¿Qué son las Métricas Web Principales o Core Web Vitals?

¿Qué son las Métricas Web Principales o Core Web Vitals?

Ofrecer la mejor experiencia web a nuestros usuarios, dando importancia a la calidad, es la clave para a largo plazo, el éxito en cualquier sitio web.

Las Métricas Web Principales o Core Web Vitals (CWV como lo seguiremos llamando) es iniciativa de Google para guiar respecto a las señales de calidad esenciales para brindar a los visitantes de nuestra web, la mejor y excelente experiencia de usuario.

Ya no es necesario ser experto para medir, analizar e informar sobre el rendimiento de los sitios web. Cualquier propietario puede entender estos conceptos que benefician a sus usuarios cumpliendo con el objetivo de la herramienta que es centrarse en los datos y métricas más importantes.

CWV debe ser medido y aparecerá en todas las herramientas de Google, cada uno de los CWV representa una faceta distinta de la experiencia del usuario; sus métricas evolucionan continuamente y para el 2020 se centró en tres aspectos de la experiencia del usuario:

  1. Carga – LCP.
  2. Interactividad – FID.
  3. Estabilidad visual – CLS.

CLS – LCP – FID

A continuación, vamos a relacionar de cada una de estas tres herramientas:

CLS – Cumulative Layout Shif

En español traduce «Cambio de diseño acumulativo» y mide la estabilidad visual. Para proporcionar una buena experiencia de usuario, las páginas deben mantener un CLS de entre 0,1 y 0,25 segundos.

La distancia medida y la fracción de la ventana gráfica que se desplaza debido a la manipulación del DOM o la falta de atributos de dimensión para los principales elementos multimedia. Cuando no podemos definir las dimensiones de nuestras imágenes de héroe, por ejemplo, el texto de nuestras páginas primero parece que solo se desplaza, lo que provoca un “cambio” de diseño de contenido disruptivo para nuestros usuarios.

Qué influye:

  • Cambio de diseño
  • Área de impacto
  • Distancia
  • Imágenes sin ancho o alto
  • Carga de fuentes personalizadas
  • Contenido cargado dinámicamente

Qué hacer:

  • Área de impacto, fracción de distancia
  • Área que ocupa los elementos impactados
  • ¿Cuánto se desplaza el contenido?
  • Usar ancho y alto
  • Precargar fuentes (FOIT/FOUT)
  • Evitar cargar contenido encima de otro que ya existe

Rango mínimo y máximo

  • Entre 0.1 y 0.25 milisegundos.

LCP – Largest Contentful Paint

En español traduce “Pintura con contenido más grande” y mide el rendimiento de carga. Para proporcionar una buena experiencia de usuario, LCP debe ocurrir dentro de menos de 2.5 y máximo 4.0 segundos desde que la página comienza a cargarse.

El intervalo de tiempo entre el inicio de la carga de una página y el momento en que se representa por completo la imagen o el bloque de texto más grande en la ventana gráfica de un usuario. Es posible que vea que la puntuación cambia a medida que se carga la página y cuando el contenido es visible, pero el nodo más grande aún está en la lista de trabajos pendientes y aún no se muestra. Esto se hace más notorio en las velocidades de conexión aceleradas.

Qué influye:

  • Velocidad del servidor.
  • Bloqueos de renderizado por CSS y JavaScript.
  • Carga de recursos.

Qué hacer:

  • Optimizar el servidor.
  • Usar CDN.
  • Cachear recursos.
  • Precargar recursos ajenos.
  • Optimizar carga crítica.
  • Minificar archivos como JS, CSS, inline CSS crítico, deferer JS.
  • Precargar recursos (rel=»preconnect»).

Rango mínimo y máximo

  • Entre 2.5 y 4.0 segundos.

FID – First Input Delay

En español traduce “Retardo de la primera entrada” y mide la interactividad. Para proporcionar una buena experiencia de usuario, las páginas deben tener un FID de menos de 100 y un máximo de 300 milisegundos.

La cantidad de tiempo que tarda una página en estar lista para la interactividad del usuario, lo que significa que a medida que las páginas se ensamblan, cuánto tiempo tarda la página en responder a los clics, desplazamientos o entradas del teclado procesando sus correspondientes controladores de eventos. La interacción del usuario puede retrasarse significativamente debido a las principales tareas de secuencia de comandos de bloqueo de subprocesos.

Qué influye:

  • Ejecución de scripts
  • Cargar datos
  • Scripts de terceros
  • Reducir el tiempo de ejecución

Qué hacer:

  • Optimizar el código, fragmentar según carga
  • Priorizar la carga
  • Atributos en una etiqueta script (async o defer)

Rango mínimo y máximo

  • Entre 100 y 300 milisegundos.

Google ha dicho que el informe CWV que encontramos en la cuenta correspondiente al sitio web en el Google Search Console, muestra básicamente estas tres métricas: LCP, FID y CLS. Si una URL no tiene una cantidad mínima de datos de informes para cualquiera de estas métricas, se omite del informe. Una vez que una URL tiene una cantidad mínima de datos para cualquier métrica, el estado de la página es el estado de la métrica de menor rendimiento.

Para asegurarse que se está alcanzando el objetivo en las tres métricas de evaluación de CWV, se recomienda un 75% de carga y aprobación de una página, segmentado en dispositivos móviles y de escritorio.

¿Cuánto influyen las métricas del core web vitals?

Aunque las principales métricas con CLS, LCP y FID, Google tiene en cuenta seis en total y estos son los porcentajes de influencia de cada una:

  • 25% LCP – Larguest Contentful Paint.
  • 25% TBT – Total BLocking Time.
  • 15% FCP – First Content Paint.
  • 15% TTI – Time To Interactive.
  • 15% SI – Speed Index.
  • 5% CLS – Cumulative Layout Shift.

Hora de las herramientas

Ahora compartimos algunas herramientas que nos servirán para medir y posteriormente mejorar el rendimiento en nuestros sitios web:

PageSpeed ​​Insights

Esta debería ser la primera parada para medir CWV. Se obtienen en un informe, datos de laboratorio y datos de campo (cuando están disponibles). También entrega otras métricas relacionadas en gran medida con la mejora de las páginas fallidas, y en particular los hallazgos que afectan la velocidad de una página y la descarga de sus activos. Mejora la velocidad de tus páginas web en todos los dispositivos (móviles y escritorio) aun cuando es casi imposible llegar al 100% de optimización, nos ayuda bastante acerca de qué mejorar.

Enlace a PageSpeed Insights

Extensión Chrome Web Vitals para Chrome

Con esta extensión de Chrome, puede acceder a los datos CWV (CLS, LCP y FID) en la carga de la página y puede interactuar con ella para solucionar problemas en caso de que tenga problemas de retraso en la primera entrada o cambio en el diseño del contenido. También está disponible página a página mientras navega por diferentes sitios web.

