You are on page 1of 12

Seguridad en Web Services

Ricardo Seguel P. rseguel@neosecure.cl


Mayo de 2005.

Resumen
La creciente tendencia de las organizaciones a escala mundial de proveer Web Services para
aumentar su capacidad de interaccin con los usuarios y principalmente con otras organizaciones
en un modelo de integracin de aplicaciones y servicios (SOA, Service Oriented Architecture), y los
riesgos a la seguridad de la informacin derivados de esta tendencia son un nuevo desafo para
desarrollar nuevos modelos de evaluacin de la seguridad en una organizacin y la consecuente
mitigacin de sus vulnerabilidades. Este informe muestra el escenario actual de las amenazas a la
seguridad de los Web Services y recomienda un modelo y acciones preventivas para disminuir el
riesgo de una organizacin que desee implementar Web Services, que est desarrollando o ya los
tiene en produccin.
(Universal

Introduccin

Description

and

Discovery

Interface).
La definicin de Web Service de la W3C

La Figura 1 muestra el esquema de relacin

(WWW Consortium) [1] es: Un Web Service

de las tres tecnologas que conforman un

es un sistema de software interoperable

Web Service: SOAP, WSDL y UDDI. Para

diseado para dar apoyo a la interaccin

que un Web Service funcione como tal, se

mquina a mquina sobre una red.

Esta

necesita la interaccin de dos entes, un

interaccin se realiza por medio de mensajes

consumidor y un proveedor del servicio. El

SOAP

Protocol)

proveedor pone a disposicin un servicio

transportados a travs del protocolo HTTP

describindolo por medio del estndar WSDL

mediante una serializacin XML en conjunto

y almacenando su descripcin en un registro

con otros estndares Web. Un Web Service

UDDI.

es descrito utilizando el estndar WSDL

UDDI buscando el servicio que desea

(Web

obteniendo la descripcin WSDL con el cual

(Simple

Service

almacenado

Object

Access

Description
en

un

Language)

repositorio

UDDI

puede

El consumidor consulta el registro

construir

los

mensajes

SOAP

apropiados envindolos a travs de una

conexin HTTP(S) para comunicarse con el

el consumidor y el proveedor del servicio. De

servicio.

la Figura 1 se puede observar lo siguiente:

El estndar WSDL provee mltiples formas

El proveedor debe describir el servicio

para interactuar con un servicio, por ejemplo,

utilizando el estndar WSDL dando los

un mismo servicio podra ser descrito para

detalles de cmo comunicarse con l. Esta

estar disponible por medio de mensajes

descripcin

SOAP enviados a travs de HTTP(S) en un

informacin a un consumidor malicioso para

servidor y por medio de mensajes RMI/IIOP

reunir antecedentes fcilmente al consultar el

enviados a travs de TCP/IP a otro servidor.

registro UDDI.

Sin perjuicio de lo anterior, en la Figura 1 se

Lo anterior da una ventaja al consumidor

describe el caso en el cual se utilizan

malicioso de Web Services por sobre un

mensajes SOAP enviados por medio de

usuario malicioso de Aplicaciones Web ya

HTTP(S) ya que representa un modo de

que para este ltimo es menos fcil saber

acceso abierto y ubicuo a un servicio a travs

qu tipo de parmetros espera la aplicacin y

de Internet, y es en ste escenario en donde

qu

la seguridad de los Web Services se ve

(browser) para ser desplegadas al usuario.

da

bastante

contenido

devolver

al

preciada

navegador

disminuida.
Por otra parte, podemos descubrir otras
debilidades al realizar un paralelo entre las
Aplicaciones Web y Web Services ya que
comparten caractersticas similares:

Los Web Services pertenecen a la capa


de Aplicacin del modelo OSI al igual
que las Aplicaciones Web.
Las organizaciones se han preocupado
de mitigar las vulnerabilidades de las

Figura 1: Relacin entre WSDL, UDDI y


SOAP en un Web Service.

