Navegación segura para proteger su sitio web y visitantes

Publicado: 2022-06-12

¿Un pirata informático está tratando de comprometer su sitio web en este momento? Probablemente. Un estudio de la Universidad de Maryland mostró que hay un ataque cada 39 segundos. Google lanzó Navegación segura en 2007 para ayudar a proteger a los usuarios y propietarios de sitios web de estos ataques maliciosos.

Nadie quiere navegar a un sitio que pone en peligro su información personal o intenta instalar un código malicioso en su computadora. Es por eso que mantener un sitio web seguro es importante para todos: propietarios de sitios web, visitantes e incluso motores de búsqueda.

De hecho, Google inicialmente planeó incluir la navegación segura como una señal de clasificación en la actualización de su experiencia de página. Sin embargo, justo cuando el lanzamiento de la actualización estaba casi completo (en agosto de 2021), Google decidió eliminar la navegación segura del informe Experiencia de la página y no considerarlo como una señal de clasificación.

De todos modos, sigue siendo vital para su sitio web evitar ataques y otros riesgos de seguridad. Entonces, en este artículo, discutiré:

  • Qué es la navegación segura
  • Por qué es importante la navegación segura
  • Cómo crear un sitio web seguro

¿Qué es la navegación segura?

Safe Browsing es un servicio de Google que ayuda a proteger a los propietarios y usuarios de sitios web de sitios web y descargas peligrosas. Según Google, Safe Browsing ayuda a proteger más de 4 mil millones de dispositivos cada día.

Datos de navegación segura que muestran el número de ataques por semana.
Informe de transparencia de Google, Navegación segura

Navegación segura alerta a los usuarios sobre contenido peligroso en todo tipo de productos. Esto incluye la Búsqueda de Google, Google Chrome y otros navegadores, Gmail, Android y Google Ads. El informe Problemas de seguridad en Search Console alerta a los propietarios de sitios web sobre sitios web comprometidos.

¿Por qué es importante la navegación segura?

Navegación segura ayuda a los propietarios de sitios web a mantener su sitio web seguro para los usuarios. Y eso significa ayudar a preservar su tráfico, reputación e ingresos.

Los sitios web pirateados a menudo pasan desapercibidos. Mantenerse al día con la seguridad del sitio web es un trabajo importante pero que a menudo se pasa por alto.

Según el Informe de investigación de amenazas de sitios web de Sucuri 2019:

Solo en 2019, se descubrió que el 60 % de todas las aplicaciones de CMS estaban desactualizadas en el momento de la infección, lo que hace que los componentes obsoletos y los archivos centrales de CMS sean las causas principales de los ataques a sitios web actuales. Las infecciones continúan viniendo de complementos, módulos y extensiones de software obsoletos; credenciales de control de acceso abusadas; aplicaciones y servidores mal configurados; y falta de conocimiento sobre las mejores prácticas de seguridad.

Los informes generados por Navegación segura lo ayudan a conocer estos ataques. Navegación segura puede ayudarlo a identificar si su sitio se ha visto afectado por malware, software no deseado o contenido de ingeniería social.

Malware

El malware se refiere a software o aplicaciones móviles creados para dañar dispositivos o usuarios. De Google:

Malware es cualquier software o aplicación móvil diseñada específicamente para dañar una computadora, un dispositivo móvil, el software que está ejecutando o sus usuarios. El malware exhibe un comportamiento malicioso que puede incluir la instalación de software sin el consentimiento del usuario y la instalación de software dañino como virus. Los webmasters a veces no se dan cuenta de que sus archivos descargables se consideran malware, por lo que estos archivos binarios pueden alojarse sin darse cuenta.

Los ejemplos de malware incluyen virus, troyanos y spyware, por nombrar algunos.

Software no deseado

El software no deseado afecta negativamente al usuario. De Google:

El software no deseado es un archivo ejecutable o una aplicación móvil que presenta un comportamiento engañoso, inesperado o que afecta negativamente la navegación o la experiencia informática del usuario. Los ejemplos incluyen software que cambia su página de inicio u otras configuraciones del navegador a las que no desea, o aplicaciones que filtran información privada y personal sin la divulgación adecuada.