Enlace a la extensión Web Vitals

WebPageTest

Con esta herramienta independiente de prueba de velocidad, puede configurar su enfoque con una variedad de condiciones (múltiples ubicaciones en el mundo, utilización de navegadores reales, verdaderas velocidades de conexión de consumidor, pruebas simples y avanzadas, captura de video, bloqueo de contenido y mucho más). Entrega resultados con información de diagnóstico, gráficos en cascada de carga de recursos, comprobaciones de optimización de velocidad de página y sugerencias de mejoras. Creada por ingenieros de Google que forman parte del equipo de Chromium, la información es tan fidedigna como cualquier otra que obtenga de Google y hace que las API RESTful estén disponibles.

Enlace a WebPageTest

Consola de búsqueda de Google.

Google Search Console permite verificar la propiedad de su sitio web para ser usada en Google, debe hacerlo para obtener ayuda y poder profundizar en áreas problemáticas con páginas que presenten fallas. Puede profundizar para localizar grupos de páginas con problemas similares. En última instancia, lo vincula a PageSpeed ​​Insights.

Enlace a Google Search Console

API de JavaScript de Web Vitals

Con el uso de JavaScript podrá acceder a las métricas directamente desde el navegador y transmitirlas a un repositorio de su elección. Alternativamente, puede introducir la prueba en su proceso de desarrollo y asegurarse de que los cambios que realice no afecten negativamente sus puntajes después de pasar a producción. Puede introducir alguna de las bibliotecas de JavaScript Web Vitals en su flujo de trabajo.

Enlace a las API de Web Vitals

Herramientas de desarrollo de Chrome

El propio Google Chrome proporciona el último conjunto de herramientas para descubrir o rastrear problemas utilizando la información altamente detallada disponible en los informes y las grabaciones de carga de páginas en la pestaña “Rendimiento”. La amplia gama de estas herramientas, interruptores y opciones sin fin, son ideales para el trabajo de optimización más exigente.

Enlace a Chrome DevTools

Lighthouse

Es una extensión del navegador Google Chrome para analizar el actual rendimiento. También viene con varios puntos de acceso que pueden ser útiles en su flujo de trabajo de desarrollo, incluye varias pruebas adicionales que pueden ayudar a garantizar su adherencia a los estándares web modernos. Lighthouse puede ayudarlo a depurar situaciones en las que está solucionando problemas de Web Vitals.

Enlace a la extensión

Enlace a la documentación

Prueba de optimización para móviles

Es una de las mejores formas de prepararse probando cómo Google considera sus páginas web, de forma que sean aptas para dispositivos móviles y puede lograrlo mediante el uso de esta herramienta de prueba.

Enlace al test amigable para móviles

Finalizando…

Cuando la actualización de la experiencia de la página sea lanzada el próximo mes de mayo de 2021, Google solo usará señales de experiencia, incluidos Core Web Vitals, para clasificar los resultados de búsqueda móvil, no desde el escritorio.

El énfasis en la experiencia de la página ha estado claramente en los dispositivos móviles, pero ahora Google está haciendo explícito que «en este momento» está dirigido solo a las experiencias móviles de los usuarios cuando se trata de clasificación.

Queda por ver cuánto impacto en la clasificación tendrá la actualización en los resultados móviles, pero la relevancia y la calidad del contenido seguirán superando los factores de experiencia.

5 pasos para auditar la seguridad en WordPress

5 pasos para auditar la seguridad en WordPress

5 pasos para realizar una auditoría de seguridad en WordPress

Escrito por: Jhon Veléz

Te voy a recomendar cinco pasos a seguir si deseas tener tranquilidad y que tu sitio web sea aún más seguro, (WordPress ya lo es).

Si sospechas que algo no está bien con tu sitio web, es posible que desees realizar una auditoría de seguridad para asegurarse de la seguridad de tu sitio.

Te mostraré cómo realizar fácilmente la auditoría sin ser necesario eliminar o dañar nada.

¿Qué es una auditoría de seguridad en WordPress?

Una auditoría de seguridad en WordPress es el proceso de verificar su sitio web en busca de señales de una violación de seguridad. 

 Puede realizar una verificación de WordPress para buscar actividad sospechosa, código malicioso o una caída inusual en el rendimiento.

 La seguridad básica de WordPress contiene pasos simples que puede realizar manualmente.

Para una auditoría más exhaustiva, puede usar una herramienta de auditoría de seguridad y realizar comprobaciones de forma automática.

 También hay servicios externos en línea de auditoría de seguridad para WordPress que puede usar para evaluar la seguridad de su sitio web.

 Si encuentra algo sospechoso, puede aislarlo, eliminarlo y arreglarlo.

¿Cuándo es recomendable realizar una auditoría de seguridad en WordPress?

Se debe realizar este tipo de auditoría de seguridad por lo menos una vez cada tres meses.

Esto le permite estar al tanto de todo y cerrar las brechas de seguridad incluso antes de que causen problemas.

Sin embargo, si ve algo sospechoso, debe realizar una auditoría de seguridad de inmediato y si es aún más exhaustiva, mejor.

Las siguientes son algunas de las señales que indican que puede necesitar una auditoría de seguridad:

Ok Web - Logotipo   De repente, el sitio web se ha puesto muy lento.
Ok Web - Logotipo   Repentinamente ha disminuido el tráfico en el sitio web.
Ok Web - Logotipo Encuentra nuevas cuentas de usuario sospechosas, con correos electrónicos muy extraños o que no corresponden a su idioma, solicitudes de restablecimiento de contraseña olvidada o intentos inusuales de inicio de sesión en su sitio web.
Ok Web - Logotipo Aparecen enlaces sospechosos en su sitio web

Ahora sí, demos una mirada a la forma cómo realizar fácilmente una auditoría de seguridad a su sitio web sobre WordPress.

Lista de chequeo para la auditoría de seguridad

Los siguientes cinco pasos, son los que puede seguir para realizar este proceso de seguridad básica en WordPress:

Actualizaciones de software ( Paso 1 )

Las actualizaciones de WordPress son realmente importantes para la seguridad y estabilidad de su sitio web. 

 Aplican parches a las vulnerabilidades de seguridad, aportan nuevas funciones y mejoran el rendimiento.

 Asegúrese de que el software principal de WordPress, esté al día al igual que todos sus complementos y temas, debidamente actualizados.

