1. Contraseñas seguras: Utilizar contraseñas seguras con combinaciones de letras, números y caracteres especiales alfanuméricos para dificultar el acceso a aplicaciones o sistemas adyacentes.
2. Autenticación multifactorial: Uso de autenticación multifactorial para asegurarse de que cualquier intento de inicio de sesión se evalúe no solo en función de las credenciales de usuario y la contraseña, sino también de un segundo factor como una clave de acceso móvil, un token físico o un número del código de verificación.
3. Detener intentos repetitivos: Los sistemas anti-fuerza bruta pueden involucrar cuentas bloqueadas después de varios intentos de inicio de sesión fallidos.
4. Registros de seguridad: Monitoriza y registra los intentos de inicio de sesión, notificar a los usuarios cuando se hayan detectados intentos de inicio de sesión sospechosos o si se ha bloqueado la cuenta para evitar ataques de fuerza bruta.
5. Limitar el acceso a API: Regular mediante políticas la tasa y el uso de API para reducir el riesgo y limitar el acceso al destino shell a través de una API.
6. Actualiza regularmente: Mantener actualizados todos los sistemas, instalando parches regulares que corrijan las vulnerabilidades existentes.
7. Usar un cortafuegos: Configurar correctamente el cortafuegos para bloquear el tráfico entrante no autorizado.
8. Testeo de penetración: Realizar pruebas de penetración regulares para detectar vulnerabilidades en los sistemas web y remediarlas con anticipación.
