En las últimas semanas, varios lectores nos han preguntado sobre cómo hacer una página web segura. Cabe destacar que la seguridad en Internet cada día adquiere mayor relevancia ante continuo desarrollo de la computación y sus vulnerabilidades.
Así que, en este post te presentamos las 9 claves para hacer que tu sitio web sea seguro e infalible a prueba de hackers.
Utiliza contraseñas de acceso seguras
Olvídate de usuarios «admin» y contraseñas con nombres que pueden aparecer en un diccionario tipo Juan33, Barcelona2013, etc… Crea contraseñas y nombres de usuario seguros incluyendo números, mayúsculas y minúsculas, símbolos etc. Asegúrate también de incluir más de 8 caracteres en tu contraseña.
Esto es algo que puede parecer obvio, pero tan sólo 1 de cada 10 usuarios utiliza una contraseña segura y casi 2 de cada 3, utiliza la misma contraseña para todo. Algo que supone un gran riesgo en la seguridad de su página web y la de todas sus cuentas.
Usa formularios con captcha
Usa un captcha en los formularios de login. Con un captcha se dificulta mucho que un script pueda realizar ataques de fuerza bruta y probar miles de combinaciones de usuario y contraseña por segundo. Si usas plataformas como WordPress, existen varios plugins como Google Captcha que son indispensables para prevenir este tipo de ataques.
Programa unos segundos de espera
Otra opción igual de válida que el Captcha, es programar unos segundos de espera cada 2 o 3 intentos fallidos de hacer login. Mediante la función sleep se puede programar que cada x intentos fallidos de login se haga una espera de 3 o 5 segundos, para un usuario esta espera no es mucha pero para un bot hace que probar todas la combinaciones les lleve un tiempo inmenso, ya no podrán probar cientos de combinaciones por segundo.
Usa URL amigables
Las URL amigables dificultan en gran medida un ataque a tu base de datos, ya que no se dan pistas al atacante de qué variables se están enviando y no le permite añadir a las url más instrucciones. Además, las URL amigables ayudarán a que tu página se posicione mejor en buscadores como Google, mejorando la visibilidad de tu negocio.
Haz las transacciones de ecommerce seguras
Si tienes una tienda online, asegúrate que estás trabajando con plataformas de compra segura como paypal, que dan mayor confianza a tus usuarios y evitan posibles ataques.
Acceso a datos sensibles de la BBDD
No hay web que sea imposible de hackear, alguien con el tiempo, los conocimientos y el empeño necesarios podría acabar accediendo a los datos de nuestra web.
Por ese motivo es muy importante tener protegidos los datos sensibles, es decir, si algún consigue acceder a la web y a la BBDD de datos, no debe encontrar datos sensibles que pueda usar. Utiliza un altgoritmo lo suficientemente robusto para que sea muy difícil descifrar esos datos. Si no sabes cómo hacerlo, consulta con programador o desarrollador web profesional.
Utiliza Servidores Virtuales VPS
Lo aconsejable es que alojes tu web en servidores dedicados en los que tengas control de todas las webs alojadas en él. Si no hay más remedio que alojarla en uno compartido, porque es del cliente o por otro motivo, se puede hacer una consulta de DNS inversa para averiguar que webs tienes como vecinas en el servidor, y en caso de ataque pedir tu empresa de hosting que te indique cual ha sido el origen.
Echa un vistazo a la VPS Revolution de Interdominios, tendrás servidores exclusivos para ti por sólo 9,95€/mes.
Contrata un hosting de calidad
Toda página web funciona gracias a un servidor web y un motor de base de datos. Si un hacker consigue entrar al servidor web no sirve de nada la seguridad que puedas tener en la web o lo bien que esté programada porque habrán entrado dentro del servidor.
Los servidores web deben tener al día las versiones del software para corregir todas las vulnerabilidades que puedan haber sido descubiertas. Es una tarea que deben llevar a cabo los administradores de sistemas de la empresa de hosting que tengas contratada, por este motivo es importante contratar hostings de calidad y con un buen servicio técnico. Un gran ejemplo de seguridad en interdominios es nuestro Hosting WordPress.
Usa siempre un Certificado SSL para tu web
El certificado SSL es un protocolo criptográfico (encriptación de procesos y lenguajes) empleado para realizar conexiones seguras entre un usuario y un servidor de Internet. De forma básica, el protocolo SSL funciona de la siguiente forma:
✅ El cliente y el servidor entran en un proceso de negociación, conocido como handshake (apretón de manos). Este proceso sirve para que se establezcan varios parámetros para realizar la conexión de forma segura.
✅ Una vez terminada la negociación, la conexión se establece de forma segura.
✅ Usando llaves preestablecidas, se codifica y descodifica todo lo que sea enviado hasta que la conexión se cierra.
Este protocolo evita posibles ataques y da mayor confianza y seguridad a los usuarios a la hora de realizar una compra en tu web. Esperamos que te haya servido de ayuda y si nos hemos dejado algún punto importante, no dejes de comentarlo. ¡Nos leemos! 😉
Hola! hace poco contrate el certificado digital de Marketware y ofrecen multitud de servicios de seguridad digital adicionales que crean esa sensación de seguridad necesaria hoy en dia para tu página web, aquí os dejo el enlace por si os sirve de ayuda al igual que a mí https://www.marketware.eu
Pingback: ¿Por qué no funcionan los ecommerce de productos gourmet? | Lola Hernández
Excelente artículo, muy interesante, muchas gracias por este aporte. La seguridad en las páginas web hoy en día es fundamental.