¿Cómo arreglar un sitio web WordPress hackeado? Si tu blog o tienda de WordPress ha sido víctima de un ataque informático, aquí tienes la guía definitiva que te ayudará.
Para la gente que hace sitios Web, ya sean blogs o tiendas online, hay una cosa por la que posiblemente hayan pasado: su maravilloso sitio web ha sido comprometido por un hacker. Te levantas una mañana y al acceder a tu sitio online ves que está todo cambiado y ni siquiera parece tu sitio. El susto suele ser bastante grande, y es signo de que han conseguido piratear tu sitio web.
Pero no te preocupes porque puedes hacer varias cosas para limpiar tu WordPress, y lo puedes hacer tu mismo. Si no estás muy puesto puedes llamar a un técnico que entienda de WordPress, pero esta guía está preparada para cualquier persona incluso siendo principiante. Si tienen un sitio de WordPress, ten esta guía cerca porque seguro que te puede servir de ayuda algún día.
Indice de Contenidos
- 1 – WordPress pirateado o hackeado: ¿Cómo solucionarlo?
- 2 – Primeros Pasos
- 3 – Análisis de la Infección
- 4 – Limpieza del Sitio Web
- 5 – Actualización del Sistema
- 6 – Fortalecer la Seguridad
- 7 – Instalación de Medidas de Seguridad Adicionales
- 8 – Actualización de Protocolos de Acceso
- 9 – Restaurar desde una Copia de Seguridad
- 10 – Conclusiones
1 – WordPress pirateado o hackeado: ¿Cómo solucionarlo?
Si estás leyendo esto, es probable que te enfrentes a una situación estresante y preocupante: tu sitio web ha sido hackeado. Pero no te preocupes, estás en el lugar correcto, y te guiaré a través de los pasos para solucionar este problema y recuperar el control de tu sitio.
Un sitio web hackeado es una experiencia desagradable y potencialmente dañina tanto para tu reputación como para tus visitantes. Los piratas informáticos pueden comprometer la seguridad de tu sitio web para mostrar contenido malicioso, redirigir a los usuarios a sitios web fraudulentos o incluso robar información confidencial de tus usuarios. Es esencial abordar esta situación de manera rápida y efectiva.
Es importante recordar que la seguridad en línea es una responsabilidad continua. No importa cuán pequeño o grande sea tu sitio web, siempre existe el riesgo de que alguien intente acceder de manera no autorizada. Es importante entender que además de recuperar tu sitio, también aprenderás a fortalecer su seguridad para evitar futuros ataques.
A lo largo de esta guía, te proporcionaré instrucciones detalladas y consejos útiles para que cualquier persona, incluso si eres un principiante en WordPress, pueda seguir los pasos sin problemas.
El proceso puede variar dependiendo de la gravedad del hackeo y la naturaleza de la infección, pero los fundamentos serán aplicables a la mayoría de los casos.
Antes de comenzar, quiero enfatizar la importancia de hacer copias de seguridad periódicas de tu sitio web. Tener copias de seguridad actualizadas y verificadas te permitirá restaurar tu sitio con facilidad en caso de una situación como esta.
2 – Primeros Pasos
Antes de comenzar a abordar el problema del sitio web hackeado, es crucial tomar algunas medidas iniciales para asegurarnos de que estamos preparados y minimizar los daños.
Identificar las Señales de un Sitio Web Hackeado
La primera tarea es reconocer si tu sitio web ha sido comprometido. Algunas señales comunes de un sitio hackeado incluyen:
- Cambios inesperados en el contenido del sitio, como mensajes extraños o publicidad no deseada.
- Redirecciones a sitios web sospechosos o maliciosos.
- Avisos de seguridad en los resultados de búsqueda de Google (puede que tu sitio haya sido etiquetado como peligroso).
- Usuarios y clientes reportando problemas o actividad inusual en el sitio.
Si observas alguna de estas señales, es probable que tu sitio haya sido hackeado y debas tomar medidas de inmediato.
Realizar Copias de Seguridad
Antes de proceder con cualquier acción, asegúrate de tener copias de seguridad recientes y confiables de tu sitio web. Esto te permitirá restaurar el sitio a una versión no infectada en caso de que algo salga mal durante el proceso de limpieza. Si tienes copias de seguridad, puedes evitar la pérdida de datos y tiempo valioso.
