seguridad web alvaro arrarte

Seguridad WEB: Cómo proteger los 5 aspectos que la componen

por
seguridad web alvaro arrarte

¿Sabes que es la Seguridad WEB?, te has preguntado ¿Qué es todo lo que abarca la seguridad de sitios WEB?

La seguridad WEB se ha convertido en una prioridad porque a pesar que Internet ha sido una ventaja para el acceso de la información y mejorar el comercio a nivel mundial, también ha sido escenario de grandes robos y estafas.

Desde la masificación del uso de Internet tanto las organizaciones como los emprendedores han aprovechado esta oportunidad, sin preocuparse en muchas ocasiones de seguridad WEB.

Es muy común encontrar paginas sin seguridad o sin SSL, porque sus administradores no le prestan atención a la seguridad WEB y desconocen los inconvenientes que le pueden generar a todos.

La seguridad WEB abarca un concepto muy amplio porque comprende desde la seguridad del computador que usas, tu conexión de Internet, la seguridad en páginas WEB que visitas y muchas cosas más.

Para no tener problemas o perder reputación en Internet es necesario que hagas todo lo que requiere la seguridad en la WEB a fin de minimizar el riesgo tanto para ti, como para las diferentes personas que visitan tu sitio WEB.

¿Qué es la seguridad WEB?

La seguridad WEB es una palabra que se escucha frecuentemente, sin embargo muy pocas personas conocen las implicaciones y menos aún son las que en verdad toman medidas al respecto.

Cuando hablas de seguridad WEB estas abarcando desde el computador que utilizas para navegar, la conexión de internet que utilizas, la forma en que estableces comunicación con las páginas que visitas, los servidores WEB donde están alojadas esas páginas y hasta la seguridad en el manejo de la información en internet.

seguridad web concepto alvaro arrarte
El concepto de seguridad WEB abarca muchos aspectos

Cuando un sitio WEB es vulnerado se pierde mucho más que el dinero de los costos asociados a su recuperación, ya que además se le suma las paradas operativas, la pérdida de ventas y de la reputación en Internet.

Por esta razón la seguridad de la información en Internet se ha convertido en la prioridad de muchas empresas y emprendedores que les preocupa que su reputación se pueda ver afectada y ocasionar grandes pérdidas.

Existen empresas de seguridad WEB que se dedican a asesorar y ayudar a otras organizaciones a tomar medidas para prevenir y combatir ataques mejorando la seguridad en plataformas WEB.

Sin embargo para para los pequeños emprendedores y las demás personas en general, la responsabilidad de la seguridad WEB recae en cada una de las acciones que puedas tomar para mantener la seguridad en el manejo de información en internet.

Tipos de seguridad WEB

Cómo viste la seguridad WEB abarca muchos aspectos, por lo que es una responsabilidad compartida, por eso existen dos tipos de seguridad WEB la de los administradores de sitios WEB y la de los visitantes que navegan Internet.

Seguridad WEB para Usuarios

Para mantener la seguridad para navegar en internet debes cubrir los aspectos que comprenden al computador, las contraseñas y la conexión a internet que utilizas, así como las páginas que visitas con la finalidad disminuir la posibilidad de que sufras algún percance.

Seguridad WEB para administradores

Sin embargo la seguridad en la WEB como administrador de un sitio va un poco más allá, debido a que por un lado debes tomar en consideración los riesgos y seguridad en internet como cualquier otro usuario.

seguridad web para administradores alvaro arrarte
Los Administradores de sitios WEB deben realizar las que requiere la seguridad en la WEB

Por el otro debes minimizar los riesgos para mantener la seguridad de la WEB que posees, con el fin de poder conservar tu activo digital y además de proporcionar a tus visitantes un espacio seguro.

Para esto debes cubrir todos los aspectos de seguridad WEB para un usuario de Internet, además de realizar tareas de seguridad extra en la parte que tiene que ver con el mantenimiento del servidor de hosting y el sitio WEB.

¿Cuáles son los aspectos de la seguridad WEB?

Una de las formas más fácil de entender cómo trabajar la seguridad WEB es como si fueran las capas de una cebolla, en donde cada capa representa un nivel de seguridad, en la medida que existan más capas mayor será la seguridad.

