La web de ClintonKaine.com ha amanecido esta mañana aparentemente hackeada. El sitio web ha aparecido repleto de noticias y comentarios que critican a la candidata Clinton. Lo cierto es que detrás de todo este despliegue se encuentra el propietario del dominio, Jeremy Green, que ofreció 90.000$ por el mismo y fue adquirido por el director de campaña de Trump. Juegos sucios de la política a parte, la seguridad en las webs lleva tiempo apareciendo en el centro del debate, ya no sólo en el terreno político sino también para los usuarios habituales. En ese sentido la pregunta que cabe formularse es: ¿hay alguna posibilidad de escaparse de los riesgos de la red?
Sí, pero aún así todas las webs se ven altamente expuestas a los peligros virtuales. Nuestro trabajo en este sentido es reducir esas posibilidades al mínimo, de forma que esta inseguridad no sea cuestión de azar y podamos mantener nuestro margen de control. El riesgo, de cualquier modo, está ahí.
Algunas de las medidas más básicas para implementar la seguridad de tu web fáciles de llevar a cabo son:
Contenidos
1 – Uso de contraseñas complejas
Se acabó el tiempo de las contraseñas como asdf, tu nombre o 12345. El primer paso para blindar tu web es crear una contraseña compleja, de difícil descifrado. Se recomienda el uso de al menos 10 caracteres, con números y letras (mayúsculas y minúsculas).
Una pista: si tu contraseña es fácil de recordar, cámbiala.
2 – Actualización de gestor de contenido
WordPress, Moodle o Joomla, son algunos de los gestores de contenidos de los que hacen uso las páginas web por su usabilidad, son herramientas muy recomendables pero que sin embargo, al estar tan usadas, el riesgo de tener intrusos intentando acceder a éstas se eleva.
Es indispensable actualizar el gestor de contenidos ya que las versiones pasadas tienden a tener grietas de seguridad conocidas que pueden ser el agujero perfecto para hackers
3 – Limpieza de software inútil
Típico error. En la mayoría de las webs se instalan temas, plugins, borradores y Widgets que permanecen inactivos, ampliando la brecha para la entrada de terceros. Si ya no utilizas esa información, elimínala. Un sitio ordenado es un sitio protegido.
4 – Actualización y limpieza de ordenador personal
Básico. Hazlo. Por aquí empieza todo.
5 – Uso de protocolos de comunicación fiables
El uso de protocolos de comunicación no cifrados es carne de cañón para que descifren tus contraseñas, por eso resulta indispensable utilizar protocolos cifrados, algo que sólo te costará cambiar:
- Protocolo FTP → SCP o SFTP
- Activar SSL/TLS
6 – ¡Siempre alerta!
Recuerda que tu web siempre está en peligro. Mantenerse al corriente de todas las novedades, últimas actualizaciones y todo lo que está sucediendo en la web es ampliamente recomendable.
La prevención no acabará con la amenaza pero, al menos, la reduce.