El dominio es el nombre por el que se podrá encontrar tu sitio web en Internet. Es tu identidad y la de tu negocio online.
Crea rápido y fácil tu correo profesional con tu propio dominio. Es seguro y genera un impacto positivo en tu imagen y tus ventas.
El Web Hosting es el espacio en servidores de Internet que funciona las 24 horas para que tu sitio web y correo electrónico estén siempre disponibles. Tenemos planes para todas las necesidades.
Un Sitio Web es la mejor forma de tener presencia online para tu identidad digital, tu proyecto o negocio online. Puedes crearlo tu mismo o tu diseñador web de confianza.
La Seguridad Web es importante para que tu sitio sea más confiable para tus visitantes y clientes. Te ofrecemos certificados HTTPS y también eliminamos virus de tu sitio web.
Marketing es ventas a gran escala. Tu sitio web puede ser fenomenal, pero necesita marketing para vender.
Esta guía te da los hábitos y herramientas para proteger lo que construiste. Porque la prevención es la única estrategia de seguridad que siempre funciona.
"En Neolo hemos visto de todo en nuestros más de 20 años ofreciendo dominios, hosting, creador de páginas web, hosting para IA, VPN y mucho más. Y sabemos que la mejor forma de evitar problemas de seguridad es educarnos en ciberseguridad — y también educar a las personas que trabajan con nosotros."
— El equipo de Neolo · Desde 200216 temas, ordenados del más urgente al más estratégico. Puedes leerlos en orden o saltar al que más te interese.
☕ Tiempo estimado de lectura: 18 minutos — ideal para leer con un buen café.
La ciberseguridad no es algo que se activa cuando surge un problema. Es un conjunto de hábitos que, una vez incorporados, funcionan solos y te dan tranquilidad real.
La buena noticia es que las medidas más efectivas no requieren conocimientos técnicos. Requieren constancia. Y esta guía te las explica todas, una por una.
Según estudios de IBM y Microsoft, la gran mayoría de las brechas de seguridad no explotan técnicas complejas: explotan contraseñas débiles, falta de doble factor y descuido humano. Con los hábitos correctos, la mayoría de las amenazas no llegan a ser un problema.
El 43 % de los ciberataques está dirigido a pequeñas empresas. Las que aplican medidas básicas de seguridad reducen su exposición en más del 90 %. La diferencia entre una empresa vulnerable y una protegida suele ser solo cuestión de hábitos.
Cuando cada servicio tiene su propia contraseña, un problema aislado se queda aislado. Tu email, tu banco y tu hosting funcionan de forma independiente, y resolver uno no afecta a los demás. Un gestor de contraseñas hace que esto sea completamente automático.
Las contraseñas son personales e intransferibles. Si alguien necesita acceso a tu cuenta — un diseñador, un empleado, un colaborador — la plataforma correcta siempre tiene una forma de darle acceso limitado sin que compartas tu clave principal.
Usa un gestor de contraseñas como Bitwarden (gratuito y de código abierto) o 1Password. Generan contraseñas aleatorias únicas para cada servicio y las recuerdan por ti. Solo necesitas recordar una clave maestra fuerte.
El 2FA (autenticación en dos pasos) es la segunda cerradura de tu puerta digital. Aunque alguien tenga tu contraseña, sin el segundo factor no puede entrar. Activarlo es una de las acciones de mayor impacto que puedes hacer hoy.
Los mensajes de texto son vulnerables al SIM swapping: un atacante puede convencer a tu operadora de que eres tú y transferir tu número a su tarjeta. A partir de ese momento, todos tus códigos de verificación llegan a él. El SMS como segundo factor da falsa seguridad.
Authy es gratuito, funciona en iOS y Android, y genera códigos que solo existen en tu dispositivo. A diferencia de Google Authenticator, hace respaldo cifrado de tus cuentas. Descárgalo en authy.com.
