Portada General La seguridad en un alojamiento parte del propio usuario
En cPanel hay diversas opciones de configuración para evitar recibir correo electrónico basura, como SpamAssassin, pero no existen blindajes o escudos adicionales, a parte de los que ofrece el propio servidor y los firewall que tiene configurados. Que no son pocos.
Casi el total de los casos que nos encontramos de captura de contraseñas y de robo de identidades se producen la mayor parte de las veces se inicia en el usuario. Es por ello que recomendamos siempre una serie de prácticas que, a pesar de parecer engorrosas, blindarán nuestro sitio web:
Una contraseña que contenga palabras que aparezcan en el diccionario no es una contraseña segura. Hay programas capaces de adivinar este tipo de contraseñas en pocas horas. Es por ello que recomendamos siempre situar una contraseña de unos 10 caracteres que contenga alguna mayúscula, algún número y/o algún símbolo.
En un período establecido (cada mes, cada quincena) se debe realizar un cambio de las contraseñas de acceso a nuestros servicios, cPanel y correo electrónico. Esto impide que un programa/script llegue a adivinar nuestras contraseñas a largo plazo. El propio cPanel tiene un tiempo de expiración de contraseñas, en el que nos obligará a cambiar la contraseña asignada por otra nueva lo suficientemente segura. Es común que grandes firmas pidan a sus empleados cambiar el acceso a los ordenadores de la empresa cada semana puesto que estos ordenadores tienen acceso a los servidores locales/globales de la empresa.
En ocasiones, instalamos programas de dudosa fiabilidad. A todos nos puede pasar. Páginas de descargas con cientos de banners publicitarios, descargas de torrents, troyanos ocultos… se acaban instalando en nuestro ordenador. Estos programas aportan a nuestro ordenador un sistema de captura de contraseñas que crea una brecha en la seguridad de nuestro sitio/web/correo/cuentas bancarias. Es por esto que pasar el antivirus y eliminar cualquier amenaza se debe convertir en una tarea a ejecutar diariamente en todos los dispositivos en los que gestionemos contraseñas. Como consejo: programar un antivirus de detección y eliminación de amenazas para que escanee, limpie y apague nuestro sistema tras haberlo hecho.
Programas de terceros, aplicaciones en páginas de dudosa fiabilidad o cosas que nos bajamos de la red son los más susceptibles de introducir programas de captura de contraseñas. Estos programas deberían ser descartados, y optar por aplicaciones que nos ofrezca un proveedor de confianza. Y aún así, pasarles el antivirus.
Se dan casos en los que aplicaciones que instalamos en nuestra web (algún gestor de contenidos como WordPress, plugins de nueva versión,…) pueden tener algún tipo de agujero por el que acceder a nuestra aplicación. conviene tener actualizados estos programas/aplicaciones para tener las últimas actualizaciones de seguridad y evitar el acceso a nuestra página.
Desgraciadamente, no. Hay peronas que llegan a acceder a los servidores del propio Pentágono y al final, con tiempo y conocimientos adecuados, siempre será posible acceder a un sitio web. Pero el atacante medio no tiene ni este tiempo ni estos conocimientos, es por eso que estas prácticas ayudarán a complicar el acceso a tu alojamiento. De forma sencilla, darán fiabilidad a tu página web. Quizás no es necesario aplicar todas, pero hay que sopesar utilizar alguna de ellas.