Post Actualizado en julio 25, 2013
Como proteger una página web de los hackers
Cuando se tiene una página, uno de los errores que suelen cometerse es pensar que nuestro sitio no es lo suficientemente importante como para no ser hackeado, sin embargo tenemos que ser conscientes que los todos los sitios web en Internet están en riesgo de ataques cibernéticos todo el tiempo. Muchas veces estos ataques no […]
Cuando se tiene una
página, uno de los errores que suelen cometerse es pensar que nuestro sitio no
es lo suficientemente importante como para no ser hackeado, sin
embargo tenemos que ser conscientes que los todos los sitios web en
Internet están en riesgo de ataques cibernéticos todo el tiempo.
Muchas veces estos ataques no llevan la intención de robar los datos
o desconfigurar la página web, sino más bien utilizar el servidor
de forma temporal para servir archivos de naturaleza ilegal;
cualquiera que sea el caso a continuación detallamos algunas
recomendaciones que nos permitirán proteger una página web de los
hackers:
Mantener el software
actualizado
Aunque es algo implícito
en cualquier medida de seguridad, muchos lo pasan por alto, sin
embargo mantener todo el software instalado actualizado resulta de
vital importancia para la protección de la página web. Aquí se
incluye tanto el sistema operativo del servidor, como cualquier otro
software que se este ejecutando en el sitio web como pudiese ser un
foro o CMS, ya que los atacantes se aprovechan de los agujeros de
seguridad que se presentan en el software que no se actualiza
regularmente.
Mensajes de error
Aquí es importante tener
cuidado con la cantidad de información que se proporciona con los
mensajes de error del sitio. Es decir, si se cuenta con un formulario
de acceso a la página web, el webmaster deber considerar el idioma
que utiliza para comunicarse cuando se fracasa en el intento de
iniciar sesión. Es recomendable utilizar los mensajes genéricos del
tipo “Nombre de usuario o contraseña incorrecta”, con lo cual no
se especifica cual de los dos elementos es el correcto o incorrecto.
Contraseñas
La mayoría de las
personas saben que deben utilizar una contraseña compleja, sin
embargo no todos los hacen, por lo que es importante hacer uso de
contraseñas fuertes para el servidor, así como para el área de la
administración web. Además, las contraseñas siempre deben
almacenarse como valores cifrados, de preferencia utilizar un
algoritmo unidireccional como SHA, con lo cual cuando se usa este
método, se asegura de autentificar usuarios solamente comparando los
valores cifrados. También es recomendable utilizar datos aleatorios
para las contraseñas, utilizando un nuevo dato por cada una de las
contraseñas.
Subida de archivos
Permitir a los usuarios
de la página subir archivos puede resultar en un gran riesgo de
seguridad, incluso si el archivo cargado es simplemente un avatar. El
problema aquí es que cualquier archivo que se suba por muy
inofensivo que se muestre, puede en realidad contener un script que
al ejecutar se en el servidor, da acceso completo al sitio. Por ello,
si se cuenta con un formulario de subida, se tiene que prestar
especial atención con todos los archivos que sean subidos.