¡Me hackearon! ¿Cómo pudo pasar?

¡Me hackearon! ¿Cómo pudo pasar?

Es un típico jueves en la mañana y me dispongo a subir un nuevo post a mi blog. Ya tengo las imágenes que voy a usar y me tomé un rato la noche anterior en revisar mi redacción y cualquier error que pudiera pasar por alto. Abro mi navegador y me dirijo a mi url de administrador de mi sitio web para ingresar con mi usuario cuando me doy cuenta de que hay algo raro. En vez de aparecerme el formulario de siempre preguntando mi nombre y mi contraseña, me encuentro una imagen de una calavera con dos huesos, un Jolly Roger al mejor estilo pirata y un texto que dice en letras bien grandes y desagradables:

¡Tu sitio ha sido Hackeado por Morgan y sus filibusteros!

Me río, obviamente fue una broma de parte de la compañía de hosting, o posiblemente un amigo que sabe de computadoras y le gusta hacer jugarretas así.

Por si acaso abro otra ventana del navegador y trato de entrar a mi sitio como un usuario corriente. Pero no puedo. Nuevamente me encuentro con el aterrador símbolo pirata y esta vez acompañado de un lenguaje soez que de seguro alejará a mis lectores.

Caigo en la realidad de que sí me hackearon y no se cómo pudo pasar. Y lo que es peor… No se cómo arreglarlo.

Entro en la primera etapa: negación. Meciéndome en la silla y repitiendo “¡Esto no puede ser! ¡Yo nunca le di mi contraseña a nadie!”.

Segunda etapa: ira. Golpeo el teclado y le grito al monitor esperando que Morgan y sus filibusteros se asusten con mi rabia, pero la calavera sigue viéndome con su risa perlada.

Tercera etapa: negociación. “¿Será que si le doy F5 varias veces y apago el wi-fi se acomoda? ¿Prendo una velita?”

Cuarta etapa: depresión. Lloro desconsoladamente en posición fetal y abrazando un cojín de la cama de mi perro.

Quinta etapa: aceptación. Respiro profundo y digo: “Fui hackeado. Ahora a resolverlo”.

Y es ahí cuando ya con más lucidez decido llamar a un experto para ver qué se puede hacer y hasta dónde llega el daño.

Después de recibir asesoría profesional descubrí que no era tan grave como pudo ser. Logramos salvar todo hasta 24 horas antes del ataque. Realmente fui afortunado ya que pude perder todo mi contenido que conllevó años de esfuerzo y paciencia. Aprendí varias cosas importantes, pero la más grande fue ésta: fue mi culpa que me hackearan. ¿Por qué? Fácil. Por descuidado y por subestimar conceptos básicos de seguridad.

Voy a explicar como conseguí esa fórmula para desastres. Espero que mi experiencia sirva de enseñanza para los demás.

  • Contraseña: No entiendo por qué mi clave “password321” no era buena. Todos usan “password123” y la mía era más original. También tenía mucha confianza en la fecha de nacimiento de mi hija y en mi número de teléfono. ¿Quién podría tener acceso a esos datos aparte de mí? Pero resulta que con ver mi perfil en una red social ya tenían dos de esas contraseñas. Ahora uso claves seguras, con mayúsculas, minúsculas, números y algún signo de puntuación.
    Otro detalle muy importante que aprendí: No se debe usar la misma contraseña en varios sitios o servicios. Eso aplica a todo: redes sociales, email, PIN de la tarjeta bancaria, etc.

  • Actualizaciones: Cuando instalé mi sitio web con un CMS todo quedó funcionando perfecto. Le agregué unos complementos que me gustaron y listo. Después de unos meses me llegaban avisos de que debía actualizar a la nueva versión. ¿Para qué si funciona como me gusta? ¿Y si algo se daña? Así que decidí no tocar lo que a mí parecer no estaba roto. Lo que no sabía es que esas actualizaciones eran principalmente para mejorar la seguridad del sistema. Así que básicamente mi casa se veía muy bonita, pero mi puerta no cerraba bien en la noche.

  • Respaldos: Cuando me preguntaron si tenía respaldos de mi sitio, fue como si me preguntaran si tenía un motor de repuesto para mi vehículo. ¡Claro que no! ¿Quién tiene de eso? Resulta que por suerte mi servicio de hosting incluye un respaldo diario y gracias al mismo fue que pude recuperar mi contenido, pero de no ser así, todo estaría perdido. Aprendí que hacer respaldos de los archivos y de las bases de datos era bastante fácil, solo un par de clics y listo.

Aunque estos tres no son todos los factores que hay que considerar para mantenerse seguro, sí podemos empezar con buen pie si los mantenemos siempre en mente. Al fin y al cabo nosotros mismos como usuarios somos una capa de seguridad, tan confiable o vulnerable como decidamos serlo.

Y por último: ¡no duden en buscar ayuda profesional y experta en materia de seguridad! Por eso asesórate de la mejor manera y haz click en el siguiente botón para que solicites ya tu asesoría digital.