12 características de seguridad que debe tener su proveedor de alojamiento web

Asegurarse de que su alojamiento web es seguro es uno de los aspectos más críticos a la hora de elegir una buena plataforma de alojamiento.

No importa lo rápido o la relación calidad-precio que sea el plan de alojamiento si no incluye características de seguridad esenciales.

Si es usted una empresa o ha optado por una solución de alojamiento gestionado de primera calidad, no tiene por qué preocuparse por las características de seguridad. La mayoría de las soluciones de alojamiento gestionado establecidas deberían proporcionar características de seguridad competitivas. Aun así, merece la pena comprobar lo esencial.

Sin embargo, si usted es una pequeña/mediana empresa que utiliza una solución de alojamiento en la nube o un plan de alojamiento web compartido, debe prestar mucha atención a las características de seguridad disponibles.

Si busca un proveedor de alojamiento web, es prudente explorar si el anfitrión ofrece las prestaciones de seguridad fundamentales. Además, le ayudará conocer también las amenazas en línea contra las que debe protegerse.

A continuación, destacaré las amenazas en línea más comunes y las principales características de seguridad en las que debe fijarse a la hora de elegir un proveedor de alojamiento.

Amenazas más comunes para las empresas en línea

No importa el tipo o el tamaño de su empresa, si confía en un proveedor de alojamiento web para hacer funcionar su sitio web o su negocio en línea, siempre se enfrentará a una amplia gama de amenazas a la seguridad.

Mientras que algunas pueden no ser perturbadoras, verse comprometido por un atacante es terrible para su negocio.

Por lo tanto, conocer las amenazas más comunes debería darle una ventaja a la hora de proteger su negocio en línea.

Ataques de fuerza bruta

Un ataque de fuerza bruta intenta una serie de combinaciones posibles para acertar con las credenciales de su cuenta. Puede tratarse de una conjetura manual o de un bot que prueba cientos de combinaciones para acceder a su cuenta.

Si un atacante consigue entrar en su cuenta de alojamiento en línea, puede afectar fácilmente a las operaciones de su negocio.

Ataques DDoS

Los ataques distribuidos de denegación de servicio (DDoS) tienen como objetivo saturar su servidor con tráfico (no de humanos reales, sino de bots/dispositivos comprometidos) para afectar a la disponibilidad de su sitio web.

Un atacante no necesita ninguna de las credenciales de su cuenta ni información sensible para iniciar un ataque DDoS.

Encontrará varios servicios de protección DDoS para proteger su negocio, pero lo mejor es encontrar un proveedor de alojamiento que le proteja contra ello.

Distribución de malware

En algunos casos, los atacantes malintencionados simplemente quieren distribuirmalwarea través de su proveedor de alojamiento web, independientemente de que afecte directamente a su negocio.

Estos ataques pretenden utilizar su servidor como disfraz para llevar a cabo sus actividades maliciosas.

Vulnerabilidades del sistema operativo

Todos los servidores web ofrecen la posibilidad de elegir entre diversos sistemas operativos, que suelen actualizarse periódicamente para combatir los problemas.

Sin embargo, si existe una vulnerabilidad que no ha sido parcheada por su proveedor de alojamiento, los atacantes pueden hacerse con el control de su sitio web o negocio.

Además de éstas, existen diversas amenazas en línea que pueden suponer un riesgo para su proveedor de alojamiento web y su negocio. También puede explorar los tipos más comunes de hacks y hackers si siente curiosidad por ellos.

Veamos ahora las características críticas que debe buscar a la hora de elegir una plataforma de alojamiento segura.

La mayoría de las principales plataformas de alojamiento web ofrecen características de seguridad esenciales. Sin embargo, cada proveedor de alojamiento se especializa en algo diferente. Por lo tanto, es posible que desee considerar varias opciones para comparar y decidirse por una.

Algunas de las características clave incluyen:

Funcionalidad de copia de seguridad y restauración

Todos los proveedores de alojamiento ofrecen alguna funcionalidad de copia de seguridad/restauración. Pero, la función debe ser lo más fluida posible.

Si el proceso de copia de seguridad/restauración no implica un archivo reciente de sus archivos, puede que no sea lo suficientemente útil.

Por lo tanto, debe verificar si su proveedor de alojamiento ofrece copias de seguridad automáticas con funcionalidad opcional en tiempo real. Si el proveedor de alojamiento web sólo admite copias de seguridad/restauración manuales, es aconsejable revisar su documentación para ver si el proceso es fácil de seguir o requiere mucho tiempo.

