Seguridad Web - Unidad 3

La gestión incorrecta de las sesiones de usuario puede llevar a suplantación de identidad, ya que no hay mecanismos adecuados para proteger la autenticación de los usuarios a lo largo de sus sesiones. Esto permite que atacantes tomen el control de sesiones activas.

El "salting" es una técnica que agrega un valor aleatorio a las contraseñas antes de aplicar el hashing, lo que hace que las contraseñas sean más difíciles de descifrar mediante ataques de fuerza bruta o tablas precomputadas (rainbow tables), mejorando la seguridad.

HTTPS cifra el tráfico entre el cliente y el servidor, protegiendo los datos en tránsito contra la interceptación por parte de atacantes.

La falta de un filtrado adecuado en los campos de entrada permite que los usuarios ingresen código malicioso que luego puede ser ejecutado por otros usuarios o el servidor, lo que facilita ataques XSS y compromete la seguridad de la aplicación.

La autenticación multifactor (MFA) agrega una capa adicional de seguridad más allá de las contraseñas, haciendo más difícil que los atacantes puedan acceder a una cuenta, incluso si logran obtener las credenciales de un usuario.

Sin HTTPS, los datos enviados entre el cliente y el servidor no están cifrados, lo que deja abierta la posibilidad de que un atacante intercepte los datos sensibles, como contraseñas o información de tarjetas de crédito, durante su transmisión.

RBAC (Control de Acceso Basado en Roles) es un modelo que permite asignar permisos y acceso a usuarios basados en sus roles dentro de la organización, garantizando que solo el personal autorizado tenga acceso a datos y funciones sensibles, mejorando el control y la seguridad.

XSS ocurre cuando la aplicación no valida o filtra adecuadamente las entradas de los usuarios, permitiendo la ejecución de scripts maliciosos en los navegadores de otros usuarios.

Un escáner de vulnerabilidades es una herramienta diseñada para detectar debilidades y vulnerabilidades en el sistema antes de que los atacantes puedan explotarlas, lo que permite tomar medidas preventivas.

Configurar un firewall ayuda a limitar el tráfico entrante y saliente a solo fuentes confiables, lo que reduce el riesgo de ataques externos o el acceso no autorizado a los servidores que contienen datos sensibles.