Desactivar el Sitio Temporalmente
Asegúrate de desactivar temporalmente tu sitio web para evitar que los visitantes o motores de búsqueda accedan al contenido infectado. De esta manera, previenes que la infección se propague aún más. Puedes colocar una página de mantenimiento o una redirección temporal mientras trabajas en la solución.
Contactar a tu Proveedor de Hosting
Es importante informar a tu proveedor de hosting sobre el hackeo para que estén al tanto de la situación y puedan brindarte asistencia adicional si es necesario. Algunos proveedores de hosting también pueden ofrecer servicios de limpieza de sitios web hackeados.
Una vez que hayas completado estos primeros pasos, estarás listo para comenzar el proceso de análisis y limpieza de tu sitio web.
3 – Análisis de la Infección
Antes de proceder con la limpieza de tu sitio web, es esencial realizar un análisis exhaustivo para identificar la fuente del ataque y las áreas afectadas. Aquí tienes los pasos para analizar la infección de tu sitio de WordPress:
Revisar el Sitio en Busca de Cambios Sospechosos
Accede a tu sitio web y examina cuidadosamente todas las páginas en busca de cambios inusuales. Presta especial atención a los siguientes elementos:
- Mensajes o contenido desconocido que no debería estar allí.
- Enlaces o redirecciones extrañas que conducen a sitios maliciosos.
- Páginas nuevas o no autorizadas que hayan sido agregadas.
Comprobar Archivos Principales de WordPress
Asegúrate de revisar los archivos principales de WordPress en busca de modificaciones sospechosas. Puedes hacer esto accediendo a los archivos del sitio a través de un cliente FTP o el administrador de archivos de tu panel de hosting. Los archivos más importantes para revisar son:
index.php
wp-config.php
functions.php
header.php
footer.php
- Otros archivos importantes en el directorio raíz de tu instalación de WordPress.
Compara estos archivos con versiones limpias de WordPress para detectar cambios no autorizados. Si no estás seguro de cómo hacerlo, puedes descargar una copia nueva de WordPress desde el sitio oficial e utilizarla como referencia.
Revisar Archivos de Temas y Plugins
Los archivos de temas y plugins también pueden ser vulnerables a ataques. Revisa todos los temas y plugins instalados en busca de archivos modificados o inusuales. Asegúrate de verificar las carpetas principales de los temas y plugins activos, así como los inactivos.
Buscar Actividad Maliciosa en los Registros del Servidor
Accede a los registros (logs) del servidor para buscar actividad maliciosa. Los registros pueden proporcionar pistas sobre cómo ocurrió el hackeo y qué archivos o páginas han sido afectados. Si no estás familiarizado con la búsqueda de registros, consulta a tu proveedor de hosting para obtener asistencia.
Utilizar Herramientas de Escaneo de Seguridad
Existen herramientas de escaneo de seguridad específicas para WordPress que pueden ayudarte a identificar malware y archivos sospechosos. Algunas opciones populares incluyen Wordfence y Sucuri. Instala una de estas herramientas y realiza un escaneo completo del sitio para obtener un informe detallado.
4 – Limpieza del Sitio Web
Ahora que has realizado un análisis exhaustivo y tienes una lista de áreas afectadas por la infección, es hora de limpiar tu sitio web de WordPress.
Realizar una Copia de Seguridad Adicional
Antes de comenzar con la limpieza, realiza otra copia de seguridad completa de tu sitio web. Esta copia de seguridad servirá como una capa de protección adicional en caso de que algo salga mal durante la limpieza.
Eliminar el Contenido Malicioso
Accede al panel de administración de WordPress y busca contenido inusual o sospechoso, como publicaciones, páginas, comentarios o usuarios desconocidos. Elimina cualquier contenido que parezca malicioso o no autorizado.
Reemplazar Archivos Comprometidos
Utilizando la lista de archivos identificados durante el análisis, reemplaza los archivos comprometidos por versiones limpias de WordPress, temas y plugins. Puedes hacer esto descargando nuevamente las últimas versiones oficiales desde las fuentes de confianza y sobrescribiendo los archivos afectados en el servidor.
