SEGURIDAD EN LA WEB

Autor: Carvajal Palomino Giselle Berenice

Luna Coleote Diana del Carmen
Morales Gonzlez J avier
Centro de Estudios Tecnolgicos Industrial y de Servicios No.15
Giselle_1213@hotmail.com
Nanis_1996@hotmail.com
Morales.99@live.com.mx

Resumen. La seguridad en la web es un tema que actualmente
preocupa a los usuarios de internet. Las aplicaciones web
necesitan de dicha seguridad tomando en cuenta aspectos
importantes como fase de requerimientos, Controles de
autenticacin y documentacin. Tipos de seguridad en la web
como son router de seguridad, seguridad de navegacin,
seguridad para nios y seguridad en la reputacin. Las
consideraciones que hay que tomar a la hora de aplicar la
seguridad a tu internet y las ventajas y desventajas que tiene el
que exista la seguridad en la web.
I. INTRODUCCION
La web hoy en da forma parte de la vida cotidiana de cada
persona, es por ello que la seguridad en la web es ms importante
y se debe mejorar constantemente. La seguridad debe enfocarse
no solo en los virus del internet si no en las aplicaciones en las
que se hacen transacciones frecuentemente, ya sean monetarias o
de productos, donde la seguridad debe ser muy alta para evitar
robos, adems de estafas. Esta seguridad se basa mayormente en
la proteccin de servidores o bases de datos de infinidad de
lugares como bancos o algunas paginas privadas Respecto a los
servidores web, es comn escuchar sobre fallas en los sistemas de
proteccin de los servidores ms frecuentemente utilizados, o en
los lenguajes de programacin en los que son escritas las
aplicaciones que son ejecutadas por estos. Pero es un hecho, que
la mayora de los problemas detectados en servicios web no son
provocados por fallas intrnsecas de ninguna de estas partes, ya
que una gran cantidad de los problemas se generan por malos usos
por parte de los programadores.





II. IMPORTANCIA DE LA SEGURIDAD WEB
La seguridad en aplicaciones web es importante ya que existe un
sinfn de aplicaciones donde es necesario tener privacidad para
ingresar a tu propia cuenta desde una cuenta de correo electrnico
hasta tu cuenta bancaria. Hay algunos aspectos que se toman en
cuenta a la hora de aplicar seguridad, son los siguientes:
1. Fase de requerimientos: Se deben analizar los requerimientos
de cada usuario y verificar que se incluyan los siguientes
elementos:
Los recursos e informacin que se otorga deben estar
identificados. Cmo y en qu condiciones se usar la aplicacin.
Usuarios, roles y permisos deben estar definidos, especificando
claramente requerimientos de autorizacin y reconocimiento para
ingresar.
Cuestiones de seguridad legales y relativas al negocio (traza de
auditora, firmas digitales, nivel de encriptacion etc).

2. Controles de autenticacin: Si la autenticacin o
actualizacin de datos son mediante un form, asegurar que los
forms estn protegidos.
Asegurar que el cdigo incluye lneas para reenviar al usuario al
form de login si la autenticacin falla.
Asegurar que la informacin del usuario se almacene en variables
de sesin.

3. Documentacin: Adems de la informacin necesaria para
otras reas, la documentacin deber incluir:

Configuracin recomendada de servidor y aplicacin.
Permisos sobre cada recurso.
Especificacin de recursos sensibles involucrados.
Procedimientos adecuados para operar y efectuar
cambios.
En los mensajes de error es necesario verificar que los
mensajes de la aplicacin no proporcionen informacin
vulnerable a que sea clonada, por ejemplo:
Rutas fsicas.
Arquitectura de la plataforma.


fig1. Redes seguras e inseguras, ejemplificacin.

III. TIPOS DE SEGURIDAD A IMPLEMENTAR
El internet est reconocido y es tomado en cuenta como el avance
tecnolgico ms agresivo en cuanto a seguridad es por ello que se
han diseado distintos tipos para combatir la inseguridad. Los
tipos son:
Router de seguridad: Uno de los tipos ms bsicos
de seguridad en la web es asegurar tu propia conexin.
La conexin a Internet tiene un nmero nico,
denominado direccin IP, que te identifica en cualquier
sitio que visites o cualquier paquete de datos que en
este confes. Si tienes un router inalmbrico, puedes
proteger con contrasea tu red. Cualquier inseguridad a
travs de tu direccin IP remonta directamente hacia ti.
Esto se refiere al robo de seal porque no haba ninguna
proteccin por contrasea.

