|
Seguridad
La seguridad de la plataforma
Esta se refiere a asegurar la información del servidor, y tiene como objetivos, que:
- Los datos en el servidor estén protegidos del acceso no autorizado; y
- Los servicios de la plataforma estén resguardados de otras plataformas y usuarios en la Red.
La implantación de seguridad requiere establecer un control para acceder a la plataforma, un medio para definir quién está autorizado a realizar cada función. Se debe contar con bases de datos y sistemas operativos seguros que proporcionen ese control; inclusive, si éstas plataformas tuvieran huecos de seguridad, se deben instalar parches, que garanticen un control completo del acceso.
Adicionalmente, es necesario revisar minuciosamente la configuración del control de acceso, porque es común que al instalar los sistemas operativos y bases de datos, éstos tengan la seguridad desactivada por omisión. Asimismo, deberán desactivarse los passwords y cuentas públicas (por ejemplo login: administrator), ya que éste es un blanco común de los hackers.
Infraestructura de CA
Dentro del mundo de las transacciones en Internet, el desconocimiento mutuo de los usuarios y los sitios, complica su realización. Por tanto, es necesario contar con instituciones que se encarguen de confirmar la autenticidad de los participantes en una transacción en Internet. Este tipo de instituciones reciben el nombre de Autoridades de Certificación. Estas autoridades son encargadas de certificar la autenticidad de los participantes de una transacción. Esta acción la llevan a cabo emitiendo certificados, que no son otra cosa que llaves públicas de los participantes las cuales han sido firmadas digitalmente por la autoridad para darles validez.
Las autoridades de certificación forman entre sí una jerarquía, la cual viene dada por una relación de confianza. Por ejemplo, supongamos que recibimos software firmado por una autoridad de certificación A, pero nosotros no confiamos en A, por lo que le pedimos que nos diga quién la certifica, digamos B. Pero a su vez podría suceder lo mismo con B. Siguiendo esa idea llegamos a autoridades de certificación en las que se confía, como el gobierno, bancos ó instituciones reconocidas en la materia.
Conocer la infraestructura de certificación, no solo es importante porque permite que podamos controlar la seguridad de transacciones por terceros, sino que como participantes de las mismas, nos permite realizar nuestras operaciones de manera segura.
Hemos dado un panorama general de los aspectos que configuran seguridad de un sitio. Sin embargo no es un proceso fácil, por lo que requerirá para su realización un verdadero compromiso.
|
Síguenos
