Protocolos de Seguridad Web

Sin lugar a dudas uno de los temas algidos en la web es el de la seguridad de las transacciones e informacin que en general se distribuye en la misma. A continuacin se detalla los principales protocolos de seguridad que se manejan actualmente:

a. Secure Socket Layer (SSL)

Secure Sockets Layer (SSL) es el estndar mundial de la seguridad en la Web. La tecnologa SSL se enfrenta a potenciales problemas derivados de la visualizacin no autorizada de informacin confidencial, la manipulacin de datos, la apropiacin de datos, el phishing y los dems tipos de amenazas en los sitios Web. Para ello, se cifra la informacin confidencial a fin de que slo los destinatarios autorizados puedan leerla. Adems de evitar la manipulacin de la informacin confidencial, SSL contribuye a que los usuarios tengan la seguridad de acceder a un sitio Web vlido. Los principales sistemas operativos, aplicaciones Web y hardware del servidor son compatibles con SSL, lo que significa que esta poderosa tecnologa de cifrado de SSL ayuda a implementar en cada empresa una manta de seguridad que limita la responsabilidad para todo el sistema con el fin de afianzar la seguridad de los clientes, incrementar el porcentaje de transacciones finalizadas y optimizar los resultados finales. Gracias a los avances recientes obtenidos en la tecnologa SSL, existe una amplia variedad de tipos de SSL.

b. Transport Layer Security (TLS)

Para intentar corregir las deficiencias observadas en SSL v3 se busc un nuevo protocolo que permitiera transacciones seguras por Internet, sobre todo teniendo en cuenta que SSL es propiedad de la empresa Nestcape. El resultado de esta bsqueda fu el protocolo TLS, que permite una compatibilidad total con SSL siendo un protocolo pblico, estandarizado por el IETF. TLS busca integrar en un esquema tipo SSL al sistema operativo, a nivel de la capa TCP/IP, para que el efecto "tunel" que se implement con SSL sea realmente transparente a las aplicaciones que se estn ejecutando.

c. Protocolo S-HTTP
El protocolo Secure HTTP fu desarrollado por Enterprise Integration Technologies, EIT, y al igual que SSL permite tanto el cifrado de documentos como la autenticacin mediante firma y certificados digitales, pero se diferencia de SSL en que se implementa a nivel de aplicacin. Se puede identificar rpidamente a una pgina web servida con este protocolo porque la extensin de la misma pasa a ser .shtml en vez de .html como las pginas normales.

d. Protocolo SET
SET se basa en el uso de certificados digitales para asegurar la perfecta identificacin de todas aquellas partes que intervienen en una transaccin on-line basada en el uso de tarjetas de pago, y en el uso de sistemas criptogrficos de clave pblica para proteger el envo de los datos sensibles en su viaje entre los diferentes servidores que participan en el proceso. Con ello se persigue

mantener el carcter estrictamente confidencial de los datos, garantizar la integridad de los mismos y autenticar la legitimidad de las entidades o personas que participan en la transaccin, creando as un protocolo estndar abierto para la industria que sirva de base a la expansin del comercio electrnico por Internet.

Estndares empleados
Web Services Protocol Stack: As se le denomina al conjunto de servicios y protocolos de los servicios Web. XML (Extensible Markup Language): Es el formato estndar para los datos que se vayan a intercambiar. SOAP (Simple Object Access Protocol) o XML-RPC (XML Remote Procedure Call): Protocolos sobre los que se establece el intercambio. Otros protocolos: los datos en XML tambin pueden enviarse de una aplicacin a otra mediante protocolos normales como HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol), o SMTP (Simple Mail Transfer Protocol). WSDL (Web Services Description Language): Es el lenguaje de la interfaz pblica para los servicios Web. Es una descripcin basada en XML de los requisitos funcionales necesarios para establecer una comunicacin con los servicios Web. UDDI (Universal Description, Discovery and Integration): Protocolo para publicar la informacin de los servicios Web. Permite comprobar qu servicios web estn disponibles. WS-Security (Web Service Security): Protocolo de seguridad aceptado como estndar por OASIS (Organization for the Advancement of Structured Information Standards). Garantiza la autenticacin de los actores y la confidencialidad de los mensajes enviados.

Ventajas de los servicios web

Aportan interoperabilidad entre aplicaciones de software independientemente de sus propiedades o de las plataformas sobre las que se instalen. Los servicios Web fomentan los estndares y protocolos basados en texto, que hacen ms fcil acceder a su contenido y entender su funcionamiento. Permiten que servicios y software de diferentes compaas ubicadas en diferentes lugares geogrficos puedan ser combinados fcilmente para proveer servicios integrados.

