Tienda
0
artículos sobre seguridad informática y marketing digital

BLOG SEOXAN

Mantente al dia sobre las últimas tendencias en marketing digital y seguridad informática





















Categorias

AR6
Banca Online
buscadores
chatgpt
codigo qr
Correo
Diseño web
dominios
eCommerce
email
Email Marketing
ficheros
Fraude
Google Ads
Hosting
Inteligencia artificial
Internet
Lazarus Group
Linux
macOS
Marketing Digital
Opinion
Perifericos
Plesk
Posicionamiento SEO
Redes sociales
Sanciones
SCRUM
Seguridad Informática
sftp
Software de facturación
Trucos
User Experience
Utilidades
Ventas
woocommerce
Wordpress

Últimas entradas en el blog


¿Qué es el certificado SSL?

Fecha: 2023-06-06 11:13:07
Autor: Alex Rubio

¿Qué es el certificado SSL?

¿Cómo nos protegemos de los ataques cibernéticos? La importancia de la seguridad en la transmisión de datos es algo que no debemos olvidar en la actualidad. Son miles las ilegalidades que se cometen hoy en día en la red, es por eso que debemos tomar las medidas necesarias, y mantenernos bien informados. En esta era digital en la que nos encontramos, es importante que el usuario se sienta con la suficiente confianza para navegar en internet. Por ello, a continuación, te explicamos que es el certificado SSL y dónde lo puedes obtener.

Certificado SSL (Secure Sockets Layer)

Como veníamos diciendo, es importante que los clientes se sientan seguros al navegar en nuestro sitio web. Así que para eso está el certificado SSL. Este nos asegura que los datos son enviados al servidor correcto. Los certificados SSL permiten el cifrado de datos en Internet. Por lo tanto, permiten que los datos se transmitan de forma segura desde un servidor web a un navegador. Con SSL, tu sitio web puede usar el protocolo https y mostrará un candado en los navegadores web de los usuarios finales para indicar que la conexión es segura.  Así, esta gran tecnología brinda una seguridad, a su vez necesaria, con la que podemos garantizar es estos usuarios que el sitio que están visitando es seguro y puedes insertar sus datos, realizar compras, e iniciar sesión o registrarse. El certificado SSL cuenta con claves digitales que protegen la integridad de los datos de los usuarios al momento. Esta tecnología funciona de manera que los servidores con certificado SSL cuentan con una clave pública y una privada. La primera nos servirá para cifrar la información, es decir, encripta o bloquea una conexión, mientras que la privada para descifrarla o desbloquearla. Se podría decir que este certificado es como un extra de seguridad y aislamiento entre tus datos y el resto del mundo. Si lo pensamos, un hacker necesitaría dos claves obtenidas al azar para poder recoger los datos. Así, estos certificados son la mejor manera de mantener los datos seguros. A la hora de elegir un certificado SSL, hemos de tener en cuenta ciertos factores. Primeramente, hemos de saber la audiencia que accederá a nuestro sitio web. El tipo de sesión que los usuarios realizaran, y saber que alcances queremos en nuestra website. Desde SeoXan te recomendamos que estudies con detenimiento estas tres características y analizar la finalidad de tu sitio web antes de considerar el tipo de certificado SSL A continuación, te explicamos los tipos de certificados SSL que encontramos:

Tipos de certificados SSL

Aunque todos los certificados SSL utilizan métodos similares para proteger y validar sus datos, el nivel de confianza y afirmación que proporcionan tiene algunas variaciones. Toma nota:

  • Certificados SSL Estándar (Validados por el Dominio) son el tipo más fácil y más común de certificado SSL. El nivel de seguridad que ofrece este, es básico, y el nivel de encriptación también. El coste que tiene adoptar este tipo de certificado es bastante accesible. Así, es recomendable para sitios web pequeños, como por ejemplo un blog personal.
  • Certificados OV (Validación de Organización): el nivel de confianza de este tipo de certificado es superior al que comentábamos anteriormente, ya que este hace la validación del dominio, y a la vez verifica la información de la organización. Podríamos decir que es la forma de validar la seguridad de la website, como de la empresa en sí y su identidad.
  • Certificados EV (Validación Extendida) ofrecen el más alto nivel de validación y confianza. Mostrarán el nombre de la empresa u organización en verde en la barra de direcciones. Esta es una forma visual inmediata para que los espectadores puedan saber que se tomaron medidas adicionales para confirmar el sitio que están visitando, razón por la cual la mayoría de las grandes empresas y organizaciones eligen los certificados EV.

¿Dónde puedo obtener un certificado SSL?

Si necesitas un certificado SSL, en SeoXan te ofrecemos la mejor oferta. Además, si tienes cualquier duda puedes ponerte en contacto con nosotros. Te atenderemos lo antes posible.

Contacto

Con esto llegamos al fin del post de hoy sobre el Secure Sockets Layer certificate. Esperamos que te haya servido de ayuda para entender un poco más sobre este tema tan importante que compromete a cada uno de los usuarios, pero también a las empresas que disponen de sito web. ¡No dudes en ponerte en contacto con el equipo de SeoXan si aún te queda alguna duda!


Alarmante vulnerabilidad de Drupal

Fecha: 2023-06-06 11:11:12
Autor: Alex Rubio

Alarmante vulnerabilidad de Drupal

Hoy en día, podemos visitar en internet una infinidad de páginas web realizadas con Drupal. A continuación, te contamos que importancia tiene este gestor de contenido y qué problema hay con la vulnerabilidad de Drupal que afecta a sus usuarios.

