DESARROLLO DE LA ACTIVIDAD

Línea de investigación: Infraestructura, tecnología y seguridad en redes

Tecnología seleccionada: Seguridad En La Web

Descripción:

HTTPS es el protocolo de seguridad de facto para los buscadores web, sin embargo,
incidentes de seguridad reportados ampliamente como DigiNotar, #gotofail de Apple,
Heartbleed de OPENSSL entre otros, han evidenciado importantes vulnerabilidades de
este protocolo. La idea de esta propuesta es ahondar en las vulnerabilidades del
protocolo HTTPS para proponer estrategias para mejorar el gobierno de HTTPS con el
propósito de mitigar los riesgos de seguridad en implementaciones sobre la web.

Problemática:

Actualmente la seguridad en la web se ha convertido en un fenómeno común debido al

crecimiento contante del internet. Muchos de los sitios web existentes contienen
información de interés y de gran importancia que son vulneradas por personas que
hacen malas prácticas a los sitios web en la cual buscan el beneficio propio alterando
la información personal de sus usuarios especialmente en correos, servicios de cuentas
bancarias entre otros.

1
 SÍNTOMAS CAUSAS PRONÓSTICO CONTROL AL
PRONÓSTICO
Alteraciones en Uso ilegitimo de Acceso no Utilizar contraseñas
datos personales contraseñas e autorizado con más alto grado de
ingreso a un sistema seguridad que
informático sin la impidan el fácil
autorización del manejo a personas
propietario. ajenas.
Páginas web que Daños y pérdidas Instalar un plugin de
Navegación contienen virus de información de seguridad o antivirus
insegura en sitios maliciosos afectando en nuestro sistema seguro y eficaz que
web el sistema. de cómputo. permitan detectar de
manera oportuna
páginas maliciosas.
Inactivación e Amenazas y Realizar
Desactualización del vulnerabilidades actualizaciones del
Falta de software software impidiendo frecuentes. software al menos
de seguridad la protección de los una vez al mes.
informática dispositivos contra
virus informáticos
presentes en el
sistema.
- Códigos Afecta la Implementar las
maliciosos información o los normas ISO17799 E
sistemas que lo ISO27001 que nos

2
Vulnerabilidad de - Robo de procesan. Además permitan proteger la
datos información se presentan información
- Fraudes alteraciones en la importante,
basados en el información. minimizando sus
uso de las riesgos y optimizando
computadoras. las inversiones y
- Divulgación de esfuerzos necesarios
información para su protección.
- Espionajes
Negligencia por Confiabilidad en el Negligencia en las Revisar que los
parte de los acceso a la red. necesidades enlaces sobre los que
usuarios básicas del ser damos clic nos lleven
beneficiarios. humano. a las páginas
correctas. Ser
precavido y estar
siempre alerta.

Descripción de la tecnología escogida para dar solución al problema.

La seguridad en la web se ha convertido es una de los retos más importantes de los

programadores informáticos en la cual buscan que sus usuarios mediante el uso de
la internet, aplicaciones móviles y demás sitios de interés se acceda de manera
segura impidiendo daños en el sistema o en la información ofreciendo confiabilidad,
autenticidad e integridad en sus datos e información.

Cabe resaltar que el internet hoy en día se ha convertido en la principal fuente de

acceso de información, es por ello que la seguridad informática es una de las
tecnologías que impide la ejecución de operaciones no autorizadas en un sistema o
red.

3
La descripción de la forma como se ha de resolver el problema utilizando la
tecnología de punta escogida.

Mediante la utilización de la tecnología de seguridad en la web se tomaran decisiones

de manera oportuna, evitando fallas u riesgos de la pérdida o abuso de la información
por parte de intrusos maliciosos afectado la integridad de sus usuarios. Además
dicha tecnología hace uso de estrategias de implementación de software de
protección promoviendo el alto grado de estándares de seguridad.

Describir cómo se evidenciaría la innovación tecnológica o apropiación de

conocimiento luego de dar solución a la problemática aplicando la tecnología
moderna escogida

La innovación tecnológica o apropiación de conocimiento mediante la aplicación de

la tecnología de seguridad en la web se desarrollara de manera práctica mediante el
ingreso de cada una de nuestras cuentas de correos electrónicos, acceso a redes
sociales e incluso ingresando con nuestro usuario y contraseña de nuestra
plataforma de la Universidad. Para ello, el acceso a dichas plataformas se debe
contar con políticas de seguridad que permitan a cada uno de sus usuarios la efectiva
confiabilidad al ingreso al sistema y de sus datos.

4
 REFERENCIAS BIBLIOGRÁFICAS

Staff Multicomp. Marzo 1015. 10 fallas principales de seguridad informática. Recuperado

de http://multicomp.com.mx/10-fallas-principales-de-seguridad-informatica/

Sam Turner. Febrero 2014. Seguridad de sitios web: problemas, peligros y amenazas.
Recuperado de http://blog.iweb.com/es/2014/02/seguridad-web-
amenazas/2457.html

Universidad de San Carlos de Guatemala. Seguridad de la información. Revista de la

segunda Cohorte del doctorado en seguridad estratégica Guatemala. 2014.
Recuperado de
https://books.google.com.co/books?id=xKkYBgAAQBAJ&pg=PA139&lpg=PA139
&dq=uso+ilegitimo+de+password&source=bl&ots=RjsV8zJL1g&sig=vGsyXxoMKj
ou89hT0Cc8yekpRXY&hl=es&sa=X&ved=0ahUKEwjt9_ek78bZAhUO7lMKHYzs
Bi8Q6AEIKDAA#v=onepage&q=uso%20ilegitimo%20de%20password&f=false

Aspectos básicos de la seguridad en aplicaciones Web. Introducción a la seguridad en

sistemas web. Recuperado de
https://www.seguridad.unam.mx/historico/documento/index.html-id=17

Mendoza del Rello. C. A. Crimen y fraude informático. Recuperado de

http://www.monografias.com/trabajos89/crimen-y-fraude-informatico/crimen-y-
fraude-informatico.shtml

Tarazona T. C.H.Amenazas informáticas y seguridad de la información. Recuperado de

file:///D:/Downloads/965-3375-2-PB.pdf

5
6