DESARROLLO

Estudiante: BREINER QUINTERO ASCANIO

Línea de investigación: INFRAESTRUCTURA TECNOLOGICA Y SEGURIDAD EN

REDES

Tecnología Seleccionada: Seguridad en la web

HTTPS es el protocolo de seguridad de facto para los buscadores web, sin embargo,
incidentes de seguridad reportados ampliamente como DigiNotar,
#gotofail de Apple, Heartbleed de OPENSSL entre otros, han evidenciado importantes
vulnerabilidades de este protocolo. La idea de esta propuesta es ahondar en las
vulnerabilidades del protocolo HTTPS para proponer estrategias para mejorar el
gobierno de HTTPS con el propósito de mitigar los riesgos de seguridad en
implementaciones sobre la web.

Planteamiento del problema

La seguridad en la web, es de gran importancia tanto en el aula virtual de la UNAD

como en los diferentes sitios web. Se invierten muchos recursos en garantizar que los
servicios utilicen opciones de seguridad líderes en el sector. Los ataques a nivel de
aplicación son una amenaza constante y van aumentando contra la seguridad Web, en
la cual se utiliza una gran variedad de medios para vulnerar el sitio o las bases de
datos, comprometiendo información almacenada de gran valor.

Mientras más se conecta el mundo, la necesidad de seguridad en los procedimientos

usados para compartir la información se vuelve más importante. Desde muchos puntos
de vista, podemos creer sin dudar que el punto más crítico de la seguridad del Internet,
lo tienen las piezas que intervienen de forma directa con las masas de usuarios, los
servidores web.

Las organizaciones hoy en día necesitan seguir una política de seguridad para prevenir
el acceso no autorizado de usuarios a sitios web, uno de estos el aula virtual de la
UNAD, ya que frecuentemente la visitan estudiantes que confían datos, trabajos e
información de gran importancia para su vida profesional.

Esta tecnología seleccionada puede ser una alternativa de solución, para el problema
plateado, ya que busca mitigar los riesgos de seguridad en los diferentes procesos que
se realizan a diario en la web, ya sean estos orientados a la UNAD, o sitios de
diferentes organizaciones, que de una u otra forma se han visto afectados por carecer
de esta tecnología.

Cuadro con síntomas, causas, pronóstico y control al pronóstico

CONTROL AL
CAUSAS PRONÓSTICO
PRONÓSTICO
Uso ilegítimo de
passwords que
permite a un intruso
Manejar passwords, con
entrar en un
un alto nivel de
sistema informático, El acceso no
complejidad que impida el
en este caso la autorizado a
acceso a intrusos.
página de la UNAD datos.
sin la autorización
del
propietario.

Mediante los
denominados
cortafuegos o firewalls
Intercambio de Interceptación de examinando paquetes
correspondencia correos de información que son
electrónica. electrónicos. enviados a
través de Internet.

Proporcionar seguridad
Sistema que no
Acceso no en la información
cuenta con la
autorizado por mediante su encriptación
seguridad para
entes externos al ser
hacerles frente a los
información almacenada o transmitida
piratas informáticos.
privada. por Internet

Ejecución de virus Evitar dar clic en enlaces

Mal uso de sitios
encontrados en sitios sospechosos y por
web con publicidad
web con publicidad supuesto, contar con una
engañosa.
engañosa. solución antivirus en
nuestro equipo