Ante todo mil disculpas por dar tan pocas señales de vida, últimamente estoy muy liado con varios proyectos y mi trabajo. Hoy Pepelux no trae un artículo bastante bueno sobre explotación de servicios web. A parte de la versión en HTML que podéis leer desde su blog, también podéis descargaros el artículo en PDF para llevároslo a cualquier sitio y leer en vuestro ratos libres, de verdad que lo recomiendo.

Día a día tantos los sistemas como quienes los utilizamos avanzan, hace años se pensó que un robot no podría leer una imagen alfanumérica, y no solo eso, sino que la actualidad es capaz de distinguir cualquier imagen. Este tipo de problema es el gran dilema de los desarrolladores y lo que tantos quebraderos de cabeza nos trae, se implementan sistemas de banneo por IP y sistemas de código de seguridad captcha con un resultado frustrado, personalmente en la actualidad si disponemos de los medios y conocimientos para desarrollar un sistema de autentificación digital, mediante un clave PKI, es la solución, de este modo si no disponemos de la clave pública necesaria aplicada a cada usuario el acceso al aplicativo no se lleva a cabo.

Aplicaciones con autenticación de acceso de usuario, o incluso cualquier sistema que incluya un form, es un “iman” para ataques de denegación de servicio y ataques automatizados de fuerza bruta. Quiero explicar y dar unos consejo sobre como solventar este tipo de problema, todo a nivel técnico y recomendaciones, ya que no puedo presentar ejemplos y códigos, simplemente porque cada sistema es un mundo; lenguaje de programación, manías de cada desarrollador, plataformas, etc…

La mayoría parecen lógicos y son evidentes, pero creerme que no se suelen tener en cuenta en el desarrollo, el mero hecho de que “funciona”, en la mayoría de los escenarios ya se sienten satisfechos.