viernes, 12 de junio de 2009

Seguridad en las blogs y suplantación de personalidad

A continuación os reproduzco el post que abre el próximo Enredados, obra de Javier Martín. La suplantación de personalidad es la temática que vertebra un texto que pone de manifiesto la incertidumbre de los afectos por un ataque

"Un tema de máxima actualidad, del que no puedo considerarme experto pero desde el punto de vista de profesional que trabaja en el mundo de los blogs y la consultoría de internet me interesa especialmente. En mi empresa llevamos trabajando con blogs desde el año 2004 y hemos podido ver muchos casos en los que al seguridad de los mismos se ve medrada y en los que personas mal intencionadas intentar aprovechar esos fallos de seguirad e incluso la buena fe de las personas al frente del blog para sacar provecho propio.

En lo que a la seguridad de los blogs se refiere hay bastantes aspectos a considerar, pero me gustaría hablar en concreto de los que se refieren a las vulnerabiliades que presentan los CMS más utilizados para gestionar los contenidos de los blogs, en nuestro caso trabajamos principalmente con WordPress y hemos podido como esas vulnerabilidades son utilizadas por personas para obtener un beneficio principalmente económico al derivar tráfico hacia sus webs o realizar spam de determinados temas por todos conocidos. Son muchos los blogs que se ven afectados cada día por estos "ataques" que principalmente pueden perjudicar de cara al posicionamiento en buscadores llegando a tener caídas muy importantes en el tráfico de la web. Por otro lado es un hecho reconocido por las empresas que gestionan sistemas de CMS para blogs que una buena parte de los blogs existentes son puro SPAM, no aportan nada y simplemente enturvian la blogosfera con contenido basura.

Sobre la suplantación de la identidad tengo menos que aportar, recientemente he conocido el caso de dos personas cercanas que han sufrido estos ataques, perdiendo por ejemplo el control sobre dominios que eran de su propiedad y que utilizaban en sitios web con los que realizaban un negocio, en estos casos los atacantes accedieron a las contraseñas que permitían la gestión de esos dominios y directamente los "robaron" cambiando los datos del propietario. Esta suplantación de identidad se está realizando principalmente para obtener un beneficio económico o incluso poder dañar a la persona atacada, por suerte en los dos casos que yo he conocido el atacado a podido recuperar sus dominios, pero la lucha defenderse en muchos casos puede ser excesiva para un emprendedor sin grandes recursos".