Comunidad de diseño web y desarrollo en internet online

Consejos básicos de seguridad en la web

La seguridad es un tema de vital importancia en muchos aspectos de la vida cotidiana. Muchas veces creemos tomar las medidas básicas de seguridad necesarias, pero aún así nos roban en el banco, tenemos accidentes de tráfico, cometemos errores que se manifiestan plenamente luego de nueve meses, entre otros aspectos que revelan descuido respecto a nuestra protección. En el ámbito web, los descuidos están referidos a la poca seguridad que tienen los usuarios con la principal línea de defensa de sus cuentas: la contraseña.

A continuación les presento algunos consejos básicos para preservar la seguridad de tus cuentas en la web.

Selección de contraseña


Tu contraseña constituye tu primera y única línea de defensa contra las violaciones digitales, es por ello que debes elegir una que te proporcione un grado de seguridad aceptable. Evita palabras simples que puedan aparecer en el diccionario, puesto que una técnica hacker sencilla consiste en utilizar programas que automáticamente prueben cada palabra del diccionario como contraseña (ve a cambiar tu contraseña en este momento si es tu caso). Tampoco utilices información personal como por ejemplo el nombre propio, de tu hijo, mascota, o cualquier otra similar que puedas haber publicado en facebook o en algún otro sitio.

Las mejores contraseñas son aquellas que mezclan letras minúsculas y mayúsculas con números y símbolos. Si el servicio no permite el uso de símbolos ni de mayúsculas, crea una contraseña utilizando números y letras. Adicionalmente, prefiere las contraseñas largas, de más de 8 caracteres.

Nunca uses la misma contraseña para diferentes servicios


Aún cuando resulta difícil recordar varias contraseñas, no utilices nunca la misma clave en diferentes servicios. Si lo hicieras serías más vulnerable ante los ataques y pondrías en riesgo todas tus cuentas, pues sólo se necesitará hackear una cuenta para que pierdas tu privacidad.

Para recordar más fácilmente múltiples contraseñas incorpora el nombre o las primeras letras de un sitio o servicio dentro de la clave. Asegúrate de que no sea de forma obvia, por ejemplo utilizar la primera letra del servicio en el último carácter.

Preguntas de seguridad


Nunca respondas con la verdad las preguntas de seguridad por cuanto la respuesta a dichas preguntas puede estar incluso en tu perfil de facebook sin que lo recuerdes, y si resulta que eres una personalidad famosa las respuestas pueden encontrarse en una búsqueda en la web. Esta fue la vía mediante la cual hackearon la cuenta de Yahoo! mail de la candidata a la vicepresidencia de Estados Unidos, Sarah Palin.

De ser posible crea tu propia pregunta de seguridad o simplemente olvídate de esas preguntas y concéntrate en recordar tus contraseñas.

Elevando el nivel de seguridad en el correo


Gmail representa uno de los servicios gratuitos de correo con mayor seguridad. Te permite encriptar todo tu correo mediante el uso de un estándar llamado Protocolo Seguro para Transferencia de Hipertexto (HTTPS), que garantizar la seguridad de las comunicaciones entre el usuario y el servidor web al que éste se conecta. Esto dificulta que los espías digitales intercepten tus mensajes en hotspots Wi- Fi abiertos. No obstante la referida encriptación está deseleccionada por omisión, para seleccionarla revisa la sección settings en la parte superior de tu cuenta de gmail. En la pestaña general, baja hasta donde dice Browser connection y selecciona Always use https. De manera alternativa, también puedes acceder a una versión segura del sitio tecleando https://www.gmail.com (nota la S) en la barra de dirección de tu navegador. La encriptación puede ocasionar que la página de gmail cargue un poco más lento pero la seguridad lo vale, más aún si utilizas un nodo de acceso público para conectarte.



Hotmail y Yahoo! también ofrecen encriptación HTTPS pero únicamente para tu nombre y contraseña en la página de acceso, lo cual implica que tus mensajes pueden ser interceptados por alguna mente maliciosa y creativa. En Yahoo! mail esta opción siempre está activada y en hotmail debes presionar el botón que dice Use enhaced security, abajo de donde introduces la contraseña.

