Hace pocos días (concretamente el 27 de agosto) vimos como la cuenta de Twitter de ElRubius fue hackeada por OurMine. Por suerte no eran hackers de los malos, sino que son de los que descubren huecos en la seguridad de sistemas y páginas web mundialmente conocidas y se lo hacen saber a sus propietarios. Solo una hora más tarde, ElRubius pudo recuperar su cuenta.
Otro ejemplo del similar y del mismo grupo de hackers fue el hackeo de las cuentas de Twitter y Pinterest del archi conocido Mark Zuckerberg. Parece increíble que puedan llegar a hacer esto al fundador de Facebook, pero fue así.
Estos ejemplos nos hacen ver claramente la poca seguridad que tienen algunas páginas web y lo importante que es cuidarla para no sufrir este tipo de percances y otros que podrían ser mucho más negativos. El mundo digital nos ofrece una ventana a muchos beneficios, pero también a nuevas formas de intentar hacer el mal. Así como también es importante a nivel de usuario saber qué webs visitamos para no sufrir el robo de datos delicados.
Todo sitio web y usuario está expuesto al resto de usuarios de la red, ya sea un blog, tienda online, comparador… y por lo tanto a los riesgos que también supone el mundo online. Hasta la web menos conocida está expuesta a este riesgo. Por este motivo, es importante que conozcas las medidas de seguridad básicas para minimizar los riesgos de que un ataque de hackers pueda tener éxito.
Los ataques online más habituales están relacionados con que un intruso consiga acceder a tu página web, que publique o envíe algún correo Spam con esa cuenta, que aloje un formulario de pishing o caer en webs que han sido hackeadas y que nos roben nuestra información personal. Así que estas 3 medidas para mejorar la seguridad de tu web que te ofrecemos están orientadas a reducir estos riesgos y ponérselo difícil a los hackers.
1. Utiliza contraseñas complejas
Desde siempre se ha hecho referencia a no utilizar la fecha de nacimiento, tu edad o datos que sean fácil descubrir a modo de contraseña. Hay otro tipo de contraseñas que se suelen utilizar como 12345 o abcdef. Utilizar contraseñas que se pueden considerar de uso típico o de fácil descubrimiento es un error que se lo pondrá muy fácil a los hackers y supondrán un riesgo elevado para tu página web.
Aunque las últimas actualizaciones HTTPS en WordPress aportan una mayor seguridad al usuario, un error que se suele cometer es dejar como nombre de administrador «Admin». Los hackers lo saben y tan solo necesitarán descubrir la contraseña. Si tu página web está creada con este CMS, configura tu usuario con un nombre diferente al estandar y una contraseña compleja.
Por contraseña compleja se entiende aquella que tiene mayúsculas, minúsculas, números y otros símbolos, por ejemplo Jk87*%k5M.
2. Instala plugins de confianza
Los plugins es un tipo de software creado por terceros muy fácil de instalar. En algunas ocasiones a través de estos puedes sufrir un ataque, ya que a no ser que instalemos aquellos que realmente nos ofrecen confianza y conocemos, puede que estén diseñados por un hacker para poder hacerse con tu página web.
Por otro lado, es recomendable desinstalar todos aquellos plugins que no utilizes. Normalmente los plugins poseen vulnerabilidades a través de las cuales los piratas pueden tener más facilidades para acceder a una pagina web.
3. Comprueba la seguridad de las webs que visitas
A nivel de usuario es posible caer en webs que están haciendo malas practicas de pishing o similares. Para ello, es importante comprobar si dispone de encriptación SSL la pagina web que estás visitando. Este es un protocolo de seguridad que te asegura que esa web protege la información que muestra.
Par que puedas comprobar el impacto de este tipo de protocolos de seguridad, hace unos meses Google anunció que las webs que lo hubieran implementado serían mejor vistas a los ojos del gigante y mejor posicionadas en el buscador.
Aquí solo 3 puntos claves para minimizar algunos riesgos del mundo online. Hay muchos más que deberás tener en cuenta, aunque este es un buen comienzo.