Ciberseguridad en páginas web

La ciberseguridad es un tema del día a día. Podría decirse que el país más poblado del mundo es Internet con más de 3.700 millones de habitantes. Y en este país donde usted y yo tenemos que protegernos, la ciberseguridad es de vital importancia.

Para cualquier buen desarrollador y buen usuario de internet la ciberseguridad es uno de los factores más problemático. Cada día mejoran las conexiones y hay que actualizar las medidas de seguridad frente a los nuevos ataques que se diseñen y a las vulnerabilidades de día cero que no han sido detectadas. Este tipo de vulnerabilidades, hacer referencia a aquellos fallos que se comenten durante la programación de nuestro código y que no nos hemos dado cuenta.

Actualmente en casa tenemos de manera frecuente multitud de dispositivos que pueden conectarse online, enchufes wifi, router, ordenadores, laptops, Smart TV, stream TV. Incluso empieza a ser frecuente que tengamos neveras conectadas online que encargan la comida por nosotros. En este mundo del Internet de las cosas (IoT Internet of Thing) es fundamental tener las medidas de seguridad adecuadas. Ya se han dado casos de redes de electrodomésticos zombies que han atacado determinados servicios y servidores.
Imaginaos lo que puede ser la nube. En ella tenemos muchos de nuestros datos, a veces incluso de manera inconsciente. Por ello es necesario implementar medidas de seguridad tanto en el desarrollo de la aplicación web, como en el uso de la misma. No hay que olvidar que lo más importante es el valor de la información almacenada.

Algunas medidas:

• Codifica la información mediante cifrado seguro, por ejemplo, en la página web utiliza certificados SSL para las conexiones del navegador con el servidor.
• Contraseñas difíciles de averiguar. Olvida poner tu fecha de nacimiento o el nombre de una mascota o ser querido. Mejor una combinación de letras, números y algún signo ortográfico.
• Vigila la red tanto con medidas físicas como digitales. Conecta a Internet solo los aparatos que realmente lo necesitan y durante el tiempo que lo necesiten. Implementa cortafuegos y otras medidas de seguridad dentro del software del dispositivo.
• Mantén actualizados tus softwares, por ejemplo si utilizas Un CMS tipo WordPress, PRestashop, joomla… actualiza a la última versión y maten os plugins a la última (no olvides hacer copia de seguridad antes de hacer actualizaciones por si falla algo…)

Y si no has podido evitar el ataque, recuerda tener copias de seguridad. En determinados casos, el daño ya está hecho. Con estas copias no perderemos la información si hemos sido atacado por un cryptoware o si la información la ha borrado un gusano.