Como sabes no existe ningún sistema seguro totalmente, sin embargo para minimizar el riesgo es necesario que conozcas cada uno de los aspectos que conforman la seguridad WEB los cuales son:

Computador

Es importante que al equipo que utilizas para navegar en Internet, le hagas un mantenimiento para que sea un dispositivo seguro, es decir que no presente ningún tipo de virus o troyano.

Recuerda que en Internet existen personas con malas intenciones que esperan a que utilices un equipo que esté vulnerado o con algún programa para capturar tus datos, con el fin de acceder a tu información y causar daño.

Programas legítimos y actualizados

seguridad para navegar en internet alvaro arrarte
Tener los programas actualizados mejora la seguridad para navegar en Internet

Utiliza programas legítimos ya sean de pago o no y descárgalos desde distribuidores autorizados o desde los sitios de los desarrolladores, con esto te evitaras muchos problemas y dolores de cabeza.

Muchas veces en las aplicaciones que son desbloqueadas por terceras personas se suelen ocultar rutinas que permiten capturar tus datos y vulnerar la seguridad WEB, además de que esto es un delito contra la propiedad intelectual.

Por otro lado es importante que al igual como haces con tu sitio WEB, realices un mantenimiento de tu computador para actualizar todos los programas y eliminar aquellos archivos y programas que no son necesarios.

Utiliza protección

Además para mejorar la seguridad WEB es indispensable que cuente con los programas de seguridad necesarios como firewall y antivirus, si quieres ir un paso más allá puedes utilizar una solución VPN.

También es importante que todas estas aplicaciones de seguridad estén actualizadas a su última versión y que se estén ejecutando en todo momento, para que tengas seguridad para navegar en internet.

Usuarios y Accesos

Es una práctica muy recomendada, que por seguridad tengas un usuario administrador para hacer tareas de actualización o mantenimiento de tu equipo y otro usuario con el que puedas trabajar y navegar en Internet.

Con esto evitas que un usuario con malas intenciones tenga acceso a las tareas de administración, para que no pueda instalar ningún programa o acceder a los ficheros del sistema operativo.

Por otro lado es bueno restringir los accesos a los directorios a los cuales no es necesario que los demás usuarios tengan acceso, así como el permiso adecuado en cada uno de los archivos, para controlar mejor la seguridad de tu computador.

seguridad en aplicaciones alvaro arrarte
Es necesario aplicar medidas de seguridad en aplicaciones y archivos

Fabrica un entorno seguro

Si quieres agregar un nivel adicional de seguridad WEB puedes generar un entorno que este asilado del resto de las aplicaciones y directorios que tengas en tu computador, para hacer esto lo único que necesitas es hacer una máquina virtual.

Además de tener un ambiente controlado, la máquina virtual te dé mayor portabilidad ya que la puedes transportar muy fácilmente e instalarla en otro computador en solo minutos en el caso de ser necesario.

Contraseñas Fuertes

Utilizar claves fuertes o contraseñas seguras es un factor de protección bien importante, ya que muchos de los ataques son efectuados, intentan utilizar las claves más comunes para lograr acceder a los sitios y robar información.

Puedes ver este artículo para conocer un poco más sobre las Claves seguras o ¿Cuáles son las contraseñas más comunes?, también si deseas usar gratis una herramienta que te permite generar 8 contraseñas fuertes de una sola vez.

Recuerda almacenar tus contraseñas en un lugar protegido como el servicio de LastPass que incluso tiene un plan gratuito, además para mejorar la seguridad WEB no dejes tus contraseñas almacenadas en el navegador o al alcance de otras personas.

Doble autenticación

Un servicio de doble autenticación le añade un nivel más de seguridad a tu computador, sitio WEB o a cualquier otra cuenta porque además de tu contraseña, es necesario utilizar una clave temporal que es generada por un servicio adicional.

Para aumentar la seguridad de tus cuentas puedes el servicio de Google Authenticator, ya que es compatible con la autenticación en dos pasos de múltiples cuentas de sitios en Internet y además es un servicio gratis.

servicio de google authenticator alvaro arrarte
El servicio de Google Authenticator permite utilizar el método de doble autenticación

Política de cambio de contraseñas

Establece una política de cambio de contraseñas, para que cada cierto tiempo renueves todas las contraseñas relacionadas a tus diferentes cuentas, con esto complicarás las posibilidades que adivinen tus claves.

