Fundamentos de la seguridad informática

Buenas prácticas en el código de programación

¡Prueba gratis durante 10 días

nuestros 1220 cursos !

Prueba gratis Mostrar modalidades de suscripción
En este capítulo vamos a ver cuáles son las buenas prácticas que debemos de considerar dentro del código y que pueden afectar el apartado de seguridad en los diferentes sistemas que se han desarrollado en los últimos años.

Transcripción

Las buenas prácticas en el código son, en realidad, variables. Depende de los lenguajes de programación que se estén utilizando. También varían si estás utilizando algún "framework" o herramienta de terceros. No podemos estar seguros de tener un camino a seguir siempre. Estos siempre van a ser variables. Pero en este capítulo, mencionaremos prácticas que van a servir en la mayoría de los casos. Ahora, a lo importante. Veamos las buenas prácticas. Siempre es buena práctica utilizar una versión estable del lenguaje de programación. Esto lo tienes que verificar en cada una de las páginas oficiales de los lenguajes de programación. No es recomendable utilizar versiones "betas", por ejemplo, ya que esas versiones no se consideran estables. Así que si tienes un fallo, es muy probable que tu sistema lo tenga. Entonces, tu sistema puede ser atacado o simplemente, accesado, ya que la versión del lenguaje que estás utilizando no está terminada. De verdad que eso es poner el pie uno mismo. Siempre debes optar por la versión liberada, probada y ya con soporte. Otra buena práctica que viene muy bien, que la abordaremos después de hablar de las versiones estables, es la de actualizar las versiones del lenguaje. Sé que te dije que no debes arriesgarte con las implementaciones de versiones betas, que normalmente son las más nuevas, pero tampoco debes de dejarlo muy atrás. Cada que se lanza una versión, esta versión recibe soporte, por lo tanto, los fallos que se van reportando, se van solucionando. Esto quiere decir que si se encuentra una vulnerabilidad y la reportan, la siguiente versión o actualización ya tendrá solucionado el problema. Por eso, si tú instalas la versión 2.0 de "Phyton" y pasan cinco años con la misma versión, es muy probable que tengas los mismos fallos que al principio. Si actualizas, por ejemplo, a la versión 3, es natural que los fallos que se encontraban y ya descubrieron y salieron a la luz, no te afecten. Esto es algo muy importante, ya que cuando se arreglan los fallos, casi siempre se publican y salen a la luz. Muchos desarrolladores o empresas que se dedican a generar dinero con ataques o infecciones de virus, aprovechan esos fallos porque saben que muchos de los sistemas no se actualizan. Así que navegan por Internet en busca de estos sistemas sin actualizar. Así que todo esto sería como ponerte una vacuna que se necesita poner cada año, solamente cada diez años. El primer año te va a servir pero el resto del tiempo es como si no tuvieras nada. Así que estás a merced de cualquier ataque malicioso. Otra práctica que debería ser recurrente, es la de hacer respaldo del sistema. Muchas empresas centran buenos esfuerzos en tener un respaldo pero de las bases de datos, ya que ahí se almacena la información muy delicada, como los nombres y direcciones del usuario, correos, tarjetas de crédito y datos muy personales. Pero en muchos casos se puede sufrir daños en el equipo mismo que contiene el sistema. O si alguien accede y con o sin intención, borra una parte del sistema, puede ser fatal ya que se tendría que desarrollar de nuevo ese módulo. Por eso es importante tener siempre un respaldo del sistema. No solamente de la información. Ya que en el peor de los casos, se suben los nuevos archivos y listo, ya contamos con el sistema funcional. En la mayoría de las empresas, no se hace. Así que si tú tienes la oportunidad de proponerlo o hacerlo, es muy buena idea. Otra buena práctica que podemos ver que tiene relación con la de hacer respaldos de sistemas, pero tiene un beneficio mucho más grande, es la de utilizar un control de versiones para el código. El control de versiones es algo que en la última década se ha puesto de moda. Esto es un gran paso que se ha dado en el desarrollo de aplicaciones complejas y robustas, ya que con el control de versiones, podemos, entonces, tener una clara y mejor idea de qué es lo que va sucediendo en nuestro "software". Podemos saber exactamente la línea y código que se ha modificado y quién la modificó. Así que cuando sucede un comportamiento no esperado en el sistema, podemos recurrir para conocer la causa. Pero no solo eso, podemos, en caso de ser necesario, revertir los cambios que han generado el problema. Este es uno de los procesos que ha revolucionado la forma de hacer "software". Así que hoy en día, no solamente deberíamos hacer un respaldo, también deberíamos de llevar un control sobre lo que va sucediendo en nuestro sistema. Por último, una buena práctica que es bien conocida, es la de llevar un control de usuarios. Hoy en día algo común es que las plataformas sin importar el servicio que den, manejan un control de acceso. Esto no solamente es para brindar un buen servicio, esto también nos permite tener más control sobre lo que sucede en nuestro sistema y así poder saber qué es lo que sucede y cómo sucede. Algunas empresas aún se resisten a aplicar este tipo de técnicas, pero la verdad es que los beneficios son muy altos. Esto es algo que nunca está de más. El detalle es que tenemos que presentarle de una forma agradable e interesante esta opción al usuario para que entienda los beneficios que puede tener, de hacerlo de esta nueva forma.

Fundamentos de la seguridad informática

Conoce los conceptos básicos relacionados con la seguridad informática y algunos mitos, entiende claramente las definiciones que usas a diario como MalWare, virus, Hacker.

2:28 horas (28 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:3/03/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.