seguridad web

seguridad de aplicaciones web

Ir a la navegaciónIr a la búsqueda

La seguridad de aplicaciones web es una rama de la Seguridad Informática que se encarga específicamente de la seguridad de sitios web, aplicaciones web y servicios web.

A un alto nivel, la seguridad de aplicaciones web se basa en los principios de la seguridad de aplicaciones pero aplicadas específicamente a la World Wide Web. Las aplicaciones, comúnmente son desarrolladas usando lenguajes de programación tales como PHP, JavaScript, Python, Ruby, ASP.NET, JSP, entre otros.

Índice

• 1Amenazas de seguridad
• 2Estándares de seguridad
• 3Tecnología de seguridad
• 4Véase también
• 5Referencias

Amenazas de seguridad[editar]

Con la aparición de la Web 2.0, el intercambio de información a través de redes sociales y el crecimiento de los negocios en la adopción de la Web como un medio para hacer negocios y ofrecer servicios, los sitios web son constantemente atacados. Los hackers buscan, ya sea comprometer la red de la corporación o a los usuarios finales, accediendo al sitio web y obligándolos a realizar drive-by downloading.¹​²​

Como resultado, la industria³​ está prestando mayor atención a la seguridad de aplicaciones web,⁴​ así como a la seguridad de las redes de computadoras y sistemas operativos.

La mayoría de los ataques a aplicaciones web ocurren a través del cross-site scripting (XSS) e inyección SQL⁵​ el cual comúnmente resulta de una codificación deficiente y la falta de desinfección de las entradas y salidas de la aplicación web. Estos se encuentran en el ranking del 2009 CWE/SANS Top 25 Most Dangerous Programming Errors.⁶​

El Phishing es otra amenaza común de las aplicaciones Web. "RSA, la División de Seguridad del EMC, anuncio hoy lo hallado en su reporte sobre fraude de enero de 2013, estimando las pérdidas globales debido al phishing en $1.5 billones en 2012".⁷​ Dos de los métodos de phishing más conocidos son Covert Redirect y Open Redirect.

De acuerdo con el proveedor de seguridad Cenzic, las principales vulnerabilidades durante marzo del 2012 fueron:⁸

recomendaciones

• ​

1. Considera la posibilidad de restringir el acceso a tu perfil

• 2. Elige un "nick" o apodo en lugar de mostrar tu auténtico nombre
• 3. Selecciona con cuidado qué información privada quieres mostrar
• 4. Decide cuidadosamente cada foto que publiques en la red
• 5. Cuida tu identidad digital

5 consejos para navegar

• Incrementa la seguridad de tus contraseñas. ...
• Mantén el sistema operativo de tu ordenador actualizado. ...
• No te conectes a través de redes wifi desconocidas. ...
• Compra en sitios web conocidos y con buena reputación. ...
• Utiliza el mejor antivirus.