Seguridad

Servidores seguros: aprende a configurarlos

Si gestionas tu propio servidor o alquilas uno tendrás que encargarte de protegerlo frente a caídas y accesos no autorizados. Para ello, se puede comenzar con la configuración del servidor, pero siempre y cuando tengas los derechos de administrador necesarios. En especial en el caso de conexiones remotas cifradas con el protocolo SSH, la configuración correcta puede ser tu arma secreta y aumentar enormemente el nivel de seguridad de tu servidor. [...]  

Click fraud: cómo descubrir el fraude de clics

El click fraud cuesta a la industria publicitaria miles de millones al año. Una y otra vez los anunciantes tienen que luchar contra el hecho de que sus anuncios no lleguen al grupo objetivo deseado, pues el presupuesto de publicidad planificado es utilizado completamente por clics generados artificialmente en click farms o por redes de robots. Visita nuestra guía e infórmate sobre el fraude y la compra de clics, así como de sus métodos de prevención y control. [...]  

Cómo conseguir páginas seguras

¿Dejarías una ventana de casa abierta para facilitarles el trabajo a los ladrones? La respuesta, evidentemente, es no. A pesar de todo, muchas empresas les tienden la mano a hackers y ciberdelincuentes, ya que no protegen sus páginas web como deberían. La seguridad de las mismas es un tema de gran transcendencia, en cuya consecución entran en juego los controles de seguridad regulares y las correspondientes medidas para proteger los contenidos del acceso por parte de personas malintencionadas. [...]  

HPKP: seguridad para el certificado SSL/TLS

Los certificados SSL/TLS desempeñan un papel cada vez más importante en la transmisión de datos sensibles. Estos garantizan que los paquetes de datos no se desvíen y lleguen al destinatario deseado. Los problemas solo surgen cuando los usuarios de Internet son redireccionados deliberadamente por certificados inválidos de organismos de certificación dudosos, un escenario que se puede evitar con la implementación del llamado HTTP Public Key Pinning (HPKP). [...]  

Browser fingerprinting: seguimiento sin cookies

En los últimos años, el browser fingerprinting se ha establecido como un modelo de seguimiento que también funciona sin cookies. Con él, los servidores web tienen en cuenta diferentes características de los navegadores de los visitantes y, basándose en ellas, emiten las huellas digitales. Posteriormente, estas sirven para reconocer a los usuarios. Mientras que algunos datos se transmiten de forma automática, se trata en general de elementos activos como animaciones Flash o aplicaciones JavaScript que proporcionan información muy valiosa. [...]  

Ingeniería social: fallo de seguridad en la “capa 8”

Las modalidades de intrusión de sistemas más efectivas suelen realizarse sin códigos maliciosos. En lugar de maltratar a los dispositivos de red con ataques DDoS o de inmiscuirse en ellos por medio de troyanos, cada vez es más frecuente que los hackers saquen provecho de los errores humanos. Bajo el término ingeniería social se engloban diversos métodos para recurrir a cualidades como la buena disposición o el miedo para acceder a datos y contraseñas o para incitar a que sus víctimas lleven a cabo acciones imprudentes. [...]  

¿Qué es la ciberseguridad y qué papel desempeña?

En tiempos como estos, nunca está de más protegerse contra los peligros del mundo digital. Es por esto que no debe sorprendernos que el tema de la seguridad de la información sea cada vez más importante y, a la vez, desempeñe un papel destacado en la lucha contra la cibercriminalidad. Ahora bien, ¿cómo puedes protegerte de las amenazas en Internet? ¿Y cuál es el estado actual de los peligros en la red en España y Latinoamérica? Te presentamos una visión general de lo que debes saber acerca de la ciberseguridad. [...]  

Protege tu proyecto web del sslstrip

La transmisión de datos por SSL/TLS es uno de los medios más eficaces para garantizar una mayor seguridad para un proyecto web. Incluso antes de que se envíen los paquetes, los algoritmos de alto alcance se encargan de asegurar el cifrado de la información. Así, si un tercero intercepta los datos en la ruta de transmisión, el verdadero contenido permanece oculto. Sin embargo, puede resultar problemático si el atacante toma acciones antes de que el proceso de cifrado haya comenzado. Este es el caso de la herramienta sslstrip. [...]  

Certificados SSL y HTTPS: máxima seguridad para tu web

La seguridad en Internet es un tema cada vez más importante, tanto en el ámbito privado como en el empresarial. Como propietario de una página web es pertinente tomar las medidas necesarias para que los visitantes de tu web se sientan lo más seguros posible y puedas, al mismo tiempo, garantizar una transmisión de datos libre de riesgos. Así, la implementación de un certificado SSL será el primer paso para asegurar una página web y ganar la confianza de tus clientes y visitantes. [...]  

Malvertising: defiende tu equipo del malware

El malvertising es un problema cada vez mayor tanto para webmasters y profesionales del marketing como para los millones de afectados que se atestiguan cada año. El término se refiere a un método con el cual se distribuyen programas dañinos a través de banners publicitarios, por lo que ninguna página está completamente fuera de peligro si publica este tipo de formato publicitario. Incluso los portales más reconocidos, con unas tasas millonarias de visitas al mes, se han visto ya comprometidas y convertidas en pasarelas involuntarias de virus. No obstante, no está todo perdido: descubre en nuestro artículo cómo funciona el malvertising y qué puedes hacer para defender tu ordenador. [...]