Recursos de SSL
Los certificados SSL de Symantec ofrecen soluciones que permiten a empresas y consumidores participar con confianza en comunicaciones y comercio en línea.

Preguntas más frecuentes sobre evaluación de vulnerabilidades

¿Qué es la vulnerabilidad de un sitio web?

Una vulnerabilidad es un punto de entrada potencial mediante el cual se puede dañar, descargar o manipular la funcionalidad o los datos de un sitio web. Un sitio web típico (incluso el blog más simple) puede tener miles de vulnerabilidades potenciales.

¿Qué es una evaluación de vulnerabilidades?

La evaluación de vulnerabilidades se incluye de forma gratuita con la compra de cada Extended Validation o Certificado SSL Pro (Comparar con los Certificados SSL), y le ayuda a identificar rápidamente y tomar medidas contra los puntos más vulnerables de su sitio web. La evaluación de vulnerabilidades incluye:
  • Un análisis automático semanal de las vulnerabilidades existentes en las páginas web públicas, las aplicaciones basadas en Web, el software del servidor y los puertos de red.
  • Un informe procesable que identifica las vulnerabilidades críticas que deben investigarse inmediatamente y los elementos informativos que presentan un riesgo menor.
  • Una opción para volver a analizar su sitio web y ayudar a confirmar que las vulnerabilidades se hayan corregido.

¿Cómo los certificados SSL de Symantec ayudan a mantener protegidos a los visitantes de mi sitio?

  • El cifrado SSL protege las transacciones en línea y mantiene los datos privados en la transmisión.
  • La evaluación de vulnerabilidades identifica las deficiencias de su sitio web más utilizadas para el ataque.
  • El análisis en busca de software malicioso alerta si el sitio web está infectado con software malicioso.
La combinación de cifrado SSL, la evaluación de vulnerabilidades y el análisis diario en busca de software malicioso en sitios web le ayudan a proporcionar a los visitantes una experiencia en línea más segura y a extender la seguridad más allá de https hasta las páginas web públicas.

¿Cómo ayuda Symantec a evitar que los motores de búsqueda me incluyan en la lista negra?

Google, Yahoo, Bing y otros motores de búsqueda analizan y luego colocan en una lista negra o excluyen cualquier sitio web en el que se encuentra software malicioso. Mediante el uso de la evaluación de vulnerabilidades para identificar las deficiencias explotables y tomar medidas correctivas, puede reducir el riesgo de que los hackers encuentren su sitio y lo ataquen. Gracias al análisis diario en busca de software malicioso de sitios web, cuenta con un sistema de alerta temprana en caso de producirse un ataque. Symantec incluye ambos servicios de forma gratuita con cada Extended Validation o Certificado SSL Pro (Comparar certificados SSL). El análisis diario en busca de software malicioso de sitios web se incluye con cada Certificado SSL Secure Site.

¿Cómo la evaluación de vulnerabilidades ayuda a las empresas a administrar la seguridad?

El análisis de vulnerabilidades de Symantec está diseñado para detectar los puntos de entrada utilizados más frecuentemente por los ataques más comunes. El informe de vulnerabilidades clasifica las vulnerabilidades según el tipo y el riesgo, y propone medidas correctivas. Esta combinación ayuda a las empresas a identificar rápidamente y corregir las vulnerabilidades críticas, y así facilita la protección del sitio web. Los análisis de vulnerabilidades que no fueron optimizados pueden generar grandes volúmenes de datos innecesarios acerca de las vulnerabilidades de baja prioridad, y así obstaculizar las medidas de seguridad básicas que deben tomarse de inmediato.

¿Cuáles son los tipos de ataques más comunes?

La inyección SQL es utilizada por los hackers para obtener acceso a su base de datos. La secuencia de comandos entre sitios permite a los hackers agregar un código en su sitio web para ejecutar tareas. Si sabe dónde se encuentran las deficiencias de su sitio web, con solo unos pasos puede protegerse contra estos ataques comunes.

¿El sello Norton Secured se modifica cuando se detectan vulnerabilidades?

No. Una vulnerabilidad detectada no afecta la apariencia de su marca de confianza. Las vulnerabilidades no son amenazas sino puntos de entrada que pueden utilizarse para los ataques. Al no conectar su sello a los resultados del análisis de vulnerabilidades, le ayudamos a mantener la confianza en su sitio web y corregir las vulnerabilidades en su propia programación.

¿Qué sucede si ya cuento con análisis de vulnerabilidades?