Es también importante para la seguridad en sitios WEB que incluyas las que tienen que ver con el acceso al servidor de hosting, servicio FTP, conexión a base de datos y el administrador de tu sitio WEB.

Conexión a Internet

Lo ideal para mantener la seguridad WEB si usas WIFI, es que al conectarte uses un router que le hayas cambiado la contraseña que viene de fábrica para el administrador, con una contraseña segura para así evitar que personas ajenas entren y se puedan conectar a tu red.

Si estas conectado a Internet por cable no tendrás muchos problemas, sin embargo si utilizas WIFI verifica que utilice el protocolo de seguridad o cifrado WPA2 con una contraseña difícil de adivinar.

No uses redes WIFI gratis

Evita utilizar redes WIFI gratis para entrar al administrador de tu sitio WEB, cuentas de correos o bancos, ya que son poco confiables por su gran vulnerabilidad, si dispones de 3G o 4G es mejor que lo hagas desde tu teléfono móvil.

Sin embargo si es necesario que lo hagas desde un computador, para mantener la seguridad de paginas WEB, puedes utilizar algún servicio VPN y verificando primero que el antivirus y el firewall de tu equipo estén activos además de actualizados.

No uses Proxy

Un proxy es utilizado para realizar conexiones anónimas o simular otras localidades cuando estas navegando en Internet, pero por eso no quiere decir que sea seguro y mucho menos si se trata de un servicio proxy gratuito.

seguridad al navegar en internet alvaro arrarte
El uso de WIFI gratis y proxys influyen sobre la seguridad al navegar en Internet

Muchos de los sitios que ofrecen proxy gratis en Internet son utilizados para espiar el tráfico, ya que todo el tráfico de las personas que lo utilizan debe pasar por servidores que le dan un fácil acceso a tu información.

Servidor de Hosting

Uno de los primeros puntos a considerar en la seguridad para paginas WEB es donde está alojada, en Internet puedes encontrar muchos proveedores de hosting para sitios WEB, sin embargo no todos cuentan los recursos para prestar un servicio profesional.

Por eso para aumentar la seguridad WEB es necesario que busques un proveedor de hosting profesional que ofrezca seguridad en servidores WEB, para que no te encuentres con sorpresas como problemas de seguridad o peor aún en una lista negra.

Sistema Operativo

Aunque eso depende mucho del tipo de aplicaciones que necesites alojar en tu sitio WEB la preferencia de los expertos siempre es Linux sobre Windows y esto no tiene que ver con la seguridad en aplicaciones WEB, ya que ambos reciben ataques por igual.

Esto se debe a que por lo general los servicios en Linux son más económicos y adicionalmente cuenta con una amplia comunidad de desarrolladores, lo que le da una capacidad más ágil y efectiva para resolver todo tipo de problemas, incluyendo la seguridad WEB.

¿CPanel o DirectAdmin?

Cuando elijas un servicio de hosting es muy importante que cuente con un gestor de administración amigable y conocido, por eso debes elegir aquellos servicios que cuenten con CPanel o DirectAdmin.

cpanel o directadmin alvaroarrarte
Busca un servicio de hosting con un gestor de administración como CPanel o DirectAdmin

Mi predilección está con CPanel porque además de ser el más difundido en los servidores de hosting, considero que es gestor de administración más versátil debido a que cuenta con más opciones para la administración y seguridad WEB.

Sin embargo he trabajado con DirectAdmin y es también muy eficiente, se adapta bien a sitios WEB que no requieren tantas opciones de personalización o para los que deseen una administración más sencilla.

Permisos en Archivos y Carpetas

Una práctica muy utilizada y que causa un gran problema de seguridad WEB es colocar un permiso completo a todos los archivos y carpetas (777) para “no tener problemas” a la hora de la instalación o ejecución de una aplicación.

Sin embargo esta práctica genera una brecha en la seguridad de aplicaciones WEB, lo ideal si usas un servidor Linux es que los permisos dentro de tu sitio WEB tengan, archivos 644 y carpetas 755.