Puede hacerlo fácilmente siguiendo la siguiente ruta:

 Ingresa al escritorio (tusitio.com/wp-admin)

Una vez que ingresas al escritorio, a la izquierda se observa en el menu, la opción Actualizaciones, das clic allí:

Si tenemos actualizaciones pendientes, en la siguiente ventana nos va a mostrar acerca de cuáles complementos (plugins), temas, o actualizaciones de WordPress son necesario actualizar. Como siempre recomendamos, es importante estar seguro acerca de lo que se va a actualizar y por favor crea antes una copia de seguridad del sitio web y su base de datos:

En este caso, solo tenemos pendiente actulizar un complement y la última version de WordPress, primero vamos con el complemento y el tema por defecto de WordPress:

Ahora vamos con la actualización de WordPress:

Y este es el resultado:

Revisar y verificar cuentas de usuario y contraseñas ( Paso 2 )

A continuación, debes revisar las cuentas de usuario de WordPress visitando la sección Usuarios / Todos los usuarios:

Busca cuentas de usuario sospechosas que no deberían estar allí. Que los nombres sean ratos para ti o tu idioma.

 Si tienes una tienda en línea , un sitio de membresías o vendes cursos en línea , entonces seguramente permites la creación de cuentas de usuario para que sus clientes inicien sesión.

 En caso contrario, si tu sitio web, blog o un sitio comercial, es administrado por unos pocos, solo debería ver las cuentas de usuario suya y las de otros usuarios agregados manualmente y de confianza:

Si encuentras cuentas de usuario sospechosas, debe eliminarlas de inmediato sin pensarlo dos veces.

 Ahora, si tu sitio web no requiere que los usuarios se registren y/o creen una cuenta, entonces debes visitar la página Ajustes / Generales y desactivar la casilla “Cualquiera puede registrarse”.

 Como precaución adicional, cambia con frecuencia tu contraseña de administrador de WordPress. 

 Recomendamos enfáticamente agregar una autorización de doble factor para fortalecer la seguridad del ingreso a su sitio web.

Lleve a cabo un análisis de seguridad de WordPress ( Paso 3 )

El siguiente paso es verificar su sitio web para detectar vulnerabilidades de seguridad.

La ventaja es que hay varios servicios,  escáneres de seguridad en línea que puede usar para verificar si hay malware.

Entre ellos recomendamos servicios que verifican su sitio web en busca de malware y otras vulnerabilidades de seguridad:

Estas herramientas son buenas, pero solo pueden escanear las páginas públicas de su sitio web. 

Te mostraremos cómo realizar auditorías más profundas siguiendo más adelante en este artículo.

Verifique el análisis de su sitio web ( paso 4 )

El análisis del sitio web lo ayuda a realizar un seguimiento del tráfico de su sitio web y es un buen indicador de la salud de su sitio web.

Si su sitio web ha sido incluido en la lista negra por los motores de búsqueda, verá una caída repentina en el tráfico de su sitio web. 

Si es lento o no responde, las visitas generales de su página también se reducirán.

Recomendamos usar las herramientas gratuitas de Google Análisis (Analitycs) y Consola de búsqueda (Search Console) que le ayudarán a rastrear el tráfico hacia su sitio web. 

También podrá hacer seguimiento a sus páginas vistas generales, usuarios registrados en eventos, actividades y formularios, conversiones de distintas índoles y mucho más.

Compruebe o configure las copias de seguridad de WordPress ( Paso 5 )

Si no aún lo ha hecho, es necesario contar un sistema de copias de seguridad.

 En nuestro caso, ofrecemos este servicio de forma automática y gratuita para todos nuestros clientes, estando disponibles copias de los últimos siete días.

También existen opciones de complementos que hacen copias frecuentes según se haya configurado su frecuencia y archivos a respaldar.

Esto garantiza que siempre tengamos a la mano una copia de seguridad disponible en caso de que algo salga mal.

Pensamientos finales…

Esta lista de verificación de cinco pasos le permite recorrer los aspectos más importantes de una auditoría de seguridad. 

Sin embargo, no es un proceso muy completo, son un primer diagnóstico, significando que su sitio web aún puede ser vulnerable.

Por ejemplo, es difícil mantener un registro manual de toda la actividad del usuario, diferencias de archivos, códigos sospechosos y mucho más. 

En este punto es donde se necesita un complemento para automatizar la auditoría de seguridad y mantener un registro de todo.

Esto es posible con la ayuda de complementos de seguridad y monitoreo de WordPress que dejamos en libertad de cada persona, escoger el que mejor le parezca.

7+ Certificado SSL y su uso gratis en tu web

7+ Certificado SSL y su uso gratis en tu web

7+ Certificado SSL y su uso gratis en tu web

Escrito por: Jhon Veléz

La seguridad en cualquier sitio web en el que naveguemos, se ha convertido en algo esencial, por ello los certificados SSL son un elemento clave para brindar protección extra a los usuarios que lo visiten e interactúen en él.

¿Qué es?

Un certificado SSL, en palabras generales, no es más que un protocolo con el que además de mejorar el cifrado y la protección de los datos en tu sitio, presentarás una imagen de confianza que va a ser trasmitida a cada uno de tus visitantes. Como se puedes apreciar, los beneficios que nos otorga son muy relevantes.

¿Cómo instalarlo?

Seguramente habrás obsevbado en la red, cómo hoy en día hay más sitios web que tienen instalado un certificado SSL para mayor seguridad, propia y la de sus visitantes; y quizás te preguntes:

¿Es moda o es algo más?

Para responder a esta pregunta, en este artículo vamos a ver:

→ Qué es un certificado SSL

→ Qué ventajas tiene

→ Cómo podemos obtenerlo e instalarlo

→ Cómo configurar WordPress tras su instalación

¿Qué es un certificado SSL?

Si hacemos una comparación con nuestro mundo cotidiano, podríamos comparar este proceso con nuestro entorno diario, formado por normas o reglas encaminadas a qué vehículos y qué cantidad de peatones podemos circular de una manera ordenada por las distintas vías.

Bueno, pero… ¿qué ventajas nos dan acá estos protocolos?

Muchas. Es que los certificados SSL (Secure Sockets Layer – capa de puertos seguros) y TLS (Transport Layer Security – Seguridad de la capa de transporte) son protocolos que proporcionan comunicaciones seguras en internet.

¿Cuándo se usan este tipo de protocolos?

Estos protocolos producen cuando, por ejemplo, diligenciamos un formulario de contacto en un blog o el registro en una tienda online.

Los datos de contenido en ambos casos son enviados desde nuestro navegador hacia una página web y es que cuando estos datos corren algun riesgo de ser capturados por hackers, si no están encriptados, fácilmente pueden ser interpretados y utilizados.

El encriptar los datos nos asegurará que este personaje (el hacker) no pueda interpretarlos y mucho menos utilizarlos para su beneficio propio o hacer algún daño.

Por eso, la manera de proporcionar seguridad con un certificado SSL en las comunicaciones es a través de la encriptación, gracias a una codificación previa por la que solo puedan ser descifrados por el receptor.

Así, en caso de que los datos sean robados, no podrán ser descifrados por el hacker y por tanto éste no podrá tener conocimiento del mensaje robado.

