Como proteger tu página web de un hackeo por fuerza bruta

588
Como proteger tu página web de un hackeo por fuerza bruta

Antes de darte las claves o las formas más comunes de mantener tu sitio web protegido, hablemos un poco sobre qué es un hackeo de fuerza bruta.

¿QUÉ ES EL HACKING DE FUERZA BRUTA?

El hackeo ha aumentado en la última década y eso se debe a que cada vez es más fácil de hacer. Los piratas informáticos tienen ahora acceso a programas y scripts preconstruidos que convierten a un pirata informático novato, sin experiencia previa en piratería, en una fuerza a tener en cuenta.

Uno de los métodos más sencillos consiste en mendigar un software o un conjunto de scripts en una técnica llamada “hacking de fuerza bruta”.

El hacking de fuerza bruta es cuando un potencial hacker intenta adivinar su nombre de usuario y contraseña una y otra vez hasta que es capaz de acceder al backend de su sitio. Esto puede llevar miles o más de cien mil intentos hasta que el posible intruso se registre en su sitio.

Una vez iniciada la sesión, todos los datos valiosos de sus usuarios (si tiene un entorno de comercio electrónico, esto significa tarjetas de crédito, direcciones y números de la seguridad social) están a disposición del intruso. Es una buena práctica crear y mantener una defensa contra la piratería de fuerza bruta.

¿CÓMO EVITAR UN HACKEO?

Hay muchas técnicas que puedes utilizar para protegerte contra el hacking de fuerza bruta. A continuación, tres tácticas muy sencillas que puede aplicar en su sitio web para proteger la información de su empresa y los datos personales de los usuarios de su sitio web.

SEGURIDAD GEOGRÁFICA

Una de las técnicas más comunes es bloquear países fuera de su lugar de residencia y o países fuera de donde hace negocios.

Si su empresa solo hace negocios dentro de su propio país, entonces es prudente bloquear los países fuera de él.

Esto es recomendable, ya que la mayoría de los hackers de fuerza bruta usan una red privada virtual (VPN) para aparecer fuera de su propio país con el fin de ocultar su verdadera identidad. Una VPN es una forma de comunicación cifrada entre dos redes.

Las VPNs son usadas principalmente por las empresas que quieren tener acceso remoto a su estación de trabajo con una capa extra de seguridad. Un hacker de fuerza bruta creará una conexión segura con su VPN para cambiar su dirección IP a un país diferente para permanecer en el anonimato.

PROTECCIÓN CON CONTRASEÑA

Es muy recomendable generar contraseñas largas y complejas y obligar a los usuarios a hacer lo mismo.

Esto hará que el hacker de fuerza bruta trabaje mucho más para entrar en su sitio.

La mayoría de los piratas informáticos de fuerza bruta solo pasarán una pequeña cantidad de tiempo en un sitio y pasarán a otro que sea más fácil de violar.

El uso de contraseñas complejas disminuirá significativamente las posibilidades de que un hacker descubra su contraseña.

Es muy recomendable que su contraseña NO sea una palabra del diccionario; cuanto más aleatorias sean las letras, mejor. Además, deberías añadir algunos símbolos y números para mezclar.

Un par de malos ejemplos de contraseñas podrían ser: apple, 1234, password, admin. Un buen ejemplo de contraseña podría ser: nU#ezUnu5oVi1poyirlP.

¿Notas lo largas y aleatorias que son las letras, los números y los símbolos? Esta contraseña sería muy difícil de descifrar.

Puedes encontrar generadores de contraseñas en línea que te ayudarán a crear tus propias contraseñas complejas.

Norton ofrece un gran generador de contraseñas en su sitio web oficial.

LIMITAR LOS INTENTOS DE ACCESO

Otra forma de ayudar a disminuir la posibilidad de que un hacker de fuerza bruta entre en su sitio es limitar la cantidad de intentos fallidos cuando un usuario se conecta.

Sé que mucha gente se frustra cuando ha olvidado su contraseña y, después de una cierta cantidad de intentos, no puede volver a conectarse hasta pasado un tiempo determinado.

Aunque esto es frustrante, se utiliza para bloquear los intentos de hackeo por fuerza bruta.

Dado que la naturaleza del hacking de fuerza bruta es adivinar el nombre de usuario y la contraseña, limitar los intentos fallidos ayuda a ralentizarlos.

Las redes privadas virtuales (VPN) también juegan un papel importante. Digamos que un hacker ha agotado sus intentos de entrar en su sitio; el backend del sitio registra esa dirección IP y no le permite volver a intentarlo.

Ese hacker de fuerza bruta puede usar una VPN para cambiar su dirección IP y así poder seguir intentando descifrar tu contraseña. Sabiendo esto, recomiendo encarecidamente activar “Limitar los intentos fallidos”.

CONCLUSIÓN

Es fácil caer en la suposición de que su sitio web está bien, pero siempre hay gente por ahí buscando y tratando de aprovechar los agujeros de seguridad.

En lugar de esperar a que sea demasiado tarde, tome estas sencillas medidas para mejorar la seguridad de su sitio web hoy mismo.

Si Tienes un sitio web y deseas evitar un hackeo por fuerza bruta y no sabes como hacerlo, debes implementar un mantenimiento seguro, si sencillamente no tienes el tiempo para hacerlo, puedes  contactarnos y lo haremos por ti, te ayudaremos a solucionar cualquier problema de tu web.

Solicita presupuesto de Mantenimiento de páginas web