capas inferiores utilizando Firewalls, IDS,


HIDS y Antivirus (Figura 2), pero han
dejado

desprotegida

la

capa donde

residen las aplicaciones con las cuales

Debilidades de los Web Services

realizan transacciones con sus clientes y


usuarios, en particular, los Web Services
son

una

tecnologa

que

permite

La debilidad principal de los Web Services

implementar una Arquitectura Orientada

est dada por el modelo de interaccin entre

a los Servicios (SOA, Service Oriented


Architecture) con un nfasis en las

Se utilizar HTTP(S) para abreviar HTTP


y/o HTTPS.

transacciones

entre

empresas

(B2B,

Business to Business) donde no siempre

intermediarios

bastante

un

atractivo

mayor

para

no

provee

no-

es necesaria una relacin previa. Esto


representa

repudiacin .

econmico
un

usuario

Los Web Services son accesibles desde

malicioso ya que en las Aplicaciones

Internet por cualquier usuario conectado

Web

a la red.

generalmente

transacciones

con

se

realizan

personas

(B2C

Debido a la diversidad de

formas de acceso a Internet que hay en

Business to Consumer y C2C Consumer

la

to Consumer).

Telfono,

actualidad
Wi-Fi,

(PDAs,

Notebooks,

Bluetooth)

la

ubicuidad que dan a un usuario, el nivel


de

exposicin

de

la

organizacin

aumenta y por ende su clasificacin de


riesgo.

Este riesgo variar entre una

organizacin y otra ya que una puede


proveer servicios que slo entreguen
informacin, mientras que otra puede

Figura 2: Las Aplicaciones Web y Web

proveer

Services han quedado desprotegidas.

transacciones crticas para su negocio.

Los Web Services utilizan HTTP(S) para


el envo de mensajes SOAP.

Por lo

servicios

que

realicen

Los Web Services acceden al back-end


de la organizacin.

El diseo en tres

general para el protocolo HTTP(S) se

capas de las Aplicaciones Web (Capa de

utilizan

conexin

presentacin, Capa de Control, Capa de

estndares 80 y 443 los cuales son

Aplicacin) tambin se aplica a Web

permitidos en la mayora de los Firewalls

Services ya que stos son aplicaciones

de

las

Web que interactan mquina a mquina

Estos

los cuales pueden acceder al back-end

Red

los

de

organizaciones

puertos

la

de

mayora

(Figura

de

3).

Firewalls no poseen la capacidad de

de la organizacin (Figura 3).

analizar el trfico HTTP(S) y menos an


las sentencias XML de los mensajes
SOAP que circulan por este protocolo.
Por otra parte, HTTPS provee seguridad
en

la

comunicacin

mientras

los

mensajes son transportados, no cuando


los mensajes son emitidos y/o recibidos
por los participantes, adems no permite

Los mensajes SOAP pueden ser


transportados utilizando intermediarios que
pueden inspeccionarlos y agregar o procesar
encabezados.
3

No-repudiacin, en este contexto, significa


que se puede verificar que el participante de
la comunicacin no puede negar su accin.

datos

se

realiza

utilizando

estndares

basados en el lenguaje XML.


Las vulnerabilidades de los Web Services se
pueden clasificar de la siguiente forma:
Figura 3: Acceso a los Web Services por
medio del protocolo HTTP(S).

Los Web Services son una aplicacin de


software y por lo tanto pueden tener
debilidades en su diseo, en su etapa de
desarrollo y de pruebas. En general, el
diseo y desarrollo de toda aplicacin de
software considera un comportamiento
esperado de un usuario y un flujo de
datos de entrada y salida, pero no se
lleva a cabo un adecuado control de
comportamientos
usuario.

inesperados

de

un

La interaccin de un usuario

con las aplicaciones Web es esttica, en


cambio la interaccin entre mquinas en
Web Services es dinmica.

I.

Vulnerabilidades estructurales

II.

Vulnerabilidades semnticas

I.

