Pérdida de control de acceso en seguridad informática

Questions and Answers

¿Cuál es el principal problema con la pérdida de control de acceso?

La violación del principio de mínimo privilegio

¿Cuál es la mejor forma de prevenir fallas criptográficas?

Aplicar protocolos de seguridad y utilizar buenos algoritmos de hash

¿Qué es lo que se debe evitar en la inyección de código?

Concatenar datos para que en el SQL resulten con procedimientos almacenados

¿Cuál es la consecuencia más grave de un diseño inseguro?

Colapso del servidor

¿Qué es lo que se debe hacer para prevenir la pérdida de control de acceso?

Denegar todo por defecto

¿Cuál es el propósito principal de un ciclo de desarrollo seguro?

Establecer un proceso de hardening de seguridad

¿Qué es una práctica común que puede provocar vulnerabilidades en la configuración de seguridad?

No hardening de seguridad en el stack

¿Qué es una vulnerabilidad común en la gestión de sesiones de usuarios?

No utilizar autenticación multifactor

¿Qué es una prevención común para evitar vulnerabilidades en componentes vulnerables y desactualizados?

Eliminar dependencias no deseadas

¿Qué es una práctica común que puede generar múltiples vulnerabilidades?

No conocer las versiones ni actualizar los componentes

Study Notes

Pérdida de Control de Acceso

• Ocurre cuando los usuarios tienen permisos que no deberían tener, lo que les permite ejecutar funciones fuera de su alcance.
• Se viola el principio de mínimo privilegio.
• Prevenciones:
  • Denegar todo por defecto.
  • CRUDS con solo la ID del usuario.
  • Implementar CORS (intercambio de recursos de origen cruzado).
  • Límites de acceso a la API.

Fallas Criptográficas

• Ocurre cuando se filtran datos confidenciales, lo que puede llevar a accesos de cuentas de usuarios o transacciones importantes.
• Prevenciones:
  • No cifrar los datos.
  • No almacenar datos sensibles si no es necesario.
  • Aplicar protocolos de seguridad.
  • Usar buenos algoritmos de hash.

Inyección

• Ocurre cuando hay un ataque informático que ingresa código malicioso al servidor.
• Prevenciones:
  • Validación en las entradas de datos.
  • Utilizar API's seguras que eviten interpretar y parametrizan el ORM.
  • No usar caracteres especiales.
  • Concatenación de datos para evitar procedimientos almacenados.

Diseño Inseguro

• Ocurre cuando no se utilizan las mejores prácticas de seguridad durante el desarrollo.
• Prevenciones:
  • Establecer un ciclo de desarrollo seguro.
  • Utilizar patrones de arquitectura y diseño seguros.
  • Integrar verificaciones y validaciones.

Configuración de Seguridad Incorrecta

• Ocurre cuando se encuentran errores comunes a nivel plataforma o servidor.
• Prevenciones:
  • Proceso de hardening de seguridad.
  • Mensajes de error mínimos.
  • Plataforma mínima y segmentada.
  • Automatizar configuraciones de entornos.

Componentes Vulnerables y Desactualizados

• Ocurre cuando se utilizan softwares o librerías sin soporte de seguridad.
• Prevenciones:
  • Realizar inventario y obtener componentes de fuentes oficiales.
  • Eliminar dependencias no deseadas.
  • Supervisar que los componentes estén activamente contenidos.
  • Aplicar parches de seguridad.

Fallos de Identificación y Autenticación

• Ocurre cuando hay una falla en la gestión de sesiones de usuarios.
• Prevenciones:
  • Implementar autenticación multifactor.
  • Procesos de recuperación de cuenta efectivos.
  • Almacenar contraseñas con cifrado.
  • Contraseñas complejas y hasheadas.