Para poder utilizar el protocolo SSL dentro de un sitio web es necesario que cuente con un protocolo digital de seguridad conocido como certificado SSL.

De hecho, los sitios seguros que disponen de ellos, utilizan el protocolo de internet “HTTPS” en vez del tradicional, desactualizado e inseguro HTTP.

¿Por qué están «de moda»?

Estando en este punto quizás te estés preguntando sobre el por qué en los últimos meses se habla tanto de los certificados SSL. Esta moda se debe principalmente a factores como:

→ SEO: Desde el 2014, Google premia y dá más relevancia en el posicionamiento dentro de su buscador a los sitios web que disponen de un certificado SSL, siendo una web segura.

→ Señales en los navegadores: Los navegadores web continúan con la tendencia de resaltar y relegar en los resultados de búsqueda, cuando un sitio web es inseguro y no utiliza un certificado SSL.

→ C. Certificado SSL Gratis: Hasta enero de 2016, para obtener un certificado SSL se debía pasar por caja, realizando un pago para obtenerlo. Pero, Let’s Encrypt (impulsado por empresas de la envergadura de Google, Automattic, Cisco, Mozilla, entre otras) revolucionó el mundo de la seguridad en la comunicación web ofreciendo este certificado SSL en su bersión básica, de forma gratuita.

→ D. Empresas de almacenamiento web: Éstas empresas se han adaptado rápidamente y se han puesto a la vanguardia y actualmente varias de ellas ofrecen la posibilidad de instalar el certificado SSL gratis de Let’s Encrypt como un valor añadido a su servicio de hosting.

¿Es importante disponer de un certificado SSL?

Es igual de importante disponer de un certificado ssl para cualquier tipo de sitio web: según el tipo de sitio web que tengamos será importante disponer de uno de estos certificados.

Para un blog o una web corporativa donde los clientes no van a tener que dejar sus datos personales, excepto en el formulario de contacto o alguno similar, es importante disponer de un certificado de seguridad.

En cambio, es estrictamente necesario para una tienda en línea donde los clientes al registrarse tendrán que introducir información sensible como su dirección, nombre completo, teléfono, entre otros, siendo en este caso muy importante.

Algunos sitios web de pago como PayU y Paypal, ya disponen de certificados SSL de alto nivel de encriptación; así, los datos de las tarjetas de sus clientes, están seguros, siendo estos sitios, los que reciben las claves y datos de los clientes y no quedan en la tienda en línea sino en éstas plataformas, siendo esto totalmente lógico.

Proceso para obtener certificado SSL y configurar WordPress

Veamos ahora los pasos generales del proceso de instalación del certificado SSL y su configuración posterior en WordPress.

→ El primer paso que debes dar, es realizar una copia de seguridad de los archivos de tu sitio web y de la base de datos, esto en caso de tener algun inconveniente y poder volver a restaurar la web a su estado antes de haber realizado modificaciones.

→ El segundo paso será instalar el certificado a través de Let´s Encrypt. Según la empresa de almacenamiento web en la que tengas almacenado tu sitio esto se realizará de una manera u otra.

Deberás acceder al panel de administración de tu servicio de almacenamiento y buscar la opción que diga “instala certificado” o algo similar.

Procedimiento para aplicar certificado Let’s Encrypt en cPanel.

Este es un procedimiento sencillo el cual se realiza en pocos minutos

→ Como primer paso debemos ingresar a el menú de nuestro Cpanel, allí buscaremos la opción Let’s Encrypt (observarlo resaltado en la siguiente imagen)

→ Después de haber ingresado, seleccionamos el dominio al cual se aplicará el certificado

Una vez seleccionado daremos click en Instalar

→ Cuando es instalado satisfactoriamente, se abrirá una ventana emergente con el siguiente mensaje:

Y así termina la instalación del certificado SSL con Let’s Encrypt

Cambiar http por https en Ajustes

Cambiar http por https en ajustes del escritorio en wordpress: Una vez instalado el certificado SSL vamos a modificar la configuración de WordPress. Para ello entraremos a nuestro panel de administración o escritorio e iremos a “Ajustes > Generales” y modificaremos lo siguiente:

→ Dirección actual de WordPress (URL):
https://okweb.co

Cambiándola por:
https://okweb.co

Es decir, cambiaremos el protocolo http por el https agregando la letra ese (S).

→ Luego iremos a la parte inferior de la página y haremos clic en el botón “Guardar Cambios”.

Tras guardar estos datos, el sistema cierra tu sesión y deberás volverás a ingresar al escritorio de WordPress o panel de administración.

Posterior a esto, si te fijas bien, verás que aparecerá en la barra de direcciones, en la parte izquierda, aparecerá un candado verde con la frase «Es Seguro» en el mismo color verde.

Esto es todo, ya tienes instalado tu certificado SSL en tu sitio web y a partir de ahora será reconocido como un sitio seguro y de confianza para tus visitantes y para los navegadores.

¿Te gustó?
Ir al blog
¡Chévere si comentas!

Mejor si compartes

7+ Guía de seguridad de WordPress paso a paso

7+ Guía de seguridad de WordPress paso a paso

7+ Guía de seguridad de WordPress paso a paso

Escrito por: Jhon Veléz

La seguridad de WordPress es un tema de gran importancia para todos los propietarios de sitios web.

Cada semana, Google suspende alrededor de 20.000 sitios web por malware y alrededor de 50.000 por phishing. Si tú le das la suficiente seriedad a tu sitio web, entonces necesitas prestar atención a las mejores prácticas de seguridad para WordPress.

En esta guía, compartiremos los mejores consejos de seguridad de WordPress para ayudarte a proteger tu sitio contra los piratas informáticos y el malware.

Mientras que el software básico de WordPress es muy seguro, y es auditado regularmente por cientos de desarrolladores en el mundo, hay mucho que se puede hacer para fortalecer tu sitio web sobre WordPress.

Estamos seguros que la seguridad no se trata sólo de eliminar el riesgo, sino también se trata de reducirlos. Como propietario de un sitio web, hay mucho que puedes hacer para mejorar tu seguridad (incluso si no eres experto en tecnología).

Un sitio de WordPress hackeado puede causar serios daños a los ingresos y reputación de tu negocio. Los hackers pueden robar información del usuario, contraseñas, instalar software malicioso e incluso distribuir malware a tus usuarios, que muestren mensajes e imágenes inapropiadas, o mucho peor: te puedes encontrar pagando dinero a los piratas informáticos para recuperar el acceso a tu sitio web.

¿Por qué es importante la seguridad de tu sitio web?

En marzo de 2016, Google informó que más de 50 millones de usuarios de sitios web han sido advertidos, acerca de los sitios web que están visitando ya que posiblemente podrían contener malware o robar información. Así como los dueños de un negocio tienen la responsabilidad de proteger su edificio físico o la tienda, tu como propietario de un negocio en línea debes tener la responsabilidad de proteger su sitio web.

