fbpx

Seguridad Web

Todos debemos mantener activas practicas para mejorar la seguridad

All Blogs

Cómo proteger tu sitio web: 5 consejos preventivos

Los ciberataques son muy comunes, si no tienes una buena red de protección para tu sitio web. Sin importar la cantidad de personas que visiten tu página, desde el inicio debes prevenir ataques que puedan dañarla o a los visitantes. A continuación te presento trucos para prevenir ataques en tu página.

¿Cuáles son los tipos de seguridad en Internet?

 Seguramente en algún momento te habrá aparecido el mensaje del navegador diciendo que no puede cargar la página porque no es segura. Este tipo de alertas forma parte de la seguridad en internet, la cual incluye seguridad de navegadores, seguridad de redes o conductas de las personas en línea.

¿Cómo evitar los ciberataques?

Cada vez es más común escuchar sobre la seguridad web; los ataques cibernéticos están a la orden del día. En vista de que casi “todo” se encuentra en internet; nuestra información personal, fotos, datos bancarios, y otra información sensible se encuentran en peligro.

Uso de las cookies en un sitio web

¿Cuál es el uso de las cookies en un sitio web? de seguro cuando navegas por internet has visto un mensaje de advertencia que diga “en este sitio web usamos cookies”; y es que, en muchas páginas indiferentemente del contenido que produzcan o desarrollen utilizan las cookies.

Como evitar el Phishing

como evitar el phishing

El Phishing es un procedimiento utilizado por delincuentes cibernéticos para robar información o contraseñas de tarjetas de crédito por ello es importante saber cómo poder evitar el Phishing ya que esto se hace por medio de la duplicación de un sitio web también robado y de esta manera hacer creer a su víctima que se encuentra en el sitio oficial diligenciando datos personales, cuentas bancarias entre otros y así poder acceder a ellos y realizar la estafa.

Scanner de vulnerabilidades web

scanner de vulnerabilidades web

Este scanner es una herramienta que permite evaluar las vulnerabilidades del sitio web, la seguridad web es tan importante como el contenido de la misma, ya que está en una constante vulnerabilidad a ataques haciendo que en el peor de los casos deje de funcionar o desaparezca la página.

Aplicativo LastPass

aplicativo lastpass

Actualmente una persona en promedio maneja más de 4 contraseñas de todas sus cuentas ya sean bancarias o de redes sociales en el que un descuido suele ser muy común, el aplicativo Lastpass es un manera sencilla de realizar y recodar estas contraseñas.

Que es SSL?

que es ssl

En la actualidad es vital la seguridad a la hora de intercambiar datos entre servidores o usuarios y para ello se utiliza SSL, pero ¿qué es SSL? Y como funciona.

Que es un súper usuario?

que es un super usuario

Al momento de administrar contenido de un sitio web es necesario el uso de un súper usuario pero ¿Qué es un súper usuario? , un súper usuario es aquel que puede realizar todo tipo de cambio y acceder a información del sitio y crear nuevos usuarios.

Tipos de seguridad informática

tipos de seguridad informatica

Los tipos de seguridad informática brinda a los usuarios las herramientas necesarias para que no sean presa de ciberdelincuentes, asimismo, por tal motivo en el siguiente artículo se les informara a los lectores todos aquellos elementos que se pueden utilizar ya sea como administradores de un sitio web o como usuario con el fin de garantizar una estadía segura en Internet.

Las herramientas que existen en el mercado, las cuales ayudan a tener para una estadía segura en Internet, y conseguir una fuerte defensa contra los cibercriminales son:

  • Uso de Antivirus
  • Uso de Antimalware
  • Uso de Antispyware
  • Uso de Firewall
  • Copias de Seguridad
  • Actualizaciones de sistema

Con estos elementos se consigue obstaculizar la entrada de archivos maliciosos al sistema. Además de esto, dentro de las ventajas que tiene está el análisis diario, semanal o mensual del sistema para localizar vulnerabilidades y remediarlas. Hay muchas versiones gratuitas, sin embargo de esto también dependen los beneficios que se quieran obtener, sino se debe adquirir los servicios de pago.

¿Qué es la seguridad informática?

que es la seguridad informatica

Se ha preguntado alguna vez ¿Qué es la seguridad informática? Le contamos que esta, es la disciplina encargada de proteger la integridad y la privacidad de la información es esta almacenada en un sistema informático.

Un sistema informático puede protegerse de dos maneras: un punto de vista lógico, lo que significa con el desarrollo de software, o de manera física, ejemplo: mantenimiento eléctrico Por otro lado, hay amenazas que pueden surgir desde programas dañinos que han sido instalados en computador por el usuario como virus o por vía remota como hackers.

En la actualidad hay una amplia lista de virus que son palpables en cualquier equipo o sistema informático. Estos virus se caracterizan porque se haya ocultos en los programas de memoria RAM, lo que les da opción de interceptar y controlar algunas de las operaciones que se realizan, llevando al computador infecciones de programas y carpetas.

