Tarsis.net — Agencia Web y Marketing Digital — Tel: (+34) 911 413 259

Blog Interferencia: soluciones Internet libres para pequeñas y medianas empresas

Un blog de Tarsis.net sobre soluciones internet libres para pymes y profesionales

Inicio

Entradas etiquetadas ‘seguridad’

« Entradas anteriores

Autenticación multifactor (MFA/2FA): Qué es y sus opciones de uso

Tarsis.net

Las pymes se enfrentan a grandes retos en el campo de la seguridad Internet, pero un mecanismo sencillo y extendido, 2FA, puede ayudarles a solucionar una parte de sus problemas: mejorar la seguridad en la autenticación de usuarios. Esquemas de autenticación Tradicionalmente se han contemplado para el acceso a un sistema o a un lugar tres diferentes esquemas de comprobación de la identidad, en grado creciente de sofisticación: Sé algo. Por ejemplo, la tradicional clave de acceso (password). Se concede acceso al usuario simplemente con que demuestre que conoce un secreto compartido. El problema de este esquema de autenticación es que a veces una clave no es tan difícil de averiguar, o bien se custodia con una actitud demasiado relajada …

Siga leyendo

Publicado en:

Tecnología Web

Etiquetas:

DNS como elemento de seguridad de una red

Tarsis.net

Se trata de uno de los servicios más básicos de Internet, y con una más larga tradición, pero para muchos responsables de IT es simplemente un conjunto de direcciones que nos proporciona el proveedor de conectividad y se configura en un router o en cualquier dispositivo, sin dedicarle un segundo pensamiento. Craso error, porque elegir un buen servicio de DNS afecta tanto a la velocidad de navegación como a la seguridad de los usuarios, los datos y los dispositivos. ¿Qué es el DNS (Domain Name Service)? Hay miles de sitios en Internet que explican este punto, así que no abundaremos sobre él más que dando una explicación rápida: Un servicio que se ocupa de convertir el nombre de una máquina …

Siga leyendo

Publicado en:

Tecnología Web

Etiquetas:

El administrador de una intranet

Tarsis.net

La tecnología actual nos permite teletrabajar e interactuar con nuestros compañeros en cualquier lugar, en cualquier momento y con cualquier dispositivo, pero en las herramientas empresariales de colaboración no se trata sólo del factor tecnológico. Para que todo funcione la pieza clave es el administrador de la intranet. Todo sistema necesita administración Si hablamos sólo desde el punto de vista práctico debería resultar evidente que si ponemos un sistema en marcha y lo abandonamos a su suerte es sólo cuestión de tiempo que algo vaya mal: Hackeo, ausencia de backup, cuentas de usuario abandonadas, contenidos con accesos más laxos de lo conveniente o cualquier otro de los mil avatares que puede sufrir un sistema. No son incidencias hipotéticas. Estos problemas …

Siga leyendo

Si su sitio web WordPress ha sido ya comprometido

Tarsis.net

Una de las peores pesadillas del administrador de un sitio web es encontrárselo modificado por alguien no identificado (defaced) y/o no poder acceder a él debido a que ha sido asaltado con éxito. Llegados a este punto, ¿qué podemos hacer? Si ha seguido los consejos de nuestra anterior entrada, usted no tendrá, afortunadamente, que hacer uso de los puntos que vienen a continuación, pero si no ha sido así y su sitio ha sido comprometido, es el momento de tomar algunas medidas drásticas post-ataque: Deshabilite el acceso al sitio web desde cualquier dirección IP que no sea la suya. Incluso si el sitio web deja de estar accesible, es mejor a que esté mostrando información incorrecta y perjudicando la imagen …

Siga leyendo

Securización de WordPress

Tarsis.net

Estadísticamente un 30% de los sitios web activos utilizan WordPress como gestor de contenidos (CMS), pero muy pocos de esos sitios están preparados para resistir unos asaltos que se producen todos los días, la mayor parte de las veces de forma automatizada. Tipos de ataques La mayor parte de los ataques que sufrirá su sitio web serán automatizados. Estos ataques están siendo permanentemente llevados a cabo por grupos de bots que exploran sin descanso todos los sitios web que pueden detectar en busca de información, tal como qué gestor de contenidos ha servido para crear un sitio, dónde se ubican diferentes servicios que ofrece WordPress (login, XMLRPC, cron) y tratar de evaluar los plugins instalados y sus versiones. Con esta …

Siga leyendo

« Entradas anteriores
INTERFERENCIA