Actualización de WordPress

WordPress es un software de código abierto que se actualiza periódicamente. De forma predeterminada, este realiza instalaciones automáticas y actualizaciones menores. Para las actualizaciones principales, debes realizar la actualización de forma manual.

También existen cientos de complementos (plugins) y temas disponibles que puedes instalar en tu sitio web, que son mantenidos por desarrolladores de terceros que también realizan actualizaciones regulares.

Estas actualizaciones de WordPress son cruciales para la seguridad y la estabilidad de tú sitio web. Debes asegurarte de que el núcleo de WordPress, los complementos y el tema estén siempre al día.

Contraseñas seguras y permisos de usuario

Los intentos más comunes de hacking de WordPress son realizados a traves del uso de contraseñas robadas. Tú puedes hacerlo difícil mediante el uso de contraseñas más fuertes que sean únicas para tú sitio web. No sólo para WordPress en el área de administración, sino también para cuentas FTP, base de datos, cuentas de alojamiento de WordPress, incluso para tú dirección de correo electrónico.

La principal razón del porqué a los principiantes no les gusta usar contraseñas seguras es porque son difíciles de recordar.

Otra forma de reducir el riesgo es no dar acceso a tú cuenta de administrador de WordPress a menos que sea absolutamente necesario.

Si tienes un equipo de trabajo numeroso o autores invitados, asegúrate de comprender las funciones y capacidades de cada uno de ellos en en WordPress, antes de agregar nuevos usuarios y autores a tú sitio web.

El papel del servicio de alojamiento WordPress

Tú servicio de alojamiento WordPress juega el papel más importante en la seguridad de tú sitio web. Ya que un buen proveedor de alojamiento web compartido Siteground toma medidas adicionales para proteger tus servidores contra amenazas.

Sin embargo, en el alojamiento compartido, abres el riesgo de contaminación entre sitios, donde un hacker puede usar un sitio vecino para atacar tu sitio web.

El uso de un servicio de alojamiento administrado por WordPress proporciona una plataforma más segura para tu sitio web. Las empresas de alojamiento administradas por WordPress ofrecen copias de seguridad y actualizaciones automáticas y configuraciones de seguridad más avanzadas para proteger tú sitio web.

Recomendamos a Siteground como el mejor proveedor de alojamiento para sitios sobre WordPress.

Seguridad de WordPress en sencillos pasos (sin codificación)

Sabemos que mejorar la seguridad de WordPress puede ser un pensamiento aterrador para los principiantes, especialmente si tú no tienes conocimiento necesario. ¿Adivina qué?, no estás solo.

Te enseñaremos cómo puedes mejorar la seguridad de tu sitio en WordPress con sólo unos pocos clics sin ser necesario tener conocimientos técnicos.

Instalar una copia de seguridad en WordPress

Las copias de seguridad son tú primera defensa contra cualquier ataque. Recuerda, nada es 100% seguro. Si los sitios web gubernamentales pueden ser hackeados, entonces el tuyo también puede serlo. Las copias de seguridad te permiten restaurar rápidamente tú sitio, en caso de que algo malo suceda.

Hay muchos complementos o plugins de copia de seguridad que se pueden utilizar. Lo más importante que se debe saber en cuanto a copias de seguridad, es que éstas se deben realizar regularmente y de manera remota (no en tu cuenta de alojamiento).

Te recomendamos almacenar la copia en la nube, donde existen servicios prestados por Amazon, Dropbox, Mega o nubes privadas como Stash.

De acuerdo a la frecuencia con la que actualices tú sitio web y la cantidad de contenido que publicas en él, tu copia de seguridad podría ser diaria, semanal o mensual.

Afortunadamente esto lo puedes hacer fácilmente mediante el uso de complementos como VaultPress o BackupBuddy, que son confiables y lo más importante, fáciles de usar.

 

El mejor plugin de seguridad en WordPress

Después de las copias de seguridad, lo siguiente que podremos hacer es configurar un sistema de auditoría y monitoreo que realize un seguimiento de todo lo que sucede en tú sitio web. Esto incluye supervisión de integridad de archivos, intentos fallidos de inicio de sesión, escaneo de malware, entre otros.

Afortunadamente, esto se puede hacer utilizando el plugin gratuito de seguridad de WordPress, llamado Scanner Sucuri. Solo necesitas instalar y activar este plugin.

Tras la activación, tienes que ir al menú de Sucuri en tu administrador de WordPress.

 

Lo primero que solicitará es que generar una clave API gratuita; esto permite el registro de tu auditoría, comprobación de integridad, alertas por correo electrónico y otras características importantes.

Lo siguiente que debes hacer es hacer dar clic en la pestaña Menú de Sucuri. Revisa todas las opciones y haz clic en el botón «harden».

Estas opciones te ayudan a bloquear las áreas clave que los hackers usan con frecuencia en sus ataques. La única opción de fortalecimiento de seguridad es una actualización pagada y es el firewall de aplicaciones web el cual explicaremos en el siguiente paso, así que omítelo por ahora.

También hemos cubierto muchas de éstas opciones de «fortalecimiento» donde más adelante en este artículo te hablaremos de ellos, para los que quieran hacerlo sin usar un complemento o los que requieren pasos adicionales como «Cambio de prefijo de base de datos» o «Cambiar el nombre de usuario de administrador».

Después de la parte de fortalecimiento, la mayoría de los ajustes predeterminados de este complemento son suficientes y no es necesario cambiar más nada, lo único que recomendamos es personalizar las alertas por correo electrónico.

La configuración predeterminada de éstas alertas puede llenar tú bandeja de entrada con correos electrónicos. Lo recomendado es recibir alertas para acciones clave como cambios en complementos, registro de nuevos usuarios, entre otros. Puedes configurar las alertas en Configuración de Sucuri Alertas.

Este complemento de seguridad es muy potente, así que navega por todas las pestañas y configuraciones para conocer todo lo que hace, como escaneo de malware, registros de auditoría, seguimiento fallido de intento de inicio de sesión…

Habilitar el firewall de aplicaciones web (WAF)

La forma más fácil de proteger tú sitio web y confiar en su seguridad es mediante un firewall de aplicaciones web (WAF). El firewall bloquea todo el tráfico malicioso antes de que incluso llegue a tú sitio web.

 

La mejor parte del cortafuegos de Sucuri es que también incluye una limpieza de malware y una garantía de eliminación de listas negras. Básicamente si tú fueras hackeado, ellos te garantizan que arreglarán tú sitio web sin importar cuántas páginas tengas.

Esta es una garantía bastante fuerte porque la reparación de sitios web hackeados es muy costosa. Los expertos en seguridad normalmente cobran USD$250 por hora, mientras que puedes tener las funcionalidades completas de Sucuri por USD$199 anuales.