Vulnerabilidades estructurales

Las

vulnerabilidades

aquellas

que

estructurales

pueden

ser

son

atacadas

interviniendo las lneas de comunicacin de


los participantes (consumidor, intermediarios,
servidor) que intercambian mensajes SOAP.
En esta clasificacin podemos identificar las
siguientes vulnerabilidades:
1. Interceptacin de mensajes.
El envo de mensajes por medio del protocolo
HTTP permite a un atacante interceptar y leer
los mensajes SOAP dando lugar a otros
posibles ataques:

Vulnerabilidades y ataques

Alteracin

de

mensajes:

La

informacin del mensaje es alterada


al modificar, remover o reemplazar

De acuerdo a las debilidades anteriormente


expuestas

aparecen

una

serie

informacin del encabezado o del

de

cuerpo del mensaje.

vulnerabilidades que afectan a los tres pilares


de

la

seguridad

de

la

Informacin:

mensaje es leda por un agente no

Confidencialidad, Integridad y Disponibilidad.


Las

vulnerabilidades

Confidencialidad: La informacin del


autorizado.

actualmente

reconocidas en Web Services son similares a

Mensajes

Falsificados:

Se

construyen mensajes falsos a partir

las identificadas en las Aplicaciones Web ,


pero con la diferencia que todo el trfico de
4

OWASP [2] tiene identificadas las diez


vulnerabilidades de seguridad ms crticas de
las Aplicaciones Web.

Un mensaje SOAP consiste en un sobre


(envelope) que contiene cero o ms
encabezados (headers) y un cuerpo que
contiene la carga (payload) o informacin de
la transaccin.

de la copia de algunos o todos los

4. Repeticin de mensajes

mensajes interceptados para iniciar

Los mensajes SOAP son interceptados por

una nueva comunicacin con el

un atacante y luego repetidos hacia el

servidor.

destino.

Spoofing

del servidor:

Es una

variacin del anterior en el cual se

Este ataque se utiliza para reunir

informacin

confidencial

para

eventuales

ataques futuros o transacciones fraudulentas.

impersona al servidor.

Seguridad forzada: Las sentencias

5. Denegacin de Servicio

de seguridad de un mensaje son

Un atacante puede interceptar un mensaje,

forzadas para obtener informacin no

eventualmente modificar el encabezado y el

autorizada.

cuerpo (rutas y/o sentencias XML) y enviarlo

Repeticin de partes de mensajes:

repetidamente para sobrecargar el servicio

Se envan mensajes con porciones

del intermediario o del destino final con lo

de

cual logra que el servidor o el intermediario

otros

mensajes

para

ganar

acceso a informacin no autorizada o

no pueda atender a un consumidor legtimo.

para causar que el receptor efecte


II.

alguna accin.

Las

2. Man-in-the-middle

Vulnerabilidades semnticas

vulnerabilidades

semnticas

son

ser

aquellas que son atacadas por debilidades

transportados por intermediarios los cuales

en la codificacin y procesamiento de los

pueden ser comprometidos por un atacante

mensajes SOAP.

Los

mensajes

SOAP

pueden

para engaar al consumidor y al proveedor


a

Los Web Services estn basados en el

ambos, an cuando se utilice encriptacin ya

lenguaje XML el cual entrega un alto nivel de

que el atacante puede ser capaz de obtener

detalle para realizar la descripcin del

la clave de sesin.

servicio (utilizando WSDL), su publicacin

envindoles

mensajes

impersonando

(en el registro UDDI) y ejecucin (por medio


3. Spoofing

de mensajes SOAP). Este nivel de detalle

Un atacante puede impersonar a uno o varios

conlleva una etapa de procesamiento de las

participantes confiables (autenticados) de la

sentencias con un alto consumo de recursos

comunicacin

para

computacionales (CPU, Memoria y Red) por

obtener informacin no autorizada o causar

parte de los participantes de la comunicacin

que una de las partes ejecute una accin no

(consumidor, intermediarios, proveedor).

autorizada.

Las vulnerabilidades ms comunes dentro de

de

mensajes

SOAP

esta clasificacin son las siguientes:


6

Spoofing es utilizar la identidad de otro para


realizar una accin (impersonar).

