Aunque el sitio web que administras no se encuentre entre los portales más poderosos del mundo, debes tener en mente que aún para el más pequeño de los sitios que ofrezca servicios de comercio electrónico, el ataque de un virus o hacker podría resultar en un largo y engorroso proceso de resolución de quejas de sus clientes afectados.
Las siguientes recomendaciones básicas te pueden resultar de gran utilidad para prevenir ataques en un sitio web:
1. Utiliza una cuenta de correo distinta para uso personal
Aunque parezca obvio, hay personas que utilizan la cuenta de correo con la que administran su sitio web para registrase en los sitios más populares de internet como: Facebook, Youtube, Tagged, etc., entre otros. Esto es un riesgo innecesario, pues es bien sabido que los suplantadores de identidad suelen llevar a cabo envíos masivos de spam haciéndose pasar por los servicios oficiales de dichas compañías.
2. Desconfía de cualquier petición de información vía correo electrónico
De mi experiencia personal puedo compartirles que un par de meses atrás, recibí correos electrónicos a nombre de Paypal, en los cuales se me pedía confirmar mis datos de usuario a través de un link que dirigía a un formulario; sin embargo, antes de realizar cualquier acción, ingresé a mi cuenta directamente desde el sitio de PayPal: nada, no había ningún mensaje al respecto de parte de los proveedores del servicio. No quiero pensar la cantidad de tiempo que habría gastado para aclarar un fraude en mi cuenta.
Si llegas a recibir cualquier tipo de petición de información vía e-mail, lo mejor es que ignores los mensajes e ingreses directamente a la página del servicio para descartar los intentos de engaño. Si no conoces al responsable del envío, simplemente elimínalo.
3. Mantén tu equipo actualizado
Me refiero específicamente a la descarga de los parches (Pat o Patches) más recientes para el sistema que utilizas en tu equipo. Un Patch es una pequeña solución de software que viene a solucionar o reparar un programa o una aplicación del sistema. Puedes comenzar por identificar en qué estado de actualización se encuentra, para posteriormente hacer las actualizaciones necesarias, pero lo importante es que lo mantengas al día.
4. Cuidado con las redes P2P
Si requieres utilizar una red P2P como BitTorrent o similares, se recomienda hacerlo desde otro equipo para evitar el acceso de un agente extraño a los archivos de tu sitio web que tienes almacenados en tu LapTop o PC.
5. Pon atención a las noticias que circulan en internet
Puede sonar ingenuo, pero por más información boba o falsa que circule en internet, no está demás hacer una búsqueda inteligente para mantenerse al tanto de las últimas amenazas o ataques a sitios web que se hayan registrado. De esta forma puedes aprender de la experiencia de otros y estar preparado ante futuras eventualidades.
Espero que estas sencillas recomendaciones les sean de utilidad, en mi próximo post hablaré acerca del sistema Open DNS que esta semana alcanzó una cifra record de un millón de usuarios.
¿Por qué tanta popularidad? Eso lo veremos después.