MATERIA: SEGURIDAD DE SITIOS WEB

UNIDAD: 1

NOMBRE DEL PRODUCTO DE APRENDIZAJE: PA1_InvestAcSegWeb_U1_1

NOMBRE DEL ALUMNO: HUMBERTO VAZQUEZ LUCAS

NUMERO DE CONTROL: A16700452

SEMESTRE: OCTAVO

GRUPO: A

DOCENTE: ING.HUGO ANTONIO OCAMPO ALFARO

FECHA: 05 DE ABRIL DEL 2022

COMITÁN DE DOMÍNGUEZ, CHIAPAS, A 05 DE ABRIL DEL 2022

Índice
1. Introducción ............................................................................................................... 1
2. Cuadro sinoptico ……………………………………………………………………………………...2
3. Conclusion…………………………………………………………………………………...3
4. Bibliografia…………………………………………………………………………………...3
 1. Introducción
En el presente trabajo a través de un cuadro sinóptico se dará a conocer lo que son las
actividades que incluye la seguridad y se identificara los fallos en los entornos web, que son
de vital importancia para mantener un sitio o página web libres de fallos de seguridad y
generar confianza hacia los usuarios que llegan a visitar los sitios web. Es necesario por lo
menos tener conocimiento sobre estas actividades y lo que pueden llegar solucionar al
implementarlas en un entorno web, ya que nos permitirán trabajar de forma íntegra,
confidencial y disponibilidad en todos los ámbitos que cubre el desarrollo web seguro.

1
 2. Cuadro sinóptico son una medida para proteger la información que recolectas en tu
página web, como emails o números de tarjetas bancarias. Pero, los
Certificados de certificados SSL solo protegen los datos en tránsito, es decir, los que
seguridad SSL van desde el navegador de tus visitantes hacia tu servidor.

Un Firewall, también conocido como cortafuegos, es un sistema (ya sea

Firewall de hardware o software) que actúa como un ‘guardia de seguridad’, que deja
aplicaciones web pasar (o no) los datos que fluyen entre dos redes (por ejemplo, entre tu
sitio web e internet).

sirve para revisar tu sitio web cada determinado tiempo. Su objetivo es

Escáner
Activida detectar malware o actividades sospechosas, así como descubrir si tu
web
des que página está en las listas negras, de los motores de búsqueda, lo cual podría
conllevar a que tu sitio sea inaccesible o tus datos estén en riesgo.
incluye
Actualizaciones de
la
(software, plugin, las actualizaciones no solo sirven para modernizar un software, sino
segurid framewors, SO, también para implementar mejoras de seguridad o poner ‘parches’ a las
ad e BIOS) con vulnerabilidades anteriores del sistema.
identific frecuencia
a
Crea contraseñas y nombres de usuario seguros incluyendo: 8 caracteres
Establecer
o más, combinar (letras, números y símbolos), utiliza contraseñas
contraseñas
aleatorias.
complejas

Limitar accesos de los Consiste en otorgar a cada persona los permisos o privilegios
usuarios y los permisos en mínimos que necesita para realizar su trabajo, así no podrán
tu sitio web realizar acciones prohibidas como acceder, obtener o
modificar cierta información.

2
 Son muy fáciles de usar, pero pueden ser vulnerables cuando
Cambiar ajustes dejas la configuración preestablecida de tu cuenta.
preestablecidos de Es mejor que cambies los ajustes preestablecidos de los
CMS (Sistema de comentarios, los usuarios, la visibilidad de datos del usuario y los
gestión de contenido) permisos de archivos.

Realizar copias de seguridad
de tu página web
fallas
en los Uso de proxis reversos y
API Thottling, para limitar
entorno
solicitudes HTTP
s web
Servicios de hosting de
buena reputación
es una copia de los datos originales que se realiza con el fin de
disponer de un medio para recuperarlos en caso de su pérdida.
Reforzan la seguridad de las aplicaciones web en puntos estratégicos
de inserción de una red mediante cortafuegos de aplicaciones web.
Contratar hosting de empresas confiables, que tengan
buenos mecanismos de seguridad, para reducir riesgos
a nuestros sitios o aplicaciones.

XSS (Cross Es un tipo de vulnerabilidad informática o agujero de seguridad típico

Site de las aplicaciones Web, que puede permitir a una tercera persona
Scripting) inyectar en páginas web visitadas por el usuario código JavaScript.

Fallos es un método de infiltración de código intruso que se vale de una

en Inyección vulnerabilidad informática presente en una aplicación en el nivel
entorn SQL de validación de las entradas para realizar operaciones sobre una
os web base de datos.

CSRF (Cross Es un tipo de exploit malicioso de un sitio web en el que

Site Request comandos no autorizados son transmitidos por un usuario
Forgery) en el cual el sitio web confía.

Mala gestión
de cookies, constituyen un mecanismo tradicional de
sesiones y autenticación, para las aplicaciones web.
formularios 3
 3. Conclusión
Con esto llegamos a la conclusión abordando que los entornos web, a todo momento están
bajo a menazas por hackers, crackers e intrusos que llegan a robar información para luego
realizar sobornos u otro tipo de delitos hacia usuarios, es por ello que para evitar en ciertas
ocasiones se deben implementar diversas actividades de seguridad hacia los sitios web
para por lo menos no ser un blanco fácil ante amenazas poco complejas, porque por más
que existen medidas de seguridad avanzadas de protección, no garantiza la libertad de
estar exenta de esos tipos de amenazas.

4. Bibliografía

Lara, F. (2020, June). ¿Qué es seguridad en la web? Manual básico. Garage.

https://mx.godaddy.com/blog/que-es-seguridad-en-la-web-manual-basico/

de, C. (2003, July 25). seguridad de la información aplicada a computadoras y redes.

Wikipedia.org; Wikimedia Foundation, Inc.

https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica

Fallas en Aplicaciones Web. Cuidado al Navegar | Revista. Seguridad. (2018). Unam.mx.

https://revista.seguridad.unam.mx/numero-05/fallas-en-aplicaciones-web-cuidado-al-
navegar

Cómo hacer una página web segura. (2014, July 2). Blog Interdominios; Blog
Interdominios. https://blog.interdominios.com/como-hacer-una-pagina-web-segura/

3
Blog Editorial Team. (2020). Las 6 causas más comunes de la no disponibilidad en
sistemas de ti. SoftwareONE. https://www.softwareone.com/es-
co/blog/articles/2020/02/17/las-6-causas-mas-comunes-de-la-no-disponibilidad-en-los-
sistemas

Sergio De Luz. (2022, April 4). Sistema Wi-Fi Mesh ASUS ZenWiFi Pro ET12 AXE11000.
RedesZone; RedesZone. https://www.redeszone.net/analisis/sistemas-wifi-mesh/asus-
zenwifi-pro-et12-axe11000/

Avellana Digital. (2019, October 11). TOP 10 medidas de seguridad para tu web.
Avellanadigital.com; Avellana Digital. https://www.avellanadigital.com/es/top-10-medidas-
de-seguridad-para-tu-web

Consejos de tu seguridad para tu página o aplicación web - rborja.net. (2020, May 31).
Rborja.net. https://rborja.net/consejos-de-seguridad-web/

Ramos, J. (2017). ¿Qué son las Cookies y Sesiones? (desde 0 y con ejemplos).
Programacionymas.com. https://programacionymas.com/blog/cookies-y-sesiones