5 TIPS PARA DESARROLLADORES DE SOFTWARE

5 Tips para Desarrolladores de Software. Adobe confirmó la semana pasada que encontró otra vulnerabilidad que afecta todas las versiones de Flash instaladas en varios sistemas, incluyendo Windows, y computadoras Mac y Linux. La vulnerabilidad detectada puede permitir que los hackers tomen control de los sistemas afectados.

Esta viene a ser otra falla más de seguridad de Adobe Flash. Ya Mozilla Firefox había negado el acceso a Flash; Google automáticamente convierte los avisos en Flash a HTML5 en buscadores Chrome, y Apple no les da acceso en iOS.

La noticia le dio nueva relevancia al tema de la seguridad en la red, por lo que decidimos recordar algunos consejos que ayudan a los desarrolladores software a proteger sus códigos.

  1. Cuidado con el código entrante

Asegúrate de que tu código no abra las puertas a un hacker. Los ataques se dan cuando se envían paquetes de datos y escriben sobre la programación y la memoria. El truco del hacker está en no enviar ese cero final que indica que es el último caracter de la data. La solución es testear bien el tamaño y la estructura de la data entrante y nunca confiar en nadie en internet.

Lenguajes como XML y JSON no aseguran que la data sea segura, por lo que depende del desarrollador la seguridad de su código.

  1. Guarda solo lo que sea indispensable

A veces los programadores guardan copias de todo, pensando que un día les puede ser útil para hacer un debug del software, pero, además de ocupar un espacio importante en el disco duro, esa data deja un rastro que puede ser seguido fácilmente por un hacker.

  1. No confíes demasiado en las contraseñas

La gente a menudo olvida su contraseña o crea contraseñas demasiado obvias y las usa una y otra vez, generando un problema de seguridad. Muchas compañías optan por enviar un código al azar al celular, pero esto funciona cuando tienes el celular a mano, tiene baterías y estás en un lugar donde se recibe la señal. No confíes demasiado en las contraseñas, ni siquiera si tienen el número apropiado de caracteres, la combinación de mayúsculas y minúsculas, signos de puntuación, etc.

  1. Agrega tiempos de retraso a tu código

Muchos hackers dedican una computadora solo a tratar una y otra vez de descifrar un código. Después de millones de intentos con contraseñas potenciales, finalmente dan con la que es. La solución es agregar progresivamente un retraso de segundos para confundir a los robots buscadores. Algunos programas incluso duplican el tiempo de procesamiento con cada intento fallido de ingreso de contraseña. La idea es que sea lo suficientemente rápido para satisfacer a un cliente humano pero demasiado lento para un robot.

  1. Siempre encripta tu información

Encriptar la información puede resultar una complicación para el programador, sobre todo cuando trata de buscar errores en el sistema o de hacer debugging, pero también se lo pone difícil a los hackers. Si siempre encriptas la información antes de ingresarla a la base de datos, te estás quitando de encima un dolor de cabeza de seguridad.

Sé parte del mundo digital, ¡visita Next U! Un mundo de oportunidades en el mundo laboral esperan por ti.