1. Entradas invlidas

4. Cross Site Scripting

Los parmetros enviados al servidor en un

Esta vulnerabilidad tambin se conoce como

mensaje

debidamente

XML Encapsulation y se basa en un dbil

validados por el Web Service con lo cual un

control de los elementos XML de un mensaje

atacante puede enviar mensajes con cdigo

SOAP. El lenguaje XML puede permitir a un

malicioso tanto en el encabezado como en el

atacante embeber cdigo malicioso dentro de

cuerpo del mensaje para ejecutar una accin

los elementos de un mensaje SOAP para

no autorizada.

ganar acceso no autorizado en el servicio,

SOAP

no

son

obtener

informacin

de

sesiones

de

2. Control de acceso dbil

consumidores que acceden el servicio, o

El control de acceso para los consumidores

para engaar a otros consumidores.

de un servicio no tiene las restricciones


adecuadas para evitar que un atacante

5. Buffer Overflows

acceda

de

El diseo y desarrollo de un Web Service

obtener

debe considerar el manejo de entradas en los

al

servicio

consumidores

con

vlidos

permisos
para

informacin y realizar acciones autorizadas.

elementos del cdigo XML con un largo


mximo de caracteres, de lo contrario

3. Autenticacin y manejo de sesin


dbiles

permitira a un atacante enviar mensajes al


servicio con un largo inesperado provocando

del

que el servicio sea comprometido debido a

proveedor de un Web Service puede permitir

una falla o accediendo a informacin o

que un atacante descubra las contraseas

procesos de sistema.

Una

poltica

dbil

de

contraseas

por medio de ataques de diccionario y de


7

fuerza bruta . Lo anterior tambin se cumple

6. Injection Flaws

para claves de sesin cuya encriptacin no

Dado que un atacante puede embeber

es

del

cdigo malicioso en los mensajes SOAP, es

algoritmo de encriptacin o por el largo de las

posible enviar mensajes con fragmentos de

claves.

sentencias

Esta vulnerabilidad permitira a un atacante

especiales u otros comandos de sistema

utilizar

para obtener informacin no autorizada del

la

mejor

la

autorizados

debido

identidad
para

debilidades

de

consumidores

obtener

informacin o

servicio.

SQL

El

utilizando

atacante

caracteres

debe

tener

un

efectuar alguna accin autorizada por el

conocimiento previo de cul es la tecnologa

servicio.

detrs del Web Service para embeber (o


inyectar)

las

sentencias

comandos

Los ataques de fuerza bruta buscan


descubrir una contrasea mediante la prueba
de todas las opciones posibles, en cambio un
ataque de diccionario se basa en informacin
que posee el atacante para acotar el dominio
de bsqueda.

necesarios para efectuar el ataque.

7. Manejo inapropiado de errores

pueda atender ningn requerimiento de

Un manejo inapropiado de las condiciones de

los dems consumidores, o incluso

error mientras el Web Service est operando

causar la falla del sistema. Este ataque

normalmente puede entregar informacin

aprovecha el dbil manejo de las

valiosa del sistema a un atacante que enva

condiciones

mensajes invlidos ya que puede utilizarla

Service.

para inferir ms informacin para un posterior

ii.

de

error

de un Web

Envo de rfagas de mensajes SOAP

ataque que pueda causar la falla del servicio

de gran tamao provocando que el

u obtener ms informacin por medio de

servidor quede totalmente ocupado o

inyeccin de cdigo. Esta vulnerabilidad va

fuera de lnea para atender a los

asociada a un dbil diseo, desarrollo y

consumidores. Este ataque aprovecha

pruebas del Web Service.

la vulnerabilidad de Buffer Overflow.


iii.

Envo de rfagas de mensajes SOAP

8. Contenido Malicioso

cuyo

Un Web Service que necesita intercambiar

excesivamente grande para que un

datos

servidor los procese quedando fuera de

binarios

(imgenes, audio,

video,

ser

enviados

como

parmetro

de

(payload)

es

lnea.

archivos ejecutables) utiliza mensajes SOAP


con archivos adjuntos. Estos archivos deben

cuerpo

iv.

