Seguridad Web
Jaramillo Jorge
Suarez Arnold
INTRODUCCIÓN
Hasta el momento, se ha presentado un Web que ofrece un acceso abierto a un
conjunto de información que explícitamente se hace pública. Sin embargo, en
determinadas circunstancias, es interesante poder limitar el acceso a
documentos reservados o útiles para un conjunto restringido de personas.
Otro aspecto que está cobrando especial importancia es la seguridad de la
información que se intercambia en el Web. La explotación comercial de Internet
exige disponer de sistemas de comunicación seguros, capaces de adaptarse a las
necesidades de los nuevos servicios, como la compra electrónica o la banca a
distancia.
CONTROL DE ACCESO A LA INFORMACIÓN
Se utiliza para limitar el acceso a determinados documentos de un servidor
Web, en función del origen y tipo de petición. La forma de hacerlo varía con el
entorno en el que se publican las páginas (sistema operativo y servidor HTTP²,
principalmente); en general, todas las soluciones pasan por definir un fichero
que contiene las diferentes limitaciones de acceso, en un formato característico
del servidor HTTP. En algunos casos se utiliza un fichero global con las
restricciones de acceso o bien un fichero por cada directorio al que se quiere
limitar el acceso.
SEGURIDAD Y PRIVACIDAD
El intercambio seguro de información a través de una red abierta e insegura
como Internet ha obligado a desarrollar numerosos sistemas de encriptación y
autentificación de las transacciones, destinados a cubrir tres problemas
fundamentales:
1. Conocer la identidad real de los clientes y servidores que se comunican, de
forma que ambos dispongan de algún sistema para verificar la identidad del
otro. Este tipo de identificación tiene particular importancia en las
cibertiendas, ya que al enviar un número de VISA para realizar un pago se
tiene que estar seguro de que el destinatario es quien dice ser.
SEGURIDAD Y PRIVACIDAD
2. Garantizar que la transferencia de datos sólo pueda ser entendida por las
aplicaciones que se comunican, utilizando métodos criptográficos para
codificar todos los datos intercambiados, y evitar las ‘escuchas’ en la red.
3. Garantizar la integridad de los datos enviados, teniendo capacidad de
detectar cualquier cambio, intencionado o no, en los mismos.
HIJACKING
Significa “Secuestro” en inglés y en el ámbito informático hace referencia a toda
técnica ilegal que lleve consigo el adueña miento o robo de algo (generalmente
información) por parte de un atacante, es por tanto un concepto muy abierto y
que puede aplicarse a varios ámbitos, de esta manera podemos encontramos
con el adueña miento o secuestro de conexiones de red, sesiones de terminal,
servicios, modems y un largo etc. en cuanto a servicios informáticos se refiere.
CONCLUSIÓN
Hemos analizado simplemente algunos de los múltiples aspectos relativos a la
seguridad en las aplicaciones web. Aunque claramente se cubrió una pequeña
parte del tema, fue suficiente para comprobar lo fácilmente que puede ser
vulnerada una aplicación cuando no se le asigna una prioridad adecuada a los
controles de seguridad en las distintas etapas de desarrollo.
La presente realidad de la industria atenta contra la posibilidad de implementar
estos controles en forma adecuada, en particular la creciente complejidad y
variedad de tecnologías incrementa de la misma forma la variedad de puntos
vulnerables y técnicas de ataque.
RECOMENDACIONES
Actualice regularmente su sistema
Instale un Antivirus
Instale un Firewall o Cortafuegos
Utilice contraseñas seguras
Navegue por páginas web seguras y de confianza.
Sea cuidadoso al utilizar programas de acceso remoto.
Ponga especial atención en el tratamiento de su correo electrónico
Descargar

Seguridad Web - WordPress.com