Artículos de Código seguro
En la columna "Código Seguro", nos sumergimos en el fascinante y, a veces, intimidante mundo de la ciberseguridad y la seguridad informática. Dirigida a los lectores de Cubadebate, esta columna tiene como objetivo brindar consejos prácticos y fáciles de entender para protegerse en el entorno digital en constante evolución.
Código seguro »
Suena complicado, pero no lo es. Vamos a usar una analogía simple. Imagina que estás en un restaurante. La aplicación en tu teléfono es el cliente, y la gran computadora de la empresa (el servidor) es la cocina. Para pedir algo, el mesero (la API) toma tu orden y la lleva a la cocina. REST, el primer idioma, es como pedir del menú tradicional: "Quiero una hamburguesa".
Código seguro »
Hola mis estimados lectores, sean bienvenidos a Código Seguro. Hasta ahora, en esta serie, hemos hablado de dos formas de mirar el software con ojos de seguridad. La primera, SAST, nos enseñó a leer el código fuente como si revisáramos los planos de un edificio antes de construirlo. La segunda, DAST, nos mostró cómo atacar la aplicación ya en marcha.
Código seguro »
Hola mis estimados lectores. En nuestro artículo anterior hablamos del análisis estático de seguridad (SAST), esa práctica casi rebelde de leer el código fuente sin ejecutarlo para encontrar vulnerabilidades antes de que el software vea la luz. Recuerdan que en aquella ocasión lo comparamos con revisar los planos de un puente antes de soldar la primera viga.
Código seguro »
Imaginen por un momento que un puente colgante, de esos que unen dos montañas y por donde circulan cientos de vehículos al día, fuera construido sin que ningún ingeniero revisara los planos antes de soldar la primera viga. Imaginen que los cálculos de resistencia del acero, las soldaduras y las cargas de viento se dejaran para después de inaugurado el puente, cuando ya los camiones estuvieran cruzando.
Código seguro »
Durante años, el imaginario popular —alimentado por películas y series— nos ha vendido la misma imagen del experto en ciberseguridad: una persona encapuchada, frente a tres monitores con código verde lloviendo sobre fondo negro, tecleando a una velocidad sobrehumana mientras frustra un ataque en el último segundo.
Código seguro »
Imaginemos por un momento que la seguridad de la información fuera como un exclusivo club nocturno. En la puerta, un portero enorme revisa una lista: “¿Está en la lista VIP? Adelante. ¿No está? Fuera”. Eso, en esencia, es el control de acceso basado en roles (RBAC). Elegante, sencillo y profundamente sin sentido para cualquier escenario que no sea una fiesta de los años ochenta.
Código seguro »
Si crees que tu computadora está limpia porque has ejecutado un antivirus y no ha encontrado nada, te invito a sentir una pequeña inquietud: el software malicioso más sofisticado no aparece en ninguna lista de procesos, no deja huellas en el disco duro y, lo más perturbador, se carga en la memoria antes incluso de que Windows, Linux o macOS tengan la oportunidad de arrancar.
Código seguro »
Estimados lectores y se les dijera ahora mismo que olvídese del antivirus tradicional. La nueva guerra digital se gana encerrando al enemigo en una jaula de cristal donde puede hacer todo el daño que quiera... pero solo de mentira. Pues sí es posible.
Código seguro »
Durante décadas, la infraestructura de red fue el equivalente digital de la infraestructura civil: rígida, costosa de modificar, construida para durar años y configurada a golpe de línea de comandos. Para el público general, la red era esa caja negra con luces parpadeantes que el técnico configuraba y que, si fallaba, dejaba a toda una oficina en la Edad Media. En ese mundo, mis estimados lectores la ciberseguridad se basaba en un principio fundamental: el perímetro.
Código seguro »
Sean bienvenidos una vez más a Código Seguro, en el día de hoy estimados lectores, comienzo pidiéndoles como cada viernes pensando por un momento que queremos proteger nuestro hogar. Invertimos en las mejores cámaras de seguridad de última generación, contratamos un servicio de monitoreo 24/7 y colocamos sensores de movimiento en cada ventana.
Código seguro »
Imaginemos por un momento que nuestra empresa es un gran edificio de oficinas. Durante décadas, nuestra estrategia de seguridad consistió en poner un vigilante en la puerta principal. Ese vigilante, con su uniforme y su libreta, revisaba que nadie entrara sin credencial. Si alguien intentaba colarse, ahí estaba él para detenerlo.
Código seguro »
Para entender la magnitud de lo que significó Heartbleed, necesitamos remontarnos a los albores de la World Wide Web, cuando los primeros navegadores comenzaron a permitirnos comprar libros, consultar nuestras cuentas bancarias o enviar correos electrónicos sin que cualquier curioso con acceso a la red pudiera espiarnos.
Destacadas
- Permisos concedidos, datos robados: La amenaza que convive en el navegador
- Por qué evitar los cracks de software: Riesgos y alternativas más seguras
- Estrategias para garantizar una nube segura
- La firma digital, una herramienta clave para la informatización de la sociedad cubana
- Protegidos ante la suplantación de identidad en el ciberespacio