaciones como:

    · Robo de información guardada en el servidor web.

    · Explotación de datos personales –desde direcciones de correo


    electrónico hasta información de pagos– de los visitantes para utilizarlos
    inadecuadamente (robo de identidad, extorsiones, abuso de confianza,
    estafas, etc.).

    · Redireccionamiento a páginas web maliciosas.

    · Mostrar anuncios no deseados.

    · Engañar a los bots y rastreadores de los motores de búsqueda para


    hacer SEO de “sombrero negro” (Black Hat SEO), cuyo objetivo es atraer
    tráfico a sitios web que no siguen las mejores prácticas de internet.

    · Utilizar las computadoras de los visitantes para hacer minería de


    criptomonedas.

    · Recibir ataques DDoS que pueden alentar tu página o hacer que deje
    de funcionar de manera inesperada, haciéndola inaccesible para los
    visitantes.

    · Realizar descargas de software malicioso.

    Relacionado: 7 amenazas informáticas que toda Pyme debe conocer.

    ¿Cómo hacer que un sitio web sea seguro?

    Si te preocupa la vulnerabilidad de tus visitantes (y de tu compañía) y no


    quieres correr riesgos, puedes aplicar acciones de seguridad web como:
    1. Instalar un certificado de seguridad.

    2. Proteger tu página con un Firewall de Aplicaciones Web.

    3. Utilizar un escáner web.

    4. Actualizar el software con frecuencia.

    5. Utilizar contraseñas fuertes.

    6. Limitar el acceso de los usuarios y los permisos en tu sitio web.

    7. Cambiar los ajustes preestablecidos de tu CMS (Content Management


    System), ya sea WordPress, Drupal, Joomla u otro.

    8. Realizar copias de seguridad de tu página web.

    1. Instalar un certificado de seguridad.

    https://youtu.be/YDhON6YuLBM

    Los certificados de seguridad son una medida básica para proteger la


    información que recolectas en tu página web, como emails o números de
    tarjetas bancarias. Pero ojo: los certificados SSL solo protegen los datos en
    tránsito, es decir, los que van desde el navegador de tus visitantes hacia tu
    servidor, por eso es mucho mejor si incluyes otras de las medidas que
    explicamos a continuación.

    Relacionado: ¿Qué es un certificado SSL, cuál es su propósito y por qué


    necesitas uno?

    2. Proteger tu página con un Firewall de Aplicaciones Web.

    Un Firewall <<también conocido como cortafuegos>> es un sistema (ya


    sea hardware o software) que actúa como un ‘guardia de seguridad’, que
    deja pasar (o no) los datos que fluyen entre dos redes (por ejemplo, entre tu
    sitio web e internet).

    Los cortafuegos existen para impedir que los sistemas no autorizados


    puedan conectarse a tu página web y, por lo tanto, obtengan los datos que
    compartes a través de ella. Entre sus ventajas, los Firewall de Aplicaciones
    Web incluyen:

    · Filtrar y monitorear el tráfico HTTP entre tu sitio web e internet,


    para identificar cuando existan intentos de ataques como Cross-site
    scripting (que consiste en insertar código malicioso), SQL Injection (que
    hace vulnerable a la base de datos del servidor) o Denial-Of-Service (que
    imposibilita al servidor para realizar correctamente las peticiones de los
    usuarios).

    · Establecer distintos niveles de seguridad entre los usuarios que


    tienen acceso a tu red.

    3. Utilizar un escáner de seguridad de sitios web.

    Un escáner de seguridad sirve para revisar tu sitio web cada determinado


    tiempo. Su objetivo es detectar malware o actividades sospechosas, así
    como descubrir si tu página está en las listas negras –también conocidas
    como blacklists– de los motores de búsqueda, lo cual podría conllevar a
    que tu sitio sea inaccesible o tus datos estén en riesgo.

    ¡Conoce el servicio de Seguridad de páginas web de GoDaddy!