Puedes activar el 2FA directamente desde el área de clientes de Neolo. Ve a Mi cuenta → Seguridad → Activar autenticación en dos pasos y configúralo con Authy. Es un paso que tarda menos de tres minutos.
Tu cuenta de email es el punto de recuperación de casi todo lo que usas: tu banco, tu hosting, tus redes sociales, tu procesador de pagos. Asegurarlo bien es la acción de mayor retorno que puedes hacer hoy.
Puedes tener contraseñas excelentes en todos tus servicios, pero si tu email no tiene 2FA activado con Authy, esa protección se puede sortear fácilmente desde la pantalla de recuperación de contraseña. El email va primero.
Activa 2FA con Authy en tu cuenta de Gmail, Outlook o donde tengas tu email principal. Usa una contraseña larga y única que no uses en ningún otro lado. Verifica que el email de recuperación asociado también sea tuyo y esté actualizado.
Si usas el email corporativo (como tu@tuempresa.com) como email de recuperación, asegúrate de que ese email también esté seguro. Muchos dueños de negocios tienen el acceso a ese email en manos de su proveedor de hosting, sin haber configurado una contraseña propia.
El phishing es cuando alguien se hace pasar por una empresa o persona de confianza para obtener tus datos. Puede llegar por email, WhatsApp o SMS, y suele generar urgencia: "Tu cuenta fue suspendida", "Tienes un pago pendiente". Aprender a identificarlo es suficiente para estar protegido.
Verifica el remitente real. Un email puede mostrar "Soporte Neolo" como nombre, pero la dirección real ser algo como "noreply@neolo-support-billing.xyz". Siempre mira la dirección completa.
Nunca hagas clic en links de emails que pidan dinero o datos. Si recibes un aviso de tu banco o de Neolo, abre el navegador y entra directamente desde tus favoritos.
Guarda en favoritos los links importantes. Tu panel de Neolo, tu banco, tu procesador de pagos. Cuando necesites entrar, ve directo. No confíes en links que llegan por email o WhatsApp.
Ninguna empresa seria te pedirá tu contraseña por email. Si recibes un mensaje que te pide ingresar tus credenciales con urgencia, ciérralo y entra directamente desde tu navegador usando el link que tienes guardado en favoritos.
En 2023, el phishing representó más del 36 % de todas las brechas de seguridad reportadas en empresas pequeñas. Es el vector de ataque número uno porque funciona. No explota código: explota confianza.
Las redes WiFi públicas (cafés, aeropuertos, hoteles) son convenientes, pero abiertas. Con dos hábitos simples puedes trabajar desde cualquier lugar sin preocupaciones: usar tus datos móviles o una VPN.
Operaciones bancarias, acceso a paneles de administración de tu web y revisión de emails corporativos son tareas que conviene hacer desde una red de confianza o con VPN activa.
Usa los datos móviles de tu teléfono inteligente como punto de acceso personal (hotspot). Tu conexión 4G/5G es privada y encriptada. Es la opción más segura cuando no estás en casa o en la oficina.
Si necesitas trabajar desde redes públicas frecuentemente, una VPN cifra todo tu tráfico antes de que salga de tu dispositivo. La VPN de Neolo funciona en hasta 100 dispositivos, incluye Windows, Mac, iOS y Android, y no guarda registros de tu actividad.
Ver VPN de Neolo →Tu teléfono inteligente concentra el acceso a casi todo tu negocio: email, redes, banca, hosting. Configurarlo bien es una de las inversiones de tiempo con mayor retorno que puedes hacer. Y la mayoría de los ajustes ya están disponibles en el sistema operativo, sin instalar nada.
La mayoría de la gente cree que usar Apple la protege de los virus. Los dispositivos Apple pueden infectarse. Son menos frecuentes los ataques porque hay más usuarios de Windows, pero el malware para iOS y macOS existe y crece año a año. La precaución no depende del sistema operativo.
