Seguridad

Web Security: Protección contra hackers

Web Security está diseñado para aquellos clientes que desean que resolvamos los ataques al sitio web sin demora, eliminamos el código malicioso y evitamos que se repita. Sin el servicio Web Security, es el administrador del sitio quien debe eliminar el código malicioso. Cuando se encuentra malware, el archivo infectado se bloquea automáticamente. Esto puede causar un tiempo de inactividad parcial o completo del sitio web. El tiempo de inactividad se mantiene hasta que el webmaster elimina el...

Certificados SSL/TLS

La comunicación normal en Internet no está cifrada, la conexión entre los ordenadores se puede escuchar fácilmente. Mediante el uso de certificados SSL/TLS, la comunicación entre el ordenador del usuario y el servidor, donde se almacenan los sitios web, está cifrada y no puede ser escuchada ni modificada en el camino. Los visitantes de sitios web tienen la certeza de que los datos enviados al servidor (nombres, contraseñas, números de tarjetas de crédito, etc.) se envían únicamente al operador ...

Registro CAA - autorización de la autoridad de certificación

El registro de tipo CAA (Autorización de Autoridad de Certificación) define la política de creación de certificados SSL/TLS en el dominio seleccionado. El objetivo es detener la creación de certificados falsos y aumentar la confianza de la conexión https con el servidor. Simplemente especifique qué autoridad de certificación puede emitir el certificado o quién debe ser notificado si alguien intenta emitir el certificado injustificadamente. Un registro CAA define una autoridad de certificación....

Consejos para las contraseñas de usuario

En este artículo, puede encontrar consejos sobre cómo trabajar de forma cómoda y segura con sus contraseñas. Olvídese de los principios que le ordenan cuántos símbolos debe tener su contraseña y con qué frecuencia debe cambiar su contraseña. Esos principios son anticuados y contraproducentes. * Utilizar un gestor de contraseñas (#manager) * Utilice una contraseña única para cada servicio (#unique) * No diseñe sus contraseñas, genérelas automáticamente (#generate) * Si comparte s...

Reportar vulnerabilidades

ACTIVE 24 evalúa continuamente los riesgos de posibles ataques a nuestros servicios y lo tiene en cuenta tanto en el desarrollo y funcionamiento como en las contramedidas activas. Para asegurar los servicios, dedicamos esfuerzos y capacidades considerables de nuestros equipos técnicos. Somos conscientes de que la seguridad del sistema no es un proceso estático sino un proceso continuo de revalorización, desarrollo y mejora constantes, donde juega un papel importante la velocidad de respuesta a l...

Autenticación: autorización con 2 factores (2FA)

Para aumentar la seguridad de los servicios, le recomendamos que active la verificación de acceso (la llamada autorización con dos factores). Actualmente, el método de autenticación con contraseñas numéricas de un solo uso (TOTP) es ampliamente compatible, normalmente se genera en una aplicación móvil utilizando una clave compartida. Hay muchas aplicaciones que soportan TOTP, aquí están algunas de ellas: Google Authenticator (Android (https://play.google.com/store/apps/details?id=com.google.an...

Servicios de correo electrónico protegidos por el protocolo DANE

Los servicios de correo electrónico en ACTIVE 24 están protegidos por el protocolo DANE. ¿Qué significa esto? Los correos electrónicos entrantes y salientes se encriptan durante la comunicación SMTP entre los servidores de correo cada vez que la contraparte lo admite y valida automáticamente la validez del certificado. Si el certificado no fue válido (por ejemplo, fue falsificado por un atacante potencial), el correo electrónico no se entregará y el atacante no lo obtendrá. Esto evita eficazmen...