| Artículos | 11 DIC 2006

A la espera de un estándar de seguridad para los servicios Web

Tags: Histórico
Encarna González
A pesar de las incipientes propuestas de estándares de seguridad para los servicios Web, los profesionales del entorno empresarial aún deben pensar muy bien las especificaciones que deben seguir para hacer frente a las diversas formas de ataque a las que deben enfrentarse estos servicios.

Nombres como WS-Security y SAML (Security Assertion Markup Language) irrumpen cada vez con mayor fuerza a la hora de establecerse como estándares que proporcionen un marco para asegurar sus servicios Web. Sin embargo, la mayor parte aún no puede utilizarlos como tales. ?Estos estándares no coinciden con la manera de prevenir los ataques desde el primer momento en el que ocurren?; apunta Tony Baer, de la firma onStrategies.

Entre los estándares más populares y maduros destaca WS-Security, que ha sido desarrollado por un conjunto de vendedores bajo el paraguas de OASIS, el principal cuerpo de estándares para servicios Web. Éste se encarga de especificar los tipos de encriptación y autenticación que necesitan los mensajes, por ejemplo, SAML, PKI o Kerberos, antes de que sean aceptados. Esto podría dar al departamento de pagos en una compañía de seguros más seguridad que el mensaje XML requiere una gran cantidad de dinero.

Pero los expertos en seguridad albergan poca esperanza de que WS-Security, o cualquiera de sus ?hermanos?, incluyendo WS-Trust o WS-SecurityPolicy, sean suficiente para asegurar servicios Web, particularmente si los desarrolladores siguen escribiendo código inseguro.

?El reto con los servicios Web es que la complejidad de los mismos se está desarrollando más rápido de lo que podemos crear estándares dirigidos a resolver su seguridad?, comenta Danny Allan, director de investigación de seguridad en Watchfire. ?Si no seguimos este tren que ya ha dejado su estación, nunca estaremos seguros?, concluye el responsable.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información