Se encuentra en:
Canal de comunicación
LIBP-0269 (Libro de pautas)
- Área: Control de Acceso y Autenticación
- Tipo de pauta: Directriz
- Carácter de la pauta: Obligatoria
Asegurar el canal de comunicación
Para establecer una comunicación segura entre dos partes, es importante verificar adecuadamente la identidad de las entidades en cada uno de los extremo del canal de comunicación. Si no se hace adecuadamente, esta situación puede tener consecuencias negativas, como perder la confianza en la entidad en el otro extremo del canal.
Un atacante puede aprovechar esta falta de comprobaciones para interponerse entre las entidades y hacerse pasar por la entidad original.
Pautas
| Título | Carácter |
|---|---|
| Uso de claves diferentes para diferentes entidades | Obligatoria |
| Certificados | Obligatoria |
| Auto aprobación | Recomendada |
| Envío seguro de credenciales de autenticación | Obligatoria |
Uso de claves diferentes para diferentes entidades
Usar diferentes claves para las diferentes entidades
Debemos usar diferentes claves para diferentes entidades ya que, si se emplea la misma clave precompartida para la comunicación con un número de entidades diferentes, se puede comprometer este protocolo sin tener la clave correcta mediante el empleo de un ataque de reflexión.
Certificados
Utilizar certificados para las entidades
Se deben utilizar certificados ya que estos vinculan una identidad a una clave criptográfica, permitiendo autenticar a un comunicador.
Normalmente los certificados contienen la identidad del sujeto, la clave pública, la fecha de emisión y/o expiración cifrada mediante una función de hash usando la clave privada del emisor.
Auto aprobación
Probar nuestro propio certificado antes de establecer el canal de comunicación
Es recomendable que la parte que establece el canal de comunicación pruebe su propio certificado de identidad antes de iniciar la petición.
Envío seguro de credenciales de autenticación
Utilizar el protocolo https(SSL) para protegerse de los escaneos de información
El uso de SSL es una manera eficaz de proteger la exposición del contenido de las peticiones HTTP y sus respuestas correspondientes.
Toda solicitud, que para obtener un recurso utiliza el esquema https, está protegida contra el escaneo de contraseña. Es una buena práctica utilizar siempre SSL para el envío de credenciales de autenticación, siendo, además, recomendable considerar el uso de SSL para todas las solicitudes que contienen un identificador de sesión, porque esto ayuda a proteger a los usuarios contra secuestros de sesión.
Contenidos relacionados
Recursos
| Código | Título | Tipo | Carácter |
|---|---|---|---|
| RECU-0562 | Canal accesible por un punto no final en Java | Ejemplo | Obligatorio |
| Código | Título | Tipo | Carácter |
|---|---|---|---|
| RECU-0570 | Conexión sin encriptación de la información | Ejemplo | Obligatorio |
