Desarrollo web - Página 7 de 15

Caída mundial del servicio de certificados SSL de Comodo-Sectigo

El pasado miércoles por la tarde, alrededor de las 18h hora española, Comodo-Sectigo, una de las principales empresas de certificados SSL del mundo, causó una caída global en miles de páginas web de todo el mundo. ¿Cómo puede ser que una empresa que se dedica a vender seguridad haga justo lo contrario?

¿Qué es lo que pasó?

Durante unos 9 minutos (el tiempo que tardamos en detectarlo y tomar medidas), todas las webs alojadas en Honesting que utilizan el certificado SSL gratuito ofrecido en todos los planes de hosting, dejaron de funcionar.

Pedimos disculpas por las molestias que esto pueda haberte ocasionado.
Honesting

Lo mismo pasó en miles de páginas web de todo el mundo. En un primer momento, se pensó que se trataba de una caída del servicio de verificación de los certificados, pero desde cPanel confirman que no fue una caída total, sino de algún problema parcial que provocó respuestas lentas en las consultas de verificación.

Así funciona el certificado de tu web

Cuando alguien visita tu página web con (https://) el servidor utiliza el estandar OCSP para enviar el certificado a la autoridad que lo firma.

Desde tu servidor en Honesting, se consulta el servidor de Comodo-Sectigo para comprobar si el certificado está autorizado. Si es correcto, se continua con la carga de la web; si no, se bloquea el acceso.

El tiempo por defecto para realizar todo el proceso, es de 3 segundos. Durante el corte en el servicio del miércoles, el tiempo necesario para comprobar el certificado era superior y todas las consultas fallaban.

Desde el servicio de atención de Comodo-Sectigo dicen que no hubo caída y que sólo fue un incidente.

La solución temporal, fue desactivar esa comprobación en todos los servidores. Posteriormente, se ha aumentado el tiempo de comprobación a 11 segundos en previsión por si volviera a suceder algo similar.

6. Plantillas pirata y sus problemas

Siguiendo con la norma de podcast anterior, donde hablaba de temas que no se suelen tratar, hoy dedico el programa a las plantillas pirata que algunos diseñadores utilizan para hacer sus páginas web.

¿Qué son las plantillas o themes piratas?
Su única ventaja.
Sus muchos inconvenientes: menos seguridad, no se pueden actualizar, errores desconocidos, etc.
¿Cómo evitarlas o solucionarlo si ya la estás usando?

Todo sobre las plantillas web para wordpress

También se les conoce como temas gráficos o themes en inglés. Las plantillas son el equivalente a la ropa para una página web. Puedes ponerte un diseño que te guste y cuando quieras, cambiar a otro manteniendo el mismo contenido.

Aunque la idea de plantilla está más asociada a un gestor de contenidos, hoy en día es aplicable a cualquier tipo de página web ya que, cada vez más, las webs separan el diseño del contenido con técnicas de programación como CSS, JavaScript, etc.

Con una plantilla puedes ir adaptando tu web a las diferentes modas que van surgiendo en cuanto a desarrollo web, usabilidad, etc. Son además, una inversión de futuro pues te ahorrarán tiempo y dinero cuando quieras hacer algún cambio importante de estrategia: enfocarte a otro mercado, ofrecer un nuevo producto, cambiar el nombre de la empresa o marca, etc.

Desventajas de las plantillas web

Todas las plantillas, necesitarán que adaptas la web a su diseño y funcionamiento. Si bien te facilitan el paso de un diseño y estructura a otro, no es una solución tan rápida como cambiarse una camiseta. Necesitarás hacer algunos ajustes adicionales:

Configurar los menús y enlaces de navegación.
Modificar el tamaño de las imágenes a los nuevos formatos.
Revisión de la esctructura de la página para asegurarte que la navegación es fluida y sin errores.
El contenido de cada entrada o página, se muestra de acuerdo al estilo de la plantilla. Algunos elementos pueden verse diferentes, ilegibles o dar errores.
Es bastante común, que los diseñadores de una plantilla, impongan algún plugin adicional para conseguir todas las funciones que se anuncian en la misma. Esto va en contra del principio de mantener el diseño separado del contenido y la funcionalidad y crea un problema añadido si esa función es importante en la web actual frente a un posible cambio.

