Melanie Schweitzer, PR Manager en 1&1
Gracias a ella te pueden localizar online, puedes mostrar tus ideas y ofertas, ofrecer información de contacto y vender tus productos y servicios. Sin embargo, a pesar de todos sus beneficios, la presencia online también supone riesgos, tanto para ti como para tus visitantes.
Si tu web es el objetivo de un ciberataque, puede llegar a bloquearse completamente. En este caso, podrías estar perdiendo visitantes y potenciales clientes que no podrán acceder a tu página web hasta que el problema se solucione. Aunque mucho peor es el robo de datos sensibles o el ataque con virus que se instalan directamente en el ordenador de tus visitantes. Una situación como esta puede llegar a traducirse en destrucción de la confianza por parte de clientes y proveedores, pérdida de ingresos e incluso imposición de sanciones.
¿Sabes por qué tu web puede ser atacada? Las páginas web de pequeños y medianos negocios son particularmente vulnerables a ciberataques. Los hackers se aprovechan de que las empresas pequeñas no suelen contar con sus propios expertos en IT y sistemas, por lo tanto, no disponen de protección profesional. La falta de conocimientos técnicos puede ser el motivo de que tu web sea vulnerable y por tanto un objetivo fácil para los piratas informáticos.
Tanto si gestionas tu página web por tu cuenta, como si tienes un proveedor de servicios externo que se encarga de la administración, a continuación te ofrecemos diez consejos para poner en práctica y así mejorar la seguridad de tu página web.
- Utiliza soluciones de proveedores de confianza
Suena sencillo, pero no es fácil tener una visión global con la cantidad de ofertas que hay. Cuando busques un proveedor de confianza, comprueba tests, valoraciones de clientes, premios recibidos o el servicio al cliente que ofrecen.
- Haz un control de seguridad
Para saber si tu página web está infectada con software malicioso (malware), se recomienda hacer una comprobación. Son muchas las compañías (F-Secure, Trend Micro, ESET) que, simplemente registrándote con tu dirección web y un correo electrónico válido te permiten hacer una comprobación gratuita. Si se encuentra una amenaza en tu página web, la compañía enviará instrucciones por correo electrónico para eliminar el malware identificado. Además, existen otros sitios como WordPress Security Scan, desarrollados específicamente para usuarios de este popular sistema de gestión de contenido.
- Encripta tu sitio con SSL
¿Sabías por qué algunas páginas de Internet empiezan por “http://” y otras con “https://”? La “s” se refiere a la protección del sitio y significa “seguro”. La mejor forma de proteger el intercambio de información en un sitio web es mediante un certificado SSL. Las siglas SSL significan “Secure Socket Layer” y describen un protocolo de red para la transmisión de datos de forma segura. Ésta tecnología encripta la transferencia de datos en una página web por lo que los usuarios no autorizados no pueden seguirla. De esta forma, puedes proteger la privacidad de tus usuarios, algo especialmente útil si solicitas información sensible como contraseñas, direcciones de correo electrónico o datos bancarios. Además puedes certificarlo mostrando el logo de tu servidor de SSL en tu página web.
- Usa información de acceso segura
Suena obvio pero sigue habiendo usuarios que usan contraseñas “débiles”. La contraseña más empleada en todo el planeta es la secuencia básica “123456”. Las normas principales para una contraseña segura son:
- No puede encontrarse en un diccionario.
- No consiste en una combinación de letras o números que se repitan (111aaa) o secuencias del teclado (qwerty).
- Debe tener al menos ocho caracteres, incluyendo caracteres especiales y números así como mayúsculas y minúsculas.
- Solo usada una vez.
Herramientas como 1Paswword y LastPass ayudan a generar contraseñas fuertes. Además está recomendado cambiar el nombre por defecto del administrador (como “admin” o “user”).
- Usa la última versión de tu gestor de contenidos.
Puedes ignorar este punto cuando estés usando un creador de páginas web o el servicio de gestión y actualización de un proveedor externo. De todas maneras, si gestionas tu página web por tu cuenta, deberías tener siempre la última versión de tu gestor de contenidos, como WordPress, Joomla o TYPO3. Deberías además guardar todas las extensiones (Plug-ins) y otros módulos de expansión actualizados a la última versión. De esta manera puedes evitar vulnerabilidades propias de versiones desactualizadas que ofrecen facilidades a los hackers.
- Mantén los buscadores y los programas actualizados
No solo tu página web, también las aplicaciones locales del PC pueden ser objeto de ciberataques. Mantén siempre tus buscadores (Mozilla, Firefox, Internet Explorer, Google Chrome, etc.) actualizados regularmente. La forma más fácil es la actualización automática que ofrece cada programa y que puede activarse en “Ajustes”.
- Código de imagen integrado
Para prevenir ataques que inundan tu página web con spam deberías protegerla con elementos sensibles como formularios de contacto o libros de visitas con códigos de imagen (“captchas”). Estos pequeños módulos comprueban si una persona real o un ordenador intentan transmitir datos a través de la página web. Los usuarios deben resolver un simple acertijo y rellenar el resultado antes de proceder. Los clásicos códigos de imagen consisten en leer caracteres desenfocados o resolver simples problemas matemáticos. Estas pruebas no suponen un problema para los humanos, pero son difíciles de superar para los ordenadores. Muchas páginas web permiten la inserción de códigos de imagen simples. Además, existen herramientas como reCapture, que te ayudan a generar módulos simples.
- Muestra un aviso legal
Además de proteger tu página web contra ciberataques, como gestor del sitio deberías asegurar que cumples con todos los requerimientos legales. Como empresario estás legalmente obligado a ofrecer un aviso legal en tu página web. Éste debe incluir, al menos, denominación social, Número de Identificación Fiscal, domicilio y dirección de correo electrónico, así como cualquier otro dato que permita una comunicación directa y efectiva, como por ejemplo un teléfono o un número de fax. Sitios como TechLegal o OneLifeManyDreams ofrecen ejemplos gratuitos.
- Protege las subpáginas con contraseñas
Muchas herramientas para páginas web permiten proteger subpáginas de manera individual con contraseñas específicas. Si alojas información sensible en tu página web y quieres que sea vista exclusivamente por ti o por un grupo reducido de usuarios, un password único para cada subpágina es una buena solución. De esta forma puedes compartir archivos o información sensible con socios y proveedores sin que sea accesible a tus clientes.
- Gestiona tus correos electrónicos cuidadosamente
Aunque este consejo no es directamente aplicable a páginas web, la forma en la que utilizas tu correo electrónico puede contribuir significativamente a la vulnerabilidad de la misma. Nunca abras correos electrónicos, enlaces o archivos adjuntos de desconocidos o de procedencia dudosa. Este contenido puede tener virus que se transmiten a tu ordenador una vez abiertos y permiten a los cibercriminales acceder a tus archivos y al sistema, y por consiguiente también a tu página web.
Como puedes ver, proteger tu página web contra ataques no tiene por qué ser complicado. Pregunta a tu proveedor web qué tipo de medidas de seguridad pueden ofrecerte y qué puedes hacer de manera adicional para proteger tu sitio.