Artículos

El ABC de la seguridad en tu sitio web.

Recordemos el concepto original de Hacker: persona con especial conocimiento sobre un asunto. Hacker es el término que se le dio a los expertos en EUA, ya que con un conocimiento tan amplio de alguna cosa en particular, podían encontrar oporunidades donde nadie las veía. En lo ochentas era común referirse a un experto de la bolsa de valores como un Wall Street Hacker, el cual tenía por tarea generar las mayores ganancias a sus clientes a través de sus inversiones. Ellos convirtieron en millonarios a muchos de sus clientes y no son buscados por ninguna institución de seguridad; por le contrario, los buscan los inversionistas para que les ayuden a generar ganacias. ¿Son malas personas? si manejaran su dinero y lo hicieran rico, usted diría que no. Si usted tuviera algún resentimiento, lo más probable es que dijera que son escoria debido a que sólo buscan utilidades. ¿Bueno o malo? usted decida.

Cuando pensmos en seguridad en el internet y en nuestras computadoras personales, pensamos en el 99.5% de las veces en incidentes relacionados con el sistema operativo Windows de Microsoft. Los virus: Windows. Los ataques: Windows. Los parches: Windows. Todo esto es el resultado de una mala educación y de los costos exagerados del software. Recoredemos siempre que detrás de cada computadora existen usuarios, personas con diferentes modos de pensar, con diferente educación, quizá con diferentes resentimientos hacia otros y hacia instituciones, con diferentes capacidades, y con diferentes motivos.

El mismo concepto de Hacker se aplica en las tecnologías de la información: las películas los elevan al nivel de héroes, el gobierno los contrata y los utiliza para localizar delincuentes y negocios turbios; todo el mundo quiere uno de amigo por si un día lo necesita, etc., y son personas con un amplio conocimiento de los sistemas de información y programación. Culaquiera puede ser uno de ellos, estudiando y aplicando el conocimiento en detectar fallas en la seguridad de un sistema, a fin de corregirlas.

En la realidad, los que violan la seguridad con fines ilícitos, no son Hackers, son ladrones y violadores. Estas personas presentan perfiles psicológicos tales como los siguientes, que han sido delineados por el FBI de EUA: solitarios, resentidos con la sociedad, traumas psicológicos originados por eventos familiares, gran capacidad de aprendizaje, mala concepción de si mismos, entre otras características.
Esta gente existe en todo el mundo y no solo en el internet: son criminales, unos usan computadoras, otros trabajan en bancos, otros son doctores, otros son ladrones de coches, otros son usureros, otros son presidentes...

El alojamiento web provee de un espacio para la publicación de información altamente seguro, por lo menos en nuestro caso, ya que se emplean métodos, procedimientos y programas que previenen y bloquean los ataques de tales individuos. Nuestros expertos tratan de ir siempre un paso más adelante que estos individuos, y al realizar alianzas con los principales proveedores de seguridad de datos del mundo y utilizar los aparatos y el software apropiado para proveer el máximo de seguridad posible, las probabilidades de violaciones de seguridad se evalúan de una en millones bajo términos normales.

Los portafolios de los ejecutivos poseen un mecanismo que a través de una clave permite ser abierto por el conocedor de la misma. En él se guardan documentos del trabajo diario, artículos personales y otras chucherías. En un sitio web se guarda información de consulta pública, páginas de hipertexto, por lo que es necesario evaluar y distinguir tal información como susceptible de ser consultada por cualquer persona. Si el ejecutivo deja su portafolios abierto en una banca de un centro comercial, lo más probable es que el que pase por ahí tome algo de él que le parezca atractivo o útil. Entonces, en el sitio web deberemos proceder con la misma cautela con que procedemos con nuestros artículos personales.
¿Por qué usar un medio público para poner información confidencial?. Depende de cada persona el cómo maneje su información, al igual que depende de cada persona el manejo de sus finanzas, de su contabilidad, de sus cartas y comunicaciones, entre otras cosas.