Seguridad de navegacin: En internet existen
infinidad de pginas web, de las cuales no te gustara
visitar ms del 80%. En ellos existe la amenaza de virus
y spyware, estos pueden robar informacin personal o
tomar el control de tu equipo.

Seguridad para nios: Este tipo de seguridad permite
bloquear paginas para adultos a los que los nios no
podrn acceder sin introducir un usuario o contrasea

Seguridad en la reputacin: Cuando subas alguna
informacin, video, o cualquier cosa que en la juventud
pareci gracioso, en un futuro puede volverse en tu
contra ya que los empleadores buscan a los solicitantes
en redes sociales y puede ser usado en tu contra. Debes
proteger tu reputacin evitando publicar cosas
indecorosas.


IV. QU DEBEMOS CONSIDERAR?
Para la creacin de una aplicacin segura se deben considerar
ciertos factores.
El primer paso es conocer los tipos de problemas de seguridad
que hay o puede haber en tu aplicacin web. Adems se pueden
comprender las estrategias bsicas que se utilizan para proteger la
aplicacin y el sistema.
Despus del anlisis se debe considerar la mejor opcin de
seguridad ya sea fcil de realizar para el usuario y difcil de
violar.
Considerando estos factores se puede realizar una buena
aplicacin con cierta seguridad dependiendo la importancia de
ella.

V. VENTAJAS DE LA SEGURIDAD WEB
La seguridad en la web como ya ha sido explicada consta de, eso,
dar seguridad a un sitio web, donde con ms frecuencia se ha
usado para las aplicaciones de transacciones bancarias, de
productos o bien de cuentas en lnea que sea necesaria la
seguridad, estas son algunas ventajas de lo antes dicho:
Mayor eficiencia en las operaciones.
Menor riesgo de estafas.
Operaciones en lnea las 24hrs.
Evitar el uso indebido de los datos personales.
Evita el Spam.
Supervisando los registros de eventos del sistema
Evita que los usuarios no autorizados tengan acceso a
datos confidenciales.
Tus datos son almacenados de forma segura
Los datos se mantienen siempre actualizados y con
copias de seguridad.
Protege la informacin guardad en un tu unidad HDD
Da aviso de la reputacin de la pgina web preguntando
que si est de acuerdo a entrar dado que podran
contener malware.
El uso de contraseas son usadas comnmente para
controlar el acceso a sistemas operativos de
computadoras protegidas, telfonos celulares,
decodificadores de TV por cable, cajeros automticos
de efectivo.
El uso captcha son usados para proteger a los sistemas
del spam automatizado , es decir , es para que por
ejemplo el registro de un blog tenga que ser realizado
por un humano y no por un software.


Fig2. Representacin del uso de captcha como medida de seguridad

VI. DESVENTAJAS DE LA SEGURIDAD WEB
Como todo en cualquier lugar como tiene pros, tambin contras,
aqu unas de las desventajas ms comunes de esta seguridad:
Captcha: adems de ser una ventaja para la seguridad
tambin logra ser una desventaja para el usuario ya que
tiende a ser tedioso y aburrido poner un cdigo cada
vez que el usuario quiera ingresar a alguna cuenta o
descargar algo.
Deteccin de archivos maliciosos cuando no lo son:
muchas ocasiones se intenta ejecutar un archivo que el
computador reconoce como una amenaza y no lo son.
Es ms tardo cualquier transaccin: como se es ms
seguro tambin se hacen ms filtros de seguridad.

VII. CONCLUSIONES
Por lo mencionado en este documento vemos que la seguridad
web sirve para que la navegacin por el internet sea ms segura y
mucho ms confiable para el usuario de esto podemos aprender
que no todo lo que hay en la web es de ayuda si no tambin
existen amenazas o estafas que sin esta seguridad seria aun mayor
y habra grandes robos en todo el mundo.

REFERENCIAS
[1] http://msdn.microsoft.com/es-es/library/cc437863(v=vs.71).aspx
[2] http://www.cisco.com/web/ES/products/security/benefits.html
[3] http://www.seguridad.unam.mx/documento/?id=17
[4] http://www.ehowenespanol.com/tipos-seguridad-internet-
info_316154/