Sitios Web de Descarga y Seguridad

Javier Méndez Montalván y Orlando Vázquez Chan

Universidad Tecnológica de Cancún

Cancún, México

sdc.jemm@gmail.com

OrlandVaz@outlook.com

ABSTRACT

In this article we will talk the basic concept of a website, and how the download websites affect to companies, both its positive as negative effects. We will also talk about security on websites, on the different types of attacks through them and how we can prevent them.

SITIOS WEB

Actualmente uno de los medios de comunicación más usados es el internet, pero el internet tiene un elemento principal, que son las extremidades con la que internet se mueve, los sitios web, pero ¿qué son los sitios web?  Para quien no sepa, un sitio web podría definirse en sí como un espacio en el internet con un dominio propio en la “World Wide Web” que está compuesto por páginas web, y éstas son compuestas por código HTML. Los dominios son adquiribles y en otros casos pueden ser gratuitos.

Sitio web de descargas

Como internautas cabe dejar detrás la negación de que alguna vez hayamos solicitado alguna descarga. Es un hecho que al usar el internet tarde o temprano requerimos información para almacenarla en nuestros ordenadores, y luego hacer uso de ella. Los sitios de descarga son creados con el fin de compartir información con otras personas, ya sean videos, documentos, imágenes, aplicaciones, etc. O bien colaborar con un software para que al pasar por muchas manos de “expertos” ésta pueda ser mejorada, como es en los casos de los S.O. libres. Pero, como todo medio de comunicación, su uso puede ser para bien o para mal. Los sitios de descarga pueden ser considerados uno de los peores enemigos de muchas ramas del entretenimiento, como: En el cine, la música, etc.; y de la información como las industrias del software. Pero esto no es algo nuevo, ya que la mayoría de las personas consideran más sus necesidades que las de los demás, sin darse cuenta de la magnitud de daño que hace la piratería.

Este tipo de sitios son acusados de permitir la piratería en su servicio, por lo que son denunciados por las empresas afectadas. Uno de los casos más famosos fue el cierre de Megaupload y Megavideo en el 2012, los cuales fueron eliminados para siempre por tener de los mayores casos criminales contra los derechos de autor. Pero ¿Qué pasa con sitios como Fileserve, Mediafire, etc. que siguen sin ser cerrados? Están en ello, hasta ahora Mediafire y otros sitios se han salvado por asegurar que no funcionan con base a la piratería y que su empresa funciona de otra manera. [1]

Cabe destacar que existen sitios donde la descarga se comercia legalmente, conservado los derechos de autor como debería ser. En estos sitios se exporta de manera apropiada el uso y la renta del contenido así como la descarga con un costo apropiado. En la rama de la música se podría distinguir iTunes entre otras; en la de películas y series existen sitios como Netflix, ClaroVideo, etc., en la de videojuegos esta Steam, G2A.com, la Play store, etc. Algunos de estos sitios se mueven por medio de la adquisición de licencias como es en el caso de las películas y series, pero en el caso de música y videojuegos la adquisición del contenido puede ser por medio de la moneda virtual o por pago directo con tarjeta de crédito. La descarga puede ser directa al ordenador por medio de un código de descarga o simplemente descargada en el lugar donde tú quieras.

¿INTERNET ES SEGURO?

Uno de los mayores problemas que le veo al Internet es la seguridad, todos los que navegan en Internet son vulnerables. Algunos de esos problemas de seguridad son:

 v  Robo de información

 v  Robo de cuentas bancarias

 v  Ataques DDoS

 v  Inyección SQL en sitios web

 v  Defacement de sitios web

Por eso necesitamos conocer las medidas de seguridad básicas para desarrollar los sitios web y así poder tener más seguridad en nuestro sitio.

SEGURIDAD EN APLICACIONES WEB Y SITIOS WEB

Cuando desarrollamos una aplicación web y/o un sitio web debemos tener en cuenta la seguridad, ya que es importante tener seguros los datos, que la aplicación siempre tenga un correcto funcionamiento y que siempre que se requiera esté disponible, ya que es muy importante para los usuarios que todo esto se cumpla.

