Tag: aplicación de la política

Simplicidad y seguridad con SSO y preautenticación

Posted on viernes, junio 20th, 2025

No te limites a autenticar a los usuarios en tus servidores web o de aplicaciones. Averigua de antemano quiénes son. ¿Por qué? – ¿Invitarías a alguien a tu casa (que no tienes ni idea de quién es), lo sentarías en tu sofá y luego le pedirías el DNI? Autentifícalos lo más cerca posible del borde […]

Read More

jetnexus authentication

Cómo Asegurar el Tráfico HTTP y Proteger a los Usuarios con el Encabezado de Seguridad de Transporte Estricto HTTP

Posted on viernes, junio 20th, 2025

  Es sorprendente que todavía haya que tomar tantas medidas específicas y activas para garantizar que el tráfico HTTPS de nuestros clientes y el suyo es realmente tan seguro como nosotros y ellos esperamos. Por suerte, esos pasos son rápidos y sencillos cuando puedes utilizar nuestras reglas de gestión del tráfico flightPATH. flightPATH es un […]

Read More

http security header

Políticas sencillas de seguridad de contenidos para defenderse de los ataques XSS

Posted on viernes, junio 20th, 2025

  En las últimas semanas hemos cubierto en el blog bastantes cabeceras HTTP relacionadas con la seguridad, pero la jefa de todas ellas tiene que ser Content-Security-Policy(CSP). El jefe, tanto por el nivel de protección que proporciona como, desgraciadamente, por la dificultad de implementarlo correctamente a la primera. Como con todas las reglas de gestión […]

Read More

Un encabezado de seguridad HTTP para combatir el “clickjacking” – Cómo mejorar la seguridad de tu sitio con el encabezado de opciones X-Frame

Posted on viernes, junio 20th, 2025

  Quizá te llame la atención tras una prueba de penetración de seguridad o quizá porque intentas evitar que alguien secuestre tu sitio o lo cubra de publicidad. En cualquier caso, es recomendable incluir siempre la cabecera X-Frame-Options en las respuestas de los sitios web para mejorar la seguridad de tu sitio y proporcionar cierta […]

Read More

http security header

Esto no es sólo un cortafuegos, esto… es un cortafuegos de aplicaciones web

Posted on viernes, junio 20th, 2025

  Los cortafuegos son, en términos tecnológicos, tan viejos como las colinas. Ha habido más cortafuegos de “nueva generación” que de género musical en los 40 y pico años que llevan existiendo. En el fondo, permiten o deniegan paquetes que entran o salen de una red y, por útil que sea, poco más. Cada generación […]

Read More

jetnexus web application firewall