Ao de la Diversificacin Productiva y del

Fortalecimiento de la Educacin

MADRE DE DIOS CAPITAL DE LA BIODIVESIDAD DEL PERU

Universidad Nacional Amaznica de

Madre de Dios

FACULTAD:
INGIENIERIA DE SISTEMAS E INFORMATICA

CURSO: Metodologa de investigacin

cientfica

TEMA.: la inseguridad de pginas web de la

Universidad Nacional Amaznica de Madre
de Dios

ESTUDIANTE:

Sadam Housein Sucaticona Apaza

Harold Kevin Quispe Canaza

PROFESOR: Ing. Guido Ral Larico Uchamaco

Puerto Maldonado Madre de Dios
2015
INDICE

INDICE ........................................................................................................................................... 2
Introduccin.................................................................................................................................. 3
FORMULACION DEL PROBLEMA .................................................................................................. 4
Problema general ..................................................................................................................... 4
PROBLEMA ESPECFICO ............................................................................................................ 4
JUSTIFICACION .............................................................................................................................. 4
OBJETIVOS GENERALES Y ESPECIFICOS ........................................................................................ 4
OBJETIVOS GENERALES ............................................................................................................ 4
Objetivo especfico ................................................................................................................... 5
MARCO REFERENCIAL ................................................................................................................... 5
LAS PAGINAS WEB: ................................................................................................................... 5
DEFINICION: .............................................................................................................................. 5
RIESGOS DE INTERNET .............................................................................................................. 8
SEGURIDAD PARA UN SITIO WEB PBLICO ............................................................................. 8
Qu le puede ocurrir a tu pgina web?................................................................................ 10
Consejos para Mejorar su Seguridad de las pginas Webs ....................................................... 11
1 Actualiza, Actualiza, Actualiza! ........................................................................................ 11
2 Las Contraseas ................................................................................................................ 11
3 Un Sitio = Un Servidor....................................................................................................... 12
4 Acceso de Usuario Sensible .............................................................................................. 13
5 Cambiar la Configuracin Predeterminada de la CMS! ................................................... 13
6 Seleccin de Extensin ..................................................................................................... 14
7 Las Copias de Seguridad ................................................................................................... 14
8 Los Archivos de Configuracin del Servidor..................................................................... 15
9 Instalar SSL ........................................................................................................................ 15
10 Permisos de Archivo ....................................................................................................... 16
HIPOTESIS: .................................................................................................................................. 17
HIPOTESIS GENERAL ............................................................................................................... 17
HIPOTESIS ESPECFICO ............................................................................................................ 17
CONCLUSIONES ........................................................................................................................... 18
Introduccin
Cuando se habla de inseguridad de las pginas web de los estudiantes de la
universidad nacional amaznica de madre de dios es tambin necesario conocer la
seguridad de las pginas webs, tambin es necesario tener en Cuenta los tres
pedestales vitales que la sostienen: los procesos corporativos, la Tecnologa que los
soportan y las personas que los realizan.
Un usuario comn puede ver la seguridad como una serie de barreras para Hacer lo
que considera que est bien y que probablemente puede afectar a los dems
estudiantes de la universidad nacional amaznica de madre de Dios, Adems, puede
llegar a pensar que los administradores. De tecnologas de la informacin son
paranoicos y se aprovechan para maximizarlas contadas situaciones de riesgo dadas.
En este orden de ideas, lo anterior Puede resultar verdico; sin embargo, lo que
acontece es que los administradores
Son conscientes de las amenazas que hay en el entorno, y, por otra parte, Entienden
que la tecnologa ha acortado las distancias.
Cuntos esos usuarios no han pensado tambin que la mquina Propia es poco
importante para que un atacante pueda tener inters en ella?
Por esta razn, a estos usuarios hay que hacerles ver que este atacante no sabe quin
est al otro lado del monitor, por lo que cualquier objetivo (en principio) es tan
importante o no como cualquier otro. Tambin hay que hacerles ver, que estas.
Personas tienen un motivo para llevar a cabo la accin, unas creencias (lgicas o No)
que tienen sentido para dicho atacante, que buscan una oportunidad, Momento o
situacin para realizar la accin, y unos instrumentos que son los tres Pilares
mencionados anteriormente.
Tampoco se debe descuidar el hecho de que la inseguridad informtica es, Un
elemento propio de la dinmica de las organizaciones en cada uno de sus Procesos.
Mientras la universidad nacional amaznica de madre de Dios pretenda ser cada vez
ms seguras, la Problemtica de la inseguridad sigue creciendo. Durante los ltimos
aos, los Robos de informacin y la exposicin de datos, fueron las manifestaciones
Ms visibles de la inseguridad. Y esto no se debe a falta de Controles (puesto que los
hay), sino a que nuestra estructura de seguridad tiene Una base sobre la cual cojea.
LA INSEGURIDAD EN LAS PAGINAS WEB PARA LOS ESTUDIANTES DE LA UNIVERSIDAD
NACIONAL AMAZONICA DE MADRE DE DIOS (UNAMAD)

FORMULACION DEL PROBLEMA

Problema general
Qu riesgos enfrentan los estudiantes de la universidad nacional de madre de dios cuando
acceden a pginas web inseguras. Son problemas que traen muchas consecuencias al usuario
de manera corrosiva.