¿Dónde conseguir plantillas para tu web?

Desde la zona de administración de WordPress, puedes buscar e instalar una serie de plantillas gratuitas que se ofrecen en el mercado. Son plantillas tanto de aficionados como de profesionales. Algunas totalmente funcionales y otras con opciones de ampliación mediante plugins o pagos adicionales.

La principal ventaja de utilizar una de estas plantillas, es su precio ¡son gratis! en cambio, no incluyen ninguna garantía de funcionamiento presente ni futuro.

Opciones de plantillas de pago

Para un proyecto profesional y a largo plazo, suele ser recomendable comprar una plantilla con un servicio de soporte técnico que la apoye. No es tanto por los problemas que puedan surgir al principio, ya que la mayoría de plantillas comparten unas normas de programación estándar, sino por asegurarse de algún modo una continuidad en el diseño frente a nuevas tecnologías y necesidades.

En el blog, ya he hablado en varias ocasiones de Genesis Framework y de las plantillas que ofrecen. Al ser una de las empresas más conocidas del sector, te aseguras hasta cierto punto, que si haces la web con una de sus plantillas, no te quedarás tirado en unos años.

La importancia de una buena plantilla para tu web

Además de la parte estética, una plantilla mejora o empeora la experiencia de navegación de una página web. Puede ayudarte a conseguir más ventas o confundir a tu visitante, hacer que cargue rápido o que se quede pensando algunos elementos.

¿Qué te parece tu actual plantilla? ¿has tenido algún problema importante? puedes dejarlo en los comentarios.

3. Optimización web: 8 consejos para que tu web vaya más rápida

Elige un hosting rápido, con discos SSD o NVMe.
Activar compresión gZip.
Actualiza tu web.
Valora pasarte a algún framework optimizado como Genesis.
Haz limpieza de plugins y elementos que no uses (minimalismo estético).
Instala algún sistema de caché. Ojo con los problemas que pueden surgir.
Reduce y optimiza imágenes.
Revisa enlaces rotos.

Enlaces del programa:

Vídeo y más sobre discos duros SSD
Sobre la compresión gzip y el vídeo graciosete de Google.
Conoce uno de los frameworks más populares.
Broken Link Checker es el plugin que comento para los enlaces rotos.
Xenu Link Sleuth para revisión más en profundidad.

Canción de la intro: Wonderland de x50music

¿Qué es phpMyadmin?

Las páginas web hace mucho que dejaron de ser simples folletos con información, para pasar a ser la unión de varios lenguajes de programación destinados a hacer más interesante la navegación. Ahora podemos dejar comentarios, mostrar formularios personalizados, subir fotografías, etc.

Toda esa información, tiene que guardarse en algún sitio y para eso se crearon las bases de datos. MySQL es el sistema de base de datos sobre el que se empezó a montar la mayoría de webs gracias a su licencia gratuita y abierta y es por eso que, es el la base de datos de código abierto más popular del mundo.

MySQL utiliza SQL como lenguaje para hacer consultas: crear una tabla, añadir un campo, etc.

phpMyAdmin es el entorno web que te ayuda a realizar cualquier tipo de gestión en tus base de datos. Se ejecuta directamente en el servidor, está incluido en todos los planes de hosting y no necesita ninguna configuración adicional. Puedes acceder mediante el icono:

Con phpMyAdmin trabajas directamente en la base de datos, por lo que es material sensible. Es recomendable hacer una copia de seguridad antes de modificar cualquier campo desde ahí por lo que pueda pasar.

¿Qué puedes hacer con phpMyadmin?

Puedes gestionar por completo todas las tareas que necesites desde el propio entorno web y de forma sencilla. Cuentas también con toda la potencia del lenguaje de programación de consultas SQL que puedes ejecutar desde la propia web.

Para crear tu web, no es necesario que aprendas a programar en SQL ya que hay muchos gestores de contenidos que te facilitan enormemente la puesta en marcha de tu web.

1. ¿Cómo puedo hacer para que mi web utilice un certificado de seguridad?

Aunque es un tema que ya se ha tratado en el blog, siguen habiendo dudas al respecto, así que he pensado que sería un buen tema para inaugurar el nuevo podcast sobre hosting, dominios y desarrollo de negocios.

