Podcast del Programa ExpacioWeb en OndaCero OndaCero Episodio 40: Aumento de ventas
Córdoba 957 614 637 Madrid 910 052 375 Málaga 951 204 115 Barcelona 933 941 014

Consejos de seguridad para aplicaciones webs

ExpacioWeb  |  Blog  |  Consejos de seguridad para aplicaciones webs
11 junio, 2014 Diseño web / Programación

La seguridad en una aplicación de software depende, principalmente, del servidor donde se hospeda y las medidas de seguridad que se hayan realizado en él. Un servidor gratuito, barato o mal configurado constituye una puerta de acceso más fácil, pues dispone de muchas vulnerabilidades. Un webmaster que no protege los directorios y archivos de su sitio tendrá más posibilidades de ser hackeado. El servidor supone un 90% de la seguridad de un sitio web.

consejos-de-seguridad-aplicaciones-web-2

El uso de CMS ahorra mucho tiempo de desarrollo de aplicaciones web, pero puede traer más problemas de vulnerabilidades, ya que al ser un código accesible por todo el mundo y, algunos, de forma gratuita, suele tener más defectos y problemas. Al tratarse de sistemas mundialmente conocidos, cualquier hacker puede realizar códigos maliciosos para infectar dichos CMS, debido a que las estructuras de archivos, directorios y funcionamiento de un CMS está disponible para todo el mundo, y por tanto, también para «hacker».

Las actualizaciones son paquetes que corrigen los fallos que se han detectado en un programa o aplicación. La instalación y, por tanto, la actualización de un sistema a la última versión, siempre aumentará la seguridad de éste. Una forma de intentar evitar las posibles vulnerabilidades de un CMS, es mantenerlo siempre actualizado.

Otra forma de fallo en la seguridad en un CMS, es el uso de plugins o widgets de terceros, que no han sido testeados u homologados por una empresa dedicada a ello. Los plugins o widget son piezas de código las cuáles pueden presentar «agujeros» o puertas en las que poder insertar código malicioso.

Un código personalizado, siempre será más complicado de vulnerar al tratarse de un programa realizado a medida, en el que se estudia los mejores medidas de seguridad, tanto en servidores como en la programación, para elegir el más seguro y que se adapte al tipo de aplicación a desarrollar. De esta forma se desarrolla un programa más seguro y fiable.

Por tanto, una serie de medidas de seguridad son:

  • Disponer de un buen servidor seguro con un buen webmaster que lo configure y mantenga.
  • Generación de claves seguras.
  • Cambiar de forma periódica las claves de acceso, tanto ftp, cpanel, base de datos, etc.
  • Renombrar los prefijos de las BBDD (esto es en el caso de uso de CMS).
  • Si el servicio hosting es compartido en su proveedor, asegurarse de que ningún otro usuario en el servidor pueda ver o acceder a los archivos de su sitio, como cuentas shell, cpanel, etc.
  • Realizar los backup personalmente, pues muchos proveedores de ISPs no se hacen responsables de la «validez» de las copias de seguridad.
Y tú, ¿qué medidas de seguridad propones para implementar en aplicaciones webs?

 

Valora este post
Francisco Rubio

Francisco Rubio

CEO de ExpacioWeb Digital Marketing. Emprendedor y empresario. Debilidad por el marketing digital y el social media.

Más artículos de Francisco Rubio

Deja un comentario

Cuéntanos cómo podemos ayudarte y nos pondremos en contacto contigo.

He leído y acepto el Aviso Legal y la Política de Protección de Datos