Cuidar nuestra web también es hacer activismo

por | Jun 27, 2025 | Transformación Digital | 0 Comentarios

En el tercer sector, muchas veces pasamos por alto la ciberseguridad por falta de tiempo o recursos, sin darnos cuenta de que una web vulnerable también pone en riesgo nuestra causa. Este post nace de una experiencia propia en La Rueca Asociación y quiere ser una invitación —sin alarmismos ni tecnicismos— a proteger nuestras webs en WordPress con conciencia, sencillez y compromiso.

Hay una verdad incómoda que muchas veces pasamos por alto en el tercer sector: nuestras webs no son tan seguras como creemos. Y no porque no nos importe, sino porque no siempre tenemos tiempo, formación o recursos para ocuparnos de ello. Pero lo cierto es que, si nuestra web es una puerta de entrada a nuestra causa, también puede convertirse en una puerta trasera por la que se cuelen riesgos si no la cuidamos bien.

Hoy queremos hablar de ciberseguridad, pero sin alarmismos ni tecnicismos. ¿Y por qué queremos hablar de ello? Porque hace poco, en La Rueca Asociación, tuvimos un pequeño (gran) susto en nuestra web. Y pensamos que, igual que a nosotras, muchas entidades pueden estar pasando por lo mismo y no saberlo. Una de las cosas que más defendemos en este blog es el uso de herramientas tecnológicas de código libre y gratuitas. Y WordPress podría estar en el top 3 de herramientas en este sentido. Y, no sólo cumple estos criterios, sino que es una de las herramientas más reconocidas y utlizadas en el mundo. WordPress recibe muchos ataques debido a su popularidad y a la combinación de vulnerabilidades en su ecosistema y la falta de medidas de seguridad por parte de los usuarios/as.

Porque proteger una web hecha en WordPress no es misión imposible, aunque a veces lo parezca. Es más bien un ejercicio de conciencia digital y de cariño hacia lo que hacemos. Igual que protegemos los datos de las personas con las que trabajamos o revisamos quién tiene acceso a nuestra base de datos, también deberíamos prestar atención a ese WordPress al que a veces damos por hecho.

 

La seguridad empieza por lo básico (pero constante)

Una web segura no se construye con un plugin milagroso, sino con hábitos. Mantener WordPress actualizado —igual que los plugins y temas que usamos— es el primer escudo. Puede sonar aburrido, pero cada actualización corrige errores y tapa agujeros de seguridad que personas con malas intenciones podrían aprovechar. Y sí, lo sabemos: da pereza. Pero piensa que es como actualizar el sistema operativo de tu móvil. No lo haces por gusto, sino para seguir protegida.

Lo mismo pasa con las contraseñas. ¿Sabes cuántas webs caen porque alguien tenía de clave “admin123”? Muchas más de las que imaginamos. Y ojo con usar el típico usuario “admin”, porque es lo primero que probarán. Si a eso le sumamos activar la verificación en dos pasos (sí, ese pequeño código que llega al móvil), habremos dado un gran paso.

Otro gran consejo es el de cambiar la página de login típica de wordpress que siempre acaba en /wp-admin por una propia del tipo /miaccesopesonal (a través del plugin WPS Hide Login por ejemplo)

Existen plugins que nos pueden echar una mano con todo esto: desde limitar los intentos de acceso hasta avisarnos si alguien intenta entrar sin permiso o si algún archivo ha sido modificado. No hace falta instalar veinte, basta con elegir uno o dos que estén bien mantenidos y que no nos saturen de notificaciones (ni de miedo).

Uno de los más completos y accesibles es Wordfence. Es como tener un pequeño equipo de vigilancia digital que trabaja en segundo plano, sin pedirnos demasiado a cambio. Con su versión gratuita, ya podemos hacer bastante: bloquea intentos de acceso sospechosos, escanea los archivos de nuestra web buscando cambios extraños o malware, y nos avisa si algo no va bien.

Wordfence también nos permite ver desde qué países están intentando entrar en nuestra web (spoiler: no siempre es desde el barrio) y ofrece un firewall que, aunque más potente en su versión de pago, en la gratuita ya filtra bastante bien el tráfico malicioso. Y lo mejor: todo esto desde un panel muy visual, que no hace falta ser técnica para entender.

Al principio puede abrumar un poco con tantos avisos, pero una vez lo configuramos y revisamos qué queremos recibir, se convierte en un gran aliado. Sobre todo para entidades pequeñas que no pueden permitirse una auditoría de seguridad cada trimestre, pero sí quieren tener una capa extra de protección fiable.

No somos técnicas, pero sí responsables

Este texto no está escrito para expertas en ciberseguridad. Está escrito para quienes gestionan webs de asociaciones, fundaciones, cooperativas… muchas veces con pocas manos y mucho corazón. Y justo por eso creemos que hablar de seguridad digital es hablar de sostenibilidad, de confianza y de compromiso con nuestra comunidad.

Porque cada formulario que alguien rellena en nuestra web con su historia o su donativo merece estar protegido. Porque si hablamos de derechos, tenemos que ejercerlos también en lo digital. Y porque cuidar nuestra web es también cuidar nuestro activismo.

 

Si te interesa la Tecnología Social, este es tu sitio. 🙂

Apúntate a nuestra newsletter

Te acercamos a la Tecnología Social desde todas sus perspectivas

Síguenos

En nuestras redes podrás tener información fresquita sobre La Rueca Asociación

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio esta protegido por reCAPTCHA y laPolítica de privacidady losTérminos del servicio de Googlese aplican.

El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.

Powered by  GDPR Cookie Compliance
Resumen de uso de Cookies

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.