Publicado en
March 20, 2018

Umbraco: Uno de los CMS más seguros

Leandro Benítez
Director General

Cuando te dispones a crear una web para tu negocio y piensas en un sistema de gestión de contenidos (comúnmente conocido cómo CMS), lo más probable es que pienses en los más usados en España como WordPress, Joomla o Magento pero, ¿te has parado a pensar si estos CMS son lo suficiente seguros para tu negocio? Actualmente WordPress, Joomla y Magento son los CMS más atacados por los hackers y con más problemas de seguridad en el mercado actual, problemas que te podrías ahorrar si usaras Umbraco.

¿Por qué es Umbraco más seguro que WordPress, Joomla o Magento?

Una de las principales razones es que Umbraco, a diferencia de los otros CMS, no es tan conocido, y eso hace que sea un objetivo minoritario para los hackers que se dedican a buscar vulnerabilidades. Otra razón es que Umbraco funciona sobre ASP.NET, mientras que los otros CMS anteriormente mencionados funcionan sobre PHP. Con esto no vamos a entrar en una guerra sobre qué lenguaje es mejor, ya que también es verdad que la seguridad de una web depende mucho de su implementación, pero Microsoft ASP.NET proporciona un buen stack de tecnologías que permiten un desarrollo de un sitio web sostenible, con buen rendimiento y seguro. Microsoft se asegura de probar cada capa de este stack tecnológico en busca de vulnerabilidades de seguridad, y cuando se identifica una de ellas, en cualquier capa de este stack, la solución se implementa inmediatamente. Las aplicaciones y webs escritas usando ASP.NET usan estas facilidades proporcionadas por el stack en lugar de usar bibliotecas de terceros, como suele pasar en otras aplicaciones o webs escritas en PHP.

A parte de estos motivos, en Umbraco también se hacen tests de penetración cada 6 meses para mejorar su seguridad y comprobar que el gestor de contenidos no tiene ninguna vulnerabilidad. Los tests que realizan son los siguientes:

  • Pruebas que se centran en las nuevas características seleccionando unas pocas áreas para que la empresa de seguridad pueda examinarlas y ver si pueden ser vulnerables.
  • Implementación de las correcciones recomendadas y compartir lo que se ha arreglado en su página web para poder ser consultado.
  • Si se detecta un problema crítico, avisar sobre ello inmediatamente y crear parches para arreglarlo.

Esto y todo lo que hacen para mejorar su seguridad, lo puedes comprobar en la página web oficial de Umbraco. Además, se reciben informes de seguridad y pruebas de penetración de agencias web a las que varias empresas de seguridad han sometido a prueba su sitio y siempre se implementan dichas recomendaciones, esto también es gracias a que Umbraco es de código abierto y su comunidad ayuda día a día a que sea mejor y más seguro.

WordPress, Joomla y Magento continúan siendo los CMS más hackeados del mercado 

Basándonos en estadísticas de 2017, estos gestores de contenidos tan populares continúan siendo las plataformas más hackeadas. Entre todos los sitios web hackeados, el 74% funcionaban con WordPress, lo que no es sorprendente si tenemos en cuenta que es uno de los CMS más usados mundialmente. A todo esto, Joomla con un 17% y Magento con un 6%, siguen a WordPress para conformar las tres plataformas más pirateadas del mercado.

Plataformas CMS más atacadas en 2016

Fuente: BleepingComputer

¿Quiere decir esto que si no tengo un sitio con Umbraco no estoy protegido?

No, tranquilo. Que tu página esté hecha con WordPress, por ejemplo, no significa que tenga que ser una página insegura o que WordPress en si sea una plataforma insegura. Cómo hemos comentado anteriormente lo que importa más en la seguridad de tu página web es la manera en la que esté implementada. Si tu web tiene una versión actualizada de WordPress y el webmaster ha hecho un buen trabajo en la configuración de la web lo más probable es que no tengas ningún problema, ya que las instalaciones obsoletas son la fuente más importante de problemas para estos CMS.


Porcentaje de sitios out of date hackeados

Fuente: BleepingComputer

 

Cómo explicábamos en un artículo comparativo de Wordpress vs. Umbraco, WordPress - pero también los otros gestores ya mencionados - tienen ventajas frente a Umbraco. Aunque, si lo que estás buscando por encima de todo es que tu página web sea segura, usar un CMS cómo Umbraco te facilitará el trabajo y seguramente te ahorre algunos que otros dolores de cabeza.

Si te ha surgido alguna duda referente a la seguridad de tu gestor de contenidos actual o se ha despertado tu interés por Umbraco, no dudes en ponerte en contacto con nosotros, te resolveremos tus inquietudes y te daremos consejos de cómo mejorar la seguridad de tu sitio web.