Manos a la web
Nueva herramienta gratis para analizar la seguridad de tu web contra scraping de IA

Nueva herramienta gratis para analizar la seguridad de tu web contra scraping de IA

por | Sep 14, 2025 | Seguridad, SEO | 0 Comentarios

¿Tu web está preparada para frenar a los bots de IA?

Hoy en día, los bots de inteligencia artificial están rastreando miles de webs para llevarse contenido y usarlo en el entrenamiento de modelos. Eso significa que tu trabajo, tus textos o tus imágenes pueden acabar en una base de datos sin que te enteres. Para ayudar con este problema, ImmuniWeb ha sacado una herramienta online gratuita que te dice en segundos si tu web está protegida o no frente a estos bots.

¿Qué hace esta herramienta?

El test forma parte de la Community Edition de ImmuniWeb y básicamente revisa dos cosas:

  • Si tienes un WAF (firewall de aplicaciones web) u otro sistema que bloquee accesos no deseados.
  • Si tu archivo robots.txt está configurado para limitar el rastreo de bots (aunque ojo, muchos bots de IA ni lo respetan).

¿Por qué debería importarte?

Porque cada vez más empresas de IA están usando bots para rascar («robar») contenido sin pedir permiso. Y aunque pongas reglas en robots.txt, la mayoría de estos bots las ignoran. Con esta herramienta sabrás si tu web está en bragas o si al menos tienes algunas barreras que les compliquen el trabajo.

De hecho, el propio CEO de ImmuniWeb, Ilia Kolochenko, lo dijo claro: «El scraping para entrenar modelos de IA está creciendo y los creadores de contenido no reciben nada a cambio«.

Los bots más bloqueados

ImmuniWeb también ha publicado un estudio con datos sobre qué bots de IA son los más rechazados en las webs:

  • GPTBot (OpenAI): bloqueado en el 61,7 % de los sitios que aplican restricciones.
  • Claude (Anthropic): 59,3 %.
  • Gemini (Google): 53,1 %.
  • AmazonBot: 45,7 %.

Como ves, cada vez más webs están cerrando la puerta a estos bots.

Cómo probar tu web

  1. Entra en la herramienta online de ImmuniWeb.
  2. Escribe la dirección de tu sitio.
  3. En segundos tendrás un informe que te dice si tu web bloquea (o no) a los bots de IA.

Al finalizar el test, podrás ver los resultados por pantalla y descargarlos en formato PDF. También puedes registrarte de forma gratuita.

Test Immuniweb

 

Conclusión

Si tienes una web y te preocupa que tu contenido acabe alimentando inteligencias artificiales sin que lo sepas, este test gratuito es un buen punto de partida. No te soluciona todo, pero al menos te da una idea clara de qué tan protegido estás y qué podrías mejorar.

No esperes a que otros se lleven tu trabajo, ponte manos a la web y refuerza la seguridad de tu sitio.

Cómo evitar el registro de bots en WordPress

Cómo evitar el registro de bots en WordPress

por | Sep 2, 2025 | Seguridad, Wordpress | 0 Comentarios

Aunque tengas los comentarios desactivados y no muestres ningún formulario de registro en tu web, WordPress mantiene activa por defecto la página estándar de registro en la URL /wp-login.php?action=register. Los bots la conocen bien y aprovechan para crear cuentas de suscriptor de forma automática.

La buena noticia es que existen varias formas de bloquear este tipo de registros no deseados. A continuación, repasamos las principales opciones, con sus pros y contras.

Bots evitar acceso

1. Desactivar el registro de usuarios desde ajustes

La forma más sencilla de cortar el problema de raíz es ir a Ajustes > Generales y desmarcar la opción “Cualquiera puede registrarse”.

  • Ventajas: No requiere plugins ni código. Solución inmediata y nativa de WordPress.
  • Inconvenientes: Si en algún momento necesitas que los usuarios puedan registrarse (por ejemplo, en una tienda online o comunidad), tendrás que volver a activarlo.