PROBLEMA ESPECFICO
la contraccin del virus por las pginas web inseguras.
Las descargas de aplicaciones, imgenes, videos y otros. Pueden traer varias
consecuencias si no son de pginas web seguras.
La irresponsabilidad de los estudiantes de no tomar importancia a las advertencias
mostradas en las pginas web

JUSTIFICACION
Las pginas webs han abierto un sin nmero de posibilidades se acceso a la informacin y de
igual manera se han generado nuevos riesgos que involucran la seguridad de los usuarios.

Este es un momento crtico de cambio, pues hay gran apertura en las comunicaciones y
posibilidad de compartir informacin en internet demandan ms seguridad de las pginas web
para cada accin que se tome.

Busca bridar beneficios:

Para las empresas que tienen presencia en el sitio

Para los ingenieros de sistemas y auditores de sistemas para ellos es una herramienta til
para su trabajo.

OBJETIVOS GENERALES Y ESPECIFICOS

OBJETIVOS GENERALES
Conocer los riesgos a los que se enfrentan los estudiantes de la universidad nacional de madre
de dios cuando acceden a pginas web.

Los estudiantes sern capaces de:

Analizar diferentes escenarios de seguridad y propondr alternativas para la

prevencin y resolucin de problemas de seguridad en redes y sistemas
Identificar los diferentes conceptos de seguridad y tipos de ataques en una red de
computadoras
Desarrollar y utilizar herramientas contra ataques en una red de computadoras
Objetivo especfico

Determinar las caractersticas de las pginas web y la seguridad de un sitio web que
son ms visitadas por los estudiantes de la universidad nacional de madre de dios.
Recomendacin de proteccin de las pginas web inseguras para los estudiantes de la
universidad nacional de madre de dios.
Pedir ayuda a la municipalidad Tambopata de madre de dios sobre el tema tratado que
ayudara mucho a los estudiantes de la universidad nacional de madre de dios.

MARCO REFERENCIAL
LAS PAGINAS WEB:
Se conoce como pgina web al documento que forma parte de un sitio web y que suele contar
con enlaces (tambin conocidos como hipervnculos o links) para facilitar la navegacin entre
los contenidos.

DEFINICION:
Se define como un documento electrnico el cual contiene informacin textual, visual y/o
sonora que se encuentra alojado en un servidor y puede ser accesible mediante el uso de
navegadores. Una pgina web forma parte de una coleccin de otras pginas webs dando
lugar al denominado sitio web el cual se encuentra identificado bajo el nombre de un dominio.

La creacin y desarrollo de una pgina web se realiza bajo un lenguaje de programacin capaz
de ser interpretados por los navegadores, lenguajes como el HTML, PHP, ASP, JSP o RUBY son
ejemplos entre otros. Al inicio de la era de internet accesible, sobre los aos 90, era necesario
el conocimiento de algn lenguaje de programacin para el desarrollo de una web, siendo una
tarea encomendada a personas con altos conocimientos informticos, hoy en da contamos
con software especializado capaz de trabajar como un editor de texto ,estilo Word, que
transforman toda la informacin insertada en un lenguaje de programacin capaz de ser
interpretado por los navegadores, de esta forma se liberaliz y se globaliz la creacin de
pginas webs con apenas unos escasos conocimientos informticos, programas como
Dreamweaver, Amaya, SharePoint Designer o Mozilla Composer son entre otros los
denominados WYSIWYG (acrnimo del ingls " lo que ves es lo que obtienes") capaces de crear
complejas pginas webs con el entorno de un simple editor de texto.

Una vez que hemos creado y desarrollado nuestras pginas webs es necesario alojarlas en un
servidor el cul lo podemos definir como un ordenador conectado constantemente a la
intranet privada o a internet cuyo objetivo es poder disponer de la pgina web a cualquier
hora del da. Para poder acceder al servidor es necesario el uso de programas denominados
clientes FTP, los cuales conectan el ordenador personal donde se ha desarrollado la pgina con
el servidor donde se alojar, Filezilla, File FTP o Cute FTP son entre otros ejemplos de clientes
FTP.

Por ltimo, una vez alojadas nuestras pginas webs estas son accesibles mediante el uso de
navegadores los cuales permiten visualizar correctamente la informacin alojada y
desarrollada, Chrome, Mozilla, Internet Explorer y Safari son entre otros ejemplos de
navegadores ampliamente utilizados.
Podemos agrupar o clasificar todas las pginas webs en 2 grandes grupos:

Webs estticas.
Webs dinmicas.

Las webs estticas: son aquellas cuya informacin no vara en un tiempo a medio o a corto
plazo, tambin se las reconoce puesto que no interactan con el usuario o navegante, su
lenguaje de programacin est basado en HTML y estn compuestas principalmente de textos
e imgenes.

fueron el primer tipo de pginas que aparecieron durante el desarrollo y expansin de

Internet, su creacin y desarrollo es relativamente fcil al disponer de programas estilos
editores de texto que nos permiten programarlas sin tener conocimiento ninguno sobre HTML,
esto es una de las grandes ventajas que presentan este tipo de pginas. Por otro lado, cada vez
que se necesite modificar alguna parte de la web es necesario conectarse al servidor donde
est alojado y subir los documentos modificados, cosa que conlleva tiempo y esfuerzo.

Las webs dinmicas: son aquellas que son capaces de interactuar con el usuario o navegante
dado a que estn conectadas con bases de datos que permiten el desarrollo de aplicaciones
webs, su principal ventaja es la personalizacin de la web en funcin del usuario, as como la
rapidez de modificacin de los contenidos. Este tipo de webs estn desarrolladas bajo
lenguajes de programacin como PHP, ASP, JSP o RUBY, el manejo de dichos lenguajes
requiere de ciertos conocimientos informticos.

