La seguridad web es un algo que muchos olvidan a la hora del desarrollo web, un error muy grave.
Por lo general, un sitio web cuenta con usuarios administradores, que se encargan de hacer ajustes al sitio, ademas de publicar contenido y todas las cosas que puede hacer un usuario administrador del sitio web.
¿Que pasa cuando estos datos son vulnerados por terceros?
Al principio no se sabe que puede suceder, pero naturalmente nada bueno es que un desconocido obtenga datos de acceso a nuestro sitio web.
Problemas basicos de seguridad web
Estos 2 problemas, cosas sencillas que pasan desapercibidas y terminan ocasionando grandes problemas.
Actualización de datos
Actualizar siempre los plugin y software que utiliza nuestro sitio web es necesario para evitar vulnerabilidades.
La mayoría de los sitios son vulnerables por usar tecnologías obsoletas o desfasadas
Contraseñas
También es importante aclarar que usar datos de tipo usuario: admin y contraseña: admin probablemente en algún momento seras hackeado.
Usar contraseñas fuertes para evitar problemas por este tipo de errores.
Amenazas Para la Seguridad Web
Cross Site Scripting (XSS)
Las vulnerabilidades a XSS esta presente en 2 tercios de los sitios web existentes en Internet.
Consiste en inyectar código malicioso del lado del cliente, es muy utilizado para perjudicar al usuario y no directamente al sitio web.
Pero si un usuario es molestado o pierde alguna información durante su visita a un sitio web probablemente no vuelva mas.
El tema de cross site scripting es bastante largo, mas adelante dedicaremos un post solo para hablar del XSS.
Inyecciones SQL
Las inyecciones SQL es la vulnerabilidad que influye mas peligro para cualquier aplicacion web.
Permiten ejecutar consultas a las bases de datos, algo que puede resultar fatal para los dueños o administradores de sitios web.
En la actualidad son pocos los sitios con este tipo de vulnerabilidades pero sin embargo hay que mantenerse alerta siempre.
Clickjacking
El secuestro del clic también se le llama a este ataque, debido a que consiste en secuestrar el clic del ratón al usuario.
La usan particularmente para presentar sitios ilegítimos en un iframe, el usuario cree que esta visitando un sitio web pero en realidad es solo una «ilusión óptica».
Porque esta siendo manipulado y cuando presione clic sera redirigido a otro lugar o el clic realizara una acción que el usuario desconoce.
Si por ejemplo, están enviando datos de un formulario esos datos serán recibidos por la persona que hace el ataque.
¿Dudas sobre seguridad web?
Las dudas sobre la seguridad de un sitio web están presentes hasta en los portales web mas grandes que existen en la red.
La cyber-delincuencia no descansa, buscan vulnerabilidades de cualquier tipo…
Si estas interesado en un análisis profundo de tu sitio web, puedes escribir en la pagina de contactos dejando tu petición.