NerdCom

¡Protege tu cuenta, no lo comprometas!

Publicado por Alan Javier en

En este artículo hablaremos sobre las cuentas comprometidas. Es importante conocer sobre el tema, porque en el dia a dia vives usando una cuenta (usuario y contraseña) para todas las redes sociales y las paginas web que frecuentas. Necesitas saber cómo proteger tu cuenta en caso de que alguien quiera entrometerse y conseguir tus datos de cuenta. Para esto, te explicare en que consiste las cuentas comprometidas.

¿Qué es?

Una cuenta comprometida es una cuenta que ha sido “expuesta” por alguien que no tiene permiso de acceso del dueño de la cuenta. Hay muchas formas diferentes de cuentas comprometidas, pero aquí hay algunos ejemplos…

Agujero en la Seguridad de Software/Escritura

Este es la forma más común de una cuenta comprometida. Si tú sitio web está usando un sistema de gestión de contenido (CMS) u otra forma de escritura, es posible que el software tenga un fallo de seguridad que permitiría a los asaltantes ver posible información sensitiva, editar archivos o peor, ver contraseñas.

También es posible mandar correos electrónicos desde la mayoría de sistemas CMS. Esto, en cambio, podría causar problemas de reputación o un gran número de otros problemas.

Para agregar, si los asaltantes tienen acceso para cambiar archivos, es muy posible que intenten introducir algún virus, malware o cualquier forma de un mal contenido en tu sitio web que puede afectar tu reputación y en algunas situaciones, podría ocasionar daños a los computadores de los visitantes.

Brecha de la contraseña de cuenta

Esto es uno de los peores casos posibles ya que significa que los asaltantes pueden acceder a todo relacionado con tu cuenta. Tú deberías siempre tomar acción de rotar aleatoriamente tus contraseñas cuando sea posible para ayudar reducir la posibilidad de que tus contraseñas sean descifradas.

Image result for compromised account

Brecha de la contraseña de correo electrónico

Esto puede ser una forma muy problemática de cuenta comprometida, ya que permite al asaltante buscar direcciones de correo electrónico para que puedan vender la dirección o mandarles mensajes no deseados. Cuando los asaltantes mandan correos electrónicos, puede ser que estén enviando miles de mensajes no deseados a todos tus contactos y otras personas, lo cual dañaría tu reputación en línea. También es posible que envíen correos electrónicos con malware, Trojan o virus lo cual además de dañar tu reputación, también causaría daño a los computadores de las personas que lo reciben.

Brechas Indetectables

Es posible que algunas brechas no se puedan notar al instante por ti o tus visitantes normales. Esto puede pasar cuando alguien esta simplemente intentando de recopilar información (por ejemplo las contraseñas, información de tarjeta de crédito, correo electrónico, etc.) de ti o tus visitantes.

También es conocido de que ocurra donde un asaltante va a redireccionar el tráfico móvil mientras deja los navegadores normales solo. Esto reduciría las oportunidades de que los atrapen y dependiendo del sitio web, puede ser beneficioso para ellos.

¿Qué puedo hacer?


Si estás usando una plataforma CMS (por ejemplo WordPress, Joomla, Modx, etc.), lo primero que deberías hacer es actualizar la plataforma hasta la versión más estable disponible para ti. Desarrolladores de CMS parchearan los huecos de seguridad tan pronto que ellos se den cuenta y van a soltar una actualización para que tu también puedas sellar el hueco.

Es también una buena idea remover cualquier software que no esté siendo utilizada (copias de seguridad antigua, sitios web BETA o en desarrollo olvidadas/ sin usar) porque, de nuevo, si no estás actualizado, puede significar huecos de seguridad. Si removiéndolos no es una opción, protegiendo el directorio con contraseñas es un buen método para prevenir mayoría de los huecos de seguridad.

Deberías SIEMPRE usar contraseñas seguras para cada sitio web diferente con credencial que tengas. Nunca uses la misma contraseña más de una vez y NUNCA uses la misma contraseña para tu cuenta de correo electrónico en una base de datos o usuario MySQL. Esto es porque si un asaltante logra conseguir acceso al sistema de archivo, ellos podrán ver esta contraseña, en pleno texto, en cualquier archivo de configuración CMS.

 

Si estás usando WordPress como plataforma de CMS, puedes ver aquí para más información de cómo mantener seguro tu WordPress. En caso de que quieras conseguir un dominio propio con certificado SSL para mantenerlo seguro y confiable, Nerdcom te facilita esto. Al conseguir un dominio propio con Nerdcom, obtienes por igual los siguientes beneficios:

  • 30 Minutos de Actualizaciones GRATIS CADA MES
  • Asistencia técnica GRATIS 24 horas al día, los 7 días de la semana
  • GRATIS Website Editor: haz las actualizaciones tú mismo con facilidad
  • Hosting GRATIS: Espacio en disco de 50 GB y ancho de banda de 1,000 GB
  • Herramientas de optimización de motores de búsqueda (SEO) GRATIS para estar en las listas de los motores de búsqueda

 



No te pierdas nuestros últimos secretos de éxito

¿Desea la mejor atención al cliente y el mejor contenido de inicio directamente en su bandeja de entrada?