Las webs dinmicas y estticas pueden clasificarse a su vez en pginas webs:

Privadas
Pblicas

Las pginas privadas son aquellas que solo pueden acceder un nmero limitado de personas
que puedan ser identificadas y reconocidas por el sistema de acceso, mientras que las pblicas
son accesibles por cualquier persona que disponga de una conexin a Internet.

Hoy en da dentro de un mismo sitio web existen las 4 clases de pginas descritas
anteriormente, por ejemplo, el acceso a nuestra cuenta bancaria es una pgina dinmica dado
a que el saldo disponible cambia instantneamente cuando realizamos una compra, a su vez es
una pgina privada puesto que su acceso est restringido a las personas que puedan
autentificarse mediante claves o password. Pero dentro de la pgina web de nuestro banco
encontramos pginas estticas como direcciones de contacto o informacin global sobre el
sitio como las polticas de uso, a su vez estas pginas son pblicas dado a que se requiere
ningn tipo de autentificacin para acceder a ellas.
Seguridad en la pgina webs:
Un efecto secundario del crecimiento exponencial que ha tenido el Internet es la privacidad de
informacin tanto personal como profesional. En Internet encontramos funcionando a tiendas
en lnea, negocios que mueven grandes cantidades de dinero, redes de los servicios que
habilitan el comercio a nivel internacional as como sitios de redes sociales que contienen
informacin muy delicada de la vida privada de sus miembros.

Mientras ms se conecta el mundo, la necesidad de seguridad en los procedimientos usados

para compartir la informacin se vuelve ms importante. Desde muchos puntos de vista,
podemos creer sin dudar que el punto ms crtico de la seguridad del Internet, lo tienen las
piezas que intervienen de forma directa con las masas de usuarios, los servidores web.

Respecto a los servidores web, es comn escuchar sobre fallas en los sistemas de proteccin
de los servidores ms frecuentemente utilizados (Apache, IIS, etc.), o en los lenguajes de
programacin en los que son escritas las aplicaciones que son ejecutadas por estos servidores.
Pero es un hecho, que la mayora de los problemas detectados en servicios web no son
provocados por fallas intrnsecas de ninguna de estas partes, ya que una gran cantidad de los
problemas se generan por malos usos por parte de los programadores.

Ahora que sabemos que la mayora de los problemas de seguridad en los sitios web se
encuentran a nivel aplicacin y que son el resultado de escritura defectuosa de cdigo,
debemos entender que programar aplicaciones web seguras no es una tarea fcil, ya que
requiere por parte del programador, no nicamente mostrar atencin en cumplir con el
objetivo funcional bsico de la aplicacin, sino una concepcin general de los riesgos que
puede correr la informacin contenida, solicitada y recibida por el sistema. En la actualidad,
aunque existen muchas publicaciones que permiten formar un criterio sobre el tema, no
existen acuerdos bsicos sobre lo que se debe o no se debe hacer, y lo que en algunas
publicaciones se recomienda, en otras es atacado. Sin embargo, en lo sustancial s existen
algunas recomendaciones que son generales y sern las que describamos en este artculo.

Hablaremos de los problemas esenciales de seguridad que solemos encontrar en las

aplicaciones PHP, adems, daremos consejos para evitar cometer los mismos errores, si bien,
la mayora de los problemas (sino es que todos) revisados sern para cdigo PHP, los mismos
consejos suelen aplicar para otros lenguajes de tecnologas similares que por lo mismo
enfrentan problemas parecidos y cuya solucin es la misma, slo con las variantes propias del
lenguaje.

Su trabajo es mantener la integridad, disponibilidad, privacidad (sus aspectos fundamentales),

control y autenticidad de la informacin manejada por computadora.

As pues, la seguridad informtica no es otra cosa que la capacidad de salvaguardar intactica y

protegida la informacin en un sistema informtico. Sin embargo, la seguridad informtica
abarca mucho ms que proteccin de la informacin, pero sin duda es esta el activo ms
atractivo para los hackers, teniendo en cuenta que la informacin es la base de la economa de
las empresas.
La seguridad en las pginas web se basa en tres principios fundamentales:

Confidencialidad
Integridad
Disponibilidad

La Confidencialidad: Es la seguridad de que los datos no son vistos por personas ajenas a
la organizacin y que no tiene permiso para ello. As para controlar la Confidencialidad de los
datos se requiere verificacin y autorizacin.

La integridad: Se centra en la informacin no sea manipulada, alterada o cambiada por el

sistema que la almacena o por entes externos no autorizados.

Para mantener la integridad de la informacin entre quien enva y quien recibe, se emplean
tcnicas criptogrficas de cifrado que aseguran que la informacin no es modificada.

La disponibilidad: Es el grado en que la informacin est en el lugar, momento y forma en

que es requerido por personal autorizado, es decir un sistema seguro debe mantener la
informacin disponible para los usuarios que la requieran.

RIESGOS DE INTERNET
CUALES SON LOS RIESGOS REALES?
Internet es una imprescindible y fantstica herramienta para el desarrollo social y educacional
de nuestros hijos aunque existen algunas reas del ciberespacio inapropiadas para ellos. Antes
de buscar soluciones para la prevencin, es necesario comprender los posibles riesgos.

Dos de cada tres menores que se conectan a Internet lo hacen en busca de ocio digital. Los
chats, los juegos y la descarga de msica se convierten as en reclamos para los ms pequeos,
que relegan la bsqueda de informacin a un tercer lugar en sus prioridades. Las tecnologas
de la informacin han creado nuevos hbitos en la infancia; nios y adolescentes que navegan
sin supervisin en el ciberespacio.

