seguridad sistemas
Páginas: 16 (3865 palabras)
Publicado: 10 de diciembre de 2013
Términos de seguridad de sistemas clientes
Cookies.
¿Qué son?
Las cookies constituyen una potente herramienta empleada por los servidores Web para almacenar y recuperar información acerca de sus visitantes. Dado que el Protocolo de Transferencia de Hipertexto (HTTP) es un protocolo sin estados (no almacena el estado de la sesión entre peticiones sucesivas), las cookies proporcionan unamanera de conservar información entre peticiones del cliente, extendiendo significativamente las capacidades de las aplicaciones cliente/servidor basadas en la Web. Mediante el uso de cookies se permite al servidor Web recordar algunos datos concernientes al usuario, como sus preferencias para la visualización de las páginas de ese servidor, nombre y contraseña, productos que más le interesan, etc.Una cookie no es más que un fichero de texto que algunos servidores piden a nuestro navegador que escriba en nuestro disco duro, con información acerca de lo que hemos estado haciendo por sus páginas.
Entre las mayores ventajas de las cookies se cuenta el hecho de ser almacenadas en el disco duro del usuario, liberando así al servidor de una importante sobrecarga. Es el propio cliente el quealmacena la información y quien se la devolverá posteriormente al servidor cuando éste la solicite. Además, las cookies poseen una fecha de caducidad, que puede oscilar desde el tiempo que dure la sesión hasta una fecha futura especificada, a partir de la cual dejan de ser operativas.
¿Cómo pueden utilizarse positivamente?
Las principales causas positivas por las que se utilizan las cookies son:Llevar el control de usuarios: Cuando, en una página web, aceptamos la opción de guardar usuario y/o contraseña, esos datos se guardan en una cookie, ya que el protocolo HTTP no tiene la capacidad de almacenar estos datos.
Guardar opciones de diseño: Las opciones de diseño (colores de fondo, sonidos, opciones de la web) que personalizamos en las páginas web que permiten este tipo depersonalización.
Información de costumbres de navegación: En una cookie también se puede almacenar información sobre las costumbres de navegación de un usuario. Esta información es devuelta al servidor cuando conectamos a dicha página.
¿Cómo pueden utilizarse negativamente?
Poner nuestras claves a disposición de otros usuarios:
Como ya hemos dicho, las cookies no identifican a personas, sino acuentas de usuarios. Esto quiere decir que cualquiera que utilice nuestra cuenta de usuario tiene acceso a las diferentes configuraciones, nombre de usuario y contraseña que tengamos almacenados en cookies.
Ocupación de espacio en disco:
Como ya hemos dicho, las cookies son archivos pequeños (de 4KB), pero… son muchos. Además debemos tener en cuenta que:
- Cada usuario genera sus propiascookies.
- Cada navegador que utilicemos genera a su vez sus propias cookies.
Esto, traducido a espacio, quiere decir que en un ordenador con dos usuarios, en el que cada uno de ellos utilice dos navegadores, una misma página (google, por ejemplo) está ocupando 16KB. Si multiplicamos esto por la cantidad de páginas que utilizamos normalmente, el espacio ocupado en disco llega a ser bastantealto.
Robo de cookies:
Que una cookie no contenga datos que nos puedan identificar personalmente no quiere decir que no contengan datos que puedan ser sensibles, tales como nombres de usuarios utilizados tanto en sesiones de Internet como en diferentes páginas web y sus respectivas contraseñas.
Las cookies, en teoría, se envían desde el servidor al ordenador del usuario y viceversa, y dado eltipo de información que contienen, sus datos no deberían ser accesibles desde otros ordenadores, pero si utilizamos sesiones sobre HTTP pueden ser visibles para otros ordenadores que utilicen algún sistema de escucha de tráfico en la red.
HTTPOnly: Si la cookie no tiene agregado este atributo, era mas sencillo para un hacer el poder relziar ataques de Cross-Site Scripting, ya que todos los...
