Seguridad para redes sociales
 

Portada     Noticias científicas     Científicos     Efemérides científicas     Ciencia recreativa     Foros     Vídeos    
Astronomía | Biología | Ecología | Física | Geología | Matemáticas | Medicina | Química | | | Agricultura | Electrónica | Informática | Ingeniería | | | Antropologia | Arquitectura | Paleo y Arqueología
Informática

Mayor seguridad para las redes sociales en Internet y otras aplicaciones web

(NC&T) Típicamente, los programadores web asocian las verificaciones de seguridad con funciones particulares de una aplicación. Si usted pertenece a una red social, puede ser capaz de enviar mensajes electrónicos a sus amigos, añadir comentarios en las páginas de ellos, etiquetar las imágenes que tienen expuestas, etc. Cada una de estas operaciones ejecuta su propia porción de código, y el desarrollador usualmente añade una verificación de seguridad a cada una de éstas, para asegurar que el usuario esté autorizado a activar dicha porción. Las verificaciones de seguridad de esta clase operan en segundo plano; por ejemplo, no solicitan que usted vuelva a escribir su nombre de usuario y contraseña. Muchas aplicaciones web también "desinfectan" los datos enviados por sus suscriptores: Si un amigo coloca algo en la página que usted tiene en una red social, probablemente la aplicación no le muestre la aportación sin antes revisarla en busca de código malicioso.

"Hemos revisado una gran cantidad de estas aplicaciones web, y hay literalmente cientos de ubicaciones sobre las que actúan estas verificaciones", explica Nickolai Zeldovich, profesor del Laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT. Zeldovich y sus colegas identificaron incluso una popular aplicación web que desinfecta los datos en más de 1.400 lugares (pero aún así tenía cerca de 60 agujeros de seguridad).

Sin embargo, también identificaron una característica que las verificaciones de seguridad de las aplicaciones web usualmente tienen en común: los mismos datos están siendo manejados en todos estos cientos de emplazamientos.

De ahí que, Zeldovich, Alexander Yip, Xi Wang y Frans Kaashoek hayan desarrollado un sistema que asocia verificaciones de seguridad con porciones específicas de datos en lugar de con segmentos de código. Cualquier intento de acceder a los datos, por cualquier ruta imaginable, pone en marcha la verificación.

Seguridad para redes sociales
Un equipo de investigadores ha presentado un nuevo sistema llamado Resin, el cual puede ser de gran ayuda para defenderse de esos ataques informáticos. (Foto: Christine Daniloff)
Los investigadores modificaron 12 aplicaciones existentes escritas en los populares lenguajes de programación web Python y PHP de modo que usaran el sistema Resin. En los experimentos, las aplicaciones modificadas repelieron los ataques que explotaban agujeros de seguridad conocidos. Los investigadores desarrollaron además sus propios ataques, los cuales Resin hizo también fracasar.

Para los programadores, el nuevo sistema debería ser fácil de adoptar, sobre todo teniendo en cuenta que hasta ahora debían colocar código para verificaciones de seguridad y desinfección en cada punto vulnerable. Ahora en cambio sólo tendrán que añadirlo una vez.


  Haz click aquí para ver vídeos sobre Seguridad para redes sociales

Hay 6 comentarios
Marco Antonio De Fuentes. – Cuautla, Morelos, Mex.
06/02/10 - 05:17
Tema: Seguridad informática.

Ya lo comenté, excelentes artículos. Felicidades.

Marco Antonio De Fuentes. – Cuautla, Morelos, Mex.
06/02/10 - 05:15
Tema: Sobre seguridad.

Me parece excelente.En general, todos sus articulos son muy informativos y valiosos. Una felicitación.

cesgado macias – gomez palacio
17/11/09 - 06:03
Tema: biotecnologia ambiental

me gustaria q me mandaran un correo con informacion sobre remediacion de agua por medio de bacterias.

Respuesta a cesgado macias
Manolo – Granada (España)
17/11/09 - 17:47
Tema: Re: biotecnologia ambiental

Fallas en todo:
- fallas en pedir que se te mande un correo ¿por qué supones que hay gente que quiere hacerte gratis tu trabajo?
- fallas en el sitio: esta página es de informática; los que lean esto probablemente sepan más de ordenadores que de bacterias
- fallas en la forma: hay que cuidar la ortografía y no usar lenguaje de móvil; eso te identifica como un adolescente (ya sabes, esas criaturas egoístas, egocéntricas, egotodo)
- fallas en el medio: esto es Internet; si no te situas/identificas, nadie va a saber en qué país vives o qué problemas o soluciones puede haber para el agua en donde tú necesitas que se aplique

En fin, que ahora te puedes esperar sentado y cuando no te llegue la información, le echas la culpa a Internet y dices que esto de la red es una tontería que no sirve para nada.

Saludos.

Felipe
17/11/09 - 03:31
Tema:

Bueno, esperemos que las cosas mejoren realmente...

Manolo – Granada (España)
16/11/09 - 20:42
Tema: Seguridad y usuarios

Da igual lo que hagas.
Al final tus usuarios utilizarán de nombre de usuario y contraseña carlos y 1234 y el sistema estará vendido.

Deje un comentario



?
? ?


Más artículos
Composición musical automática
Hardware de las consolas
Expresiones faciales humanas
Proteger la privacidad de los datos
Pronósticos científicos
Computadoras bacterianas
Reconocimiento del habla
Vista digital de Roma
Computadoras cuánticas
Seguridad para redes sociales
 Sonidos atonales
Crear scripts
Internet para personas con discapacidad
Computación distribuida
Computación con miles de núcleos
Contraseña única en Internet
Personalizar programas
Autentificación RSA
Diseño de software rápido
Novedades

Publicidad
Contactar   |   Avisos legales   |   Tarifas de publicidad


© Lexur