Seguridad

Desde la versión 2.0 del Framework de.NET existe una forma sencilla de encriptar y desencriptar archivos en C #.

Para ello simplemente tenemos que utilizar los métodos Encrypt y Decrypt de la clase File del espacio de nombres System.IO :

DES es un algoritmo de encriptación en bloque de clave simétrica, es decir, se utiliza la misma clave para encriptar y desencriptar un mensaje.

Encriptar un mensaje utilizando DES con las librerías de.NET ( System.Security.Cryptography ) es bastante sencillo, prácticamente se reduce a seleccionar el proveedor específico y llamar a los métodos adecuados.

Cuando se trabaja con archivos XML, en ocasiones nos solicitan que este archivo se firme digitalmente utilizando una clave privada.

XmlDSignature es un protocolo estándar para la firma de cadenas XML y define una serie de nodos que se añaden a un archivo XML para firmarlo. La buena noticia es que.NET tiene una librería específica para el tratamiento de este tipo de archivos bajo el espacio de nombres System.Security.Cryptography.Xml .

Una de las herramientas que me encuentro de vez en cuando escuchando conferencias de seguridad es Shodan .

Para quien no lo conozca, Shodan es un buscador de dispositivos en Internet. Por comparación es el Google de los dispositivos aunque no indexa páginas HTML si no máquinas y puertos.

Vamos a comenzar un proyecto nuevo con una empresa externa. Es sencillo: un servicio REST que envía y recibe documentos firmados y encriptados digitalmente con un certificado digital .

En la última reunión, la susodicha empresa externa le pasó a mi jefe una copia en un pendrive del certificado que vamos a utilizar. Mi jefe, que nunca deja de sorprenderme, me lo envió adjunto en un correo electrónico y puso en copia a dos personas de negocio y a su secretaria, supongo que para que tuvieran constancia de que el proyecto estaba a punto de empezar.

Las funciones de Hashing son funciones de una dirección que a partir de un dato de entrada obtienen un dato de salida único.

Es decir, cualquier variación en los datos de entrada (aunque sea de únicamente un bit) da como resultado un valor de salida diferente.

El algoritmo SHA1 , del mismo modo que el algoritmo MD5 , otiene una cadena única utilizando una función de Hashing sobre una cadena de entrada.

Para conseguir una cadena SHA1 en C # se puede utilizar la siguiente clase estática:

A poco que hayáis intentado programar librerías que utilicen las APIs de Twitter, Facebook o Google posiblemente os hayáis tropezado con el término OAuth.

Pero, ¿qué es oAuth ?

Hace unos meses, después de escribir el artículo ¿por qué a los desarrolladores no les preocupa la seguridad ? comencé a preparar una charla sobre el tema y cogí la costumbre de almacenar artículos de seguridad en mi Pocket.

Sigo manteniendo esa costumbre y como resultado, mi lista de marcadores crece y crece haciéndose algo inmanejable. Se me ha ocurrido compartir esa lista sobre vulnerabilidades en un artículo que posiblemente se transforme en una serie a lo largo del tiempo al mismo tiempo que aprovecho para hacer limpieza.

Continúo con mi afán de liberar mi lista de enlaces de Pocket sobre seguridad.

Como siempre, la falta de tiempo para clasificar y documentar los enlaces me ha dejado un saco bastante lleno de novedades y catástrofes. Vamos a ver si lo ponemos un poco en orden.