La evaluación de vulnerabilidades no reemplaza los análisis de vulnerabilidades que cumplen con PCI. Este servicio complementa la protección existente con un análisis semanal automático y un informe fácil de leer de las vulnerabilidades más críticas. La evaluación de vulnerabilidades se proporciona de forma gratuita con su certificado SSL, y puede combinarla con otros análisis para proporcionar información adicional que le ayude a decidir qué medidas tomar.

¿Puedo personalizar mi análisis?

La evaluación de vulnerabilidades está diseñada para proporcionar información básica, sin una configuración compleja ni una administración extensiva. Puede cambiar las notificaciones y activar o desactivar los puntos de inicio, si tiene varios certificados SSL con diferentes nombres de dominio completo.

¿Qué certificados SSL incluye la evaluación de vulnerabilidades?

La evaluación de vulnerabilidades se incluye con los certificados SSL Symantec Secure Site Pro con Extended Validation, Secure Site con Extended Validation y Secure Site Pro. Los clientes existentes pueden activar la evaluación de vulnerabilidades para cualquiera de estos certificados SSL registrándose en el Centro de Symantec Trust. Los clientes nuevos pueden activar el servicio después de completar su compra.
Los certificados SSL de Symantec Secure Site no incluyen evaluación de vulnerabilidades y no están disponibles para la compra individual. Para agregar la evaluación de vulnerabilidades a su servicio, considere realizar una actualización.

¿Desde qué direcciones IP el Servicio de evaluación de vulnerabilidades realiza los análisis?

El Servicio de evaluación de vulnerabilidades puede crear múltiples entradas en sus registros de sitios web y causar problemas con otro software, como los sistemas de detección de intrusiones. Por este motivo, es posible que desee crear filtros que permitan el acceso. Vea la lista de direcciones IP y nombres de servidores que está utilizando nuestro análisis de vulnerabilidades.

Preguntas más frecuentes sobre el análisis en busca de software malicioso

¿Qué es el software malicioso?

Malware es una abreviación del término inglés "malicious software" (software malicioso), también denominado código malicioso. Los hackers aprovechan las debilidades de seguridad de su servidor para obtener acceso a su sitio web e instalar código malicioso en él. Utilizan su sitio web para diseminar virus, apropiarse de equipos y robar datos confidenciales como números de tarjeta de crédito u otro tipo de información personal. El código malicioso no se detecta con facilidad y puede infectar los equipos de sus clientes cuando visitan su sitio web.

¿Cómo puedo impedir que mi sitio web se convierta en objetivo del software malicioso?

Un sitio web típico (incluso el blog más simple) puede tener miles de vulnerabilidades potenciales. Mediante el uso de la evaluación de vulnerabilidades para identificar las vulnerabilidades más críticas y corregirlas, puede reducir el riesgo de que los hackers encuentren su sitio y lo ataquen. Los certificados SSL de Symantec incluyen análisis diarios en busca de software malicioso de sitios web y análisis semanales automáticos que buscan las vulnerabilidades que los hackers suelen vulnerar. (Compare los certificados SSL para obtener más información).

¿Cómo puedo saber si mi sitio web contiene software malicioso?

El código malicioso está oculto en el código de origen del sitio web y puede ser difícil de detectar sin un análisis línea a línea. Ciertos programas de software malicioso se activan al mostrar la página y es posible que no se detecten sin un análisis de comportamiento del código con un simulador de navegador. Cuando protege un sitio web con un certificado SSL de Symantec, incluimos un servicio de análisis diario de páginas web públicas en busca de software malicioso. Si se detecta software malicioso, será dirigido a una lista de páginas infectadas y se le notificará el código que causa el problema. Una vez eliminadas todas las instancias del código, puede solicitar que el sitio web se vuelva a analizar en 24 horas.

¿Qué analiza el servicio?

El servicio de análisis diario en busca de software malicioso de sitios web analiza el código del sitio web que se encuentra en el nombre de host usado en el certificado SSL, incluido iFrame y JavaScript. Este servicio completa un análisis estático del código del sitio web y del análisis del comportamiento mediante una simulación de navegador para encontrar código que se puede activar al mostrar una página. El servicio no analiza cada página web del sitio web, sino que revisa una cantidad óptima de páginas para identificar actividad maliciosa. No analiza la red ni busca software malicioso en equipos de escritorio internos ni analiza archivos adjuntos ni páginas web internas que requieran inicio de sesión.

¿Qué ocurre si se detecta software malicioso en mi sitio web?

