🔐 Guía de ciberseguridad
La seguridad perfecta no existe. Pero depende de vos acercarte lo más posible.
Guía de ciberseguridad
La seguridad perfecta no existe. Pero depende de vos acercarte lo más posible.
Por qué importa ahora
La prevención es la única estrategia de seguridad que siempre funciona.
La ciberseguridad no es algo que se activa cuando pasan cosas. Es un conjunto de hábitos que se aplican antes de que pase algo. Esta guía te da exactamente eso: los hábitos y herramientas para proteger lo que construiste.
Según estudios de IBM y Microsoft, la gran mayoría de las brechas de seguridad no explotan técnicas complejas. Explotan hábitos descuidados.
El 43% de los ciberataques está dirigido a pequeñas empresas. Las que aplican medidas básicas de seguridad reducen su exposición en más del 90%.
Contraseñas
Una contraseña única por servicio: el hábito más sencillo con mayor impacto.
Si usas la misma contraseña en varios servicios y uno de ellos se filtra, todos quedan expuestos. Una contraseña única por servicio aisla el problema. No necesitas memorizarlas: para eso existen los gestores.
Si necesitas darle acceso a alguien a tu sitio o servidor, hacelo con un usuario colaborador, no compartiendo tu contraseña principal.
Bitwarden (gratuito) o 1Password. Generan contraseñas fuertes y únicas por sitio. Solo necesitas recordar una clave maestra fuerte.
Doble factor (2FA)
El 2FA protege tu cuenta incluso si alguien obtiene tu contraseña.
El doble factor es una segunda verificación al iniciar sesión: además de la contraseña, necesitas confirmar tu identidad desde otro dispositivo. Es la barrera más efectiva contra accesos no autorizados.
El SIM swapping permite que un atacante convenza a tu operadora de transferir tu número. Si el 2FA llega por SMS, esa protección se puede sortear.
A diferencia de Google Authenticator, Authy hace respaldo cifrado de tus cuentas. Si perdés el teléfono, puedes recuperar todos tus códigos. Descargalo en authy.com.
Entrá a Mi cuenta → Seguridad → Activar autenticación en dos pasos. Te lleva menos de tres minutos.
Tu email, la llave maestra
Tu email es la llave maestra de todos tus servicios — vale la pena cuidarlo bien.
Casi todos los servicios usan el email para recuperar contraseñas. Si alguien accede a tu email, puede acceder a todo lo demás. Es el punto más crítico de toda tu seguridad digital.
Tener 2FA en otros servicios pero no en tu email principal no tiene mucho sentido. Empieza por ahí.
- Activar 2FA con Authy en tu email principal
- Asegurarte de que el email tenga contraseña única
- Verificar cuál es tu email de recuperación y que también esté protegido
Phishing
Reconocer un intento de phishing es una habilidad que se aprende en minutos.
El phishing es cuando alguien se hace pasar por una empresa o persona de confianza para obtener tus datos o tu dinero. El canal más común es el email, pero también ocurre por WhatsApp y redes sociales.
- Verificar el remitente real del email, no solo el nombre que se muestra
- Nunca hacer clic en links de emails que pidan dinero o datos sensibles
- Guardar en favoritos los accesos a servicios críticos (banco, Neolo, hosting)
Ninguna empresa seria te va a pedir tu contraseña por email. Si alguien la pide, es un intento de phishing.
En 2023, el phishing representó más del 36% de todas las brechas de seguridad. Es el vector de ataque número uno porque funciona.
WiFi público
Navegar seguro desde cualquier lugar es más fácil de lo que parece.
Las redes WiFi públicas (aeropuertos, cafés, hoteles) pueden ser interceptadas. Alguien en la misma red puede ver el tráfico no cifrado.
- Operaciones bancarias o pagos
- Acceso a paneles de administración de tu web o hosting
- Revisión de emails corporativos con información sensible
Usa tus datos móviles como punto de acceso personal (hotspot). Tu conexión 4G/5G es privada y cifrada.
Funciona en 100 dispositivos, multiplataforma, sin registro de actividad.
Ver VPN de Neolo →Seguridad en el teléfono
Diez minutos de configuración convierten tu teléfono en una caja fuerte digital.
Tu teléfono es el dispositivo más accedido del día. También el más expuesto si no está bien configurado.
Mucha gente cree que usar iPhone la protege de los virus. Los dispositivos Apple pueden infectarse. El phishing y el SIM swapping son igualmente efectivos en iOS.
- Activar Face ID o huella dactilar en apps sensibles (banco, email, Neolo)
- Bloqueo automático en máximo 1 minuto de inactividad
- Activar cifrado del almacenamiento (en Android: Ajustes → Seguridad)
- Desactivar notificaciones de apps sensibles en pantalla bloqueada
- Teléfono viejo como respaldo con 2FA, guardado en casa
Extensiones del navegador
Menos extensiones significa más control sobre tu privacidad.
