cafe it - analisis fornese de sitio web - salvador encalada

AUTOR: Salvador Encalada / Perfil de LinkedIn

Un sitio web es un espacio alojado en la World Wide Web compuesto de varias páginas y otros elementos que forman parte de su funcionamiento. Cada página web es un documento HTML (Hyper Text Markup Language), un lenguaje de etiquetas. Por medio de estas se puede visualizar contenido (Texto, Imágenes, video, etc) estático y/o dinámico.

Para el diseño de páginas web estáticas todo el contenido se ingresa dentro del documento HTML, es decir, el contenido no cambia a menos que el documento HTML sea editado directamente.

Para el diseño de páginas web dinámicas el contenido viene de otras tecnologías web. Estas por lo general pueden ser: Javascript, CSS, C#, PHP, XML, entre otros.

Al ser una página dinámica dependiente de recursos de diferentes fuentes, levanta la preocupación del monitoreo del sitio en cuestiones de seguridad, rendimiento, diseño, etc. Es por esto que, es vital un análisis forense de un sitio web, ya que se pueden detectar éstas vulnerabilidades para mejorar el sitio web, llevándolo a una constante evolución.

Un análisis forense consiste en obtener toda la información posible de un software o sitio web para analizarla y posteriormente mostrarla a quien la necesite. Este tipo de análisis aplicado a un navegador web puede probar y ofrecer pistas sobre ataques informáticos, robo de información, violación de la privacidad en conversaciones y correos electrónicos, datos personales, etc.

Para éste análisis existen distintas herramientas pagadas y gratuitas, pero la manera más sencilla y gratuita de realizarlo en un ambiente de trabajo y personal es a través del navegador (Chrome, Internet Explorer, Firefox, etc). Los navegadores ahora vienen integradas con herramientas de desarrollo para identificar cada detalle del sitio web y hacer pruebas básicas de vulnerabilidad. En el caso de Firefox y Chrome, van un paso más adelante y nos brindan herramientas como las extensiones.

Las extensiones son pequeños programas que permiten realizar funcionalidades extras ó fuera de lo común a un navegador. Estas tienen diferentes categorías de acuerdo al enfoque del usuario final. En nuestro caso para el análisis forense necesitamos de extensiones de la categoría de desarrollo o development. Estas, de una forma u otra, nos permitirán probar y evaluar vulnerabilidades de nuestros sitios o los de otros para así estar un paso adelante y poder tener un sitio web óptimo.

La extensión de desarrollo con mayor acogida para este fin es una llamada “Web Developer”, que la podemos encontrar tanto en Firefox como en Chrome. Esta tiene una gran cantidad de opciones y funcionalidades que nos podrán permitir desglosar nuestro sitio y evaluarlo paso a paso, y su uso es netamente intuitivo.

Para concluir, les dejaré un link de un sitio web que ha listado algunas extensiones que consideran vitales para desarrollo y prueba de un sitio web. Cabe recalcar, que el uso de cada una de ellas queda al libre juicio de cada persona, ya que con éste conocimiento podemos mantener nuestro sitio web en constante evolución y libre de vulnerabilidades.

Recursos relacionados: 19 Extensiones de Chrome para realizar pruebas de un sitio web