Acceso voluntario o involuntario a informacin o contenidos inapropiados para su edad:

PORNOGRAFA, PEDOFLIA, DROGAS, JUEGOS DE AZAR, APUESTAS, VIOLENCIA, RACISMO,
ARMAS, SECTAS, FABRICACIN CASERA DE ARTEFACTOS ILEGALES O PELIGROSOS CONTENIDOS

SEGURIDAD PARA UN SITIO WEB PBLICO

La WWW es una de las vas ms importantes de las organizaciones para la publicacin de la
informacin. Desafortunadamente, si no tienes cuidado al configurar y operar el sitio Web,
dejars a ti y a tu organizacin vulnerable a una variedad de problemas de seguridad. Te
encontrars en una situacin embarazosa porque los intrusos pueden cambiar el contenido de
la pgina Web. El Web pblico tiene tambin el punto de entrada para violaciones en la red
interna de la organizacin para propsitos de acceso confidencial de la informacin. Las
prcticas recomendadas son diseadas para ayudar a prevenir estos y otros daos con
respecto a la seguridad.

Para mejorar la seguridad del sitio Web pblico, recomendamos 3 pasos. Necesitamos la
implementacin de las prcticas en estas reas:

* Seleccin del servidor y la tecnologa del Host

* Configuracin del servidor y la tecnologa fundamental del host

* Manejo del servidor.

Adems, recomendamos que establezcan polticas de seguridad que mantengan prcticas

apropiadas para el administrador de red y los usuarios.

Tcnicas para asegurar el sistema

* Codificar la informacin: Criptologa, Criptografa y Criptociencia, contraseas difciles de

averiguar a partir de datos personales del individuo.

* Vigilancia de red. Zona desmilitarizada

* Tecnologas repelentes o protectoras: cortafuegos, sistema de deteccin de intrusos -

antispyware, antivirus, llaves para proteccin de software, etc. Mantener los sistemas de
informacin con las actualizaciones que ms impacten en la seguridad.

* Sistema de Respaldo Remoto. Servicio de backup remoto

Qu medidas de seguridad puedo tomar para proteger mi sitio web? Aislar el servidor Web
de la red interna de la organizacin

Estos son los datos muy importantes que debes saber y conocer antes de
ingresar a una pgina web desconocida:
No confiar en la infraestructura
No confiar en los servicios
Mantener la seguridad simple
Detectar las intrusiones

Estos son los Problemas que causan en la sociedad las pginas web
Hoy en da el uso de pginas web, han causado polmica, ya que ha trado diversas causas no
tan beneficiosas para la sociedad tales como:

Extraccin de informacin confidencial.

La cantidad de contenido intil que hay, trae como consecuencia informar
errneamente, sin poder discernir cuando una es asertiva o no; adems de que las
personas ya no lean, ni busquen en las bibliotecas.
Fraudes.
La pornografa de toda ndole, provoca perversiones tanto en la mujer como en el
hombre.
Produce adiccin, lo cual lleva al aislamiento interpersonal y la depresin.
Envo de gran cantidad de e-mails a personas que nunca los han solicitado, as
como extravo de correos
Secuestros a consecuencias de emails de desconocidos, as como citas a ciegas
por medio del Chat.
Estos son las medidas que tenemos que realizar realmente con las
pginas web
No chatear con gente conocida
No acepten nada de una pgina web desconocida
Nunca dar informacin confidencial
Difundir la lectura, como hbito primordial en la vida del ser humano.

Qu le puede ocurrir a tu pgina web?

Estar inaccesible debido a mantenimiento del servidor
Su sitio Web est alojado en un ordenador que requiere de un mantenimiento.
Peridicamente, su sitio Web podra estar inaccesible mientras se lleva a cabo dicho
mantenimiento.

Estar inaccesible debido a algn fallo de seguridad

Cada da se descubren fallos de seguridad que algunas personas no dudan en explotar en
su beneficio.

Estar inaccesible por a un problema fsico

El ordenador donde se encuentra su sitio Web alojado puede sufrir un corte elctrico,
incendio o las consecuencias de un rayo. Esto ltimo, le ocurri recientemente a Amazon
vindose afectados miles de sitios Web.

Estar considerado como Sitio Web peligroso

En ocasiones, debido a algn fallo de seguridad, algunas pginas de tu sitio Web pueden
ser inyectadas con cdigo malicioso, y tanto Google como los navegadores lo catalogarn
como sitio Web peligroso advirtiendo de ello a toda persona que quiera acceder a l.

Sufrir diversos tipos de ataques

Tu sitio Web puede ser atacado deliberadamente y, si bien, evitarlo es casi imposible, si
puedes estar preparado para ello.

En qu podra perjudicar usuario?

Si tu sitio Web o el de tu empresa estn inaccesible durante algn tiempo o es considerado
como peligroso podras:

Perder contenidos (pginas, imgenes, vdeos,)

Perder datos (textos, configuracin del sitio Web, datos de usuario,)

Perder ventas directas. Si se trata de una tienda online, mientras no sea accesible no se
puede vender.
 Perder dinero. Si has realizado alguna campaa de marketing online, de no detenerla
estars perdiendo dinero directamente.

Perder confianza y credibilidad. Si tu sitio Web es considerado peligroso, resultar

difcil confiar en l.