Las extensiones del navegador tienen acceso a todo lo que haces online: páginas visitadas, formularios, contraseñas ingresadas. Una extensión maliciosa es una puerta trasera permanente.
Instala solo extensiones de empresas reconocidas con millones de usuarios y actualizaciones recientes. Si no la usas seguido, desinstalala.
En 2020, Google eliminó más de 500 extensiones maliciosas que robaban datos de navegación de millones de usuarios sin que ellos lo supieran.
Tu dominio y tu web
Tu dominio y tu hosting deben estar a tu nombre. Siempre.
Es más común de lo que parece: un diseñador o agencia registra el dominio a su nombre. Cuando la relación termina, recuperarlo puede implicar meses de gestiones legales.
El dominio, el hosting y los emails van en una cuenta a tu nombre. Si contratas a alguien para trabajar en tu web, dale acceso colaborador o FTP limitado, no las credenciales principales.
Cifra la conexión entre tu web y el visitante, elimina el aviso 'No seguro' y mejora tu posicionamiento en Google.
Ver Certificados SSL →Protección: antivirus
Un antivirus activo en cada dispositivo es tu primera línea de defensa.
El antivirus detecta y bloquea amenazas conocidas antes de que hagan daño. Combinado con buenos hábitos, cubre la mayoría de los vectores de ataque.
- Windows: Windows Defender está incluido pero conviene complementarlo con Malwarebytes
- Mac: macOS tiene protecciones integradas pero no es infalible. Malwarebytes para Mac es gratuito.
- Android: instalá solo apps de Google Play y activá Google Play Protect
- iPhone/iPad: iOS es más cerrado pero el phishing y el SIM swapping siguen activos
Actualizaciones de software
Actualizar es el hábito de seguridad más simple y de mayor impacto.
Cada actualización incluye correcciones de vulnerabilidades identificadas. No actualizar es dejar puertas abiertas que los atacantes conocen perfectamente.
Afectó 200.000 computadoras en 150 países. Explotaba una vulnerabilidad para la que Microsoft había publicado un parche dos meses antes. Todas las máquinas infectadas podían haberse protegido con una simple actualización.
- Activar actualizaciones automáticas en Windows y macOS
- Mantener el navegador siempre en su versión más reciente
- Actualizar apps del teléfono regularmente
- WordPress: core, plugins y temas al día
- Firmware del router (a menudo olvidado, pero crítico)
WordPress y malware
Mantener WordPress protegido es más sencillo de lo que parece.
WordPress impulsa más del 43% de todas las webs del mundo, lo que lo convierte en el blanco favorito de los ataques automatizados. Un WordPress desactualizado o con plugins viejos es el vector de entrada más común.
- Core, plugins y temas siempre actualizados
- Eliminar plugins y temas que no usas
- Contraseña de administrador única y fuerte
- Limitar intentos de login fallidos
La mayoría de los ataques son automatizados y buscan vulnerabilidades conocidas. Si tu WordPress está al día, simplemente no aparece en sus resultados.
Monitoreo continuo, HTTPS forzado, Wordfence, bloqueos en tiempo real. Tasa de resolución del 99% en errores de WordPress.
Ver Neolo Care+ →Copias de seguridad
Tener un backup actualizado es la mejor decisión que puedes tomar hoy.
No es cuestión de si algo va a fallar, sino de cuándo. Un backup actualizado convierte cualquier catástrofe en un inconveniente temporal.
3 copias de tus datos, en 2 soportes distintos, con 1 copia en una ubicación remota. Si el backup está solo en el mismo servidor que tu web, no es un backup real.
Resistente a inundaciones, incendios y cortes de luz. Recuperación en menos de 3 horas.
Ver Backups+ →VPS y entorno aislado
¿Cuándo el hosting compartido deja de ser suficiente?
En hosting compartido conviven cientos de sitios en el mismo servidor. Un VPS es un entorno virtual aislado: tus recursos son exclusivos, tu configuración es tuya, y los problemas de otros no te afectan.
- Tu negocio creció y el tráfico aumentó
- Manejás datos sensibles de clientes
- Necesitas instalar software específico
- Quieres control total sobre la seguridad del servidor
- El rendimiento del hosting compartido ya no alcanza
Entorno aislado con acceso root completo. Escalable, seguro y gestionado.
Ver VPS →Verificá si tus datos fueron filtrados
Verificá en 30 segundos si tus datos están expuestos — es gratuito.
Miles de millones de cuentas han sido filtradas de servicios como LinkedIn, Adobe, Dropbox y Yahoo a lo largo de los años. Tus credenciales pueden estar circulando en la dark web sin que lo sepas.
Creado por Troy Hunt, investigador de seguridad de Microsoft. Gratis, cruza tu email contra más de 12 mil millones de cuentas filtradas.
