El Blog para Webmasters
Noticias en castellano sobre el rastreo e indexación de sitios web en el buscador Google
#NoHacked: Cómo evitar ser el objetivo de los piratas informáticos
lunes, 27 de julio de 2015
La seguridad debería ser una de tus principales prioridades al publicar algo en Internet. La piratería puede afectar negativamente a tu reputación online; asimismo, puede conllevar la pérdida de información privada y crucial. El año pasado, Google detectó un incremento del 180% de sitios web pirateados. Aunque trabajamos de forma constante para revertir este aumento de la piratería, por tu parte también puedes llevar a cabo algunas acciones que te permitirán proteger tu contenido en Internet.
Durante el mes de julio, seguiremos con nuestra
campaña #nohacked
. Este mes nos centraremos en cómo proteger tu sitio web y te proporcionaremos más información sobre el funcionamiento de algunas campañas de piratería. Puedes seguir la campaña #nohacked en
Twitter
y en
Google+
. Además, terminaremos con un Google Hangout dedicado a la seguridad, que te permitirá resolver tus dudas con nuestros expertos en esta materia.
Empezaremos la campaña con algunos trucos básicos para mantener la seguridad de tu sitio en Internet.
Refuerza la seguridad de tu cuenta
Para proteger tu sitio web es fundamental crear una contraseña que sea difícil de adivinar o descifrar. Por ejemplo, tu contraseña podría ser una frase o una combinación de letras, números y símbolos. La longitud de la contraseña es importante. Cuanto más larga sea, más difícil será descifrarla. Existen muchos recursos en Internet que permiten comprobar la dificultad de tu contraseña. Probar una contraseña parecida a la tuya
(no introduzcas nunca la tuya en otros sitios)
puede darte una idea de lo segura que es.
También es importante no usar la misma contraseña para distintos servicios en la medida de lo posible. A menudo, los atacantes intentan usar las combinaciones de nombre de usuario y contraseña que consiguen mediante listas de contraseñas filtradas o servicios pirateados para poner en peligro todas las cuentas posibles.
Deberías activar también la
autenticación de dos factores
en aquellas cuentas en las que se ofrezca este servicio. Esto aumentará notablemente la seguridad de tu cuenta y te protegerá de diferentes ataques. Hablaremos más sobre las ventajas de la autenticación de dos factores en dos semanas.
Actualiza el software de tu sitio web
Una de las maneras más comunes de que un hacker pueda poner en peligro tu sitio web es mediante algún software poco seguro del sitio. Asegúrate de revisar regularmente que no haya software obsoleto en tu sitio web, y sobre todo realiza actualizaciones que corrijan los posibles problemas de seguridad. Si usas un servidor web como Apache, nginx o un software de servidor web comercial, aplícales los parches que correspondan. Si usas un
sistema de gestión de contenido
(CMS) o complementos en tu sitio web, mantén estas herramientas actualizadas con las últimas versiones. También puedes suscribirte a las listas de anuncios de seguridad de tu software de servidor web y CMS, en caso de que uses uno. Considera eliminar por completo cualquier complemento o software que no necesites en tu sitio web; aparte de crear posibles riesgos, también pueden ralentizar el rendimiento del sitio.
Averigua cómo trata los problemas de seguridad tu proveedor de alojamiento
La política sobre seguridad y limpieza de sitios comprometidos es un factor importante que tener en cuenta a la hora de escoger un proveedor de alojamiento. Si usas un proveedor de alojamiento, ponte en contacto con el mismo para ver si ofrece un servicio de asistencia a petición para limpiar o solucionar los problemas de los sitios pirateados. También puedes leer reseñas en Internet para ver si existe un historial de usuarios a quienes hayan ayudado a limpiar el contenido comprometido de sus sitios.
Si administras tu propio servidor o usas un servidor virtual privado (VPS), asegúrate de que estés preparado para tratar los problemas de seguridad que puedan surgir. Administrar un servidor es muy complejo y una de las tareas principales del administrador de este es asegurarse de que se hayan aplicado los parches correspondientes al software de gestión de contenido y del servidor web para que estén actualizados. Si no tienes un motivo convincente para administrar tu propio servidor, vale la pena que averigües si tu proveedor de alojamiento ofrece servicios de gestión.
Utiliza las herramientas de Google para mantenerte informado del contenido comprometido que pueda haber en tu sitio
Es importante que uses herramientas que te ayuden a controlar tu sitio de manera proactiva. Cuanto antes localices un peligro, antes podrás arreglar el sitio.
Te recomendamos que te
registres en Search Console
si aún no lo has hecho. Search Console es la manera que tiene Google de informarte acerca de problemas en tu sitio; por ejemplo, si detectamos contenido comprometido. También puedes definir
Alertas de Google
en tu sitio web para que se te avise en caso de que haya resultados sospechosos para tu sitio. Por ejemplo, si tienes un sitio web que vende accesorios para mascotas con el nombre www.example.com, puedes definir la alerta [site:example.com software barato] para que te avise si de repente empieza a aparecer contenido comprometido acerca de software barato en tu sitio web. Puedes definir varias alertas en tu sitio web para distintos términos que hagan referencia a contenido fraudulento. Si no sabes qué términos usar, busca
términos relacionados con contenido fraudulento comunes
en Google.