Perder imagen y prestigio. Un sitio Web que no funciona o que est considerado
peligroso perjudica a tu imagen o la de tu empresa

Consejos para Mejorar su Seguridad de las pginas Webs

En los ltimos aos ha habido una proliferacin de excelentes herramientas y servicios en el

espacio de desarrollo web. Sistemas de gestin de contenido (CMS) como WordPress, Joomla
!, Drupal y tantos otros permiten a los empresarios a construir de forma rpida y eficiente sus
presencias en lnea. Sus arquitecturas altamente extensibles, rica de plugins, mdulos,
ecosistema extensin han hecho ms fcil que nunca para conseguir un sitio web en
funcionamiento sin aos de aprendizaje requerido.

Esto es indudablemente una gran cosa; sin embargo, un efecto secundario inoportuno es que
ahora hay muchos administradores de Web que no entienden cmo asegurarse que su sitio
web es seguro, o incluso entender la importancia de asegurar su sitio web.

Los 10 pasos todos los web masters, propietarios de sitios web, pueden, y deben, tomar para
mantener su sitio web seguro.

1 Actualiza, Actualiza, Actualiza!

Esto es algo que no podemos hacer suficiente hincapi aqu en Sucuri Security. Innumerables
sitios web estn en peligro todos los das debido al software obsoleto e inseguro utilizado para
ejecutarlos. Es increblemente importante actualizar su sitio tan pronto como un nuevo plugin
o la versin de CMS est disponible. La mayora de hacking en estos das es totalmente
automtico, con los robots constantemente escaneando cada sitio buscando oportunidades de
explotacin. No es lo suficientemente bueno de actualizar una vez al mes o incluso una vez a la
semana porque los robots son muy probable de encontrar una vulnerabilidad antes de
asignarlo. A menos que usted est ejecutando un firewall sitio web como CloudProxy, necesita
actualizar tan pronto como las actualizaciones son liberados.

2 Las Contraseas

Trabajando en los sitios del cliente, a menudo necesito iniciar sesin en su sitio / servidor
utilizando sus datos de usuario de administrador. Con frecuencia estoy preocupado por lo
inseguro que sus contraseas de raz son. Es un poco de miedo que tengo que decir esto, pero
Admin / Admin no es un nombre de usuario y una contrasea segura. Si su contrasea aparece
en esta lista de las contraseas ms comunes, se garantiza que su sitio ser hackeado en algn
momento.

Incluso si su contrasea no est en esa lista, hay un montn de ideas falsas sobre las
contraseas fuertes. Los requisitos laxos en la mayora de los medidores de la contrasea
son parte del problema. Nuestros amigos en el Motor WP han reunido investigaciones
interesantes que desacreditan muchos de los mitos contraseas circundantes.

Cuando se trata de elegir una contrasea hay 3 requisitos fundamentales que siempre deben
seguirse (CLU Complejo, Largo, nicos):

COMPLEJO: Las contraseas deben ser al azar. No deje que alguien pueda hackear su
cuenta simplemente porque podan saber su fecha de nacimiento o equipo deportivo favorito.
Programas de descifrado de contraseas puede adivinar millones de contraseas en cuestin
de minutos. Si tiene palabras reales en su contrasea, no es al azar. Se podra pensar que usted
es listo para usar leetspeak (letras reemplazadas con caracteres L1K3 TH15), pero incluso stos
no son tan seguras como una cadena completamente aleatoria de caracteres. Los hackers han
compilado algunas listas de palabras seriamente impresionantes para rajar contraseas.

LARGO: Las contraseas deben tener ms de 12 caracteres de longitud. S que unos en

la comunidad de seguridad se mofaran de una contrasea de 12 caracteres e insistiran que
las contraseas deberan ser ms largas. Sin embargo, cuando se trata de sistemas de acceso
en lnea, cualquier sistema que est siguiendo sencillas pautas de seguridad debe limitar el
nmero de intentos de conexin fallidos. Si hay un lmite en el nmero de intentos de
conexin fallidos, una contrasea de 12 caracteres se detendr fcilmente a nadie de adivinar
en pocos intentos. Dicho esto, cuanto ms larga sea la contrasea, mejor.

NICO: No vuelva a utilizar las contraseas! Cada contrasea que tiene debe ser nico.
Esta simple regla limita drsticamente el impacto de cualquier contrasea que se vea
comprometida. Tener alguien que pueda averiguar su contrasea del FTP no les debera
permitir entrar a su cuenta de correo electrnico o cuenta de banca por Internet. Al contrario
de la creencia popular, no somos tan nicos como creemos que nosotros somos; si puede
generar al azar la contrasea, an mejor.

Ahora puedo or que usted pregunta, cmo se supone que voy a recordar 10 contraseas
aleatorias que son 12 caracteres de longitud? La buena noticia es que no es necesario
recordar todo, y, de hecho, usted no debe incluso intentar. La respuesta es utilizar un gestor
de contraseas como LastPass\ (en lnea) y KeePass 2 (sin conexin). Estas herramientas
brillantes almacenan todas sus contraseas en un formato cifrado y pueden fcilmente
generar contraseas aleatorias en el tecleo de un botn. Gestores de contrasea hacen mucho
ms fcil de usar contraseas seguras de lo que es memorizar un par de contraseas decentes.

S, estos gestores de contrasea pueden presentar retos y un posible punto dbil; slo esta
semana LastPass anunci un compromiso. No todos los compromisos son los mismos, sin
embargo, ms sobre esto en otro momento.