Certificado SSL

La seguridad SSL agrega una encriptación que hace que tu información viaje cifrada, lo que minimiza el riesgo de que si alguien logra interceptar la comunicación pueda ver lo que estás enviando.

Las paginas sin https son consideradas de poca confianza por los visitantes y buscadores, por lo cual el certificado SSL pagina WEB es necesario para mejorar la seguridad de tu WEB y mejorar el SEO.

Por todas estas razones busca que entre las medidas de seguridad de servidores WEB que tenga tu proveedor de hosting, te ofrezca certificados SSL si no es así, compra uno o adquiere uno gratuito de tipo Let’s Encrypt.

paginas sin ssl alvaro arrarte
Las paginas sin https son consideradas de poca confianza por los visitantes y buscadores

Conexión SFTP o FTPS

Al igual que con las pagina SSL cuando tengas que bajar o subir archivos a tu servidor de hosting utiliza conexiones SFTP o FTPS en vez de FTP, ya que al igual que en el caso anterior ofrecen un nivel de protección adicional a la seguridad WEB.

Realiza respaldos

Ya sabes la importancia de la seguridad en la WEB, sin embargo como no existe una medida totalmente segura, es necesario que realices respaldos periódicos de tu sitio WEB, para contar con la versión más actualizada a la hora de un percance.

Existen tres formas de realizar un respaldo de tu sitio WEB una es a nivel de tu servicio de Hosting, utilizar algún tipo de aplicación para programar respaldos y realizar copias manuales.

Muchos proveedores de hosting ofrecen copias automáticas, sin embargo no está demás que tomes medidas adicionales, por ejemplo es bueno que realices una copia del respaldo en otro servidor para más seguridad.

Recuerda que cada cierto tiempo debes revisar que los respaldos se están realizando adecuadamente y que además funciona el proceso de restauración, puede ser en un ambiente de pruebas.

Limita los accesos Fallidos

Los ataques de intentos fallidos o ataques de fuerza bruta son uno de los ataques más comunes que sufren los sitios Internet, esto consiste en probar diferentes combinaciones posibles de usuario y contraseñas para vulnerar la seguridad.

Se realizan por medio de aplicaciones que utilizan diccionarios de contraseñas y otros métodos para intentar descubrir la forma de entrar a tus cuentas y acceder a tu información.

limitar numero de accesos alvaro arrarte
Es necesario limitar el número de intentos para evitar ataques de Brute Force

Los ataques de “Brute Force” o fuerza bruta además de buscar vulnerar la seguridad WEB, pueden llegar a consumir recursos en tu servidor causando lo que se conoce como un “Ataque de Denegación de Servicio” que pude dejar tu a WEB fuera de servicio.

La mejor forma de prevenir estos ataques es limitar el número de intentos fallidos en los formularios de acceso que tengas en tu sitio WEB y seguir las recomendaciones del uso de contraseñas.

Entre los tipos de seguridad en aplicaciones WEB que tienen muchos proveedores de hosting profesionales, hay aplicaciones que detectan y bloquean las direcciones sospechosas, cuando realizan varios intentos de acceso fallidos.

Utiliza un WEB Application Firewall (WAF)

Un WAF es una aplicación que se encarga de detectar y bloquear el tráfico sospechoso que aumenta la seguridad WEB, gracias a una serie de patrones y reglas establecidas mejorando los riesgos y seguridad en internet.

Es recomendable que tu servicio de hospedaje cuente con un WAF en su servidor WEB, para que puedas establecer las reglas necesarias para filtrar el tráfico y prevenir ataques.

Sistemas adicionales de seguridad

Para aumentar la seguridad WEB también es importante que el servicio de hospedaje que elijas tenga sistemas de protección adicionales, como un aislamiento entre las cuentas que gestiona.

También medidas seguridad para navegar en Internet o para prevenir Ataques de Fuerza Bruta y de Denegación de Servicios, además de aplicaciones que puedan monitorear los archivos en busca de alguna infección por Malware.

medidas adicionales de seguridad alvaro arrarte
Es bueno que tu servicio de hosting tenga medidas adicionales para la seguridad WEB

Por último tu servidor de hosting debe contar con políticas de actualización de los programas que utilicen, además de la protección de directorios y bases de datos, con accesos y permisos restringidos a nivel de servidor.

