Usando CSP para incrementar la seguridad de tu sitio web

Hacía ya algún tiempo venía manejando la idea de implementar CSP en mi blog de WordPress. CSP -o Content Security Policy, por sus siglas en inglés- es un estándar que define un conjunto de orígenes pre-aprobados desde los que un navegador puede cargar recursos cuando visita un sitio web. Ayuda a prevenir ataques de CrossSigue leyendo “Usando CSP para incrementar la seguridad de tu sitio web”

¿Cómo funciona la autenticación multifactor?

Esta es la tercera de una serie de entregas dedicadas a temas de seguridad en línea. En la primera hablamos sobre los administradores de contraseñas y en la segunda sobre las -cada vez más populares- filtraciones de datos. Hoy vamos a hablar sobre la autenticación multifactor, también conocida como autenticación (o verificación) de dos pasos,Sigue leyendo “¿Cómo funciona la autenticación multifactor?”

Todos necesitamos un administrador de contraseñas

[Post actualizado al 8 de Julio de 2020 con nuevas referencias] Hasta hace algunos años utilizaba un mecanismo para almacenar contraseñas que, a mi criterio, era infalible. Pero la tecnología evolucionó, y con ella los riesgos asociados a utilizar contraseñas no del todo seguras. Credential stuffing, suplantación de identidad (phishing), ingeniería social, malware, y laSigue leyendo “Todos necesitamos un administrador de contraseñas”

Todo lo que necesitas saber acerca de POODLE

Hace algunos días fue confirmada una vulnerabilidad de la que se habían oído rumores tiempo atrás. Se trata de POODLE (Padding Oracle On Downgraded Legacy Encryption, por sus siglas en inglés), un fallo en el protocolo SSL 3.0 que podría permitir ataques del tipo MitM (Man in the Middle) en los que un atacante podría leer y modificarSigue leyendo “Todo lo que necesitas saber acerca de POODLE”

It’s time to replace SHA-1 certificates

It has been 20 years since SHA-1, the world’s most used encryption method, was released. SHA-1 is an encryption method developed by the National Security Agency of the United States and is considered a federal information processing standard for the Government of that country. The method of output of SHA-1 produces a 160 bits (20 bytes) secure hash value,Sigue leyendo “It’s time to replace SHA-1 certificates”

Llegó la hora de reemplazar los certificados SSL con cifrado SHA-1

Han pasado casi 20 años (19 para ser precisos) desde que se publicara la versión 1 de SHA, el algoritmo de cifrado más utilizado en el mundo y con el que operan la gran parte de los certificados SSL de la web. SHA-1 es un método de cifrado desarrollado por la Agencia Nacional de Seguridad deSigue leyendo “Llegó la hora de reemplazar los certificados SSL con cifrado SHA-1”

Qué es HSTS y cómo implementarlo para incrementar la seguridad de mi sitio

Desde que Google anunciara días atrás que subiría el ranking de búsqueda a los sitios que utilicen HTTPS, múltiples han sido las webs que comenzaron a hacer pruebas con el protocolo de transferencia seguro. En esta edición vamos a trabajar sobre HSTS, una política o mecanismo de seguridad estandarizado que anuncia a los navegadores cuándo una web (y todos sus enlaces) deben serSigue leyendo “Qué es HSTS y cómo implementarlo para incrementar la seguridad de mi sitio”

Lo nuevo en Firefox!

Lectores, Mozilla ha publicado su nueva versión 3.0.6 de Firefox, abandonando ya la rama 2.x. En esta nueva versión se corrigen diversas vulnerabilidad, tanto de seguridad como de aplicación e interfaz. Entre ellas, podemos mencionar: Bajas: * Las directivas con las que las páginas indican que no deben ser cacheadas no eran aplicadas. * SeSigue leyendo “Lo nuevo en Firefox!”