¿Tu contraseña se filtró en la violación de datos más grande en la historia?

¿Tu contraseña se filtró en la violación de datos más grande en la historia?

Tiempo Aproximado de Lectura: 2 minutos

Meses atras, una de las mayores colecciones de combinaciones de correo electrónico y contraseña fue publicada en un popular foro de piratería. La descarga contenía aproximadamente 2,7 billones de registros, incluyendo 773 millones de direcciones de correo electrónico únicas y combinaciones de contraseñas. Esta colección presenta muchas violaciones de datos de miles de fuentes diferentes. Es la brecha de datos más grande en la historia.

Detalles de la filtración de datos

  • 1.160.253.228 de combinaciones únicas de direcciones de correo electrónico y contraseñas
  • 772,904,991 direcciones de correo únicas
  • 21,222,975 contraseñas únicas

La noticia se pone peor. Eso fue sólo la Colección # 1. El hacker dice estar vendiendo seis lotes más:


Eso es 1 TB de datos robados, lo que equivaldría a unos 31 mil millones de líneas de correos electrónicos y contraseñas pirateadas.

¿Debes cambiar tu contraseña?

En este punto, probablemente te estés preguntando si debería cambiar tu contraseña. Por suerte, es fácil de comprobar.

La violación fue reportada por primera vez por Troy Hunt, quien creó el servicio de notificación gratuito Have I Been Pwned?. Este sitio le permite a cualquiera ver si su nombre de usuario y/o contraseña han sido comprometidos en una violación de datos.

Visita el sitio web https://haveibeenpwned.com/ en la sección Passwords para ver si tu contraseña aparece en la violación de datos. Si es así, cámbiala por una contraseña segura lo antes posible.

Si te preocupa ingresar tu contraseña en un sitio aleatorio, HIBP es básicamente una función de búsqueda. De acuerdo con su página de privacidad, “la contraseña está oculta en el lado del cliente con el algoritmo SHA-1 y solo los primeros 5 caracteres del hash se envían a HIBP según la implementación la implementación k-anonymity de Cloudflare. HIBP nunca recibe la contraseña original ni suficiente información para descubrir cuál era la contraseña original “.

¡Protege tu dirección de correo electrónico a toda costa!

La clave de tu correo electrónico es probablemente tu contraseña más importante. ¿Por qué? Porque si un hacker ingresa a tu cuenta, puede restablecer cualquier contraseña que esté vinculada a tu cuenta de correo electrónico. Como puedes ver en el gráfico a continuación, creado por Krebs on Security, tu cuenta de correo electrónico a menudo se vincula con la mayoría de tu vida financiera, personal y privada.

Recuerda estos 4 sencillos consejos para crear y mantener una contraseña segura.

  • Crea una contraseña segura: una contraseña segura se genera a partir de una combinación aleatoria de letras mayusculas y minusculas, numeros y simbolos. Mientras mayor es la longitud de la contraseña y su complejidad, menor es el riesgo de ser hackeado. Usa el Password Manager de Nodored para gestionar tus contraseñas de forma segura.
  • Protege tu contraseña: recuerda cambiar tus contraseñas periódicamente, haciendo de tus credenciales un objetivo móvil para cualquier persona que intente acceder a tus datos. Puedes configurar recordatorios automatizados de cambio de contraseña en tu Password Manager.
  • Diversifica tus contraseñas: un estudio reciente afirma que el 60% de las personas usan la misma contraseña en todas partes. Especialmente, asegúrate de usar contraseñas separadas para tus cuentas personales y tus cuentas corporativas de negocios.
  • Autenticación de 2 factores: usa tu contraseña con un segundo factor, como tu teléfono móvil, huella digital o USB. Este paso adicional hace que sea extremadamente difícil que seas víctima de robo de identidad, privacidad y otros delitos informáticos.

¡Protege tus activos digitales!

5 trucos simples para proteger tu WordPress

5 trucos simples para proteger tu WordPress

Tiempo Aproximado de Lectura: 3 minutos

Si está utilizando WordPress como sistema de gestión de contenido para tu sitio web, definitivamente has tomado la decisión correcta. No solo proporciona toneladas de características que pueden mejorar el diseño de tu sitio web, sino que también ofrece excelentes funciones de SEO que pueden generar y aumentar el tráfico web.

