Cómo evitar ataques informáticos en Joomla
No hay ningún sistema operativo ni software completamente impermeable a los ataques de hackers. Eso es evidente, si bien las plataformas mayoritarias tienden a centrar los sabotajes informáticos por tener un número mayor de víctimas potenciales.
En el caso de las aplicaciones con licencia GPL, el hecho de ser de código abierto facilita que los hackers puedan conocer a fondo sus debilidades, pero, al mismo tiempo, existe una comunidad de desarrolladores dispuestos a pelear por eliminar esos bugs.
Joomla Security Strike Team
Una muestra de este compromiso con la plataforma Joomla es que se ha creado recientemente un grupo llamado JSST (Joomla Security Strike Team), cuyos objetivos son:
- Investigar los problemas de seguridad detectados
- Revisar el código antes de liberarlo, para buscar puntos débiles
- Tener presencia pública en cuestiones de seguridad
- Ayudar a la comunidad Joomla a entender los problemas de seguridad.
La importancia de actualizar Joomla
A pesar de estos esfuerzos por prevenir ataques, las víctimas a veces son los más protegidos. El pasado 14 de agosto el gran portal del CMS, Joomla.org, sufría un ataque mientras actualizaban todo su site a la versión 1.5.6, la versión que venía a corregir los fallos de seguridad de la 1.5.5.
Esto viene a demostrar cuando salen nuevas actualizaciones es el momento más peligroso en términos de ataques informáticos. Los hackers descubren los fallos y tienen ante ellos un parque de Joomlas desactualizados a los que invadir.
En resumen, aunque Joomla es seguro debemos estar siempre alerta a las nuevas actualizaciones, no sólo del CMS sino también de todos sus componentes. Si no cualquier día nos llamará un cliente diciendo que en su web sale un mensaje de “Hacked by”, algo muy engorroso y que ensucia nuestra imagen como desarrolladores web.