En este primer capítulo, doy respuesta a las preguntas más comunes sobre:

¿Qué es un certificado?
¿Por qué es tan importante?
Ventajas que aporta al visitante.
Cómo hacer el cambio en WordPress.
Problemas que pueden surgir
Cómo hacerlo en otras webs.
¿Tiene algún inconveniente?
Dile a Google que prefieres https.

Si todavía te ha quedado alguna duda o quieres dar alguna idea para próximos programas, puedes dejarlo a continuación.

Canción de la intro: Wonderland de x50music

Transcripción completa

¡Muy buenas!

En este primer programa de este nuevo podcast, voy a tratar un tema que ya he tratado en el blog y en el vídeo que subí a Youtube, pero por la dificultad del mismo creo conveniente explicar un poco más.

¿Cómo puedo hacer para que mi web utilice un certificado de seguridad?

Bueno, primero que nada, hay que entender lo que es un certificado de seguridad: es un fichero más, que se instala en el servidor y qué dice que es esa página web. Normalmente hay una tercera entidad que ha verificado previamente de alguna forma que esos datos son correctos.

El certificado, además de verificar, transmite la información cifrada, quiere decir que si un cliente entra en nuestra web y está poniendo datos de tarjeta o datos comprometidos rellenando cualquier tipo de formulario, pues lo va a hacer de forma cifrada.

La comunicación entre el su equipo y el servidor va a estar de forma cifrada, con lo cual si hay alguien entre medias, hay un virus o hay alguien queriendo captar esos datos, pues lo va a tener un poco más difícil.

Los certificados de seguridad no son algo nuevo que haya salido ahora. Sí que es verdad que desde hace más o menos medio año, se está oyendo hablar y la gente está más interesada en utilizar un certificado.

Esto es principalmente porque Dios Google, al que todos adoramos, decidió que a partir de un momento iba a mostrar un aviso de «esta web no es segura» en las páginas que no utilizarán certificado de seguridad.

Con eso lo que pretenden es evitar un poco todo el tema de phishing, paginas que se hacen pasar por otras y todo el tema de estafas que hay en internet. No sé si personalmente, egoístamente o les beneficia de otra forma, pero lo cierto es que es una buena práctica que tendríamos que haber estado haciendo desde hace años y que la mayoría de páginas web no estaban utilizando.

Los certificados de seguridad son importantes no sólo porque ahora a Google le apetezca poner el aviso de que la web no es segura, sino porque los datos que se transmiten entre tu cliente y servidor se hace de forma cifrada: mejora la seguridad frente a alguien que esté en medio en la red intentando captar esos datos.

Para el visitante, la principal ventaja que le aporta es saber que los datos que está poniendo ahí, se están enviando a quién se supone que se están enviando. Cuando tenga dudas y hay algo que no le cuadra en una página web, puede comprobar el icono de arriba a la izquierda de la dirección de navegador y puede ver los datos de la empresa y de la entidad que asegura esos certificados.

El punto importante que parece que no comenté en el vídeo de Youtube, pero que sin embargo, sí que está en la guía del blog que te dejo aquí en los comentarios y bueno, lo voy a enlazar directamente.

Para hacer el cambio en WordPress es relativamente fácil, por lo menos al principio, vale vamos a ir paso a paso, lo digo porque es el sistema que más se utiliza para páginas web y que personalmente voy a estar hablando en este podcast. Aunque esto se puede hacer parecido en muchos otros gestores.

Primero que nada tendrá que está instalado en el servidor, eso es algo que solo puedo hacer tu empresa de hosting o que tiene que haber habilitado una sección dentro de tu panel de control para que tú lo puedas hacer.

Lo normal es que la empresa de hosting ya tenga un certificado instalado o alguna forma de facilitar esta tarea. Yo por ejemplo, los planes que ofrezco llevan de serie el certificado de seguridad (gratis), con lo cual el cliente no tiene que hacer nada. Simplemente puede empezar a utilizar la dirección con https y ya está, pero vamos a lo importante: tenemos que hacer que nuestra página web que hasta ahora está funcionando con una dirección sin HTTPS, empiece a utilizar siempre en todas las peticiones HTTPS delante de la dirección.

