"Las cuestiones de seguridad en internet afectan más a las empresas que ofrecen servicios que a los usuarios"

JPA/DICYT El inspector de Policía y jefe del Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Comisaría General de Policía Judicial, Jorge Martín, ha ofrecido hoy una conferencia en la Universidad Pontificia de Salamanca acerca de la seguridad en el desarrollo de aplicaciones web. En su opinión, los usuarios de internet pueden sentirse seguros en general, aunque deben tomar algunas medidas, mientras que las empresas o particulares que ofrecen servicios suelen verse más afectadas.

"Un usuario normal puede sentirse seguro con las aplicaciones web, pero tiene que tomar ciertas medidas en relación con cuestiones como el phishing, o suplantación de páginas de sitios bancarios, que está muy de moda, pero en principio, las cuestiones de seguridad afectan más al titular, la empresa o persona que pone sus servicios en internet, que puede verse más perjudicada", ha declarado a DICYT Jorge Martín. Por eso, la charla de esta mañana ha ido dirigida a los estudiantes de la Escuela Universitaria de Informática, tratando de mostrarles algunos conceptos básicos de seguridad en el desarrollo de las aplicaciones destinadas a la web.

"Internet no es el paraíso del delincuente, es un medio igual de seguro que cualquier otro, lo que sí es cierto es que ofrece unas posibilidades de rapidez de la comunicación, de coste de las comunicaciones y de anonimato, al menos desde la percepción del delincuente, que favorece el que ciertas conductas que en la vida real son difíciles de ver se presenten con más frecuencia en la red", asegura el experto.

Vulnerabilidades

En cualquier caso, Jorge Martín explica que existen "ciertas vulnerabilidades en las aplicaciones web que pueden ser aprovechadas para efectuar actividades maliciosas". Básicamente, "se trata de introducir una serie de elementos a la entrada de un programa para haga algo distinto a las funciones para las que está diseñado, es decir, manipular la entrada del programa para que a la salida el delincuente obtenga la información que le interesa", apunta.

En este sentido, Jorge Martín ha hecho referencia al proyecto OWASP (en inglés, Open Web Application Security Project, proyecto de seguridad de aplicaciones web abiertas). "Es una iniciativa mundial que trata de desarrollar una guía de buenas prácticas, de cómo se deben desarrollar las aplicaciones para evitar estos problemas de seguridad", señala. Se trata de un proyecto de código abierto, es decir, de software que se desarrolla y se distribuye libremente por parte de los usuarios interesados.