Limpieza de Temas y Plugins
Desactiva y elimina cualquier tema o plugin que haya sido identificado como fuente de la infección. Si necesitas utilizar un tema o plugin específico, asegúrate de obtener la versión más reciente y confiable desde la fuente oficial.
Escaneo de Seguridad
Ejecuta una herramienta de escaneo de seguridad de WordPress, como Wordfence o Sucuri, nuevamente para asegurarte de que no quede rastro de malware o contenido malicioso en tu sitio. Si el escaneo muestra problemas adicionales, abórdalos y repite el proceso de limpieza.
Actualizar Contraseñas
Cambia todas las contraseñas de acceso a tu sitio, incluyendo la del panel de administración, FTP y bases de datos. Utiliza contraseñas fuertes que contengan combinaciones de letras mayúsculas, minúsculas, números y caracteres especiales.
Actualizar Claves de Seguridad
WordPress utiliza claves de seguridad para mejorar la seguridad de las cookies almacenadas en los navegadores de los usuarios. Puedes generar nuevas claves de seguridad en el archivo wp-config.php
o utilizando plugins de seguridad.
Restablecer Permisos de Archivos y Carpetas
Restablece los permisos de archivos y carpetas en tu servidor siguiendo las recomendaciones de seguridad de WordPress. Establecer permisos adecuados es fundamental para prevenir accesos no autorizados a archivos sensibles.
Proteger Archivo wp-config.php y .htaccess
Asegúrate de que el archivo wp-config.php
esté protegido y no sea accesible públicamente. También, protege el archivo .htaccess
para prevenir modificaciones no autorizadas.
Eliminar Usuarios No Autorizados
Revisa la lista de usuarios registrados en tu sitio web y elimina aquellos que no deberían tener acceso. Asegúrate de que todos los usuarios tengan roles y permisos apropiados.
5 – Actualización del Sistema
Una vez que hayas limpiado tu sitio web de WordPress y te aseguraste de que está libre de contenido malicioso, es vital mantener todo el sistema actualizado para garantizar su seguridad. Estos son los siguientes pasos que tienes que dar para arreglar un sitio web WordPress hackeado:
Actualización de WordPress
Verifica si estás utilizando la última versión estable de WordPress. Si no lo estás, sigue estos pasos para actualizarlo:
- Realiza una copia de seguridad completa de tu sitio web, incluyendo archivos y base de datos.
- Accede al panel de administración de WordPress.
- En el menú lateral, ve a «Escritorio» > «Actualizaciones».
- Si hay una nueva versión de WordPress disponible, verás un mensaje de actualización. Haz clic en «Actualizar ahora».
- Una vez que la actualización haya terminado, verifica que todo funcione correctamente en tu sitio web.
Actualización de Temas y Plugins
Asegúrate de mantener actualizados todos los temas y plugins instalados. Las actualizaciones no solo agregan nuevas funciones, sino que también corrigen vulnerabilidades de seguridad conocidas. Sigue estos pasos:
- Navega a «Apariencia» > «Temas» en el panel de administración de WordPress.
- Verifica si hay actualizaciones disponibles para tus temas instalados. Si es así, realiza las actualizaciones una por una.
- Dirígete a «Plugins» > «Plugins instalados».
- Comprueba si hay actualizaciones disponibles para tus plugins activos e inactivos. Actualiza aquellos que requieran actualización.
- Después de cada actualización, verifica que tu sitio web funcione correctamente y que no haya conflictos entre temas y plugins.
Eliminación de Temas y Plugins No Utilizados
Si tienes temas y plugins que no utilizas, es recomendable eliminarlos por completo. Los temas y plugins no utilizados pueden ser puertas de entrada para posibles ataques, especialmente si no están actualizados. Eliminarlos reducirá la superficie de ataque y mejorará la seguridad general de tu sitio.
Configurar Actualizaciones Automáticas
WordPress ofrece la opción de configurar actualizaciones automáticas para las versiones principales, menores y de desarrollo. Habilitar las actualizaciones automáticas para las versiones menores y de desarrollo te permitirá recibir parches de seguridad sin intervención manual.
Para habilitar las actualizaciones automáticas, agrega las siguientes líneas al archivo wp-config.php
de tu sitio:
php
define(
'WP_AUTO_UPDATE_CORE',
'minor');
// Actualizaciones automáticas para versiones menores.
