Seguridad básica para VPS
Por Alex Ávalos el 29 de septiembre de 2025
La seguridad no debería de ser cómoda, ni práctica. Debe requerir de nosotros un esfuerzo adicional porque lo estándar y lo normal es más sencillo de crackear.
Te comparto mi listado de seguridad que aplico a todos mis VPS. La idea era hacer un listado básico y otro avanzado… pero si vas enserio con tu propio Hosting con un VPS… es buena idea que veas la seguridad de tu VPS como las capas de una rutina de entrenamiento: se aprende con lo básico y día con día se va ajustando y mejorando.
Lo básico muy básico
- Buen proveedor.
- Backups automatizados y snapshot.
- Sistema operativo actualizado.
- Configurar firewall desde proveedor.
- Monitoreo de recursos del sistema (marcar umbrales de normalidad).
Correcta gestión de usuario y acceso
- Implementar autenticación por claves SSH (y deshabilitar contraseñas)
- Configurar políticas de contraseñas fuertes y seguras
- Crear tu propio usuario administrador (sudo)
- Deshabilitar IPv6 si no se usa
- Se configura en
/etc/ssh/sshd_config
- Se configura en
- Deshabilitar login root o usuario administrador por defecto
PermitRootLogin no - Limitar intentos de login
MaxAuthTriesen SSH - Cambiar puerto SSH por defecto (No aumenta mucho la seguridad, solo reduce ruido en logs)
- Configurar timeout de sesión SSH
- Deshabilitar autenticación vacía
PermitEmptyPasswords no
Panel de Control
- Actualizar panel
- Acceso Seguro por HTTPS
- Principio de menor privilegio
- Redirigir todo el tráfico HTTP → HTTPS
- Habilitar 2FA
- Aislar bases de datos
- Verificar compatibilidad antes de añadir herramientas
- Backups en almacenamiento remoto
OS Pro
- Configurar firewall UFW
- Instalar y configurar Fail2Ban (ataques de fuerza bruta)
- Deshabilitar servicios innecesarios
- Configurar permisos correctos de archivos (chmod/chown)
- Configurar alertas de seguridad en tiempo real (Wazuh, Monit)
- Monitoreo de logs (Wazuh)
- Logs externos (Wazuh, rsyslog)
- Auditoría de integridad de archivos (Wazuh, Monit)
Next level
- Escaneo de vulnerabilidades automatizado (Lynis)
- Plan de respuesta a incidentes (Wazuh)
- Procesos de recuperación ante desastres
- Documentación de configuraciones de seguridad
La seguridad es un proceso, no un destino. Empezá con lo más básico hoy mismo y programá un día a la semana para ir subiendo el nivel y mejorar capa por capa.