Site hosted by Angelfire.com: Build your free website today!

[Imagen del logotipo de la organización]

Arriba ] Principal ] Comentarios ] Mapa del Sitio ] Buscar ] Glosario ]


 

Arriba

 

Condiciones de Seguridad

 

La información de una página Web tiene tres condiciones de seguridad: operatividad, integridad y privacidad, al igual que cualquier tipo de información manejada por  computadoras. Mantener estas tres condiciones de seguridad es una tarea compartida entre el dueño de la página(autor y/o responsable) y  el prestador del servicio de Internet(dueña del sitio).

   

                                  

     Aspectos críticos de una página Web                                                                       

 

 

 

 

 

 Teniendo en cuenta algunas consideraciones:

 

- Que la página Web es puesta on-line en Internet por un proveedor del servicio de      conexión a Internet.

 

- La actualización y modificación del servicio corren por cuenta del dueño por medio de un  acceso al sitio del proveedor protegido por algún tipo de sistema de seguridad

( por ej: un sistema de paswwords)

 

 Analizamos las responsabilidades del prestador  del servicio y del creador de la páginas en estos tres aspectos fundamentales de la seguridad:

   

Operatividad

 

La información que contenga la página debe estar siempre en condiciones operativas para quienes acceden a la misma puedan recorrerla sin problemas, sin encontrar fallas, faltas, o cualquier tipo de anomalía.

 

Responsabilidad del encargado de la página: la información añadida  o modificada por un responsable de la página debe ser colocada en ella en los formatos establecidos y verificado su correcto funcionamiento dentro de la estructura de programación.

 

Responsabilidad del prestador del servicio: todo sistema de computadoras está expuesto a fallas de hardware, software y de tipo externo  como fallas de suministro eléctrico. Para esto deberá tener un plan de soluciones y  un mantenimiento preventivo. También debe garantizar que si una información es colocada en la página según las especificaciones  y  procedimientos acordados, ésta funcionará correctamente.

 

Hay que considerar también que el ingreso de un intruso al sistema puede provocar daños que afecten a la operatividad.

 

El prestador del servicio deberá tener un sistema de seguridad, por ejemplo, en barreras de protección como firewalls, proxis, etc., que impidan los accesos no autorizados.

 

 

Integridad

 

 De nada sirve que una información esté en condiciones operativas si es incompleta o está alterada. Para que una información resulte inútil no es necesario  que sea destruida, puede ser suficiente una acción  tan sutil como cambiar los unos por ceros. Por lo tanto la integridad de la información que se muestra en una página Web es uno de los factores más importantes de la seguridad, pues de él dependen el interés y la credibilidad de la página. La integridad de la página puede ser dañada por fallas de hardware o software, o atacada por intrusos en el sistema que toman  el control sobre algún sector  y modifican el contenido de las páginas

 

Responsabilidades del dueño de la página: la información que es agregada o modificada en la página debe estar en condiciones de integridad cuando llega a ella, y tratando de que se mantenga hasta que termine, pues puede ser afectada por la transmisión hasta el sitio o por algún problema de su funcionamiento o seguridad.

 

Responsabilidades del prestador del servicio:  asegurar la integridad de la información que contiene una página Web, en lo que atañe a accesos no autorizados al sistema.

Los bugs (errores estructurales) de los programas utilizados también pueden ser la puerta de entrada para los accesos no autorizados. Se debe exigir que el sistema del proveedor esté depurado de este tipo de fallas.

 

 

Privacidad

 

Es lógico pensar que quien quiere que una información sea privada no debe colocarla en una página Web. Pero puede ocurrir que parte de la información esté reservada a usuarios registrados o que exista algún tipo de restricción.

 

Responsabilidades del dueño de la página: el dueño de la página debe definir y separar claramente  cuál es la información de dominio público  y cual de acceso restringido, y manejarlas en zonas separadas en la programación de su página.

 

Responsabilidades del prestador del servicio: el acceso restringido  a parte de la información de una página debe ser sustentado  por el prestador del servicio asegurando que los mecanismos de control de acceso de la página funcionen correctamente en su sistema

 

                                                                                

 

 

Cada una de las condiciones de seguridad de la información de una página Web: operatividad, integridad y privacidad, tienen sus propios riesgos que actúan dentro o fuera del sistema.

 

Para establecer una estrategia  de seguridad se debe  evaluar el grado de importancia de cada uno de ellos y basándose en ello, establecer normas y procedimientos necesarios para contenerlos.

 

 

 

Arriba ] Siguiente ]

Enviar correo electrónico a webmaster@easyweb.cl con preguntas o comentarios sobre este sitio Web.
Copyright © 2005 dedos corp
Última modificación: 10 de Noviembre de 2005