Menú Cerrar

La Seguridad Web y su importancia

Vulnerability, empresa de seguridad web

Hará unos días, hice dos encuestas en Twitter las cuales son las siguientes:

A pesar de la poca participación, se puede ver el mensaje claro que hay en ellas: A la gente no le preocupa la seguridad de sus páginas webs.

Hice un pequeño hilo hablando de ello en Twitter, pero creo que va a ser mejor que lo explique por aquí…

Si me conocéis de hace algún tiempo, sabréis que el hacking y la literatura van siempre cogidos de mis manos. Es una combinación extraña, lo sé, pero en este mundo cada vez más actualizado, se tiene que estar preparado.

Voy a explicar mi historia. Actualmente tengo 2 páginas webs, una “profesional” en la que voy subiendo noticias de seguridad informática y ofrezco servicios a los que estén interesados la cual es “Vulnerability” y luego está esta la cual cómo veis es más personal.

En sus inicios no subía mucho contenido, ya que estaba editando el aspecto de una y otra, por lo que no recibí prácticamente ningún ataque que tuviese que preocuparme.

No fue hasta que me puse más serio con las webs que la amenaza empezó realmente. Fue en Octubre/Noviembre más o menos cuando empecé a publicar contenido semanalmente, y entonces fue cuando los ataques empezaron.

Cómo veía que subía más contenido y mis visitas subían poco a poco, también me decidí a mejorar significativamente la seguridad de las páginas. Y suerte que lo hice, ya que lo más probable que hubiese ocurrido es que hubiesen tumbado mi página web.

Ya de por sí, el servidor en el que se encuentran mis webs tienen un sistema de protección básico, pero no lo es lo suficiente, ya que hay una cosa que podría hacer caer todo el servidor. Una cosa que la gran mayoría de personas tiene a la vista y sin protección: El login de acceso al panel de administración.

Y pensaréis ¿Cómo puede el login hacer que mi web se caiga? Pues muy simple, al fin y al cabo, un servidor que contiene webs no es más que un ordenador que “ofrece servicios” (de ahí el nombre) y cómo ordenador que es tiene un procesador un disco duro una memoria RAM etc etc. ¿Qué ocurre cuando alguien accede al login e intenta iniciar sesión? Pues que el servidor lo detecta y procesa la solicitud para decidir si puede acceder o no (mirando si ha puesto bien las credenciales) y al hacerlo gasta una cantidad de RAM. Obviamente, cuando es una única petición o unas pocas no hay problema, el problema viene cuando son miles de peticiones por segundo.

Uno de los ataques más típicos en el mundo del Hacking Web es el ataque de diccionario y el ataque arcoíris, ambos consisten en enviar miles de peticiones por segundo a un login para intentar averiguar la contraseña o el usuario que hay en dicha web (o ambas). Si no se tiene ninguna protección no solamente podrían llegar a descubrir tus credenciales de acceso, también podrían hacer caer tu página web, ya que el servidor no tiene la RAM suficiente para procesar tantas solicitudes al mismo tiempo.

Yo estuve recibiendo semanalmente dichos ataques a pesar de que tenía muy pocas visitas en mi web. ¿Debería tener unas 100 visitas en total cada semana quizás? Incluso menos.

Cómo lo tenía “asegurado” no me preocupé, ya que veía que era una sola persona que intentaba acceder muchas veces. Mi preocupación llegó hará ya unas dos semanas, cuando empecé a recibir unas 20 alertas al mismo tiempo casi diariamente.

Eso solo puede significar una sola cosa, alguien tiene una red de bots que están atacando mi web. Yo no me creía lo que pasaba, ¿Cómo podía ser que alguien utilizase una red de bots infectados para hacer caer mi web? ¿Cómo alguien tenía tantas ganas de atacarme?

Los ataques duraron dos días, y se tranquilizaron una semana, hasta que volvieron a atacar dos días más. Entonces me puse a investigar hasta que pude asegurar más mis páginas y de momento, no he vuelto a recibir ningún ataque masivo.

Cómo veis, la seguridad web SI importa, no importa que tengáis una web pequeña con pocas visitas SIEMPRE hay alguien que quiere joder y petarla, por eso SIEMPRE hay que estar protegidos.

Espero que esta entrada os conciencie un poco del mundo en el que vivimos y os haga preocuparos más por la seguridad de vuestras webs. ¿O es que cuando salimos de nuestra casa dejamos la puerta abierta?

¡Sígueme y comparte en tus redes!
Mi libro La Mosca está disponible en Amazon

¿Quieres comprar juegos baratos? Cómpralos en Instant Gaming

¡Si quieres disfrutar de muchísimas ventajas de Amazon Prime, suscríbete y disfruta de un periodo de 30 días GRATIS!

Si quieres comprar los 100 libros más vendidos puedes hacerlo aquí.
Twitter
Visit Us
Follow Me