En eMayor.com.mx hemos tomado las medidas necesarias para asegurar que nuestros servidores sean una fortaleza, pero depende únicamente de los clientes el tipo de información que alojen en el espacio asignado a su sitio web. Recordemos que el internet es un medio de comunicación abierto, libre hasta cierto punto, y como tal debe ser tratado. Algunos dudan en hospedar sus sitios web con un proveedor de alojamiento, y no dudan en tener una cuenta de correo electrónico con algún servicio gratuito donde realmente se analizan las preferencias personales, las orientaciones sexuales, los hábitos de compra y todos los aspectos de la persona que usa esa cuenta, a fin de contar con información estratégica de mercadotecnia para lanzar campañas de ventas, y donde quienes compran esa información pagan sumas multimillonarias por tales datos, las cuales recuperan, lógicamente, al dirigir sus esfuerzos y sus recursos de ventas a nichos de mercado identificados plenamente. ¿Se ha puesto a pensar por qué el DVD es tan popular ahora?, piénselo: en muy poco tiempo el DVD se ha convertido en el medio idóneo para comprar o rentar una película, ya que los esfuerzos de las compañias productoras de cine se ha enfocado en lograrlo, dirigiendo sus campañas de mercadotecnia, basadas en tal información adquirida, a poner en la mente del público que deben tener un DVD, no importa si son ricos o pobres, blancos o negros, mexicanos o asiáticos. Hemos implementado las medidas necesarias para asegurar que nuestros servidores y nuestros clientes tengan la máxima segurdad posible en la protección de su información: servicios de telecomunicaciones ininterrumpidos, firewalls, monitoreo de puertos, monitoreo del tráfico, servidores en espejo, el uso de equipo de la más alta calidad, en fin, la lista es larga; sin embargo, la calidad y la sensibilidad de la información que en ellos se almacena no es nuestra responsabilidad, sino de nuestros clientes. Tenga la confianza de que nosotros haremos lo necesario para asegurar seguridad en nuestros servidores.

Dicho todo lo anterior, hagamos una lista de lo necesario para contar con seguridad en nuestro sitio web:

* La información publicada deberá ser en su mayoría de tipo público, que cualquier persona pueda ver.

* Si se va a incluir información privada, sensible o confidencial, deberemos utilizar proteccion para los directorios donde se va a almacenar, y si utilizaremos una base de datos deberemos implementar las consultas basadas en perfiles de usuario con sus contraseñas debidamente registradas.

* No deberemos proporcionar nunca datos confidenciales a través del correo electrónico, tales como contraseñas o información financiera.

* Si vamos a enviar o recibir información confidencial desde nuestro sitio, deberemos contar con un certificado digital para la protección mediante codificación de los datos, lo mismo para el correo electrónico. Esto es lo que se conoce como un sitio seguro, ya que en el existe un certificado SSL de encriptación para las comunicaciones.

* No debemos proporcionar nuestras contraseñas a nadie, y menos la contraseña del administrador del sitio. Sólo el, o ellos, deberán conocerla.

* Las imágenes y los datos existentes en nuestro sitio deberán poder ser vistos por cualquier persona, y si no es así con algunas de ellas, deberemos proceder con la misma cautela que con nuestros datos personales.

* De ser posible cambia tus contraseñas cada cierto tiempo, un mes por ejemplo, y más si accedes al internet desde cibercafés o lugares públicos.

* Si por algún motivo es indispensable enviar datos confidenciales por medio del correo electrónico, utiliza un programa de encriptación para tal efecto, de manera que puedas anexar esos datos como adjuntos y sólo tu y el receptor conozcan la clave. También puedes contratar con nosotros un certificado para tu correo, el cual puedes usar para encriptar tales datos, pero es necesario que ambas partes, emisor y receptor, cuenten con uno para realizarlos. Pídele al destinatario que obtenga uno, son económicos y siempre serán millones de veces más económicos que tener un problema de seguridad.

Esperamos que este artículo te haya sido de utilidad.
Si deseas información de cómo protejer tu sitio web y tu información, mándanos un mensaje a seguridad@emayor.com.mx.
Gracias y ¡saludos!

Juan Carlos Pérez Vázquez
eMayor.com.mx

Guadalajara, Jalisco, México.
ventas@emayor.com.mx