Geekobit.comGeekobit.com
  • Inicio
  • Diseño Web
  • Otros Servicios
  • Portafolio
  • Nosotros
  • Blog
  • F.A.Q’s
  • Contactanos

Tagseguridad

Scroll
SSL que es
26 de febrero de 2021 No Comments  

SSL: ¿QUÉ ES Y PARA QUÉ SIRVE?

¿Sabías qué uno de los componentes más esenciales en cualquier operación o transacción segura en la web es un certificado SSL?

Pero, ¿Qué es un SSL? y, ¿para qué sirve?

El SSL (secure socket layer) es un protocolo de seguridad desarrollado por la empresa Netscape Communications que permite la transferencia de datos cifrados entre un usuario y un servidor web, o viceversa, a través de Internet. El SSL es un protocolo abierto, y se puede utilizar con cualquiera de los protocolos de servicios más comunes del Internet (HTTP, FTP, SMTP, etc), aunque lo más normal es que se utilice para el protocolo HTTP.

Cualquier tipo de información que se transmita desde un servidor seguro (que utiliza SSL) y utilizando un navegador con soporte a tecnología SSL, viajará a través de Internet a salvo de que pueda ser rastreado, copiado y descifrado por algún usuario que no sea el perteneciente a la comunicación originalmente establecida.

El SSL es utilizado con el fin de disminuir el riesgo de robo y manipulación de información confidencial (como números de tarjetas de crédito, nombres de usuario, contraseñas, correos electrónicos, datos personales, etc.) por parte de hackers y ladrones de identidades.

Para establecer una conexión segura, se instala en un servidor web un certificado SSL (también llamado «certificado digital») que cumple dos funciones:

  • Autenticar la identidad del sitio web, garantizando a los visitantes que no están en un sitio falso.
  • Cifrar la información transmitida.

Tipos de certificado SSL

Certificados SSL según cantidad de dominios certificados

Hay varios tipos de certificados SSL según la cantidad de nombres de dominio o subdominios que se tengan, como por ejemplo:

  • Único: asegura un nombre de dominio o subdominio completo (FQDN).
  • Comodín: cubre un nombre de dominio y un número ilimitado de sus subdominios.
  • Multidominio: asegura varios nombres de dominio.

Certificados SSL según nivel de verificación

Otros tipos de certificados dependen del nivel de validación requerido.

  • Validación de dominios (DV): Es el más económico, lo podemos obtener gratuitamente con Let’s Encrypt y brinda un cifrado básico y la verificación del titular del registro del nombre de dominio. Este tipo de certificado se entrega en unos minutos o unas pocas horas.
  • Validación de organización (OV): Además de lo anterior, autentica algunos detalles del propietario, como el nombre y su dirección. Este tipo de certificado se entrega en unas pocas horas o algunos días.
  • Validación extendida (EV): Proporciona el mayor nivel de seguridad debido a la investigación exhaustiva que se lleva a cabo antes de emitir este certificado según lo estipulado en las pautas establecidas por el consorcio de la industria de certificados SSL. Además de la autenticación de la entidad y la titularidad del registro del nombre de dominio, se verifica la existencia legal, física y operativa de la entidad. Este tipo de certificado se entrega en unos días o semanas.

Por último, para saber si un sitio web cuenta con protección bajo un certificado SSL se tienen las siguientes características: 

  • El prefijo HTTP de la dirección URL cambia a HTTPS.
  • En alguna parte de la ventana del navegador se visualiza un icono con forma de candado; el cual al darle click abre una ventana con todos los datos del certificado SSL en cuestión, y los datos de la entidad CA que genero este certificado
  • Un sello de confianza.
  • Una barra de dirección de color verde, en el caso de los certificados SSL de validación extendida.

En próximos artículos hablaremos sobre las diferencias entre los SSL gratuitos y de pago y veremos en qué ocasiones vale la pena pagar.

seguridad en wordpress
26 de febrero de 2021 No Comments  

¿ES SEGURO WORDPRESS?

