Usando CSP para incrementar la seguridad de tu sitio web

Hacía ya algún tiempo venía manejando la idea de implementar CSP en mi blog de WordPress. CSP -o Content Security Policy, por sus siglas en inglés- es un estándar que define un conjunto de orígenes pre-aprobados desde los que un navegador puede cargar recursos cuando visita un sitio web. Ayuda a prevenir ataques de Cross Site Scripting (XSS), data injection, entre otros. Cuando el navegador visita un sitio web tiene que cargar fuentes, hojas de estilo, imágenes, scripts, etc. Por ejemplo, este blog utiliza la fuente Open Sans de Google por lo que cada vez que alguien lo visite su navegador estará haciendo una llamada hacia el dominio fonts.googleapis.com. También utiliza las fotos de perfil de Gravatar, a través de secure.gravatar.com. Y así con el resto de los recursos. Para habilitar CSP, el sitio web debe enviar un encabezado HTTP especial llamado Content-Security-Policy (también conocido como X-Content-Security-Policy). Como alternativa al encabezado HTTP se puede implementar CSP utilizando la etiqueta <meta>. Por ejemplo: Podríamos decir que CSP es una suerte de lista blanca de orígenes y, por ende, una forma de prevenir ataques por inyección de código malicioso. Cada plataforma web tiene su forma de manejar los encabezados HTTP. Para WordPress, por ejemplo, …

Read moreUsando CSP para incrementar la seguridad de tu sitio web

Qué es y cómo trabajar una Content Delivery Network?

Photo by Markus Spiske on Unsplash

Lectores,

Antes que nada permítanme disculparme por los días en que no he publicado noticias, pero he tenido unas largas jornadas laborales que me lo impidieron.

A continuación, me gustaría describirles una CDN o Content Delivery Netowrk (Red de Distribución de Contenidos, en español). Los CDN se utilizan para facilitar el acceso a un sitio web y minimizar los recursos de red compartidos, así como la utilización del ancho de banda.

Una CDN está compuesta por un conjunto de Servidores que trabajan de forma transparente, orientándose a brindar al visitante web un acceso más eficiente. Mediante un servidor primario, se localiza a través de GeoIP la ubicación del visitante (IP/País/ISP), permitiéndole así ingresar al sitio web solicitado de manera más rápida y con la menor cantidad de saltos posibles.

Un ejemplo:

Read moreQué es y cómo trabajar una Content Delivery Network?