ISO 27001

ISO 27001: estándar de seguridad de la información en empresas

Para una empresa, el cumplimiento de la norma ISO 27001 supone un manejo minucioso de la información y disponer de protocolos para casos excepcionales. Las normas y certificados oficiales de la ISO, una institución independiente, acreditan que la gestión empresarial de la información es segura y aportan a la empresa, por lo tanto, fiabilidad de cara a los clientes.

DNS over TLS

DNS over TLS: un protocolo más seguro

El DNS o sistema de nombres de dominio siempre ha mostrado una importante brecha de seguridad: las solicitudes y respuestas se transmiten sin cifrar, lo que da vía libre a los para dirigir a los usuarios a páginas web fraudulentas. DNS over TLS es una solución a este problema. ¿Cómo funciona este concepto de seguridad?

¿Qué es el DNS hijacking?

DNS hijacking: la amenaza del sistema de nombres de dominio

El sistema de nombres de dominio (DNS, por sus siglas en inglés) facilita la navegación por Internet, ya que nos permite introducir la URL de la página web en el navegador y no tener que escribir la dirección IP numérica del servidor que la hospeda. Sin embargo, este procedimiento conlleva un alto riesgo: el DNS hijacking, o secuestro del DNS. Mediante este método, los hackers pueden interferir en...

Client to Authenticator Protocol (CTAP)

CTAP: protocolo para incrementar la seguridad y comodidad en la Web

¿Imaginas un mundo en el que no sea necesario memorizar contraseñas? FIDO2 puede hacerlo realidad al permitir la identificación online mediante métodos como la huella dactilar o los tokens de hardware. Estos últimos recurren a USB, NFC o Bluetooth para conectarse con los ordenadores o portátiles, comunicación para la que FIDO2 recurre al Client to Authenticator Protocol (CTAP).

Qué es FIDO2?

Ventajas de FIDO2 sobre la autenticación con contraseña

Las contraseñas no representan la mejor solución a la hora de navegar por la web, pues a veces son tan complejas que son difíciles de recordar y otras veces son tan simples que se descifran en un abrir y cerrar de ojos. FIDO2 adopta un enfoque diferente basado en las nuevas tecnologías; este estándar abierto permite navegar por la red de forma más segura y cómoda.

WebAuthn

WebAuth (Web Authentication)

Las contraseñas ya no ofrecen suficiente seguridad en el Internet de hoy en día: son fáciles de descifrar o interceptar y, sobre todo, son incómodas para el usuario. El Consorcio de la World Wide Web y la Alianza FIDO han desarrollado un nuevo estándar, de nombre WebAuthn, que promete una autenticación en las redes sociales o en las tiendas online mucho más fácil y segura. ¿Cómo lo hace?

Rainbow tables

Rainbow tables: qué son y cómo funcionan las tablas arco iris

Con un nombre de lo más inocente, las tablas arco iris o rainbow tables son en realidad un potente método de ataque utilizado por los cibercriminales, los cuales, apoyándose en ellas, pueden llegar a descifrar contraseñas en solo unos segundos. Con objeto de protegerte a ti mismo y a tus usuarios no viene mal entender cómo funcionan estas tablas de búsqueda. Te contamos todo lo que necesitas saber...

OTP

OTP: autenticación 2FA en operaciones bancarias

La seguridad es desde siempre el alfa y el omega de la banca en línea. Conocemos la tarjeta de coordenadas, pero hay otras variantes de la autenticación de dos factores que también protegen las transacciones bancarias. Con todo, toda cadena es tan fuerte como lo sea su eslabón más débil, en este caso, el usuario. ¿Cuál es el mejor método de protección y qué puedes hacer tú mismo para asegurar tus...

Inyección SQL: principios y precauciones

Inyección SQL: la importancia de proteger tu sistema de base de datos

Es común encontrarse a diario con artículos acerca de las vulnerabilidades en seguridad de muchas aplicaciones y, además, ya casi no pasa un día en el que no se descubra una nueva o se elimine una antigua. Uno de los métodos de ataque que desde sus inicios se ha basado en la explotación de este tipo de vulnerabilidades es la llamada inyección SQL. Ahora bien, ¿qué hay detrás de este método...


¡No te vayas! ¡Tenemos algo para ti!
Consigue tu dominio .es un año gratis.

Introduce el dominio que deseas en la barra de búsqueda para comprobar su disponibilidad.
12 meses desde 0€/año IVA incl.
después 12,10 €/año IVA incl.