Para hacer esto tenemos que entrar en los ajustes como administrador, dentro del panel de administrador de WordPress y entrar en la pestaña de ajustes generales. Ahí es donde nosotros le hemos dicho WordPress la dirección principal que queremos utilizar y la URL que utiliza para los enlaces internos. Veremos que seguramente tengamos https:// y nuestro dominio. Pues el cambio es tan sencillo como después de la http añadir una s después y darle a guardar cambios.

Y ya está, no tienes que hacer nada más dentro de WordPress. A partir de ahora, cuando le des a guardar cambios verás que te va a intentar cargar la dirección de acceso con https. Tendrás que volver a identificarte. Aunque WordPress ya esté funcionando con https, ahora te va a tocar revisar todos los enlaces y toda la estructura interna que hayas podido crear a mano. Eso es, si tú hace 4 meses que gastes un artículo y en el enlace de este artículo al otro no pusiste HTTPS (que será lo más normal) entonces tendrás que modificarlo a mano.

Si es una web pequeña, acabas antes haciendolo a mano pero, si es una web muy grande, es una tarea muy grande. Yo he utilizado hasta ahora dos formas: una que sería con un plugin de terceros que te lo tienes en el artículo de ¿Cómo hacer el cambio de WordPress? y la otra opción es un poco más complicada. Bajándote toda la base de datos, haciendo una búsqueda y reemplazo SQL.

Si no te quieres complicar, no eres desarrollador y quieres algo rápido, yo te recomiendo que uses este plugin dónde le vas a decir que te busque siempre en la cadena HTTP y te la sustituya por HTTPS. Es importante que hagas este paso porque si tienes parte de web que utiliza HTTPS pero hay otra parte que no la utiliza, en el aviso del navegador te mostrará que esta página web es «segura pero contiene algunos enlaces que no lo son entonces». Eso casi que puede ser incluso peor, porque da más que sospechar por qué dices: bueno a ver donde entró.

Todos los enlaces que tenga tu página web tienen que ir con https. Unos problemas que pueden surgir es que, aunque te hayas cambiado la dirección en la configuración de WordPress, que la hayas cambiado en todos los enlaces internos, hay enlaces externos de tu página web hacia redes sociales de terceros que no estén usando HTTPS.

Si esas direcciones están codificadas en el código fuente de tu página web, vas a tener que meterte a mano y editarlo o buscar alguna forma para que se mantengan en las siguientes actualizaciones. Pero en la mayoría de los casos con los cambios que te digo, con el de la sección de ajustes generales y luego cambiando los enlaces con el plugin better search replace ya lo tendrías.

En el caso de que no utilices WordPress y estés usando otros gestores de contenidos, pues lo primero que te digo es piénsatelo bien, mira a ver si no te iría mejor utilizando WordPress, porque a nivel de posicionamiento web mejora, vas a tener mucha más variedad de temas gráficos, de comunidad, etc.

Hay una industria por detrás que está dando soporte a WordPress (entre los que me incluyo) y te va a ayudar mucho en la utilización y la expansión de tu página web.

Lo más normal es que tengas que modificar casi todos los ficheros de la web para cambiar la ruta interna.

Una pregunta lógica que te puedes hacer es, bueno si esto del certificado de seguridad es tan bueno, porque no la hemos estado haciendo hasta ahora, pues una de las razones es porque era más difícil de lo que es ahora instalar un certificado.

Antes era bastante más complicado. Los procesos se han simplificando hasta el punto de que son casi automáticos. También, con los certificados la navegación era un poco más lenta, porque al enviar y recibir datos cifrados pues eso ralentizaba. Porque consume capacidad de cálculo y ralentiza un poco la navegación.

Hoy en día, ya con los planes de hosting que tenemos, los servidores que tenemos, la red que tenemos, pues el certificado no se nota, es totalmente transparente y no hay ningún problema.

Y si has estado escuchando hasta ahora, te voy a dar un pequeño consejo que no se suele comentar y que mucha gente se olvida de hacer, pero que es muy importante: es decirle a Google que tu dirección preferida, la dirección favorita, la que tiene que utilizar a partir de ahora es con https.

¿Cómo se hace esto? bueno, primero tienes que identificarte en el centro de webmaster de Google Webmaster tool. Tienes que hacer una serie de procesos para verificar que eres el propietario del dominio, no es muy complicado.

