Seguridad en las tecnologías web
Enviado por kcire08121992 • 3 de Abril de 2018 • Apuntes • 2.135 Palabras (9 Páginas) • 87 Visitas
RESUMEN.
Este ensayo quiere dar a conocer la importancia de la seguridad en las aplicaciones web, así como la vulnerabilidad que existe en la misma, con respecto a la seguridad de las aplicaciones web es un tema de interés actual y cotidiano. Porque hoy en día es lo que más se utiliza y debe ser un tema de gran importancia la protección de datos hacia las personas, así como para las organizaciones , las complejas y sensibles funcionalidades de las actuales aplicaciones web han movido el lugar de seguridad de las organizaciones.
INTRODUCCION
la seguridad de las tecnologías se encarga de crear métodos los cuales se encargan de proteger la información que circula en todas partes esta comprende software como las bases de datos, archivos, hardware y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas además también la seguridad en las paginas web es ahora mas vulnerable ya que hoy en día existe mas información delicada y privada que puede ser muy valiosa para otras personas ,por eso la seguridad excesiva en las web debe ser mejorada y muy coordinada. las debilidades en los controles de acceso pueden surgir de varias formas un diseño pobre de la aplicación hace muy difícil y hasta imposible el chequeo por accesos no autorizados, un simple descuido puede dejar desprotegidas funcionalidades críticas, o suposiciones erróneas acerca del comportamiento de los usuarios dejan a una aplicación web sin protección y con esto pueden entrar robar información o de un quiebre de seguridad en muchos casos, detectar una punto en los controles de acceso puede resultar en algo crítico , pero en otros casos, puede ser muy difícil, quedando ocultos defectos dentro de la lógica de la aplicación, la vulnerabilidad y también es muy amplia ya que pueden existir hoy en día miles de páginas web fantasma que roben información o engañen a las personas ya que la tecnología de hoy en día está más al alcance de cualquier persona especialmente en aplicaciones complejas y de alta seguridad. Lo importante es que cuando se chequea la tecnología de los controles de acceso se debe mirar en todas direcciones y los privilegios de acceso a funcionalidades y datos ya no son uniformes y abiertos, sino que requieren de complejos esquemas, resultando esencial la fortaleza de los mecanismos de control de acceso.
APLICACIONES WEB
Las aplicaciones web empezaron a utilizarse desde hace ya mucho tiempo solo que antes hace años no era tan utilizada como hoy en día que ya para todo existe una aplicación , durante los primeros días de internet o de las páginas web que existió, la web sólo daba sitios web muy básicos en donde las personas o muy pocas personas daban sus datos personales pero al igual no eran tan valiosos como hoy en día y la información contenida en documentos físicos fueron creados los navegadores web que como un medio de recuperación y visualización de dichos documentos. el flujo de información de interés era en un único sentido desde el servidor hacia el navegador la mayoría de los sitios no autenticaba usuarios debido a que cada usuario era tratado de la misma manera y le era presentada la misma información, cualquier amenaza de seguridad emergente de un sitio web estaba principalmente relacionada con las vulnerabilidades del software del servidor web y ya que no había la tecnología ni protección era muy vulnerable pero al igual no era tan delicada la información y las personas no contaban con internet o computadora esto hacia menos vulnerable la información .
Tiempo atrás la información en los servidores que es donde se almacena la información era vulnerable y cuando un atacante o una persona que quiera robar esta información lograba entrar a el servidor era fácil robarla ,pero poco a poco se empezó a tener problemas de este tipo y se empezó a tomar acciones contra esto así como la información encriptada y ahora cuando el hacker quería entrar al servidor y tal vez si entraba pero generalmente no lograba acceso a información sensible, debido a que la información almacenada en el servidor ya estaba abierta al público, lo común era que un atacante modificara los archivos almacenados en el servidor para desfigurar los contenidos del sitio así como la forma de estructura o vista la mayoría de los sitios sobre la web son de hecho aplicaciones. las mismas poseen funcionalidades significativas y dependen del flujo de información en dos sentidos entre el servidor y el navegador y por esa razón de vulnerabilidad que existe en ese proceso las páginas web ahora soportan registración de inicio de sesión con pasword y usuario en las transacciones bancarias y comerciales, correos alguna cuenta de redes sociales o búsqueda y el contenido dependiente del usuario. el contenido de los usuarios se genera bajo demanda y en general está adecuado a cada usuario, la mayoría de la información es privada y demasiado delicada por eso la seguridad debe de ser algo de preocupar.
las aplicaciones web de hoy en día han sido creadas para ejecutar prácticamente todas las funcionalidades posibles de ser realizadas en línea entre las que han emergido en los últimos años se incluyen compras, redes sociales, banca, búsquedas, subastas, juegos de azar, web mail etc.… además han sido ampliamente adoptadas por las organizaciones para ejecutar funcionalidades internas esenciales entre las que se incluyen servicios de recursos humanos y gestión de recursos. y frecuentemente se las utiliza para proporcionar una interface de administración de los dispositivos de hardware impresoras, ruteadores y del software de soporte servidores web. la seguridad en las páginas web es lo más importante y lo más primordial que debe de haber.
la infraestructura
esta parte es fundamental para el almacenamiento y gestión de la información debe ser protegida por un área encargada de que los equipos funcionen adecuadamente y protegerlos en casos de fallas, robos, fallas en el suministro eléctrico y cualquier otro factor que corra riesgo o peligro contra la infraestructura informática, así como tener muy protegida y resguardada con seguridad el sitio en donde se encuentre las oficinas centrales de la información de la empresa o institución.
los usuarios
Se les deben dar o enseñar maneras para que permitan proteger la información que manejan, para que esta no se vuelva vulnerable y su vez sea capacitarlos sobre las posibles amenazas existentes no solo surgidas en la cuestión de hackeo y el funcionamiento de un dispositivo de almacenamiento sino también por programas maliciosos que puedan ser instalados por alguna circunstancia y abran la posibilidad a virus informáticos o a un programa espía y también errores de programación pues pueden ser usados como virus por los hackers produciéndose así el robo de la información o la alteración del funcionamiento.
...