3 Un Sitio = Un Servidor

Entiendo la tentacin. Usted tiene un plan de web ilimitado de alojamiento y averiguar por
qu no aloja sus numerosos sitios en un solo servidor. Por desgracia, esta es una de las peores
prcticas de seguridad que veo con frecuencia. Hosting muchos sitios en el mismo lugar crea
una superficie de ataque muy grande.

Por ejemplo, un servidor que contiene un sitio podra tener una instalacin nica de
WordPress con un tema y 10 plugins que pueden ser potencialmente dirigidos por un atacante.
Si aloja 5 sitios en un solo servidor ahora un atacante podra tener tres WordPress instala, dos
Joomla de instala, cinco temas y 50 plugins que pueden ser objetivos potenciales. Para
empeorar las cosas, una vez que un atacante ha encontrado un exploit en un sitio, la infeccin
puede extenderse muy fcilmente.

No slo puede este resultado hackear todos los sitios, al mismo tiempo, tambin hace que el
proceso de limpieza sea mucho ms lento y difcil. Los sitios infectados pueden continuar para
infectar uno al otro en un bucle sin fin.

Despus de la limpieza se realiza correctamente, usted ahora tiene una tarea mucho ms
grande cuando se trata de restablecer sus contraseas. En lugar de un solo sitio, usted tiene un
nmero de ellos. Cada contrasea nica asociada a cada sitio web en el servidor debe ser
cambiado despus de la infeccin ha desaparecido: la totalidad de su Sistema de Gestin de
Contenidos (CMS), a los usuarios de base de datos, y el Protocolo de Transferencia (FTP) de
archivos para todos los sitios web. Si se salta este pas, los sitios web pueden ser todos
infectados de nuevo y usted estar de vuelta al punto de partida.

4 Acceso de Usuario Sensible

Esta regla slo se aplica a los sitios que tienen varios accesos. Es importante que cada usuario
tenga el permiso adecuado que necesitan para hacer su trabajo; si requieren permisos de
escalada momentneamente, otorgarlo, y reduzca una vez que el trabajo est completo. Este
es un concepto conocido como Menos Privilegiada.

Por ejemplo, si usted tiene un amigo que quiere escribir un post de invitado para usted,
asegrese de que su cuenta no tiene privilegios de administrador. La cuenta de su amigo slo
debe ser capaz de crear nuevos puestos y editar sus propios mensajes, porque no hay
necesidad de que sean capaces de cambiar la configuracin de la pgina web.

Tener acceso cuidadosamente definido limitar los errores que se pueden hacer, reduce las
consecuencias de cuentas comprometidas, y puede proteger contra el dao causado por los
usuarios canallas. Esta es una parte que pasa por alto con frecuencia de la administracin de
usuarios: la rendicin de cuentas y la supervisin. Si la gente comparte una cuenta de usuario y
un cambio no deseado se hace por ese usuario, cmo se averigua qu persona de su equipo
fue el responsable?

Una vez que tenga cuentas de usuario separadas para cada usuario, se puede mantener un ojo
en el comportamiento del usuario mediante la revisin de los registros y conocer el
comportamiento habitual (cuando y donde normalmente acceden a la pgina web) para que
pueda detectar anomalas y confirmar con la persona que su cuenta no ha sido comprometida.

5 Cambiar la Configuracin Predeterminada de la CMS!

Las aplicaciones CMS de hoy, aunque fcil de usar, son horribles desde una perspectiva de
seguridad para los usuarios finales. Los ataques ms comunes contra sitios web son totalmente
automatizados, y muchos de estos ataques se basan en la configuracin predeterminada que
se utiliza. Esto significa que usted puede evitar un gran nmero de ataques simplemente
cambiando la configuracin predeterminada durante la instalacin del CMS de eleccin.
Por ejemplo, algunas aplicaciones CMS se pueden escribir por el usuario permitiendo a un
usuario instalar extensiones lo que quieren. Hay ajustes que puede querer ajustar para
controlar comentarios, usuarios y la visibilidad de su informacin del usuario. Los permisos del
archivo, de los cuales hablamos ms tarde, son otro ejemplo de una configuracin
predeterminada que puede ser endurecida.

Por lo general es ms fcil de cambiar estos detalles por defecto durante la instalacin del
CMS, pero se puede cambiar ms adelante.

6 Seleccin de Extensin

Una de las cosas bellas acerca de aplicaciones CMS de hoy es que es extensibilidad. Lo que la
mayora no se dan cuenta sin embargo es que, esa misma extensibilidad es su mayor debilidad.
Hay una enorme cantidad de plugins, add-ons y extensiones que proporcionan prcticamente
cualquier funcionalidad que pueda imaginar. Sin embargo la realidad es que a veces la enorme
cantidad de extensiones puede ser un arma de doble filo. A menudo hay varias extensiones
que ofrecen una funcionalidad similar, as que cmo saber cul de ellos para instalar? Estas
son las cosas que siempre miro la hora de decidir qu extensiones para su uso.

Lo primero que busco es cuando fue la ltima vez que la extensin se actualiz. Si la ltima
actualizacin fue hace ms de un ao, me preocupa que el autor ha dejado de trabajar en l.
Yo prefiero usar extensiones que activamente se estn desarrollando, ya que indica que el
autor, al menos, est dispuesto a poner en prctica una solucin si los problemas de seguridad
son descubiertos o denunciados. Por otra parte, si una extensin no est soportado por el
autor, entonces no tiene mucho sentido utilizar su sitio web, ya que puede dejar de funcionar
en cualquier momento.