Hay varias formas pero tienes que poner un fichero en el dominio, que es lo más cómodo o verificar con el email. Yo lo que suelo hacer es la subida del fichero, porque es la más rápida.

Una vez que ya le he dicho a Google oye que esta web es mía ¿vale? yo soy el administrador le vas a decir que de todas las direcciones de tu web, que utilice HTTPS.

Con el tiempo, Google actualizará su base de datos y las visitas que te enviará siempre serán al HTTPS. Tu página web es segura y se puede confiar en ella y los visitantes pueden navegar tranquilos.

Espero que con este primer podcast haya podido aclarar alguna duda más. Si tienes alguna duda adicional, sobre este tema o sobre cualquiera, te animo a que lo dejes en los comentarios.

Ha sido el primer podcast, con lo cual va a ser el peor programa de la serie, o por lo menos ¡eso espero! Te animo a que me envíes comentarios sobre posibles temas, cualquier cuestión que te pueda ayudar sobre hosting, dominios, WordPress o desarrollo de negocio y puedes contactarme en info@honesting.es

Un abrazo y ¡hasta el próximo programa!

Nuevo AntiMalware de serie

Hace dos semanas, hackearon una página web con una instalación de Joomla (el gestor de contenidos) que no se había actualizado desde hacía tiempo. Las dos cosas, son bastante habituales:

Por un lado es común que se destine dinero al desarrollo de la web pero que con el tiempo, el mantenimiento de la misma se vaya olvidando. Algunas empresas, consideran la web como un gasto en lugar de como una inversión primordial en su estrategia de marketing y eso termina creando problemas de hackeos, envío de spam, etc.
Por muchas medidas que implementemos los proveedores de hosting y servicios de Internet, si publicas una web y la dejas ahí sin más, es muy probable que termine siendo vulnerable a ataques. Y aún más si tu web se basa en algún gestor de contenidos con miles de ficheros entrelazados unos entre sí.

¿Sabías que…?

WordPress, está compuesto por un total 2.160 ficheros apróximadamente ¡y eso sólo el sistema básico! con cada nuevo plugin, añades más funciones pero también más posibles fallos de programación que pueden llegar a ser aprovechados por atacantes.

Un hackeo de una web, puede ser de varios tipos, pero por lo general, no suelen afectar a otros usuarios que compartan espacio en el mismo servidor con un plan de hosting compartido. Sin embargo, en esta ocasión, pasó algo diferente. abuseat.org añadió la dirección de la página web como servidor malicioso, como si se tratara de un emisor de spam

Un hackeo de una web hizo que se rechazan correos del mismo servidor.

Hasta ahora, sólo se bloqueaba un emisor de spam si estaba enviando spam (lógico) pero abuseat.org parece que ha cambiado las normas de las listas negras volviéndose más severos

Les he consultado al respecto y a día de hoy, no he obtenido respuesta:

In the more than 16 years I've been dedicated to hosting, I had not seen an IP address added to a blacklist because it hosted a hacked website. Has it been a coincidence or has there been any recent change in your policy to list?

En cualquier caso, toca actualizarse y seguir adelante en la carrera armamentística sin fin que supone la seguridad tecnológica. Protejamos nuestros ficheros y datos virtuales tanto como podamos

Al escaneo de virus que se realiza periódicamente en todos los servidores, añadimos ahora un escaneo de malware con el fin de encontrar vulnerabilidades.

El malware es como se conoce a aplicaciones que intentan aprovecharse de un fallo de seguridad. No son virus como tal, ya que no se reproducen copiándose a otros equipos, sino que hace algo en beneficio del atacante.

En el caso de las webs, lo más común suele ser la de redirigir al visitante a otra web, o intentar recopilar datos de acceso a otros sistemas como bancos, servicios, etc.

Si detectamos que tu web ha sido infectada por malware, se borrarán automáticamente los ficheros afectados y se te notificará mediante tiquet para que puedas tomar las medidas oportunas.

¿Cómo crear una página web en construcción? muy fácil

Como explico en el vídeo de preguntas frecuentes sobre WordPress, soy partidario de publicar una nueva página web cuanto antes, incluso aunque esté inacabada o contenga errores, para ir tomando posiciones en Google.

Si bien esto no crea ningún problema en un dominio nuevo que nadie conoce ni visita, puede ser un problema de imagen o generar confusiones en un dominio que ya se encuentre en funcionamiento.

