Solemos pensar que lo peor que puede ocurrir a nuestra web es que un día amanezca hackeada y que en su lugar haya una página porno o la reivindicación de algún colectivo. Por grave que sea, quizás la solución sea tan rápida como el tiempo que se tarde en localizar a tu proveedor de hosting y en restaurar una copia de seguiridad. Lo peor es cuando el hacker de tu web eres tú mismo, que ni siquiera eres experto en programación. En estos casos es imposible prever las consecuencias, ni cuánto tiempo vamos a emplear en arreglar la debacle ni cuánto va a costar hacerlo. Los peores goles a encajar son los que se cuela uno mismo en propia meta.
- Aclaración: he escrito hacker porque es el término que todo el mundo emplea coloquialmente para describir al que vulnera maliciosamente una web, y no cracker que sería el correcto. -
Amanece un día como cualquier otro, pero no para tu web. De la manera más tonta te has quedado sin sitio. Te preguntarás, ¿cómo me pudo ocurrir a mi? ¿como arreglo yo ahora esto? Murphy ha impuesto su ley y se masca la tragedia.
La mayoría de los desastres que se enumeran a continuación se pueden prever, pero bueno, Murphy es implacable y a quien no haya sufrido su ira alguna vez, que tire la primera piedra. Como precauciones básicas podriamos citar las siguientes, aunque no son infalibles:
- Hacer una copia de seguridad con cierta regularidad.
- Si utilizas un gestor de contenidos, tenerlo siempre actualizado a la última versión.
- No dejar las riendas de tu web a personas no profesionales.
Vayamos con las catástrofes de las que sólo tú eres responsable:
1. Has perdido la contraseña
Es bastante habitual almacenar las contraseñas en los navegadores, que a veces se ponen pesadísimos preguntando si deseas que guarden este dato. Ello conlleva dos inconvenientes: 1) que olvides definitivamente la contraseña, lo que sería un inconveniente si te conectas desde otro ordenador, pero no es difícil de recuperar, y 2) mucho peor: que te roben la contraseña. Hay aplicaciones denominadas stealers a las que no les es difícil rastrear la web y almacenar datos sensibles como este.
Cómo evitarlo: Si tienes buena memoria, ya tienes mucho ganado. La contraseña nunca debería salir de tu cabeza, es el sitio más seguro. Lo que ocurre es que por motivos de seguridad, conviene cambiarla habitualmente. Si tu mente está entrenada para recordar el último cambio, enhorabuena, en caso contrario, hay aplicaciones como LastPass, Keepass, o Loggin Control que almacenan tus contraseñas en una caja de seguridad virtual y no en el navegador.
2. Has olvidado renovar el dominio
Dadas las características de este desastre, que puede ser mayúsculo si tienes un negocio, tu proveedor de hosting suele avisar con tiempo que está próxima la renovación, incluso existe la opción de renovación automática donde se da por supuesta si no la cancelas previo aviso, es decir, en principio no habría que hacer nada para que todo discurra con normalidad.
Pero hoy nada es normal en este post. Podría ocurrir que Murphy hiciera que el cargo en tu cuenta llegara a la vez que otros inesperados, la cuenta se quedara en descubierto y el banco devolviera el recibo, con lo que el dominio se cancela y entrarías “en tiempo de descuento”, ya que algunos proveedores ofrecen un “periodo de gracia” durante el cual aún podrías recuperarlo, ¡pero no te duermas!! la cuenta atrás para la gran apocalipsis ya se ha iniciado a menos que reacciones a tiempo. Como en este post las desgracias se multiplican, resulta que no has leído o has dejado para luego los sucesivos e-mail que te ha enviado el proveedor avisándote de que el Día del Juicio Final está cerca. Total, que llega el momento y el dominio se pone a disposición de cualquiera que quiera comprarlo.
Si el dominio estaba asociado al hosting, resulta que también has perdido tu web (¿tienes copia de seguridad?). Mientras no compre nadie el dominio, aún puedes recuperarlo. Pero por si aun no te has dado cuenta, en este post impera la ley de Murphy: Si algo puede salir mal, saldrá, y por eso alguien se te ha adelantado y lo ha comprado.