Las extensiones de Chrome, Firefox y Edge pueden leer el contenido de las páginas que visitas. Mantener solo las estrictamente necesarias — y de empresas reconocidas — es una forma simple de reducir tu exposición sin cambiar nada más en tu rutina.
Instala solo extensiones de empresas reconocidas con millones de usuarios verificados. Antes de instalar cualquiera, pregúntate: ¿esta extensión realmente necesita leer todo lo que hago en el navegador? Si la respuesta no está clara, no la instales.
En 2020, Google eliminó más de 500 extensiones maliciosas de su Chrome Web Store después de que investigadores descubrieran que robaban datos de navegación de millones de usuarios. Muchas tenían miles de reseñas positivas.
Es más común de lo que parece: un dueño de negocio contrata a un diseñador para que le haga la web, y el diseñador registra el dominio y el hosting a su propio nombre. Mientras la relación es buena, no hay problema. Cuando se rompe, el dueño del negocio no tiene control sobre nada.
Cuando el dominio y el hosting están registrados a nombre del diseñador, recuperarlos puede implicar meses de gestiones. Tenerlos a tu nombre desde el principio evita esa situación completamente y te da control total sobre tu presencia digital.
El dominio, el hosting y los emails van en una cuenta a tu nombre, con tu email personal y tu forma de pago. Si contratas a alguien para que trabaje en tu web, dale acceso colaborador o FTP limitado, nunca tu usuario y contraseña principal.
El certificado SSL cifra la conexión entre tu web y tus visitantes. Sin él, los navegadores muestran "No seguro" junto a tu URL, lo que ahuyenta clientes y penaliza tu posicionamiento en Google.
Ver Certificados SSL →El software de seguridad moderno trabaja en segundo plano sin interferir con tu trabajo. Detecta amenazas antes de que lleguen a ser un problema y te avisa cuando algo no está bien. La mayoría de las opciones recomendadas son gratuitas.
Windows Defender (incluido en Windows 10/11) es decente, pero no suficiente. Complementa con Malwarebytes para escaneos periódicos.
macOS tiene protecciones integradas, pero no son infalibles. Malwarebytes para Mac es gratuito y detecta amenazas que el sistema no ve.
Instala solo apps de Google Play. Activa Google Play Protect. Evita instalar APKs desde fuera de la tienda oficial.
iOS tiene un modelo de seguridad más cerrado, pero el phishing, el SIM swapping y las redes WiFi inseguras siguen siendo vectores activos.
Cada actualización de seguridad incluye correcciones de vulnerabilidades que ya fueron identificadas. Mantener el software al día es la forma más directa de cerrar esas brechas antes de que sean un problema.
Activa las actualizaciones automáticas para parches de seguridad en Windows y macOS. Así se aplican solas, sin que tengas que recordarlo. Para las apps del teléfono inteligente, una revisión semanal de la tienda oficial es suficiente.
El ataque de ransomware WannaCry de 2017 afectó a más de 200.000 computadoras en 150 países. Explotaba una vulnerabilidad de Windows para la que Microsoft había publicado un parche de seguridad dos meses antes. Los equipos infectados simplemente no habían actualizado.
WordPress impulsa más del 43 % de todas las webs del mundo. Mantenerlo bien configurado — con plugins actualizados, contraseña fuerte en el panel y un plugin de seguridad activo — es suficiente para estar muy bien protegido.
Un WordPress bien protegido es prácticamente invisible para los escaneos automáticos. Mantener el core, los plugins y los temas actualizados, junto con una contraseña de administrador fuerte y 2FA activado, cubre la gran mayoría de los vectores de entrada.
Neolo Care+ monitorea tu WordPress de forma continua, implementa HTTPS, instala Wordfence, bloquea ataques en tiempo real y hace respaldos diarios. Si encuentran malware, lo eliminan por ti. Tasa de resolución del 99 % en errores de WordPress.
Ver Neolo Care+ →Un buen sistema de copias de seguridad te da algo muy valioso: tranquilidad. Si alguna vez ocurre un problema — un error humano, un fallo técnico, cualquier cosa — sabes que tienes una copia reciente guardada en otro lugar y que puedes recuperarte rápido.