Dentro de las herramientas más conocidas para esto, se encuentran los programas antivirus, los cortafuegos o firewalls, la encriptación de información y el uso de contraseñas.

¿Qué es una cookie?

que es una cookie

¿Qué es una cookie? una cookie es un archivo creado por un sitio web el cual contiene pequeñas cantidades de datos que son enviadas entre un emisor y un receptor. El propósito principal de dichas cookies es identificar al usuario que visita el sitio web, almacenando su historial de la actividad que realizó dentro del sitio web, esto con el fin de ofrecerle contenidos a sus gustos y hábitos.

Las diferentes cookies pueden tener una finalidad simple, una puede ser como saber cuándo fue la última vez que el usuario entró a la página web; o talvez un dato más importante, el de como guardar todos los artículos puestos en el carrito de compras de una tienda

Las cookies se empezaron a implementar luego de que un empleado de Netscape Communications decidió crear una aplicación de e-commerce con un carrito de compras que se mantuviese siempre lleno con los artículos que el usuario había requerido. Aunque luego el desarrollador pensó que la mejor opción era utilizar un archivo que se guardara en el equipo del receptor, en lugar de usar el servidor del sitio web.

¿Qué es un captcha?

que es un captcha

¿Qué es un captcha? Un captcha (test de Turing público y automático para distinguir a los ordenadores de los humanos, del inglés "Completely Automated Public Turing test to tell Computers and Humans Apart") es un patrón de medida de seguridad que se conoce como autenticación pregunta-respuesta, haciendo que el usuario introduzca un conjunto de caracteres que se muestran en una imagen distorsionada que aparece en pantalla. Este se utiliza principalmente, en el envío de formularios de contactos.

Antes de que se empezar a utilizar los captcha, algunos robots frecuentemente entraban en los correos, introduciendo aleatoriamente claves de usuarios y contraseñas hasta dar con las correctas, luego de estar dentro de la cuenta comenzaban a propagar todo tipo de información comercial indeseable.

Un captcha ayuda a proteger las cuentas del spam y del descifrado de contraseñas solicitando completar una simple prueba que demuestre que se es humano y no una máquina, la cual no es capaz de comprender e introducir la secuencia de forma correcta, que un humano si podría hacer.

Existen muchos servicios web, incluyendo a Google, utilizando captcha para evitar las entradas no autorizadas en cuentas.

Como tener una contraseña segura

como tener una contrasena seguraLas siguientes recomendaciones le indicarán como tener una contraseña segura tanto para redes sociales, como para otros medios electrónicos.

1- No compartir la contraseña

Los que muchas personas hacen es escribir sus contraseña en su correo electrónico o algún servicio de mensajería, sin embargo esto no es recomendable. Lo mejor en este caso es memorizarla o tenerla en un archivo cifrado al que solo acceda el usuario.

2- Usar contraseñas diferentes para cada aplicación o programa

Lo recomendable es usar una contraseña segura y fuerte de al menos 10 caracteres, combinando mayúsculas, minúsculas, números y caracteres. Además, es importante evitar palabras del diccionario o que se basen en información personal.

3- Modificar la contraseña regularmente

Cambiar la contraseña cuando se sospeche que esta ha podido sufrir un incidente o crear nuevas que siempre sean difíciles de adivinar.

El año 2015 fue el año con mayor ciberataques con un total de 304 millones.

Qué hacer y cómo actuar con un Joomla Hackeado

18

Lo primero que se debe hacer es mantener la calma

  • Cree una copia de todo los archivos afectados
  • Instale una copia limpia
  • Active el aviso d emantenimiento desde el panel de control
  • Verifique los Logs (registros) del código malicioso
  • Resuelva los problemas de seguridad y limpie el código malicioso
  • Active de nuevo todo

 

SQl Inyections - Informacion en la Base de Datos

Se usa por los hackers para inyectar informacion en la base de datos.

Ejemplo escribir en un formulario sentencias que borran los usos

Ejemplo de un ataque a un componente vulnerable

http://is.gd/q9vTig

Extensiones a Tener en Cuenta para la Seguridad en Joomla

16

Es uno de los gestores de contenido (CMS) más utilizados en el mundo para crear sitios web y existe mucha controversia de opiniones en cuanto a su seguridad. Recomendamos Extensiones para mejorar la seguridad de Joomla:

  • JHQAck Guard
  • Akeeba Admin Tools
  • jomDefender
  • Jsecure

Proteja con archivo de configuración para su uso .Htaccess

17

 

Es un archivo de configuración para su uso en servidores web que ejecutan el software de servidor Web Apache, para la protección hotlink es decir, la protección de contraseña, o el bloqueo de hitbots.

Remove PHP sensitive information

Avoid Visula fingerprinting

Block some popular tools used by hackers

http://is.gd/pGfVXQ