Seguridad de WordPress para los usuarios aficionados

Si haces todo lo que hemos mencionado hasta ahora, entonces estás en una buena forma; pero como siempre, hay más que tú puedes hacer para fortalecer la seguridad de tu sitio en WordPress.

Algunos de estos pasos pueden requerir conocimientos técnicos.

Cambiar el nombre de usuario predeterminado «admin»

En los viejos tiempos, el nombre de usuario de WordPress era «admin»; dado que los nombres de usuario constituyen la mitad de las credenciales de inicio de sesión, esto facilitó a los hackers el hacer ataques forzosos.

Afortunadamente, desde entonces WordPress ha cambiado esto y ahora permite que selecciones un nombre de usuario personalizado en el momento de instalar WordPress.

Sin embargo, algunos instaladores de WordPress, todavía establecen el nombre de usuario administrador predeterminado como «admin»; entonces esta es probablemente una buena razón para cambiar de empresa alojamiento web.

Dado que WordPress no te permite cambiar los nombres de usuario de forma predeterminada, hay tres métodos que puedes utilizar para cambiar este nombre.

→ Crea un nuevo nombre de usuario admin y elimina el antiguo
→ Utiliza el complemento de cambio de nombre de usuario
→ Actualiza el nombre de usuario desde phpMyAdmin

Deshabilitar la edición de archivos

WordPress viene con un editor de código incorporado que te permite editar tus archivos del tema y complementos desde tú área de administración, aunque esta característica puede ser un riesgo de seguridad, por lo que recomendamos desactivarlo.

Tú puedes hacer esto fácilmente agregando el siguiente código en tu archivo wp-config.php:

// Disallow file edit define( ‘DISALLOW_FILE_EDIT’, true );

También puedes usar la función de fortalecimiento en el complemento de Sucuri gratuito que mencionamos anteriormente con solo un clic.

Deshabilitar la ejecución de archivos PHP en determinados directorios de WordPress

Otra forma de fortalecer la seguridad de WordPress es deshabilitar la ejecución de archivos PHP en directorios donde no son necesarios, como /wp-content/uploads/.

Puedes hacerlo abriendo un editor de texto como el Bloc de notas y pegar el siguiente código:

//deny from all

A continuación, debe guardar este archivo como .htaccess y subirlo a /wp-content/uploads/folders en tú sitio web usando un cliente FTP.

Al igual que en el punto anterior, puedes usar la función de fortalecimiento en el complemento de Sucuri gratuito que mencionamos anteriormente con solo un clic.

Limitar los intentos de inicio de sesión

De forma predeterminada, WordPress permite a los usuarios intentar iniciar la sesión tantas veces como quieran. Esto deja tu sitio web vulnerable a ataques forzosos. Los hackers tratan de romper contraseñas intentando iniciar sesión con diferentes combinaciones.

Esto puede arreglarse fácilmente limitando los intentos de inicio de sesión fallidos que un usuario puede realizar. Si estás utilizando el cortafuegos de aplicaciones web mencionado anteriormente, éste se encargará automáticamente. Sin embargo, si no tienes la configuración del cortafuegos, puedes proceder con los siguientes pasos con la ayuda de un plugin o complemento.

En primer lugar, es necesario instalar y activar el plugin de inicio de sesión LockDown.

Tras la activación, ingresa a Configuración → Inicia sesión en la página LockDown para configurar el complemento.

Cambiar el prefijo de la base de datos de WordPress

De forma predeterminada, WordPress utiliza wp_ como prefijo para todas las tablas de la base de datos. Si su sitio de WordPress utiliza el prefijo predeterminado de la base de datos, es más fácil para los hackers adivinar cuál es su nombre de tabla. Por eso recomendamos cambiarlo.

Puede cambiar el prefijo de la base de datos siguiendo nuestro tutorial paso a paso sobre cómo cambiar el prefijo de la base de datos de WordPress para mejorar la seguridad.

 

Password Protect WordPress Admin y página de inicio de sesión

Normalmente, los hackers pueden solicitar tú carpeta wp-admin y tú página de inicio de sesión sin ninguna restricción. Esto permite a los hackers probar sus trucos de hacking o ejecutar ataques DDoS. Puedes agregar protección de contraseña adicional en un lado del servidor que bloqueará efectivamente esas solicitudes.

Deshabilitar la indexación de directorios y la exploración

La exploración de directorios puede ser utilizada por hackers para averiguar si se tiene archivos con vulnerabilidad conocida, de este modo aprovechan estos archivos para obtener acceso.

La exploración de directorios también puede ser utilizada por otras personas para buscar en sus archivos, copiar imágenes, averiguar su estructura de directorios y otra información. Por este motivo, se recomienda desactivar la indexación y la exploración de directorios.

Necesitas conectarte a tu sitio web mediante FTP o el administrador de archivos de cPanel. A continuación, busca el archivo .htaccess en el directorio raíz de tú sitio web.

Después de eso, debes agregar la siguiente linea de codigo al final del archivo .htaccess:

Options -Indexes

No olvides guardar y subir el archivo .htaccess de nuevo a tú sitio.

Deshabilitar XML-RPC en WordPress

XML-RPC se habilitó de forma predeterminada en WordPress 3.5 porque ayuda a conectar tú sitio WordPress con aplicaciones web y móviles. Sin embargo, debido a su poderosa naturaleza, XML-RPC puede ampliar significativamente los ataques forzosos por hackers.

Por ejemplo, tradicionalmente si un hacker quería probar 500 contraseñas diferentes en un sitio web, tenia que hacer 500 intentos de inicio de sesión que serían capturados y bloqueados por el plugin de bloqueo de inicio de sesión. Pero con XML-RPC, un hacker puede usar la función system.multicall para probar miles de contraseñas con 20 ó 50 peticiones. Por eso, si no utilizas XML-RPC, te recomendamos que lo deshabilites.

Sugerencia: El método .htaccess es el mejor porque es el que requiere menos recursos.

Si estás utilizando el cortafuegos de aplicaciones web mencionado anteriormente, éste puede solucionarlo.

Desconectar automáticamente usuarios inactivos en WordPress

Los usuarios conectados a veces pueden alejarse de la pantalla y esto plantea un riesgo de seguridad. Alguien puede secuestrar su sesión, cambiar contraseñas o hacer cambios en su cuenta. Esta es la razón por la cual muchos sitios bancarios y financieros desconectan automáticamente a un usuario inactivo. También puedes implementar una funcionalidad similar en tu sitio web.

Deberás instalar y activar el complemento de Idle User Logout. Tras la activación, visita la página Configuración → Idle User Logout para configurar los plugins.

Simplemente debes establecer la duración del tiempo y desmarcar la casilla junto a la opción «Deshabilitar en wp admin» para una mejor seguridad. No olvides hacer clic en el botón guardar los cambios para guardar tu configuración.