Tenga en cuenta que las opciones disponibles dependerán del plan de precios y del tipo de alojamiento que elija, independientemente de la plataforma de alojamiento.

Por ejemplo, la copia de seguridad/restauración es relativamente fácil con los proveedores de alojamiento gestionado.

Algunos de los buenos ejemplos de alojamiento que ofrecen copias de seguridad y restauración sin complicaciones son SiteGround y A2 Hosting.

Eso me recuerda que también tenemos una guía para ayudarle a configurar un sitio de WordPress en SiteGround si está empezando.

Monitorización del servidor y de la red

Es mejor no confiar en soluciones automatizadas para todo. Por lo tanto, si necesita vigilar las estadísticas de su servidor y el tráfico de la red, las herramientas de monitorización deberían ayudarle.

Incluso si no tiene tiempo para monitorizarlo usted mismo, es mejor tener alguna idea cuando tenga tiempo. También puede resultarle útil cuando su servidor tenga un tiempo de inactividad y quiera echar un vistazo a lo que está ocurriendo.

Por lo tanto, es preferible un socio de alojamiento web que le ofrezca las estadísticas básicas del servidor/monitorización mediante herramientas de monitorización integradas.

Puedo recomendar DigitalOcean y Linode para el trabajo. Pero, también puede explorar otros proveedores de alojamiento en la nube.

Escaneos regulares de malware

No todos los proveedores de alojamiento web ofrecen la posibilidad de escanear su servidor en busca de malware. Puede que tenga que optar por un servicio separado o un plugin para hacer el trabajo. También puede probar a buscar escáneres de sitios web en busca de malware si su proveedor de alojamiento no los ofrece.

Sin embargo, existen algunas opciones como Scalahosting, que le equipa con un servicio de protección en tiempo real para bloquear ataques automáticamente y escanear en busca de malware.

Además de las funciones automatizadas, también le envía informes periódicos sobre los ataques bloqueados o el malware.

Si su proveedor de alojamiento viene equipado con esta función (o una similar), debería reducir el esfuerzo requerido manualmente para mantener a raya las amenazas en línea.

Protección DDoS

La mayoría de las plataformas de alojamiento proporcionan una protección DDoS básica junto con su plan de alojamiento de servidores.

Sin embargo, los servicios de protección DDoS no suelen estar disponibles a buen precio, y las protecciones básicas pueden no ser suficientes. Por lo tanto, es mejor optar por algunas opciones de alojamiento web premium, especialmente si está creando un sitio web WordPress.

En este caso, le recomendaríamos probar Kinsta por algunas de sus mejores ofertas de seguridad.

Reiniciar manualmente los servicios

A menudo es bueno que los proveedores de alojamiento web gestionen la mayoría de las tareas críticas. Sin embargo, también es importante que usted tenga el control de su servidor.

Por lo tanto, incluso si observa que el proveedor de alojamiento web no realiza ninguna acción, puede simplemente intentar reiniciar algunos servicios en ejecución para resolver el problema.

La mayoría de los proveedores de alojamiento en nube, como Cloudways, le ofrecen controles precisos para iniciar/detener los servicios en ejecución.

Integración del cortafuegos de aplicaciones web

Un cortafuegos de aplicaciones web (WAF) es una inversión costosa para las pequeñas y medianas empresas.

Sin embargo, debería ser una ganga si su proveedor de alojamiento le ofrece protección WAF lista para usar con una integración sencilla, que le permita utilizarla cómodamente.

Uno de los ejemplos incluye SiteGround con Cloudflare. Con estas opciones, no tendrá que configurar o instalar manualmente un WAF para obtener una mayor seguridad para su sitio web. También puede explorar otros servicios de cortafuegos de aplicaciones web si es necesario.

Centro de datos seguro

Normalmente, los centros de datos de las empresas de alojamiento web son físicamente seguros, teniendo en cuenta que se encuentran en varias ubicaciones remotas.

Para asegurarse de que el centro de datos de un proveedor de alojamiento web es seguro, lo mejor es elegir una solución de alojamiento que utilice una infraestructura de centro de datos robusta.

Por ejemplo, SiteGround confía en las redes del centro de datos de Google. Por lo tanto, puede estar seguro de que obtendrá la mejor de las tecnologías si opta por sus planes de alojamiento. Por el contrario, un alojamiento web desconocido que afirme tener un control total sobre su infraestructura puede o no disponer de las mejores tecnologías para asegurar los centros de datos.