Los profesionales de seguridad recomiendan tener 3 copias de tus datos, en 2 soportes distintos, con 1 copia en una ubicación remota. Si el backup está en el mismo servidor que la web, un problema en el servidor afecta a ambos.
Neolo guarda 3 copias de tu web y emails en servidores ubicados en un búnker suizo resistente a inundaciones, incendios y cortes de luz. Cada 6 meses, copias físicas encriptadas se trasladan a otro sitio. Recuperación en menos de 3 horas. Desde 22,76 €/año.
Ver Backups+ →En el hosting compartido, tu web convive en el mismo servidor con cientos de otras webs. Un VPS te da un entorno aislado y exclusivo, con control total sobre la configuración de seguridad, las versiones de software y los permisos de acceso.
Ideal para webs pequeñas que recién empiezan. Económico, pero los recursos y algunas configuraciones se comparten con otros clientes del servidor.
Tu propio entorno virtual aislado. Control total, mejor rendimiento, más opciones de seguridad. Recomendado cuando tu web crece o maneja datos sensibles.
Cuando tu negocio crece, cuando manejas datos de clientes, cuando necesitas instalar software específico, o cuando quieres tener control total sobre la seguridad de tu servidor. También cuando el rendimiento del hosting compartido ya no alcanza.
Grandes empresas como LinkedIn, Adobe, Dropbox y Yahoo han tenido filtraciones de datos a lo largo de los años. Hay una herramienta gratuita que cruza tu email contra miles de millones de registros filtrados y te dice exactamente si apareces en alguno.
Entra a haveibeenpwned.com e ingresa tu email. El servicio es gratuito, creado por un investigador de seguridad de Microsoft, y cruza tu dirección contra más de 12 mil millones de cuentas filtradas.
Es más común de lo que parece, y tiene solución simple: cambia la contraseña del servicio afectado por una nueva y única, y activa 2FA con Authy en esa cuenta si aún no lo tienes. Listo.
En 2024 se publicó "RockYou2024", considerada la mayor filtración de contraseñas de la historia: 10.000 millones de contraseñas únicas compiladas en un solo archivo. Los atacantes usan listas como esa para probar contraseñas automáticamente en miles de sitios por segundo.
Aplicar buenos hábitos es el primer paso. El segundo es tener una visión completa y objetiva de cómo está la seguridad real de tu negocio: qué dispositivos están expuestos, qué servicios tienen configuraciones débiles y qué superficie de ataque presenta tu empresa hoy.
Una auditoría no es solo para grandes empresas. Cualquier negocio con presencia digital, empleados con acceso a sistemas o datos de clientes se beneficia de saber exactamente dónde está parado.
Cuando el equipo crece, cuando incorporas nuevas herramientas o proveedores, cuando migras infraestructura, o simplemente como revisión periódica anual. Saber dónde estás parado es el punto de partida de cualquier estrategia de seguridad seria.
En Neolo contamos con un equipo de ciberseguridad preparado para analizar la seguridad de tu empresa: revisamos dispositivos, accesos, servicios y configuraciones, identificamos los puntos vulnerables y te acompañamos con un plan de acción claro para resolverlos. Sin tecnicismos innecesarios.
Abrir ticket y solicitar auditoría →Una por cada servicio. No es exagerado: si una base de datos es hackeada y tu contraseña se filtra, los atacantes la prueban automáticamente en Gmail, bancos y redes sociales. El truco para no volverse loco es usar un gestor como Bitwarden o 1Password: solo tienes que recordar una contraseña maestra, el gestor se encarga del resto. Es la única forma práctica de tener contraseñas únicas y seguras en todos los servicios.
