Blog

22
Oct 2015

5 revisiones de seguridad para su sitio web: ¿Está en riesgo?

Posteado Por Catrian

De acuerdo a un reporte de WhiteHat Security (ver reporte) una gran porcentaje de todos los sitios web tiene al menos una falla de seguridad o una vulnerabilidad importante. Aún cuando esas vulnerabilidades se identifican, muchas veces el tiempo de espera para su corrección es demasiado largo o simplemente no se cuenta con el personal idóneo para solucionarlas.

 

A continuación presentamos una lista de chequeo con la que se puede iniciar, la cual cubre  amenazas conocidas frente a las que debemos estar preparados.

 

Falta de HTTPS

De forma tradicional, el protocolo HTTP no está encripado, por lo que no es seguro. Esto permite que un atacante usar ataques man-in-the-middle, usar credenciales de otros usuarios, cookies o cualquier otro dato sensible. Es recomendable el uso de certificados SSL lo cual permite mejorar sustancialmente la seguridad de su sitio web.

 

Cross-Site Scripting

Una de las amenazas de seguridad más recurrentes en la web es XSS, esto permite que un atacante inyecte código malicioso en un sitio que puede afectar a los visitantes. Los frameworks modernos tienen buena herramientas para prevenir este tipo de ataques. Es importante que mantenga actualizados sus scripts y aplicaciones.

 

Inyección SQL

Esta es una vulnerabilidad crítica que afecta a los servidores de bases de datos. El atacante explota las vulnerabilidades de la base de datos con lo que consiguen extracción de información sensible a través de la inclusión de códigos. El uso de consultas parametrizadas y procedimientos almacenados pueden reducir las posibilidades de ataque ya que permiten a la base de datos distinguir entre información de usuario y código SQL.

 

Cross-Site Request Forgery

Un ataque CSRF fuerza al navegador del usuario a realizar acciones no intencionadas cuando este se ha iniciado sesión en un sitio. Los formulario HTML que no tienen validación de datos son susceptibles a este tipo de ataques. Se deben tomar medidas de seguridad en los elementos de entrada de datos para asegurar que el usuario autenticado es quien usa el servicio.

 

Software desactualizado

La actualización de software es una de las formas más rápidas y recomendadas de mantener seguro si sitio web a sus usuarios. Un sólo parche de seguridad desactualizado puede abrir la puerta a un atacantes. Si hace uso de sistemas CMS, mantenga actualizada la plataforma así como sus plugins y demás elementos adicionales que sean parte inregral del funcionamiento de la plataforma.

 

Aunque cada día se encuentran más y más formas de atacar un sitio web, estos 5 puntos son un buen punto de inicio a tener en cuenta para el correcto y seguro funcionamiento de cualquier plataforma web.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

* Campo obligatorio