msgbartop
Blog de noticias sobre google.
msgbarbottom

25 Ago 14 #NoHacked: campaña global para aumentar la sensibilización acerca de las vulnerabilidades en los sitios web

El mes pasado, presentamos una campaña social de una semana llamada #NoHacked. Los objetivos de #NoHacked son sensibilizar a los usuarios acerca de los ataques contra las vulnerabilidades en los sitios web y proporcionarles consejos sobre cómo mantener los sitios protegidos contra los hackers.

Organizamos la campaña en 11 idiomas en varios medios, incluidos Google+, Twitter y Weibo

Cerca de 1 millón de personas han consultado nuestros consejos y cientos de usuarios han utilizado la etiqueta #NoHacked para aumentar la sensibilización y compartir sus propios consejos. 

A continuación algunos de los muchos consejos compartidos por usuarios de todo el mundo:

Pablo Silvio Esquivel, de Brasil, recomienda a los usuarios no utilizar software pirateado (fuente).

Rens Blom, de los Países Bajos, sugiere que se utilicen distintas contraseñas para las cuentas, que se cambien periódicamente y que se utilice una capa de seguridad adicional como, por ejemplo, la autenticación en dos pasos (fuente).

Дмитрий Комягин, de Rusia, recomienda supervisar las fuentes de tráfico periódicamente, las consultas de búsqueda y las páginas de destino y, también, buscar picos en el tráfico (fuente).

工務店コンサルタント, de Japón, recomienda a todos los usuarios elegir una buena compañía de alojamiento web conocedora de los problemas que pueden causar las vulnerabilidades y definir el reenvío de correos electrónicos en Herramientas para webmasters de Google (fuente).

Kamil Guzdek es partidario de cambiar el prefijo de la tabla predeterminada de wp-config por uno personalizado al instalar un nuevo WordPress para reducir el riesgo de que las bases de datos sean hackeados (fuente).

Aunque resulte sorprendente, los sitios hackeados todavía son un problema común en todo el mundo, de modo que animamos a todos los webmasters a seguir estos útiles consejos.
Si quieres, puedes seguir utilizando la etiqueta #NoHacked para compartir consejos o experiencias propias sobre la prevención y la sensibilización acerca de la piratería. 
Gracias por apoyar la campaña #NoHacked.

En el desafortunado caso de que tu sitio sea hackeado, puedes encontrar ayuda, siguiendo estos pasos para una recuperación de forma rápida y sólida.

Publicado por los cordiales ayudantes de #NoHacked


Source: Google Webmasters

07 Ago 14 HTTPS como señal del ranking

La seguridad es una de las principales prioridades de Google. Invertimos muchos recursos en garantizar que nuestros servicios utilicen opciones de seguridad líderes en el sector, como el potente cifrado HTTPS predeterminado. Esto implica que los usuarios que utilizan, por ejemplo, el buscador, Gmail y Drive tienen automáticamente una conexión segura a Google.

Además de trabajar en nuestros propios productos, también lo estamos haciendo para conseguir que Internet sea un lugar más seguro en general. Una buena parte de nuestros esfuerzos se centran en garantizar que los sitios web a los que acceden los usuarios a través Google sean seguros. Por ejemplo, hemos creado recursos que permiten a los webmasters evitar y solucionar las fisuras de seguridad de sus sitios.

Pero queremos ir más allá. Durante el último Google I/O algunos meses atrás, hicimos un llamamiento para instaurar el HTTPS en todos los sitios de la Web.

También estamos viendo que cada vez más webmasters utilizan HTTPS (también conocido como HTTP sobre TLS o seguridad de la capa de transporte) en sus sitios web, lo que resulta muy alentador.

Por estos motivos, durante los últimos meses hemos estado haciendo pruebas teniendo en cuenta si los sitios utilizan conexiones seguras cifradas como señal para nuestros algoritmos de ranking. Los resultados han sido positivos, de modo que empezaremos a utilizar HTTPS como señal del ranking. Por ahora solo se trata de una señal muy ligera (afecta a menos del 1% de consultas globales y tiene menos peso que otras señales, como el contenido de alta calidad), mientras dejamos que los webmasters pasen a utilizar HTTPS. Con el tiempo, es posible que decidamos reforzarla, porque queremos animar a todos los propietarios de sitios web a cambiar de HTTP a HTTPS para que todos los usuarios estén protegidos en la Web.

Durante las próximas semanas, publicaremos las prácticas recomendadas detalladas (ahora en el centro de ayuda) para que el paso hacia TLS sea más fácil y para evitar los errores más comunes. A continuación, hay algunos consejos básicos para empezar:

  • Debes decidir qué tipo de certificado necesitas: único, para varios dominios o un certificado comodín.
  • Debes utilizar certificados de clave de 2.048 bits.
  • Debes utilizar URL relativas para los recursos que se alojan en el mismo dominio seguro.
  • Debes utilizar URL relativas de protocolo para el resto de dominios.
  • Consulta nuestro artículo sobre el cambio de sitio para obtener más directrices para realizar el cambio de la dirección del sitio web.

No bloquees el rastreo del sitio HTTPS mediante un archivo robots.txt.
Debes permitir que los motores de búsqueda indexen tus páginas siempre que sea posible.Evita el uso de la metaetiqueta “noindex”.

Si tu sitio web ya está publicando en HTTPS, puedes comprobar su nivel de seguridad y su configuración con la herramienta Qualys Lab. Si te preocupa cómo afectará el protocolo TLS al rendimiento del sitio, puedes echarle un vistazo a la entrada sobre la rapidez de TLS. Y, por supuesto, si tienes alguna pregunta o consulta, no dudes en publicarla en nuestro foro de ayuda para webmasters.

Esperamos ver que cada vez más sitios web utilicen HTTPS en el futuro. Hagamos que la Web sea más segura entre todos.

Escrito por Zineb Ait Bahajji and Gary Illyes, Webmaster Trends Analysts, Publicado por Javier Pérez equipo de calidad de búsqueda




Source: Google Webmasters