Esa estructura tan particular de capas que tienen las cebollas, suele utilizarse para construir metáforas en los más variados temas, desde el abordaje de problemas a la forma de vestirse en invierno. Tomando la primera línea de razonamiento, entender el desafío de proteger tu sitio web requiere de ver el tema en diferentes niveles. Días atrás hablábamos de Moodle en nuestro muro de Facebook y tiempo atrás publicábamos una advertencia para usuarios de WordPress. Aquí vamos a ampliar el tema.
La capa más cercana a quien es responsable de un sitio web, es el del control de acceso. Parece trivial pero poner claves fuertes a la administración del sitio (sea un CMS como WordPress, Joomla o Moodle, un servidor FTP donde están alojados los archivos o cualquier otra plataforma), es muy importante porque traspasar ese nivel es el primer escalón en el recorrido de quienes ejercitan algún tipo de actividad ilícita en Internet; quebrar passwords es casi un juego que les divierte y apasiona. Muchas veces se encuentran con claves muy básicas; pasarlas se transforma en un juego de niños.
Luego, otra capa cercana a ti son las funcionalidades, es decir, todo aquello que se programa. Cuando en el sitio hay formularios activos, plug-ins, add-ons u otros elementos que implican alguna interacción y no solo contenido estático, velar porque el código de programación y la estructura tengan en cuenta aspectos de la seguridad es muy importante. Quizás no tengas el conocimiento para hacerlo, pero si estás contratando alguien que desarrolle el sitio, es importante que esta sea una cuestión a considerar y controlar.
Y eso nos da pie a mencionar la capa de aplicación, especialmente si se trata de plataformas de gestión de contenidos o CMS, como los mencionados antes. En este caso, los aspectos funcionales son resueltos por un tercero que tiene la responsabilidad de proveerte herramientas seguras. Pero de nada sirve que ellos mantengan actualizado su sistema si no te ocupas de aplicar los ‘parches’ que publican periódicamente. Desde que se elige una plataforma, hay que visitar el sitio del fabricante o suscribirse a notificaciones importantes, para saber cuándo es necesario instalar alguna actualización. Y antes que eso, es importante elegir plataformas que aseguren no solo la funcionalidad y estética que requerimos, sino también un abordaje serio al tema de la protección de tu información. En definitiva, ellos también son parte de la cadena que captura info en tu sitio y la procesa para entregar respuestas a tus visitantes y reportes a ti.
Por último, está la capa de infraestructura de base. Eso es, en el caso de Allytech, nuestra responsabilidad. Cuidamos constantemente que nuestros servidores y todo nuestro datacenter estén resguardados, tanto de accesos indeseados como de ataques que pueden interferir en el correcto funcionamiento de las redes y los servidores que hacen posible que alojemos tu sitio web y esté disponible para quien quiera visitarlo a través de Internet. Además de seguir todas las recomendaciones que mencionamos en este artículo (controles de acceso, actualización de sistemas operativos y plataformas, desarrollo seguro y mantenimiento de aplicaciones), tenemos herramientas especializadas y, sobre todo, mucha experiencia. Y prestamos la atención necesaria a un tema que es crítico para garantizar la calidad de servicio.
Este artículo no pretende ser un tratado de seguridad informática ni tiene la rigurosidad técnica de un paper especializado. Busca llamar tu atención para que tu sitio web esté lo más protegido posible, siempre. Y que la cebolla solo te haga llorar preparando un churrasco a la criolla.