Es importante recordar que, aunque las actualizaciones automáticas son convenientes, también es esencial mantener una copia de seguridad actualizada antes de habilitarlas.
Mantener tu sitio web actualizado es una de las formas más efectivas de protegerlo contra ataques cibernéticos. La actualización periódica de WordPress, temas y plugins asegurará que tu sitio esté equipado con las últimas características de seguridad y correcciones de vulnerabilidades.
6 – Fortalecer la Seguridad
Además de mantener tu sitio web actualizado, existen medidas adicionales que puedes tomar para fortalecer la seguridad de WordPress y protegerlo contra posibles amenazas.
Cambiar el Prefijo de la Base de Datos
Durante la instalación de WordPress, se genera automáticamente un prefijo para las tablas de la base de datos, generalmente «wp_». Cambiar este prefijo por uno único dificultará que los atacantes encuentren y exploren la estructura de tu base de datos.
Puedes cambiar el prefijo de la base de datos antes o después de la instalación utilizando herramientas como el plugin «Change Table Prefix» o mediante una edición directa en el archivo wp-config.php
. Recuerda hacer una copia de seguridad antes de realizar cualquier cambio en la base de datos.
Limitar Intentos de Inicio de Sesión Fallidos
Los ataques por fuerza bruta son comunes en sitios web. Puedes reducir el riesgo de éxito de estos ataques limitando el número de intentos de inicio de sesión fallidos permitidos antes de bloquear la dirección IP del atacante temporalmente.
Utiliza plugins de seguridad, como «Login Lockdown» o «Loginizer», para implementar esta medida de seguridad y proteger tu sitio contra intentos masivos de adivinar contraseñas.
Utilizar Autenticación de Dos Factores (2FA)
Habilitar la autenticación de dos factores (2FA) agrega una capa adicional de seguridad a tus cuentas de usuario. Además de la contraseña, los usuarios deberán proporcionar un código de verificación generado en su dispositivo móvil o correo electrónico para iniciar sesión.
Puedes implementar 2FA utilizando plugins como «Two Factor Authentication» o «Google Authenticator».
Establecer Nombres de Usuario Únicos
Evita utilizar nombres de usuario predecibles, como «admin» o «administrador», ya que estos son comunes y fáciles de adivinar para los piratas informáticos. En su lugar, utiliza nombres de usuario únicos y difíciles de adivinar.
Si ya tienes un usuario con el nombre de «admin», crea un nuevo usuario con privilegios de administrador y luego elimina el usuario «admin».
Proteger el Directorio de Administración
Restringe el acceso al directorio de administración de WordPress para evitar que usuarios no autorizados accedan a funciones sensibles. Puedes hacerlo agregando las siguientes líneas a tu archivo .htaccess
, que se encuentra en el directorio raíz de tu instalación de WordPress:
apache
# Proteger directorio de administración
<Files wp-login.php>
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Acceso Restringido"
AuthType Basic
<LIMIT GET>
require valid-user
</LIMIT>
</Files>
Implementar un Firewall de Aplicaciones Web (WAF)
Un WAF es una capa de seguridad adicional que se coloca entre tu sitio web y los visitantes. Detecta y bloquea automáticamente amenazas comunes, como ataques de inyección SQL y solicitudes maliciosas.
Algunos proveedores de hosting ofrecen WAF incorporados, y también puedes optar por servicios de terceros como Cloudflare para obtener protección adicional.
Utilizar Certificado SSL/TLS
Implementa un certificado SSL/TLS en tu sitio web para cifrar la comunicación entre tu servidor y los navegadores de los usuarios. Esto no solo protege la información confidencial de tus visitantes, sino que también mejora el posicionamiento en los resultados de búsqueda de Google, ya que favorece los sitios web con conexiones seguras.
Muchos proveedores de hosting ofrecen certificados SSL/TLS gratuitos a través de Let’s Encrypt.
7 – Instalación de Medidas de Seguridad Adicionales
Además de las medidas de seguridad básicas mencionadas anteriormente, existen algunas herramientas y plugins específicos que puedes utilizar para reforzar la seguridad de tu sitio web de WordPress. Considera haciendo las cosas siguientes para ponérselo difícil a los hackers:
Instalar un Plugin de Seguridad Confiable
Utiliza un plugin de seguridad confiable para monitorear y proteger tu sitio web de posibles amenazas. Algunas opciones populares incluyen:
- Wordfence: Ofrece un firewall de aplicaciones web, escaneo de malware, bloqueo de IP maliciosas y más.