External Entity: Los mensajes SOAP


pueden referenciar entidades externas

un

elemento XML del mensaje y para ello se

para

entradas

XML

que

codifican con Base 64 o MIME. Dada esta

procesadas

caracterstica, un atacante podra enviar virus

proveedor del servicio.

o troyanos para causar alguna falla en el

estas entidades est comprometida por

Web Service y el sistema subyacente.

un atacante, puede causar que el Web

(interpretadas)

por

son
el

Si una de

Service abra archivos arbitrarios y/o


9. Denegacin de servicio

conexiones

Este tipo de vulnerabilidad es una de las ms

denegacin del servicio.

difciles

de

mitigar

debido

que

las

v.

TCP

provocando

una

Schema Poisoning: Un esquema XML

organizaciones no estn preparadas para la

describe instrucciones pre-procesadas

variedad de amenazas existentes.

para la interpretacin de un documento

Los ataques estn asociados principalmente

XML. Un atacante podra comprometer

a un mal manejo de las entradas para un

(alterar) un esquema para que en el

Web Service y a la dbil configuracin de los

momento de la interpretacin de los

sistemas. Los ataques ms comunes son:

elementos XML del mensaje SOAP

i.

Envo de rfagas de mensajes SOAP

provoque un alto uso de recursos

invlidos para que el servidor utilice

computacionales en el servidor.

toda su capacidad de procesamiento en

otra parte, el atacante podra alterar el

Por

condiciones de error y con ello no

vi.

esquema para obtener informacin y

tecnolgicas

ejecutar acciones no autorizadas.

OASIS define WS-Security (Web Services

Envo de rfagas de mensajes SOAP

Security)

con archivos adjuntos de gran tamao

consideraciones:

para provocar una falla en el servidor

para

vii.

que

no

responda

los

ms

para

grandes

tratar

del

las

podran

requerimientos de otros consumidores.

definicin

contratos

Envo de mensajes SOAP con archivos

responsabilidades.

siguientes

Las relaciones de confianza entre las


organizaciones

adjuntos de cdigo malicioso (virus,

mundo.

de

necesitar

la

legales

Los requerimientos a un Web Service

troyanos, macros) para causar una falla

deberan ser autenticados y autorizados

en el servicio y/o en el sistema del

apropiadamente.

proveedor.

Los mensajes hacia y desde un Web


Service

10. Configuracin Insegura

deberan

ser

protegidos

de

accesos y modificacin no autorizados.

La seguridad de la plataforma sobre la cual


funcionan

los

Web

Services

una

WS- Security no es un reemplazo de alguna

Un atacante

tecnologa de seguridad sino que provee un

podra afectar las instalaciones y sistemas de

modelo unificado que utiliza las tecnologas

la organizacin si no se mantiene un fuerte

existentes y que permite que las aplicaciones

control de acceso de las aplicaciones y Web

intercambien mensajes SOAP de forma

Services al back-end utilizando un ataque o

segura.

una combinacin de los ataques antes

WS-Security provee mecanismos extensibles

enumerados.

y flexibles, pero esta extensibilidad puede

Segn Gartner Group los Web Services

afectar la interoperabilidad de las distintas

reabrirn el 70% de los caminos de ataque

plataformas tecnolgicas.

cerrados por los Firewalls de red.

WS-I

organizacin es primordial.

de

(Web

Organization)

Services
[4]

es

una

Interoperability
organizacin

apoyada por las empresas tecnolgicas ms

Desafos a la Seguridad de los Web

grandes del mundo, y que define cmo se

Services

deberan

cumplir

los

requerimientos

de

interoperabilidad al utilizar un conjunto de


En la actualidad existen recomendaciones

tecnologas que aseguran la transmisin de

para abordar la seguridad de los Web

los mensajes SOAP.

Services a travs de marcos de trabajo

Segn la WS-I los desafos de seguridad en

definidos por OASIS[3] la cual es una

la transmisin mensajes SOAP son los

organizacin para la estandarizacin de Web

siguientes:

Services con la cooperacin de las empresas

Identificacin y Autenticacin de las

Services

partes.

mensajes.

