Consejos de Ciberseguridad para Bloggers

¿Estás haciendo lo suficiente para mantener tu blog a salvo de las amenazas en línea?

 

 

Nos guste o no, los escritores y “bloggers” son parte de una misma comunidad. Y si bien podemos escribir sobre temas totalmente diferentes y defender puntos de vista desde lados opuestos, todos sabemos que la vida de un escritor no es fácil.

Esto no se debe solo a que crear contenido fresco y atractivo requiere una dedicación incansable y una gama de habilidades que implican mucho más que “solo” escribir. Especialmente en el mundo en línea, algunas ideas o temas presentados por los autores pueden no tomarse en serio o incluso no caer bien a ciertos grupos o individuos.

Dicho de otra manera, es probable que te encuentres solo con tus dispositivos y necesites valerte por ti mismo en más de un sentido, incluso cuando se trata de seguridad digital. De hecho, puede ser una obviedad que la seguridad de nuestra comunidad y lugar de trabajo, así como la de nuestras familias y la de nosotros mismos, no debe tomarse a la ligera. Y dado que las noticias y la opinión circulan y se distribuyen principalmente en línea y a gran velocidad, existe un grado de conocimiento de la seguridad en Internet al que todo blogger o escritor de noticias debe aspirar en la actualidad.

En promedio, 30,000 sitios web son comprometidos diariamente, con un ataque cada 39 segundos. Solo en 2021, 22 mil millones de registros fueron expuestos y el 95% de las filtraciones de datos ocurrieron debido a errores humanos o a que una persona subestimó la ciberseguridad.

Y aunque muchas personas tal vez piensen que los cibercriminales solo atacarán blogs prominentes (como fue hackeo del blog oficial de Google hace años) y que tal cosa no le puede suceder a un humilde blogger o escritor independiente, la realidad es bastante diferente.

Entonces, ¿qué se puede hacer? A continuación, compartimos algunas recomendaciones.

Lecturas recomendadas: 9 formas en que los atacantes utilizan los sitios web comprometidos

1. Utilizar credenciales de inicio de sesión seguras

Sorprendentemente, la seguridad de las contraseñas en la era actual sigue siendo laxa, ya que las personas incluso hoy tienden a utilizar las mismas contraseñas débiles que pueden ser robadas en cuestión de segundos. Por lo tanto, una actitud saludable hacia las contraseñas es imprescindible. Considera usar como contraseña una frase larga o una contraseña variada de al menos catorce caracteres. Mejor aún, usa un administrador de contraseñas que pueda ayudarte a generar y almacenar de forma segura todas tus contraseñas.

2. Activar la autenticación en dos pasos

La mejor opción para aumentar la seguridad de tu página o inicios de sesión es agregar una segunda capa de autenticación a tu cuenta. Lo ideal es ir más allá de los códigos de autenticación vía SMS y utilizar una app de autenticación verificada como Microsoft Authenticator, Google Authenticator o Authy, un plugin de autenticación para CMS o una plataforma para generar códigos para una mejor seguridad de la cuenta.

3. Configurar una red privada virtual (VPN)

La mayoría de los bloggers trabajan desde casa u otra ubicación externa (sí, sabemos que las cafeterías con buen café atraen la creatividad), y conectarse a redes Wi-Fi públicas conlleva riesgos de seguridad que deben ser considerados. Rara vez hay algo que impida que un atacante se siente y utilice un programa para monitorear todos los datos que se envían y reciben en una red abierta (sniffer). Cualquier cosa con la que trabajes, incluso la información de inicio de sesión de tu blog, puede aparecer en la pantalla del atacante, lo que puede conducir al robo de cuentas y de tu identidad.

Con una red privada virtual (VPN), tus dispositivos se conectan a un servidor externo seguro y los paquetes de datos viajan a través de un túnel cifrado. El cifrado protegerá la información de tu blog en cualquier red. Debido a que está utilizando un servidor diferente, la dirección IP se enmascarará y será más difícil de rastrear.

Tal vez incluso podrías encontrarte frente a la censura o monitoreo por parte de algún gobierno, en cuyo caso puedes utilizar la red de anonimato Tor. Analizamos las diferencias entre las VPN y Tor recientemente.

4. Mantener el CMS y plugins actualizados

Cuando Ghost, Drupal, WordPress, Joomla u otro CMS te indique la disponibilidad de una nueva versión, actúa en consecuencia. Los desarrolladores de CMS y plugins trabajan día y noche para parchear fallos de seguridad en estas plataformas y herramientas. Por lo tanto, actualizar lo antes posible es de gran ayuda para reducir los riesgos de posibles ataques. Del mismo modo, debes descargar plugins solo de fuentes verificadas, ya que los de sitios web o hosts inseguros pueden contener malware.

Lectura recomendada: Vulnerabilidad en plugin Elementor Pro para WordPress está siendo aprovechada por atacantes

5. Utilizar un certificado de seguridad (HTTPS)

Otro buen consejo sería utilizar un certificado TSL (Transport Layer Security) o SSL (Secure Sockets Layer) ,ya que protege los datos que se mueven entre tu sitio y sus visitantes mediante el uso de cifrado. Dichos datos pueden incluir correos electrónicos para un boletín informativo, números de tarjetas de crédito para compras y contraseñas. Tener un certificado de este tipo en tu sitio web protege dicho tráfico y ofrece más visibilidad en Google, por lo que no solo es más seguro sino que también puede aumentar tu tráfico.

Para obtener un certificado, consulta con tu proveedor de alojamiento. Por lo general, los certificados vienen como parte de los planes de alojamiento, pero algunos podrían no hacerlo. Para ver si tu sitio web ya tiene instalado un certificado TLS/SSL, navega hasta la barra de direcciones de tu navegador web y busca un pequeño candado junto a la URL.

Otras recomendaciones

Por supuesto, hay otras recomendaciones que debes seguir para garantizar una seguridad más sólida para tu blog y dispositivos personales. Comienzan con el uso de una solución antimalware de un proveedor con buena reputación, así como a aprender algunas otras prácticas básicas de ciberseguridad personal.

Es igualmente importante que tengas copias de seguridad de tu trabajo, ya sea en una unidad separada (USB/HDD/SSD) o utilizando un servicio en la nube de buena reputación. De esta manera, no perderás quizás años de trabajo si algo sucede, y te permitirá un acceso continuo a tu cartera.

Con suerte, nuestros consejos te harán trabajar en tus blogs igual antes, pero con el beneficio adicional de una red de seguridad que te protege a ti y a tu trabajo.

 

Referencias: ESET

Autor: Mark Szabó

 

Chatea con nosotros