- Blog
- Ciberseguridad
- ¿Un Certificado SSL protege a mi sitio web de virus?
Los grandes navegadores como Google Chrome están presionando para que los sitios web instalen protocolos de comunicación segura. Una de las últimas posturas es colocar las leyendas: “Es Seguro”, a los sitios que emplean https; y “No es seguro”, a los que emplean http. Está distinción hace creer a los dueños de sitios web que al implementar un protocolo https se protege a su sitio web de todo. Aquí te decimos qué puedes esperar y qué no.
Como hemos detallado en otros artículos, el https es un protocolo de seguridad cuyo objetivo es encriptar la información que se transmite y recibe desde un sitio web. El https es activado cuando se configura un Certificado SSL para el sitio web. La encriptación impide que terceras personas puedan ver y modificar la información transmitida. Información que puede ser muy sensitiva, como números de tarjeta de créditos, cuentas bancarias, contraseñas o información personal. Puedes conocer más leyendo nuestro artículo ¿Qué es un certificado SSL?
Al emplear un certificado SSL y habilitar un protocolo https en su sitio web, usted protege a sus usuarios de la amenaza conocida como Hombre en Medio, por la cual una tercera persona malintencionada utiliza un sitio web para robar o tergiversar la información de sus usuarios al momento de su envío.
Sin embargo, el "Hombre en Medio" no es la única amenaza a la que están expuestos los sitios web. Un sitio web, como cualquier equipo informático, está expuesto a virus y malwares (softwares malintencionado), y de estos hay de todas las clases.
Un virus puede utilizar su sitio web para:
- Hacerle posicionamiento a otro sitio web. Una técnica utilizada por los Blackhat SEO que dispara los niveles de popularidad de un sitio web, mientrás manda al inframundo al sitio web utilizado..
- Instalar troyanos en los equipos de los usuarios que visitan su sitio web.
- Utilizar los recursos que soportan el sitio web: procesador, ancho de banda, etc.
- Utilizar los recursos que alberga el hosting. Como la técnica llamada Hotlinking, donde alguien utiliza las imágenes de su sitio web desde su proío hosting. No solo te está robando la imagen, sino que de paso usa tu ancho de banda.
Todas estas cosas, y muchas más, pueden lograrse al instalar un software malintencionado en un sitio web. Para lograrlo, los crackers (hackers de sombrero negro), emplean innumerables técnicas: Puertas traseras (Back Doors), Ataques DDoS, inyección de código SQL, Ataques de Fuerza Bruta (Brute Force), XSS (Cross Site Scripting), y la lista continúa y se agranda cada año.
Los problemas de tener un sitio web con malware son muchos. Van desde perder el sitio web, y con ello el tiempo y dinero invertido; recibir un banner de Google indicando que tu sitio web tiene virus, perdiendo junto con ello la credibilidad de tus clientes hacia tu negocio; ser demandado por clientes y usuarios que se vieron afectados al navegar en tu sitio, y aunque la demanda termine desestimada el tiempo, dinero y estrés que involucra no es aconsejable para nadie. Y luego de todo ello, ¿qué?...invertir nuevamente en diseñar otro sitio web.
Al César lo que es del César
Estar al tanto de todas las formas en las que un sitio web puede ser atacado es imposible para el dueño de una empresa. De hecho, también lo es para un web master cuyo trabajo es diseñar y actualizar información en el sitio web. Inclusive, y volviendo al tema, también lo es para un Certificado SSL, ya que su función solo es la de cifrar información, no defender todo el sitio web.
Para proteger un sitio web hay que emplear lo que se conoce como WAF (Web Application Firewall). En castellano: Muro de Fuego para Aplicaciones Web. Nuestro artículo ¿Qué es un WAF? lo trata más al detalle, pero en resumidas: un WAF protege a tu sitio web de todas las amenazas antes señaladas. Un WAF es para un sitio web, lo que un antivirus para una computadora.
Además, detrás de un WAF existe un equipo de expertos de la seguridad informática que cada día enfrentan, investigan, solucionan y actualizan el WAF de las nuevas amenazas que surgen en Internet.
En Conclusión:
El https, a través de un Certificado SSL, protege a tu sitio web del ataque de “hombre en medio” encriptando la información de tus usuarios y clientes; para todo lo demás....un WAF.
Si eres dueño de un sitio web y buscas seguridad para el mismo pero no sabes cómo hacerlo, has llegado al lugar indicado. En Websesor estamos para brindarte el apoyo que necesitas, no dudes en contactarnos.
Quizás también le interese los siguientes temas:
¿Qué es un certificado SSL?
¿Qué es un WAF?
Google penaliza a los sitios web que no emplean https