Resumen de www.dodomex.com Esta pagina web esta dedicada a la seguridad en Internet y en los ordenadores, y tienen artículos bastantes interesantes. En uno de los artículos hablan sobre el desarrollo de la seguridad en los programas que crean diferentes empresas. Muchas empresas desarrollan aplicaciones web internamente, y muchas veces se olvidan de integrar a la seguridad al proceso de desarrollo. Hoy en día debería ser una constante en este proceso, pero ¿por qué no se realiza? El desarrollo seguro de aplicaciones no es sólo integrar una ventanita que solicite el usuario y contraseña para poder autenticar al usuario. Es todo un proceso que debe estar integrado, desde la planeación hasta las pruebas que se realizan en dicha aplicación. Es muy común que se hable de seguridad en aplicaciones cuando se desarrolla una aplicación web; pero ¿qué sucede con las que no se generan para este fin? Normalmente se desarrollan sin seguridad. ¿Por qué no se integra la seguridad en todo el proceso de desarrollo? Creo que la respuesta es sencilla, y esto se debe a varios factores. Uno de ellos es que los programadores están contratados para realizar ciertas funciones, sin tener en cuenta cómo y dónde almacenan la información. Pareciera que la preocupación gira en torno a tener una oficina en la mejor zona de la ciudad, una recepción y sala de juntas tipo NASA para recibir a los clientes, pero que internamente la gente operativa estuviera trabajando en el suelo. De igual manera, muchas de las materias que se cursan en la universidad, nunca se enseñan del lado de la seguridad informática o de la seguridad de la información. Esto significa que muchos de los programadores no programan con seguridad. Otro factor importante es que la seguridad NO es un requisito ni al desarrollar ni al comprar aplicaciones de terceros. Pareciera que el tener una aplicación segura es un lujo que se dan pocos. Y lamentablemente esos pocos que apuestan por desarrollar aplicaciones seguras, se olvidan que esta aplicación corre encima de un sistema operativo que también puede ser vulnerable y que por lo tanto, al igual que la aplicación, requiere de un mantenimiento y de un seguimiento en cuanto a seguridad para que no se convierta en la causa de una violación al sistema o aplicativo. Integrar la seguridad al desarrollo es también un tema de dinero, de recursos, de tener más personal especializado y, como todo, cuesta más. Pero también analice qué le cuesta más: invertir o lamentar. Creo que todo esto nos lleva a considerar una palabra al desarrollar aplicaciones o al comprar aplicaciones desarrolladas por un tercero, y esta palabra es validar. Si podemos validar la entrada, salida, almacenamiento, autenticación, vulnerabilidades, estaremos en el punto en que podremos dormir tranquilos porque nuestra aplicación tiene menor probabilidad de ser vulnerada. Muchos de nosotros no somos programadores, algunos ni se acuerdan qué es, pero debemos tomar en cuenta a la seguridad como un factor primordial para el desarrollo de las aplicaciones. La pagina web también contiene algunos tips (consejos) sobre varios temas. Te indica como es posible detectar un virus que te mandan por correo electrónico gracias al asunto o al cuerpo del mensaje, que normalmente suelen ser aquellos con pornografía, expresiones de amor, diciendo que esperabas un archivo o juegos y salvapantallas. La pagina dice que nunca abras un mensaje que no estés seguro cien por cien de que su contenido no es nocivo, y que borres cualquiera sospechoso. Aun así, dice que la mejor opción es tener un antivirus y mantenerlo actualizado. También indica en la sección de tips que no sería mala idea la separación de tareas. De tal forma que una sola persona no tenga demasiadas responsabilidades y que si ocurriese algo, que todas las demás pudiesen ayudar a la afectada. La web tiene un articulo sobre el computo forense, que aunque suene a cadáver, se refiere a como alguien se ha podido colar en el sistema de otra persona y que destrozos ha podido provocarle. Acciones de este tipo son de secuestro y fraude a portales financieros y robos de información.