Cómo contratar un proveedor de servicio de alojamiento web

Puede que quiera establecer un nuevo sitio web para su negocio u optimizar el que ya tiene.

Pero si no tiene los conocimientos necesarios, es posible que quiera contratar un proveedor de servicio de alojamiento web para que lo haga. Ya sea que esté optimizando un sitio web o lanzando uno nuevo, hay varias opciones de alojamiento web disponibles. Al momento de comparar los servicios, la seguridad debe ser la principal preocupación.

Lo que debe considerar

Transport Layer Security (TLS)

El servicio que escoja debería incluir tecnología TLS, que ayuda a proteger la privacidad de sus clientes. (Es posible que haya escuchado hablar del anterior sistema Secure Sockets Layer, o SSL). TLS sirve para asegurar que cuando sus clientes ingresen su URL vayan a su auténtico sitio web. Cuando la tecnología TLS se implementa correctamente en su sitio web, su URL comenzará con https://.

La tecnología TLS también ayuda a garantizar la codificación de la información enviada a su sitio web. Eso es especialmente importante si les pide información delicada a sus clientes, como números de tarjetas de crédito o contraseñas.

Autenticación de email

Algunos proveedores de servicios de alojamiento web le permiten configurar el email comercial de su negocio usando su nombre de dominio (eso es parte de su URL, que es lo que puede pensar como el nombre de su sitio web). Su nombre de dominio podría ser algo como sunegocio.com. Y su domicilio de email podría ser algo como nombre@sunegocio.com. Si no tiene un sistema de autenticación de email, estafadores pueden apropiarse de ese nombre de dominio y enviar emails que parecen ser enviados desde su negocio.

Cuando establezca el email de su negocio usando el nombre de dominio de su compañía, asegúrese de que su servicio de alojamiento web pueda proveerle estas tres herramientas de autenticación de email:

  • Sender Policy Framework (SPF)
  • Domain Keys Identified Mail (DKIM)
  • Domain-based Message Authentication, Reporting & Conformance (DMARC)

Actualizaciones de los programas

Muchos proveedores de servicio de alojamiento web ofrecen sitios web pre-diseñados o paquetes de programas software diseñados para facilitar el establecimiento del sitio web de su compañía. Al igual que con otro software, es esencial que use las últimas versiones con los parches de seguridad. Asegúrese de averiguar cómo mantener actualizado el software del sitio web o si el proveedor lo hará por usted.

Administración del sitio web

Si su sitio web es administrado por un proveedor de servicio de alojamiento web, es posible a ese proveedor sea quien pueda para hacer cualquier cambio, pero quizás también esté permitido que usted pueda conectarse al sistema y hacer cambios. Algunos proveedores de servicios de alojamiento web pueden ofrecerle la opción de que usted administre su sitio web por su cuenta. Es importante aclarar desde el principio quién administrará el sitio web después de que se establezca.

Lo que hay que preguntar

Cuando esté por contratar un proveedor de servicio de alojamiento web, haga las siguientes preguntas para estar seguro de que ese servicio lo ayudará a proteger la información de sus clientes y los datos de su negocio.

¿El plan incluye tecnología TLS? ¿Está incluida gratuitamente o es adicional? ¿La tendré que establecer yo o me ayudarán a hacerlo?

¿Podré usar el nombre de mi sitio web en el email de mi negocio? En ese caso, me pueden ayudar a instalar las tecnologías de autenticación de email SPF, DKIM y DMARC? (Si no, considere buscar un proveedor que sí lo haga).

¿Las versiones de software más actualizadas están disponibles con su servicio, y mantendrán actualizado el software? Si yo soy responsable de mantener el software actualizado, ¿lo puedo hacer fácilmente?

Después de establecer el sitio web, ¿quién podrá hacer cambios? ¿Ustedes? ¿Podré conectarme al sistema y hacer los cambios por mi cuenta? Si puedo conectarme al sistema para hacer cambios, ¿me ofrecen autenticación de múltiples factores?


Recursos Adicionales

Vea éstos recursos adicionales, tales cómo guías descargables,
para poner a prueba sus conocimientos sobre ciberseguridad.