¿Es vulnerable la blogosfera española?

Parece que España todavía no está muy concienciada con la seguridad SSL. En este artículo ya discutimos que el sector tecnológico PYME podría ser un poco más competitivo por varias cuestiones, entre ellas:

  • La coyuntura económica (no hay dinero)
  • La cuestión cultural (somos así)

Seguridad SSL

Hoy en día hay un montón de servicios de puesta en marcha de negocios online por Internet y de coaching 2.0. Algunos te asesoran en temas relacionados con el blogging y emprender en Internet, y otros incluso levantan tu web en WordPress y te enseñan a redactar contenidos para construir una audiencia y posicionarte en tu nicho. Los contenidos de algunos de estos websites son muy buenos.

Sin embargo, hasta agosto de 2014 la mayoría de bloggers españoles que utilizan WordPress no siguen las recomendaciones de seguridad que publica este conocido sistema de blogging.

La lista de WordPress españoles vulnerables es inmensa, la blogosfera está plagada de ellos, y hay de todo: coachers, marketers, autónomos, agrónomos, hosteleros, empresas que asesoran a emprendedores, etc.

La reflexión que quiero hacer con esta entrada es pues la siguiente. ¿Por qué los bloggers españoles no administran sus paneles con SSL? ¿Almacenan datos sensibles?

Y tú, ¿tienes un blog sin SSL? ¿Eres consciente de la amenaza que ello supone?

¿WordPress es seguro?

Sí. Cabe decir que esos websites no son vulnerables por ser WordPress, puesto que todo sistema informático es vulnerable per se si no hay nadie que lo mantiene, velando por su seguridad; más bien se trata de una cuestión de desconocimiento o dejadez, o de falta de prevención de riesgos.

Una de las cosas que hacen que un sistema sea más seguro es que sea de código abierto y que, precisamente, se conozcan todas las amenazas y vulnerabilidades a que está expuesto.

¿Por qué es una amenaza dejar abierto el panel de acceso a WordPress?

Desde el punto de vista técnico, los blogs que no cierran el acceso al panel de administración dejan abierta una puerta al malware automático que intenta entrar al sistema por fuerza bruta.

¿Por qué es una amenaza no utilizar SSL para acceder al panel?

Además, como no tienen SSL, cuando los administradores de esos WordPress se conectan a su panel de administración, corren el riesgo de que alguien vea su conexión.

Esto es algo que todos deberíamos saber y que explica muy bien el artículo Redes wifi públicas: conéctate con prudencia.

Nunca deberíamos conectarnos a un panel de administración que no tiene SSL. El nombre de usuario y la contraseña viajan por Internet en claro, sin encriptar.

¿Cómo puedo saber si mi WordPress es vulnerable?

Por favor, si tienes un WordPress haz la siguiente prueba. Si tu negocio online se llama, por ejemplo, example.com, intenta acceder al panel de administración con alguna de las siguientes direcciones:

  • http://example.com/wp-login
  • http://example.com/wp-login.php
  • http://example.com/wp-admin

Prueba también con las tres uve dobles:

  • http://www.example.com/wp-login
  • http://www.example.com/wp-login.php
  • http://www.example.com/wp-admin

Si puedes acceder a la pantalla de login de WordPress, entonces tu blog es vulnerable; deberías consultar a un profesional técnico que pueda analizar cómo está la seguridad de tu web.

Los expertos en seguridad se sorprenderán al ver que cualquiera puede acceder a la pantalla de login de estos sistemas, desde cualquier IP, y que, además, dichos paneles de administración no tienen instalado ningún certificado SSL.

Tips para levantar un blog seguro

  • Conciénciate sobre este tema
  • Aprende a analizar los riesgos derivados de la falta de seguridad
  • Aprende qué es SSL, HTTPS, un certificado digital, la firma electrónica, etc.
  • Delega la parte técnica de tu negocio en profesionales
  • Ponte al día, infórmate, conoce el Instituto Nacional de Tecnologías de la Comunicación
  • Pregunta al experto que desarrolla tu negocio online si puede asesorarte en cuestiones de seguridad

¿Qué hago ahora?

¿Qué hago si descubro que mi negocio online es vulnerable?

Si te encuentras en esta situación deberías contactar con algún profesional que conozca bien Internet en su vertiente técnica y pueda solucionar las vulnerabilidades de tu negocio online.

Por cierto, por si no lo sabes, Google recién ha incorporado un nuevo parámetro en su algoritmo por el que valora más positivamente aquellas webs que tienen certificado SSL, puedes pinchar aquí para ampliar esta información.