Sales de casa a por el pan y, cuando estás llegando al portal, dudas de si has dejado la puerta cerrada. Típico. Si volvemos a comprobarlo, casi nunca está abierta. Es raro que descuidemos la seguridad de nuestra casa. Sin embargo, en Internet, las cosas son distintas, y no siempre protegemos nuestra página como deberíamos. Esto es lo que tienes que hacer para que tu web sea segura y nadie te penalice por lo contrario.
Los navegadores van a por ti
Tras los potentes (y mediáticos) ciberataques sufridos en los últimos años, la seguridad en Internet ha ido ganando en relevancia. Si algo positivo han tenido los WannaCry y compañía es, precisamente, que todo el mundo es mucho más consciente de los peligros cibernéticos. Los principales navegadores se han puesto manos a la obra para aumentar la seguridad y las noticias no son buenas si tu web es de las que no está protegida.
Firefox, de Mozilla, hace ya tiempo que viene incrementando sus avisos ante situaciones poco seguras en las páginas que visita el usuario. Así, avisa cuando tu password podría ser susceptible de robo o cuando la conexión a una web no cumple con los estándares de seguridad.
Chrome, de Google, el más utilizado, ha ido un paso más allá en su última actualización (la número 62, publicada en octubre). Si la web no está protegida por el protocolo SSL, Chrome lo avisa directamente en la barra del navegador. Además, si tu actividad puede ser vista por otros usuarios con los que compartas la red, te recomienda pasar a una ventana de incógnito.
Y los usuarios (y el SEO) lo saben
¿Y qué más da? Al final es solo una advertencia, ¿no? Los usuarios pueden seguir accediendo a la web, aunque no sea segura. El problema es que quizá no quieran. Según una encuesta publicada por Hootsuite hace unas semanas, la mayoría de usuarios se fija en los protocolos de seguridad de una página. Y el 82% asegura que la abandona inmediatamente si siente que su actividad está desprotegida.
Además, los motores de búsqueda, y principalmente Google, han ido incrementando sus penalizaciones para las webs no seguras. Es decir, que el SEO, el posicionamiento orgánico de una página, se ve lastrado por su mala seguridad. El principal motivo es que los usuarios abandonan las páginas no seguras y, si los internautas salen rápido de una web, esta no merece ser premiada por los algoritmos de Google.
Además, los buscadores penalizan directamente aspectos que influyen en la seguridad de una web, como contar con un CMS (WordPress, Joomla, etc.) desactualizado o no contar con protectores anti-spam. Por último, como recogen en este análisis de Medium, una web hackeada pasa a formar parte de multitud de listas negras de las que es complicado salir.
Cómo hacer que tu web sea segura
Independientemente de los conocimientos informáticos de cada uno, existen una serie de cosas que se pueden hacer para aumentar la seguridad de una web. Con más o menos ayuda externa, aquí te damos cinco consejos que protegerán tu página y a sus usuarios.
1. Mantén la plataforma y los scripts actualizados
Sea cual sea tu CMS (content managament system), el sistema sobre el que está construida tu web, es recomendable tener las últimas actualizaciones instaladas. Al igual que pasa con Windows u otros sistemas operativos (al margen del rendimiento de los equipos), contar con la plataforma actualizada significa contar con las últimas actualizaciones de seguridad que han publicado los desarrolladores. En el caso de WordPress o Joomla, significa dotar a una web del soporte de una gran comunidad.
Lo mismo ocurre con los scripts o cualquier plugin instalado en la web (esas aplicaciones que simplifican tareas como crear una galería de fotos, la reproducción de un vídeo o la integración de redes sociales). Contar con la última versión del desarrollador o fabricante es mejorar la seguridad.
2. Convierte tu URL en HTTPS
Es siempre recomendable, pero más aún si en la web en cuestión se llevan a cabo transacciones con datos sensibles, como informaciones bancarias. Para que tu web sea segura, sea HTTPS, es necesario contratar un certificado SSL, o Secure Sockets Layer. Este dota a la web de un protocolo seguro para transmitir información encriptada. Existen varios tipos en función de las necesidades de cada uno y su coste no es elevado. Algunos CMS, como HubSpot, incluso lo incluyen por defecto.
3. ¿Comercio electrónico? Pasarela de pago segura
Si la web en cuestión tramita pagos, es decir, tiene integrada un sistema o una pasarela de pago a través de la que hacer compras con tarjetas, asegúrate de que esté protegida. Existen multitud de soluciones online además de las que suelen proporcionar los propios bancos.
4. Asegura tus contraseñas
Puede parecer obvio, pero es importante. Tus contraseñas de acceso a la plataforma y a la web deben ser seguras. Puedes optar por buscar tú mismo un password robusto (no, admin y 1234 no valen) o puedes utilizar un administrador de contraseñas como LastPass, TrueKey o Dahslane, que se encargarán de ello por ti.
5. Considera la utilización de una CDN
Los pasos anteriores suelen ser suficientes para asegurar una protección media en la web. Sin embargo, a veces se necesitan tomar medidas extraordinarias. Uno de los ciberataques más comunes son los llamados DDoS, en los que los hackers colapsan el servidor en el que se aloja tu web haciéndole más peticiones de las que puede aguantar hasta sobrecargarlo. Entonces empieza a rechazar peticiones de usuarios legítimos.
Para protegerse de estos casos, es necesario contratar servicios extras con la empresa de hosting. Una de las soluciones habituales pasa por contar con una red de distribución de contenido (CDN, por sus siglas en inglés). Básicamente, consiste en una red de varios servidores repartidos en diferentes puntos entre los que se distribuye el trabajo. Si uno de estos servidores es atacado, los otros le cubren las espaldas.
Así, de más sencillos (y básicos) a más avanzados, estos son cinco pasos que puedes dar para proteger tu página web, una parte central de nuestra identidad online y de nuestros negocios. Existen muchas más soluciones específicas, pero estos consejos harán que tu web sea segura y te evitarán el castigo de usuarios, buscadores y navegadores.
En Nobbot | Seguridad móvil: ¿qué tengo que hacer y qué no tengo que hacer con mis dispositivos?
Imágenes: Google, iStock