Tambin me gusta mirar la edad de la extensin y el nmero de instalaciones. Una extensin

desarrollado por un autor establecido que tiene numerosas instalaciones es mucho ms
confiable que uno que tiene 100 instalaciones y ha sido puesto en libertad por un
desarrollador por primera vez. No slo es el desarrollador experimentado muchas ms
propensas de tener una buena idea acerca de las mejores prcticas de seguridad, pero son
mucho menos propensos a daar su reputacin mediante la insercin de cdigo malicioso en
su extensin. Ms importante an, cuanto mayor sea la base de usuarios, los atacantes ms
incentivos tienen que invertir en tratar de romperlo.

Es increblemente importante que descargue todas sus extensiones y temas de fuentes

legtimas. Hay muchos sitios que ofrecen versiones libres que normalmente son de primera
calidad y requieren el pago para descargar. Estas versiones libres son piratas y
frecuentemente infectados con malware. Los sitios web que ofrecen estas versiones libres se
configuran con un solo objetivo: para infectar el mayor nmero de sitios web como sea posible
con su malware.

7 Las Copias de Seguridad

Como todo en el mundo digital, todo puede perderse en un evento catastrfico. A menudo no
soportamos lo suficiente, pero le agradecer si usted toma algn tiempo para considerar las
mejores soluciones de copia de seguridad web para su sitio web.

Hacer copias de seguridad de su sitio web es muy importante, pero el almacenamiento de

estas copias de seguridad de su servidor web es un riesgo de seguridad importante. Estas
copias de seguridad contienen invariablemente versiones no actualizados de su CMS y
extensiones que estn a disposicin del pblico, dando a los hackers acceder fcilmente a su
servidor.

Si usted est interesado en aprender cmo hacer copias de seguridad fiables y seguras de su
sitio web, le recomiendo que lea mi pgina web gua de estrategia de copia de seguridad.

8 Los Archivos de Configuracin del Servidor

Usted realmente debe conocer a sus archivos de configuracin del servidor web. Servidores
web Apache utilizan el archivo .htaccess, servidores Nginx utilizan nginx.conf y Microsoft IIS
servidores utilizan web. config. Muy a menudo se encuentran en el directorio web raz, estos
archivos son muy poderosos. Estos archivos le permiten ejecutar reglas del servidor, incluidas
las directivas que mejoran la seguridad de su sitio web.

Si no est seguro de qu servidor web debes utilizar, puede ejecutar su sitio web a travs
Sitecheck y haga clic en la pestaa Detalles Sitio web.

Aqu hay algunas reglas que te recomiendo investigar y aadir a su servidor web en particular:

Prevenir la exploracin de directorios: Esto evita que usuarios malintencionados

puedan ver el contenido de cada directorio en el sitio web. La limitacin de la informacin a
disposicin de los atacantes es siempre una medida de seguridad til.

Evitar imagen hotlinking: Como esto no es estrictamente una mejora de la seguridad, si

impide a otros sitios web que muestren las imgenes alojadas en su servidor web. Si la gente
comienza a hotlinking imgenes de su servidor, la asignacin de ancho de banda de su plan de
alojamiento de forma rpida puede ser comido mostrando imgenes para el sitio de otra
persona.

Proteger los archivos sensibles: Puede establecer reglas para proteger ciertos archivos
y carpetas. Archivos de configuracin CMS son uno de los archivos ms sensibles almacenados
en el servidor web, ya que contienen los datos de inicio de sesin de base de datos en texto
plano. Puede haber otros lugares que se pueden bloquear, por ejemplo, reas de
administracin. Tambin puede restringir la ejecucin de PHP en los directorios que contienen
imgenes o permiten a los archivos subidos.

Hay muchas ms reglas y opciones que usted puede mirar en su archivo de configuracin del
servidor web. Puede buscar el nombre de su CMS, su servidor web y la seguridad, pero
asegrese de confirmar sus hallazgos son legtimos antes de implementar cualquier cosa.
Algunas personas publican mala informacin en lnea con malas intenciones.

9 Instalar SSL
En realidad soy de dos mentes sobre si procede o no incluir este punto porque ha habido
tantos artculos incorrectamente indicando que la instalacin de SSL va a resolver todos sus
problemas de seguridad. SSL no hace nada para proteger a su sitio contra cualquier ataque
malicioso, o que deje de distribuir malware. SSL en cripta la comunicacin entre el Punto A y el
Punto B el servidor web y el navegador. Este cifrado es importante por una razn especfica:
se impide que alguien pueda ser capaz de interceptar ese trfico, conocido como un ataque de
Hombre en el Medio (MITM).
SSL es especialmente importante para el sitio web de comercio electrnico de seguridad y
cualquier sitio web que acepta envos de formularios con los datos del usuario sensibles o
informacin de identificacin personal (PII). El certificado SSL protege la informacin de los
visitantes en trnsito, que a su vez le protege de las multas que vienen junto con ser declarado
no conforme con PCI DSS.

10 Permisos de Archivo
Los permisos de archivo definen quin puede hacer qu en un archivo.

Cada archivo tiene 3 permisos disponibles y cada permiso est representado por un nmero:

Leer(4): Ver el contenido del archivo.

Escribir(2): Cambia el contenido del archivo.

Ejecutar(1): Ejecute el archivo de programa o script.

Si desea permitir varios permisos slo tiene que sumar los nmeros, por ejemplo, Para
permitir leer (4) y escribir (2) se establece el permiso de usuario a 6. Si desea permitir a un
usuario leer (4), escriba (2) y ejecutar (1), entonces se establece el permiso del usuario para 7.