Otras veces, se contrata un plan de hosting para poder utilizar direcciones de email personalizadas y contar con un servicio de mayor calidad pero no se quiere empezar con una web. En lugar de dejar tu dominio en blanco, puedes poner una simple web con tus datos de contacto de forma muy sencilla.

Entra en publicador de sitio

Tu dominio principal estará seleccionado por defecto. Si tienes varios y quieres publicar la web con otro, haz la selección que corresponda.

En el siguiente punto, se te mostrarán diferentes plantillas para tu página web de contacto o de página en construcción.

Consejo sobre páginas en construcción

A todos nos ha pasado alguna vez, entrar en una web que ya habíamos visto hace tiempo y ver que sigue en construcción. Eso crear una imagen de dejadez y de cutrería que puedes solucionar con una web de contacto. Si no tienes pensado publicar tu web en los próximos días, no uses la palabra construcción u obras. Pon tus datos y listo.

Suele dar buen resultado e incluso es divertido, poner un contador de cuenta hacia atrás pero ¡ojo! sólo si estás seguro de poder cumplir con el plazo.

Rellena los campos que te pedirá el propio asistente y cuando termines, haz click en publicar.

El sistema genera y publica todos los ficheros necesarios para tu página web.

Ordenar entradas en WordPress de forma personalizada

Las publicaciones o post en una página web creada con WordPress se muestran por orden cronológico: lo último publicado es lo que se muestra primero. Es el formato estándar de un blog.

Algunos temas gráficos, permiten destacar algunas entradas de forma sencilla mediante opciones personalizadas o widgets.

Pero hay ocasiones, en las que es necesario cambiar el orden predeterminado de las entradas de una forma fácil y que no implique tener que estar cambiando direcciones web o copiando y pegando contenido.

¿Cómo lo hacemos? Caso práctico.

En el menú principal de Honesting una de las opciones disponibles es la de Hosting. Al hacer click ahí, entras en la categoría Planes de Hosting, donde se listaban los 3 planes que ofrecía hasta hace poco: Base, Pro, Empresa.

Como se crearon por ese orden, aparecían así por defecto. El primer post que creé fue el del plan Empresa y al ser más viejo, aparecía el último. Luego el PRO y finalmente (pero mostrado el primero) el plan Base.

Hace años que diferentes usuarios han comentado que estaría bien contar con un plan entre el PRO y el Empresa. Yo pensaba que era mejor mantener la simplicidad de ofrecer sólo 3 planes, menos donde elegir a veces puede ser bueno, sobretodo cuando se trata de algo tan complicado y con tantos puntos a tener en cuenta como un plan de hosting.

Pero por otro lado, también estaban los usuarios que comentan que hay muy poca oferta de planes, poca variedad donde elegir y que no necesitan ampliar al plan Empresa con 50GB de espacio SSD.

Así que bueno, tendremos 4 planes en lugar de 3, nada grave y ordenándolos por precio/especificaciones creo que sigue siendo fácil elegir.

El problema ha surgido al crear la entrada para el plan Pyme, que es como se llama el nuevo plan con 30GB de espacio SSD. Al ser la última entrada creada, WordPress la listaba antes del plan Base.

Para solucionarlo y ordenar las entradas (planes) como yo quiero, he optado por el plugin gratuito Intuitive Custom Post Order.

Una vez instalado como cualquier otro plugin, tenemos que marcar el tipo de entrada que queremos modificar su orden, entradas, post, categorías, etc.

En mi caso, eran los post.

Y con esto ya tenemos los 4 planes ordenados como queremos.

¿Han hackeado alguna web donde te hayas registrado en los últimos años?

Cualquier equipo conectado a Internet es susceptible de ser hackeado. La complejidad de los programas que usamos a diario es tan alta, que incluso manteniendo todo actualizado, pueden haber fallos humanos por parte de los programadores que sean utilizados para hacer el mal.

Firefox ha publicado una página web donde puedes comprobar si tu dirección de email aparece en alguna lista de hackeos.

Esto no quiere decir que tu email como tal haya sido hackeado, sino que busca en las brechas de seguridad conocidas tu email para ver si alguna de tus contraseñas pueden haber sido comprometidas.