Por otro lado, debido a su gran popularidad, WordPress ha atraído la atención de hackers y entidades malintencionadas que intentarán violar la seguridad de tu sitio web para plantar malware y otros programas maliciosos que dañen tu sistema. Afortunadamente, estos ataques se pueden evitar fácilmente siguiendo estos 5 simples trucos:

5 trucos simples para proteger tu sitio de WordPress

Para ayudarte a proteger tu sitio, aquí hay 5 simples trucos que protegerán tu sitio creado con WordPress de los ataques más comunes.

Cambiar el nombre de usuario predeterminado “Admin”

De forma predeterminada, WordPress asigna “admin” como el nombre de usuario durante la instalación y, si continúas utilizando este nombre de usuario predeterminado, estás facilitando que los piratas informáticos accedan a tu sitio. Por lo tanto, para que tu WordPress sea más seguro, necesitas cambiar este nombre de usuario a uno único.

Para cambiar el nombre de usuario predeterminado “admin” puedes crear un nuevo usuario con privilegios de administrador y luego eliminar el que tiene el nombre de usuario “admin”.

Limitar el número de intentos de inicio de sesión

Una de las tácticas más comunes utilizadas por los hackers se llama el ataque de fuerza bruta. Este ataque generalmente implica iniciar sesión en tu cuenta mediante el uso de probar varias combinaciones para adivinar tu nombre de usuario y contraseña.

Una excelente manera de evitar este tipo de ataque es limitando el número de intentos de inicio de sesión permitidos para acceder a tu sitio web. Esto se puede hacer fácilmente instalando un complemento de WordPress llamado “Loginizer”.

Si eres usuario de nuestro servicio de Hosting WordPress, puedes instalar este plugin en cualquier momento desde tu herramienta WordPress Manager

Manten tu WordPress y plugins actualizados

Mantener actualizado el software de WordPress y los plugins instalados puede ayudar a mantener tu sitio protegido y seguro. La razón detrás de esto es que las nuevas actualizaciones generalmente proporcionan mejoras de seguridad, lo que ayuda a minimizar el riesgo de ataques.

Puedes actualizar WordPress, tus plugins y themes con mucha facilidad desde el Panel de Administración o Dashboard. Ademas, si eres usuario de nuestro servico de Hosting para WordPress, podrás actualizar e incluso automatizar las actualizaciones con muchisima facilidad

Implementar la autenticación de dos factores

Agregar una capa adicional de seguridad para iniciar sesión en tu cuenta es una excelente manera de asegurar tu sitio web. Al implementar la autenticación de dos factores, haces que sea más difícil para los piratas informáticos acceder a tu sitio porque este proceso requiere que los usuarios respondan una pregunta de seguridad adicional o se le solicita un código generado por tu dispositivo móvil además del habitual usuario y la contraseña.

Use una contraseña segura

Puedes pensar que cambiar tu contraseña por una más compleja tiene un impacto mínimo a la hora de proteger tu sitio web. Pero la realidad es que realmente puede ayudar mucho. A veces, las cosas más simples pueden producir el mayor impacto y si cambias tu contraseña a algo que sea más difícil de adivinar, como mezclar números aleatorios con letras minúsculas y mayúsculas, entonces estás dificultando que los hackers accedan a tu sitio; por lo tanto, reduce el riesgo de que tu sitio web de WordPress sea atacado.

Puedes hacer uso de nuestro potente servicio gratuito Password Manager para administrar las claves de todos tus sitios web.

El verdadero valor de los Certificados SSL EV (Barra Verde)

El verdadero valor de los Certificados SSL EV (Barra Verde)

Tiempo Aproximado de Lectura: 3 minutos

El éxito en Internet se basa en la confianza

Una serie de cambios en la industria en los últimos años han hecho que el cifrado sea una necesidad para todas las páginas web, no solo para el comercio electrónico o las páginas con formularios, si no para todo sitio web que desee evitar las advertencias de “No seguro”. Todos los certificados SSL cifran la información enviada desde un navegador a un servidor, por lo que incluso los blogs y los sitios personales pueden satisfacer este requisito.

Pero, el cifrado es solo una parte de la ecuación de confianza en línea. No importa qué tipo de sitio tengas, es esencial que los visitantes sepan que pueden confiar en ti. Los ataques de phishing están en su punto más alto, con 1.4 millones de nuevos sitios de phishing creados cada mes, por lo que los visitantes tienen buenas razones para sospechar de cualquier sitio web, incluido el tuyo.

