UNIVERSIDAD INTERNACIONAL DEL ECUADOR

DESARROLLO SEGURO

Alumno: Marco Vinicio Ortiz Barrera Fecha: 26 de febrero del 2023

Caso: Ataques HTTPS

¿Qué es lo que ha ocurrido en este caso?

La cadena de entrada no tenía un formato correcto. Puede ocurrir un error cuando intenta
convertir una cadena no numérica de la entrada en un int. Además, obtendrá dicho error al
almacenar los valores de entrada que son más grandes que el rango del tipo de datos int como
int.
Convertir los datos no numéricos en cuadros de texto en Int, el problema podría ser convertir
los datos de los cuadros de texto vacíos cuando el formulario se carga por primera vez. Entonces,
aquí el código erróneo podría ser el que intenta convertir una cadena vacía del cuadro de texto
en un int.
);
Está utilizando Int con valores de entrada mayores que el rango de Int, Si la entrada
proporcionada por el usuario es mayor que el rango del tipo de datos int e intenta almacenar la
misma en una columna int, se produce el error indicado

¿Qué medidas de protección implementarías?

Puede resolver la excepción de formato de número en Java comprobando si la cadena

que está intentando analizar contiene un valor numérico. Es porque la excepción dada ocurre
cuando convierte una cadena que no cumple con los requisitos de un tipo de datos
entero. Ahora, el nombre de la excepción indicada también puede ser claro para usted.

¿Qué seguridad adicional le implementarías a la página web?

• Cuidar la actualidad de la técnica

La comunidad de Internet desarrolla soluciones de código abierto sin cesar, suele identificar
bugs y fallos de seguridad con rapidez y los elimina aún más rápido. Pero solo es posible sacar
provecho de la capacidad de reacción de la comunidad y el equipo de desarrolladores cuando
se mantiene actualizado al sistema. En muchos CMS, las actualizaciones pueden automatizarse
con ciertos plugins. Con el Easy Update Manager para WordPress se puede tener el sistema al
día y contribuir a la seguridad del sitio web. Puesto que, tanto los plugins, como los
complementos, constituyen programas autónomos, se ha de comprobar por separado que están
actualizados.

• Realizar copias de seguridad con regularidad

Si, a pesar de haber llevado a cabo las correspondientes medidas de seguridad, los piratas
informáticos han conseguido acceder al sistema, estos pueden causar perjuicios significativos,
no solo en cuanto al espionaje o al uso indebido de datos, sino también a la reescritura o al
borrado de bases de datos enteras para no dejar huellas. Por ello, es recomendable asegurar
todos los contenidos relevantes con regularidad, ya que, bajo determinadas circunstancias, con
una actualización estándar también es posible reescribir archivos de datos adaptados de manera
individual: la realización periódica de copias de seguridad de todos los datos es, por este motivo,
una obligación.

También para esto hay herramientas de apoyo: para WordPress cuentas con distintos plugins,
pero también otros CMS se pueden equipar con extensiones que faciliten realizar copias
completas de sitios web. Si trabajas sin CMS, puedes guardar el contenido del servidor en otro
dispositivo o recurrir a una herramienta como rsync.

• Datos de acceso seguros

Utilizar datos de acceso seguros debería ser una obviedad, pero la realidad es muy diferente: al
parecer y por bizarro que parezca, según las estadísticas, la contraseña favorita sigue siendo
“123456”. Muchos usuarios, incluso, mantienen sin cambios los nombres de usuario sugeridos
por el sistema, como “Admin” o “Administrador”. Si estos se combinan con contraseñas débiles,
se convierten en un blanco fácil para los hackers. Tanto para los nombres de usuario, como para
las contraseñas, no se recomienda emplear nombres obvios o muy sencillos, ni tampoco
combinaciones muy evidentes. Una clave segura ha de estar compuesta por una secuencia
casual de caracteres y ha de tener una cierta longitud. Para saber cómo se puede generar una
contraseña sólida, lee nuestra guía y aprende a crear una contraseña segura.