2. Bloquear la URL de registro

Aunque desactives el registro, algunos bots seguirán intentando acceder a la URL /wp-login.php?action=register. Para bloquearla puedes hacerlo de dos maneras:

Vía .htaccess (servidores Apache):

<Files "wp-login.php">
    <If "%{QUERY_STRING} =~ /action=register/">
        Require all denied
    </If>
</Files>

Vía functions.php o un mu-plugin:

add_action('login_form_register', function() {
    wp_die('Registro deshabilitado.');
});
  • Ventajas: Bloqueo total de la URL de registro. Mayor seguridad incluso con registro activado.
  • Inconvenientes: Requiere tocar código o archivos del servidor. Puede ser demasiado restrictivo si en el futuro quieres habilitar el registro.

3. Usar un plugin de seguridad o anti-spam

Existen plugins que bloquean registros falsos de forma automática:

  • Stop Spammers
  • Disable User Registration
  • Wordfence o iThemes Security
  • Ventajas: No necesitas tocar código. Suelen incluir más funciones de seguridad adicionales. Útiles si planeas permitir registro de usuarios reales.
  • Inconvenientes: Añaden carga extra al sitio. Dependencia de un plugin externo para algo que se puede resolver de forma más ligera.

4. Añadir un CAPTCHA

Si realmente necesitas que los usuarios se registren, añadir un CAPTCHA o reCAPTCHA en el formulario es la mejor forma de evitar registros automáticos.

  • Ventajas: Mantienes abierto el registro a personas reales. Dificulta casi por completo el registro de bots.
  • Inconvenientes: Añade fricción al proceso de registro. Puede afectar a la experiencia del usuario.

Conclusión

La mejor opción depende del uso que tenga tu web:

  • Si no necesitas ningún registro: desactiva la opción de “Cualquiera puede registrarse” y bloquea la URL de registro para mayor seguridad.
  • Si necesitas registros reales: activa el registro pero añade un plugin anti-spam o un CAPTCHA para filtrar a los bots.

Con estas medidas, tu WordPress estará protegido contra registros falsos y evitarás llenar tu base de datos de cuentas basura.

5 Servidores DNS públicos gratuitos y seguros

5 Servidores DNS públicos gratuitos y seguros

por | Nov 2, 2024 | Seguridad | 0 Comentarios

Los Servidores DNS (Domain Name System o Sistema de Nombres de Dominio) son una parte esencial de Internet que se encargan de traducir los nombres de dominio  en direcciones IP  que los dispositivos de red utilizan para comunicarse. En otras palabras, los DNS actúan como una «agenda telefónica» de Internet, permitiendo que podamos acceder a sitios web usando nombres fáciles de recordar en lugar de tener que recordar largas direcciones IP numéricas.

Cuando nuestro proveedor de servicios de Internet (ISP)  nos instala su router, lo hace con sus servidores de DNS configurados. Los proveedores ISP suelen registrar todas las solicitudes DNS que hacemos y pueden usar esta información para crear perfiles de usuario, mostrar publicidad personalizada o incluso vender estos datos a terceros.

Además, los servidores DNS de algunos operadores locales pueden ser lentos, especialmente durante horas de alta demanda, lo que retrasa la carga de páginas web.

¿Por qué usar servidores DNS públicos y seguros?

  1. Privacidad: Los servidores DNS públicos y seguros, como los de Cloudflare o Google, a menudo implementan prácticas de privacidad avanzadas. Esto significa que pueden reducir la cantidad de información personal que se registra o se comparte con terceros, protegiendo así la privacidad de tus hábitos de navegación.
  2. Seguridad: Los servidores DNS seguros a menudo incluyen filtros contra sitios web maliciosos, como los de phishing o aquellos que contienen malware. Esto proporciona una capa adicional de protección contra amenazas en línea.
  3. Velocidad: Los servidores DNS públicos de calidad suelen estar optimizados para responder rápidamente a las solicitudes de los usuarios, lo que puede mejorar los tiempos de carga de las páginas web y la experiencia de navegación en general.
  4. Confiabilidad: A diferencia de los servidores DNS que proporcionan algunos ISP, los servidores DNS públicos de empresas grandes suelen tener una infraestructura más robusta y redundante, lo que reduce el riesgo de caídas y garantiza una conexión más estable.
  5. Acceso a sitios restringidos: En algunos casos, los DNS públicos pueden ayudar a evitar ciertas restricciones geográficas impuestas por los ISP, permitiéndote acceder a sitios web bloqueados en tu región.