Seguridad Básica



  • Nunca dejes tu máquina desbloqueada (nunca se sabe lo que puede ocurrir). Siempre cierren la sesión de su cuenta, principalmente si utilizas una computadora pública o compartida.
  • Asegúrate de que los espacios para el nombre y la contraseña no hayan sido guardados de forma automática por el navegador, incluso si eres la única persona que utiliza la computadora no es recomendable. Recuerda que las computadoras (sobre todo las laptops) son susceptibles a robos, intromisiones o pérdidas y si esto ocurre tus cuentas estarían en riesgo.
  • No hagan público el número de caracteres de su contraseña.
  • No copien sus contraseñas en papeles que luego dejen descuidados en alguna parte insegura.
  • Al igual que tu cepillo de dientes, cambia cada cierto tiempo las contraseñas de todas tus cuentas y nunca las compartas con tus amigos.


Caso Van Der Henst


Christian Van Der Henst (Cvander), fundador de Maestros del Web y Foros del Web fue víctima de un robo de identidad el pasado mes de febrero. El perpetrador se apoderó progresivamente de varias de sus cuentas, incluyendo sus cuentas de correo, la de facebook y las de sus dominios en GoDaddy. Gracias a su rápida reacción y al apoyo recibido por muchas personas en Internet logró solventar felizmente el percance.


Este es Cvander, no confundir con su hermano gemelo no reconocido.

Al respecto, conversé con Cvander para conocer las medidas de seguridad que ha implementado y algunos detalles pertinentes a lo acaecido:

XKlibur: ¿Habías sido víctima de algún ciberataque antes?

Cvander: Foros del Web que es el sitio que es más distribuido, ha crecido bastante y está ligado con informáticos es el que más ha sufrido históricamente. Tuvimos ataques DDos, bugs en servidores, parches de seguridad y los mismos CMSs (incluso algunos de fabricación casera) generaron que más de alguna vez nos inyectaran SQL (borrando registros, reemplazando información), hicieran un defacement y también han existido varias parodias del sitio e incluso clones para buscar hacer phishing, etc. Así que más de algo nos había pasado antes, pero lo de los dominios fue una novedad.

Xklibur: ¿Cuál crees que fue la principal fuente de vulnerabilidad que aprovechó el atacante en tu caso?

Cvander: Básicamente enviaron fake ids a mis proveedores solicitando mis accesos. Y con esto consiguieron mis claves para poder tomar control de mis servicios. Y una vez se hicieron de los dominios, se hicieron de mi email y demás.

XKlibur: ¿Qué aprendizaje te dejó el robo de identidad que viviste?

Cvander: Me hizo recordar el tema de la seguridad cuando tus proyectos han logrado algún tipo de relevancia y que cualquier recurso que puedas utilizar en pro de protegerlos, que hay que aprovecharlo. Aprendí de golpe también a mejorar mis prácticas al conectarme tan dispersamente en puntos de acceso y cibercafés, etc.

XKlibur: ¿Qué medidas has tomado para que el incidente no se repita?

Cvander: Decentralizar donde tienes tus propiedades digitales, buscar empresas con mejores sistemas (por ejemplo ahora utilizo moniker para el tema de registro de dominios por las herramientas de protección de portafolios que tienen), tema de registro de marcas.

XKlibur: ¿Lograste descubrir al atacante o al menos rastrearlo?

Cvander: Si, ya se donde vives. ;) Esa van que se parquea frente a tu casa ocasionalmente, no está revisándole el servicio de cable a nadie ;)

XKlibur: Yo estaba de vacaciones =_=U *Mira por la ventana buscando una van.

XKlibur: ¿Crees que puedes volver a ser víctima de un ciberataque?

Cvander: Si, no me extrañaría y estamos preparándonos para ello. Más que logré sobrevivir al último intento, seguro que el responsable no está nada contento. Después de los dominios ya intentaron utilizar una tarjeta de crédito mia. Y no la había cancelado porque buscábamos más pistas.. Y si, las conseguí y mi banco esta alertado, pendiente, y cobrando seguro contra fraudes.

XKlibur: ¿Qué recomendación general de seguridad darías?

Cvander: Sean paranóicos por unos minutos, piensen como podrían llegar a atacarse a si mismos y van a descubrir que siempre vamos dejando más de alguna puerta abierta.. Y entonces hay que cerrarla.

Espero que esta guía de seguridad básica les sea de ayuda y les permita crear un ritual de buenos hábitos para proteger su contraseña y mejorar la seguridad de los servicios web que disfrutan.

¿Sabes SQL? ¿No-SQL? Aprende MySQL, PostgreSQL, MongoDB, Redis y más con el Curso Profesional de Bases de Datos que empieza el martes, en vivo.

Publica tu comentario

o puedes...

¿Estás registrado en Cristalab y quieres
publicar tu URL y avatar?

¿No estás registrado aún pero quieres hacerlo antes de publicar tu comentario?

Registrate