Aunque parezca una sensación fatalista, hay que aceptar que los virus son un mal inherente del internet, una amenaza que nos acecha y nos ataca donde menos lo esperamos. Pueden causarnos severos daños en los sistemas, meternos en enredos, sustraernos el dinero de la cuenta bancaria, etc.
Pero el daño es todavía mayor, cuando los virus o hackeos invaden nuestro sitio web, porque puede repercutir en nuestros esfuerzos empresariales y si no adoptamos las adecuadas medidas de seguridad, la invasión y el fracaso pueden volverse inevitables.
La afirmación es tan cierta como que los sitios web engrosan las listas negras alcanzan los cientos de miles, anualmente, y caer en las listas negras significa, ni más ni menos, que entrar en un proceso de desaparición, los motores de búsqueda. La marca pierde prestigio; los clientes desaparecen.
Pero, aunque puedan ser complejas para el común de la gente, las empresas tecnológicas también van creando instrumentos y procedimientos, para evitar que su sitio web pueda convertirse en un objetivo de los hackers que inyectan códigos maliciosos.
Prevenir y detectar
Es difícil encontrar a un usuario de internet que no se haya topado con información que no era la que estaba buscando, páginas que lo redireccionan a otras páginas, publicidad ajena al contexto del sitio web que estamos visitando, alertas de peligro emitidas por el antivirus, etc.
El administrador del sitio, a su vez, puede detectar algunos síntomas raros, frente a los que hay que tomar acciones inmediatas. Veamos algunos:
- Publicidad extraña: Es una de las señales más evidentes de que el sitio está infectado por algún tipo de virus. Puede ser que el virus haya sido inyectado directamente al sitio, por un hacker o por un usuario con la computadora contagiada. También puede ser que el virus provenga de la propia computadora (contaminada) del administrador del sitio.
- Redirecciones: Toda una molestia, para el usuario que intenta ingresar a un sitio y lo redireccionan a uno distinto.
- Alerta de peligro: Los antivirus, el navegador o la fuente de tráfico (como Google, redes sociales, y otras plataformas) alertan sobre sitios que incluidos en listas negras como no seguros o detectan ciertas partes en el código de la página que se consideran maliciosas.
- Disminuyen las visitas: Cambia el comportamiento de las visitas, tal vez debido a que se sienten molestas por las ventanas emergentes, las redirecciones y las alertas de peligro, entre otros inconvenientes. (Aunque también puede ser por una caída del servidor de la página).
Pero también existen diversas herramientas para detectar virus y para monitorear la reputación del sitio web. Hay gratuitas y de paga y, entre ellas, una de las más reconocidas es Google Webmaster Tools, porque sirve para detectar problemas de seguridad y, al mismo tiempo, para avisar a Google cuando el inconveniente se haya corregido.
¿Qué hacer, mientras tanto?
La lucha contra los piratas cibernéticos es una labor de día a día, y para tratar de evitar un ataque es necesario tomar y estar actualizando ciertas estrategias de seguridad:
- Ojo con las contraseñas: Las contraseñas inseguras han sido y siguen siendo el punto más débil de cualquier sitio web, porque el atacante las puede obtener con un poquito de trabajo y una vez que la obtiene, puede entrar como Pedro por su casa.
- Una contraseña segura: Para contar con una contraseña segura, se recomienda utilizar números, signos de puntuación, palabras, símbolos. Usar como contraseña la fecha de nacimiento, letras del abecedario corridas (abcd) números corridos (1234 o 2222) o el nombre del perro es equivalente, casi, a darle la llave para que entre a la casa.
- Cuidar la contraseña: Usar la misma contraseña para ingresar a “todos” los programas, comunicar la contraseña por mensaje o anotarlas en un papel, son debilidades muy comunes. Hay que mantenerla bajo máximo secreto y estarla actualizando constantemente.
- Una alternativa puede ser usar un gestor de contraseñas como LastPass, que es amigable y muy fácil de usar.
- Visite sitios seguros: Existen herramientas que permiten a una persona conectada a la red que usted está utilizando monitorear lo que usted está haciendo (incluyendo datos de usuario y las contraseñas de gran parte de los sitios web). Hasta donde sea posible, hay que visitar sitios seguros (se lo indica un candado o una referencia de que el sitio usa http o ubicados en la parte superior del navegador).
Plugins desactualizados
Internet nos ofrece toda una variedad de alternativas, muchas de ellas gratuitas, que permiten a cualquier persona –aún con pocos conocimientos de programación- desarrollar páginas web, blogs, tiendas en línea y otras muchas diversas opciones para promover marcas y hacer negocios.
“Cualquiera” puede hacerlo, pero no se extrañe nadie si un sitio desarrollado con poco conocimiento de programación y seguridad, es invadido por códigos maliciosos que le van a pasa una factura muy cara al administrador.
El problema deriva de la utilización de plataformas desconocidas (potencialmente inseguras) y de plugins (para vender, cargar archivos, conectar con otras aplicaciones, etc.) subcontratados que pueden resultar vulnerables a los ataques cibernéticos.
De ahí que plataformas como WordPress o Joomla estén introduciendo actualizaciones, para minimizar la vulnerabilidad. Es preciso utilizar una plataforma de confianza y estarla actualizando conforme sus indicaciones.
Pero también es importante que, si va a instalar un plugin, lo revise “con lupa”: la cantidad de descargas, los testimonios de los usuarios, la calificación positiva.
El diseño del sitio
Un sitio web no es solo una página bonita en internet. Es el producto de una intensa y generalmente prolongada labor de planificación, diseño, implementación y mantenimiento. Abarca facetas como el diseño gráfico web, diseño de interfaz, navegabilidad, interactividad, usabilidad, arquitectura de la información, interacción de audio, texto, imagen, enlaces, optimización en los motores de búsqueda…
Pero también es la implementación de una serie de buenas prácticas de seguridad, que se deben incluir obligatoriamente, si se quiere que el sitio permanezca en el tiempo, crezca, cumpla la función prevista.
Significa que el sitio deberá tener herramientas de seguridad, para evitar que los hacker malintencionados puedan adulterar o eliminar la información contenida en bases de datos o, inclusive, alterar el contenido de una base de datos ganado dinámicamente, a costa de mucho tiempo y esfuerzo.
Siempre habrá formas de que alguien encuentre un agujero de seguridad; pero siempre habrá formas de minimizar y anular su efecto, aplicando las recomendaciones mencionadas que, en síntesis, consisten en desarrollar un sitio web de calidad y mantenerse alerta.
Este es un tema muy amplio y recurrente y, por eso, cuando requiera información más amplia o específica, no dude en consultarnos. ZEWS S.A es una firma de amplia trayectoria en diseño web, rediseño y mantenimiento de sitios web, manejo de redes sociales, creación de contenido digital, asesorías en tecnología y creación de estrategias digitales. ¡Estamos a sus órdenes!