Sepárate del phishing

El cifrado básico no es suficiente para establecer quién está realmente en el otro extremo de la conexión, y no es suficiente para protegerte de los ataques de phishing. En un rango de 30 días, PhishLabs informa que el 99.5% de los sitios de phishing tenían certificados DV que ofrecen cifrado básico. A menos que desees que los visitantes vean que tienes el mismo nivel de seguridad que los sitios de phishing, debes mostrarles claramente que eres real y que su información está segura contigo. La validación extendida (EV) es la forma más efectiva de hacerlo.

Los beneficios de la Barra Verde

Los certificados de Validación extendida (EV) resuelven la necesidad de cifrado y confianza. Al igual que los certificados DV y OV, activan el icono de HTTPS y candado en todos los navegadores para garantizar que las comunicaciones de los visitantes estén cifradas. Pero también requieren una validación más completa y proporcionan detalles de certificados más profundos que demuestran una confianza real y reconocible. Es por eso que los EV son utilizados por los sitios más visitados del mundo, incluidos Twitter, Apple, PayPal y muchos otros.

EV: ya no es solo para el comercio electrónico

Los certificados EV son la única solución SSL que proporcionan un verdadero retorno de la inversión. Es por eso que no deben considerarse un gasto, sino una inversión en tu reputación y en tu negocio. En una encuesta Tec-ED, el 100% de los participantes notaron la barra de direcciones verde, y el 97% se sintió lo suficientemente cómodo como para ingresar la información de su tarjeta de crédito. De hecho, el 77% dijo que no dudaría en comprar en un sitio web con un certificado EV SSL.

Aquí hay cinco maneras en que EV te paga:

  • Más confianza del cliente: los detalles que el certificado muestra al hacer muestran que eres confiable y estás dispuesto a tomar las medidas necesarias para demostrarlo. Tus clientes merecen absoluta seguridad de que eres quien dice ser.
  • Autenticidad objetiva: en el Internet de hoy en día, ya no eres lo que dices que eres, sino lo que una Autoridad de Certificación (CA) Internacional, Independiente y Confiable dice que eres. Las CA solo emiten certificados EV después de haber validado tu existencia legal, física y operativa, incluidos pasos manuales de validación, para garantizar la legitimidad de tu empresa.
  • Se competitivo: con tasas de abandono de carritos de compra que llegan al 75%, debes dar a los visitantes todas las razones para hacer clic en “Comprar ahora” en lugar de ir a los sitios de tus competidores. Al disponer de un Certificado SSL EV, le estás diciendo a tus clientes que te preocupa por su privacidad y seguridad. Eso crea un nivel de confianza y una ventaja competitiva que el dinero no puede comprar.
  • Mayores conversiones: esta comprobado estadísticamente que los certificados SSL con EV aumentan las ventas.
  • Protección contra el phishing: la validación de identidad de un Certificado EV está restringida a entidades que se han registrado en una agencia gubernamental o en una agencia estatal real. Si la empresa no ha sido registrada, no puede solicitar un certificado EV. La mayoría de los hackers no pasan la prueba.

Entonces, si bien el SSL se trata de cifrado y autenticación, en última instancia, se trata de ganarse la confianza de los visitantes en línea para que se sientan cómodos haciendo negocios contigo. Un Certificado SSL EV le da a tus clientes la confianza que se traduce en ingresos.

Comience a ganar confianza instantánea con los visitantes ahora.

Los hechos sobre los Certificados SSL Gratuitos

Los hechos sobre los Certificados SSL Gratuitos

Tiempo Aproximado de Lectura: 2 minutos

Cuando se trata de proteger tu reputación y ganar confianza en línea, invertir en el certificado SSL correcto vale cada centavo. A partir de 2016, los certificados SSL gratuitos estuvieron disponibles y han sido una fuerza positiva para acercarnos a una web totalmente encriptada.

Desafortunadamente, también han facilitado que los ciberdelincuentes parezcan legítimos, por lo que es posible que tengas que buscar opciones premium para diferenciarte de estas amenazas web. Dado el enorme aumento de los ataques de phishing, es posible que tus visitantes necesiten una garantía adicional de que tu sitio es realmente seguro y que tu sitio web es legítimo.

