Professional Documents
Culture Documents
APRENDICES
Juan Diego Prtela Lozano
Yeison Gabriel Hernndez Guerrero
TUTOR:
Jamir Antonio Berrio Martinez
Envejecimiento de contraseas
periodo de vida: una contrasea slo va a ser vlida durante un cierto tiempo,
pasado el cual expirar y el usuario deber cambiarla.
PAM
Tipos de Cifrados
Cifrado Asimtrico: existen dos clases una publica y otra privada estas se
pueden usar en dos direcciones, el emisor cifra la informacin con la clave A
pblica, quien es la que puede conocer cualquiera sin embargo para
descifrarlo hace falta la clave B que solo la tiene el receptor, ya que es privada
y esto permite confidencialidad o cualquiera podra cifrar solo quien tenga la
clave privada podr descifrar algunos algoritmos son: DSA, RSA, Difiie-
Hellman.
Cifrado Simtrico: El emisor cifra el mensaje con la clave, y esa misma clave
deber ser usada para descifrarlo. Este tipo de algoritmos son rpidos
permiten cifrar y descifrar eficientemente, algunos de estos algoritmos de
este tipo son: Blowfish, IDEA, DES.
El tema de la creacin de una aplicacin Web segura es muy amplio ya que requiere
realizar un estudio para comprender los puntos vulnerables de la
seguridad.
Como regla general, nunca se debe dar por sentado que la entrada proveniente de
los usuarios es segura. A los usuarios malintencionados les resulta fcil enviar
informacin potencialmente peligrosa desde el cliente a la aplicacin. Para
protegerse contra las entradas malintencionadas, siga estas instrucciones:
En las pginas Web ASP.NET, filtre la entrada de los usuarios para comprobar
si existen etiquetas HTML, que pueden contener un script. Para obtener
informacin detallada, vea Cmo: Proteger una aplicacin Web frente a ataques
mediante secuencias de comandos aplicando codificacin HTML a las cadenas.
Nunca repita (muestre) entrada de los usuarios sin filtrar. Antes de mostrar
informacin que no sea de confianza, codifique los elementos HTML para
convertir cualquier script potencialmente peligroso en cadenas visibles, pero no
ejecutables.