Ataques de DDoS

Los ataques de denegación de servicios (En inglés Distributed Denial Of Service) el cual consiste en hacer muchas peticiones en este caso al servidor de un sitio web con el fin de saturarlo y así hacer que el sitio web o aplicación web que se encuentre en ese servidor quede fuera de servicio. [2]

Inyección SQL

La inyección SQL (En inglés SQL Injection) es el método para atacar en donde el atacante crea o altera comandos SQL para conseguir información, sobrescribir la información e incluso ejecutar código al sistema del equipo en el que se encuentra la base de datos siempre y cuando exista una vulnerabilidad. Esto se debe a la falta de validación cuando se introducen datos y que se realizan las conexiones a la base de datos con los privilegios de superusuario (Permisos de administrador) en la misma. Para realizar este tipo de ataques siempre debe de haber una vulnerabilidad en el sitio web. [3]

Defacement

Los defacement (La traducción en Español es “Desfiguración”) son ataques muy comunes. Los cuales consisten en cambiar el contenido de un sitio web el cual realiza un atacante.

Muchas veces estos cambios son visuales, algunos atacantes cambian el index (Página principal) por uno hecho por él y mostrando su seudónimo que usan como un trofeo, otros les ponen algo relacionado con hacked (Hackeado) y mofándose de su seguridad o simplemente poniendo texto, todo depende de la persona que realice el defacement.  Muchos de estos ataques los realizan personas con el afán de divertirse y sentirse superiores a los administradores del sitio web. [4]

Los atacantes necesitan encontrar vulnerabilidades en el sitio web o en el servidor para realizar el ataque. La mayoría de estas vulnerabilidades son por tener software desactualizado que tiene fallos, exploits encontrados algún software o en los protocolos.

Estos ataques son muy vistosos y causan sensación de peligro a las personas que ven una página con este tipo de ataque. Para las empresas es muy importante su reputación y por lo tanto se tienen que cuidar muy bien de este tipo de problemas ya que pueden perder su credibilidad y a sus clientes.

En conclusión, los sitios web hoy en día son una gran herramienta para exportar información a muchas personas, sobre todo en los sitios web de descarga, pero aunque en el los sitios de descarga el problema de la ilegalidad contra los derechos de autor procure seguir estando presente, hay varias asociaciones buscando forma de resolver esto y aún empresas como Google desea erradicar esto en sus servicios. Y también siempre que desarrollamos algo de web debemos de tener en cuenta los tipos de ataques malintencionados ya que pueden perjudicar a nuestros clientes y nuestra reputación como desarrolladores, se tienen que tomar las medidas de seguridad correspondientes y siempre estar actualizado sobre los nuevos problemas de seguridad que surgen en la red, no se puede estar al 100% seguro ya que siempre se encuentran nuevas vulnerabilidades en protocolos o en el software y no los corrigen los errores de forma rápida y de algunos que ni siquiera los conoce el público. Todos pueden sufrir estos ataques, incluso grandes empresas lo han sufrido hasta al gobierno le ha tocado de estos ataques. Así que nunca dejen de lado la importancia que tiene la seguridad.

Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños. 

-Chris Pirillo

Referencias

[1]	D. Panethiere, «LA PERSISTENCIA DE LA PIRATERÍA Y SUS CONSECUENCIAS PARA LA CREATIVIDAD, LA CULTURA Y EL DESARROLLO SOSTENIBLE,» Boletín de derecho de autor de la UNESCO, vol. XXVI, nº 3, pp. 1-19, 2005.
[2]	Microsoft, «Developer Network,» Microsoft, Noviembre 2007. [En línea]. Available: https://msdn.microsoft.com/es-es/library/zdh19h94(v=vs.100).aspx#cpconbestsecuritypracticesforwebapplicationsanchor9. [Último acceso: 15 Mayo 2015].
[3]	PHP, «Inyección de SQL,» PHP, [En línea]. Available: http://php.net/manual/es/security.database.sql-injection.php. [Último acceso: 15 Mayo 2015].
[4]	L. Grozeva, «WebSitePulse,» 5 Marzo 2013. [En línea]. Available: http://www.websitepulse.com/blog/what-is-website-defacement. [Último acceso: 15 Mayo 2015].