- Sucuri Security: Proporciona protección contra ataques de denegación de servicio distribuido (DDoS) y escaneo de malware.
- iThemes Security: Ayuda a fortalecer la seguridad mediante protección contra fuerza bruta, bloqueo de IP y otras características.
Estos plugins te permitirán configurar opciones personalizadas de seguridad y recibir alertas sobre posibles amenazas.
Habilitar Protección contra Fuerza Bruta
La protección contra fuerza bruta es una medida importante para evitar que los atacantes intenten adivinar tus contraseñas. Los plugins de seguridad mencionados anteriormente suelen incluir esta función y te permiten configurar el número de intentos de inicio de sesión permitidos antes de bloquear una dirección IP.
Configurar Notificaciones de Seguridad
Configura notificaciones de seguridad para recibir alertas por correo electrónico cada vez que se realice un cambio importante en tu sitio web. De esta manera, estarás al tanto de cualquier actividad sospechosa de inmediato.
Ocultar la Versión de WordPress
Oculta la versión de WordPress que estás utilizando para evitar que los atacantes sepan qué versión específica del software estás ejecutando. Los atacantes a menudo buscan vulnerabilidades conocidas en versiones antiguas de WordPress.
Agrega el siguiente código en tu archivo functions.php
o mediante un plugin personalizado:
php
// Ocultar la versión de WordPress
function ocultar_version() {
return
''
;
}
add_filter(
'the_generator',
'ocultar_version');
Desactivar Edición de Archivos en el Panel de Administración
Por defecto, WordPress permite a los administradores editar archivos como plugins
y themes
desde el panel de administración. Desactivar esta función evitará que los atacantes realicen cambios no autorizados en los archivos a través de posibles vulnerabilidades.
Agrega la siguiente línea en tu archivo wp-config.php
para deshabilitar la edición de archivos:
php
// Desactivar edición de archivos en el panel de administración
define(
'DISALLOW_FILE_EDIT',
true);
Proteger Archivos de Configuración
Asegúrate de proteger adecuadamente el archivo wp-config.php
y otros archivos sensibles en tu servidor. Estos archivos contienen información crítica, como credenciales de bases de datos y claves de seguridad.
Puedes proteger el archivo wp-config.php
y otros archivos utilizando reglas de permisos adecuadas en tu servidor.
8 – Actualización de Protocolos de Acceso
Actualizar los protocolos de acceso es una estrategia importante para proteger tu sitio web de WordPress contra posibles ataques y accesos no autorizados. Ten estos puntos presentes porque te pueden ahorrar más de un susto:
Restringir el Acceso al Archivo wp-config.php
El archivo wp-config.php
contiene información sensible, como las credenciales de la base de datos, claves de seguridad y configuraciones importantes. Restringir el acceso a este archivo ayudará a evitar que personas no autorizadas accedan a esta información confidencial.
Agrega las siguientes líneas al archivo .htaccess
ubicado en el directorio raíz de tu instalación de WordPress para bloquear el acceso al archivo wp-config.php
:
apache
# Bloquear acceso a wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
Limitar el Acceso al Directorio de Administración
Además de proteger el archivo wp-config.php
, también es esencial restringir el acceso al directorio de administración de WordPress. Esto evitará que los atacantes intenten acceder a las funciones de administración de tu sitio web.
Agrega las siguientes líneas al archivo .htaccess
ubicado en el directorio de administración (wp-admin
) para permitir el acceso solo a direcciones IP específicas:
apache
# Restringir acceso a wp-admin
order deny,allow
allow from tu_direccion_ip
deny from all
Asegúrate de reemplazar tu_direccion_ip
con la dirección IP desde la que deseas permitir el acceso al directorio de administración. Si necesitas permitir múltiples direcciones IP, puedes agregar líneas adicionales con allow from otra_direccion_ip
.
Implementar SSL/TLS para Conexiones Seguras
Implementar un certificado SSL/TLS en tu sitio web protegerá las comunicaciones entre el servidor y los navegadores de tus usuarios, cifrando la información confidencial durante la transmisión. Esto es especialmente importante si recopilas datos sensibles, como contraseñas o información de pago.