Elegir servidores DNS públicos y seguros mejora tanto la privacidad como la seguridad de tu experiencia en Internet, y puede ofrecer mejoras en velocidad y estabilidad, lo cual es fundamental en un entorno digital cada vez más complejo.
Servidores DNS
 

Algunos serviores DNS públicos:

Cloudflare

Cloudflare prporciona 3 servidores DNS gratuitos con diferentes niveles de seguridad:

  • DNS genérica de Cloudflare (rápida y privada):
    • Primaria: 1.1.1.1
    • Secundaria: 1.0.0.1
  • DNS de Cloudflare con protección adicional contra contenido malicioso y para bloquear sitios sospechosos (con filtro de seguridad):
    • Primaria: 1.1.1.2
    • Secundaria: 1.0.0.2
  • DNS de Cloudflare con filtro de seguridad y control parental (bloquea contenido malicioso y para adultos):
    • Primaria: 1.1.1.3
    • Secundaria: 1.0.0.3

Estas opciones te permiten elegir el nivel de filtrado que prefieras, desde solo velocidad y privacidad hasta protección contra malware y control parental.

Quad9

Quad9 es conocido por bloquear dominios maliciosos usando listas de amenazas de varias fuentes de ciberseguridad, además de priorizar la privacidad de los usuarios.

  • DNS estándar: 9.9.9.9 y 149.112.112.112
  • DNS con bloqueo de amenazas (malware y phishing): 9.9.9.9 y 149.112.112.112

OpenDNS

OpenDNS ofrece protección contra amenazas y permite un control parental opcional con filtrado de contenido específico.

  • DNS estándar: 208.67.222.222 y 208.67.220.220
  • DNS FamilyShield (bloqueo de contenido para adultos): 208.67.222.123 y 208.67.220.123

Google

Aunque Google Public DNS no incluye opciones de filtrado de seguridad, es muy rápido y confiable en términos de estabilidad y velocidad.

  • Primaria: 8.8.8.8
  • Secundaria: 8.8.4.4

 

CleanBrowsing

CleanBrowsing ofrece configuraciones preestablecidas para filtros familiares y de seguridad que permiten un control parental básico y bloqueo de amenazas.

  •  DNS Family Filter (bloquea contenido para adultos y amenazas): 85.228.168.168 y 185.228.169.168
  • DNS Security Filter (solo bloquea malware y phishing): 185.228.168.9 y 185.228.169.9

 

 

Error Crítico en WordPress por actualización de plugins

Error Crítico en WordPress por actualización de plugins

por | Ago 1, 2024 | Seguridad, Wordpress | 0 Comentarios

Actualizaciones Constantes de WordPress y sus plugins: Incompatibilidades y soluciones

WordPress, como una de las plataformas de gestión de contenido más populares del mundo, está en constante evolución. Las actualizaciones frecuentes del núcleo de WordPress y sus plugins son esenciales para mejorar la funcionalidad, la seguridad y la experiencia del usuario. Sin embargo, estas actualizaciones también pueden traer consigo problemas de incompatibilidad que pueden afectar el funcionamiento del sitio web, incluyendo la posibilidad de que no se pueda acceder ni al backend. En este artículo, exploraremos las causas de estas incompatibilidades y proporcionaremos una guía sobre cómo desactivar todos los plugins a través de la base de datos para recuperar el acceso al backend.

La Importancia de las Actualizaciones en WordPress

Seguridad
Las actualizaciones regulares son fundamentales para mantener la seguridad del sitio web. Las vulnerabilidades en el núcleo de WordPress o en los plugins pueden ser explotadas por atacantes para comprometer el sitio. Por lo tanto, los desarrolladores lanzan actualizaciones para corregir estas fallas de seguridad.

Funcionalidad
Las actualizaciones también traen nuevas características y mejoras de rendimiento. Estas pueden incluir desde mejoras en la interfaz de usuario hasta optimizaciones en el código que hacen que el sitio web sea más rápido y eficiente.

Compatibilidad
A medida que el entorno tecnológico evoluciona, las actualizaciones aseguran que WordPress y sus plugins sigan siendo compatibles con las últimas versiones de PHP, navegadores web y otros componentes de software.

