SEGURIDAD DEL SITIO WEB

Nuestro Servicio

Todos los Sitios Web administrados por nosotros cuentan, sin costo adicional, con los sistemas de protección que se describen a continuación.


  • Apache SpamAssassin

    Apache SpamAssassin es una utilidad de correo electrónico que analiza el correo entrante para ver si contiene características de correo basura o spam, es decir, correo electrónico NO deseado.
    Emplea una serie de filtros de spam y pruebas de red para inspeccionar el correo.

    Este sistema lo puede configurar usted mismo a través del Panel de Control.

    SpamAssassin funciona por medio de un sistema de filtros y reglas con los que se determina una puntuación para cada email que se recibe.
    En base a esa puntuación, el filtro Apache SpamAssassin™ determinará si un email se debe marcar como spam o es legítimo.
    Estos filtros se arman de acuerdo a la experiencia del propio SpamAssassin, ya que al ser usado por miles de usuarios, puede determinar de una manera global cuando un email puede ser considerado como spam o no.

    SpamAssassin trabaja en base a diversos métodos de detección, entre los cuales se incluyen:

      - Detección en base a DNS y filtrado basado en checksum
      - Filtro Bayesiano
      - Sistema de Reputación del Remitente SRS
      - Listas Blancas y Negras
      - Bases de datos en línea (DCC, Pyzor, Razor2)
      - Pruebas de frases en el cuerpo del mensaje
      - Pruebas en el encabezado
      - Configuración de caracteres locales

    Estas pruebas se aplican tanto a los encabezados del correo como al contenido, para clasificar el mensaje usando métodos estadísticos. De esta forma se puede bloquear un mensaje no deseado antes de llegar a su bandeja de entrada.

  • SSL (Secure Sockets Layer, o “capa de puertos seguros”)

    SSL es el estándar de seguridad para proteger bajo comunicación encriptada los datos sensibles como números de tarjeta de crédito, formularios y demás información confidencial de sus clientes entre tu sitio web y el servidor.

    Paralelamente asegura a los visitantes que se están comunicando con un sitio que ha sido "Certificado" como "Seguro", que toda comunicación que los visitantes mantengan con el mismo viajará encriptada

    La Certificación la emite la firma "Let’s Encrypt", que conduce un proyecto de autoridad abierta por medio del cual se proveen certificados SSL para los sitios.

    Para asegurarse que su sitio cuenta con el certificado activo, la dirección que figura en el navegador debe comenzar con https:// (en lugar de http:// o de www.)

    Si usted lo precisa para enviar Correos Certificados, puede solicitarnos que les generemos las Claves Privadas y Públicas para usar en los mismos como "Firma Digital"

  • Cloudflare

    Cloudflare es un sistema que protege y acelera sitios web. Una vez que el sitio es parte de la red de CloudFlare, el tráfico atraviesa su red inteligente y es distribuido globalmente, optimizando tus contenidos y asegurándote la menor latencia posible.

    Cloudflare actúa como un proxy (intermediario) entre los visitantes del sitio web y el servidor. Al actuar como un proxy, CloudFlare guarda temporalmente contenido estático del sitio, el cual disminuye el número de peticiones al servidor pero sigue permitiendo a los visitantes el acceso al sitio.

    Una de las características principales de CloudFlare es que filtra su trafico y las ips de visitantes para confirmar si estas se encuentran en listas negras. Esto significa que si su sitio web recibe una gran cantidad de tráfico durante un corto período de tiempo, incluso si se trata de un ataque DDoS (Distributive Denial of Service o Ataques de Denegación de Servicio Distribuidos), CloudFlare protegerá su sitio web y de esta forma su sitio web estará en linea en todo momento.

    Los DDoS (Distributive Denial of Service o Ataques de Denegación de Servicio Distribuidos) son los que se lanzan en forma simultánea desde gran cantidad de PC's que han sido infectadas con Bots, y que generan peticiones de comunicación simultáneas hacia un solo sitio, de modo de hacerlo caer.

  • Características Generales del sistema SSL

    SSL Contiene tres elementos esenciales:

      1) Protocolo de comunicaciones,
      2) Certificado como un conjunto de pruebas para establecer la identidad y
      3) Tercero confiable o Autoridad de Certificación que da fe sobre la legitimidad de las pruebas de identidad.

    El protocolo de seguridad Secure Sockets Layer (SSL) permite las comunicaciones cifradas entre servidores y navegadores para garantizar los movimientos de los clientes y visitantes en los portales web de las Organizaciones.

    - Un Certificado SSL opera como una credencial en la industria electrónica. De esta manera, realiza la identificación de un dominio específico y un servidor web. La validez de esta credencial depende de la confianza en la Autoridad de Certificación que la emitió. A su vez, las Autoridades de Certificación como Let’s Encrypt tienen métodos rigurosos para verificar la información proporcionada por las personas y Organizaciones que desean adquirir un Certificado de Seguridad.

    - ¿cómo funciona?: Cuando algún usuario visita un sitio web seguro, el Certificado SSL proporciona información de identificación del servidor web y establece una conexión cifrada. Este proceso ocurre, instantáneamente, en fracciones de segundo. Mientras tanto, entre el navegador y el servidor web se da la siguiente secuencia:

      El navegador intenta conectarse a un sitio web con SSL y solicita la identificación del servidor.
      El servidor envía al navegador una copia de su certificado SSL.
      El navegador comprueba si es posible confiar en el Certificado SSL y una vez confirmado envía un mensaje al servidor.
      El servidor emite un acuse de recibo, firmado digitalmente, para iniciar una sesión SSL cifrada.
      De esta forma, los datos encriptados se comparten entre navegador y servidor.

  • Características Generales del sistema Cloudflare

    CLOUDFLARE Contiene las siguientes características:

    - Desempeño del Sitio Mejorado: CloudFlare tiene servidores proxy localizados alrededor del mundo. Los servidores proxy están localizados cerca de los visitantes, con lo cual estos podrán cargar el sitio más rápido directo de los servidores proxy. "Mientras más rápido cargue un sitio, el visitante permanecerá en este por más tiempo."

    - Protección contra Amenazas y Bots: CloudFlare usa datos del "Project Honey Pot" y otras fuentes de terceros, así como datos de su comunidad para identificar amenazas maliciosas y parar ataques antes de que estos lleguen a los sitios. Se podrán ver la amenazas que están siendo paradas a través de CloudFlare desde: https://www.cloudflare.com/your-websites.html

    - Protección para "Comentarios Spam": CloudFlare usa datos de fuentes de terceros para reducir el número de "comentarios Spam" en el sitio.

    - Alerta a Visitantes de Computadoras Infectadas: CloudFlare alerta a los visitantes cuando estos acceden desde una computadora infectada para que tomen acciones inmediatas. El visitante podrá ingresar un "Captcha" para ingresar al sitio.

    - Modo de Navegación Offline: En el caso eventual que nuestros servidores no se encuentren disponibles, los visitantes podrán seguir accediendo al sitio ya que CloudFlare servirá el sitio desde su CDN (Content Delivery Network o Red de Entrega de Contenidos).

    - Disminución del Uso de CPU: Ya que habría menos solicitudes a nuestros servidores, esto disminuirá el consumo de CPU de cada cuenta.

    - Nuevas Estadísticas del Sitio: Con CloudFlare se podrá tener herramientas para evaluar el tráfico que existe de visitantes hacia el sitio y además contará con estadísticas para "crawlers de herramientas de búsqueda" y de amenazas.