Aquí hay algunas cosas importantes que debes tener en cuenta para que puedas determinar si los certificados SSL gratuitos son adecuados para tu negocio o si necesitas considerar una de las opciones premium:

  • Opciones de validación: los certificados gratuitos verifican que tu eres dueño de tu dominio, pero la mayoría de los visitantes de hoy quieren una prueba concluyente de que tu eres quien dices ser. El nivel de validación debe ser una consideración clave al elegir el certificado SSL correcto.
  • Sello del sitio: los estudios muestran que el 85% de los compradores en línea buscan sitios web que muestren símbolos de confianza. Si tus visitantes necesitan esa tranquilidad adicional, un SSL Premium podría ser el camino a seguir.
  • Garantía: es una buena idea evaluar tu tolerancia al riesgo en caso de que algo salga mal con el protocolo SSL. Los certificados SSL Premium vienen con garantías que van desde los USD$ 10K hasta $ 1.7M para brindarle tranquilidad.
  • Soporte: es bueno saber que tienes un canal de ayuda si tienes problemas para generar el CSR, validar, instalar o administrar tus certificados SSL. Los certificados Premium te garantizan la ayuda que necesitas, cuando la necesitas.

Si su reputación en línea y la confianza de tus visitantes son importantes para tu éxito en línea, debes considerar un certificado SSL que proporcione la validación de identidad comercial por una autoridad de terceros de confianza. Te ayudamos a elegir sabiamente entre certificados SSL asequibles que proporcionan cifrado y autenticación de identidad, además de opciones flexibles Wildcard y Multi-Dominio.

Eligiendo el certificado SSL correcto

Eligiendo el certificado SSL correcto

Tiempo Aproximado de Lectura: 3 minutos

Aprende los factores clave para guiar tu decisión

Ahora que los navegadores muestran advertencias de “No seguro” para las páginas web servidas a través de HTTP, tomar la decisión de proteger todo tu sitio web con certificados SSL / TLS es una tarea fácil. Lo que no es tan obvio es qué tipo de certificado es el adecuado para tu web.

Sin orientación, elegir el certificado SSL correcto puede ser un poco abrumador. Pero, es demasiado importante para dejarlo al azar. Tu reputación y éxito en línea dependen de tomar una decisión informada. Los compradores en línea adquieren más experiencia por minuto y la solución de seguridad del sitio web dice mucho más sobre ti de lo que crees. Estos son los factores clave que debes considerar al decidir qué certificado SSL es el adecuado para ti.

¿Cuántos dominios y subdominios necesitas proteger?

Los certificados SSL aseguran un nombre de dominio o URL. Cuando tienes que proteger varios dominios y subdominios, las cosas pueden ser un poco caras y difíciles de administrar. Ahí es donde entraron los Certificados Wildcard y Multi-Dominio. Te ahorran dinero y simplifican la administración.

¿Qué tan importante es la validación de identidad?

La confianza es la moneda en línea más valiosa de hoy, sin importar qué tipo de sitio web tengas. Todos los certificados SSL incluyen cifrado para proteger los datos en tránsito, incluidos los nombres de usuario, las contraseñas y la información de la tarjeta de crédito. Pero debes decidir qué nivel de autenticación de identidad, también conocido como validación, es suficiente para que tus visitantes se sientan cómodos y sin duda de que eres una organización legítima y no un sitio de phishing. Cuanto más premium sea el certificado SSL, más profunda será la validación, más visibles serán los indicadores de confianza visual y más seguros estarán tus visitantes.

¿Cuáles son tus metas?

Si tu reputación en línea es un factor clave para tu éxito y tu objetivo es maximizar las conversiones, la confianza es esencial. Los estudios muestran que el 85% de los compradores en línea buscan específicamente sitios web que muestren símbolos de confianza. Los certificados SSL de validación extendida (EV) muestran indicadores visuales reconocibles al instante, y se ha demostrado que aumentan las ventas.

¿Cuánto riesgo puedes correr?

Los certificados SSL generalmente vienen con una garantía por lo que, en caso de que se produzca un hackeo o una violación de datos que resulte de una falla en el certificado, estarás cubierto. Los niveles de garantía varían, con algunos certificados de gama baja, como DV y algunos OV, que cubren hasta $ 10,000 en daños y algunos productos de gama alta que ofrecen hasta $ 1,750,000 en cobertura.

Reglas generales

Si está ejecutando un blog o un sitio web personal que no sea de comercio electrónico, un certificado SSL de Validación de Dominio (DV) probablemente sea suficiente. Son rápidos, sin lujos y proporcionan cifrado básico con validación de un solo dominio.

Si deseas probar que tu organización es legítima, pero el EV está fuera de tu presupuesto, un certificado SSL de Validación de Organización (OV) podría ser una buena opción. Proporciona un poco más de autenticación y viene con un sello de sitio dinámico en el que se puede hacer clic, para que los visitantes puedan sentirse más seguros de que realmente estas tu en el otro extremo Para los sitios de comercio electrónico, un SSL OV debe ser el mínimo absoluto.

