Marcos Daniel Santillán Campos – Estudiante de la carrera de Informática

El tema de seguridad en los servicios hoy en día es muy importante debido a que no sabemos cuáles podrán ser los usos ni tampoco quiénes tendrán acceso a nuestro servicio web. Por esto mismo es que debemos buscar métodos para darles un valor agregado en términos de protección. De esta manera podremos estar conscientes de que nuestro servicio web se encuentra protegido.

Una de las maneras en la que podemos protegernos o al menos controlar quién tendrá acceso al servicio es mediante la autentificación. “La Autenticación es utilizada para asegurar que las partes dentro de una transacción de negocios realmente son quienes dicen ser; por ello se requiere una prueba de identidad.” (Holt, 2012). De esta manera, se muestra la autentificación como una posibilidad para manejar a quienes dejamos entrar a nuestros servicios, con lo cual se consigue evitar el acceso de terceros.

Es necesario tomar en cuenta que dentro de la autentificación aún existen tipos o niveles de seguridad. “Un ejemplo simple es presentar una ID de usuario junto con una contraseña secreta. Un ejemplo más complejo es el uso de un certificado X.509 expedido por una Autoridad Certificadora confiable (como Verisign).” (Holt, 2012). Como bien se ejemplifica, podemos ver que existen niveles. Uno más común puede ser el ingresar un usuario junto con la contraseña y otra forma más avanzada el certificado; pero, en definitiva, ambos pueden funcionar como autentificaciones.

Otro aspecto que debemos tomar en cuenta cuando nos referimos a la seguridad en Web Service es la integridad de los mensajes. “Es necesario garantizar que los mensajes no se han modificado en el transcurso de las comunicaciones entre servicios Web.” (Marco de Desarrollo de la Junta de Andalucía, s.f.). La manera en la que es más adecuado realizarlo consiste en que cifremos con la clave privada el resultado de que aplique una función resumen sobre el contenido. De esta forma, encontramos que la integridad de los mensajes tiene un gran papel en la seguridad.

La confiabilidad de los mensajes o información que es manejada dentro los servicios web es muy importante tenerla protegida, por lo que el cifrado puede surgir como una opción viable.

“Es recomendable aplicar técnicas de cifrado que puedan asegurar la misma frente a posibles ataques externos. Para mantener la confidencialidad de los datos es necesario aplicar técnicas de cifrado sobre los contenidos a preservar.” (Marco de Desarrollo de la Junta de Andalucía, s.f.). Con el cifrado de los datos podemos garantizar que dentro de nuestro servicio existe una confiabilidad efectiva de los mensajes.

Además, es necesario que se creen políticas que posean criterios para que el acceso a algunos servicios web sea controlado. “Se deben seguir las recomendaciones establecidas por la especificación denominada WS-Policy , que es una especificación destinada al intercambio de requisitos y políticas relativas a la seguridad entre proveedores y consumidores de Servicios Web.” (Marco de Desarrollo de la Junta de Andalucía, s.f.). De esta manera nos aseguramos que exista una buena protección.

En conclusión, existen varias formas en las que podemos brindar seguridad a nuestro servicio web. Si estos consejos son aplicados, nos podemos asegurar de que el servicio web que poseemos se encuentra protegido de manera efectiva y que los datos que son manejados se encuentran seguros.

 

MOXIE es el Canal de ULACIT (www.ulacit.ac.cr), producido por y para los estudiantes universitarios, en alianza con el medio periodístico independiente Delfino.cr, con el propósito de brindarles un espacio para generar y difundir sus ideas.  Se llama Moxie - que en inglés urbano significa tener la capacidad de enfrentar las dificultades con inteligencia, audacia y valentía - en honor a nuestros alumnos, cuyo “moxie” los caracteriza.

Referencias bibliográficas:
• Holt, A. (06 de enero de 2012). Seguridad de servicios web, Parte 1. Recuperado de IBM https://www.ibm.com/developerworks/ssa/library/ws-best11/index.html
• Marco de Desarrollo de la Junta de Andalucía (s.f.). Seguridad en Servicios WEB. Recuperado de http://www.juntadeandalucia.es/servicios/madeja/sites/default/files/historico/1.3.0/contenido-libro-pautas-60.html