La primera cosa que debe hacer justo después de crear su página web es preguntarse: ¿cómo hacer que mi sitio web sea seguro?, por lo que nos alegra hayas visitado nuestro blog y quieras aprender más sobre este mundo digital.
Tabla de contenidos
- 1- Instalación de un Firewall Apropiado
- 2- Tener un certificado SSL (Secure Sockets Layer o Capa de Conexión Segura)
- 2.1- Cómo diferenciar una página no segura de otra con certificado SSL
- 3- Hacer la transición de HTTP a HTTPS.
- 3.1- Beneficios del HTTPS
- 4- Asegurar las contraseñas de su sitio web
- 5- Instalar una red de distribución de Contenido (CDN)
- 6- Extra Tip – Hacer un Backup de la Información Periódicamente
- 7- ¿Cómo se verá afectado mi sitio con esta actualización de seguridad?
- 8- ¿Afecta al posicionamiento una página no segura?
No hay nada que le genere más desconfianza a un usuario o cliente que un aviso que diga que la página web que está navegando no es segura, y según un estudio publicado por HubSpot https://blog.hubspot.com/marketing/what-is-ssl , la mayoría de usuarios verdaderamente se fija en los protocolos de seguridad de una página web, ya que el 82% de ellos aseguró abandonar inmediatamente cualquier página en que la se sintieran desprotegidos. Hacer que su sitio web sea seguro no sólo va a aumentar la cantidad de tiempo que pasan sus usuarios en su página web, sino que también va a proteger su información y hasta mejorar lo que Google opina de su dominio, mejorando su posicionamiento SEO en la red.
Hay muchos factores por los cuales un sitio web no es seguro, y aquí entenderemos por qué es tan importante que nuestra página web sea segura y esté protegida. Para esto, analice el siguiente ejemplo: digamos que va saliendo de su casa y le entra la duda de si dejó abierta o no la puerta. Si nos devolvemos para comprobar esto, casi siempre, la hemos cerrado. No es común que nosotros descuidemos la seguridad de nuestro hogar. Pero con el internet pasa todo lo contrario. Y esto es porque no sabemos cómo hacer que nuestra página web sea segura y no siempre protegemos nuestro sitio web como es debido, lo cual nos puede traer consecuencias a mediano y largo plazo.
Algunos pasan por alto la protección de tener un sitio web seguro, aún cuando en nuestro día a día vivimos desconfiados de nuestro entorno. Pregúntese: Mantiene protegida la red wifi de su casa con una contraseña? Echa seguro a la puerta de su hogar? Le tiene un patrón de seguridad a su celular? Si la respuesta es sí para alguna de las preguntas anteriores, entonces debe saber que si tiene un sitio web también debe tener ciertas medidas de seguridad.
Antes de empezar, si eres de los que prefiere ver videos explicativos en vez de leer, puedes ver nuestro video: ¿cómo hacer que mi sitio web sea seguro?
1 – Instalación de un Firewall apropiado
Un firewall tiene la tarea de impedir que las amenazas o los atacantes externos puedan acceder a su sistema, supervisando el tráfico de red y bloqueando lo que no es deseado, a diferencia de un antivirus que es el que ayuda a proteger en sí los archivos de programas sospechosos.
La interconexión que hay en internet es una ventaja para los atacantes ya que esto les permite estar conectados con un sin fin de víctimas potenciales. Primero, observan la vulnerabilidad hacia ciertos ataques, y una vez detectan quien está poco protegido, se infiltran en sus equipos. Cuando logran esto pueden hacer que el equipo efectúe cualquier tarea que ellos deseen.
Entonces, ¿por qué es tan importante tener instalado un firewall? Para entender esto de forma más sencilla, imagine que en una zona hay 10 casas, y de repente 5 ladrones entran al lugar a ver qué se pueden robar, dándose cuenta de que 9 de estas casas tienen sus puertas con seguro, alarmas y cámaras de seguridad, pero una de ellas no tiene nada de esto y, por el contrario, tiene la puerta abierta, por lo que entran y le roban todo. En este ejemplo, esa fue la casa que decidió no instalar un firewall. De la misma forma en la que hay delincuentes en las calles, siempre hay una gran cantidad de hackers en línea, y los proveedores de alojamiento tienen como objetivo principal garantizar la disponibilidad de su sitio web, mas no la seguridad del mismo, por lo tanto es necesario que instale un firewall para evitar que los hackers entren y hackeen su página web.
Aquellos que como usted se tomaron el tiempo y se preguntaron, ¿cómo hacer que mi sitio web sea seguro? Tomaron la mejor decisión, ya que esto les va a ahorrar muchísimo tiempo y dinero a mediano y largo plazo, ya que si su sitio web es hackeado, imagine el tiempo que va a gastar tratando de solucionar este problema y lo que tendrá que pagar por recuperar su sitio web, sin mencionar que si su negocio es su sitio web, sus ventas se paralizarían.