¿Cuál debemos elegir Internet, Intranet y Extranet?

Editores

Orlando Vázquez Chan

Universidad Tecnológica de Cancún

OrlandVaz@outlook.com

Javier Méndez Montalván

Universidad Tecnológica de Cancún

sdc.jemm@gmail.com

Abstract

During the last years the communications have evolved very fast, and as you would expect, there will be many more advances with more innovation and more useful for the daily life in this field. That is reflected in one of the most popular media and it is known as the network of networks, “The Internet”, that had his foundations in 1969 and it was improved with the years. It was even the nineties when it was published as media for everyone. Being public Internet, the groups and enterprises with important information, they needed a media with more privacy and more efficiency for the internal collaboration in an organization then was born the intranet. A little time later appear the need to communicate externally with other groups and organizations and make contributions for different parts of the world, without compromising important information through the Internet, then was born the extranets.

Introducción

Durante los últimos años las comunicaciones han ido evolucionando a pasos agigantados, y como es de esperar, habrá muchos más avances cada vez más innovadores y útiles para la vida cotidiana en éste ámbito. Esto se ha reflejado en uno de los medios más populares y conocida como la red de redes, “El Internet”, la cual tuvo sus fundamentos en el año 1969 y fue mejorada con los años; fue hasta los 90’s cuando fue publicada como medio de comunicación para todo el mundo. Al ser el internet ya público, se necesitaba un medio de comunicación más privado y más eficaz para la colaboración interna en una organización, entonces nació la intranet. Poco tiempo después, surgió la necesidad por comunicarse de manera externa con otros grupos u organizaciones y hacer colaboraciones desde distintos puntos del mundo, sin poner en riesgo la información importante a través del internet, entonces nacieron las extranets.

Contenido

¿Cuál debemos elegir Internet, Intranet y Extranet?. 1

¿Internet?. 2

¿Intranet?. 2

¿Internet o Intranet?  Con enfoque en el desarrollo web. 2

“La Extranet” sinónimo de eficacia. 3

¿Cuál es el mejor entorno para el desarrollo web?. 3

Referencias. 4

¿Internet?

Internet es básicamente es una enorme red computacional que se compone de redes más pequeñas que se encuentran en diferentes lugares y por lo tanto nadie tiene un control total de ésta súper red. Ofrece grandes servicios como es la comunicación, búsqueda de información, entretenimiento, permite compartir archivos a lugares lejanos, entre muchas funciones más.

Se dice que su nacimiento se debe a la ARPANET, la cual conectaba 4 ordenadores del departamento de defensa de los Estados Unidos de América; en 1983 hubo una interconexión del ARPANET, MILNET y CSNET, se considera que en ese momento nació Internet. [1]

¿Intranet?

Las intranets son redes parecidas al Internet en ciertos aspectos, ya que se crea a partir de los protocolos, estándares y navegadores que se usan para navegar en Internet; la Intranet funciona como un sitio web. Este tipo de red es privada y mayormente no se conecta a Internet, pero sí puede conectarse. Esta red privada se ubica en un servidor privado y solo tienen acceso a la intranet los usuarios que estén autorizados, por eso mismo es muy usada en las organizaciones y empresas, por la privacidad y el control que se tienen de ella. Cuando está conectada a internet o se hospeda en un servidor se usan filtros para aislarla de otras redes y así se niegan los accesos no autorizados. [2]

¿Internet o Intranet?  Con enfoque en el desarrollo web

Cuando se desarrolla una página o aplicación web se tiene que saber hacia que entorno está enfocado, y esto depende de las necesidades de la empresa o los objetivos que tiene el proyecto que se está desarrollando.

Una de las ventajas más grande de Internet a mi parecer es el gran alcance que se le puede dar a un proyecto web, siempre y cuando este proyecto sea de carácter público. Por ejemplo un blog, una tienda electrónica, el sitio web de una empresa, entre otras.

