En artículos pasados he hablado sobre tener una página segura desde el punto de vista del software y como programador, pero en este artículo me enfocaré en la seguridad y transmisión de los datos a través del cifrado.

Si tienes una página web, como por ejemplo un sitio de casinos como Casino.com donde se cobra por ofrecer un servicio de entrenamiento, el cual debe funcionar correctamente y evitar manipulación de la información, con el fin de mantener una buena calidad para que sus suscriptores sigan pagando por el servicio y producir ganancias. Puedes ser un blanco más atractivo para crackers o piratas que deseen robar/alterar la información para beneficio propio, por lo que se recomienda tomar ciertas medidas para incrementar la seguridad.

Cifrado de la transmisión de la información

El primer paso consiste en cifrar la comunicación desde tus servidores hasta tus usuarios, para ello debes adquirir un certificado digital para implementar el protocolo HTTPS en tu sitio. Este protocolo permite que todo el contenido web de tu sitio esté cifrado, así si un atacante lograra de alguna manera intervenir algún punto de la comunicación, no podrá entender el contenido del mensaje transmitido pues solo verá caracteres ilegibles. Adicionalmente, ahora los motores de búsqueda premian si tu trafico está cifrado por lo que además te servirá para tener mejores resultados en los buscadores.

Cifrado de la información almacenada en el lado del cliente

Una vez cifrada las comunicaciones, se recomienda cifrar la información sensible como: datos bancarios, dinero, tarjetas de crédito, contraseñas, información personal, entre otras. Este proceso debe ser aplicado en lado del cliente y en tus servidores, el primer caso suele ser ignorado pero es muy importante, pues la data que tiene un usuario puede ser alterada fácilmente para engañar a tu sitio y obtener acceso administrativo.

Para ello, se recomienda cifrar todo tipo de información que se guarde en cookies, almacenamiento local del navegador, archivos de reportes entre otros. Pues al estar guardado localmente, es fácil de editar con las herramientas de desarrollo del navegador.

Cifrado en el lado del servidor

En el lado del servidor, debes descifrar y validar toda la información recibida desde el cliente, asume que toda información recibida puede ser potencialmente maligna, así que toma medidas de seguridad al leer esos datos. Si almacenas en el servidor información en archivos o base de datos, cifra toda información sensible, porque si tu software falla y pueden tener acceso al servidor, de nada les servirá si la información se encuentra cifrada, o en el peor de los casos, si conocen como descifrarla, les tomaría decenas de años poder acceder a algo.

Si tienes varios servidores con diferentes propósitos: base de datos, aplicación web, archivos. Recuerda cifrar el canal de comunicación entre ellos y validar la identidad para evitar alguna suplantación, utiliza protocolos como HTTPS y SSH para la comunicación entre servidores.

Conclusiones

Con estos breves consejos podrás incrementar la seguridad de los datos en tu sitio web, te recomiendo seguir investigando sobre este tema y compartir en la caja de comentarios algo que consideres oportuno para mejorar la seguridad de tus datos. Aunque nunca puedes garantizar un 100% de seguridad, siempre puedes poner este tipo de barreras a tus atacantes para reducir a una probabilidad muy baja, la posibilidad de sufrir un daño en tu información.

Por recomendación de Ghostbar empece a leer este libro, pues siempre me ha llamado la atención el mundo cypherpunk y al ver que Julian Assange era uno de los autores me animé aún mas.

El contenido del libro no es una historia o resumen de esta cultura, sino mas bien sobre la problemática mundial, de la violación de la privacidad de los ciudadanos por parte de sus gobiernos, y como la comunidad cypherpunk ha ayudado a enfrentar el problema. La forma de exponer esto, es a través de una serie de debates (no sé si hay un tipo de nombre para este tipo de narrativa) entre distintos miembros de Wikileaks, comentan su opinión del tema y muchas veces cuentan experiencias propias, las cuales ayudan a comprender que muchas cosas mencionadas, no son ciencia ficción sino ya ocurren actualmente en distintas partes del mundo.

De los temas me gustaron, fue al principio del libro donde promueve el cifrado de datos y hace comparaciones con la naturaleza, como funcionan las tarjetas de crédito y como todo es procesado en EEUU permitiendo espiarte desde cualquier parte del mundo (ahora entiendo la paranoia de Richard Stallman), como Gaddafi compraba satélites espías a Francia para usarlo en sus ciudadanos, entre otros. Ademas, por la situación que estamos pasando en Venezuela, me identifiqué con algunos puntos.

Cypherpunks: Freedom and the Future of the Internet

Portada del libro

Si les llama la atención la criptografía, deseas conocer como los gobiernos espían a sus ciudadanos, deseas apoyar Juliar Assange, crees en la protección y privacidad de tus datos, no puedes dejar de leer este libro. Así que búscalo en tu tienda favorita.