La forma más sencilla y casi de inmediato en la usted puede hacer esto usted mismo es instalando un plugin a su sitio web, lo cual es, en varios casos, suficiente. Sin embargo, si realmente se preocupa por hacer que su sitio web sea seguro, lo que le recomendamos es que se tome el tiempo de estudiar esto a fondo y aprenda a cómo instalar un firewall de alta seguridad o contrate a un profesional para que haga el trabajo.
2 – Tener un certificado SSL (Secure Sockets Layer o Capa de Conexión Segura)
No tener este certificado es seguramente la razón por la que terminó buscando cómo hacer que mi página web sea segura, y esto se debe a que las páginas que no tienen instalado un certificado SSL aparecen como sitios web no seguros según Google. Un certificado SSL es un protocolo de seguridad global que permite crear conexiones seguras entre un navegador y un servidor web, por lo que es usado por una infinidad de empresas con el fin de evitar la manipulación o robo de información confidencial.
El cómo instalar este certificado depende del hosting o alojamiento que esté pagando para su sitio web; muchos de estos hostings o alojamientos ofrecen esto de manera gratuita, pero hay otros que no, por lo que tu primer paso para instalar tu certificado SSL y hacer que tu sitio web sea seguro es comunicarte con el hosting de tu página web y averiguar con ellos cómo realizan el proceso. Sin embargo, instalar este certificado no es suficiente para eliminar este mensaje de nuestro sitio web, lo que nos lleva al siguiente punto, cambiar nuestra dirección URL de HTTP a HTTPS.
En caso de que tengas tu página web con NameCheap, en el siguiente video te explicamos cómo instalarle un certificado SSL para que luego puedas hacer la transición de HTTP a HTTPS y hagas tu página web segura.
2.1- Cómo diferenciar una página no segura de otra con certificado SSL
Identificar ambos sistemas es fácil y rápido. Lo que debe hacer es dirigirse a la barra de direcciones (arriba en donde está escrita la web), si aparece un candado verde significa que la web si tiene un certificado SSL y que el navegador confirma que es un certificado válido y seguro.
También es posible que vea candados más grandes o que toda la barra se torne de color verde Esto depende del grado de seguridad del certificado que use.
3 – Hacer la transición de HTTP a HTTPS
Seguramente ha notado que delante de la URL de ciertas páginas web se muestra un letrero que dice: “este sitio web no es seguro”. Esto es debido a que Google cada vez se preocupa más por hacer que las páginas web sean seguras y penaliza a las que no lo son, afectando su posicionamiento SEO. Por eso Google muestra advertencia cuando los sitios no manejan el HTTPS.
Un HTTPS es un un sistema de comunicación que permite que los mensajes intercambiados entre tu página web y ordenador viajen cifrados el uno del otro. Y esto no es cualquier cosa, en realidad es algo que debe tener muy en cuenta no sólo con su página web, sino con cualquier sitio web que visite, ya que las páginas web que no son seguras no tienen control de los canales de comunicación, por lo que si usted, por ejemplo, ingresa información delicada como sus tarjetas de crédito, teléfono, direcciones y demás, lo más probable es que terminen en manos de cientos de personas, bases de datos y servidores.
¡CUIDADO! Si quieres agregar este sistema de cifrado HTTPS a su página web usted mismo, le recomendamos que antes de realizar cualquier cambio, realice un backup de toda la información de su sitio web en caso de que algo salga mal.
Entonces, ya que sabemos entendemos la importancia de que nuestra página sea segura, ¿cómo podemos hacer esta redirección de HTTP a HTTPS? A continuación dejaremos un video hecho por nosotros para que puedas ver mejor el paso a paso de cómo hacer esta transición:
En caso de que prefieras ver los pasos escritos, ¡también te los dejamos debajo!
Cómo redireccionar de HTTP a HTTPS – Manualmente
- Ir al cPanel en la página que queremos hacer segura
- Luego ingresamos a File Manager
- Después vamos a Public_ html
- Seguido de esto, ingresamos al archivo que se llama htaccess. Hacemos click derecho y oprimimos “Editar”. Después damos click nuevamente en “Editar”
- Luego reemplazamos las líneas escritas por los siguientes códigos:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
6. Luego damos click en “Guardar”
Una vez que guardamos, nos daremos cuenta que arriba se podrá ver la redirección y aparecerá el candado que significa que Google lo categoriza como seguro.
3.1- Beneficios del HTTPS
A continuación le mostramos las razones por las cuales debería proteger su sitio web con el protocolo de HTTPS:
- Credibilidad: El 90% de los usuarios de internet confían mucho más en sitios web que tienen indicadores de seguridad que en los que no, lo cual hace que estén dispuestos a dejar sus datos personales sin temor alguno. También es mucho más confiable hacer transacciones en este tipo de páginas ya que saben que el acceso es limitado y sus datos financieros no serán robados por algún hacker profesional. Es muy fácil identificar cuando un sitio es HTTPS ya que aparece un simbolo verde en la barra de navegación.
