Seguridad para gestores de contenidos

Heidy Isabel Hernández — Mon, 21 Feb 2022 21:21:21 +0000

El 30% de todas las páginas web del mundo están hechas con WordPress, un Sistema de Gestión de Contenidos (CMS por sus siglas en inglés) lanzado en 2003. Aunque esta herramienta tiene muchas ventajas, es una de las plataformas con más posibilidad de ser hackeada o atacada. Según un informe de Sucuri, el 83% de los sitios creados con este CMS han sufrido un intento de ataque.

¿Qué es un Content Management System (CMS)?

Es un sistema online que nos permite poner en marcha un sitio web de forma práctica y rápida. Nos permite crear, organizar, publicar y eliminar contenidos de un sitio web. Su gran ventaja, como su nombre lo dice, es la posibilidad de administrar contenidos dinámicos de forma sencilla. Es decir, mantener un blog, tienda virtual o cualquier otro tipo de página que demande una actualización constante. Algunos ejemplos son Wix, Jimdo, Squarespace, IONOS y WordPress.

El concepto de CMS representa, en la mayoría de los casos, software libres creados y difundidos por programadores de todo el mundo. En estos modelos de trabajo, una persona cualquiera puede crear su sitio web, blog y otras opciones, con extrema facilidad.

Sin embargo, de la misma forma en que los sistemas de gestión de contenidos atraen a propietarios de sitios web, también ponen en alerta a hackers y delincuentes. Detrás de todo CMS existe un sistema de base de datos que es básicamente el cielo para los piratas informáticos. Estos sistemas de base de datos tienen una gran cantidad de vulnerabilidades que los hackers pueden acceder y explotar.

El riesgo de un ataque cibernético

Pueden ser muchas las causas que provocan que un CMS sea infectado o atacado. Sin embargo, en la mayoría de las ocasiones estos ataques están relacionados con una mala gestión de la plataforma. Por ejemplo, el informe de Sucuri revela que muchas de las plataformas con riesgo de infección estaban desactualizadas. De hecho, en 2017, el 61% de las webs desarrolladas con WordPress que fueron hackeadas registraron instalaciones desactualizadas.

Otra de las formas más habituales entre los hackers para infectar un CMS es a través de los ataques de fuerza bruta. Este tipo de ataque consiste en probar sistemáticamente diferentes credenciales y contraseñas hasta que encuentran la combinación correcta. En otras palabras, sería como intentar abrir un candado con cientos de opciones posibles. Aunque eso lleve mucho tiempo, eventualmente se encontrará la combinación correcta; pero cuando quién lo hace es un robot de forma automatizada, el tiempo deja de ser un inconveniente.

Consejos de seguridad para el uso de Sistema de Gestión de Contenidos

Te compartimos algunas recomendaciones para que tu sitio web o plataforma esté protegida:

Mantén actualizado el CMS. Si no actualizas tu gestor de contenidos no estarás protegido ante riesgos que se hayan detectado recientemente.
Usa una contraseña fuerte y segura.
Descarga contenidos solo de webs oficiales
Introduce Captchas en tus formularios para que sean más seguros. Esto te ayudará también a evitar que te envíen spam o se infiltren en tu aplicación.
Haz revisiones periódicas para detectar vulnerabilidades y anomalías.
Intenta escoger un CMS con una comunidad online fuerte, es decir, que tenga un equipo de desarrolladores a los que consultar dudas y problemas.
Suscríbete a foros y boletines relacionados con la seguridad en los CMS. Mientras más informado estés, con más rapidez podrás actuar ante un riesgo.

Poco a poco las diferentes versiones de los CMS van controlando estas vulnerabilidades para evitar que sus usuarios sean víctimas de una violación de seguridad informática. Aun así, estas medidas pueden proteger tu página web de posibles ataques. No olvides suscribirte a nuestro boletín mensual para obtener más consejos de ciberseguridad y mantenerte al día con las noticias de la Web.

The post Seguridad para gestores de contenidos appeared first on .

