lunes, 18 de mayo de 2015

Sitios Web de Descarga y Seguridad

Sitios Web de Descarga y Seguridad


Javier Méndez Montalván y Orlando Vázquez Chan
Universidad Tecnológica de Cancún
Cancún, México
sdc.jemm@gmail.com
OrlandVaz@outlook.com

ABSTRACT

In this article we will talk the basic concept of a website, and how the download websites affect to companies, both its positive as negative effects. We will also talk about security on websites, on the different types of attacks through them and how we can prevent them.

SITIOS WEB

Actualmente uno de los medios de comunicación más usados es el internet, pero el internet tiene un elemento principal, que son las extremidades con la que internet se mueve, los sitios web, pero ¿qué son los sitios web?  Para quien no sepa, un sitio web podría definirse en sí como un espacio en el internet con un dominio propio en la “World Wide Web” que está compuesto por páginas web, y éstas son compuestas por código HTML. Los dominios son adquiribles y en otros casos pueden ser gratuitos.

Sitio web de descargas

Como internautas cabe dejar detrás la negación de que alguna vez hayamos solicitado alguna descarga. Es un hecho que al usar el internet tarde o temprano requerimos información para almacenarla en nuestros ordenadores, y luego hacer uso de ella. Los sitios de descarga son creados con el fin de compartir información con otras personas, ya sean videos, documentos, imágenes, aplicaciones, etc. O bien colaborar con un software para que al pasar por muchas manos de “expertos” ésta pueda ser mejorada, como es en los casos de los S.O. libres. Pero, como todo medio de comunicación, su uso puede ser para bien o para mal. Los sitios de descarga pueden ser considerados uno de los peores enemigos de muchas ramas del entretenimiento, como: En el cine, la música, etc.; y de la información como las industrias del software. Pero esto no es algo nuevo, ya que la mayoría de las personas consideran más sus necesidades que las de los demás, sin darse cuenta de la magnitud de daño que hace la piratería.

Este tipo de sitios son acusados de permitir la piratería en su servicio, por lo que son denunciados por las empresas afectadas. Uno de los casos más famosos fue el cierre de Megaupload y Megavideo en el 2012, los cuales fueron eliminados para siempre por tener de los mayores casos criminales contra los derechos de autor. Pero ¿Qué pasa con sitios como Fileserve, Mediafire, etc. que siguen sin ser cerrados? Están en ello, hasta ahora Mediafire y otros sitios se han salvado por asegurar que no funcionan con base a la piratería y que su empresa funciona de otra manera. [1]

Cabe destacar que existen sitios donde la descarga se comercia legalmente, conservado los derechos de autor como debería ser. En estos sitios se exporta de manera apropiada el uso y la renta del contenido así como la descarga con un costo apropiado. En la rama de la música se podría distinguir iTunes entre otras; en la de películas y series existen sitios como Netflix, ClaroVideo, etc., en la de videojuegos esta Steam, G2A.com, la Play store, etc. Algunos de estos sitios se mueven por medio de la adquisición de licencias como es en el caso de las películas y series, pero en el caso de música y videojuegos la adquisición del contenido puede ser por medio de la moneda virtual o por pago directo con tarjeta de crédito. La descarga puede ser directa al ordenador por medio de un código de descarga o simplemente descargada en el lugar donde tú quieras.

¿INTERNET ES SEGURO?

Uno de los mayores problemas que le veo al Internet es la seguridad, todos los que navegan en Internet son vulnerables. Algunos de esos problemas de seguridad son:
 v  Robo de información
 v  Robo de cuentas bancarias
 v  Ataques DDoS
 v  Inyección SQL en sitios web
 v  Defacement de sitios web
Por eso necesitamos conocer las medidas de seguridad básicas para desarrollar los sitios web y así poder tener más seguridad en nuestro sitio.

SEGURIDAD EN APLICACIONES WEB Y SITIOS WEB

Cuando desarrollamos una aplicación web y/o un sitio web debemos tener en cuenta la seguridad, ya que es importante tener seguros los datos, que la aplicación siempre tenga un correcto funcionamiento y que siempre que se requiera esté disponible, ya que es muy importante para los usuarios que todo esto se cumpla.

