Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
true

Evitar la infección con software malicioso

Para que tu sitio no se vea infectado en ningún momento por software malicioso, es necesario que permanezcas en alerta constantemente. En este artículo se ofrecen sugerencias e indicaciones para evitar este tipo de infecciones. No obstante, no se trata de una lista exhaustiva, por lo que Google recomienda que los webmasters realicen también una investigación más exhaustiva.

Supervisar el buen estado del sitio

Hay muchas funciones de Search Console que te permiten identificar posibles problemas. Por ejemplo:

  • Prueba a realizar una búsqueda con site: para ver lo que se ha indexado. Siempre es buena idea comprobar que el sitio esté en buen estado para asegurarte de que todo tenga un aspecto normal. Si todavía no estás familiarizado con el operador site:, debes saber que puedes utilizarlo para limitar la búsqueda a un sitio específico. Por ejemplo, si realizas una búsqueda con site:googleblog.blogspot.com, únicamente obtendrás resultados del blog oficial de Google.
  • La página Consultas de búsqueda incluye palabras clave significativas que Google ha encontrado en el sitio. Si se muestran palabras clave inesperadas (como, por ejemplo, "Viagra") en la lista, es probable que las páginas hayan sido interceptadas.
  • En la página Problemas de seguridad se incluyen algunas URL de ejemplo del sitio en las que se ha detectado código malicioso. Siempre que sea posible, la página incluirá también ejemplos del código que presenta el problema.
  • La herramienta Explorar como Google permite ver una página de la misma forma que lo hacen los rastreadores de Google. Si sospechas que una página está infectada, puedes utilizar esta herramienta para detectar lo que verá el robot de Google.
  • Si Google detecta software malicioso en el sitio, te lo notificaremos en la página de inicio de Search Console y te enviaremos un mensaje al Centro de mensajes. Para asegurarte de que recibes la información rápidamente, puedes hacer que los mensajes del Centro de mensajes se reenvíen a tu cuenta de correo electrónico.

Lista de comprobación de seguridad

Además de supervisar el sitio con regularidad, también es recomendable realizar las siguientes acciones:

Todos los webmasters

  • Elige contraseñas adecuadas. Las directrices de Gmail son útiles.
  • Selecciona cuidadosamente a los proveedores externos de contenido. Si estás pensando en instalar una aplicación procedente de un tercero como, por ejemplo, un widget, un contador o una red de anuncios, asegúrate de realizar las comprobaciones necesarias. El espacio publicitario se distribuye con frecuencia a otras partes que el propietario del sitio web no conoce. Aunque existe una gran cantidad de contenido externo en la Web, los proveedores también pueden utilizar estas aplicaciones para dirigir contenido malicioso (por ejemplo, secuencias de comandos peligrosas) a los visitantes del sitio. Asegúrate de que la aplicación proceda de una fuente de confianza. ¿El sitio web es legítimo e incluye información de contacto y de asistencia?; ¿han utilizado otros webmasters el servicio?
  • Ponte en contacto con tu empresa de alojamiento o con tu plataforma de publicación para obtener asistencia. La mayoría de las empresas disponen de grupos de asistencia útiles y receptivos o de páginas de seguridad. Si un sitio o una página de seguridad tiene un feed RSS, suscríbete a él para asegurarte de estar siempre al día.
  • Mantén a salvo tus equipos. En especial cuando trabajes en un sitio web, asegúrate de que la estación de trabajo local disponga de software actualizado, de que no tenga virus, troyanos u otro software malicioso similar y de que tenga instalado un antivirus que se haya actualizado recientemente.

Webmasters con acceso al servidor

  • Comprueba la configuración del servidor. En el sitio de Apache encontrarás algunos consejos de configuración de seguridad, y en el sitio de Microsoft, algunos recursos del centro de tecnología para IIS. Algunas de estas sugerencias contienen información sobre encriptación, autenticación, inclusiones de servidor y permisos de directorio.
  • Realiza una copia de seguridad del archivo .htaccess (o de otros mecanismos de control de acceso, en función de cuál sea la plataforma del sitio web). Utiliza el archivo de copia de seguridad para recuperar el contenido en caso de que no funcionen las soluciones que se ofrecen a continuación. Asegúrate de eliminar el archivo de copia de seguridad cuando hayas terminado.
  • Asegúrate de que el software esté al día en lo referente a las últimas revisiones y actualizaciones de seguridad. Existen muchas herramientas que facilitan la creación de sitios web, pero cada una añade el riesgo de que se produzca una vulnerabilidad de la seguridad del sitio. Una trampa en la que caen habitualmente muchos webmasters es en instalar un foro o un blog en su sitio web y olvidarse de él. Asegúrate de que dispones de las actualizaciones más recientes de todos los programas de software que hayas instalado, igual que te ocupas de pasar las revisiones técnicas del coche. Haz una lista de todos los complementos y del software que utilices en el sitio y realiza un seguimiento de las actualizaciones y de los números de versión. Incluso estando siempre atento y manteniendo todos los componentes del sitio web actualizados, existe la posibilidad de que el sitio sea vulnerable si tu proveedor de alojamiento web no ha instalado las revisiones más recientes del sistema operativo. Este problema no afecta únicamente a pequeños sitios web, sino también a sitios web de entidades bancarias, de equipos deportivos, de empresas y de organismos gubernamentales.
  • Comprueba los archivos de registro. Convertir esta comprobación en un hábito permite obtener muchos beneficios, uno de los cuales es el aumento de la seguridad. Por ejemplo, los parámetros de URL desconocidos (como "= http:" o "= //") o los picos de tráfico que redirigen URLs a tu sitio pueden indicar que un hacker está explotando las redirecciones abiertas. Ten en cuenta también que los hackers intentan alterar a menudo los archivos de registro. Toma medidas para proteger estos archivos de posibles ataques. Por ejemplo, puedes trasladar los archivos a una ubicación distinta de la predeterminada para que los hackers tengan más dificultades para encontrarlos.
  • Comprueba si se ha producido alguna vulneración habitual de la seguridad en tu sitio. Procura no tener directorios con permisos abiertos, del mismo modo que no dejarías abierta la puerta principal de tu casa.

    Comprueba también si hay vulnerabilidades de XSS (secuencias de comandos entre sitios diferentes) y de inyección de código SQL.

  • Utiliza protocolos seguros. Google recomienda utilizar SSH y SFTP para la transferencia de datos, en lugar de protocolos de texto sin formato, como telnet o FTP. SSH y SFTP utilizan el cifrado y son mucho más seguros. Para acceder a estos y a otros consejos que puedan serte de utilidad, consulta las sugerencias para la limpieza y la seguridad de tu sitio web de StopBadware.org.
  • Mantente al tanto de las noticias de seguridad más recientes. En el blog Google Online Security Blog encontrarás información útil acerca de la seguridad y de la seguridad en línea, así como enlaces a otros recursos. El sitio del gobierno US-CERT (Equipo de preparación de emergencias informáticas de Estados Unidos) ofrece sugerencias y alertas sobre seguridad técnica.
¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?