Si tu vida digital dependiera de tu contraseña, ¿qué tan segura estaría

Redacción Dominios .GT — Thu, 30 Jul 2020 21:36:21 +0000

En mayo de 2013 se celebró por primera vez el Día Mundial de la Contraseña, acto impulsado por Intel Security. Cada año recibe más atención ya que para disfrutar de todas las bondades del internet es importante hacerlo de una forma segura.

Crear contraseñas seguras es indispensable para proteger los dispositivos, perfiles e información confidencial. Y aunque se ha hablado mucho de ello, según ESET, hasta diciembre de 2019 este era el ranking de las contraseñas más utilizadas:

12345
123456
123456789

De acuerdo con la compañía, estas contraseñas compuestas por cadenas numéricas, se usaron para asegurar 6,3 millones de cuentas. El resto de la lista de las contraseñas siguió con “prueba1” y “password”.

Mientras el uso y creación de contraseñas sea necesario, hay que esforzarse al máximo para tener contraseñas robustas. Sobre todo, ahora cuando el cibercrimen es ya una de las industrias más lucrativas del mundo que se aprovecha de cualquier vulnerabilidad de empresas y ciudadanos para robar datos y monetizarlos.

¿Cómo crear una contraseña segura?

El uso de huella dactilar o reconocimiento facial para aplicaciones móviles se está haciendo cada vez más común. Sin embargo, todavía es necesario utilizar contraseñas para acceder al correo electrónico, la banca en línea u otros servicios de internet. De ahí la importancia de elegir una buena clave para todos y cada uno de los servicios o perfiles que se tenga dentro y fuera de internet.

Estas son las recomendaciones básicas para crear una contraseña segura:

No utilizar la misma contraseña para diferentes servicios.
No usar datos personales obvios (nombres, apellidos, fecha de nacimiento, etc.).
Que sea una contraseña aleatoria, con letras y números sin aparente sentido.
La contraseña no debe ser ni muy corta ni muy larga, entre 8 y 12 caracteres.
Nunca compartirla con nadie ni dejarla a la vista.
Reforzar la clave con 2FA (Two-Factor Authentication), es decir autenticación de dos factores.
Si es necesario se pueden utilizar gestores de contraseñas para recordarlas
Debe cambiarse la contraseña cada cierto tiempo. Más aún si el servicio en cuestión ha sido víctima de un hackeo o se han expuesto datos de usuarios.

ESET asegura que una contraseña ideal es aquella compuesta por una frase con letras, números y signos. Si el criterio de armado es correcto, suele derivar en una clave muy difícil de vulnerar y fácil de recordar. Por ejemplo: C13N4N0SD3SOL3D4D, 4L1C143N3LP41SD3L4SM4R4V1LL4S, L0S_4F4NT4ST1C0S.

Otras recomendaciones de seguridad

En la actualidad no es extraño que un usuario maneje decenas de cuentas que sirven para acceder a enorme cantidad de sitios web y servicios de todo tipo. Además, si utiliza más de un navegador y aplicaciones y servicios que van más allá del propio navegador, un gestor de contraseñas dedicado es la mejor opción. Un buen gestor de contraseñas debe automatizar el proceso de generación de contraseñas y de acceso a los sitios web y servicios.

La contraseña para un blog de recetas de cocina no es tan relevante como la contraseña para la banca en línea. Por lo que se recomienda guardar las credenciales más sensibles aparte. Debe recordarse que aunque el usuario aplique las mejores prácticas de seguridad, ésta también dependerá de que el servicio al que acceda tenga medidas de seguridad que protejan a sus usuarios.

Referencias:

Espacio Negocios. (7 de mayo de 2020). Soluciones. Obtenido de Hoy en el Día Mundial de la Contraseña: 3 consejos para cuidar nuestras claves: https://espacionegocios.com.ar/dia-mundial-contrasena-consejos-clave-15650/

ESET. (26 de diciembre de 2019). Artículos de prensa. Obtenido de Las peores contraseñas del 2019: https://www.eset.com/py/acerca-de-eset/sala-de-prensa/comunicados-de-prensa/articulos-de-prensa/las-peores-contrasenas-del-2019/

The post Si tu vida digital dependiera de tu contraseña, ¿qué tan segura estaría appeared first on .