Deprecated: Function jetpack_form_register_pattern is deprecated since version jetpack-13.4! Use Automattic\Jetpack\Forms\ContactForm\Util::register_pattern instead. in /var/www/html/wp-includes/functions.php on line 6031
Warning: Cannot modify header information - headers already sent by (output started at /var/www/html/wp-includes/functions.php:6031) in /var/www/html/wp-includes/feed-rss2.php on line 8
The post Seguridad para gestores de contenidos appeared first on .
]]>Es un sistema online que nos permite poner en marcha un sitio web de forma práctica y rápida. Nos permite crear, organizar, publicar y eliminar contenidos de un sitio web. Su gran ventaja, como su nombre lo dice, es la posibilidad de administrar contenidos dinámicos de forma sencilla. Es decir, mantener un blog, tienda virtual o cualquier otro tipo de página que demande una actualización constante. Algunos ejemplos son Wix, Jimdo, Squarespace, IONOS y WordPress.
El concepto de CMS representa, en la mayoría de los casos, software libres creados y difundidos por programadores de todo el mundo. En estos modelos de trabajo, una persona cualquiera puede crear su sitio web, blog y otras opciones, con extrema facilidad.
Sin embargo, de la misma forma en que los sistemas de gestión de contenidos atraen a propietarios de sitios web, también ponen en alerta a hackers y delincuentes. Detrás de todo CMS existe un sistema de base de datos que es básicamente el cielo para los piratas informáticos. Estos sistemas de base de datos tienen una gran cantidad de vulnerabilidades que los hackers pueden acceder y explotar.
Pueden ser muchas las causas que provocan que un CMS sea infectado o atacado. Sin embargo, en la mayoría de las ocasiones estos ataques están relacionados con una mala gestión de la plataforma. Por ejemplo, el informe de Sucuri revela que muchas de las plataformas con riesgo de infección estaban desactualizadas. De hecho, en 2017, el 61% de las webs desarrolladas con WordPress que fueron hackeadas registraron instalaciones desactualizadas.
Otra de las formas más habituales entre los hackers para infectar un CMS es a través de los ataques de fuerza bruta. Este tipo de ataque consiste en probar sistemáticamente diferentes credenciales y contraseñas hasta que encuentran la combinación correcta. En otras palabras, sería como intentar abrir un candado con cientos de opciones posibles. Aunque eso lleve mucho tiempo, eventualmente se encontrará la combinación correcta; pero cuando quién lo hace es un robot de forma automatizada, el tiempo deja de ser un inconveniente.
Consejos de seguridad para el uso de Sistema de Gestión de Contenidos
Te compartimos algunas recomendaciones para que tu sitio web o plataforma esté protegida:
Poco a poco las diferentes versiones de los CMS van controlando estas vulnerabilidades para evitar que sus usuarios sean víctimas de una violación de seguridad informática. Aun así, estas medidas pueden proteger tu página web de posibles ataques. No olvides suscribirte a nuestro boletín mensual para obtener más consejos de ciberseguridad y mantenerte al día con las noticias de la Web.
The post Seguridad para gestores de contenidos appeared first on .
]]>The post Si tu vida digital dependiera de tu contraseña, ¿qué tan segura estaría appeared first on .
]]>
Crear contraseñas seguras es indispensable para proteger los dispositivos, perfiles e información confidencial. Y aunque se ha hablado mucho de ello, según ESET, hasta diciembre de 2019 este era el ranking de las contraseñas más utilizadas:
De acuerdo con la compañía, estas contraseñas compuestas por cadenas numéricas, se usaron para asegurar 6,3 millones de cuentas. El resto de la lista de las contraseñas siguió con “prueba1” y “password”.
Mientras el uso y creación de contraseñas sea necesario, hay que esforzarse al máximo para tener contraseñas robustas. Sobre todo, ahora cuando el cibercrimen es ya una de las industrias más lucrativas del mundo que se aprovecha de cualquier vulnerabilidad de empresas y ciudadanos para robar datos y monetizarlos.
El uso de huella dactilar o reconocimiento facial para aplicaciones móviles se está haciendo cada vez más común. Sin embargo, todavía es necesario utilizar contraseñas para acceder al correo electrónico, la banca en línea u otros servicios de internet. De ahí la importancia de elegir una buena clave para todos y cada uno de los servicios o perfiles que se tenga dentro y fuera de internet.
Estas son las recomendaciones básicas para crear una contraseña segura:
ESET asegura que una contraseña ideal es aquella compuesta por una frase con letras, números y signos. Si el criterio de armado es correcto, suele derivar en una clave muy difícil de vulnerar y fácil de recordar. Por ejemplo: C13N4N0SD3SOL3D4D, 4L1C143N3LP41SD3L4SM4R4V1LL4S, L0S_4F4NT4ST1C0S.
En la actualidad no es extraño que un usuario maneje decenas de cuentas que sirven para acceder a enorme cantidad de sitios web y servicios de todo tipo. Además, si utiliza más de un navegador y aplicaciones y servicios que van más allá del propio navegador, un gestor de contraseñas dedicado es la mejor opción. Un buen gestor de contraseñas debe automatizar el proceso de generación de contraseñas y de acceso a los sitios web y servicios.
La contraseña para un blog de recetas de cocina no es tan relevante como la contraseña para la banca en línea. Por lo que se recomienda guardar las credenciales más sensibles aparte. Debe recordarse que aunque el usuario aplique las mejores prácticas de seguridad, ésta también dependerá de que el servicio al que acceda tenga medidas de seguridad que protejan a sus usuarios.
Espacio Negocios. (7 de mayo de 2020). Soluciones. Obtenido de Hoy en el Día Mundial de la Contraseña: 3 consejos para cuidar nuestras claves: https://espacionegocios.com.ar/dia-mundial-contrasena-consejos-clave-15650/
ESET. (26 de diciembre de 2019). Artículos de prensa. Obtenido de Las peores contraseñas del 2019: https://www.eset.com/py/acerca-de-eset/sala-de-prensa/comunicados-de-prensa/articulos-de-prensa/las-peores-contrasenas-del-2019/
The post Si tu vida digital dependiera de tu contraseña, ¿qué tan segura estaría appeared first on .
]]>