{"id":2662,"date":"2018-07-25T16:34:17","date_gmt":"2018-07-25T21:34:17","guid":{"rendered":"http:\/\/www.residentesedenpanama.org\/?p=2662"},"modified":"2018-07-26T08:30:53","modified_gmt":"2018-07-26T13:30:53","slug":"nueva-funcion-para-el-control-de-acceso-sitio-web-residentes-del-eden","status":"publish","type":"post","link":"https:\/\/www.residentesedenpanama.org\/index.php\/2018\/07\/25\/nueva-funcion-para-el-control-de-acceso-sitio-web-residentes-del-eden\/","title":{"rendered":"Nueva funci\u00f3n para el control de acceso, sitio web Residentes del Ed\u00e9n"},"content":{"rendered":"

En vista de la inusual actividad presentada en la bit\u00e1cora del sitio Residentes Ed\u00e9n de Arraij\u00e1n en las \u00faltimas semanas, a sido necesario establecer una nueva funcionalidad para el control de acceso, con lo que los residentes propietarios inscritos, deberan realizar una serie de acciones de selecci\u00f3n en su mayor\u00eda gr\u00e1ficas, junto con el ingreso de su usuario y contrase\u00f1a.<\/p>\n

<\/p>\n

Si bien esta funcionalidad puede demorar un tanto el proceso, resulta necesaria bajo las actuales circunstancias, ya que se ha estado experimentando por varias semanas intentos fallidos de ingreso al sitio, por parte de usuarios no autorizados. Un ejemplo de esta actividad se muestra a continuaci\u00f3n.<\/p>\n

\"\"<\/p>\n

Anteriormente se hab\u00edan presentado circunstancias similares, normalmente relacionadas a direcciones IP\u00a0 espec\u00edficas, este tipo de ataque era un tanto f\u00e1cil de controlar con la denegaci\u00f3n de acceso a dicha direcci\u00f3n o direcciones.<\/p>\n

Sin embargo en la imagen desplegada anteriormente, se puede observar que las direcciones cambian en un amplio rango de posibilidades, tambi\u00e9n la cantidad de intentos realizados es m\u00ednima por IP y en diferentes intervalos de tiempo, lo que denota un comportamiento sumamente inusual.<\/p>\n

Es importante observar que esta forma de accionar por la forma en que se presenta, puede tipificarse en el mundo web como \u00abataque de fuerza bruta<\/em>\u00ab, realizado por herramientas de software que se denominan bots, o robots autom\u00e1ticos.<\/p>\n

Lo fundamental de este tipo de ataque, es que intenta violentar el ingreso al sitio por medio de pruebas reiteradas del usuario administrador y la contrase\u00f1a del mismo, y esto de forma autom\u00e1tica con uno o m\u00faltiples bots ejecutados simult\u00e1neamente.\u00a0 Este tipo de acciones realizada por humanos, resulta ser poco factible por la cantidad de usuarios o recursos que deben participar en el mismo.<\/p>\n

Es importante denotar que este es un ataque sofisticado, que no es com\u00fan que lo lleve a cabo la persona promedio, por lo que en este punto cabr\u00eda preguntarse, \u00bfqui\u00e9n estar\u00eda interesado en vulnerar la seguridad de un sitio, cuyo prop\u00f3sito es mas bien de car\u00e1cter social?<\/p>\n

De manera r\u00e1pida se podr\u00eda pensar en las siguientes posibilidades:<\/p>\n

    \n
  1. Alg\u00fan ente o persona que se sienta afectado directamente por las m\u00faltiples denuncias presentadas por la comunidad en el sitio.<\/li>\n
  2. Alguna persona que sienta que el sitio vulnera sus intereses personales y que se considera afectado por el contenido de una o varias publicaciones.<\/li>\n
  3. Un hacker con mucho tiempo libre, que tiene por hobby intentar acceder a sitios sin una seguridad rigurosa.<\/li>\n<\/ol>\n

    Si nos ce\u00f1imos a lo descrito por la Ley de Ockham que dice: \u00abLa explicaci\u00f3n m\u00e1s simple es la m\u00e1s probable, aunque\u00a0no necesariamente la verdadera<\/em>\u00ab, har\u00edamos algunas consideraciones importantes, por ejemplo no hallo ning\u00fan m\u00e9rito para un hacker en perder su tiempo en violentar un sitio que tiene una connotaci\u00f3n meramente social, quiz\u00e1s solo en un \u00e1mbito educativo para el mismo; por otra parte, si las denuncias realizadas por la comunidad en el sitio me afectan o si las publicaciones realizadas no favorecen mis intereses personales, entonces si cobra sentido intentar detenerlo.<\/p>\n

    Estas \u00faltimas posibilidades podr\u00edan retrotraer estos aspectos de un \u00e1mbito global a un \u00e1mbito local, otro punto importante es que para realizar este tipo de ataque hay que tener cierto conocimiento inform\u00e1tico, pero no necesariamente un experto en la web.\u00a0 Una persona que trabaje o se dedique al mundo inform\u00e1tico, podr\u00eda estar en la capacidad de llevar a cabo esta acci\u00f3n, actualmente hay herramientas en Internet, que pueden ser utilizadas por personas con cierto conocimiento para ser utilizadas para estos fines.<\/p>\n

    Si bien la ley de la Navaja de Ockham no puede considerarse como un m\u00e9todo cient\u00edfico riguroso, si nos puede brindar perspectivas en el d\u00eda a d\u00eda de porque pasan las cosas.<\/p>\n

    Para concluir la nueva funcionalidad utilizada nos puede ayudar a mitigar este tipo de ataques, pero no son infalibles.\u00a0 Esperamos si Dios lo permite, seguir brindando sin contratiempos este peque\u00f1o servicio a la comunidad.<\/p>\n

     <\/p>\n

     <\/p>\n

     <\/p>\n","protected":false},"excerpt":{"rendered":"

    En vista de la inusual actividad presentada en la bit\u00e1cora del sitio Residentes Ed\u00e9n de Arraij\u00e1n en las \u00faltimas semanas, a sido necesario establecer una nueva funcionalidad para el control de acceso, con lo que los residentes propietarios inscritos, deberan realizar una serie de acciones de selecci\u00f3n en su mayor\u00eda gr\u00e1ficas, junto con el ingreso […]<\/p>\n","protected":false},"author":34,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[15],"tags":[],"_links":{"self":[{"href":"https:\/\/www.residentesedenpanama.org\/index.php\/wp-json\/wp\/v2\/posts\/2662"}],"collection":[{"href":"https:\/\/www.residentesedenpanama.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.residentesedenpanama.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.residentesedenpanama.org\/index.php\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/www.residentesedenpanama.org\/index.php\/wp-json\/wp\/v2\/comments?post=2662"}],"version-history":[{"count":23,"href":"https:\/\/www.residentesedenpanama.org\/index.php\/wp-json\/wp\/v2\/posts\/2662\/revisions"}],"predecessor-version":[{"id":2687,"href":"https:\/\/www.residentesedenpanama.org\/index.php\/wp-json\/wp\/v2\/posts\/2662\/revisions\/2687"}],"wp:attachment":[{"href":"https:\/\/www.residentesedenpanama.org\/index.php\/wp-json\/wp\/v2\/media?parent=2662"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.residentesedenpanama.org\/index.php\/wp-json\/wp\/v2\/categories?post=2662"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.residentesedenpanama.org\/index.php\/wp-json\/wp\/v2\/tags?post=2662"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}