martes, 15 de diciembre de 2009

Seguridad Web...placebo popular



¿Podrías garantizarle a tus clientes que la información que alojas sobre cada uno de ellos se encuentra perfectamente segura? Existen muchos sitios que guardan información sensible de sus usuarios y clientes en el mismo servidor web donde se aloja su sitio.


Y no es novedad leer avisos de confidencialidad indicando no solo que estos datos son correctamente resguardados sino también que los mismos han sido encriptados con cientos de bits (64, 128, 256, 512, etc).

Lo que muchos de estos sitios no consideran es que la protección de los archivos de configuración que poseen las credenciales para acceder a las bases de datos que efectivamente contienen aquellos datos sensibles es igual o más importante que la encriptación de los mismos.


En las capturas se pueden observar varios ejemplos de estos descuidos de sitios de Hoteles o incluso uno relativo al golf.

¿Les interesaría que los datos de su reserva para este verano sean accesibles por todos? ¿Y su handicap?

Bueno, en ese caso les recomiendo que exijan el correcto almacenamiento de sus datos, y si son los propietarios de un sitio con alguna de estas fallas solucionen las mismas de inmediato.

Ximo

1 comentario:

  1. Procuraré ser fiel a sus consejos de tipo que sabe demasiado para ser ignorado.Abrazo!

    ResponderEliminar