Es necesario que investigue un poco para saber más sobre los centros de datos que utiliza su plataforma de alojamiento favorita.

Acceso y permisos de usuario

Si necesita dar acceso a su equipo para gestionar el servidor, es bueno tener controles de acceso/usuario para gestionar los permisos según sus funciones.

No querrá que todos los miembros de su equipo tengan acceso total a la cuenta de alojamiento. Por lo tanto, debe preferir una plataforma de alojamiento que ofrezca ajustes de acceso/permisos de usuario.

Y, si utiliza WordPress para impulsar su sitio web, también puede optar por plugins para gestionar los usuarios en su sitio de WordPress.

Autenticación de dos factores (2FA)

Es saludable cambiar la contraseña de su cuenta con regularidad para que resulte difícil a un atacante comprometer sus credenciales de acceso.

Algunos proveedores de alojamiento web le ordenan estrictamente (o le notifican) que cambie su contraseña con regularidad para reforzar este hábito. Pero no todos lo hacen. Por lo tanto, no pasa nada si su proveedor de alojamiento no le incita a cambiar las contraseñas con mucha frecuencia.

Dicho esto, necesita tener activada la autenticación de dos factores (2FA).

Con eso, puede que no necesite preocuparse mucho por el cambio de contraseña. Sin embargo, sigue siendo bueno cambiar regularmente las contraseñas para mejorar la seguridad. Después de todo, puede optar por utilizar gestores de contr aseñas para facilitar las cosas.

La mayoría de las plataformas de alojamiento web le ofrecen la posibilidad de activar la función 2FA.

Si observa que su proveedor de alojamiento web no admite 2FA, debería evitar por completo utilizar sus servicios.

Es una de las características de seguridad más vitales.

Acceso SFTP

Es habitual disponer de acceso FTP en las plataformas de alojamiento. Aunque el FTP ofrece muchas ventajas, no es un protocolo seguro para acceder a los archivos de su alojamiento web.

Por lo tanto, es mejor optar por una plataforma de alojamiento que admita SFTP para acceder de forma segura a sus archivos.

Además, si un proveedor de alojamiento web prohíbe el uso de FTP y sólo le restringe a SFTP, aún mejor.

Recuperación ante desastres

Tanto si opta por un plan premium como por el más barato, sus archivos siguen dependiendo de un centro de datos gestionado por la plataforma de alojamiento o por un tercero.

Así que, en caso de desastre, ¿cuáles son las políticas disponibles por su proveedor de alojamiento para recuperar sus datos perdidos?

¿Tienen preparadas medidas especiales para recuperar sus datos tras estos casos? ¿Qué pueden hacer exactamente al respecto?

Por supuesto, no es necesario que se ponga súper paranoico al respecto. Nadie puede predecir lo que puede ocurrir. Pero, es mejor conocer sus opciones antes de perder sus datos permanentemente, afectando a su negocio.

Certificado SSL

Todos los alojamientos web admiten certificados SSL. Sin embargo, algunos cobran una prima por ello mientras que otros lo ofrecen gratuitamente.

Para ahorrarse unos dólares, es mejor buscar una plataforma de alojamiento que ofrezca certificados SSL gratuitos, sobre todo si utiliza certificados emitidos por la autoridad de certificación Let’s Encrypt.

En algunos casos puede obtener un certificado SSL gratuito válido durante un periodo limitado. Puede ser una buena oferta, pero debe evaluar el coste después del periodo gratuito si piensa seguir con el mismo alojamiento durante mucho tiempo.

No necesita certificados SSL especiales a menos que tenga un negocio masivo o relacionado con pagos.

Para asegurarse de que dispone de un certificado SSL, puede optar por Bluehost o Dreamhost como plataforma de alojamiento.

Conclusión

Si su proveedor de alojamiento web preferido reúne todas las características de seguridad esenciales, los esfuerzos necesarios para proteger su negocio en línea serán mínimos.

En general, SiteGround, Bluehost, DreamHost y Scalahosting son algunas consideraciones populares que puede tener en cuenta.

Ankush Das
Colaborador
- LinkedIn
Ankush es licenciado en informática y un apasionado de la seguridad, Linux y la privacidad. Cuando no está escribiendo, suelen ser sus gatos los que le mantienen ocupado.