¿Qué son los ataques de seguridad?

Mariko Kosaka

Una aplicación no segura podría exponer a los usuarios y los sistemas a varios tipos de daños. Cuando una parte maliciosa usa vulnerabilidades o falta de funciones de seguridad en su beneficio para causar daños, se denomina ataque. En esta guía, analizaremos los diferentes tipos de ataques para que sepas qué buscar cuando protejas tu aplicación.

Ataques activos versus ataques pasivos

Los ataques se pueden dividir en dos tipos: activos y pasivos.

Ataques activos

Con un ataque activo,el atacante intenta ingresar a la aplicación directamente. Existen varias formas de hacerlo, desde usar una identidad falsa para acceder a datos sensibles (ataque de enmascaramiento) o inundar tu servidor con cantidades masivas de tráfico que hagan que tu aplicación no responda (ataque de denegación del servicio).

También se pueden realizar ataques activos a los datos en tránsito. Un atacante podría modificar los datos de tu aplicación antes de que lleguen al navegador de un usuario, lo que podría mostrar información modificada en el sitio o dirigir al usuario a un destino no deseado. A veces, esto se denomina modificación de mensajes.

modificación de mensaje
Un sitio web que un atacante manipuló para guiar al usuario a un sitio de suplantación de identidad (phishing).

Ataque pasivo

Con un ataque pasivo, el atacante intenta recopilar información de la aplicación o aprender de ella, pero no afecta a la aplicación en sí.

ataque pasivo
El atacante espía la comunicación entre un usuario y un servidor.

Imagina que alguien está espiando tu conversación con amigos y familiares, recopilando información sobre tu vida personal, quiénes son tus amigos y dónde te encuentras. Lo mismo se puede hacer con tu tráfico web. Un atacante podría capturar datos entre el navegador y el servidor, y recopilar nombres de usuario y contraseñas, el historial de navegación de los usuarios y el intercambio de datos.

Defensa contra ataques

Los atacantes pueden dañar directamente tu aplicación o realizar una operación maliciosa en tu sitio sin que tú o tus usuarios lo noten. Necesitas mecanismos para detectar ataques y protegerte de ellos.

Lamentablemente, no existe una única solución para que tu aplicación sea 100% segura. En la práctica, se usan muchas funciones y técnicas de seguridad en capas para prevenir o retrasar aún más el ataque (esto se denomina defensa en profundidad). Si tu aplicación contiene un formulario, puedes verificar las entradas en el navegador, luego en el servidor y, por último, en la base de datos. También puedes usar HTTPS para proteger los datos en tránsito.

Conclusión

Dado que pueden ocurrir muchos ataques sin afectar nunca tu servidor, a veces es difícil detectar si los ataques se producen o no. La buena noticia es que los navegadores web tienen funciones de seguridad potentes ya integradas. Sigue el tema siguiente, “Cómo el navegador mitiga los ataques” para obtener más información.