Esperamos que estos trucos sirvan para que tu sitio esté seguro en Internet. Sigue nuestras campañas en las redes sociales y comparte tus trucos y consejos sobre seguridad en Internet con el hashtag #nohacked.
Si tienes más dudas, puedes preguntar en los
Foros de ayuda para webmasters
, donde encontrarás una comunidad de webmasters que pueden ofrecerte consejo.
Escrito por: Eric Kuan, Webmaster Relations Specialist und Yuan Niu, Webspam Analyst Publicado por
Javier Pérez
equipo de calidad de búsqueda.
Etiquetas
Academia para webmasters
4
accesibilidad
27
acciones
1
acciones manuales
4
ajax
1
alt
1
amp
10
analíticas de Google
1
angular universal
1
anomalias
1
api
2
api psi
1
api search analytics
2
articulos
2
artículos
1
asistente
1
avanzado
16
blog
2
Botón +1
7
búsqueda
2
busqueda de google
1
calidad
1
casos de exito
1
centro de ayuda
1
centro de datos
1
certificación
1
certificado
1
chrome
3
chromium
1
cobertura del índice
3
cocina
1
codelab
1
codigo fuente
1
colaboradores principales
1
comentarios
1
comunicación
23
comunidad
1
conexión cifrada
1
consejos
99
consola de firebase
1
contenido
1
contenido duplicado
1
criterios de posicionamiento
2
cuadro de busqueda
2
danny sullivan
1
data-nosnippet
1
datos agregados
1
datos de campo
1
datos de experimentos
1
datos estructurados
16
dcl
1
desarrolladores
2
devtools
1
diagnostico
1
directrices para webmasters
30
directrices tecnicas
1
discover
1
diseño adaptable
1
DOM Content Loaded
1
dominio
1
empleo
3
empresa local
1
enlaces
9
enlaces artificiales
1
enlaces fraudulentos
1
errores de marcado
1
evaluadores
1
event
1
eventbrite
1
evento global
1
eventos
23
experiencia de usuario
1
experto de producto
1
experto producto
1
expertos de producto
2
expertos producto
2
express.js
1
facturacion
1
faq
1
fcp
1
fechas
2
ficha de empresa
1
First Contentful Paint
1
flujo de validación de problemas
1
foro
26
foro de editores
1
fragmentos de texto
1
fragmentos destacados
1
github
1
google analytics
1
google cloud platform
1
google i/o
1
google imágenes
2
google news
1
google noticias
1
google play instant
1
guía inicio rápido
1
guia seo
1
herramientas para webmasters
123
home
1
horas
1
html
5
http
1
https
3
imagenes
1
indexacion
2
indexing
1
informe de recetas
1
informe de rendimiento
5
informe de transparencia
1
informe spam
1
inspección de url
4
iso 8601
1
javascript
1
jobposting
2
jobrapido
1
kitten corner
1
lighthouse
3
logotipo
2
max-image-preview
1
max-snippet
1
max-video-preview
1
metaetiqueta
1
mfi
1
middleware
1
móvil
21
moviles
1
navegación segura
2
no segura
1
no seguro
1
nosnippet
1
optimizar sitio web
1
oro
1
pagespeed
3
penguin
1
pki
1
plata
1
platino
1
politicas de contenido
1
prácticas recomendadas
2
preguntas y respuestas
1
producto
1
productos y servicios
40
prueba de optimizacion para moviles
1
rakuten
1
rastreo e indexación
100
recaptcha
1
receta
1
recetas
1
reconsideraciones
2
renderizado dinamico
1
Rendertron
1
rendimiento
12
reseña
1
resultados de búsqueda
94
resultados enriquecidos
2
robot
1
robot noindex
1
ruta de navegacion
1
safe browsing
1
Search Console
20
seguridad
13
servidor
1
site clinic
10
Site Reliability Engineering
1
sitemaps
14
sitios pirateados
1
software malicioso
1
software no deseado
1
spam
2
ssl
1
symantec
1
tarifas
1
titulares
1
tls
1
twitter
4
url
1
url canonica
1
url canonicas
1
url de referencia
1
usuarios destacados
1
velocidad
3
verificacion dns
1
vídeo
82
videos
1
web light
1
webmaster
2
webspam
3
youtube
1
zona horaria
1
Archivo del blog
2020
nov
sept
ago
jul
jun
may
abr
mar
feb
ene
2019
dic
nov
oct
sept
jun
abr
mar
feb
ene
2018
dic
nov
oct
jul
jun
may
abr
feb
ene
2017
dic
nov
sept
ago
jul
jun
abr
mar
ene
2016
nov
sept
ago
may
abr
mar
ene
2015
dic
nov
oct
sept
ago
jul
#NoHacked: Cómo evitar ser el objetivo de los pira...
Novedades sobre la API de autocompletar
Google+: Un caso práctico para describir el efecto...
Gestión de Google de los nuevos dominios de nivel ...
may
abr
mar
ene
2014
nov
oct
sept
ago
jun
may
abr
mar
feb
ene
2013
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2012
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2011
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2010
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2009
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2008
dic
nov
oct
sept
Feed
Follow @googlewmc
Recursos para webmasters
Foro para Webmasters
Centro de Asistencia
Google Search Console
Google Webmaster en castellano