Problemas de Incompatibilidad

Incompatibilidades entre Plugins
Las actualizaciones de plugins pueden causar conflictos entre ellos. Esto puede suceder si un plugin se actualiza para ser compatible con la última versión de WordPress, pero otro plugin aún no ha sido actualizado para soportar esa misma versión.

Dependencias de Versiones
Algunos plugins dependen de versiones específicas del núcleo de WordPress o de otros plugins. Si se actualiza el núcleo de WordPress, pero los plugins dependientes no se actualizan, esto puede causar problemas de compatibilidad.

Acceso al Backend (Error crítico)
Una de las consecuencias más frustrantes de estas incompatibilidades es la imposibilidad de acceder al backend de WordPress. Esto puede suceder cuando un conflicto de plugins o una incompatibilidad con el núcleo de WordPress causa un error fatal que bloquea el acceso al panel de administración.

Solución: Desactivar Plugins Mediante la Base de Datos

Cuando no puedes acceder al backend de WordPress debido a un problema de compatibilidad, una solución es desactivar todos los plugins a través de la base de datos. A continuación, se detalla cómo hacerlo:

Paso 1: Acceder a phpMyAdmin

  1.  Accede al Panel de Control de tu Hosting
    1. Inicia sesión en el panel de control de tu proveedor de hosting (cPanel, Plesk, etc.).
  2. Abrir phpMyAdmin
    1. Busca y selecciona phpMyAdmin para gestionar las bases de datos de tu sitio web.

Paso 2: Seleccionar la Base de Datos de WordPress

  1. Selecciona la Base de Datos de tu wordpress. Si solo tienes un blog, será (probablemente) la única que haya
    1. En phpMyAdmin, selecciona la base de datos que corresponde a tu instalación de WordPress. El nombre de la base de datos generalmente se puede encontrar en el archivo `wp-config.php` en el directorio raíz de tu sitio WordPress.

Paso 3: Editar la Tabla `wp_options`

  1. Encontrar la Tabla `wp_options`
    1. En la lista de tablas, busca y selecciona `wp_options` (el prefijo `wp_` puede variar si has cambiado el prefijo de tu base de datos).
  2. Editar la Fila `active_plugins`
    1. Busca la fila con el `option_name` que es `active_plugins`. Esto puede estar en la primera página de resultados o deberás buscarla entre las diferentes páginas de la tabla.
  3. Modificar el Valor de `active_plugins`
    1. Edita esta fila y cambia el valor del campo `option_value` a: `a:0:{}`. Este cambio desactivará todos los plugins.

Paso 4: Verificar el Acceso al Backend

  1. Acceder al Backend
    1. Una vez que hayas realizado los cambios en la base de datos, intenta acceder nuevamente al panel de administración de WordPress. Deberías poder iniciar sesión sin problemas ahora que todos los plugins están desactivados.

Paso 5: Reactivar los Plugins uno por uno

  1. Reactiva los Plugins
    1. Desde el panel de administración de WordPress, ve a la sección de plugins y reactiva los plugins uno por uno. Esto te permitirá identificar cuál plugin está causando el problema de compatibilidad.
  2. Solucionar Problemas de Incompatibilidad
    1. Una vez identificado el plugin problemático, puedes buscar una actualización para el mismo, contactar al desarrollador del plugin para soporte, o considerar usar un plugin alternativo que ofrezca la misma funcionalidad sin causar conflictos.

Conclusión

Las actualizaciones constantes de WordPress y sus plugins son esenciales para la seguridad y el rendimiento, pero pueden traer problemas de incompatibilidad. Desactivar todos los plugins a través de la base de datos es una solución eficaz cuando estas incompatibilidades impiden el acceso al backend. Siguiendo los pasos descritos, puedes recuperar el control de tu sitio web y gestionar las actualizaciones de manera más efectiva para evitar futuros conflictos.

Por todo ello es muy importante que cuando instales wordpress, guardes a buen recaudo el nombre de la base de datos, el usuario de acceso a la misma y su contraseña.

