A la hora de conectar dos sistemas, hay cientos de formas de hacerlo. Las más seguras, son aquellas, que validan que los servidores que se hablan son los que tienen que ser, cruzándose certificados por ejemplo. Pero hay otras muchas formas de conectarlos, sin duda de las más sencillas, es hacerlo con un sencillo formulario, enviado por post vía protocolo http seguro. Para blindarlo un poco más, se puede enviar en uno de los parámetros, lo que se llama semilla, esta semilla es una clave encriptada en un extremo y recibida en el otro, que la desencripta.
¿Qué seguridad aplicar a las aplicaciones? Pues, obviamente, según lo que se maneje en la aplicación, ya que no es lo mismo, cruzarse datos sensibles, que cruzarse datos públicos. En caso de ser públicos, no merece la pena poner máxima seguridad y en caso de datos privados, toda seguridad es poca.
A la hora de decidir tu seguridad, piensa los datos que vas a manejar y que te compensa, ya que a más seguridad, más coste y mayor complejidad de la solución. Muchas veces, además de esto, a la hora de elegir un tipo u otro de seguridad, está el tiempo de implantación del proyecto, ya que en algunas empresas, debido a la burocracia existente, implantar algo muy seguro, puede alargar el proyecto meses, cosa que muchos proyectos no se pueden permitir.
No hay comentarios:
Publicar un comentario
Comenta lo que quieras, pero no lo uses para hacerte publicidad, o el comentario será eliminado.