Identificacin y Autenticacin de los

instancias

de datos

en

WS-Authorization, describe cmo las

datos de origen.

polticas de acceso para un Web Service

Integridad de los datos: Integridad en el

son especificadas y gestionadas.

transporte y del mensaje SOAP.

SAML

(Security

Assertion

Markup

datos:

Language), provee un marco de trabajo

Confidencialidad en el transporte y del

para intercambiar informacin en forma

mensaje SOAP.

segura.

Confidencialidad

de

los

Unicidad del mensaje SOAP.

XACML

(eXtensible

Access

Control

Markup Language), es un lenguaje para


escribir polticas de control de acceso.

Los estndares que permiten abordar estos


desafos son los siguientes:

(XML

Key

Management

WS-Security (Web Services Security),

Specification), es un mecanismo basado

provee un marco de trabajo para el

en

transporte seguro de mensajes SOAP.

Infraestructura de Clave Pblica (PKI).

WS-Trust,

describe

un

modelo

los Web Services interoperen en forma

XML

para

la

gestin

de

una

XML Encryption, es un mecanismo para


encriptar partes de un documento XML.

conceptual de confianza que permite que

XML Signature, es un mecanismo para


firmar partes de un documento XML.

segura.

XKMS

WS-Policy, describe un marco de trabajo


para definir permisos y restricciones de
las polticas de seguridad entre los

Prevencin y Mitigacin

participantes de la transmisin de los


mensajes SOAP.

Los Web Services han ampliado el campo de

WS-SecureConversation,

define

marco de trabajo para

un

accin de los usuarios maliciosos para

manejar y

cometer sus delitos. Una buena poltica de

autenticar el intercambio de mensajes

seguridad

SOAP

organizaciones es un buen punto de partida

incluyendo

su

contexto

de

de

la

informacin

en

las

seguridad.

para disminuir el riesgo al cual estn

WS-Federation, define cmo establecer

expuestos.

relaciones de confianza entre dominios

Existe una variedad de amenazas y cada una

de seguridad.

de ellas con un alto impacto en la seguridad


y

de la informacin de una organizacin, y es

semntica para la comunicacin privada

an mayor si su modelo de negocios se basa

de polticas de seguridad para Web

principalmente en Internet. Es por ello que

WS-Privacy,

describe

la

sintaxis

es necesario definir nuevos modelos de

evaluacin del riesgo de la seguridad de la

los Web Services.

informacin para aquellas organizaciones

utiliza outsourcing de esta rea, debe

que estn inmersas en una arquitectura

verificar que quien le presta el servicio

orientada a los servicios (SOA, Service

cumpla con estos requisitos. Un modelo

Oriented Architecture). Estos modelos deben

de desarrollo seguro de software es el

considerar lo siguiente:

definido por SSE-CMM [5].

La

poltica

de

seguridad

de

la

La

evaluacin

de

riesgo

de

Services.

Definir un plan de recuperacin ante


desastres.

la

organizacin antes de implementar Web

Definir controles para la operacin y


mantenimiento de los Web Services.

Informacin de la organizacin y su
aplicabilidad.

Si la organizacin

Definir

un

plan

de

continuidad

del

negocio.

Las medidas de mitigacin existentes


antes de implementar Web Services.

Los hitos definidos a corto plazo son metas

Indicadores del riesgo basados en la

especficas derivadas de la evaluacin para

interaccin con sus clientes y con las

cumplir con las medidas de mediano plazo.

otras organizaciones.

Algunos ejemplos son:

A partir de la evaluacin basada en estos

Mitigar las vulnerabilidades de la red.

Aumentar los controles de acceso al

modelos se puede tener claridad para saber


en qu reas poner mayor nfasis y definir

back-end.

Definir

controles

de

autenticacin

un camino para iniciar un plan de seguridad

autorizacin para los consumidores de

de la informacin cuyo objetivo final ser el

un servicio.

nivel

de

seguridad

organizacin.

deseado

por

la

Este camino es largo, de

mejora continua, pero flexible y con hitos

Utilizar comunicacin segura para el


intercambio de mensajes SOAP.

especficos a corto y mediano plazo.