Si se detecta software malicioso, recibe una alerta por correo electrónico de la infección del software malicioso con instrucciones para acceder a los resultados del análisis en la cuenta del Centro de Symantec Trust o la consola de Symantec Managed PKI for SSL. La ficha de servicios de seguridad del sitio web muestra una lista de páginas infectadas y el código que causa el problema. Usted o su administrador del sitio web pueden encontrar y eliminar todas las instancias del software malicioso, y solicitar que su sitio web se vuelva a analizar en el transcurso de 24 horas.

¿Cuándo comienza el servicio de análisis?

El servicio de análisis en busca de software malicioso de sitios web se activa automáticamente cuando la empresa se autentica. Ni usted ni los clientes necesitan descargar ni instalar nada. Si prefiere que el sitio web no cuente con protección mediante análisis diarios en busca de software malicioso de sitios web, simplemente inicie sesión el Centro de Symantec Trust o en la consola de Symantec Managed PKI for SSL para desactivar el análisis.

¿Debo activar el análisis en busca de software malicioso para cada certificado SSL?

El análisis se ejecuta por nombre de host. Es posible que cuente con muchos servidores, cada uno de ellos protegido por un certificado SSL exclusivo y que todos ellos proporcionan contenido a un solo nombre de host. El análisis es de una de las páginas HTML ubicadas en el nombre de host, no en los servidores mismos. Siempre que tenga un certificado SSL activo con el nombre de host, se activará el análisis en busca de software malicioso. Si prefiere que el sitio web no cuente con protección mediante análisis diarios en busca de software malicioso, simplemente inicie sesión el Centro de Symantec Trust o en la consola de Symantec Managed PKI for SSL para desactivar el nombre de host.

¿Puedo personalizar el análisis en busca de software malicioso de sitios web?

El análisis en busca de software malicioso se puede activar o desactivar con solo iniciar sesión en la cuenta del Centro Symantec Trust y hacer clic en la ficha Software malicioso o iniciar sesión en la consola de Symantec Managed PKI for SSL. No se pueden proteger secciones ni páginas específicas del sitio web.

¿Reemplaza a mi solución de análisis empresarial?

No. El análisis de Symantec en busca de software malicioso de sitios web está diseñado para proporcionar protección adicional a los propietarios de la empresa y a sus clientes, ya que el sitio se analiza regularmente en busca de código malicioso. El software tradicional en busca de software malicioso se concentra en el endpoint: el equipo de escritorio. La mayoría de las soluciones de análisis empresarial están diseñadas para proteger a los empleados contra la descarga o la instalación de software malicioso más que proteger el sitio web de la empresa contra la distribución de software malicioso.

¿Qué significa "estar en la lista negra"?

Debido a los daños que puede causar el software malicioso, Google, Yahoo, Bing y otros motores de búsqueda analizan los sitios y los incluyen en una lista negra o los excluyen de las búsquedas si detectan la existencia de software malicioso. Si se incluye su sitio en una lista negra, es posible que se bloquee completamente o que se señale con un aviso de seguridad para recomendar a los usuarios que no lo visiten. Además, los complementos contra virus para navegadores conocidos pueden detectar software malicioso y bloquear el acceso a sitios infectados.

¿Cómo puedo proteger mi sitio web contra el software malicioso?

Al igual que los ladrones, los hackers de software malicioso buscan objetivos fáciles, como los sitios web en que el software malicioso pueda pasar inadvertido durante el mayor tiempo posible. La publicación del sello Norton Secured en su sitio web equivale a colgar una señal de alarma de seguridad en su fachada. Indica a los hackers que su sitio se analiza diariamente para detectar software malicioso.

Preguntas más frecuentes sobre sello Norton Secured

¿Qué es el sello Norton Secured?

El sello Norton Secured es un gráfico dinámico y animado que se muestra en sitios web protegidos por certificados SSL de Symantec y sitios web autenticados por Symantec. Cuando los usuarios hacen clic en el sello Norton Secured, se abre una página de verificación que contiene información sobre su organización, el estado de su análisis en busca de software malicioso y detalles del certificado SSL (si es cliente de SSL).

¿Cómo puedo agregar el sello Norton Secured a mi sitio web?

Los pasos son sencillos:
1. Compre e instale un certificado SSL de Symantec.
3. Cree su propio script de sello.
4. Cópielo y péguelo en sus páginas web.
5. Compruebe sus páginas web para asegurarse de que el sello Norton Secured aparezca correctamente.