¿Cómo arreglar un sitio WordPress hackeado?

Muchos usuarios de WordPress no se dan cuenta de la importancia de las copias y la seguridad del sitio web hasta que su sitio es hackeado.

La limpieza de un sitio web puede ser muy difícil y conllevar mucho tiempo. Nuestro primer consejo sería dejar que un profesional se encargue de ello. Los hackers instalan backdoors en los sitios afectados, y si estos backdoors no se arreglan correctamente, entonces su sitio web probablemente será hackeado de nuevo.

Permitir que una empresa de seguridad profesional arregle su sitio web asegurará que su sitio es seguro para usar de nuevo. También le protegerá contra cualquier ataque futuro.

¿Te gustó?
Ir al blog
¡Chévere si comentas!

Mejor si compartes

7+ Cómo eliminar la memoria caché de tu navegador

7+ Cómo eliminar la memoria caché de tu navegador

7+ Cómo eliminar la memoria caché de tu navegador

Escrito por: Jhon Veléz

¿Alguien te sigue diciendo que debes «borrar la memoria caché del navegador»? Es un diagnóstico importante cuando tienes problemas con un sitio web. Pero, ¿qué significa borrar la memoria caché del navegador en realidad?

Eliminar la memoria

Cómo eliminar la memoria caché del navegador

Cada vez que visitas un sitio web, tú navegador guarda cierta información de ese sitio en el disco duro de tú computadora en algo llamado «caché del navegador». La mayoría de las veces, esto es algo positivo, ya que ayuda a acelerar tú experiencia de navegación web, eliminando la necesidad de descargar los mismos recursos estáticos una y otra vez al navegar alrededor de una página web.

Por ejemplo, es poco probable que el logotipo de un sitio web cambie. Por lo tanto, tiene sentido almacenar este logotipo localmente en la memoria caché del navegador en lugar de que su navegador descargue el logotipo cada vez que visite una página nueva. Pero a veces este caché puede causar problemas para tú experiencia de navegación. Es entonces cuando necesita borrar la memoria caché del navegador.

En este artículo, le daremos una breve introducción de los casos en los que podría necesitar borrar la memoria caché de su navegador. A continuación, le mostraremos cómo borrar la memoria caché del navegador en los principales navegadores.

Por qué borrarla

¿Por qué necesita borrar la memoria caché del navegador?

La mayor parte del tiempo ni siquiera te das cuenta del caché del navegador. este se ejecuta totalmente detrás de las escenas y por lo general no afecta a su experiencia de navegación. Pero… a veces las cosas pueden salir mal.

Por ejemplo, puedes realizar un cambio en tú sitio, pero este cambio no se puede ver porque tú navegador sigue publicando la versión en caché de ese recurso. O bien, el caché podría haberse guardado de manera incorrecta y en realidad está interfiriendo con el buen funcionamiento de la página web.

Por estas razones, un primer paso cada vez que encuentres un problema en tú propio sitio (o en el sitio de otra persona) es limpiar la memoria caché del navegador. esto siempre solucionará el problema, pero es un primer paso de diagnóstico importante a descartar antes de asumir que un problema más complicado está causando problemas.

Te sorprendería la frecuencia con la que piensas que es un «enorme» error de sitio web, pero en realidad es sólo un problema de caché que desaparece tan pronto como borres la memoria caché del navegador.

Forzar actualización

Cómo forzar la actualización de una sola página

Antes de ir directamente a la limpieza de toda la memoria caché del navegador, un truco que puedes probar es algo llamado una «actualización forzosa». Normalmente, cuando actualizas una página, tú navegador sigue sirviendo a la versión en caché de la página, en lugar de descargar todos los recursos de nuevo. Pero en realidad puede evitar la memoria caché y forzar una actualización completa mediante algunas teclas de acceso rápido simples:

→ Navegadores de Windows y Linux : CTRL + F

→ Apple Safari: SHIFT + recargar el botón de la barra de herramientas

→ Chrome y Firefox para Mac : CMD + SHIFT + R

De nuevo, este método sólo omite la memoria caché de la página específica en la que se encuentra. Deja el resto de la memoria caché del navegador sin tocar. Por lo tanto, esta opción es excelente si experimentas problemas con una sola página . Pero si quieres restablecer completamente tu experiencia (por ejemplo, en un sitio entero), es mejor que limpies la memoria caché de tu navegador.

Borrar la caché en Chrome

Cómo eliminar la memoria caché del navegador para Google Chrome

Para borrar la memoria caché del navegador de Google Chrome, has clic en el icono Tres puntos en la parte superior derecha de la ventana del navegador. A continuación, busqua la opción Más herramientas y dale clic en Borrar datos de navegación en el submenú:

 

→ Alternativamente, también puedes usar la combinación de teclas de acceso directo: CTRL + SHIFT + SUPR. Chrome te abrirá una nueva pestaña con una ventana emergente titulada Borrar datos de navegación. Asegúrate de que solamente este marcada la casilla de las imágenes y archivos almacenados en caché. De lo contrario, puede borrar accidentalmente su historial de navegación, contraseñas guardadas, cookies y más:

→ También puede cambiar el calendario en la parte superior, aunque por lo general el valor predeterminado de 4 semanas está perfectamente bien. A continuación, haga clic en el botón Borrar datos de exploración para borrar la memoria caché. Y eso es todo: la memoria caché del navegador Chrome está vacía.

Borrar la caché en Mozilla Firefox

Cómo eliminar la memoria caché del navegador Mozilla Firefox

Para borrar la memoria caché del navegador de Mozilla Firefox, puedes comenzar haciendo clic en el icono de menú ubicado en la parte superior derecha, después seleccionamos Historial:

→ A continuación, en el menú que aparece despues de dar clic en historia, seleccionamos limpiar el historial reciente

→ También puedes acceder al menú mediante un acceso directo por medio de un comando: CTRL + SHIFT + SUPR. Firefox abrirá una ventana emergente. En la lista desplegable rando temporal a limpiar: selecciona Todo. A continuación, asegúrate de que sólo compruebe la casilla de caché para evitar la eliminación de datos importantes de navegación. A continuación, haga clic en Limpiar ahora para borrar la memoria caché:

¡Y listo! la memoria cache de tú navegador Mozilla ha sido eliminado.

Borrar la caché en Opera

Cómo eliminar la memoria caché del navegador Opera

Para borrar la memoria caché del navegador Opera, has clic en el icono de Opera en la parte superior izquierda, busca la opción Más herramientas y seleccione Borrar datos de navegación en el submenú:

→ Para la mayoría de los casos, debes establecer los siguientes elementos: las últimas 4 semanas.
→ A continuación, asegúrese de que sólo compruebe el cuadro Imágenes y ficheros en caché y para finalizar haga clic en el botón Borrar datos de exploración:

Y listo! así concluye, La memoria caché del navegador Opera está vacía.