WordPress es el CMS más popular hoy en día para crear un sitio web ya que actualmente acapara el más del 30% de todas las webs que utilizan un sistema de gestión de contenidos. Pero al ser popular se convierte en un objetivo atractivo para hackers y piratas informáticos.

Algo que se debe tener en cuenta es que ningún CMS es 100% seguro ya que a diario cientos de webs son hackeadas, pero no todo son malas noticias, la mayoría de los ataques pueden ser prevenidos siguiendo una serie de pasos.

Un estudio sobre webs hackeadas destacó que los ataques estaban más relacionados con desactualizaciones y poco mantenimiento. Los plugins son los que mayores problemas suponen en cuanto a seguridad, le siguen las vulnerabilidades del núcleo y por último provienen del theme utilizado.

Recuerda que la base de la seguridad de tu sitio web es la prevención.

¿Cómo podemos prevenir?

  • Eligiendo un hosting de calidad.
  • Utilizando contraseñas complejas y no débiles.
  • Manteniendo el core de WordPress, los themes y los plugins actualizados, así como desinstalando aquellos que no se usen.
  • Instalando plugins y themes de desarrolladores de confianza y con buena reputación.
  • Teniendo una copia de seguridad reciente siempre a mano.
  • Activando el SSL en tu web.

Hosting de calidad.

A la hora de elegir el hosting para tu WordPress, te recomendamos que optes por uno con una sólida infraestructura de seguridad que te ofrezca: fácil instalación de certificados SSL, soporte SFTP (no solo FTP), que utilice la versión más reciente de PHP y MySQL y ofrezca la posibilidad de programar copias de seguridad. Además de ofrecer sistemas de protección contra ataques DDoS, hotlinking, spam y maleware, tenga un buen cortafuegos y opciones para bloquear IP’s.

Nosotros te recomendamos ESTE HOSTING por su completa suit de seguridad.

Contraseñas

Utiliza siempre una contraseña compleja para proteger la seguridad de tu web, si es una combinación de mayúsculas, minúsculas, símbolos y números mucho mejor. Así mismo puedes utilizar un gestor de contraseñas que te ayude a generar y guardar tus contraseñas.

Como complemento puedes agregar un recaptcha (el típico “no soy un robot”) o honeypot (campos trampa para robots) para evitar ataques de fuerza bruta o aplicar un filtro extra de seguridad utilizando un plugin de Verificación en 2 pasos. Además de tu usuario y contraseña, se te pedirá un código que podrías recibir en tu móvil u otro dispositivo.

Themes y plugins.

Hay miles de plugins que puedes instalar para mejorar tu web, pero cada extensión instalada puede abrir una posible entrada a un actor malicioso. Por tanto, instala plugins de webs de confianza y reputación y, sobre todo, mantenlos actualizados.

También, el riesgo de que tu web se vea comprometida es mayor cuando el núcleo de WordPress está desactualizado por eso, actualiza tu WordPress siempre que salga una nueva versión. Recuerda siempre hacer una copia de seguridad antes de instalar una actualización importante.

En este artículo hablamos más sobre los themes y plugins.

Copias de seguridad.

Siempre es bueno e importante tener una copia de seguridad que te permita fácilmente restaurar una versión completa de tu web en caso de que pase algo indeseado. Para poder tener esta funcionalidad necesitas de una solución externa, ya sea a través de tu proveedor de hosting o con la instalación de plugins específicos. Lo más recomendable es que se realice una copia automática periódicamente, para estar prevenido en cualquier momento.

Certificado SSL.

Este certificado permite que todo dato transmitido entre el usuario y tu sitio web esté cifrado. Es un servicio que muchos proveedores de hosting ofrecen de forma gratuita, para que tu web sea HTTPs.

Para saber más sobre el SSL, te recomiendo leer este artículo.

