SISTEMA DE SEGURIDAD

Y GESTION DE LA
INFORMACIN SOBRE
PREVENCIN ANTE
INCIDENTES DE UN SITIO
DE COMERCIO
ELECTRONICO

INTRODUCCIN A LA
SEGURIDAD EN SISTEMAS WEB
En la actualidad el crecimiento de
internet ha impactado directamente en
la seguridad de la informacin manejada
cotidianamente. Sitios de comercio
electrnico, servicios, bancos e incluso
redes sociales contienen informacin
sensible que en la mayora de los casos
resulta ser muy importante.

PROBLEMAS PRINCIPALES EN LA
PROGRAMACIN DE SISTEMAS
WEB

Gran

parte de los problemas de

seguridad en las aplicaciones web son
causados por la falta de seguimiento en
dos rubros muy importantes de los que
depende
cualquier
aplicacin,
las
entradas y salidas del sistema

PRCTICAS BSICAS
DE SEGURIDAD WEB
Balancear riesgo y usabilidad: Si bien la
usabilidad y la seguridad en una aplicacin
web no son excluyentes una de la otra,
alguna medida tomada para incrementar
la seguridad con frecuencia afecta la
usabilidad. Normalmente siempre se debe
pensar en las maneras en que usuarios
ilegtimos nos pueden atacar y la facilidad
de uso para los usuarios legtimos.

RASTREAR EL PASO
DE LOS DATOS
Es

muy
importante
mantener
conocimiento de los pasos que ha
recorrido la informacin en todo
momento. Conocer de dnde vienen los
datos y hacia dnde van. En muchas
ocasiones lograr esto puede ser
complicado,
especialmente
sin
un
conocimiento
profundo
de
cmo
funcionan las aplicaciones web.

FILTRAR ENTRADAS
El filtrado es una de las piedras angulares
de la seguridad en aplicaciones web. Es el
proceso por el cual se prueba la validez
de los datos. Si nos aseguramos que los
datos son filtrados apropiadamente al
entrar, podemos eliminar el riesgo de que
datos contaminados sean usados para
provocar funcionamientos no deseados en
la aplicacin.

ESCAPADO DE
SALIDAS
Otro punto
importante de la
seguridad es el
proceso de
escapado y su
contraparte para
codificar o
decodificar
caracteres
especiales de tal
forma que su

CLASIFICACIN DE
ATAQUES WEB.
Ataques URL de tipo
semntico: Este tipo de
ataques involucran a un
usuario modificando la
URL a modo de descubrir
acciones a realizar que
originalmente no estn
planeadas
para
ser
manejadas correctamente
por el servidor.

ATAQUES DE CROSSSITE SCRIPTING

Cross-Site Scripting
(XSS) es un tipo de
vulnerabilidad de
seguridad
informtica
tpicamente
encontrada en
aplicaciones web
que permiten la
inyeccin de cdigo
por usuarios
maliciosos en

PETICIONES HTTP
FALSIFICADAS
Un ataque ms sofisticado que el
anterior es enviar peticiones falsas
empleando herramientas especiales
para este propsito.
Para ello, se emplean herramientas de
lnea de comandos o plugins agregados
a los navegadores, con estos se pone a
la escucha de los servicios web que
tpicamente se conectan a travs del
puerto 80.

SEGURIDAD DE LAS APLICACIONES

Y SU RELACIN CON LAS BASES DE
DATOS

La mayora de las
aplicaciones web son
usadas como un
conducto entre
fuentes de
informacin y el
usuario, esto es, las
aplicaciones web son
usadas para
interactuar con una
base de datos.

EXPOSICIN DE
CREDENCIALES DE ACCESO
Uno de los asuntos principales a ser
cuidados cuando se utiliza una base de
datos es el almacenamiento de las
credenciales de acceso a ella.
Los datos de usuario y password son
considerados sensibles, por lo que
deben tener garantizada una atencin
especial.

EXPOSICIN DE
DATOS
Una de las
preocupaciones
ms comunes
relacionadas con
las bases de
datos es la
exposicin de
datos sensibles.
Al almacenar
nmeros de
tarjetas de

ESPIONAJE DE CONTRASEAS
(PASSWORD SNIFFING)
Cuando un atacante tiene los medios
para analizar el trfico entre los
usuarios y el servidor de la aplicacin,
debemos preocuparnos por la
exposicin que pueden tener los datos
en el trayecto, sobre todo cuando se
trata de credenciales de acceso.

COOKIES O VARIABLES DE
SESIN PERSISTENTES
Cuando un usuario
permanece en el
estado de registrado
despus de un tiempo
no razonable (por
ejemplo, cuando no
expira la sesin),
tenemos un problema
de registros
persistentes.

GRACIAS POR
SU ATENCIN