Introduccin a la Seguridad en Sistemas Web Un efecto secundario del crecimiento exponencial que ha tenido el Internet es la privacidad de informacin tanto

personal como profesional. En Internet encontramos funcionando a tiendas en lnea, negocios que mueven grandes cantidades de dinero, redes de los servicios que habilitan el comercio a nivel internacional as como sitios de redes sociales que contienen informacin muy delicada de la vida privada de sus miembros. Mientras ms se conecta el mundo, la necesidad de seguridad en los procedimientos usados para compartir la informacin se vuelve ms importante. Desde muchos puntos de vista, podemos creer sin dudar que el punto ms crtico de la seguridad del Internet, lo tienen las piezas que intervienen de forma directa con las masas de usuarios, los servidores web. Respecto a los servidores web, es comn escuchar sobre fallas en los sistemas de proteccin de los servidores ms frecuentemente utilizados (Apache, IIS, etc.), o en los lenguajes de programacin en los que son escritas las aplicaciones que son ejecutadas por estos servidores. Pero es un hecho, que la mayora de los problemas detectados en servicios web no son provocados por fallas intrnsecas de ninguna de estas partes, ya que una gran cantidad de los problemas se generan por malos usos por parte de los programadores. Ahora que sabemos que la mayora de los problemas de seguridad en los sitios web se encuentran a nivel aplicacin y que son el resultado de escritura defectuosa de cdigo, debemos entender que programar aplicaciones web seguras no es una tarea fcil, ya que requiere por parte del programador, no nicamente mostrar atencin en cumplir con el objetivo funcional bsico de la aplicacin, sino una concepcin general de los riesgos que puede correr la informacin contenida, solicitada y recibida por el sistema. En la actualidad, aunque existen muchas publicaciones que permiten formar un criterio sobre el tema, no existen

acuerdos bsicos sobre lo que se debe o no se debe hacer, y lo que en algunas publicaciones se recomienda, en otras es atacado. Sin embargo, en lo sustancial s existen algunas recomendaciones que son generales y sern las que describamos en este artculo. Hablaremos de los problemas esenciales de seguridad que solemos encontrar en las aplicaciones PHP, adems, daremos consejos para evitar cometer los mismos errores, si bien, la mayora de los problemas (sino es que todos) revisados sern para cdigo PHP, los mismos consejos suelen aplicar para otros lenguajes de tecnologas similares que por lo mismo enfrentan problemas parecidos y cuya solucin es la misma, slo con las variantes propias del lenguaje.