No entres en pánico. El paso a seguir es simple: cambiar la contraseña de ese servicio y activar 2FA si no lo tenías.
Una lista con 10.000 millones de contraseñas únicas compiladas de filtraciones históricas. Los atacantes la usan para probar combinaciones automáticamente contra cualquier servicio.
Auditoría de ciberseguridad
Considerá una auditoría profesional cada uno o dos años.
Una auditoría te da una visión completa y objetiva del estado de seguridad de tu negocio: qué dispositivos están expuestos, qué servicios tienen configuraciones débiles, cuál es tu superficie de ataque real.
- Cuando tu equipo crece y hay más personas con acceso
- Cuando incorporás nuevas herramientas o proveedores
- Después de una migración de infraestructura
- Como revisión periódica anual
Nuestro equipo analiza la seguridad de tu empresa: dispositivos, accesos, servicios y configuraciones. Entregamos un plan de acción claro, sin tecnicismos innecesarios.
Tu checklist de ciberseguridad
- ✓Contraseñas únicas para cada servicio (Bitwarden o 1Password)
- ✓2FA con Authy activado en tu email principal
- ✓2FA activado en tus servicios más importantes
- ✓2FA activado en tu área de clientes Neolo
- ✓Nunca SMS como segundo factor de autenticación
- ✓Links críticos guardados en favoritos del navegador
- ✓No hacer clic en links de emails que pidan datos o dinero
- ✓Datos móviles o VPN en redes WiFi públicas
- ✓Face ID o huella dactilar en apps del teléfono
- ✓Extensiones del navegador solo de empresas reconocidas
- ✓Dominio y hosting registrados a tu nombre
- ✓Certificado SSL activo en tu sitio web
- ✓Antivirus activo en todos tus dispositivos
- ✓Sistema operativo, navegador y apps siempre actualizados
- ✓WordPress (core, plugins y temas) al día
- ✓Backup reciente almacenado fuera del servidor
- ✓Email verificado en haveibeenpwned.com
- ✓Teléfono viejo como respaldo con 2FA, guardado en casa
- ✓Auditoría de ciberseguridad cada 1 o 2 años
Herramientas de Neolo para tu seguridad
Diseñadas para complementar tus buenos hábitos y darte tranquilidad real, sin complicaciones técnicas.
Navegá cifrado desde cualquier red. Protegé tu identidad online en hasta 100 dispositivos.
Ver VPN →El candado en tu web. Cifrado, confianza y mejor posicionamiento en Google.
Ver SSL →Protección activa para WordPress. Elimina malware y monitorea 24/7.
Ver Care+ →Copias de seguridad en Suiza. Recuperación en menos de 3 horas.
Ver Backups+ →Lo que más nos preguntan sobre ciberseguridad
Una por cada servicio. Con un gestor como Bitwarden (gratuito) o 1Password no necesitas recordarlas: ellos las generan y guardan. Solo recordás una clave maestra fuerte.
Es mejor que reutilizarlas, pero los gestores dedicados (Bitwarden, 1Password) son superiores: están cifrados, sincronizados entre dispositivos y no dependen de un solo navegador.
El SIM swapping permite que un atacante convenza a tu operadora de transferir tu número a una SIM que controla. Con eso, puede recibir tus códigos 2FA por SMS. La alternativa es Authy.
No ingreses ningún dato. Cerrá el navegador. Cambiá la contraseña del servicio al que te llevaba ese link. Si ingresaste datos bancarios, contactá a tu banco de inmediato.
No sin protección adicional. Usa tus datos móviles como hotspot, o activa una VPN antes de conectarte a cualquier red que no sea la tuya.
Sí. El mito de que los Mac no se infectan es falso. macOS tiene buenas protecciones integradas pero no es invulnerable. Malwarebytes para Mac es gratuito y efectivo.
Muchísimo. El 60% de los sitios hackeados tenían versiones desactualizadas de WordPress, plugins o temas. Las actualizaciones cierran vulnerabilidades que los atacantes conocen y explotan activamente.
No para todos los escenarios. Si el problema afecta al servidor entero, el backup del hosting también puede verse afectado. Necesitas una copia externa en una ubicación diferente.
No. La VPN cifra tu conexión y protege contra la interceptación en redes públicas. No te protege contra phishing, malware instalado en tu dispositivo o contraseñas débiles.
Para el cifrado básico, sí. La diferencia está en la validación de identidad (los de pago verifican que la empresa existe) y el seguro ante fallos de cifrado.
Tu dominio es tu identidad digital. Si está a nombre de otra persona (una agencia, un diseñador), ellos tienen el control legal sobre él. Recuperarlo puede implicar meses de trámites.
Sin backup: semanas o meses, y a veces es imposible. Con un backup reciente en ubicación externa: horas o días. En Neolo, la recuperación desde Backups+ tarda menos de 3 horas.