Sesiones

Funciones Comunes

a) Conocer la normativa interna en materia de seguridad, y especialmente la referente a protección de datos de carácter personal. Dicha normativa puede consistir en normas, procedimientos, reglas y estándares, así como posibles guías.
b) Cumplir lo dispuesto en la normativa interna vigente en cada momento.
c) Conocer las consecuencias que se pudieran derivar y las responsabilidades en que pudiera incurrir en caso de incumplimiento de la normativa, que podrían derivar en sanciones.
d) Utilizar los controles y medios que se hayan establecido para proteger tanto los datos de carácter personal como los propios sistemas de información y sus componentes: los ficheros automatizados, los programas, los soportes y los equipos empleados para el almacenamiento y tratamiento de datos de carácter personal.
e) No intentar vulnerar los mecanismos y dispositivos de seguridad, evitar cualquier intento de acceso no autorizado a datos o recursos, informar de posibles debilidades en los controles, y no poner en peligro la disponibilidad de los datos, ni la confidencialidad o integridad de los mismos.
f) Guardar secreto sobre los datos que pueda conocer, así como sobre controles y posibles debilidades, incluso después de haber causado baja en la Universidad.

Métodos de acceso

La autorización, a menudo llamado control de acceso, se refiere a la gestión del acceso a los recursos protegidos y al proceso de determinar si un usuario está autorizado a acceder a un recurso particular. Por ejemplo, muchas aplicaciones web cuentan con recursos que sólo están disponibles para los usuarios autenticados, recursos que sólo están disponibles para los administradores, y los recursos que están disponibles para todos.

La causa predominante de las vulnerabilidades de control de acceso es el cuidado y la atención se dan a las secciones de una aplicación web que se utilizan menos. Algunas funciones administrativas y de control de acceso son a menudo una idea de último momento, y están escritas con un usuario autorizado en mente, sin considerar lo que un atacante podría intentar hacer. Un usuario autorizado es de una confianza mayor que la de un usuario anónimo, pero si su funciones administrativas están disponibles a través de una dirección URL pública, son un atractivo blanco para un atacante. En estos casos, la negligencia es el principal enemigo.

Cierre de sesión

Una sesión puede cerrarse voluntariamente cuando así el usuario lo solicite, sin necesidad de colocar nuevamente nombre de usuario y contraseña.
Pero también la acción de cerrar de sesión puede ser automática. En general, cuando transcurre un determinado período de tiempo sin actividad, la sesión se cierra automáticamente por cuestiones de seguridad, esto sucede especialmente en homebanking.

Una sesión también puede terminarse si el sistema de seguridad sospecha del usuario que ha iniciado sesión, especialmente si hace actividades fuera de lo normal.

Muchos servicios poseen la opción de mantener una sesión sin cerrarla por más que, por ejemplo, se cierre la pestaña de navegación. Cuando volvamos a ingresar en el sitio web, la sesión se abrirá automáticamente. Como esto depende de cada navegador web, si se eliminan los datos de navegación (historial, caché y cookies) probablemente se perderán estos inicios de sesiones automáticos.

Importancia de la seguridad en los aplicativo

Hoy en día, cualquier organización, independientemente del tamaño de la misma, dispone de su página web para divulgar por Internet su negocio, su identidad, su imagen...; desde la página más estática sin ningún tipo contenido, hasta la que cuenta con capacidad para realizar operaciones dentro de ella y dar un servicio directo a los usuarios de la misma.

Con todo esto, los servidores web donde se alojan cada una de estas páginas, han pasado a ser un blanco fácil para cualquier tipo de atacante. Con todo esto, los servidores web donde se alojan cada una de estas páginas, han pasado a ser un blanco fácil para cualquier tipo de atacante.

Hoy en día, los servidores web tienen que estar protegidos frente a cualquier tipo de amenazas, tienen que estar preparados para ser el primer punto de entrada a cualquier compañía y, sobre todo, tienen que estar bien securizados.

La seguridad y protección de la información sensible es una preocupación primordial para muchas personas. Esta es una de las razones principales por las que muchos dudan en compartir información personal en línea.

Para eliminar este estigma negativo, muchas empresas hacen todo lo posible para asegurar a los clientes que su información está segura con ellos. El negocio minorista en línea y la industria de las tarjetas de crédito son ejemplos principales de esto.

Creación de usuarios

La administración de cuentas de usuario y grupos es una parte esencial de la administración de sistemas dentro de una organización. Pero para hacer esto efectivamente, un buen administrador de sistemas primero debe entender lo que son las cuentas de usuario y los grupos y como funcionan.

Las cuentas de usuarios tienen diferentes componentes. Primero, esta el nombre de usuario. Luego, está la contraseña, seguida de la información de control de acceso.

Una contraseña proporciona una forma de probar la autenticidad de la persona que dice ser el usuario con ese nombre de usuario. La efectividad de un esquema basado en contraseñas recae en gran parte sobre varios aspectos de la contraseña:

La confidencialidad de la contraseña
La resistencia de adivinar la contraseña
La resistencia de la contraseña ante un ataque de fuerza bruta

Las contraseñas que efectivamente toman en cuenta estos problemas se conocen como contraseñas robustas, mientras que aquellas que no, se les llama débiles. Es importante para la seguridad crear contraseñas robustas, mientras más robustas sean las contraseñas, hay menos chances de que estas sean descubiertas o que se adivinen.