¿En qué lugar del sitio web se debería mostrar el sello Norton Secured?

Symantec le recomienda insertar el sello donde los visitantes del sitio web buscan pruebas de seguridad y autenticidad:
  • Su página principal
  • El pie de página de páginas internas
  • El carrito de la compra y las páginas de comprobación
  • Las páginas previas al pago
  • Las pantallas de inicio de sesión y las páginas de aplicaciones seguras
  • Las páginas que muestran información sobre políticas de privacidad o seguridad
  • Junto a los botones de envío o comprobación

¿Puedo personalizar el sello Norton Secured?

El sello Norton Secured se muestra más de 500 millones de veces por día en sitios web de 170 países. Para mantener el valor de confianza en el sello y para cumplir los términos y las condiciones del acuerdo de licencia, no debe modificar el sello de ninguna manera.
El sello Norton Secured está disponible:
  • en tres tamaños: pequeño (100 x 72 p), mediano (115 x 82 p) y grande (130 x 88 p)
  • en 13 idiomas
  • como gráfico animado (Flash)
  • como imagen estática (GIF)

¿Por qué es importante mostrar el sello Norton Secured en mi sitio web?

El sello Norton Secured es una herramienta indispensable para lograr que sus clientes mejoren la percepción de la seguridad y la confianza cuando realizan transacciones comerciales en línea. Mostrar el sello en su sitio web ayuda a brindar tranquilidad a los visitantes. En un estudio realizado recientemente, el 77% de los consumidores reconocieron el sello Norton Secured en pruebas, más que cualquier otra marca de confianza de la competencia (Fuente: Investigación sobre consumidores de Symantec de EE. UU., enero de 2011). Cuando los visitantes se sienten seguros, hay más posibilidades de que se conviertan en clientes y hay menos posibilidades de que abandonen el carrito de compras.

¿Puede el sello Norton Secured ayudarme a incrementar mis ventas en línea?

Para maximizar la cantidad de clics en su carrito de compras, muestre a sus clientes que pueden confiar en el vínculo, en el sitio web y en la transacción con el sello Norton Secured presente en todas las etapas del proceso de compra. En pruebas recientes, el 94% de los encuestados indicaron que continuarían realizando una compra en línea si veían el sello Norton Secured durante el proceso de comprobación, más que con cualquiera de las marcas de confianza de nuestros competidores (Estudio sobre consumidores en línea de los Estados Unidos, febrero de 2011).

¿Puede el sello Norton Secured ayudarme a incrementar el tráfico de motores de búsqueda?

Uno de los desafíos más importantes como empresa en línea es lograr destacarse en las búsquedas, consiguiendo que los visitantes hagan clic en su vínculo. El sello Norton Secured se muestra por medio de Symantec Seal-in-Search, una función que nuestra de manera automática el sello Norton Secured junto a su vínculo en los resultados de búsqueda de navegadores habilitados. Norton Safe Web ahora muestra el sello Norton Secured Seal junto a los vínculos de sitios web protegidos por certificados SSL de Symantec. Además, el sello Norton Secured demuestra que aprobó un análisis diario en busca de software malicioso de sitios web, lo que ayuda a mitigar el riesgo de ser incluido en listas negras por motores de búsqueda o de ser bloqueado por complementos de navegadores antivirus que detectan software malicioso.

¿Cuándo aparecerá el sello Norton Secured en mi sitio web?

La instalación del sello Norton Secured lleva solamente unos minutos. Una vez que las páginas se hayan publicado, su certificado SSL se haya autenticado y su sitio web haya pasado un análisis en busca de software malicioso, el sello podrá tardar hasta 2 horas en aparecer. Si es la primera vez que instala el sello con un nombre común particular, es posible que el sello tarde 24 horas en aparecer.

¿Por qué debería instalar la versión animada (Flash) del sello Norton Secured?

El contenido en Flash anima el sello y lo hace más visible para los visitantes del sitio web y más valioso para usted. Si su sitio web no admite contenido en Flash, puede seleccionar una versión del sello que no está en Flash durante el proceso de instalación.

¿Por qué no aparece una marca de fecha y hora o un nombre de organización en el sello Norton Secured?

Symantec realizó una prueba de mercado exhaustiva de las marcas de confianza con casi 1000 participantes de 4 continentes. En dicha prueba, determinamos que los visitantes de sitios web prefieren un diseño de sello simple y claro con máximo reconocimiento. La fecha, la hora, el nombre de organización e información adicional sobre confianza y seguridad aparecen en la página de verificación del sello.

