Cómo hacer una página web segura

comunicacion/ Julio 2, 2014/ Alojamiento, Comercio electronico, Consejos, General/ 2 comments

como hacer una web segura

En las últimas semanas, varios lectores nos han preguntado sobre cómo hacer una página web segura. No podemos zambullirnos en una programación concreta, ya que cada sistema de programación es un mundo, pero sí daros unas sencillas claves para tener un website seguro y a prueba de hackers.

Contraseñas de acceso seguras

Olvídate de usuarios “admin” y contraseñas con nombres que pueden aparecer en un diccionario tipo Juan33, Barcelona2013, etc…

Formularios con captcha

Usa un captcha en los formularios de login. Con un captcha se dificulta mucho que un script pueda probar combinaciones de usuario y contraseña.

Programar unos segundos de espera

Unos segundos de espera cada 2 o 3 intentos fallidos de hacer login, mediante la función sleep se puede programar que cada x intentos fallidos de login se haga una espera de 3 o 5 segundos, para un usuario esta espera no es mucha pero para un bot hace que probar todas la combinaciones les lleve un tiempo inmenso, ya no podrán probar cientos de combinaciones por segundo.

Usar URL amigables

Las URL amigables dificultan en gran medida un ataque a tu base de datos, ya que no se dan pistas al atacante de qué variables se están enviando y no le permite añadir a las url más instrucciones.

Transacciones de ecommerce seguras

Si tienes una tienda online, asegúrate que estás trabajando con plataformas de compra segura como paypal, que dan mayor confianza a tus usuarios y evitan posibles ataques.

Acceso a datos sensibles de la BBDD

No hay web que sea imposible de hackear, alguien con el tiempo, los conocimientos y el empeño necesarios podría acabar accediendo a los datos de nuestra web.

Por ese motivo es muy importante tener protegidos los datos sensibles, es decir, si algún consigue acceder a la web y a la BBDD de datos, no debe encontrar datos sensibles que pueda usar. Utiliza un altgoritmo lo suficientemente robusto para que sea muy difícil descifrar esos datos. Si no sabes cómo hacerlo, consulta con programador o desarrollador web profesional.

Servidores Virtuales VPS

Lo aconsejable es que alojes tu web en servidores dedicados en los que tengas control de todas las webs alojadas en él. Si no hay más remedio que alojarla en uno compartido, porque es del cliente o por otro motivo, se puede hacer una consulta de DNS inversa para averiguar que webs tienes como vecinas en el servidor, y en caso de ataque pedir tu empresa de hosting que te indique cual ha sido el origen.

Servidores-virtuales-VPS

Echa un vistazo a la VPS Revolution de Interdominios, tendrás servidores exclusivos para ti por sólo 9,95€/mes.

Contratar hosting de calidad

Toda web funciona gracias a un servidor web y un motor de base de datos. Si un hacker consigue entrar al servidor web no sirve de nada la seguridad que puedas tener en la web o lo bien que esté programada porque habrán entrado dentro del servidor.

Los servidores web deben tener al día las versiones del software para corregir todas las vulnerabilidades que puedan haber sido descubiertas. Es una tarea que deben llevar a cabo los administradores de sistemas de la empresa de hosting que tengas contratada, por este motivo es importante contratar hostings de calidad y con un buen servicio técnico. 

Certificado SSL para tu web

El certificado SSL es un protocolo criptográfico (encriptación de procesos y lenguajes) empleado para realizar conexiones seguras entre un usuario y un servidor de Internet. De forma básica, el protocolo SSL funciona de la siguiente forma:

– El cliente y el servidor entran en un proceso de negociación, conocido como handshake (apretón de manos). Este proceso sirve para que se establezcan varios parámetros para realizar la conexión de forma segura.

– Una vez terminada la negociación, la conexión se establece de forma segura.

– Usando llaves preestablecidas, se codifica y descodifica todo lo que sea enviado hasta que la conexión se cierra.

Este protocolo evita posibles ataques y da mayor confianza y seguridad a los usuarios a la hora de comprar en tu web. Esperamos que te haya servido de ayuda y si nos hemos dejado algún punto importante, no dejes de comentarlo. ¡Nos leemos! 😉

Share

2 Comments

  1. Excelente artículo, muy interesante, muchas gracias por este aporte. La seguridad en las páginas web hoy en día es fundamental.

  2. Pingback: ¿Por qué no funcionan los ecommerce de productos gourmet? | Lola Hernández

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*