Ataques de DDoS

Los ataques de denegación de servicios (En inglés Distributed Denial Of Service) el cual consiste en hacer muchas peticiones en este caso al servidor de un sitio web con el fin de saturarlo y así hacer que el sitio web o aplicación web que se encuentre en ese servidor quede fuera de servicio. [2]

Inyección SQL

La inyección SQL (En inglés SQL Injection) es el método para atacar en donde el atacante crea o altera comandos SQL para conseguir información, sobrescribir la información e incluso ejecutar código al sistema del equipo en el que se encuentra la base de datos siempre y cuando exista una vulnerabilidad. Esto se debe a la falta de validación cuando se introducen datos y que se realizan las conexiones a la base de datos con los privilegios de superusuario (Permisos de administrador) en la misma. Para realizar este tipo de ataques siempre debe de haber una vulnerabilidad en el sitio web. [3]

Defacement

Los defacement (La traducción en Español es “Desfiguración”) son ataques muy comunes. Los cuales consisten en cambiar el contenido de un sitio web el cual realiza un atacante.
Muchas veces estos cambios son visuales, algunos atacantes cambian el index (Página principal) por uno hecho por él y mostrando su seudónimo que usan como un trofeo, otros les ponen algo relacionado con hacked (Hackeado) y mofándose de su seguridad o simplemente poniendo texto, todo depende de la persona que realice el defacement.  Muchos de estos ataques los realizan personas con el afán de divertirse y sentirse superiores a los administradores del sitio web. [4]
Los atacantes necesitan encontrar vulnerabilidades en el sitio web o en el servidor para realizar el ataque. La mayoría de estas vulnerabilidades son por tener software desactualizado que tiene fallos, exploits encontrados algún software o en los protocolos.
Estos ataques son muy vistosos y causan sensación de peligro a las personas que ven una página con este tipo de ataque. Para las empresas es muy importante su reputación y por lo tanto se tienen que cuidar muy bien de este tipo de problemas ya que pueden perder su credibilidad y a sus clientes.
En conclusión, los sitios web hoy en día son una gran herramienta para exportar información a muchas personas, sobre todo en los sitios web de descarga, pero aunque en el los sitios de descarga el problema de la ilegalidad contra los derechos de autor procure seguir estando presente, hay varias asociaciones buscando forma de resolver esto y aún empresas como Google desea erradicar esto en sus servicios. Y también siempre que desarrollamos algo de web debemos de tener en cuenta los tipos de ataques malintencionados ya que pueden perjudicar a nuestros clientes y nuestra reputación como desarrolladores, se tienen que tomar las medidas de seguridad correspondientes y siempre estar actualizado sobre los nuevos problemas de seguridad que surgen en la red, no se puede estar al 100% seguro ya que siempre se encuentran nuevas vulnerabilidades en protocolos o en el software y no los corrigen los errores de forma rápida y de algunos que ni siquiera los conoce el público. Todos pueden sufrir estos ataques, incluso grandes empresas lo han sufrido hasta al gobierno le ha tocado de estos ataques. Así que nunca dejen de lado la importancia que tiene la seguridad.

Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños. 
-Chris Pirillo

Referencias

[1]
D. Panethiere, «LA PERSISTENCIA DE LA PIRATERÍA Y SUS CONSECUENCIAS PARA LA CREATIVIDAD, LA CULTURA Y EL DESARROLLO SOSTENIBLE,» Boletín de derecho de autor de la UNESCO, vol. XXVI, nº 3, pp. 1-19, 2005.
[2]
Microsoft, «Developer Network,» Microsoft, Noviembre 2007. [En línea]. Available: https://msdn.microsoft.com/es-es/library/zdh19h94(v=vs.100).aspx#cpconbestsecuritypracticesforwebapplicationsanchor9. [Último acceso: 15 Mayo 2015].
[3]
PHP, «Inyección de SQL,» PHP, [En línea]. Available: http://php.net/manual/es/security.database.sql-injection.php. [Último acceso: 15 Mayo 2015].
[4]
L. Grozeva, «WebSitePulse,» 5 Marzo 2013. [En línea]. Available: http://www.websitepulse.com/blog/what-is-website-defacement. [Último acceso: 15 Mayo 2015].


Publicadas por a la/s
Etiquetas: , , , , , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)