#NoHacked: Cómo evitar ser el objetivo de los piratas informáticos

lunes, 27 de julio de 2015


La seguridad debería ser una de tus principales prioridades al publicar algo en Internet. La piratería puede afectar negativamente a tu reputación online; asimismo, puede conllevar la pérdida de información privada y crucial. El año pasado, Google detectó un incremento del 180% de sitios web pirateados. Aunque trabajamos de forma constante para revertir este aumento de la piratería, por tu parte también puedes llevar a cabo algunas acciones que te permitirán proteger tu contenido en Internet.



Durante el mes de julio, seguiremos con nuestra campaña #nohacked . Este mes nos centraremos en cómo proteger tu sitio web y te proporcionaremos más información sobre el funcionamiento de algunas campañas de piratería. Puedes seguir la campaña #nohacked en Twitter y en Google+ . Además, terminaremos con un Google Hangout dedicado a la seguridad, que te permitirá resolver tus dudas con nuestros expertos en esta materia.

Empezaremos la campaña con algunos trucos básicos para mantener la seguridad de tu sitio en Internet.

Refuerza la seguridad de tu cuenta

Para proteger tu sitio web es fundamental crear una contraseña que sea difícil de adivinar o descifrar. Por ejemplo, tu contraseña podría ser una frase o una combinación de letras, números y símbolos. La longitud de la contraseña es importante. Cuanto más larga sea, más difícil será descifrarla. Existen muchos recursos en Internet que permiten comprobar la dificultad de tu contraseña. Probar una contraseña parecida a la tuya (no introduzcas nunca la tuya en otros sitios) puede darte una idea de lo segura que es.

También es importante no usar la misma contraseña para distintos servicios en la medida de lo posible. A menudo, los atacantes intentan usar las combinaciones de nombre de usuario y contraseña que consiguen mediante listas de contraseñas filtradas o servicios pirateados para poner en peligro todas las cuentas posibles.

Deberías activar también la autenticación de dos factores en aquellas cuentas en las que se ofrezca este servicio. Esto aumentará notablemente la seguridad de tu cuenta y te protegerá de diferentes ataques. Hablaremos más sobre las ventajas de la autenticación de dos factores en dos semanas.

Actualiza el software de tu sitio web

Una de las maneras más comunes de que un hacker pueda poner en peligro tu sitio web es mediante algún software poco seguro del sitio. Asegúrate de revisar regularmente que no haya software obsoleto en tu sitio web, y sobre todo realiza actualizaciones que corrijan los posibles problemas de seguridad. Si usas un servidor web como Apache, nginx o un software de servidor web comercial, aplícales los parches que correspondan. Si usas un sistema de gestión de contenido (CMS) o complementos en tu sitio web, mantén estas herramientas actualizadas con las últimas versiones. También puedes suscribirte a las listas de anuncios de seguridad de tu software de servidor web y CMS, en caso de que uses uno. Considera eliminar por completo cualquier complemento o software que no necesites en tu sitio web; aparte de crear posibles riesgos, también pueden ralentizar el rendimiento del sitio.

Averigua cómo trata los problemas de seguridad tu proveedor de alojamiento

La política sobre seguridad y limpieza de sitios comprometidos es un factor importante que tener en cuenta a la hora de escoger un proveedor de alojamiento. Si usas un proveedor de alojamiento, ponte en contacto con el mismo para ver si ofrece un servicio de asistencia a petición para limpiar o solucionar los problemas de los sitios pirateados. También puedes leer reseñas en Internet para ver si existe un historial de usuarios a quienes hayan ayudado a limpiar el contenido comprometido de sus sitios.

Si administras tu propio servidor o usas un servidor virtual privado (VPS), asegúrate de que estés preparado para tratar los problemas de seguridad que puedan surgir. Administrar un servidor es muy complejo y una de las tareas principales del administrador de este es asegurarse de que se hayan aplicado los parches correspondientes al software de gestión de contenido y del servidor web para que estén actualizados. Si no tienes un motivo convincente para administrar tu propio servidor, vale la pena que averigües si tu proveedor de alojamiento ofrece servicios de gestión.

Utiliza las herramientas de Google para mantenerte informado del contenido comprometido que pueda haber en tu sitio

Es importante que uses herramientas que te ayuden a controlar tu sitio de manera proactiva. Cuanto antes localices un peligro, antes podrás arreglar el sitio.

Te recomendamos que te registres en Search Console si aún no lo has hecho. Search Console es la manera que tiene Google de informarte acerca de problemas en tu sitio; por ejemplo, si detectamos contenido comprometido. También puedes definir Alertas de Google en tu sitio web para que se te avise en caso de que haya resultados sospechosos para tu sitio. Por ejemplo, si tienes un sitio web que vende accesorios para mascotas con el nombre www.example.com, puedes definir la alerta [site:example.com software barato] para que te avise si de repente empieza a aparecer contenido comprometido acerca de software barato en tu sitio web. Puedes definir varias alertas en tu sitio web para distintos términos que hagan referencia a contenido fraudulento. Si no sabes qué términos usar, busca términos relacionados con contenido fraudulento comunes en Google.

Esperamos que estos trucos sirvan para que tu sitio esté seguro en Internet. Sigue nuestras campañas en las redes sociales y comparte tus trucos y consejos sobre seguridad en Internet con el hashtag #nohacked.

Si tienes más dudas, puedes preguntar en los Foros de ayuda para webmasters , donde encontrarás una comunidad de webmasters que pueden ofrecerte consejo.


Escrito por: Eric Kuan, Webmaster Relations Specialist und Yuan Niu, Webspam Analyst Publicado por Javier Pérez equipo de calidad de búsqueda.