Y por otra parte creo que una de las mayores ventajas de la intranet es la privacidad y control que se tiene de ella. Son muy seguras ya que el administrador del sistema es quien otorga los permisos para acceder a ella. Muchas empresas tienen su intranet para sus trabajadores en la cual solo están las cosas que ellos necesitan. En mi experiencia he visto una de ellas en un organismo gubernamental tenia aspecto formal y los trabajadores solo tenían lo necesario para trabajar como información y aplicaciones que servían para desempeñar su trabajo.

“La Extranet” sinónimo de eficacia

Tal vez te preguntes: “Estoy en la carrera de programación, ¿Qué uso le podría dar a una extranet?”, “Es cosa de redes, ¿qué tiene que ver uno con lo otro?”. En parte es lo cierto, pero no es completamente particular de redes, una herramienta puede tener infinidad de usos, pero debemos saber cómo utilizarlas y sacarle ventaja.

Para empezar ¿Qué es una extranet? Es muy sencillo, es la red que conecta varias intranet a través de la “WWW” (World Wide Web) o como otros le llaman, “una extensión de la intranet corporativa”.  Es muy utilizada entre las grandes empresas ya que les brinda gran ventaja en seguridad y eficacia en la transferencia de archivos o documentos con fines colaborativos. Pero las ventajas son suficientes solo si se usan de forma correcta.  A pesar del gran potencial que se le ve a las extranet en el futuro éstas aún tienen puntos débiles que al no ser manejados con suma precaución y diligencia puede causar resultados desastrosos para la empresa. La seguridad de la información es uno de esos puntos, ya que la información que se manejará es sumamente valiosa para la o las empresas participantes y, es por eso que se maneja en una red alternativa y no en el internet. También se necesita un personal no solo capacitado, sino preparado para manejar de forma eficiente la información en la red. Pero otro punto que cabe aclarar es que la capacitación suficiente y adecuada del personal, tanto en el área de seguridad como en otras áreas,  no es nada barata y se debe tomar en cuenta que son muchas las ocasiones en las que el personal no permanece después de éstas. Otro punto oscuro que se debe resaltar es que para echar a trabajar una extranet se requiere gran inversión, tanto en hardware como en software, así como para sus respectivos mantenimientos. [3]

Si nos consideramos en un futuro como empresarios es necesario tener en cuenta que llegaremos al punto en el que necesitaremos asegurar nuestra información, como: nuestras transferencias, transacciones, historiales de exportaciones, importaciones, ventas, etc. Así como mantenernos en comunicación constante con otras empresas, es entonces donde necesitaremos ser prácticos y hacer uso de un medio seguro y eficaz como lo es la extranet, claro que tomando en cuenta  que es un gran proyecto, con sus riesgos, su gran inversión, pero sobre todo su gran eficacia y utilidad. [4]

¿Cuál es el mejor entorno para el desarrollo web?

Todos son buenos entornos de desarrollo y lo único que se tiene que tener en cuenta es el enfoque de tu proyecto y las necesidades del mismo. A mi parecer ninguno es mejor que el otro en general, pero si conoces las necesidades del proyecto si puedes determinar cuál es mejor entorno de desarrollo para el proyecto.

Referencias

[1]	I. O. Vallejos, «Universidad Nacional del Nordeste,» [En línea]. Available: http://ing.unne.edu.ar/pub/internet.pdf. [Último acceso: 10 Mayo 2015].
[2]	O. E. Duarte, «Biblioteca digital,» 1998. [En línea]. Available: http://www.bidi.uson.mx/tesisDet.aspx?crit1=TITULO&texto1=Intranet&crit2=TITULO&texto2=. [Último acceso: 10 Mayo 2015].
[3]	M. E. F. i. Pujol, «Cuadernos de documentación multimedia,» 1997. [En línea]. Available: http://pendientedemigracion.ucm.es/info/multidoc/multidoc/revista/cuad6-7/eulalia.htm. [Último acceso: 9 Mayo 2015].
[4]	L. Montoya, «Procesamiento electrónico de datos,» 2 Abril 2009. [En línea]. Available: http://lucydayana-ped.blogspot.mx/2009/04/desventajas-de-la-extranet.html. [Último acceso: 9 Mayo 2015].

Vo. Bo.

William Gabriel López Peralta

Universidad Tecnológica de Cancún

Capi.Peralta@gmail.com