A partir de aquí tendrás que negociar, y reza para que el nuevo propietario sea alguien sin ética ni escrúpulos de los que se dedican a comprar dominios caducados esperando hacer negocio con incautos. No, no me he equivocado, digo que lo mejor que te puede pasar es que sea un especulador que se quiera aprovechar de ti, porque entonces recuperarlo será “sólo” una cuestión de dinero, eso ya depende de tu interés. Pero si el comprador es “legal” y lo quiere para utilizarlo, entonces ya lo has perdido definitivamente, a no ser que te quieras meter en juicios.
¿Crees que lo anterior es surrealista? Pues no. Nada menos que el gigante de la comunicación Mediaset (productora de Tele5, Cuatro o FDF entre otros canales de TV) perdió reciéntemente su dominio .com por un despiste, y por lo que veo aún no lo han recuperado.
Cómo evitarlo: un dominio no es caro, por unos 15 euros de media, no merece la pena buscarse la ruina por no renovarlo. Asegúrate de que tienes la cuenta corriente al día y haz esa pequeña provisión de fondos cuando llegue la fecha de renovación para que esto no ocurra.
3. Has puesto como administrador a tu cuñad@
Tu cuñad@ está en el paro y se quiere reciclar en Community Manager o SEO o algo que tenga que ver con Internet, da igual. Mientras le sale un curso en el Inem o un curro, se ofrece para hacer cosillas en tu web desde casa y así practica. Tienes las mejores referencias (de tu herman@) Es responsable y escribe bien, así que le das la gestión de la web y del FTP. A los 2 días te la ha liado parda. Te lo ha desconfigurado todo. Subirías inmediatamente la copia de seguridad pero lo peor no es eso, es que tú ya no tienes el usuario y la contraseña y no puedes entrar. Él tuvo más suerte, finalmente encontró trabajo de un día para otro en la gestoría de un amigo de su padre en otra ciudad, y a ti te dejó colgado y sin contraseñas. Dependes de él para arreglar la situación, pero él está ahora centrado en otras cosas y ya te contestará esta noche, si entra en su antiguo e-mail, porque ahora usa uno nuevo.
Cómo evitarlo: A estas alturas ya deberías saber que, aunque no administres la web y no entres nunca en el código, deberías tener permisos de administrador o la cuenta FTP principal. Si utilizas un gestor de contenidos tipo Joomla o WordPress, escoge dentro de los perfiles de usuario el más adecuado para las personas que quieren “ayudar” en función de lo que vayan a hacer, pero nunca pierdas la llave maestra.
4. Has perdido el control de Adwords y Analytics
Por el mismo motivo anterior, puedes haber concedido permisos de administrador a personas no profesionales y tú sólo tengas un permiso para generar informes y creas que es suficiente. En el caso de Adwords, si no tienes el control sobre el resto de usuarios, tampoco tienes control sobre tus campañas si éstos desaparecen.
En el caso de Analytics, es gratuito y siempre podrías insertar un código nuevo, aunque perderías el histórico de visitas y mucha información. En Adwords, un administrador tiene acceso a todo, incluso a crear y eliminar usuarios, pero un usuario estándar puede manejar la cuenta sin problemas sin entrar en los perfiles de usuario, y este es el perfil que tienes que dar a los que manejen la cuenta si no son profesionales. Bueno, en realidad si no son profesionales no deberías darles ningún acceso, pero eso tú sabrás.
Llegado el caso, si has perdido la cuenta y te siguen cargando pagos de campañas con las que no quieres continuar, igual piensas que con dejar de pagar a Google es suficiente para cortar. Error. No tientes a Murphy. Devolver un recibo impagado a Google te puede salir caro. No sé si te penalizaría en los resultados de búsqueda o directamente te desintegrarias.
Cómo evitarlo: Llama a Google, hablando se entiende la gente.
5. Has entrado en una lista negra
Has hecho una campaña por e-mail, que crees que es buena, informativa y a suscriptores potencialmente interesados. No eres un spammer pero algunos usuarios han reportado abuso. ¿Por qué? Bueno esto me suena… ¡¡ah claro, es que ya lo escribí!!. Puedes leerlo aquí Cómo evitar que marquen tu newsletter como spam
No siempre eres tú el causante de los desastres, hay otros causados por tu proveedor de hosting pero eso es tema de otro post.
¿Conoces alguna catástrofe más que hayas provocado tú mismo en tu web?