Puedes obtener un certificado SSL/TLS gratuito a través de Let’s Encrypt o a través de tu proveedor de hosting. Una vez que hayas obtenido el certificado, asegúrate de habilitar el acceso seguro (https) en tu sitio web.
Limitar el Número de Intentos de Inicio de Sesión
Como mencionamos anteriormente, los ataques por fuerza bruta son comunes en sitios web de WordPress. Limitar el número de intentos de inicio de sesión fallidos ayudará a proteger tus cuentas de usuario contra este tipo de ataques.
Puedes utilizar plugins de seguridad, como «Login Lockdown» o «Loginizer», para establecer el límite de intentos de inicio de sesión y bloquear direcciones IP maliciosas temporalmente.
9 – Restaurar desde una Copia de Seguridad
Mantener copias de seguridad actualizadas de tu sitio web de WordPress es esencial para protegerte contra cualquier imprevisto, como ataques, errores de configuración o actualizaciones problemáticas.
Si enfrentas algún problema en el futuro, poder restaurar tu sitio web desde una copia de seguridad confiable te ahorrará tiempo y te permitirá recuperar tu sitio de manera rápida y efectiva.
1) Accede a tu Servidor o Panel de Hosting
Para restaurar desde una copia de seguridad, necesitarás acceder a tu servidor o panel de hosting donde alojas tu sitio web. Esto puede hacerse a través de un cliente FTP, el administrador de archivos del panel de hosting o mediante el acceso a tu servidor a través de SSH.
2) Realiza una Copia de Seguridad de la Versión Actual
Antes de restaurar desde una copia de seguridad, asegúrate de hacer una copia de seguridad de la versión actual de tu sitio web. Esto te permitirá revertir cualquier cambio realizado durante la restauración si es necesario.
3) Localiza la Copia de Seguridad
Localiza la copia de seguridad más reciente de tu sitio web. Si tienes copias de seguridad automatizadas programadas en tu proveedor de hosting, es probable que encuentres las copias de seguridad en una carpeta específica dentro de tu servidor.
4) Descarga la Copia de Seguridad al Equipo Local
Descarga la copia de seguridad a tu equipo local desde el servidor. Si tienes una copia de seguridad almacenada en un servicio de almacenamiento en la nube, también puedes acceder a ella desde allí.
5) Descomprime la Copia de Seguridad
Descomprime la copia de seguridad descargada para obtener los archivos y la base de datos. Si utilizas un plugin de copia de seguridad específico, es posible que la restauración se realice a través del propio plugin.
6) Restaurar la Base de Datos
Accede al panel de administración de tu base de datos, que generalmente se puede hacer a través de phpMyAdmin o una herramienta similar proporcionada por tu proveedor de hosting. Crea una nueva base de datos vacía y restaura los datos de tu sitio web desde la copia de seguridad.
7) Cargar los Archivos del Sitio
A través del cliente FTP o el administrador de archivos del panel de hosting, carga los archivos del sitio web desde la copia de seguridad a tu servidor, reemplazando los archivos existentes si es necesario.
Presta especial atención a no sobrescribir archivos importantes que no hayan sido afectados por el problema que causó la restauración.
8) Actualiza la Configuración
Si la restauración de la copia de seguridad implica cambiar la base de datos o la ubicación del sitio, asegúrate de actualizar la configuración en el archivo wp-config.php
para reflejar los cambios.
9) Verificar la Funcionalidad del Sitio
Una vez que hayas completado la restauración, verifica que el sitio web funcione correctamente. Asegúrate de revisar diferentes páginas y funcionalidades, como formularios de contacto, enlaces y funciones de inicio de sesión, para garantizar que todo esté en funcionamiento.
10 – Conclusiones
La seguridad es un esfuerzo continuo y nunca puede ser garantizada al 100%. Sin embargo, siguiendo estas prácticas de seguridad y manteniendo una actitud proactiva, estarás en una posición sólida para proteger y mantener tu sitio web de WordPress seguro.
¡Gracias por seguir esta guía! Ahora tienes los conocimientos y las herramientas para mantener tu sitio web seguro y protegido contra posibles amenazas. ¡Sigue adelante y asegúrate de que tu sitio web esté siempre protegido y disponible para tus usuarios!