A veces, las empresas combinan software potencialmente no deseado con un programa buscado. Google brinda orientación sobre cómo evitar ser categorizado como software no deseado, que mencionaré más adelante.

Contenido de ingeniería social

La ingeniería social consiste en engañar a las personas para que entreguen información confidencial que los delincuentes utilizan para cometer fraude.

Esto puede ocurrir a través de ataques de phishing o contenido engañoso, que Google define como "compartir una contraseña, llamar al soporte técnico, descargar software o el contenido contiene un anuncio que afirma falsamente que el software del dispositivo está desactualizado, lo que incita a los usuarios a instalar dispositivos no deseados". software."

Google analiza el contenido más peligroso que puede aparecer en un sitio:

La ingeniería social también puede aparecer en el contenido que está incrustado en sitios web benignos, generalmente en anuncios. El contenido de ingeniería social incorporado es una violación de la política de la página de alojamiento.

A veces, el contenido de ingeniería social incrustado será visible para los usuarios en la página de host, como se muestra en los ejemplos a continuación. En otros casos, el sitio anfitrión no contiene anuncios visibles, pero lleva a los usuarios a páginas de ingeniería social a través de ventanas emergentes, ventanas subyacentes u otros tipos de redirección. En ambos casos, este tipo de contenido de ingeniería social incrustado resultará en una violación de la política de la página de alojamiento.

Otra categoría es lo que Google llama "servicios de terceros insuficientemente etiquetados":

Un servicio de terceros es alguien que opera un sitio o servicio en nombre de otra entidad. Si usted (un tercero) opera un sitio en nombre de otra (primera) parte sin dejar clara la relación, eso podría marcarse como ingeniería social. Por ejemplo, si usted (primero) ejecuta un sitio web de caridad que utiliza un sitio web de administración de donaciones (tercero) para manejar las colecciones de su sitio, el sitio de donación debe identificar claramente que es una plataforma de terceros que actúa en nombre de esa organización benéfica. sitio, o bien podría considerarse ingeniería social.

Cómo mantener su sitio web seguro

Una de las cosas más fáciles que puede hacer es registrarse para obtener una cuenta de Search Console. Esto lo ayuda a monitorear si su sitio ha sido pirateado. (Nota: es gratis configurar Google Search Console en su sitio).

Google informa que los tipos de notificaciones de seguridad que podrá recibir en Search Console aumentan "la probabilidad de limpieza en más del 50 % y reducen la duración de la infección en al menos un 62 %".

Por supuesto, querrá asegurarse de mantener actualizadas las medidas de seguridad de su sitio. Actualizar complementos e implementar HTTPS son dos tareas clave.

Los propietarios de sitios web también deben tener mucho cuidado de seguir la definición de contenido dañino de Google. Por ejemplo, asegúrese de conocer su política de software no deseado. Google comparte muchos más detalles sobre lo que es aceptable aquí e incluye consejos sobre extensiones de Chrome y aplicaciones móviles.

Hay una serie de videos de Google Webmasters que ofrece ayuda para sitios web pirateados. Cubre todo, desde la descripción general básica hasta la limpieza y el mantenimiento del sitio y la solicitud de una revisión de Google.

Si descubre que su sitio ha sido comprometido, el proceso puede ser largo. Google informa que los propietarios de sitios web pueden tardar hasta 90 días en limpiar sus sitios de un ataque. El siguiente gráfico muestra cuánto tiempo (en días) tardan los webmasters en hacer esto después de recibir la notificación de un ataque, en promedio.

Tiempo de respuesta después del informe de navegación segura.
Informe de transparencia de Google, Navegación segura

La buena noticia es que, según Google Research (vinculado anteriormente), el 80% de los propietarios de sitios web limpian con éxito los síntomas en su primer intento.

Si tiene inquietudes relacionadas con la seguridad del sitio web, un experto técnico en SEO puede ayudarlo. Contáctenos hoy si desea hablar.