Seguridad web

Seguridad web • Jan 17, 2026

Servicios para Comprobar si una URL Web es Segura para Abrir

El phishing y el hacking social son los métodos de hacking más extendidos hoy en día. El hacking social puede ser utilizado para engañar a los usuarios web para que revelen datos confidenciales. Los hackers pueden crear clones de sitios web populares o hacerse pasar por ejecutivos de centros de soporte pidiendo nombres de usuario y contraseñas. Miles de cuentas de twitter, facebook, correo electrónico y de intercambio de archivos rapidshare son hackeadas todos los días utilizando estos métodos. La protección contra el hacking social requiere mucha conciencia. Sin embargo, los ataques de phishing pueden ser fácilmente detectados utilizando algunas herramientas disponibles tanto en línea como en escritorio. Aquí hablaré sobre dos de estas herramientas que son efectivas y gratuitas de usar.

Seguridad web • Jan 16, 2026

Facebook advierte sobre la expiración del algoritmo de seguridad del navegador web

Si una red social, que tiene millones de datos de usuarios en sus servidores, dice que un algoritmo crítico de seguridad del navegador web está a punto de alcanzar su fecha de expiración, entonces obviamente significa que las cosas deben estar poniéndose serias. Según Facebook, los usuarios que aún no han actualizado la seguridad de sus navegadores deben actuar rápidamente. La compañía afirma que durante el año 2016, varios navegadores web importantes dejarán de soportar un algoritmo de seguridad clave llamado SHA-1.

Seguridad web • Jan 04, 2026

Presentando Remo - Una forma fácil de asegurar una aplicación en línea insegura con ModSecurity

Supongamos que tienes una aplicación desagradable en tu servidor web Apache que ha sido instalada por algunos idiotas del departamento de marketing y no puedes ni parchearla ni eliminarla. Tal vez sea un problema de recursos, falta de conocimientos, falta de código fuente, o posiblemente incluso por razones políticas. En consecuencia, necesitas protegerla sin tocarla. Existe ModSecurity, pero dicen que esto es solo para expertos. Una alternativa sencilla es Remo, un editor gráfico de reglas para ModSecurity que viene con un enfoque de lista blanca. Tiene todo lo que necesitas para asegurar la aplicación.

Seguridad web • Dec 01, 2025

Cloudflare Planea Eliminar CAPTCHAs Para Ahorrar 500 Horas Humanas Por Día

Cloudflare Inc., una empresa estadounidense de infraestructura web y seguridad de sitios web, quiere eliminar los CAPTCHAs en la web y reemplazarlos con un sistema completamente nuevo.

Seguridad web • Nov 01, 2025

Abusando de las ‘HTTP Strict Transport Security’ (HSTS) supercookies para el seguimiento sin cookies

Es un consejo bien observado asegurarte de que estás utilizando una conexión segura cada vez que visitas un sitio web donde podrías compartir información sensible o personal. Cuando visitas un sitio web con una conexión segura, tu navegador web muestra un ícono de candado. El ícono indica que tu conexión al sitio está encriptada y no puede ser interferida o interceptada.

Seguridad web • Sep 26, 2025

Vulnerabilidad HTTPOXY: Cómo proteger y probar su servidor web

La vulnerabilidad HTTPOXY que se ha encontrado recientemente es una vulnerabilidad que afecta a las aplicaciones que se ejecutan en entornos cgi o similares a cgi. Esto significa que el problema afecta a casi todos los servidores web, incluidos Apache y Nginx, y también a la mayoría de las aplicaciones PHP. Incluso el modo mod_php en apache se ve afectado.

Seguridad web • Sep 07, 2025

¿Cómo se secuestran los nombres de dominio?

De Wiki: **El secuestro de dominio** o **robo de dominio** es el proceso por el cual el registro de un nombre de dominio actualmente registrado se transfiere sin el permiso de su registrante original, generalmente explotando una vulnerabilidad en el sistema de registro de nombres de dominio.