- Seguridad: Esta es la principal razón, ya que manejar información bancaria de diferentes usuarios es una responsabilidad muy grande, y como empresa, es su deber mantener los datos a salvo de ataques cibernéticos.
- Buenos datos de referencia: Los datos de referencia se bloquean en Google Analytics cuando un sitio web que está en HTTP usa un backlink de una página HTTPS. En pocas palabras, no podrás ver la referencia de sitios seguros en tus informes de Analytics.
- Mejor SEO: Si tiene su propio negocio y quiere incrementar sus ventas de seguro querrá un excelente posicionamiento en Google para poder aparecer en los primeros lugares dentro de los motores de búsqueda. Pues bien, con un sitio “no seguro” esto no será posible. Un HTTPS es calificado como un sitio web seguro, lo que hará que Google lo considere como apto para ser navegable.
4- Asegurar las contraseñas de su sitio web
Las contraseñas hacen tanta parte de nuestra vida cotidiana, que muchas veces pensamos que no son tan importantes, pero la realidad es que lo son. Es muchísimo más fácil hackear un sitio web por su contraseña, ya que te ahorras toda la seguridad que tiene; pero claro, siempre y cuando tu contraseña sea simple. Piénsalo, sin importar qué tantos ejércitos informáticos o programas de seguridad tengas instalados en tu sitio web, hasta un niño podría ingresar a toda tu información si tiene la contraseña de acceso a tu plataforma.
Entonces, ¿cómo hacer que mi página web sea segura por medio del uso de contraseñas seguras? Es simple, para ello, sólo tienes que seguir estas indicaciones:
- Nunca uses la misma contraseña para dos plataformas diferentes.
- Nunca uses información personal como números de identificación o fechas de nacimiento en tus contraseñas.
- Asegúrate que tengas más de 10 caracteres como mínimo.
- Mezclas entre letras, mayúsculas y minúsculas, números y símbolos, de forma que se vean algo así: S0y1nDec1fr4bLe_7a#1.
- Cambiar tu contraseña cada 3 meses como máximo.
Perfecto! Ya tienes una contraseña segura y estás asegurando que tu página web sea mucho más segura. Ya sólo nos queda pasar a nuestro último punto.
5 – Instalar una red de distribución de Contenido (CDN)
Los pasos mencionados anteriormente son suficientes para hacer que su página web sea segura en la mayoría de los casos. Sin embargo, hay situaciones extraordinarias que exigen una fuerza mayor. Cuando se trata de hacer que los sitios web sean seguros en serio, hay que defenderse de el ataque más común que existe en el medio, el cual ha desestabilizado hasta a las más grandes empresas. Se trata del ciberataque DDoS, con el cual los hackers colapsan el servidor en donde esté alojado tu sitio web, pidiéndole más peticiones de ingreso de las que puede soportar, hasta llevarlo a su límite y sobrecargarlo. Esto no daña nada en su sitio web, por lo que no hay que preocuparse por eso, pero el problema radica en que, una vez su servidor está sobrecargado, va a empezar a rechazar todas las peticiones de ingreso de usuarios legítimos, por lo que todo su tráfico web proveniente de cualquier link se va a detener hasta el momento en el que se neutralice el ataque.
Una de las formas más comunes para protegerse de estos casos es contar con una red de distribución de contenido (Content Distribution Network CDN, por sus siglas en inglés), la cual consiste en proporcionarle una red de varios servidores ubicados en puntos distintos, distribuyéndose el trabajo entre ellos. Debido a que el ataque de DDoS se enfoca en agotar un servidor, esto ya no sería un problema ya que si un servidor es sobrecargado, los demás le cubrirán las espaldas y tomarán la carga de este. Además, el beneficio de hacer que su sitio web sea más seguro no es lo único que hace un CDN, puesto que también va a mejorar las velocidades y rendimiento del sitio web en general, ya que cuenta con más servidores en los que confiar.
Sin embargo, a menos de que seas un persona dueña de este tipo de servidores, esto no es algo que podamos hacer por nuestra cuenta, por lo que si queremos instalar un CDN para hacer que tu sitio web sea seguro, tendremos que contratar servicios adicionales de la empresa que le hace hosting o alojamiento a tu sitio web.