    4. Actualizar el software con frecuencia.

    Es indispensable que actualices el software que ayuda a mantener tu página


    en línea, tan pronto como esté disponible cualquier complemento o
    renovación. ¿Por qué? Porque las actualizaciones no solo sirven para
    modernizar un software, sino también para implementar mejoras de
    seguridad o poner ‘parches’ a las vulnerabilidades anteriores del sistema.

    Piensa que muchos ataques cibernéticos ocurren de forma automatizada, es


    decir, que los bots rastrean en internet las páginas web que no están
    actualizadas para explotarlas.

    Aquí también entra la importancia del Firewall, porque éste pone un


    ‘parche digital’ a los agujeros de seguridad que puedan existir, tan pronto
    como apliques las actualizaciones.

    5. Utilizar contraseñas fuertes.


    ¿Alguna vez has pensado que algo tan sencillo como las letras y los
    caracteres de tu contraseña puede tener un enorme impacto en tu sitio web?

    Tal vez no lo sepas, pero las personas que se dedican a corregir y


    desinfectar páginas web atacadas por cibercriminales, necesitan iniciar
    sesión en tu sitio o servidor web. ¡Y te sorprendería saber la cantidad de
    personas que utilizan contraseñas débiles y están expuestas al hackeo de
    sus cuentas! Si esto ocurriera en tu caso, sería muy difícil que un
    especialista pueda ingresar a tu página web para arreglarla.

    Estos son cinco tips básicos de Google para fortalecer la contraseña de tu


    cuenta (los cuales aplican prácticamente para cualquier contraseña online):

    1. Procura que tu contraseña sea larga (8 caracteres o más).

    2. Combina letras, números y símbolos.

    3. No utilices una contraseña insegura como “contrasena123”.

    4. Utiliza contraseñas aleatorias. Los programas que descifran contraseñas


    están diseñados para utilizar palabras encontradas en línea o en
    diccionarios.

    5. Intenta que sea fácil de recordar para ti, pero prácticamente imposible
    de adivinar para otra persona.

    6. Limitar el acceso de los usuarios y los permisos en tu sitio web.

    En el portal de welivesecurity tienen una explicación muy interesante sobre


    por qué deberías limitar los accesos y permisos a tu sitio web:

    “Operar bajo el principio del menor privilegio, tal como su nombre lo


    indica, parte de la premisa de otorgar los permisos necesarios y suficientes
    a un usuario para desempeñar sus actividades, por un tiempo limitado, y
    con el mínimo de derechos necesarios para sus tareas.[…]”

    Ellos explican que el “principio del menor privilegio” consiste en otorgar a


    cada persona los permisos o privilegios mínimos que necesita para realizar
    su trabajo, así no podrán realizar acciones prohibidas como acceder,
    obtener o modificar cierta información.

    7. Cambiar los ajustes preestablecidos de tu CMS (Content Management


    System), ya sea WordPress, Drupal, Joomla u otro.
    Los sistemas de gestión de contenido (CMS por sus siglas en inglés) son
    muy fáciles de usar, pero pueden ser vulnerables cuando dejas la
    configuración preestablecida de tu cuenta. Como mencionamos
    previamente, los bots trabajan automáticamente para atacar a los sitios
    desactualizados o fáciles de descifrar.

    En este aspecto, es mejor que cambies los ajustes preestablecidos de los


    comentarios, los usuarios, la visibilidad de datos del usuario y los permisos
    de archivos.

    8. Realiza copias de seguridad de tu página web.


    En caso de que hayan hackeado tu sitio, las copias de seguridad te ayudarán
    a recuperar lo que existía antes del incidente. No lo pienses como una
    solución para ahorrarte otros métodos de seguridad, sino como una capa
    extra de seguridad cuando un pirata informático quiere robarse tus datos o
    falla tu servidor web.

    Finalmente, queremos reiterar que los ataques cibernéticos ocurren


    cualquier día y en cualquier momento. Y pueden ser absolutamente
    notorios o aterradoramente silenciosos.

    No dejes que tu página web se vea comprometida y tú te conviertas en


    víctima de la ciberdelincuencia. Las consecuencias pueden hacerte perder
    cosas tan importantes como tu reputación o tu misma inversión.

    También podría gustarte