SEGURIDAD EN SITIOS WEB

SEGURIDAD EN SITIOS WEB

Introducción

Al confiar los datos personales en un sitio web, es probable que se expongan a un sin número de peligros, por ello es de vital importancia que los desarrolladores implementen mecanismos que protejan y reduzcan los riesgos de seguridad alojados, distribuidos y potencializados a través del mismo servicio de Internet.  

Desarrollo

La seguridad es un elemento de primer nivel que entra en juego desde la concepción inicial de un sistema y participa desde un principio en las decisiones de diseño.

Los requisitos de seguridad deben considerarse explícitamente durante todo el proceso de desarrollo, lo que da lugar a las inclusiones de fases o actividad dedicadas a la seguridad.

Amenazas contra la seguridad del Servidor

La seguridad del servidor es tan importante como la seguridad de la red, ya que los servidores con frecuencia retienen gran parte de la información vital de una determinada organización. Si el servidor es vulnerado, todos sus contenidos pueden quedar a disposición del atacante para ser sustraídos o manipulados en su totalidad. Las secciones siguientes hacen referencia a los problemas principales.

 Backups en Sitios Web

Toda buena estrategia de respaldo de información debe estar compuesta por al menos de cuatro elementos:

o   Respaldo

o   Almacenamiento de los respaldos

o   Verificación o validación de los respaldos

o   Restauración

Encriptación y Certificados Digitales

Es la certificación electrónica que vincula unos datos de verificación de firma a un signatario y confirma su identidad. Los Prestadores de Servicios de Certificación certifican que quien firma un documento electrónico, utiliza realmente las claves de quien dice ser, para lo cual han generado previamente la clave pública y privada del firmante, y le han identificado.

Los Certificados Digitales SSL (Secure Sockets Layer) son herramientas de Seguridad Electrónica que funcionan mediante el cifrado de información con potencia de hasta 256 bits y la estricta autentificación de las Organizaciones y sus sitios web por un Tercero de Confianza o Autoridad Certificadora. Los Certificados Digitales SSL están diseñados para inspirar confianza en los clientes y visitantes de los sitios web y, en consecuencia, aumentar sus transacciones en línea.

Métodos de suplantación en el Internet

La suplantación de identidad en línea, o phishing (pronunciado como la palabra inglesa fishing), es una forma de engañar a los usuarios para que revelen información personal o financiera mediante un mensaje de correo electrónico o sitio web fraudulento. Normalmente, una estafa por suplantación de identidad empieza con un mensaje de correo electrónico que parece un comunicado oficial de una fuente de confianza, como un banco, una compañía de tarjeta de crédito o un comerciante en línea reconocido. En el mensaje de correo electrónico, se dirige a los destinatarios a un sitio web fraudulento, donde se les pide que proporcionen sus datos personales, como un número de cuenta o una contraseña. Después, esta información se usa para el robo de identidad.

Conclusión

Es de vital importancia que tanto los desarrolladores como el usuario final, tomen en consideración los diversos ataques cibernéticos a los que se ven expuestos al compartir datos personales en un sitio web, tomar las precauciones necesarias puesto que si el servidor es vulnerado, todos sus contenidos pueden quedar a disposición del atacante para ser sustraídos o manipulados en su totalidad.

Bibliografía

Qué hacer ante un ataque. Disponible en: http://www.e-securing.com/novedad.aspx?id=67