Definir un sistema de control de cambios


para el desarrollo de los Web Services.

Los hitos que se pueden definir a mediano


plazo se refieren a metas especficas para la

Dado que este modelo de prevencin y

seguridad de los Web Services, entre ellos:

mitigacin involucra a toda la organizacin,

Aumentar la seguridad de la plataforma

un cambio en sus procesos y en la

tecnolgica de la organizacin.

mentalidad organizacional, la puesta en

Mitigar las vulnerabilidades descubiertas

marcha de este plan y el logro de las metas a

en los Web Services existentes en

corto plazo pueden retrasarse. Sin embargo,

produccin y en desarrollo.

la

Utilizar las mejores prcticas para las

preventivas y de mitigacin a priori que

etapas de diseo, desarrollo y prueba de

deben estar asesoradas por especialistas de

organizacin

puede

tomar

medidas

10

la seguridad de la informacin con el objetivo

servicio en un registro pblico.

que estas medidas apunten a establecer un

caractersticas representan una brecha de

paso previo a la puesta en marcha de un

seguridad que puede ser aprovechada por

modelo de prevencin y mitigacin. Por

usuarios maliciosos para cometer ataques a

ejemplo, una organizacin puede tomar las

una organizacin para obtener informacin

siguientes medidas:

confidencial

realizar

operaciones

Utilizar un Firewall para la capa de

fraudulentas, y para degradar el nivel de

Aplicaciones que sea capaz de analizar

servicio.

el trfico HTML para las aplicaciones

Para prevenir y mitigar el riesgo de estas

Web, y XML para los Web Services.

amenazas se recomienda utilizar un modelo

Validar el uso de los esquemas XML en

de prevencin y mitigacin, o tomar medidas

los Web Services.

preventivas a priori para implementarlas en

Monitorear los eventos registrados por el

un corto plazo.

Firewall

La tendencia mundial en el uso de Web

de

estadsticas

para

Estas dos

Aplicaciones
para

la

obtener

definicin

de

Services

es

creciente

los

desafos

mtricas que sirvan para establecer

inherentes a la seguridad de la informacin

medidas de riesgo.

son cada vez mayores. Sin embargo, existen

Establecer polticas de comunicacin

tecnologas y estndares para abordar estos

comunes con las organizaciones que

desafos, la dificultad est en llevarlos a la

utilicen sus Web Services.

prctica de la mejor forma.

Las medidas anteriores disminuyen el riesgo


al cual est expuesta la organizacin en un
mediano

plazo

de

ninguna

Referencias

forma

constituyen medidas suficientes para quedar

[1] W3C: http://www.w3.org

protegidos de todas las amenazas existentes

[2] OWASP: http://www.owasp.org

y de las an no conocidas.

[3] OASIS: http://www.oasis-open.org


[4] WS-I: http://www.ws-i.org,
[5] SSE-CMM: http://www.sse-cmm.org

Conclusin
Los Web Services permiten la comunicacin
entre plataformas heterogneas por medio
del protocolo HTTP(S) el cual es permitido
por la mayora de los Firewalls de red. Por
otra parte, para utilizar Web Services se debe
publicar

una

descripcin

completa

del

11

Sobre el Autor
Ricardo Seguel P. es Ingeniero de Seguridad
del rea de Seguridad de Aplicaciones de
Neosecure S.A. Esta rea ofrece servicios
de

ingeniera

empresas

que

consultora
quieran

aquellas

evaluar

sus

aplicaciones, mitigar sus vulnerabilidades e


implementar
seguridad

las

de

la

mejores

prcticas

informacin

para

de
sus

Aplicaciones Web y Web Services.

Sobre Neosecure S.A.


Neosecure S.A. es la empresa lder en Chile
en

soluciones

de

seguridad

de

la

informacin. Es la primera empresa en Chile


que obtiene la certificacin BS 7799-2 que
otorga la BSI (British Standars Institution) y
segunda a en el mundo en certificar su SOC
(Security Operation Center) bajo esta norma.

12