Interoperabilidad Web
Interoperabilidad Web se entiende por el intercambio de informacin y su funcionalidad en conjunto a travs de la plataforma web,originando un entendimiento tanto interno(software) como externo (hardware) de la tecnologa . La necesidad de intercambiar informacin a travs de la web ha originado el desarrollo de sistemas que nos llevan a una mayor accesibilida y usabilidad. Accesibilidad entindase como derecho que tienen las personas con alguna dificultad fsica o vejez para ingresar,utilizar o interactuar en la web y tambin la adaptacin de diferentes dispositivos para mostrar la informacin. Segn la ISO/IEC 9126,"la usabilidad se refiere a la capacidad de un software de ser comprendido,usado y ser atractivo para el usuario,en condiciones especficas de uso". La interoperabilidad conllevara implicaciones tanto en los negocios como en el usuario final. Refirindonos al usuario final este se vera beneficiado ya que la interoperabilidad genera mayor posibilidad de acceso e intercambio de informacin,seguridad,confiabilidad y satisfaccin. Por ejemplo cuando estudintes tienen accesso a plataformas con fines educativos y se sienten seguros de enviar sus proyectos a traves del sitio para dicho fin. Por otra parte la implicacin que conlleva la interoperabilidad en losnegocios es muy positiva, reduce costos ya que ofrece software libre y estndares abiertos. Tambin genera seguridad en las aplicaciones,integracin de diferentes reas,produce rapidez y accesibilidad. La interoperabilidad se encarga de tres aspectos el tcnico,semntico y organizativo. Estos aspectos son definidos en el documento que la unin europea define normas y recomendaciones para la interoperabilidad entre sistemas(IEF). El aspecto tcnico : representa el intercambio de sistemas por medio de protocolos o bits. Por ejemplo la codificacin de caracteres. El aspecto semntico : es responsable de que la informacin transmitida sea entendible por el resto de aplicaciones y genere el reconocimiento de recursos aunque estos sean desarrollados en diferentes mbientes . Por ejemplo metadatos como XML,lenguaje que es utilizado a travs de el servicio web para interpretar lenguajes de programacin. El aspecto organizativo: se encarga de controlar la alineacin del desarrollo administrativo que se da en el intercambio de informacin en un sitio electrnico. Por ejemplo la aplicacin de los estndares.

Los estndares son la principal fuente de desarrollo para el mejor funcionamiento de diversos tipos de software que conlleva su aplicacin. El prposito de un estndar es el desarrollo de una aplicacin que genere compatibilidad entre diferentes lenguajes de programacin y as ofrecer un resultado eficaz, a el usuario final. La aplicacin de estndares ha provocado una mayor accesibilidad y usabilidad en el entorno referente a la utilizacin de recursos en la web. Es responsabilidad del desarrollador de un sitio web tomar en cuenta pautas importantes al desarrollar un sitio. El desarrollo eficiente de un software y su aplicacin generar mejor resultado,por ejemplo cuando sea necesario implementarlo,unirlo con otros lenguajes o cuando el usuario final accesa a la aplicacin(alcance y efectividad). W3C y OASIS son organizaciones encargadas del desarrollo y aplicaciones de servios web. Y WS-I es el organismo encargado de producir un mayor detalle en diversas estructuras para la aplicacin de estndares. Existen diferentes estndares que buscan una mejor y mayor funcionalidad en la aplicacin de sistemas. Los estndares se clasifican segn su funcionalidad,algunos ejemplos de su clasificacin son: Estndares de Tecnologa de seguridad . Estndares de Servicios web. Estndares de Accesibilidad. Estndares de Usabilidad. Estndares de Integracin de datos. Estndares para lenguajes de programacin entre otros.

Importantes aplicaciones de estndares son especifcados: Estndares de codificacin: se refiere a tcnicas de codificacin que depurarn el desarrollo del cdigo en un programa generando una mayor fcilidad para administrarlo,implementarlo, mejorarlo.Se enfoca en su apariencia fsica y estructural. Por ejemplo: Programacin en lenguaje C++. Identificadores de variables: los identificadores deben de iniciar siempre con una letra minscula. Para distinguir palabras dentro del nombre deber utilizar una letra mayscula o un guin bajo ( _ ), sin aplicar las dos maneras juntas. Ejemplos: mesaDeMadera mesa_de_vidrio

Estndares de accesibilidad: Directrices de Accesibilidad del Contenido Web (WCAG),este estndar muestra diferentes aplicaciones para promover una ms eficaz accesibilidad.Por ejemplo la WCAG presenta la norma Estndar de usabilidad: ISO/9126 es un estndar internacional que fomenta la aplicacin de estructuras especificas para generar satisfaccin y eficiencia en su operacin. ISO 926-1,sta norma se refiere a la calidad interna,externa y a la calidad de datos en el intercambio de los mismos. Por ejemplo se refiere a la funcionalidad,fiabilidad,usabilidad,eficiencia entre otras.Un ejemplo donde el contenido no esta estructuralmente organizado y genera dificultad al usuario para localizar informacin especfica es http://arngren.net/ .

http://expresatenlaweb.blogspot.mx/2012/02/interoperabilidad-web.html http://es.wikipedia.org/wiki/Servicio_web http://todotecnology.blogspot.mx/2010/01/protocolos-de-seguridad-web.html