Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Seguridad Web

    Cargado por

    Miguel Hernández
    18 vistas10 páginas
    presentacion SEGURIDAD WEB

    Título original

    SEGURIDAD WEB

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    presentacion SEGURIDAD WEB

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    18 vistas10 páginas

    Seguridad Web

    Cargado por

    Miguel Hernández
    presentacion SEGURIDAD WEB

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    SEGURIDAD WEB

    SEGURIDAD EN LA CASA
    INTRODUCION
     La seguridad, en informática como en otras áreas,
    se basa en la protección de activos. Estos activos
    pueden ser elementos tan tangibles como un
    servidor o una base de datos, o pueden ser la
    reputación de una empresa. Generalmente
    podemos evaluar la seguridad de un activo en
    base a tres aspectos principales que no necesitan
    explicación: integridad, disponibilidad,
    confidencialidad.
    RIESGOS INHERENTES AL ENTORNO WEB

     se ha comprobado que en los últimos años, 75% o


    más de los ataques electrónicos fueron a nivel de
    aplicación (y no a nivel de host o de red).
    SEGURIDAD DE SITIOS WEB: PROBLEMAS, PELIGROS Y AMENAZAS

     Las amenazas a la seguridad evolucionan tan rápido


    como la tecnología que intentan comprometer. La base
    de datos CVE (Vulnerabilidades y Exposiciones
    Comunes) incluye de por sí más de 59.000 amenazas
    conocidas contra la seguridad de la información, y una
    búsqueda en la base de datos de apache devuelve una
    lista de más de 500 vulnerabilidades conocidas.
    TIPOS DE AMENAZAS A LA SEGURIDAD

     Acceso a bases de datos y robo o corrupción de datos


    personales o confidenciales
     Modificar el código de un sitio web con el fin de cambiar lo
    que los usuarios ven
     Interceptar datos personales y confidenciales
     Ataques de denegación de servicio (Dos) que deshabilitan la
    disponibilidad de los servicios
    DATOS E INFORMACIÓN VALIOSA
     Si sus registros consisten en información confidencial o financiera que podría
    facilitar el fraude, su base de datos será más atractiva para hackers que puedan
    utilizar o vender esta información para obtener beneficios económicos. Con el
    objetivo de proteger a los consumidores contra este tipo de amenaza, los
    comercios electrónicos y otros sitios web que cobran créditos y pagos por
    clientes, deben ser compatibles con PCI (Industria de Tarjetas de Pago).

     Recuerde que hasta sus datos personales básicos también pueden ser de valor. Sus
    datos pueden usarse para usurpar la personalidad de alguien, difundir malware o
    simplemente como un medio de alterar sus servicios por motivos personales.
    USA CONTRASEÑAS COMPLEJAS

     El número de usuarios que usan contraseñas como


    12345, qwertyuiop, su propio nombre de pila, el nombre
    del dominio o el nombre de su empresa es enorme.
    Usando este tipo de contraseñas el riesgo de tu web o
    cuenta de correo sea hackeada es muy grande.
     Debes definir contraseñas complejas en todos los sitios:
    FTP, correo, el gestor de contenidos de tu web, etc. Una
    contraseña compleja es 6y&.TrE$1Dp%aBpFd,
    cualquier contraseña de la que puedas acordarte
    fácilmente no es una buena contraseña.
    MANTÉN ACTUALIZADO EL GESTOR DE CONTENIDOS DE TU WEB

     Hoy en día la mayoría de sitios web hacen uso de algún gestor de contenidos como
    WordPress, Joomla, Moodle, Prestashop, … Son herramientas fantásticas pero el hecho
    de que sean tan usadas incrementa el número de intrusos intentando acceder a ellas.
     Cualquier gestor de contenidos que no este actualizado está en riesgo, ya que
    seguramente tendrá agujeros de seguridad conocidos y que pueden ser aprovechados
    por terceras personas para hackear tu web.
     Por ello, si usas un gestor de contenidos en tu web debes actualizarlo constantemente.
    Hacerlo no es difícil y te puede ahorrar más de un disgusto.
     Por suerte contáis con la fantástica herramienta Softaculous, que está incluida en todos
    nuestros servicios de hosting, que os permite actualizar fácilmente cualquier aplicación
    que hayáis instalado.
    MANTÉN TU ORDENADOR PERSONAL ACTUALIZADO

     Esta es una de las medidas más efectivas, ya que un


    altísimo porcentaje de los robos de contraseña e
    intrusiones tienen su origen en malware o virus
    existente en los ordenadores de lo usuarios.
     Mantener tu ordenador actualizado no es difícil. Solo es
    cuestión de que aceptes todas las actualizaciones que te
    sugiere tu propio ordenador. El software que
    necesariamente debes mantener actualizado es el propio
    sistema operativo (Windows, OSX, Linux, …) de tu
    ordenador, Java, Adobe Flash y Adobe Reader.
    USA PROTOCOLOS DE COMUNICACIÓN SEGUROS

     Usa protocolos de comunicación seguros


     Si usas protocolos de comunicación no cifradas corres el
    riesgo de que un tercero capture tus contraseñas. Empezar
    a usar protocolos cifrados en lugar de los no cifrados es
    muy sencillo, sólo tienes que cambiar algunos hábitos:
     No uses FTP si puedes usar SCP o SFTP. Hoy en día todos
    los clientes FTP soportan SCP o SFTP, por tanto, úsalos.
     Activar SSL/TLS en tu cliente de correo, tanto para el
    servidor de correo entrante como para el saliente.

    También podría gustarte