La seguridad web referida a una página web es uno de los factores más ipmortantes en el diseño y desarrollo de los sitios webs. No existe la seguridad absoluta, sin embargo, es tu responsabilidad, ya seas empresa o un particular que tu página web sea lo menos vulnerable posible.
Actualmente existen numerosas formas de atacar un sitio web. El objetivo principal de los atacantes son las bases de datos de
clientes. Pero también atacan bases de datos de grandes empresas o foros que resultan muy atractivos para los hackers.
Comprobar la seguridad de un sitio web es algo que hay que tener muy en cuenta ya que es de vital importancia debido a la gran cantidad de ataques que se experimentan a diario en todos los sitios web.
Primeros conceptos a comprobar
Hay una serie de conceptos de inicio que se tienen que comprobar. Se enumeran a continuación algunas cuestiones que debemos comprobar respecto a la seguridad de nuestro sitio web:
- Emplear protocolo HTTPS. Con la utilización de este protocolo de seguridad garantizamos que la información que viaja entre el navegador del usuario que está visitando la página y el servidor de nuestro sitio va cifrada para que no sea legible la información. Si alguien intercepta esa comunicación no le será fácil conseguir descifrarla.
- Software actualizado. Nuestro proveedor de hosting debe garantizar que el software esté actualizado. La versión de PHP o de Mysql o similares, tiene que estar actualizada. De esta manera nuestro sitio web será menos vulnerable a los ataques. Además, algo que tenemos que controlar nosotros es que si nuestro sitio web está realizado por un gestor de contenido (Joomla, WordPress,…) debe estar completamente actualizado.
- Plugins. Los plugins que utilicemos en nuestro sitio web también deben estar actualizados para no poner en riesgo nuestra web, porque esto supone un peligro potencial para nuestro sitio. Es muy importante confirmar que los plugins que utilizamos no han tenidos incidentes de seguridad antes de instalarlos.
- Contraseñas. Debemos tener cuidado con las contraseñas utilizadas en los sitios, porque una gran parte de los ataques que se producen se deben a la carencia de una contraseña lo suficientemente fuerte.
Autenticación de los usuarios
En la actualidad los sitios web, independientemente del sistema operativo que utilicen (de pago o libre), realizan la autenticación de usuarios solicitando un nombre de usuario y contraseña. Cada usuario que accede al sitio web tiene asignado un nombre de usuario y una contraseña que permite al sistema realizar la comprobación de su identidad cuando realiza la autenticación.
Por lo tanto, la seguridad de nuestro sitio web va a depender en gran
medida de la contraseña que elijamos. Las empresas, en sus servidores,
tienen definidas buenas políticas de contraseña para que los usuarios tengan que crear contraseñas lo suficientemente fuertes.
Herramientas para mejorar la seguridad online
A continuación veremos algunas herramientas online para analizar la seguridad de una página web. Puedes emplear una o las tres, seguro que te son de gran ayuda.
- Observatory by Mozilla. Esta herramienta está diseñada para los usuarios que utilizan el navegador Mozilla Firefox. El Observatorio de Mozilla ha ayudado a más de 240.000 sitios web al enseñar a los desarrolladores, administradores de sistemas y profesionales de la seguridad cómo configurar sus sitios de forma segura. Realiza 11 comprobaciones diferentes del sitio web. Ofrece una puntación de cero a cien y con una nota que puede ir desde la A a la F. Siendo A la nota más alta y F la más baja.
- SUCURI. SUCURI es uno de los escáneres de seguridad y malware de sitios web gratuitos más populares. Puede hacer una prueba rápida de malware, estado de lista negra, SPAM inyectado y otras variables de tu sitio web. .
- Qualys FreeScan: Ofrece un informe bastante completo de las vulnerabilidades que detectan en función de su gravedad, realizando una breve explicación de cada una de ellas.