Sitio WEB

Proteger los formularios del SPAM

Para prevenir el SPAM es necesario que apliques medidas de seguridad en formularios, porque te puede acumular mucho correo basura en tu bandeja de entrada e incluso hacer que entres en listas negras.

Adicionalmente afecta el SEO, ya que si este SPAM es dejado en algún comentario, testimonio o cualquier otra parte que se muestre de tu sitio WEB, los buscadores lo pueden detectar y penalizar tu sitio.

También muchos de estos ataques son efectuados a través de bots que envían una cantidad masiva de mensajes, lo cual puede llegar a ser muy tedioso a la hora de limpiar y en ocasiones puede dejar tu sitio fuera de línea.

Para protegerse de esto muchos administradores optan por poner soluciones de Captcha, como el de Google o algún desarrollo independiente, sin embargo debes considerar que esto afecta la experiencia de usuario UX.

Protege los enlaces externos

Existe una vulnerabilidad ocurre cuando referencias a un sitio WEB externo y este es atacado con algún código malicioso, este sitio de referencia puede afectar el tuyo por medio de la propiedad de JavaScript Windows.opener cambiando los enlaces originales por otros para robar información.

Para aumentar la seguridad WEB y proteger a los usuarios que te visitan es necesario que a los enlaces que van a sitios externos le coloques el atributo rel=”noopener” y así evitar una esta vulnerabilidad.

A pesar de lo que muchos piensan este atributo no afecta el SEO de tu sitio o tiene alguna influencia sobre los enlaces de afiliados, sin embargo aumenta significativamente la seguridad WEB.

La buena noticia es que si utilizas WordPress no tienes que hacer nada ya que este gestor de contenido implementa este atributo de forma nativa para todos los enlaces a sitios externos que agregues.

securi alvaro arrarte
En Sucuri.net puedes revisar algunos aspectos de seguridad de tu sitio WEB

Realiza Auditorías

Recuerda que como siempre la prevención es la primera línea de defensa en la seguridad WEB, por eso debes revisar tu sitio WEB periódicamente para detectar y corregir cualquier problema.

En Internet puedes encontrar paginas de seguridad informatica gratuitas como Sucuri.net que te permite revisar tu sitio en busca Malware y otros inconvenientes en la seguridad de tu sitio WEB, además de darte consejos de cómo arreglarlos.

También puedes utilizar Google Search Console para detectar problemas de seguridad y las y las herramienta de Google para evaluar la transparencia de una WEB.

Recomendaciones finales sobre qué es la seguridad WEB

Ya sabes la importancia de la seguridad en la WEB y las medidas que puedes implementar para aumentar la seguridad WEB con la finalidad de que puedas navegar más seguro, así como preservar tu activo digital.

Estas medidas no son las únicas, las mejores o infalibles, sencillamente son un conjunto de buenas prácticas para ayudarte a mantener la seguridad WEB, sin embargo recuerda que la prevención y el sentido común son necesarios.

Si todavía tienes dudas de cómo implementar seguridad WEB puedes hacer contacto conmigo y así me cuentes como te puedo ayudar. También si necesitas mantenimiento WEB o cualquier otro de los otros servicios que ofrezco en asesoría y soporte para tu negocio.

Déjame un comentario contándome qué te pareció este artículo y si te ayudo a saber que es la seguridad WEB y cómo proteger los 5 aspectos que la componen.

También si tienes alguna duda, sugerencia, comentario o reclamo en la parte de abajo y así podré contar con tu valioso aporte.

Comparte esta entrada:

Compartir en Pinterest Compartir en LinkedIn Compartir en WhatsApp

2 comentarios en «Seguridad WEB: Cómo proteger los 5 aspectos que la componen»

Deja un comentario

Te informo que los datos de carácter personal que proporciones en este formulario, serán tratados por Alvaro Arrarte como responsable de este sitio WEB. Estos datos son recolectados y tratados para la gestión de los comentarios que realices en este blog.

Legitimación: Si no introduces los datos personales que aparecen como obligatorios, no podrás realizar ningún comentario.  Tus datos serán almacenados en los servidores de WebEmpresa en Canadá.

Puedes ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@alvaroarrarte.com así como el derecho a presentar una reclamación ante una autoridad de control.