La seguridad en las cabeceras de las páginas web va mejorando

Estrategia de Canal
la seguridad encabezados

Un estudio ha comprobado que muchas veces los encabezados de seguridad de las páginas web presentan errores lo que los hace inútiles antes ataques externos.

Los sitios Web pueden mejorar su seguridad gracias a sus cabeceras, lo que aparece en la ventana de una web. Aunque la seguridad de las cabeceras se puede codificar en una web, normalmente se implementa a través de un servidor web  que interactúa con el navegador de Internet para establecer restricciones y otros controles en la página y así para tratar de evitar incursiones maliciosas.

130402 sitios web seguridad
Hay diversas técnicas y herramientas para poner en las cabeceras de las páginas que sirven para mantener la seguridad en estas.

Existen servicios que previenen de la llamada técnica ‘secuestro de clic’, también conocida por el anglicismo clickjacking, la cual atenta contra la seguridad del usuario engañándolo para que revele información confidencial.

También hay herramientas para evitar los ataques llamados ‘man-in-the-middle’ que se refiere a una intrusión mediante la que el hacker es capaz de modificar los mensajes que dos personas se envían, y sin que ellos sean conscientes de lo que está pasando.

La empresa Veracode ha publicado un estudio que concluye, entre otras cosas, que las personas que gestionan las páginas web, muchas veces no son conscientes de la importancia de la cabecera para los temas de seguridad, aunque en los últimos tiempos ha ido mejorando.

De acuerdo con el vicepresidente de investigación en Veracode, Chris Eng, los investigadores observaron un aumento en el uso se seguridad para las cabeceras, pero también notaron que muchas veces esa seguridad era incorrecta o estaba mal configurada, lo que hace que las herramientas de seguridad sean inútiles y se cree una situación potencialmente peligrosa para los usuarios de las páginas web. Según Eng, esto demuestra “una falta de comprensión de los encabezados de seguridad y una falta de atención a los detalles en su aplicación”.

La seguridad en los encabezados de las páginas web se ha ido introduciendo en los últimos años como una forma de controlar el contenido de dicha web y proteger estas páginas contra ciertos tipos de ataques cibernéticos.


Leer la biografía del autor  Ocultar la biografía del autor