¿Vas a alquilar un VPS o hosting para una web? Estas son las medidas de seguridad que debes buscar

Escrito por Rubén Velasco

Cuando vamos a alquilar un servidor web o un servidor privado virtual, uno de los aspectos que solemos buscar siempre es el precio más barato, sobre todo si lo vamos a usar con fines personales y sin intenciones de llegar a grandes masas. Además de buscar VPS baratos, para alojar pequeñas páginas web también solemos usar hosting web gratis que nos ofrezcan un pequeño espacio de almacenamiento sin coste alguno. Sin embargo, hay muchos otros factores a tener en cuenta además del precio, y es que uno de los aspectos que a menudo solemos pasar por alto son las medidas de seguridad que nos ofrece el hosting o el VPS.

Cuando vamos a montar algo conectado directamente a Internet, ya sea local en nuestra casa o remoto, alojado en un servidor remoto, la seguridad debe ser siempre uno de los factores fundamentales si queremos que nuestra información y nuestros datos no caigan en manos de personas no autorizadas y nos preocupa la integridad de nuestro servidor, evitando que puedan esconder software malintencionado en él e incluso tomar su control.

Medidas de seguridad imprescindibles que debe tener cualquier hosting o VPS

Hay varios aspectos de la seguridad de un servidor remoto que debemos cuidar para no tener problemas y poder hacer uso del servidor de forma lo más segura posible, asegurando también la integridad de nuestros datos.

Copias de seguridad

Las copias de seguridad, por ejemplo, son uno de los puntos más olvidados a la hora de elegir un VPS. Muchas veces pensamos que nuestros datos están seguros y protegidos por el simple hecho de estar guardados en la nube, y eso es un error. Los datos que guardamos en un servidor pueden perderse a causa de un fallo masivo en los equipos remotos, y además se pueden alterar por un malware, como un ransomware, que nos hará perder absolutamente toda la información.

Que nuestro hosting o VPS tenga un buen plan de copias de seguridad es imprescindible para asegurarnos que, en caso de fallo, catástrofe o problema de seguridad, vamos a poder recuperar una copia de nuestros datos, copia que, además, debe ser lo más reciente posible.

En caso de que nuestro servidor no tenga un buen plan de copias de seguridad, lo mejor que podemos hacer es programarlas manualmente a un servidor externo, ya sea una plataforma de almacenamiento como Mega o un servidor local a través de SFTP.

Windows o Linux, pero siempre actualizado

Igual que siempre recomendamos actualizar nuestro sistema operativo de casa tan pronto como los nuevos parches aparecen en la red, cuando hablamos de un servidor remoto es igual de necesario corregir todas las vulnerabilidades cuanto antes para evitar posibles ataques informáticos a mayor escala.

Generalmente las distribuciones Linux suelen ser más seguras y, además, estar mejor diseñadas para funcionar en servidores, por ello, si podemos elegir, es recomendable optar por este sistema (en distros como CentOS o Ubuntu, por ejemplo), pero siempre vigilando los planes de actualización que nos ofrece la compañía a la que estamos alquilando el servidor.

Si optamos por un servidor Windows, igualmente debemos asegurarnos de que el servidor aplica los parches de seguridad en nuestro servidor en el menor tiempo posible y, de no ser así, debemos descargarlos e instalarlos nosotros para poder estar protegidos frente a posibles posibilidades.

Medidas de protección frente ataques informáticos

Otro aspecto fundamental que debemos tener en cuenta son las medidas de seguridad que nos ofrece el hosting para protegernos de distintos ataques informáticos. Por ejemplo, el servidor debe ofrecernos un sistema de autenticación seguro (2FA, por ejemplo), además de monitorizar el tráfico de red para detectar posibles amenazas de seguridad.

Los servidores están siempre conectados a Internet, fáciles de encontrar y accesibles para cualquiera, y por ello son una de las partes más débiles de la infraestructura. Por ello, nuestro hosting o empresa de VPS debe ofrecernos medidas de seguridad que nos permitan estar protegidos de este tipo de ataques informáticos, por ejemplo, protección contra ataques DDoS que puedan dejar el servidor sin servicio.

Ataque DDos botnet Leet

Un firewall externo, fuera del servidor, también es un punto importante para poder estar lo más protegidos posible.

Conexiones seguras desde nuestro ordenador al servidor

Por último, el hosting o VPS debe ofrecernos conexiones seguras de extremo a extremo que nos garanticen que los datos viajan de forma segura desde nuestro PC al servidor, que no caen en manos de usuarios malintencionados y, sobre todo, que no se ven alterados en un punto intermedio de la conexión.

Es vital que el servidor nos ofrezca conexiones con cifrado SSL que nos permita comunicarnos de forma segura y privada con él. Además, a la hora de enviar datos desde nuestro PC al servidor, es necesario hacerlo de forma segura a través de protocolos como SFTP que impida que piratas informáticos puedan capturar los archivos que intercambiamos o modificarlos en ataques MITM.

Vía > gbhackers