El rol del usuario ante el uso de las cookies para la seguridad web.

Publicada el 24 febrero, 2025 por seginf

Para mantener un mecanismo de interacción continuo con el usuario y rastrear las interacciones de este (inicios de sesión, preferencias o carritos de compras), surgieron las cookies como una solución al problema. Al almacenar identificadores de sesión o datos específicos del usuario en el lado del cliente, permite a los servidores reconocerlos, si son recurrentes y mantener estados de sesión a través de múltiples solicitudes.

Las cookies fueron estandarizadas en los años 90 como una solución al problema «del estado» en la web. Su adopción masiva por navegadores y marcos de trabajo de desarrollo (PHP, Ruby on Rails o Django) las consolidó como un pilar técnico, a pesar de existen tecnologías modernas como Web Storage API o JWT que ofrecen funcionalidades similares, pero no reemplazan por completo a las cookies en escenarios de sesión tradicionales.

Las cookies, como se aprecia, son una pieza fundamental en la experiencia de navegación web, pero su manejo inadecuado puede convertirlas en una brecha para ciberataques a pesar de las medidas técnicas que se implementan para protegerlas. Por ello, los usuarios tienen un papel muy importante en la prevención de vulnerabilidades.

Sigue leyendo

Imágenes Relacionadas:

Publicado en amenazas, Buenas Prácticas, ciberataque, Ciberseguridad, CiberViernes, Códigos Malignos, Educación de Usuarios, percepción de riesgo, phishing, prevención, privacidad, suplantación de identidad, vulnerabilidades | Deja un comentario

Modo de actuación y competencias. Un imperativo en el uso seguro de la Inteligencia artificial

Publicada el 21 febrero, 2025 por seginf

Creado con Inteligencia artificial.

El impacto de la inteligencia artificial (IA) en todos los procesos de la vida impone retos a las personas para lograr un intercambio provechoso y a la vez seguro con el cúmulo de herramientas que están disponibles.

Sin embargo, el camino está plagado de obstáculos como consecuencia de las problemáticas que se manifiestan en en la órbita de los procesos que son inherentes al uso de éstas herramientas en el contexto social y en especial educativo.

El vertiginoso desarrollo de estas tecnologías hace, que lo que hoy se conoce sobre sus funcionalidades, herramientas, algoritmos y formas de explotación, sea un conocimiento permeado por la obsolescencia constante, por decirlo de alguna manera.

Sigue leyendo

Imágenes Relacionadas:

Publicado en amenazas, competencia informática, Inteligencia artificial, percepción de riesgo, prevención, transformación digital | Deja un comentario

La prevención del SPAM, un paso para mejorar la ciberseguridad.

Publicada el 11 febrero, 2025 por seginf

Dian de la Internet Segura. 11 de febrero de 2025.

Creada con Inteligencia Artificial

Tomando como pretexto que este 11 de febrero de 2025 se celebra a nivel internacional el Día de Internet Segura, se considera importante exponer algunas ideas sobre la necesidad de prevenir el SPAM, por las consecuencias negativas que están asociadas a el.

Muchos no le conceden la importancia que merece este azote de las TIC, e incluso los pasan por alto, otros responden sin profundizar en el riesgo que trae implícito este acto, pero la realidad es que no se aquilata toda la carga nociva que pueden contener.

Se ha afirmado que el SPAM tiene la misma edad que la red de redes y que está ligado a la estafa. Esta última afirmación, es solo una arista del problema, pero para comprender el tema en toda su extensión, debe partirse de una definición.

Sigue leyendo

Imágenes Relacionadas:

Publicado en Sin categoría | Deja un comentario

Investigación revela a dónde van los datos de DeepSeek.

Publicada el 8 febrero, 2025 por seginf

Tomado de Segu-Info. Argentina.

El blog Segu-Info ha publicado una nota que da título a esta entrada y procede de Hypertextual.

El «descubrimiento» es que DeepSeek guarda los datos de sus usuarios en un servidor en China y llaman la atención de que se hace con un código ofuscado.

Nunca antes en publicaciones se ha hablado tanto de una inteligencia artificial. Nunca antes se ha insistido tanto en el hecho de que se guarden datos de los usuarios en servidores en el país donde la firma tiene su casa matriz.

Ante este bombardeo de información mediática cabría preguntarse por qué una gran cantidad de países ha aprobado normas jurídicas para la protección de los datos personales y por qué en las naciones, entre las que destacan las del llamado primer mundo, se «arma» el revuelo en torno al tema.

También cabría preguntase si ¿el impacto de la noticia se debe acaso a que los servidores están en un país (China) que preocupa, de forma notoria, al «vecino del Norte» y que este hecho cierra el acceso a los datos al FBI y la CIA?.

¿Acaso Meta, Apple o Google no guardan datos de sus usuarios?. Sin embargo, en el artículo se da un dato importante, la salida al ruedo de DeepSeek ha provocado una debacle en el valor de las acciones de NVIDIA y las restantes compañías.

A continuación el articulo íntegro, con la recomendación de hacer una lectura crítica para, al decir de Reinaldo Taladrid: «sacar sus propias conclusiones».

Sigue leyendo

Imágenes Relacionadas:

Publicado en Ciberseguridad, CiberViernes, Educación de Usuarios, informaciones, informatización, Inteligencia artificial, Noticias | Deja un comentario

Actualización de sistemas operativos y de aplicación.

Publicada el 2 febrero, 2025 por seginf

Creada con Inteligencia artificial

Una buena práctica para enfrentar amenazas y vulnerabilidades.

Entre las prácticas habituales para prevenir vulnerabilidades existe una que es esencial y que resulta muy fácil para todos, la actualización del sistema operativo y las aplicaciones que corren sobre el.

Los sistemas operativos y de aplicación van mostrando a lo largo de su explotación brechas que son corregidas con parches y actualizaciones que se emiten desde las firmas que producen estos tipos de software.

Sigue leyendo

Imágenes Relacionadas:

Publicado en actualización del SO, Buenas Prácticas, Ciberseguridad, CiberViernes, Códigos Malignos, Educación de Usuarios, percepción de riesgo, prevención, vulnerabilidades | Deja un comentario