Cookies.
¿Qué son?
Las cookies constituyen una potente herramienta empleada por los servidores Web para almacenar y recuperar información acerca de sus visitantes. Dado que el Protocolo de Transferencia de Hipertexto (HTTP) es un protocolo sin estados (no almacena el estado de la sesión entre peticiones sucesivas), las cookies proporcionan unamanera de conservar información entre peticiones del cliente, extendiendo significativamente las capacidades de las aplicaciones cliente/servidor basadas en la Web. Mediante el uso de cookies se permite al servidor Web recordar algunos datos concernientes al usuario, como sus preferencias para la visualización de las páginas de ese servidor, nombre y contraseña, productos que más le interesan, etc.Una cookie no es más que un fichero de texto que algunos servidores piden a nuestro navegador que escriba en nuestro disco duro, con información acerca de lo que hemos estado haciendo por sus páginas.
Entre las mayores ventajas de las cookies se cuenta el hecho de ser almacenadas en el disco duro del usuario, liberando así al servidor de una importante sobrecarga. Es el propio cliente el quealmacena la información y quien se la devolverá posteriormente al servidor cuando éste la solicite. Además, las cookies poseen una fecha de caducidad, que puede oscilar desde el tiempo que dure la sesión hasta una fecha futura especificada, a partir de la cual dejan de ser operativas.
¿Cómo pueden utilizarse positivamente?
Las principales causas positivas por las que se utilizan las cookies son:Llevar el control de usuarios: Cuando, en una página web, aceptamos la opción de guardar usuario y/o contraseña, esos datos se guardan en una cookie, ya que el protocolo HTTP no tiene la capacidad de almacenar estos datos.
Guardar opciones de diseño: Las opciones de diseño (colores de fondo, sonidos, opciones de la web) que personalizamos en las páginas web que permiten este tipo depersonalización.
Información de costumbres de navegación: En una cookie también se puede almacenar información sobre las costumbres de navegación de un usuario. Esta información es devuelta al servidor cuando conectamos a dicha página.
¿Cómo pueden utilizarse negativamente?
Poner nuestras claves a disposición de otros usuarios:
Como ya hemos dicho, las cookies no identifican a personas, sino acuentas de usuarios. Esto quiere decir que cualquiera que utilice nuestra cuenta de usuario tiene acceso a las diferentes configuraciones, nombre de usuario y contraseña que tengamos almacenados en cookies.
Ocupación de espacio en disco:
Como ya hemos dicho, las cookies son archivos pequeños (de 4KB), pero… son muchos. Además debemos tener en cuenta que:
- Cada usuario genera sus propiascookies.
- Cada navegador que utilicemos genera a su vez sus propias cookies.
Esto, traducido a espacio, quiere decir que en un ordenador con dos usuarios, en el que cada uno de ellos utilice dos navegadores, una misma página (google, por ejemplo) está ocupando 16KB. Si multiplicamos esto por la cantidad de páginas que utilizamos normalmente, el espacio ocupado en disco llega a ser bastantealto.
Robo de cookies:
Que una cookie no contenga datos que nos puedan identificar personalmente no quiere decir que no contengan datos que puedan ser sensibles, tales como nombres de usuarios utilizados tanto en sesiones de Internet como en diferentes páginas web y sus respectivas contraseñas.
Las cookies, en teoría, se envían desde el servidor al ordenador del usuario y viceversa, y dado eltipo de información que contienen, sus datos no deberían ser accesibles desde otros ordenadores, pero si utilizamos sesiones sobre HTTP pueden ser visibles para otros ordenadores que utilicen algún sistema de escucha de tráfico en la red.
HTTPOnly: Si la cookie no tiene agregado este atributo, era mas sencillo para un hacer el poder relziar ataques de Cross-Site Scripting, ya que todos los...
Leer documento completo
Regístrate para leer el documento completo.