Hoy 30 de noviembre se celebra el Día de la Seguridad Informática. Muchas han sido las manifestaciones de diferentes entidades interesadas en que el desarrollo del sector TIC e Internet vaya acompañado de su correspondiente aseguramiento técnico.
Este día inició en 1988 y su objetivo era concienciar a las personas sobre la importancia del aseguramiento de la información y de los sistemas que operan esta información. Este concepto que se resume en una frase, a nivel práctico son muchas cosas. Puede ser desde proteger el acceso a los datos permitiendo que solo las personas autorizadas hagan lo que se supone deben hacer, hasta evitar proteger una disponibilidad adecuada a su fin.
Nadie que trate con ordenadores, ya sea técnico o usuario, debe ser ajeno a seguir algunos principios básicos de seguridad. Debe tenerse en mente algunas tareas como definir y proteger tus contraseñas, realizar copias de seguridad, evitar ejecutar cualquier programa desconocido que te descargas en ordenadores importantes o, en el peor de los casos, pedir consejos si no se sabe como actuar.
Una buena vacuna es interesarse y estar al corriente de noticias, conferencias o blogs relativos a estos temas. Cuanto más conozcas y más comprenderás la inseguridad que existe en la actualidad, serás capaz de poner más obstáculos para evitar ser victima de un problema por falta de precaución.
Algunos temas que pueden ser interesantes para desarrolladores de software son: conocer el archifamoso SQL Inyection, investigar sobre Cross-site scripting, conocer y utilizar modos de cifrado tanto de almacenamiento de claves como en las comunicaciones cliente-servidor, conocer que implica el uso de HTTPS para permitir pasar si fuese preciso de HTTP a HTTPs o viceversa de manera sencilla, estar al corriente de noticias sobre bugs de las herramientas o programas que utilices y que instales, llevar una política de creación y mantenimiento de contraseñas y finalmente utilizar herramientas para asegurar la calidad del software como la integración continua y la realización de test.
En la anterior lista dejo de lado otros temas que tienen que ver con Sistemas como antivirus, firewalls, etc. Si me he dejado alguno, aprovechando el día en el que estamos, ¡compártelo con nosotros!.