Es mejor que reutilizar contraseñas, pero tiene una limitación importante: si alguien accede a tu computadora desbloqueada, puede ver o exportar todas tus contraseñas en segundos. Un gestor dedicado como Bitwarden cifra todo con tu contraseña maestra y requiere confirmación para cada uso. Para cuentas críticas como banco o email, un gestor dedicado es claramente superior al guardado del navegador.
Porque un atacante puede clonar tu número de teléfono convenciendo a tu operadora de que transfiera tu línea a una SIM suya — se llama SIM swapping. Desde ese momento, todos los SMS que te envíen los recibe el atacante. Es un ataque real, documentado, y los bancos lo sufren constantemente. La alternativa es usar una app autenticadora como Authy o Google Authenticator, que genera códigos en tu dispositivo sin pasar por la red telefónica.
Primero, no ingreses ningún dato en la página que se abrió. Ciérrala de inmediato. Si ya ingresaste una contraseña, cámbiala ahora mismo desde otro dispositivo y activa 2FA si aún no lo tienes. Si ingresaste datos de tarjeta, contacta a tu banco. Si el link descargó un archivo, no lo abras y ejecuta un antivirus. La velocidad con la que actúas en los primeros minutos hace una diferencia enorme.
No, o al menos no sin protección. En una red WiFi pública, cualquier persona conectada a la misma red puede interceptar tu tráfico si no está cifrado. Para trabajo con datos sensibles, lo ideal es usar tus datos móviles. Si necesitas conectarte sí o sí, activa una VPN antes de hacer cualquier cosa: todo tu tráfico viaja cifrado y nadie en la red puede leerlo. Neolo ofrece VPN sin registros con servidores en múltiples países.
Sí. El mito de que los Mac son inmunes al malware lleva años siendo falso. macOS tiene buenas protecciones integradas, pero el malware específico para Mac existe, crece cada año y muchas veces llega disfrazado de extensiones de navegador, apps crackeadas o instaladores falsos de Adobe. Un antivirus actualizado agrega una capa de detección que el sistema operativo solo no tiene. No es paranoia, es mantenimiento básico.
La recomendación clásica de "cámbiala cada 90 días" ya está desactualizada. Hoy los expertos dicen que cambiarla con frecuencia sin motivo genera contraseñas más débiles (la gente pone Contraseña1, Contraseña2...). Lo que sí tiene sentido: cambiarla cuando hay una filtración, cuando compartiste acceso con alguien que ya no trabaja contigo, o cuando tienes dudas de que alguien más la conoce. Verifica en haveibeenpwned.com si tu email aparece en alguna filtración conocida.
Actúa rápido: usa la opción "recuperar cuenta" del proveedor desde otro dispositivo. Una vez que recuperas el acceso, cambia la contraseña, activa 2FA inmediatamente y revisa los filtros de email (los atacantes suelen crear filtros que reenvían todo tu correo a una cuenta externa). Luego cambia la contraseña de todos los servicios importantes donde uses ese email para recuperar acceso. Si usas el mismo email para el área de clientes de Neolo, contacta al soporte de inmediato.
Para el cifrado básico de la conexión, sí son equivalentes: ambos muestran el candado y cifran el tráfico entre el navegador y el servidor. La diferencia está en la validación y el respaldo: los certificados de pago incluyen validación de organización (el visitante puede verificar que el sitio pertenece a una empresa real), un seguro ante fallos y soporte dedicado. Para una web de negocio con e-commerce o formularios de datos sensibles, un SSL con respaldo da más credibilidad. Neolo ofrece certificados SSL con diferentes niveles de validación.
Porque el dominio es tu identidad digital y si está a nombre de otra persona, esa persona lo controla. Si se va, se pelea con vos, o simplemente deja de responder, puedes perder el acceso a tu web, tus emails y todo lo construido. Es el equivalente a que el local donde trabajas esté a nombre de alguien más. En Neolo puedes registrar y transferir dominios directamente a tu cuenta, y eso siempre debería estar a nombre del dueño del negocio.