9 webs para crear contraseñas seguras

9 webs para crear contraseñas seguras

por | May 31, 2024 | Seguridad, Utilidades Web | 0 Comentarios

La importancia de generar contraseñas seguras

La mayor parte de nuestra información personal y profesional se encuentra en línea, la seguridad cibernética es algo a lo que debemos dar una prioridad muy alta sino absoluta. Una de las medidas más básicas para proteger nuestra información es la creación de contraseñas seguras. Sin embargo, aún muchos de nosotros subestimamos la importancia de esta práctica y utilizamos contraseñas débiles o repetitivas, poniéndo en riesgo nuestra información ante la posibilidad de sufrir ataques cibernéticos.  

¿Por Qué Son Importantes las Contraseñas Seguras?

Las contraseñas seguras actúan como la primera línea de defensa contra el acceso no autorizado a nuestras cuentas y dispositivos. Una contraseña segura debe ser única y compleja, incluyendo una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. Aquí te presentamos algunas razones clave por las cuales es crucial utilizar contraseñas seguras:

 

Protección de Datos Personales

Las contraseñas seguras ayudan a proteger información sensible como datos bancarios, documentos personales y correos electrónicos.

Prevención de Robos de Identidad

Utilizar contraseñas fuertes dificulta el acceso de los ciberdelincuentes a tus cuentas, reduciendo el riesgo de robo de identidad.

Seguridad en el Trabajo

En el ámbito profesional, contraseñas robustas protegen información corporativa confidencial, evitando posibles brechas de seguridad que podrían afectar gravemente a la empresa.

Defensa Contra Ataques Automatizados (Bots)

Muchos atacantes utilizan bots  para adivinar contraseñas. Lo que comúnmente se conoce como ‘Fuerza Bruta‘  Las contraseñas complejas son mucho más difíciles de descifrar mediante estos métodos.

Generación y Gestión de Contraseñas Seguras

A pesar de la importancia de las contraseñas seguras, recordar múltiples combinaciones complejas es imposible y más cuando hay aplicaciones o sitios web que exigen unas carcatersíticas concretas de uso (Mayúsculas, minísculas, núemros, carcateres especiales adm itidos o no, e incluos una determinada longitu de la contraseña).

Aquí es donde las herramientas de generación y gestión de contraseñas resultan utiles y cada vez más indispensables.

Navegadores y Seguridad

Algunos navegadores como Google Chrome han implementado características avanzadas para facilitar la creación y gestión de contraseñas seguras. Chrome, por ejemplo, ofrece la posibilidad de generar contraseñas automáticamente cuando creas una nueva cuenta en cualquier sitio web. Estas contraseñas son aleatorias y altamente seguras. Además, Chrome puede guardar estas contraseñas y sincronizarlas a través de tus dispositivos, permitiendo un acceso fácil y seguro sin la necesidad de recordar cada una de ellas.

Sitios Web para Generar Contraseñas Seguras

Para aquellos que prefieren no depender exclusivamente del navegador para la generación de contraseñas, existen múltiples herramientas en línea que pueden ayudar. Aquí tienes nueve sitios web gratuitos donde puedes crear contraseñas seguras fácilmente:

  1.  LastPass ofrece un generador de contraseñas que te permite crear contraseñas seguras y personalizadas. Puedes ajustar la longitud y elegir qué tipos de caracteres incluir.
  2. Clave Segura  generador de contraseñas que te eprmite ajustar la longitud y tipos de caracteres. Como curiosidad ermite la opción ‘Fácil de recordar’ que genera claves ‘legibles’ (más o menos)
  3. Avast Random Generator Password . Generador de contraseñas aleatorias de Avast con diferentes combinaciones de caracteres y longitudes.
  4. Norton Password Este generador de contraseñas de Norton permite crear contraseñas fuertes con diferentes combinaciones de caracteres y longitudes.
  5. Keeper Security Password Generator  De características similares a las anteriores. Permite crear contraseñas fuertes con diferentes combinaciones de caracteres y longitudes.
  6. Dashlane Password ofrece una herramienta simple para generar contraseñas seguras y también proporciona opciones para personalizar las características de la contraseña.
  7. Bitwarden Password Generator proporciona un generador de contraseñas que permite crear contraseñas al azar y altamente seguras. También ofrece opciones para generar frases de paso.
  8. Password Generator Plus Este sitio permite crear contraseñas robustas y personalizarlas según tus necesidades, incluyendo opciones avanzadas para caracteres especiales y exclusión de caracteres ambiguos.
  9. NordPass Password Generator Permite crear contraseñas fuertes con diferentes combinaciones de caracteres y longitudes. Incluye la opción de usar carcateres ambiguos 

