
Han hackeado mi web, ¿y ahora que?
Hoy queremos hablaros de algo que no es precisamente «agradable».
Bueno, lo primero que uno suele preguntarse es ¿por qué?, ¿cómo lo hacen? ¿quién es el responsable? y como es lógico a continuación te preguntarás ¿y ahora que hago?, y ¿como evito que me vuelva a pasar?
Bueno, como dijo Jack el destripador, «vayamos por partes»
¿Por qué han hackeado mi web y como lo hacen?
A continuación tienes un vídeo que Google ha creado para explicar esto.
Lo puedes ver aquí mismo. Aunque está en inglés, tiene subtítulos en español, y te recomendamos que lo veas, porque es bastante aclaratorio.
Resumiendo un poco el vídeo, y respondiendo a la pregunta de ¿porque han hackeado mi web?, la respuesta es sencilla, han hackeado tu web porque han atacado a todas las webs que se encuentran, y en la tuya han podido entrar.
Y sobre el ¿como lo hacen?, pues esta respuesta no es tan sencilla, porque hay que tener conocimientos técnicos avanzados, ya que aprovechan agujeros de seguridad en el sistema para entrar por «puertas traseras», y desde dentro empezar a modificar y/o añadir contenidos ilegítimos.
¿Quién es el responsable?
Me temo que la respuesta a esta pregunta no te va a gustar porque, en parte, tu que estas leyendo esto, eres también responsable.
Te ponemos un ejemplo, para intentar aclarar esta duda.
Supongamos que tienes una tienda física, y que estas sufriendo robos, ¿quien es el responsable? La respuesta que primero se nos viene a la cabeza es evidentemente el ladrón, pero ¿tu no puedes hacer nada? Evidentemente si no pones los sistemas de seguridad adecuados, se lo estás poniendo fácil a «los malos», así que, en parte, tu también eres responsable.
Si, ya sabemos que no te gusta esta respuesta, porque incluso poniendo sistemas de seguridad antirobo, nadie te puede garantizar que no te roben, o no te hackeen la web, pero por lo menos se lo estarás poniendo más difícil, y con un poco de suerte se irán a intentarlo a otra parte.
¿Y ahora que hago?
Lo que quieres hacer es volver a la situación anterior, es decir, recuperar tu web, ¿verdad?
La primera pregunta que te va a hacer cualquiera (sobre todo si es informático) es ¿tienes copia de seguridad?
Ya, ya se que es evidente, pero lo que nos encontramos habitualmente como respuesta a esta pregunta es otra pregunta ¿y eso como se hace?
¡Ufff! Mal vamos, eso es que no tienes copia de seguridad, ¿verdad?
Vamos, que te han robado algo, y no lo tienes asegurado (para que nos entendamos)
Bueno, intenta ponerte en contacto con quien te hizo la web, para ver si tiene una copia de seguridad, al menos para tener un punto de partida «limpio», y a partir de ahí poder empezar a trabajar.
Si no tienes una copia de seguridad se puede intentar «limpiar» una web hackeada, aunque hay veces que es mas trabajoso (y por tanto más costoso en tiempo y dinero) limpiarla que hacerla de nuevo.
¿Cómo evito que me vuelva a pasar?
Primera ley de la informática: Haz copia de seguridad
Segunda ley de la informática: Comprueba que esa copia de seguridad funciona
Además debes mantener tus sistemas actualizados ya que, cuando aparecen nuevas versiones de software, además de añadir nuevas funcionalidades, casi siempre se corrigen errores de seguridad, y se cierran «puertas traseras» que aprovechan «los malos» para entrar donde no deben.
Eso significa que debes «mantener» tu sistema, es decir, debes revisar de vez en cuando como está, y si hay que actualizar alguno de sus componentes. ¡Ah!, y hacer copia de seguridad de vez en cuando. ¿Con que frecuencia? Pues depende de la frecuencia con la que actualices los contenidos de tu web, es decir, si publicas una entrada en tu blog una vez por semana, pues una copia de seguridad por semana, si lo haces una vez al mes, pues una vez al mes, etc.
¿Y con eso ya es suficiente? Pues me temo que no, porque no hay ningún sistema seguro al 100%, pero por lo menos tendrás cerradas las puertas traseras conocidas, y lo mas importante, tendrás copia de seguridad para poder recuperar en caso de desastre. Porque, te hemos dicho que hagas copia de seguridad, ¿verdad?
Si no tienes tiempo, o no sabes como hacerlo, nosotros podemos ayudarte, así que, si te preocupa mantener tu web visible, y quieres que lo hagamos por ti, ya sabes donde nos tienes.
Pídenos ayuda, no lo dudes.
Y por supuesto, si este artículo te ha parecido interesante,
no te cortes, y ¡compártelo con el mundo!