Parece mentira que corramos febrero del 2017, en el que hasta Chrome nos engaña diciendo si una web es segura o no, un iconito desde la versión 56 (aunque Firefox lo dice desde la 51) nos advierte de que estamos bien en donde estamos o que es mejor que no sigamos.
SI tienes una web hospedada en un servidor decente te encontrarás en el panel de administración la posibilidad de implantar certificados de seguridad, dependerá ya del proveedor de servicios que puedas usar los certificados LetsEncrypt de la fundación Mozilla (que son gratuitos) o que tendrás que pasar por caja para obtener uno de los «premium».
Vale, hasta aqui tenemos nuestra web para que parezca segura, pero ¿Realmente es segura nuestra web?
Pues rotundamente no, por muchos certificados que instales, si tu web usa plantillas o plugins piratas o ha sido objeto de ataques y tu código modificado por uno de esos individuos tan atentos que nos quieren vender pastillitas azules me temo que de segura no tiene nada.
¿Para qué sirve un certificado SSL? (de pago o gratuito)
En realidad solo sirve para que los usuarios se sientan tranquilos cuando tienen que rellenar un formulario de búsqueda o solicitud de información, esa información viajará encriptada y solo nuestra web (gracias al certificado) será capaz de comprenderla.
Debo decir que es una cuestión de tranquilidad para el cliente, ya que al ver el candadito con el mensaje «Es seguro» sentirá que cuidamos de él, aunque en realidad por otro lado le estemos casi engañando.
Digo casi engañándo y me reitero cuando (como decía antes) pirateamos plantillas o plugins y no somos capaces de mantener nuestro sitio seguro.
Ojo que puedes engañar a tu cliente no controlando cómo accedes a la administración de tu web, ya que si usas un ordenador infectado se puede transmitir (dependiendo del tipo de malware) al código de tu web y por tanto que todo siga provocando problemas a nuestro cliente final.
Tened en cuenta que hace pocas horas he leído que gusanos del 2003 están volviéndose activos, ya que por ejemplo los antivirus se ocupan de tantas cosas que a veces no llegan a revisar cosas antiguas. Por otro lado hay virus que esperan la ejecución de código PHP para atacar y «comerse» lo que haga falta. Y no nos engañemos usemos wordpress u otro CMS está programado casi seguro en PHP por lo que cuaidadito por donde andáis con vuestros PC’s
Hace tiempo que vengo hablando de seguridad.. podéis repasar algunas entradas
- la seguridad en las comunicaciones y sus dispositivos.
- WordPress y las actualizaciones, sin #palabros
Por supuesto podéis hacer una búsqueda en el blog y os dará todos los resultados relacionados.
0 comentarios