Posts navigation

Categorías

  • Consejos
  • Curiosidades
  • Sectores
  • Tutoriales
  • Uncategorized

Artículos recientes

  • maxresdefault
    ¿Cómo poner mi empresa en Google Maps? septiembre 28, 2022
  • Hombre haciendo un Rediseño web de WordPress
    Rediseño web de WordPress: ¿Por qué debería hacerlo? septiembre 14, 2022
  • Una tablet y una báscula para representar el Diseño web para abogados
    Diseño web para abogados en 2022 septiembre 13, 2022
  • Diseño web para arquitectos septiembre 13, 2022
  • googleads
    Cómo Anunciarse en Google Ads septiembre 11, 2022

Diseño Web

  • Diseño Web
  • Desarrollo web
  • Diseño de e-commerce
  • Diseño de e-learning (LMS)

Optimización

  • Mantenimiento Web
  • Optimización SEO
  • Branding
  • Marketing Digital

Nosotros

  • Portafolio
  • Preguntas Frecuentes
  • Quién Somos
  • Contacta

Blog diseño web

  • maxresdefault

    ¿Cómo poner mi empresa en Google Maps?

    Posted by Jordi 28 Sep
  • Hombre haciendo un Rediseño web de WordPress

    Rediseño web de WordPress: ¿Por qué debería hacerlo?

    Posted by Jordi 14 Sep
  • Una tablet y una báscula para representar el Diseño web para abogados

    Diseño web para abogados en 2022

    Posted by Leiram 13 Sep
Geekobit.com
Web Ganadora SODEINTGanador MarTech Awards 2022Ganador premio innovación diseño web

©2022 Todos los Derechos Reservados

 

 

Política de Privacidad

Aviso Legal

Política de Cookies

Usamos cookies en nuestro sitio web para brindarte una experiencia más relevante al recordar tus preferencias cuando nos visitas.
Gestionar Cookies RECHAZAR TODAS ACEPTAR TODAS
Gestionar Cookies

Privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación. <a href="/politica-de-cookies​/"> Leer Política de cookies </a>
Necesarias
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-advertisement1 yearLa cookie se establece mediante el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
super_session30 minutesEsta cookie se utiliza para almacenar el estado de la sesión del visitante en las solicitudes de página.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Funcionales
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras características de terceros.
de Rendimiento
Las cookies de rendimiento se utilizan para comprender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a brindar una mejor experiencia de usuario a los visitantes.
Analíticas
Las cookies analíticas se utilizan para comprender cómo los visitantes interactúan con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
CookieDuraciónDescripción
_ga2 yearsEsta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.
_gat_gtag_UA_145883724_11 minuteGoogle establece esta cookie y se utiliza para distinguir a los usuarios.
_gcl_au3 monthsGoogle Analytics utiliza esta cookie para comprender la interacción del usuario con el sitio web.
_gid1 dayEsta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas visitadas de forma anónima.
Publicitarias
Las cookies publicitarias se utilizan para proporcionar a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en los sitios web y recopilan información para proporcionar anuncios personalizados.
CookieDuraciónDescripción
_fbp3 monthsFacebook establece esta cookie para entregar publicidad cuando están en Facebook o en una plataforma digital impulsada por publicidad de Facebook después de visitar este sitio web.
fr3 monthsFacebook establece la cookie para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario en la web en sitios que tienen píxeles de Facebook o complementos sociales de Facebook.
IDE1 year 24 daysUtilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
test_cookie15 minutesEsta cookie la establece doubleclick.net. El propósito de la cookie es determinar si el navegador del usuario admite cookies.
VISITOR_INFO1_LIVE5 months 27 daysYoutube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.
YSCsessionEstas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.
Otras
Otras cookies no categorizadas son las que se están analizando y aún no se han clasificado en una categoría.
CookieDuraciónDescripción
CONSENT16 years 6 months 13 days 11 hoursNo description
gt_auto_switch9 years 5 months 16 days 19 hoursNo description available.
iatiLangsessionNo description
PAPCookie_Imp_78376f611 yearNo description
yt-remote-connected-devicesneverNo description available.
yt-remote-device-idneverNo description available.
GUARDAR Y ACEPTAR
Funciona con CookieYes Logo