Preguntas más frecuentes

IMPORTANTE: Normas Básicas de Seguridad para el uso de Cuentas de Email, Acceso a los Servidores y Cuentas FTP. Lea esto que le interesa.
Existen intentos de violación de contraseñas en cuentas de correo por parte de intrusos con la finalidad de enviar SPAM por sus cuentas de email, así como la propagación de virus que se conectan a los servidores vía FTP gracias a que consiguen computadores de usuarios que no están adecuadamente protegidos con suites de seguridad para el uso de la Internet.

En función de lo expuesto consideramos importante explicarles las medidas de seguridad informática mínimas que cada uno de los usuarios de la Internet deben realizar y mantener de tal forma que no tengan inconvenientes con este tipo de servicios, bien sea para el uso de las cuentas de correo electrónico como de manejo de archivos por FTP y/o aplicaciones web, entre otros.

Manejo de Nombres de Usuarios y Contraseñas:

1. Las claves de acceso deben estar conformadas por no menos de 12 caracteres, utilizando para ello letras minúsculas, letras mayúsculas, números y signos de puntuación.

2. Preferiblemente no se deben utilizar caracteres repetidos en la configuración de las claves.

3. Las claves para lo relacionado con el Panel de Control del Hospedaje Web del Servidor (cPanel), cuentas de correo y cuentas FTP deben generarse con el generador de contraseñas seguras disponible en dicho software.

4. Bajo ninguna circunstancia deben copiarse los nombres de usuario y contraseñas en sitios públicos visibles, tales como hojas de papel pegadas a los PCs, Foros en línea, páginas web, blogs, mensajes de texto en celulares, etc.

5. Nunca deben exponerse las cuentas de correo electrónico publicadas en sitios o portales web. Todo contacto asociado a los emails a través de sitios o portales web debe hacerse usando formularios de contacto que no muestren el destinatario interno.

6. Nunca debe suministrarse a un usuario un login y contraseña a través de un sistema inseguro. La única vía para enviar las contraseñas a los usuarios es vía correo electrónico y únicamente a las cuentas de correo que hayan sido registradas previamente como cuentas de contacto válidas para los usuarios.

7. Cuando una persona solicite que se le aclare y/o envíe un nombre de usuario y/o una contraseña debe indicársele que haga la solicitud por escrito, vía email, al área de su organización responsable del servidor, y que utilice la cuenta de email que este registrada como contacto oficial/autorizado para dicho usuario.

8. Bajo ninguna circunstancia se debe proveer información de contacto y/o de cualquier otro tipo acerca de los usuarios a terceros, por ningún medio incluyendo conversaciones personales, llamadas telefónicas, emails, entre otros. Es de hacer notar que una forma de conseguir las contraseñas de los correos es solicitando que se cambie información de las mismas a través de un email cuyos contenidos llegan en inglés y con enlaces o links para que al hacer clic la persona introduzca los datos. Esto luego es usado por los intrusos para usar sus cuentas de correo para hacer SPAM (emisión de miles de emails con publicidad de productos ilegales). Es importante destacar que nosotros NUNCA solicitamos a los usuarios que cambien sus datos de cuentas de correo y/o accesos a paneles en línea a través de emails redactados en inglés ni con enlaces directos para dichos cambios. Si usted recibe este tipo de correo solicitándole hacer cambios o introducir datos a través de enlaces simplemente deseche dicho email y no ejecute ninguna otra acción.

9. Cuando reciban emails con archivos anexos cuyos contenidos y/o procedencia no son conocidos, y sobre todo cuando el texto del email viene en Inglés, independientemente de que el remitente parezca venir desde la cuenta de Email de una persona conocida, elimine inmediatamente dicho email y no abra bajo ninguna circunstancia el archivo anexo ya que puede contener virus y/u otro software malicioso que podría instalarse en su computador.


Manejo de su Servidor en Internet:
Antes de publicar y/o cargar archivos de cualquier índole en su servidor en Internet, asegúrese de cumplir con los siguientes aspectos:

1. Verifique/Analice a profundidad los PC (computadores) desde los cuales actualiza su sitio web ó donde tenga configurada su cuenta FTP, utilizando una completa suite de seguridad (ej. Kaspersky Internet Security). Si usted no tenía un anti-malware, anti-spyware y/o un antivirus adecuado es posible que tenga que formatear y reiniciar su computador para luego instalar la suite de seguridad. Si ya los tenía y no estaban actualizados por favor actualice y/o mejore la suite de seguridad y luego pase todas las verificaciones a su PC. Por favor NUNCA se conecte a los servidores usando un PC de un sitio público (ej. CyberCafés). A su vez nunca utilice un navegador para conectarse por FTP ni deje grabada su contraseña FTP en el navegador y/o en el software de diseño (ej. dreamweaver, frontpage) que utiliza para cargar los archivos al servidor.

2. Una vez que esté plenamente seguro que su PC esta desinfectado, asegúrese que los archivos a utilizar para su sitio web no contengan código malicioso ni archivos y/o carpetas que no correspondan a sus propias aplicaciones (esto incluye código de etiquetas iframe y/o funciones javascript que usted no haya escrito por su cuenta).

3. No utilice aplicaciones web en php, html y/o javascript que provengan desde sitios que no sean certificados. Si usted incluye código que no conoce por completo tal vez de esa forma está introduciendo el código malicioso en su sitio.

4. Evite visitar sitios web sospechosos en línea y nunca desactive la suite de seguridad de su PC.

5. Actualice el software Acrobat Reader de su PC ya que a través de archivos PDF abiertos desde la internet pueden inyectarle virus con troyanos que crean este tipo de problemas.

6. Una vez que se haya asegurado que su PC está completamente limpio y seguro y el código de su sitio web ha sido limpiado eliminando todo el código malicioso de los archivos html, php y/o js, proceda a conectarse al servidor y luego suba el sitio web utilizando una aplicación FTP segura (ej. CuteFTP). No deje grabada la contraseña en la aplicación FTP.

IMPORTANTE: Si luego de leer estas recomendaciones usted considera que en su caso no ha cumplido cabalmente estos pasos entonces le recomendamos que en forma URGENTE ingrese a su panel de control del servidor y cambie las contraseñas de TODAS sus cuentas de correo de tal forma que cumplan con las normas de seguridad. A su vez, debe revisar todo lo referente al manejo de los computadores de su red en cuanto a la seguridad así como lo relativo a TODOS los archivos que ha cargado en el servidor y sus cuentas FTP. Si consigue vulnerabilidades en este proceso por favor solicite al administrador de su sitio o portal web que borre del servidor todos los archivos del mismo y que cargue nuevamente los archivos depurados desde los computadores desinfectados.

Finalmente, esto es imprescindible debido a que de presentarse situaciones de emisión de SPAM y/o virus en sus cuentas del servidor estaríamos obligados a suspender los servicios en forma temporal hasta que se corrija la situación y/o definitiva en función de la gravedad del asunto.

Gracias por su atención y colaboración en cuanto al cumplimiento de estos pasos fundamentales para disfrutar de un servicio estable, eficiente y seguro.

Estamos a su disposición para responder cualquier inquietud al respecto a través de nuestro Centro de Soporte al Cliente En Línea.

Atentamente:

El Equipo de Administración de los Servidores
 
Adjuntos

Espere, por favor.

Por favor, espere... ¡Es solo un momento!