Programación web II

Mario Alberto Delgado Cabanillas

Matricula: es162004328

Docente: Josafat Poctzin Dircio

Asignatura: Programación web II

Unidad 2: Mi sitio web dinámico y seguro

Actividad 1: Seguridad y visibilidad del sitio

Fecha: 08/02/2020
Retoma las medidas de seguridad descritas en la primera fase de la actividad, elige la
que consideres más importante de ellas y argumenta tu elección.

Tipo de seguridad Características y funcionalidades

“Mediante la autenticación delegada, un servidor delega la autenticación
de un usuario final en otro servidor. El equipo cliente envía una solicitud al
primer servidor, el cual envía a su vez una o más solicitudes a un segundo
servidor por parte del usuario final. Para realizar esta operación
correctamente, el primer servidor debe delegar la autenticación de los
usuarios finales en un segundo servidor, lo que requiere una de estas dos
relaciones de confianza” (MSDN, 2014):
• El cliente confía al primer servidor su contraseña, por ejemplo, para usar
la autenticación básica o un almacén de credenciales del servidor, como el
mecanismo de inicio de sesión único conectable de Microsoft Office
SharePoint Server 2007 o los Servicios de federación de Active Directory
(ADFS).
• El segundo servidor confía en el primer servidor para pasar credenciales
válidas con fines válidos como, por ejemplo, para establecer una relación
Autenticación de confianza de delegación limitada de Kerberos entre los servidores.
La validación de datos es el proceso mediante el cual los datos son
filtrados y aceptados o rechazados de acuerdo con procedimientos
definidos. Los procedimientos son definidos por las necesidades de las
aplicaciones, que generalmente atienden a las necesidades de los
usuarios de estas (Flores, 2014).

Existen elementos dentro de los lenguajes de programación utilizados que

permiten realizar validaciones de forma automática sin la necesidad de
agregar código para ello, pero también se puede crear un proceso de
Validación de validación de la información mediante la codificación de estos. Estos
datos elementos son los controles de validación que cada lenguaje tiene.

1
 Para proteger la información de los clientes es necesario identificar si las
empresas de alojamiento web cuentan con el servicio. Es necesario
observar que el alojamiento brinde el servicio de SSL, es decir, se utiliza la
tecnología llamada SSL o capa de conexión segura (por sus siglas en
inglés, Secure Sockets Layer), cuya funcionalidad es encriptar los datos
que se transmiten entre un navegador web y un servidor web para
distinguir si las direcciones web están protegidas con SSL; éstas inician
con https: en lugar de http.
Esta tecnología es utilizada ampliamente en bancos, tiendas en línea y
cualquier tipo de servicio que requiera el envío de datos personales o
contraseñas. No todos los sitios web usan SSL, por eso debes ser
cuidadoso (Ramírez y Espinosa, 2011)
El servicio SSL es la Capa de Conexiones Seguras (por sus siglas en
inglés, Secure Sockets Layer). Es un protocolo que hace uso de
certificados digitales para establecer comunicaciones seguras a través de
internet. Recientemente ha sido sustituido por TLS (Transport Layer
Security), el cual está basado en SSL, más estas dos tecnologías son
totalmente compatibles.

El uso de SSL y/o TLS permite confiar información personal a sitios web,
Conexión segura a ya que tus datos se ocultan a través de métodos criptográficos mientras
base de datos navegas en sitios seguros.
El manejo de sesiones en aplicaciones web se realiza con base en
herramientas que proporcionan los lenguajes de programación y permiten
asociar información de un usuario en específico durante el tiempo que
permanezca activo en la aplicación.

Por ejemplo, el lenguaje PHP tiene algunos comandos y funciones que

permiten implementar el proceso de autenticación y seguimiento de las
diferentes actividades que realice el usuario en cuestión, dentro de la
aplicación, ya que en éstas, por lo general, existen partes que son
Manejo de privadas, y de acuerdo al tipo de usuario es el nivel de acceso que se le
sesiones puede otorgar (Unijimpe, 2011).
Es el proceso de intercambio de información privada. Cuando un usuario
entra en una página web para intercambiar información, y ésta, a su vez,
es privada, con SSL o protocolo https, se ejecuta un proceso llamado
popularmente handshake.

Según el sitio el protocolo TLS, está diseñado para asegurar y autenticar la

comunicación a través de una red pública mediante la codificación de
datos. El protocolo de enlace TLS permite que el servidor y el cliente
provean autenticación mutua y negocien un algoritmo y claves de
codificación antes de transmitir los datos. Para hacer un handshake se
debe hacer un túnel TLS que se inicia a través de una conexión normal,
por ejemplo, cuando esta conexión es HTTP, primero se establece una
Conexiones conexión de texto plano y a través del handshake se crea la conexión
seguras con segura por medio del intercambio de claves y la generación del secreto
handshake compartido, junto con el código de autenticación del mensaje.

2
El tipo de seguridad que elijo es la autentificación ya que en el caso de estudio se
requiere que se logue el usuario para poder aginarles los cursos y permitirle el acceso
de acuerdo con el tipo de usuario

Describe un ejemplo de cómo se implementa la medida de seguridad que elegiste,

dentro de algún sitio web.

Se le pide al usuario que ingrese el username y contraseña, este se validara en nuestra

base de datos, si está registrado le dará el acceso dependiendo el tipo de usuario ya
sea administrador o usuario normal, como un poco de mas seguridad si el usuario
ingresa 3 veces incorrecto su usuario o pasword este se bloqueara

Especifica cómo agregarías la medida de seguridad al caso de estudio, sobre el sitio

que ofrece cursos, talleres, conferencias y diplomados.

Primero le pedimos al usuario que se registre a nuestra página web, luego le pedimos
que ingres su usuario y contraseña, esta las validamos a nuestra base de datos,
hacemos la comprobación, si es verdadera le damos acceso y si es falsa le pedimos
que se logue otra vez

3
Conclusión

La seguridad es parte fundamental para nuestro sitio web ya que lo hace menos
vulnerable a ataques cibernéticos y permite a los usuarios navegar con
confianza
Fuente de consulta:

Mi sitio web dinámico y seguro (2020) recuperado de:

https://ceit.unadmexico.mx/contenidos/DCEIT/BLOQUE1/DS/08/DPW2/U2/desca
rgables/Unidad%202.%20Mi%20sitio%20dinamico%20y%20seguro.pdf