Seguridad

¿Qué es el XSS o Cross Site Scripting?

Bloquear el XSS y subsanar vulnerabilidades

¿Has escuchado alguna vez hablar del llamado Cross Site Scripting o XSS? Por medio de este procedimiento personas sin autorización consiguen introducir archivos maliciosos en los navegadores y servidores web sirviéndose de sus vulnerabilidades y ejecutándolos de forma anónima. Pero ¿sabes en qué consisten exactamente este tipo de ataques y cómo se pueden proteger tanto administradores como...

Ingeniería social: fallo de seguridad en la “capa 8”

Ingeniería social: una amenaza manipuladora

Las modalidades de intrusión de sistemas más efectivas suelen realizarse sin códigos maliciosos. En lugar de maltratar a los dispositivos de red con ataques DDoS o de inmiscuirse en ellos por medio de troyanos, cada vez es más frecuente que los hackers saquen provecho de los errores humanos. Bajo el término ingeniería social se engloban diversos métodos para recurrir a cualidades como la buena...

Cómo evitar el robo de identidad en Internet

Protegerse del robo de identidad en la red

Algunas personas solo conocen la suplantación de identidad y otros delitos a través del cine y la televisión, pero estos crímenes –que pueden ser material idóneo para películas y novelas de suspense–, están a la orden del día. Actualmente constituyen la forma más frecuente de delito informático y aunque cualquiera de nosotros está en situación de desventaja, hay algunas medidas preventivas que...

Todo sobre los métodos de encriptado

El encriptado informático: así se protege la comunicación

Por correo electrónico, mensajería instantánea o Voice over IP, la comunicación en Internet exige garantizar la fiabilidad en la transferencia de datos. Lo mismo ocurre en la world wide web, en donde, desde la banca online a las compras, cada vez se realizan más transacciones comerciales. Los métodos más habituales de encriptación como DES, AES o RSA, tienen la misión de proteger contraseñas,...

Protege tu proyecto web del sslstrip

SSL Stripping: principios básicos y opciones de protección

La transmisión de datos por SSL/TLS es uno de los medios más eficaces para garantizar una mayor seguridad para un proyecto web. Incluso antes de que se envíen los paquetes, los algoritmos de alto alcance se encargan de asegurar el cifrado de la información. Así, si un tercero intercepta los datos en la ruta de transmisión, el verdadero contenido permanece oculto. Sin embargo, puede resultar...

Cómo conseguir páginas seguras

Cómo conseguir seguridad en páginas web

¿Dejarías una ventana de casa abierta para facilitarles el trabajo a los ladrones? La respuesta, evidentemente, es no. A pesar de todo, muchas empresas les tienden la mano a hackers y ciberdelincuentes, ya que no protegen sus páginas web como deberían. La seguridad de las mismas es un tema de gran transcendencia, en cuya consecución entran en juego los controles de seguridad regulares y las...

Content Security Policy

Content Security Policy: mayor seguridad para tus contenidos web

Las páginas web pueden estar llenas de brechas de seguridad, sobre todo en lo relacionado con contenidos dinámicos como JavaScript. Mediante el Cross Site Scripting los ciberdelincuentes pueden modificar dichos contenidos para sus propios fines, lo que resulta peligroso para los gestores de las páginas web, pero sobre todo para los usuarios de Internet. La Content Security Policy intenta reducir...

¿Qué es un servidor proxy inverso?

Servidor proxy inverso: componente central de la seguridad

La cibercriminalidad es uno de los temas más importantes para los departamentos de informática de las empresas, y es que los ataques procedentes de Internet ponen en peligro la seguridad de las redes privadas y causan incontables daños. Los objetivos más utilizados son los servidores que ofrecen servicios online y necesitan, por ello, una conexión a Internet permanente. La protección de los mismos...

Referral spam: recursos y medidas de defensa

¿Qué es el referral spam y cómo enfrentarse a él?

¿También registras grandes flujos de visitantes desde fuentes dudosas? No eres el único. Los administradores web se enfrentan todos los días a incoherencias en los informes que obtienen de herramientas estadísticas como Google Analytics o Piwik. El motivo viene determinado por el referral spam, que falsifica los datos de tráfico. Te revelamos cómo manipulan los spammers los datos sobre las...

Servidores seguros: aprende a configurarlos

Servidores seguros: ¿cómo configurarlos correctamente?

Si gestionas tu propio servidor o alquilas uno tendrás que encargarte de protegerlo frente a caídas y accesos no autorizados. Para ello, se puede comenzar con la configuración del servidor, pero siempre y cuando tengas los derechos de administrador necesarios. En especial en el caso de conexiones remotas cifradas con el protocolo SSH, la configuración correcta puede ser tu arma secreta y aumentar...