Perfecto! Si ya seguiste todos los pasos descritos en este blog sobre cómo hacer que mi página web sea segura, entonces no vas a tener que preocuparte por ataques de hackers tratando dañar tu sitio web, sino sólo en mejorar tu sitio web para ofrecer siempre un mejor servicio a tus clientes! Sin embargo, mejorar tu sitio web significa que vas a tener que estar haciéndole cambios y actualizaciones, los cuales pueden generar errores y dañar tu sitio web en algunas ocasiones. Pero no te preocupes! También pensamos en eso, y aunque no es fundamental para hacer que tu sitio web sea seguro, sí es una excelente forma de preservar tu inversión.
6- Extra Tip – Hacer un Backup de la Información Periódicamente
El backup o copia de seguridad es una copia de los archivos y datos que componen una página web con el objetivo de que puedan recuperarse en caso de que surja algún inconveniente. Esta copia de seguridad puede ser almacenada en discos HD, en computadores o en la nube en su defecto.
Como seguramente sabrá, en el ciberespacio hay gran cantidad de problemas rondando y su página web no está exenta de ser una de las afectadas. Desde un email de procedencia dudosa hasta la descarga de un archivo contaminado. Por esta razón, mantener protocolos de seguridad y realizar backups puede evitarle grandes pérdidas, tanto de dinero, como de clientes.
Existen 2 tipos de backup:
Manual: Este se puede hacer en un disco duro externo o en un computador. Debe tener mucho cuidado, pues si decide hacerlo de forma manual, debe recordar hacerlo todos los días. Por favor, sea muy organizado con esto, puesto que también debe recordar en qué lugar fue que decidió guardarlo.
Automático: Existe también el backup automático. Puede contratar un servicio que realice el respaldo de su sitio web a determinada hora todos los días sin que necesite de su intervención. Las copias serán guardadas en una nube, y en el caso de algún incidente, usted podrá restablecer la información de forma más fácil.
El objetivo principal es salvaguardar información valiosa que pueda llegar a tener la página web, desde imágenes o textos, hasta cuentas bancarias y correos que los mismos clientes proporcionen si su sitio web tiene una tienda en línea.
7- ¿Cómo se verá afectado mi sitio con esta actualización de seguridad?
Si su sitio web muestra que no es seguro, hay una alta probabilidad de que los siguientes factores se vean afectados:
- Los usuarios regresarán a los resultados de Google huyendo del fraude lo que generará un aumento en la tasa de rebote.
- Algunos usuarios navegan un poco pero se van una vez leen el mensaje de NO SEGURO y esto afecta la duración de las visitas
- Digamos que ya el cliente ha elegido todo lo que va a comprar y se dispone a hacer el check out, cuando ve el mensaje, algunos comprarán pero otros se irán sin comprar lo cual disminuirá la tasa de conversión.
Ahora bien, lo importante no es salir de primero en Google, lo importante en sí es vender y para vender los puntos anteriores son primordiales. En los tres casos nos damos cuenta que realmente no existe una compra y se genera desconfianza en el consumidor, lo que puede volverse algo masivo si nos vamos a un día donde nuestro sitio web obtenga un gran tráfico de personas.
Por esta razón, si tiene una tienda online le recomendamos obtener el certificado de seguridad SSL lo más pronto posible para que evite espantar a sus usuarios.
8- ¿Afecta al posicionamiento una página no segura?
Es importante aclarar que aún no existe una directiva que afirme que Google descalifica a los sitios web que no tienen un certificado de seguridad, pero se estima que sea algo que cambie en un tiempo y se convierta en un factor determinante.
Por el momento solamente se muestra el mensaje de página no segura en estos sitios web en donde piden ingresar datos personales, lo cual afecta la imagen de la compañía y siembra la duda entre los usuarios de internet. Ahora bien, esto claramente afectará el comportamiento del cliente, lo cual demuestra que este factor SI puede ser decisivo y puede afectar al posicionamiento. Miremos:
Si usted quiere comprar algo y entra a un sitio web donde encuentre el mensaje:
Compraría aquí?
Es importante que como empresario se ponga en los zapatos de su cliente e interprete lo que usted haría como usuario en este caso.
Está claro que usted invirtió tiempo y dinero en la creación de su página web, por lo que lo felicitamos por haber buscado nuestro blog sobre como hacer que mi sitio web sea seguro, ya que de una u otra forma es una plataforma que lo ayuda a darse a conocer o hasta a generar ventas con sus clientes y que no la quiere perder por nada del mundo. Por esto, lo invitamos a que siga estos pasos y no permita que los hackers le hagan pasar un mal rato.
En nuestros blogs no sólo escribimos sobre cómo hacer sitios web seguros, sino también sobre cómo impulsar sus ventas, posicionarse en internet, tips de diseño, publicidad digital como Google Adwords, videos publicitarios y muchas cosas más.
En QA Digital le brindamos toda la ayuda y el soporte para que usted no solo tenga una excelente página web, sino que quede optimizada y protegida de los peligros que acechan la web. Contáctenos al 240-521-8700 y con gusto lo atenderemos.