La creación de contraseñas seguras es una medida simple pero vital para proteger nuestra información en la era digital. Utilizar herramientas de generación de contraseñas, ya sean integradas en nuestros navegadores o disponibles en línea, puede ayudarnos a mantenernos un paso adelante de los ciberdelincuentes. Adoptar buenas prácticas de seguridad, como el uso de contraseñas únicas y complejas para cada cuenta, es esencial para salvaguardar nuestra privacidad y seguridad en línea.

 

Puedes consultar más información en la web del Instituto Nacional de Ciberseguridad (INCIBE): Gestión de contraseñas seguras.

 

¿Tu Sitio Web Está Seguro? Comparativa de Herramientas Online para Análisis de Malware

¿Tu Sitio Web Está Seguro? Comparativa de Herramientas Online para Análisis de Malware

por | Mar 31, 2024 | Seguridad | 0 Comentarios

Si crees que te han hackeado tu web lo más seguro es que así sea.

En la era digital actual, la seguridad web es más importante que nunca. Cada día, miles de sitios web son el blanco de ataques maliciosos que buscan robar información, distribuir malware o simplemente causar caos. Pero, ¿cómo saber si tu sitio web está protegido de estas amenazas? ¿Cómo asegurarte de que tus visitantes y clientes están navegando en un ambiente seguro? En este post, vamos a sumergirnos en una comparativa detallada de las herramientas online más populares y efectivas para el análisis de malware en sitios web. Desde las características más destacadas hasta las ventajas y desventajas de cada una, te proporcionaremos la información que necesitas para tomar una decisión informada y asegurarte de que tu presencia online está a salvo. ¡Sigue leyendo y descubre cuál es la mejor herramienta para tus necesidades!

Herramientas online de análisis de malware en sitios web:

  • VirusTotal (https://virustotal.com)
    Funcionalidades:
    – Análisis de URLs, archivos, y direcciones IP.
    – Utiliza múltiples motores antivirus y herramientas de verificación de listas negras para analizar archivos y URLs.
    – Proporciona resultados detallados de cada motor de análisis.
    Pros:
    – Gratuito.
    – Fácil de usar.
    – Informe detallado y comprensible.
    Contras:
    – Depende de la actualización de los motores individuales.
    – A veces da falsos positivos.
  • Sucuri SiteCheck (https://sitecheck.sucuri.net/)
    Funcionalidades:
    – Detecta malware, inyecciones de sitios web, defacements, y otras amenazas.
    – Verifica si un sitio está en listas negras.
    – Proporciona detalles sobre la configuración del servidor web.
    Pros
    – Gratuito.
    – Informe detallado de seguridad.
    – Proporciona soluciones para problemas encontrados.
    Contras:
    – El análisis es menos detallado que otras herramientas especializadas.
    – Puede no detectar amenazas más sofisticadas.
  • Quttera (https://quttera.com/)
    Funcionalidades
    – Escaneo de malware y amenazas para sitios web.
    – Detecta contenido sospechoso y scripts maliciosos.
    – Verifica si un sitio está en listas negras.
    Pros:
    – Gratuito.
    – Proporciona un informe detallado con códigos de estado.
    – Detecta scripts ocultos o incrustados.
    Contras:
    – Los escaneos pueden tardar más tiempo comparados con otras herramientas.
    – Requiere más conocimientos técnicos para interpretar algunos resultados.
  • URLVoid (https://www.urlvoid.com/)
    Funcionalidades:
    – Verifica si un sitio web está en listas negras.
    – Proporciona información sobre la reputación de un sitio web.
    – Muestra detalles sobre la ubicación del servidor y el propietario del dominio.
    Pros:
    – Gratuito.
    – Fácil de usar.
    – Rápido para obtener una idea general de la reputación de un sitio.
    Contras:
    – No realiza un escaneo en profundidad para detectar malware.
    – Principalmente se basa en listas negras, por lo que puede no detectar amenazas recientes.