{"id":2052,"date":"2018-05-07T03:48:16","date_gmt":"2018-05-07T08:48:16","guid":{"rendered":"http:\/\/blog.hostdime.com.pe\/?p=2052"},"modified":"2018-05-21T17:13:07","modified_gmt":"2018-05-21T22:13:07","slug":"puede-ssl-ser-hackeado","status":"publish","type":"post","link":"https:\/\/www.hostdime.com.pe\/blog\/puede-ssl-ser-hackeado\/","title":{"rendered":"\u00bfPuede el SSL ser hackeado?"},"content":{"rendered":"

Como sabemos, el <\/span>certificado SSL<\/span><\/a> cumple la funci\u00f3n de proteger nuestra p\u00e1gina \u00a0web de ataques de hackers, manteniendo a salvo los datos de nuestros clientes y toda la transferencia de datos que se maneja en nuestra web.<\/span><\/p>\n

Pero, \u00bfes el SSL completamente seguro? \u00bfRealmente nunca podr\u00eda ser hackeada nuestra web? Existen algunos casos de hackeo al certificado SSL, como tambi\u00e9n empresas proveedoras de certificados SSL que estafan a sus usuarios y en realidad no son certificaciones seguras.<\/span><\/p>\n

\"Puede<\/p>\n

 <\/p>\n

El SQL Injection: una de las t\u00e9cnicas m\u00e1s comunes para hackear tu p\u00e1gina web<\/b><\/span><\/h2>\n

Entre las muchas maneras que hay de intentar hackear una p\u00e1gina web, tenemos el SQL injection o inyecci\u00f3n de c\u00f3digo SQL, un tipo de ataque espec\u00edficamente \u00fatil contra sitios web que manejan una base de datos que utiliza MySQL, capaz de leer el lenguaje SQL procedente del servidor. Aunque tengas un excelente certificado SSL, podr\u00edas tener problemas si alguien intenta hackear tu p\u00e1gina web utilizando esta t\u00e9cnica, para lograr obtener las listas de bases de datos disponibles, el usuario, y mucha de la informaci\u00f3n de la base de datos y tambi\u00e9n la llave privada de tu certificado SSL.<\/span><\/p>\n

Para proteger tu p\u00e1gina web de este tipo de ataques, debes asegurarte de contar con todos los par\u00e1metros de seguridad activados, incluso durante de el desarrollo de tu p\u00e1gina web.<\/span><\/p>\n

La clave de seguridad de tu SSL, \u00bfest\u00e1 bien protegida?<\/b><\/span><\/h2>\n

Otra forma de vulnerar la seguridad de tu <\/span>certificado SSL <\/span><\/a>es la vulnerabilidad de fug de la clave privada SSL; pues la mayor\u00eda de los hackers saben que las p\u00e1ginas cuentan con este certificado de seguridad as\u00ed que lo atacan directamente. Mediante el SQL injection, un hackeo en la cuenta de administrador o incluso descarga de datos del servidor, el hacker puede hacerse con la llave privada; logrando descifrar la informaci\u00f3n importante que circula de tu p\u00e1gina web a tu servidor. Para protegerte en estos casos, es importante no tener las claves privadas alojadas en \u00a0los servidores web, sino m\u00e1s bien en alg\u00fan dispositivo de seguridad de Hardware donde se custodien las claves privadas SSL.<\/span><\/p>\n

\"PuedeRecientemente, un investigador demostr\u00f3, en pocos segundos, c\u00f3mo hackear un certificado SSL utilizando una aplicaci\u00f3n creada espec\u00edficamente para ello, llamada SSLstrip. La demostraci\u00f3n, realizada en una conferencia de hackers Black Hat, dej\u00f3 en entredicho la seguridad del SSL, realizando un ataque llamado \u201cmain-in-the-middle\u201d con el cual es posible obtener tr\u00e1fico proxy desde usuarios con ingreso seguro a los sitios que cumplen con el protocolo SSL. Para probar su \u00e9xito, coment\u00f3 haber accedido a cuentas de correo, n\u00fameros de tarjeta de cr\u00e9dito, datos de PayPal, LinkedIn, etc. \u00bfc\u00f3mo lo logr\u00f3? Aprovech\u00f3 el hecho de que los usuarios ingresan primero a una p\u00e1gina sin el protocolo de seguridad y luego son redigiridos a la p\u00e1gina que s\u00ed lo posee. As\u00ed, se monitorea el tr\u00e1fico entre el navegador y el sitio antes de que el certificado SSL asegure la conexi\u00f3n. Sin embargo, esta vulnerabilidad ya ha sido reportada y los desarrolladores actualmente la tienen en cuenta al momento de reforzar los niveles de seguridad de los certificados SSL.<\/span><\/p>\n

\"PuedeAhora, los distintos certificados SSL proveen de diferentes grados de seguridad a cada sitio web. Para evitar problemas de hackeo en tu p\u00e1gina, escoge el que m\u00e1s te convenga seg\u00fan el tipo de negocio y transacciones que se realizan en tu p\u00e1gina web. Por ejemplo, necesitas m\u00e1s seguridad si en tu p\u00e1gina web se realizan transacciones financieras, mientras que si manejas una p\u00e1gina simplemente informativa, podr\u00edas adquirir el certificado b\u00e1sico.<\/span><\/p>\n

Gu\u00edate por las especificaciones de cada tipo de certificado y escoge el que mejor se adapte a tus necesidades, \u00a1tambi\u00e9n podr\u00edas asesorarte con<\/span> expertos en certificados SSL<\/span><\/a>!<\/span><\/p>\n

Leer tambi\u00e9n:\u00a0\u00a0\u00bfCuando ocurre la negociaci\u00f3n (SSL handshake) servidor-cliente?;<\/a>\u00a0La importancia del SSL para proteger tu correo corporativo<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Como sabemos, el certificado SSL cumple la funci\u00f3n de proteger nuestra p\u00e1gina \u00a0web de ataques de hackers, manteniendo a salvo los datos de nuestros clientes y toda la transferencia de datos que se maneja en nuestra web. Pero, \u00bfes el […]<\/p>\n","protected":false},"author":6,"featured_media":2106,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[27,31,59],"tags":[],"class_list":["post-2052","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-paginas-web","category-seguridad-web","category-technology"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts\/2052","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/comments?post=2052"}],"version-history":[{"count":0,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts\/2052\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/media\/2106"}],"wp:attachment":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/media?parent=2052"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/categories?post=2052"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/tags?post=2052"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}