Proteger servidores web Windows contra ataques de hackers

Tener un servidor propio en Internet ofrece al titular numerosas posibilidades de uso para distintos fines. Sin embargo, ello conlleva también la obligación de, como responsable, encargarse de la seguridad del servidor. Todas las acciones que se originen en el servidor son responsabilidad del titular. No importa si se realizan con o sin conocimiento del propietario. Los hackers se fijan en servidores mal protegidos y, especialmente, los equipos con sistema operativo Windows ofrecen, debido a las numerosas vulnerabilidades en los programas utilizados, una gran superficie de ataque.

Para evitar que el servidor sea infiltrado por hackers y utilizado para acciones ilegales —por ejemplo la distribución de material protegido por derechos de autor—, el propietario debe asegurar su sistema lo mejor posible. Le ofrecemos algunos consejos útiles para que su Windows Server sea algo más seguro.

Desactivar o desinstalar servicios innecesarios

Especialmente en Windows, el sistema operativo instalado viene, según la versión, cargado de programas adicionales y servicios de servidor que quizá no sean necesarios. Mantenga en ejecución únicamente las aplicaciones y servicios que necesite para el funcionamiento de su servidor. Todo software innecesario debe desactivarse o, si es posible, desinstalarse. Cuantas más aplicaciones tenga un servidor en ejecución, mayor será el número de posibles vulnerabilidades. Por eso, utilice solo el software estrictamente necesario.

Aplicar actualizaciones

El sistema operativo y todos los programas instalados deben mantenerse siempre actualizados. Realice las actualizaciones inmediatamente tras la instalación y compruebe a diario si hay nuevas actualizaciones relevantes disponibles. Con frecuencia, al publicarse nuevas versiones de un software se corrigen vulnerabilidades antiguas; los hackers aprovechan esto para atacar deliberadamente versiones obsoletas.

Configurar el firewall

Configure su cortafuegos para que solo estén abiertos los puertos que usted utilice. Los puertos no necesarios deben bloquearse. Por ejemplo, en un servidor web deben estar abiertos los puertos HTTP y HTTPS, y si no transfiere archivos por FTP, dicho puerto puede permanecer cerrado.

Cambiar el nombre del administrador y establecer una contraseña segura

Lo que en Linux es el usuario root, en Windows es el Administrador. Si, por ejemplo, accede a su servidor mediante Escritorio remoto, no utilice "Administrator" como nombre de cuenta. Asigne a la cuenta un nombre individual y use una contraseña segura. Esta debería tener más de 10 caracteres y combinar letras, números y caracteres especiales.

Eliminar protocolos de red innecesarios

Si utiliza un servidor que no está integrado en una red, elimine los protocolos de red de Microsoft instalados por defecto, como la compartición de archivos e impresoras y la red de Microsoft. No los necesita para un servidor independiente.

Asegurar las interfaces de programación

Las aplicaciones se ejecutan mediante distintos lenguajes de programación, que pueden suponer un riesgo de seguridad. Intente reducir ese riesgo con la configuración adecuada. Dependiendo del uso y de los requisitos del software, serán necesarias distintas configuraciones. Aquí algunos ejemplos:

Ajustes para PHP:

• Restringir PHP exclusivamente al directorio utilizado.
• Ocultar información pública sobre la versión de PHP.
• Deshabilitar las funciones de PHP que no sean necesarias.

Ajustes para .NET:

• Reducir al máximo posible el nivel de confianza (trust level) de las aplicaciones.
   

Esta guía pretende servir como punto de partida para hacer su sistema Windows más seguro, pero no tiene carácter exhaustivo. Como propietario del servidor, es su responsabilidad ocuparse permanentemente de la seguridad de su sistema y mantenerse siempre al día con los requisitos de seguridad. Infórmese periódicamente sobre novedades en este ámbito.

Infórmese también sobre cómo asegurar un servidor Linux.