¿Qué debo hacer si detecto un uso indebido de un sello?

Symantec monitoriza el uso indebido de los sellos. Si usted detecta un sello que se utiliza de manera incorrecta, infórmelo a Symantec mediante el formulario de informe de uso indebido de sellos.
El uso indebido puede incluir lo siguiente:
  • Un sitio web que no utiliza una solución de seguridad adecuada de Symantec.
  • Información no coincidente en la página de verificación del sello.
  • Ventana emergente con información incompleta cuando se hace clic en el sello.
  • Un sello modificado.
  • Un sello utilizado en actividades de phishing o ilegales.
Nota: Symantec no se responsabiliza por el contenido de un sitio web en el que aparece el sello Norton Secured.

Renovación rápida y Servicio de renovación automática

¿Le gustaría instalar un certificado SSL en su servidor y no tener que preocuparse por las renovaciones y los vencimientos? Si su certificado vence o el certificado de reemplazo se instala de manera incorrecta, el impacto en su empresa puede ser enorme. Con los certificados SSL de Symantec, ahora puede automatizar una de las tareas que requieren más tiempo, pero que resultan fundamentales, en la administración de certificados SSL: el proceso de renovación.

Renovación automática de certificados

Renovaciones automáticas de certificados por medio de una combinación de renovación rápida (Express Renewal) y el Servicio de renovación automática (AutoRenewal). Cuando acepta estas dos funciones, el proceso completo de renovación, desde la inscripción hasta el pago, se puede automatizar durante un máximo de cuatro años*.
Con el servicio de renovación rápida (Express Renewal), no necesitará generar una nueva solicitud de firma de certificado (CSR) ni reinstalar su certificado SSL cuando llegue el momento de efectuar la renovación.* Active AutoRenewal y ni siquiera tendrá que recordar el pago de la renovación: nosotros lo haremos por usted.

Cómo funciona la renovación rápida (Express Renewal)

  • Debe enviar una CSR de 2048 bits como mínimo para reunir las condiciones para la renovación rápida.
  • Usted selecciona el tipo de certificado que necesita y el período de validez.
  • Su certificado tendrá validez durante la vigencia del plazo de pago (1, 2 o 3 años). Por ejemplo, si el plazo de pago es de dos años, podrá renovar dos veces su certificado con un plazo de pago de 2 años, es decir que tendrá seis años de renovaciones rápidas.
  • Cuando sea el momento de renovar su certificado, todo lo que deberá hacer será pagar por un nuevo período de validez (un plazo de 1, 2 o 3 años). No deberá generar una nueva CSR ni necesitará reinstalar su certificado durante un máximo de cuatro años para los certificados Secure Site o Secure Site Pro; y durante un máximo dos años para los certificados con Extended Validation.

Cómo funciona el Servicio de renovación automática

Para automatizar el proceso de renovación aún más, active AutoRenewal durante la inscripción inicial. También puede activar AutoRenewal en su cuenta de Symantec Trust Center en cualquier momento.
  • Renovaremos automáticamente sus certificados por el mismo período de validez que seleccionó hoy, a los precios vigentes en el momento de la renovación (más los impuestos aplicables).
  • AutoRenewal exige que pague con una tarjeta de crédito o débito registrada.
  • Aplicaremos el cargo a su tarjeta de crédito o débito y le notificaremos antes de aplicarlo. No es necesario que haga nada para efectuar el pago.
  • Puede cancelar en cualquier momento por medio de su cuenta de Trust Center.

El único proceso de renovación verdaderamente automática disponible hoy en día

Dedique más tiempo a importantes iniciativas empresariales y menos tiempo a la administración de certificados SSL eliminando el antiguo proceso manual de renovaciones de certificados. Obtenga la renovación rápida con AutoRenewal. Todos los certificados con una CSR de 2048 bits que sean emitidos después del 10 de febrero de 2010 incluirán el Servicio de renovación rápida y AutoRenewal.
* El Servicio de renovación rápida se puede automatizar hasta un máximo de 4 años para los certificados SSL de Symantec Secure Site y Secure Site Pro. Estos productos exigirán una nueva CSR y se deberán reinstalar cada 4 años. La renovación rápida para los certificados Symantec Extended Validation SSL se podrá automatizar para un máximo de 2 años. Los certificados con Extended Validation requerirán una nueva CSR y se deberán reinstalar cada 2 años para cumplir con las normas estándar del sector.