‘seguridad’

Cookies, para qué sirven y cómo se utilizan

Compartir

En la mayoría de los casos, los sitios web utilizan ‘cookies‘ para recordar las preferencias de los usuarios. Las cookies son archivos con pequeñas porciones de datos que se almacenan en tu navegador de Internet y que te permiten no tener que repetir los mismos procedimientos cada vez que vuelves a visitar un sitio web. Por ejemplo, permiten que los buscadores cómo Google recuerden que prefieres ver los resultados de búsqueda en idioma castellano y también siven para que las tiendas online recuerden los artículos que has incluido en tu carrito de la compra. Además, los anunciantes también pueden utilizar las cookies para mostrarte anuncios relacionados con tus intereses.

Todos los navegadores actuales disponen de herramientas que permiten eliminar las cookies o evitar que se almacenen en tu ordenador. Sin embargo, debes tener en cuenta que muchos sitios web necesitan las cookies para funcionar correctamente, por lo que se pueden producir errores en algunas partes de los mismos si las cookies se bloquean o se eliminan.

A continuación, puedes ver el tipo de información que se puede almacenar en una cookie. SEGUIR LEYENDO »

Publicado en la categoria Ayudas y Guías, Miscelánea

inyección de código SQL para hackear tu web o servidor

Compartir

La inyección SQL consiste en la modificación de las consultas a nuestra base de datos a partir de los parametros pasados por URL al script en PHP.

¿Cómo me puede afectar a mí?
Vamos a ver un ejemplo de lo que es la inyección de código SQL. Imagina que para validar el acceso de un usuario registrado utilizas la siguiente consulta SQL:

<?
$sql = “SELECT * FROM usr WHERE id = ‘” . $id ;
$sql .= “‘ AND pwd = ‘” . $pwd . “‘” ;
?>

Cuando tengas unos valores para el nombre de usuario (id) y la contraseña del usuario (pwd) tendrás una consulta normal a la base de datos que te devolverá los datos del usuario, si es que la contraseña es correcta, cómo en el siguiente ejemplo:

SELECT * FROM usr WHERE id = ‘root’ AND pwd = ’4358′

Pero vamos a ver que pasa si intentamos modificar la consulta poniendo cómo contraseña ‘ OR ” = ‘ SEGUIR LEYENDO »

Publicado en la categoria Ayudas y Guías, Dominios y Hosting

Antivirus Online Gratis y sin instalar ningún software

Compartir

Si notas que tu ordenador empieza a ir muy lento y sin ninguna razón, es muy posible que esté infectado por algún virus informático. Y aunque ya tengas instalado un antivirus, tu ordenador puede haber sido infectado. Así que, si dudas de la eficacia de tu antivirus, nunca está de más hacerle un buen análisis online a tu ordenador.

Un análisis antivirus onLine, es un servicio proporcionado por distintas empresas de seguridad informática que te permiten analizar tu ordenador en busca de virus, y en algunos casos, también te ofrecen la posibilidad de desinfectarlos sin necesidad de que instales ningún software en tu ordenador. Algunos son gratuitos y otros no, pero nosotros te vamos a recomendar algunos de los mejores antivirus online gratuitos. SEGUIR LEYENDO »

Publicado en la categoria Software Gratis, Utilidades Web

Dominio .secure para garantizar la seguridad en Internet

Compartir

Una empresa de seguridad ha solicitado a la ICANN la creación del dominio con la extensión «.secure«, con el que si se cumplen ciertas condiciones, se pueda certificar que el sitio web por el que estamos navegando es seguro.

La idea es que el dominio «.secure» sea utilizado por páginas web que se certifiquen como páginas seguras, es decir, según los criterios que ha expuesto la empresa de seguridad Artemis en su petición, una página web cuyas sesiones van bajo SSL siempre, utilizan DNSSEC y emplean otras medidas de seguridad que garantizan que la página web es segura para el usuario.

Por ahora esto no deja de ser una petición realizada al ICANN por esta empresa de seguridad pero la petición es bastante interesante porque además solicita al ICANN que se verifique la identidad de los solicitantes mediante documentación con la que verificar que una empresa es la que dice ser, tiene ciertas marcas registradas u opera en determinados lugares.

¿Y para qué crear el dominio «.secure«?. Aprovechando un proceso abierto por el ICANN para crear nuevos dominios, se propone que se cree una «marca de confianza» que sirva para bancos, administraciones públicas y/o servicios de correo web, para indicar al usuario que la conexión se realizará de manera segura. Además, para garantizar al usuario que el servicio es seguro, la compañía realizará revisiones periódicas para comprobar que las medidas de seguridad se siguen cumpliendo.

Nosotros consideramos que se trata de una iniciativa interesante que podría contribuir a fomentar lo que en algunos foros denominan la confianza digital, es decir, el uso de servicios de la red de manera segura con la verificación de las medidas de seguridad de los sitios web que utilicen este dominio.

.

Publicado en la categoria Datos de Internet, Dominios y Hosting, Miscelánea

Qué es el Phishing y cómo puedes protegerte de él

Compartir

Como todos sabemos, Internet tiene su lado positivo y también el negativo. Lamentablemente, existen personas que se dedican a estafar a los usuarios a través de sus correos electrónicos.

¿Qué es exactamente el Phishing?

El Phishing es un delito encuadrado dentro del ámbito de las estafas cibernéticas, que tiene como objetivo principal adquirir información confidencial de un usuario de forma fraudulenta.

El estafador (denominado phisher), se hace pasar por una persona o empresa oficial, y a través de un correo electrónico o un sistema de mensajería instantánea, te solicita los datos personales que desea obtener, cómo por ejemplo, tu contraseña de correo o los datos de acceso a tu cuenta bancaria online. ¿Cómo actuar frente al Phishing? SEGUIR LEYENDO »

Publicado en la categoria Ayudas y Guías, Miscelánea
« Ver publicaciones anteriores
Ver lo nuevo en el blog »

  • Video del mes