viernes, noviembre 15, 2024
Realidad Turística
Grupo Hotelero Islazul
AVA Resorts
Walmart
Cuba Energy Summit
Irtra
MAD-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Mónica Eventos y Bodas
blackanddecker
AVA Resorts
Cervecería Centroamericana S.A.
Barceló Solymar
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MAD-HAV Enjoy Travel Group
Herbalife
MuniGuate
Nestle
Agexport
MITM Events
Servicios Médicos Cubanos
Intecap
Realidad Turística
Instituto Hondureño de Turismo
Walmart
CUN-HAV Enjoy Travel Group
Irtra
INOR
Irtra
Grupo Hotelero Islazul
Cuba Energy Summit
Los Portales

5 consejos de seguridad para “bloggers” independientes

En promedio, 30,000 sitios web son comprometidos diariamente, con un ataque cada 39 segundos. Solo en 2021, 22 mil millones de registros fueron expuestos y el 95% de las filtraciones de datos ocurrieron debido a errores humanos o a que una persona subestimó la ciberseguridad.

“Aunque muchas personas tal vez piensen que los cibercriminales solo atacarán blogs prominentes (como fue hackeo del blog oficial de Google hace años) y que tal cosa no le puede suceder a un blogger o escritor independiente, la realidad es bastante diferente”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Desde ESET, compañía líder en detección proactiva de amenazas, comparten algunas recomendaciones:

1. Utilizar credenciales de inicio de sesión seguras: La seguridad de las contraseñas en la era actual sigue siendo laxa, ya que las personas incluso hoy tienden a utilizar las contraseñas débiles que pueden ser robadas en cuestión de segundos. Considerar utilizar como contraseña una frase larga o con variedad de caracteres así como un administrador de contraseñas que ayude a generar y almacenar de forma segura todas las contraseñas.

2. Activar la autenticación en dos pasos: La mejor opción para aumentar la seguridad de una página o inicios de sesión es agregar una segunda capa de autenticación a las cuentas. Lo ideal es ir más allá de los códigos de autenticación vía SMS y utilizar una app de autenticación verificada como Microsoft Authenticator, Google Authenticator o Authy, un plugin de autenticación para CMS o una plataforma para generar códigos para una mejor seguridad de la cuenta.

3. Configurar una red privada virtual (VPN): La mayoría de los bloggers trabajan desde casa u otra ubicación externa, y conectarse a redes Wi-Fi públicas conlleva riesgos de seguridad que deben ser considerados. Rara vez hay algo que impida que un atacante se siente y utilice un programa para monitorear todos los datos que se envían y reciben en una red abierta (sniffer). Cualquier cosa con la que se trabaje, incluso la información de inicio de sesión de un blog, puede aparecer en la pantalla del atacante, lo que puede conducir al robo de cuentas e identidad. Con una red privada virtual (VPN), los dispositivos se conectan a un servidor externo seguro y los paquetes de datos viajan a través de un túnel cifrado. “El cifrado protegerá la información de los blogs en cualquier red. Debido a que está utilizando un servidor diferente, la dirección IP se enmascarará y será más difícil de rastrear. Tal vez incluso se podría encontrar frente a la censura o monitoreo por parte de algún gobierno, en cuyo caso se puede utilizar la red de anonimato Tor.”, agrega Gutierrez Amaya de ESET.

4. Mantener el CMS y plugins actualizados: Cuando Ghost, Drupal, WordPress, Joomla u otro CMS  indiquen la disponibilidad de una nueva versión, actuar en consecuencia. Los desarrolladores de CMS y plugins trabajan día y noche para parchear fallos de seguridad en estas plataformas y herramientas. Por lo tanto, actualizar lo antes posible es de gran ayuda para reducir los riesgos de posibles ataques. Del mismo modo, se deben descargar plugins solo de fuentes verificadas, ya que los de sitios web o hosts inseguros pueden contener malware.