Sí, y mucho. WordPress es el CMS más usado del mundo, por eso también es el más atacado. Cuando se publica una actualización de seguridad, los detalles de la vulnerabilidad que resuelve quedan públicos. Los atacantes automatizan búsquedas de sitios con versiones antiguas y los explotan en horas. El 60% de los sitios WordPress hackeados tenían el core, plugins o temas desactualizados al momento del ataque. Si no tienes tiempo de mantenerlo, Neolo Care+ monitorea y limpia tu WordPress ante cualquier infección.
El backup del hosting protege contra errores de tu parte (borraste algo sin querer, una actualización rompió algo). Pero si el problema afecta al servidor — un fallo de hardware grave, un ransomware que compromete toda la infraestructura, o un error de configuración del proveedor — ese backup también puede verse afectado. Un backup externo almacenado en una ubicación diferente es la única garantía real de recuperación ante cualquier escenario. Neolo Backups+ guarda tus copias en servidores en Suiza, separados de tu hosting.
No entres en pánico: que aparezca significa que en algún momento un servicio donde usabas ese email fue hackeado y los datos se filtraron. El sitio te dice en qué filtración apareció y qué datos se expusieron. Lo que debes hacer: cambiar inmediatamente la contraseña de esa cuenta y de cualquier servicio donde usaras la misma contraseña, activar 2FA si aún no lo tienes, y monitorear si recibes emails inusuales en los días siguientes.
No, pero protege de algo muy específico y frecuente: que alguien en la misma red intercepte tu tráfico. Una VPN cifra tu conexión y oculta tu dirección IP real. Lo que no hace: no te protege de phishing (si hacés clic en un link falso, igual caés), no detiene malware ya instalado en tu dispositivo, y no te hace anónimo completamente. Es una capa de protección importante, especialmente en redes públicas, pero debe combinarse con buenas contraseñas, 2FA y sentido común. Neolo VPN no guarda registros de actividad.
Sin backup externo: semanas o meses, y en muchos casos la recuperación es imposible. Con un backup reciente: entre unas horas y un par de días, dependiendo del tamaño de los datos y los procedimientos del proveedor. El ransomware cifra todos tus archivos y pide un rescate para devolverte la clave — que muchas veces no funciona aunque pagues. La única defensa real es tener copias de seguridad fuera del servidor principal. Neolo Backups+ permite recuperación en menos de 3 horas.
Algunas sí. Una extensión instalada en tu navegador tiene acceso a todo lo que haces en él: contraseñas que escribís, datos bancarios, historial de navegación. El problema es que muchas extensiones "gratuitas" se monetizan vendiendo esos datos, inyectando publicidad o directamente robando credenciales. Hubo casos documentados de extensiones con millones de usuarios que resultaron ser spyware. La regla práctica: solo instala extensiones de desarrolladores verificados, revisa los permisos que piden, y elimina las que ya no usas.
Para la mayoría de los negocios, una vez al año es suficiente como revisión de mantenimiento. Pero hay momentos donde tiene más sentido adelantarla: cuando el equipo crece, cuando incorporas nuevas herramientas o proveedores con acceso a tus sistemas, cuando migras servidores o cambias de hosting, o después de cualquier incidente de seguridad. Una auditoría no es señal de que algo está mal — es la forma de saber con certeza dónde estás parado. Neolo ofrece este servicio con análisis completo y plan de acción.
El phishing, con diferencia. Más del 90% de los ataques exitosos a empresas empiezan con un email que engaña a alguien para que entregue sus credenciales o descargue un archivo malicioso. No requiere habilidad técnica del atacante y es difícil de detectar porque los emails fraudulentos imitan perfectamente a bancos, proveedores de hosting, plataformas de pago o incluso al jefe. La defensa más efectiva es la combinación de 2FA (aunque entreguen la contraseña, el atacante no puede entrar) y el hábito de verificar siempre antes de actuar.
Estos productos están diseñados para complementar tus buenos hábitos y darte tranquilidad real, sin complicaciones técnicas.