¿Qué es Drupal?

Drupal ha sido muy popular estos últimos años. Muchas agencias de marketing y diseñadores web lo han utilizado para generar portales, páginas web corporativas entre otras. La razón por la que el usuario elige Drupal por su facilidad para el diseño web. Para aquellos que no la conocéis, es como un Wordpress pero con menos prestaciones. No obstante, Drupal no da una gran seguridad.

Alarmante vulnerabilidad

El problema de Drupal es que todas sus versiones se ven afectadas por una reciente vulnerabilidad. Con ello, las páginas web quedan expuestas a ser atacadas fácilmente. Además de permitir la toma de control de la página web gestionada con este software. Esta vulnerabilidad bautizada ya con el nombre de Drupalgeddon 2.0, publicado por Jasper Mattson. Este problema, permite la ejecución remota que impacta en las versiones 6,7 y 8. Con lo cual, esto representa que más de un millón de páginas web pueden verse afectadas por un hacker en minutos. Les permite tener el completo control del sitio web. Incluyendo el acceso a datos que no son públicos así como posibilidad de borrar selectivamente datos de la página web. Para los que estéis interesados en conocer más profundamente esta vulnerabilidad, esta ya ha sido clasificada con el código CVE-2018-7600 y a la que se le ha asignado una importancia de 21 sobre 25.

Respuesta de Drupal ante la alarma

Los desarrolladores están advertidos, aunque su reacción a esta vulnerabilidad está siendo lenta. Lo que ocurre es que muchísimas páginas web están funcionando aún con la versión 6 de Drupal. Por lo tanto, esto puede ser un grave problema ya que esta versión ya ha llegado al fin de sus días y no va a ser actualizada. Tenemos constancia de que en orígenes rusos, europa del este y chinos están liberando sus spiders o robots para conseguir de forma automatizada tomar el control de estas web afectadas.

Consejos que deberías tener en cuenta

Desde SeoXan creemos que la mejor manera de protegerse frente a esta amenaza es tomando medidas drásticas. Una recomendación sería convertir las páginas afectadas en estáticas o el instalar un WAF (Web Application Firewall) para reducir el riesgo de ser atacado. Frente a este tipo de vulnerabilidades que afectan a multitud de páginas web también recomendamos esperar a que Drupal proponga un parche. También podemos actualizar el gestor de contenidos lo antes posible. Finalmente, otra opción, si vuestra empresa puede permitírselo, es actualizar vuestro gestor de contenidos a Wordpress que hoy por hoy me ofrece más garantías.


330 millones de usuarios son llamados a cambiar su contraseña en Twitter

Fecha: 2023-06-06 11:09:13
Autor: Alex Rubio

330 millones de usuarios son llamados a cambiar su contraseña en Twitter

  Twitter insta a todos sus 330 millones de usuarios a cambiar sus contraseñas. Debido a un error de software se han expuesto, involuntariamente, las contraseñas de sus usuarios. Por lo tanto, pueden ser almacenadas en texto legible en su sistema informático interno.

El motivo del error de software

Según el CTO de Twitter, Parag Agrawal, las contraseñas de Twitter siguen usando una función popular llamada “bcrypt”. Esta función reemplaza una contraseña real con un conjunto aleatorio de números y letras y, luego, la almacena en sus sistemas. De esta forma, la empresa valida las credenciales de los usuarios sin revelar sus contraseñas reales. Además, las enmascara de una manera que ni siquiera los empleados de Twitter pueden verlas. Sin embargo, un error de software dio como resultado que las contraseñas se escribieran en un registro interno antes de completar el proceso de encriptado. Con lo cual, las contraseñas quedaron expuestas en el sistema interno de la compañía. Parag, ha dicho que Twitter había encontrado y resuelto el problema. Asimismo, realizaron una investigación interna la cual no encontró indicios de violación o que las contraseñas fueran robadas o utilizadas de manera indebida por personas internas. "Encontramos este error nosotros mismos, eliminamos las contraseñas y estamos implementando planes para evitar que este error vuelva a suceder", dijo Parag. Así pues, Twitter ha optado por advertir a todos sus usuarios a cambiar la contraseña. Cosa que, personalmente, creo que no ha afectado mucho a su credibilidad. Entiendo que cuando una empresa detecta una vulnerabilidad en su sistema y lo corrige desde dentro sin por ello exponer datos a terceros es un buen ejercicio de transparencia.

¿Cómo cambiar la contraseña de Twitter?

Cambiar la contraseña en Twitter es muy sencillo. Para ello, haga clic en el ícono de Imagen de Perfil, que se encuentra en la esquina superior derecha. Luego, vaya a Configuración y Privacidad, donde encontrará Contraseña. Para acabar, deberá escribir la contraseña actual y, posteriormente, ingresar una nueva contraseña. Es un buen momento para pensar una contraseña menos vulnerable. Por esta razón, le recomendamos usar mayúsculas, símbolos y números a la vez.

Otras recomendaciones a tener en cuenta

Es importante recordar que si usáis la misma contraseña en todos los lugares, deberéis cambiarla en todos ellos. Puesto que lo primero que hace un hacker al tener la contraseña de una cuenta, es ver en cuantas páginas web o servicios extra esta contraseña puede funcionar. No obstante, si tenéis cualquier duda podéis contactar con nosotros. Estaremos encantados de poder atenderte.