XSS

XSS (Cross Site Scripting)

La tecnología nos puede beneficiar pero también nos puede perjudicar, por eso que una empresa debe encontrarse preparada para esto. Aunque los avances tecnológicos muestren grandes maravillas, nunca se sabe cuando algún mal intencionado quiera encontrar tus vulnerabilidades. Por eso tanto negocios como empresas deben encontrarse preparados.

Y es en este momento cuando se habla del Cross Site Scripting, más conocido como XSS.

¿Qué es un XSS?

El XSS o Cross Site Scripting es nada más y nada menos que un ataque cibernético. Y se llama Scripting, porque precisamente esta actividad lo que busca es introducir un script dañino en una aplicación web.

ataque cibernetico

Para ser más específicos, un script viene a ser un archivo que se encuentra en lenguaje de programación, por lo mismo que no cualquiera puede darse cuenta de su existencia y el cual será ejecutado en un navegador web.

Una de las versiones más comunes de observar este tipo de ciberataque son las ventanas emergentes que te pueden aparecer en la pantalla del computador. Pero también puede ocurrir que en el peor de los casos este ataque llegue a afectar la información que se tenga en el equipo.

Por lo mismo se debe tener precaución, porque cada vez que se encuentre transfiriendo datos de usuario no validados al navegador existirá el riesgo de un XSS.   

Métodos de protección frente a ataques XSS

ataques XSSEs lamentable que llegue a ocurrir un ataque de este tipo porque no solo se verá dañado un sitio web, aún peor, los usuarios perderán la confianza, lo que a la larga puede llevar a una marca o empresa a grandes pérdidas económicas.

Por eso las mejores medidas para prevenir ataques como este son:

  • Medidas para los usuarios

Los navegadores tienes la capacidad de poder ser protegidos si se activan acciones como Add- ons o la extensión NoScript de Mozilla Forefox. De esta manera se estarán activando bloqueos automáticos.

Siendo una última recomendación el mantenerte atento a los enlaces, los cuales siempre se deberías analizar antes de ser abiertos.

  • Acciones por parte de los administradores web

Si quieres evitar que tu web se vea afectada, entonces debes desconfiar de todos los datos entrantes. Lo que significa que antes de que esos datos sean aceptados por el servidor, tienen que ser examinados. El método más seguro y recomendado es la creación de una lista blanca.

No te olvides que la salida de datos también debe estar protegida. Y que la vulnerabilidad puede ser afectada de dos formas: reflejada y almacenada.

Donde reflejada es cuando se modifican los valores que usa una aplicación web, siendo el ejemplo más común cuando aparece un mensaje de alerta en JavaScript. Y almacenada cuando se inserta un código HTML peligroso.

Lo mejor es que una empresa se encuentre protegida frente a este tipo de ataques, ya que pueden convertirse en ataques de mayor gravedad. En tal situación lo mejor es contar con personas expertas que puedan ayudarte y solucionar este tipo de problemas.

« Regresar al Glosario