Diseño Seguro de Aplicaciones: Mitigación de Vulnerabilidades

Clase 8 de 15Curso de OWASP Top 10: Riesgos en Aplicaciones

Clase anteriorSiguiente clase

Resumen

¿Qué es Insecure Design y por qué es un riesgo?

El Insecure Design se refiere a la creación de aplicaciones sin considerar los requerimientos de seguridad necesarios desde la fase de arquitectura. Este problema aparece cuando no se integran prácticas de seguridad desde el inicio, generando fallos que pueden ser explotados por ciberdelincuentes. Un ejemplo clásico es el uso inadecuado de formularios de inicio de sesión, donde los mensajes de error detallados revelan información útil para un atacante.

¿Cuáles son las malas prácticas comunes en Insecure Design?

  • Mensajes de error específicos: Proporcionan pistas sobre la validez de las credenciales introducidas, facilitando ataques de fuerza bruta o de tipo diccionario.
  • Falta de control de errores: El no manejo adecuado de errores puede exponer información sensible sobre la infraestructura tecnológica de la aplicación, permitiendo a los atacantes personalizar sus estrategias de ataque.
  • Validaciones insuficientes: La ausencia de validaciones correctas en pasarelas de pago permitió que pagos realizados con tarjetas de crédito robadas no fuesen detectados hasta meses después, generando costos operativos significativos para las empresas afectadas.

¿Cómo mitigar el diseño inseguro en el desarrollo de software?

Implementación de un ciclo de vida de desarrollo seguro

Este ciclo de vida abarca desde la etapa de requisitos hasta el despliegue, enfatizando la seguridad en cada fase:

  • Requisitos: Evaluación de riesgos para identificar posibles puntos débiles.
  • Diseño: Modelado de amenazas para anticipar y prevenir ataques.
  • Desarrollo: Análisis estático del código fuente para detectar vulnerabilidades.
  • Pruebas: Pen-testing o auditorías para identificar fallos antes del lanzamiento.
  • Despliegue: Evaluaciones de seguridad, tanto internas como externas, para asegurar que el producto esté robusto.

Uso del modelo OWASAM

El modelo de madurez de aseguramiento de software de OWASAM permite aplicar prácticas de seguridad a lo largo del ciclo de desarrollo del software:

  • Gobierno: Implementación de programas de capacitación en seguridad informática.
  • Diseño: Creación de una arquitectura segura y evaluación de amenazas.
  • Implementación: Gestión efectiva de defectos y aseguramiento de un despliegue seguro.
  • Verificación: Evaluación de la fuerza de la arquitectura desde el punto de vista de la seguridad.
  • Operaciones: Gestión proactiva de incidencias de seguridad para mitigar el impacto de posibles compromisos.

¿Cómo asegurar enlaces de usuario en aplicaciones?

Un ejemplo práctico es la validación de enlaces en campos donde los usuarios pueden ingresar URLs. Si no se controla, puede permitir que se introduzcan enlaces maliciosos. La solución es el uso de expresiones regulares para verificar que los enlaces sean específicos, como enlaces de perfiles de LinkedIn.

// Ejemplo de validación con expresión regular para asegurar que el enlace sea de LinkedIn
const linkedinUrlPattern = /^https:\/\/(www\.)?linkedin\.com\/in\/[a-zA-Z0-9-_%]+$/;
const url = "https://www.linkedin.com/in/usuario";

if (linkedinUrlPattern.test(url)) {
  console.log("URL válida de LinkedIn.");
} else {
  console.log("URL inválida, potencial mente maliciosa.");
}

Implementar controles como este no solo previene la entrada de enlaces dañinos, sino que también mejora la integridad y seguridad de la aplicación. Al aplicar estas buenas prácticas de manera consistente, se fortalece la postura de seguridad de la organización, minimizando riesgos operativos y económicos.