Kerberos
Artículo AccionesSeguridad webGarantizar la seguridad de su sitio web o aplicación web abierta es fundamental. Incluso un simple error en el código puede dar lugar a la filtración de información privada, y la gente mala está ahí fuera intentando encontrar formas de robar datos. Los artículos orientados a la seguridad web que se enumeran a continuación ofrecen información que puede ayudarle a proteger su sitio y su código de ataques y robos de datos.Seguridad de los contenidos
La política de seguridad de contenidos (CSP) es una capa de seguridad añadida que ayuda a detectar y mitigar ciertos tipos de ataques, entre ellos el Cross-Site Scripting (XSS) y los ataques de inyección de datos. Estos ataques se utilizan para todo, desde el robo de datos hasta la desfiguración del sitio y la distribución de malware.
El protocolo Transport Layer Security (TLS) es el estándar que permite que dos aplicaciones o dispositivos en red intercambien información de forma privada y robusta. Las aplicaciones que utilizan TLS pueden elegir sus parámetros de seguridad, lo que puede tener un impacto sustancial en la seguridad y fiabilidad de los datos. Este artículo ofrece una visión general de TLS y de los tipos de decisiones que debe tomar a la hora de proteger su contenido.
Protocolo de transferencia de hipertexto
Todos los portales de cuentas anteriores de Symantec se han trasladado a CertCentral. Inicie sesión a continuación si ya ha activado su cuenta de CertCentral. Si no es así, póngase en contacto con nuestros equipos de ventas o de asistencia técnica aquí. Ellos le enviarán un correo electrónico con un enlace único para acceder a su cuenta. Inicio de sesión
SSL son las siglas de Secure Sockets Layer (capa de conexión segura) y, en pocas palabras, es la tecnología estándar para mantener una conexión a Internet segura y salvaguardar cualquier dato sensible que se envíe entre dos sistemas, impidiendo que los delincuentes lean y modifiquen cualquier información transferida, incluidos posibles datos personales. Los dos sistemas pueden ser un servidor y un cliente (por ejemplo, un sitio web de compras y un navegador) o de servidor a servidor (por ejemplo, una aplicación con información personal identificable o con información de nómina).
Para ello, se asegura de que los datos transferidos entre usuarios y sitios, o entre dos sistemas, sean imposibles de leer. Utiliza algoritmos de encriptación para codificar los datos en tránsito, impidiendo que los hackers los lean mientras se envían a través de la conexión. Esta información puede ser cualquier cosa sensible o personal que puede incluir números de tarjetas de crédito y otra información financiera, nombres y direcciones.
Protocolo de datagramas de usuario
Actualmente, el protocolo más utilizado para la seguridad en la web es TLS, o Transport Layer Security. Esta tecnología todavía se conoce como SSL, o Secure Sockets Layer, un predecesor de TLS. Además de proporcionar seguridad a las transacciones HTTP (hipertexto web), TLS funciona con otros estándares TCP/IP como el correo IMAP y el acceso al directorio LDAP. Para que un estándar de seguridad como TLS/SSL funcione, tanto el navegador como el servidor web deben estar configurados para utilizarlo.
Cuando te conectas a un sitio web que utiliza TLS, tu navegador pide al servidor que se autentique, o que confirme su identidad. El proceso de autenticación utiliza la criptografía para verificar que una tercera parte independiente de confianza, o autoridad de certificación, como Sectigo o VeriSign, ha registrado e identificado el servidor. TLS también puede autenticar a los usuarios que se conectan o a sus ordenadores.
Además, TLS encripta los datos que se envían e incorpora un mecanismo para detectar cualquier alteración en tránsito, de modo que es casi imposible espiar o manipular el tráfico web. Esto es esencial para transmitir con seguridad información altamente confidencial, como los números de las tarjetas de crédito.
Ejemplos de protocolos de seguridad
En 2020, los datos de CVE Details muestran que se descubrieron una media de 50 nuevas vulnerabilidades cada día. Por ello, tomar medidas para asegurar sus aplicaciones web es fundamental para la seguridad de su organización. Exploramos siete de estas mejores prácticas que le ayudarán a asegurar sus aplicaciones web
Nota del editor: Esta es una contribución al blog de un invitado, Ananda Krishna, CTO de Astra Security. Ananda comparte su perspectiva experta sobre algunas de las formas en que puede hacer que sus aplicaciones web sean más seguras mediante la implementación de estas importantes mejores prácticas de seguridad de aplicaciones web.
Sin embargo, la nube se ha convertido en una cosa más que los propietarios de negocios necesitan asegurar mientras protegen sus aplicaciones web. Del mismo modo, hemos conectado herramientas de marketing como una herramienta de gestión de relaciones con los clientes (CRM), una herramienta de marketing por correo electrónico o una herramienta de análisis web a una aplicación web también. Si bien estas herramientas facilitan la realización de negocios, también se convierten en parte de la superficie de ataque potencial que los hackers pueden atacar.
En lo que respecta a las aplicaciones web, las inyecciones SQL, los ataques de secuencias de comandos entre sitios (XSS) y los fallos de autenticación siguen siendo los vectores de ataque favoritos que los hackers utilizan para explotar las aplicaciones web. Aunque no sea posible prevenir todos los ataques con un 100% de certeza, mitigar los riesgos siguiendo las mejores prácticas de seguridad de las aplicaciones web ciertamente mejora sus posibilidades. (Al fin y al cabo, la seguridad siempre se hace por capas y no hay una bala de plata).