5. Utilizar un certificado de seguridad (HTTPS): Otro buen consejo sería utilizar un certificado TSL (Transport Layer Security) o SSL (Secure Sockets Layer) ,ya que protege los datos que se mueven entre un sitio y sus visitantes mediante el uso de cifrado. Dichos datos pueden incluir correos electrónicos para un boletín informativo, números de tarjetas de crédito para compras y contraseñas. Tener un certificado de este tipo en el sitio web protege dicho tráfico y ofrece más visibilidad en Google, por lo que no solo es más seguro sino que también puede aumentar el tráfico.

Para obtener un certificado, es necesario consultar con el proveedor de alojamiento. Por lo general, los certificados vienen como parte de los planes de alojamiento, pero algunos podrían no hacerlo. Para ver si un sitio web ya tiene instalado un certificado TLS/SSL, hay que ir a la barra de direcciones del navegador web y buscar un pequeño candado junto a la URL.

“Por supuesto, hay otras recomendaciones que debes seguir para garantizar una seguridad más sólida para tu blog y dispositivos personales. Comienza con el uso de una solución antimalware de un proveedor con buena reputación, así como a aprender algunas otras prácticas básicas de ciberseguridad personal. Es igualmente importante que tengas copias de seguridad de tu trabajo, ya sea en una unidad separada (USB/HDD/SSD) o utilizando un servicio en la nube de buena reputación. De esta manera, no perderás quizás años de trabajo si algo sucede, y te permitirá un acceso continuo a tu cartera. Con suerte, nuestros consejos te harán trabajar en tus blogs igual que antes, pero con el beneficio adicional de una red de seguridad que te protege a ti y a tu trabajo”, asegura Camilo Gutiérrez Amaya, jefe del Laboratorio de Seguridad Informática de ESET Latinoamérica.

Fuente. ESET

Grupo Hotelero Islazul
Barceló Solymar
Los Portales
Mónica Eventos y Bodas
MITM Events
Intecap
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Agexport
CUN-HAV Enjoy Travel Group
MAD-HAV Enjoy Travel Group
INOR
Herbalife
Servicios Médicos Cubanos
Realidad Turística
Cervecería Centroamericana S.A.
blackanddecker
Nestle
MuniGuate
Walmart
AVA Resorts
Irtra
Instituto Hondureño de Turismo
Cuba Energy Summit
Irtra

Related Articles

MITM Events
AVA Resorts
Instituto Hondureño de Turismo
Cervecería Centroamericana S.A.
Cuba Energy Summit
blackanddecker
Barceló Solymar
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Grupo Hotelero Islazul
Agexport
MuniGuate
Irtra
MAD-HAV Enjoy Travel Group
CUN-HAV Enjoy Travel Group
Servicios Médicos Cubanos
Mónica Eventos y Bodas
Intecap
Los Portales
Herbalife
INOR
Nestle
Walmart
Irtra
Realidad Turística

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Irtra
Irtra
Cervecería Centroamericana S.A.
Grupo Hotelero Islazul
Mónica Eventos y Bodas
Walmart
CUN-HAV Enjoy Travel Group
Instituto Hondureño de Turismo
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Barceló Solymar
Agexport
INOR
MuniGuate
MITM Events
Servicios Médicos Cubanos
Cuba Energy Summit
Los Portales
Herbalife
AVA Resorts
blackanddecker
Nestle
MAD-HAV Enjoy Travel Group
Intecap
Realidad Turística
- Advertisement -
Havanatur
Blue Diamond Resorts
Hotel Barcelo Solymar
Maggi - GLUTEN-FREE
Irtra
MuniGuate
AirEuropa
Barcelo Guatemala City
Revista Colombiana de Turismo Passport
Intecap
Henkel Latinoamerica
Cubacel

Lo más leído...

- Advertisement -
Irtra
AirEuropa
Cubacel
Blue Diamond Resorts
Henkel Latinoamerica
MuniGuate
Revista Colombiana de Turismo Passport
Maggi - GLUTEN-FREE
Barcelo Guatemala City
Hotel Barcelo Solymar
Havanatur
Intecap