¿Demasiado complicado? mejor lo vemos con un ejemplo. ¿Han hackeado alguna web donde me haya registrado con el email info@honesting.es?

Lo primero es entrar en la web https://monitor.firefox.com/ y poner el email que queremos revisar.

Y hacemos click en Scan. ¡Este es el resultado!

6 servicios donde me he registrado usando la dirección de email info@honesting.es han sido hackeados en algún momento del pasado y como tal, mis datos ahí y contraseñas han sido expuestas.

Repito, si al poner tu email aparece algún servicio en la lista, no significa que un hacker haya podido leer tus emails, pero sí que ha tenido acceso a tus datos que podrían darle alguna ventaja. Seguimos con el ejemplo y lo verás más claro analizando caso por caso.

Linux Mint hackeado en 2016

Linux Mint es una distribución basada en Ubuntu que propone un entorno gráfico más amigable. Cuenta con un foro a modo de comunidad donde supongo que en algún momento me registré. No supone ningún riesgo para mis datos aunque aprovecho para darme de baja.

Tumblr hackeado en 2013

Es una red social venida a menos, algo así como el eslabón perdido entre WordPress e Instagram, sufrió un ataque en el 2013 donde mi contraseña en ese servicio se vio comprometida.

En esta ocasión, es el propio servicio el que obliga a cambiar la contraseña. De este modo se han asegurado que aunque mi contraseña esté por ahí en algún listado, nadie pueda acceder a mi cuenta ya que necesitarían también acceso a mi cuenta de email. La imagen que hay junto a la casilla curiosamente parece estar relacionada con el tema de este articulo, mira sino la cara de sufrimiento de ese niño.

Hackeos de Disqus y Last.fm en 2012

Sucede similar en estas dos plataformas que ya tenía olvidadas. La primera enfocada en crear comunidades alrededor de blogs y la segunda para comunidades alrededor de la música. Tengo que pedir recordatorios de contraseñas para poder entrar y darme de baja.

Dropbox hackeado en 2012

El total de direcciones de email recopiladas del servicio cloud más conocido es de ¡68.648.009! Si tenías algún dato importante antes de esa fecha, un hacker podría haber accedido.

Es un servicio que no utilizo ya que prefiero alojar mis ficheros en mis propios servidores así que una cuenta más que cierro.

WHMCS hackeado en 2012

El hackeo de una web que supone un mayor riesgo potencial en mi caso. WHMCS es la plataforma de facturación que utilizo desde 2007 en Honesting. Es la aplicación que se encarga de la gestión de los servicios, renovaciones, facturas, etc.

En whmcs.com se encuentra un sistema de consultas donde puedo contactar con los programadores para hacer preguntas sobre el uso, informar de fallos y problemas o realizar pagos por la licencia.

En algunos casos, es necesario enviar usuarios y contraseñas para que el equipo de soporte pueda acceder a un servidor y revisar con más detalle un problema o bug.

Todos esos datos se enviaban sin cifrar hasta ese momento por lo que pudieron ser vistos por un hacker que tuviera acceso a las
134.047 cuentas que se comprometieron.

WHMCS informó debidamente del problema, obligó a los usuarios a un cambio de contraseña e implementó una nueva forma de enviar los datos sensibles de forma cifrada.

Conclusiones

Puedes estar tranquilo porque ninguno de estos hackeos suponen un problema a día de hoy. Si has puesto tu email y has visto como aparecían varias webs, en la mayoría de los casos serán de servicios que no tienen mayor importancia como es el caso de Disqus o Last.fm

Firefox propone una solución al finalizar el listado de webs comprometidas en una hábil estrategia de marketing: utiliza su navegador y te avisarán si tu email aparece en alguna otra lista.

Otras prácticas básicas que uso y que pueden ayudarte:

Utilizo una contraseña diferente para cada web o servicio.
En las webs o servicios de poca importancia, uso una combinación con el nombre de la web fácil de recordar.
Para las webs y servicios importantes, uso contraseñas muy larga, con caracteres especiales, mayúsculas y números.
Cambio las contraseñas de todos los sistemas críticos de forma recurrente. Una vez al año (en enero) como mínimo.

Me gustaría conocer tu opinión si han aparecido webs hackeadas asociadas a tu email ¿qué servicios eran? ¿te pueden crear algún problema?

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.