Tambin hay 3 tipos de usuarios:

Propietario Por lo general, el creador del archivo, pero esto se puede cambiar. Slo
un usuario puede ser el propietario.

Grupo Cada archivo se le asigna un grupo, y cualquier usuario que forma parte de ese
grupo obtendr estos permisos.

Pblico Todos los dems.

Por lo tanto, si desea que el propietario tenga acceso a leer y escribir, el grupo que tenga
acceso de slo lectura, y el pblico que no tenga acceso, el archivo de configuracin de
permisos deben ser:

Escritura Lectura Ejecutar

Propietario 2 4 0

Grupo 0 4 0

Pblico 0 0 0

Al ver los permisos de archivo de este se mostrar como 640.

Las carpetas tambin tienen la misma estructura de los permisos, la nica diferencia es que la
bandera ejecutar le permite hacer el directorio de su trabajo directorio (por lo que
normalmente quiere en).

La mayora CMS instala tiene todos los permisos configurados correctamente de forma
predeterminada, por lo que por qu acabo de pasar tanto tiempo a explicar cmo funcionan
los permisos? Durante la bsqueda de soluciones a los errores de permisos, en toda la web
usted encontrar personas que asesoran a cambiar los permisos de archivo a 666 o carpeta
permisos a 777. Este consejo se suele corregir los errores de permisos, pero es un mal consejo
desde una perspectiva de seguridad. Si establece un permiso de archivo a 666 o permiso de
carpeta a 777 usted acaba de permitir * cualquiera * insertar cdigo malicioso o borrar sus
archivos!

Qu posibles objetivos puede tener una web?

Obviamente depende de lo que buscas, pero ten muy claro que la respuesta a esta
pregunta NO es conseguir visibilidad en la nube. Todas las webs tienen como misin
conseguir visibilidad en la nube. No. Estamos un paso ms adelante. El objetivo de tu
web es saber qu accin quieres que cumplan estas visitas de tu web. Te doy un par de
ejemplos:
Rellenar un formulario de peticin de presupuesto. Es el caso para la gran mayora de
los servicios profesionales tradicionales. Un requisito antes de una visita presencial en
la oficina de un cliente
La compra de un producto. Por ejemplo, un escritor que quiere vender su ltima
novela tendr inters en medir las ventas directas desde su blog.
Que posibles clientes visiten tu local/tienda. En este caso el objetivo podra ser la
descarga de un cupn de descuento que se pueda canjear en el local/tienda.

HIPOTESIS:
HIPOTESIS GENERAL

Crear una pgina web solo para los estudiantes de la universidad nacional de madre de dios y
que contenga toda la informacin que ellos necesitan, esta pgina no tendr ninguna dificultad
al ingresar, pero solo son para los estudiantes de la universidad nacional de madre de dios.
Tendrn un clave y contrasea para ingresar a esta pgina.

Nos servir mucho esta pgina porque no tendremos ningn problema de inseguridad en las
pginas webs y tambin el beneficio es que solo los estudiantes de la universidad nacional de
madre de dios pueden ingresar, a diferencia que otras pginas ya no ser pblico sino privado.

HIPOTESIS ESPECFICO
Realizar un programa para dar a conocer e informar detalladamente sobre la
inseguridad en las pginas web a los estudiantes de la universidad nacional de madre
de dios
Contratar un profesional que ayude a los estudiantes de la universidad nacional de
madre de dios sobre las pginas web.
CONCLUSIONES

Al realizar las encuestas al estudiante de la Universidad Nacional Amaznica de Madre de Dios,

observamos que un porcentaje alto de los estudiantes no toma importancia de la seguridad de
las pginas web, lo que los pone en peligro ya que se pueden enfrentar a riesgos cibernticos
como programas de virus enlace no deseados de sobre estructura y residente, no conocer las
pginas web inseguras porque la mayora de la paginas no son totalmente segura. Como
consecuencia ste genera un problema al usuario, problemas de integridad por no conocer las
pginas webs seguras que existen.
 REFERENCIAS
http://lospeligrosinternet.blogspot.pe/

http://www.informatica-hoy.com.ar/redes-sociales/La-inseguridad-en-las-redes-sociales.php

http://blog.iweb.com/es/2014/02/seguridad-web-amenazas/2457.html

https://blog.sucuri.net/espanol/2015/06/16/10-consejos-para-mejorar-su-seguridad-del-sitio-
web.html

http://www.seguridad.unam.mx/documento/?id=1143

http://www.monografias.com/trabajos30/estrategias-seguridad-webmasters-I-II/estrategias-
seguridad-webmasters-I-II.shtml

http://googlewebmaster-es.blogspot.pe/2011/07/seguridad-en-sitios-web-para-
webmasters.html

http://blog.iweb.com/es/2014/02/seguridad-web-amenazas/2457.html

http://www.monografias.com/trabajos81/seguridad-en-redes/seguridad-en-redes2.shtml

http://vinculacion.dgire.unam.mx/Congreso-Trabajos-pagina/Trabajos-2015/3-
Ciencias%20Sociales/2.Sociolog%C3%ADa/10.%20CIN2015A30089.pdf

http://es.slideshare.net/sanfer08/seguridad-en-sitios-web

http://es.slideshare.net/camposer/seguridad-web-40313501?related=2

https://es.wikipedia.org/wiki/P%C3%A1gina_web

http://es.slideshare.net/camposer/seguridad-web-40313501?related=2

http://janetes.jimdo.com/problemas-que-causa-a-la-sociedad-las-paginas-web-internet-y-
elcorreo-electr%C3%B2nico/