Si eres una marca nacional o global, deseas maximizar la confianza y las conversiones, y mostrar claramente a los clientes que tu seguridad es una de tus principales prioridades, un certificado SSL de Validación Extendida (EV) es el camino a seguir. El proceso de autenticación es el más extenso, por lo que toma un poco más de tiempo, pero la recompensa es que muestra información más detallada en el certificado para que los visitantes se sientan completamente cómodos. Los estudios demuestran que los EV aumentan las conversiones.

¿Todavía no estas seguro/a? Estamos aquí para ayudarte.

¿Por qué necesitas un  certificado SSL?

¿Por qué necesitas un certificado SSL?

Tiempo Aproximado de Lectura: 2 minutos

Asegura tu éxito en línea

Los certificados SSL realizan dos funciones principales: el cifrado y la validación de identidad. Ambos son esenciales para ganar la confianza y, en última instancia, hacer negocios en línea.

Probablemente sepas que todos los principales navegadores ahora etiquetan todas las páginas web sin cifrar con advertencias de “No seguro”. Si estás promocionando tu empresa o servicios en línea, el impacto de esta advertencia es enorme, ya que, de acuerdo con el Informe “CA Security Council Report“, solo el 2% de los usuarios ignoran las advertencias de conexión no confiables y solo el 3% entrega la información de su tarjeta de crédito sin el ícono del candado.

Dado que los certificados SSL habilitan el cifrado o HTTPS, cada una de tus sitios web necesitan uno para evitar estos mensajes negativos y proteger los datos en tránsito. Pero, hay muchas otras ventajas de que tus páginas web tengan certificados SSL.

Aquí hay 8 formas adicionales en que los certificados SSL benefician a ti y a tus visitantes:

Mejora el rendimiento del sitio web: en el mundo de “Lo quiero ahora”, nadie esperará a que se carguen tus páginas web. El protocolo HTTPS acelera la carga de una página web ofreciendo una excelente experiencia a tus visitantes.

Impulsa más tráfico a tu sitios web: Google recompensa a los sitios web que sirven todas las páginas a través del protocolo HTTPS con un aumento del 5% en los rankings de los motores de búsqueda. Eso significa que más personas visitan tu sitio.

Reduce el abandono del carrito de compra: las tasas de abandono pueden elevarse hasta un 75%. ¿Por qué? Una de las 7 principales preocupaciones de los compradores en línea es si tu sitio web es legítimo. Los certificados SSL les dan la confianza que necesitan para presionar “Comprar ahora”.

Aumenta las conversiones: Bizrate informa que el 85% de los compradores en línea buscan sitios web que tengan símbolos de confianza. Es bastante fácil hacer clic en un competidor que se enorgullece en mostrar todos los simbolos de confianza que incluye un Certificado SSL.

Aprovecha las últimas innovaciones: HTTP/2 es la primera gran revisión del protocolo de red HTTP obsoleto. Es más rápido y seguro, pero los navegadores requieren una conexión segura para desbloquear estas ventajas.

Habilita funciones móviles obligatorias: las funciones móviles más demandadas, incluida la ubicación geográfica, la orientación del dispositivo, pantalla completa, micrófono y cámara solo se activan en sesiones HTTPS seguras.

Mejora tu ventaja competitiva: el nivel de certificado SSL que elijas es un diferenciador que motiva a los visitantes a hacer negocios contigo en lugar de “la competencia” que no tienen un certificado SSL premium. Tus visitantes notarán que tomaste medidas adicionales para poner su seguridad en primer plano.

Evita los ataques de phishing: puede ser fácil para los ciberdelincuentes encontrar la forma de engañar a tus clientes y visitantes haciendo uso de un certificado de Validación de Dominio, por eso el proceso de Validación Extendida (EV) está diseñado para garantizar que solo se apruebe a la entidad que realmente representa a la marca o empresa solicitante.

La elección es clara

Más allá de cumplir con el nuevo estándar de encriptación, los certificados SSL mejoran la velocidad, innovación y conversiones, todos factores importantes para el éxito en línea. En el núcleo está la confianza. Recuerda, tu tienes el control de cómo los visitantes te perciben en línea. Revisa nuestras opciones de certificado SSL para encontrar la que más te convenga y comienza a ganar la confianza que mereces.