Borrar la caché en Internet Explorer

Cómo eliminar la memoria caché del navegador Internet Explorer

Para borrar la memoria caché del navegador Internet Explorer, debes hacer clic en el icono de engranaje ubicado en la parte superior derecha para acceder al menú Herramientas. A continuación, busque Seguridad y seleccione Eliminar historial de exploracion → en el submenú:

→ También puedes acceder al menú utilizando un comando de teclas: CTRL + SHIFT + SUPR. allí se abrirá una ventana emergente. Asegúrate de seleccionar sólo los archivos de Internet temporales, para evitar que otra información importante se elimine. Para continuar, haga clic en el botón Eliminar en la parte inferior:

Y la memoria caché del navegador de Internet Explorer es eliminado!

Borrar la caché en Microsoft Edge

Cómo eliminar la memoria caché del navegador Microsoft Edge

Para borrar la memoria caché de tú navegador de Microsoft Edge, debes hacer clic en el icono Tres puntos en la parte superior derecha de la ventana del navegador.

→ Desplázate hacia abajo y has clic en Elegir lo que se debe borrar.

→ Asegúrate de seleccionar sólo el cuadro de datos y archivos en caché para evitar borrar información importante. También puede acceder al menú mediante el acceso directo: CTRL + SHIFT + SUPR. A continuación, haga clic en el botón Borrar en la parte inferior.

¿Te gustó?
Ir al blog
¡Chévere si comentas!

Mejor si compartes

Genera contraseñas seguras y vive tranquilo

Genera contraseñas seguras y vive tranquilo

Genera contraseñas seguras y vive tranquilo

Escrito por: Jhon Veléz

Los ataques informáticos son el pan de cada día. Estamos expuestos desde nuestros dispositivos móviles y equipos de escritorio con los cuales accedemos a cuentas de correo electrónico, redes sociales y demás programas en nuestros equipos y plataformas directamente en internet.

¿Cómo crear una contraseña segura?

A continuación te daremos algunas sugerencias para que tengas presente al momento de crear una contraseña y que ésta sea segura:

1. Una contraseña diferente para distintas cuentas, principalmente si son importantes.

2. Que tu contraseña tenga mínimo: 12 caracteres, números, letra en minúscula y mayúscula y caracteres especiales.

3. No uses información personal, familiar o de tus mascotas.

4. No uses información de dominio público como el código postal, número direcciones, números telefónicos, fechas especiales, identificaciones oficiales o de seguro social.

5. No te recomiendo usar palabras de diccionario, puedes inventar tus propias palabras.

6. Las contraseñas que se escriben de forma parecida como amoamipais, amoamimama, amoamifamilia son más susceptibles de ser comprometidas al igual que las demás.

7. Evita que tus navegadores Web (Chrome, Safari, Firefox, Explorer, Opera…) guarden tus contraseñas, ya que al estar guardadas en los navegadores, pueden ser obtenidas muy fácilmente.

8. Cuando accedas desde computadoras que no sean tuyos o redes inalámbricas públicas, Tor, VPN gratuitos o proxys web, evita ingresar a tus páginas, es posible que capturen tus datos.

10. No mandes datos importantes o sensibles mediante conexiones no seguras (HTTP o FTP), los mensajes enviados por este tipo de conexiones npuede ser víctimas de ataques tipo sniffing. Usa siempre conexiones encriptadas y seguras (HTTPS o SFTP).

12. ¿Qué nivel de seguridad tiene mi contraseña? La respuesta es relativamente sencilla: utiliza un servicio que te indique el nivel de complejidad o debilidad y una posible opción es el SECURE PASSWORD CHECK de Kaspersky, ingresando a esta página, podrás escribir tu contraseña y te indicará en cuanto tiempo podrá ser pirateada.

13. Te recomendamos cambiar tus contraseñas con cierta frecuencia, por ejemplo cada dos meses.

14. Mantén en mente las principales y de más uso frecuente. También puedes guardar tus contraseñas en un archivo de texto y encriptar dicho archivo con GPG o 7-Zip o un programa de encriptación de disco (BitLocker) o gestionarlas con un programa para este propósito.

15. Realiza copia de tus contraseñas en diferentes partes, si pierdes tu computador o el acceso a una cuenta, las puedes recuperar de forma rápida.

16. Activa la verificación de dos pasos para Android o para iOs. Es una muy segura opción.

17. No guardes tus contraseñas más importantes en servicios en la nube.

18. Accede a sitios importantes como PayPal, directamente de tu lista de sitios favoritos, si no es posible, revisa la dirección web del sitio, que tenga un certificado de seguridad SSL (Texto: Es Seguro. https://, Candado verde) para asegurarte que no sea un sitio que hace phishing antes de usar tus datos.

19. Protege tus equipos (computadora y teléfonos móviles) con un programa antivirus y si es posible, un firewall.

20. Mantén actualizado el sistema operativo de tu computador (Windows, Mac, Linux), los navegadores web en su última versión (Chrome, Firefox, Explorer, Ópera), al igual que los de tus dispositivos móviles (iPhone, iPad, Android) y con sus últimas actualizaciones de seguridad.

21. Revisa en tus equipos, con cierta frecuencia, que no haya instalados keyloggers basados en hardware, programas de keyloggers o cámaras escondidas, así proteges tus archivos y tus accesos.

22. Activa la función de bloque de pantalla de tu equipo de escritorio y en dispositivos móviles cuando no los estés utilizando.

23. Visita sitios web importantes o sensibles a través de las ventanas de navegación en modo incógnito. Si eres un usuario avanzado, puedes crear una máquina virtual en la cual puedes instalar nuevos programas, algunos de estos programas son Parallels , VirtualBox o VMware.

24. Utiliza como mínimo dos correos electrónicos diferentes: la primera para recibir información de lugares importantes y de tu completa confianza. La segunda para recibir correos de aplicaciones y sitios web que no son de importancia para ti o que sientes que no son seguros.

25. Si encuentras enlaces dentro de los correos electrónicos o un mensaje en Whatsapp, antes de dar clic, observa bien la sintaxis del enlace, si es sospechosa o no es de tu total confianza, no des clic sobre él ni lo abras; mucho menos restablezcas alguna contraseña dando clic en alguno de ellos.

26. No compartas tus contraseñas a través del correo electrónico.

27. Finalmente, presta atención al utilizar herramientas en línea que permiten copiar y pegar texto o capturas de pantalla, todas funcionando en la nube, entre ellas Twitch o Pastebin, así evitas que copien tus contraseñas.

¿Y tu? ¿Qué técnicas usas para estar protegido a través de tus contraseñas?

¿Te gustó?
Ir al blog
¡Chévere si comentas!

Mejor si compartes

Ir al contenido