2. Seminario Web Seguridad Usabilidad Posicionamiento Estructura del seminario Posicionamiento Usabilidad Seguridad Ejercicio Dudas & Preguntas
3. Seminario Web Seguridad Usabilidad Posicionamiento Empiece de cada módulo con 3 definiciones Como lo dice la RAE Como lo dice una fuente fiable Como lo diría yo Desglose Final con 10 consejos muy útiles 10 consejos
5. Seminario Web Seguridad Usabilidad Posicionamiento Definición tipo 1 (Según la RAE) Acción y efecto de posicionar Tomar posición Acción de poner Colocar en un sitio o lugar a alguien o algo
6. Seminario Web Seguridad Usabilidad Posicionamiento Definición tipo 2 (Según Human Level) Se trata de obtener y mantener a largo plazo, para una web concreta, los primeros puestos en los resultados que se obtienen de los buscadores más utilizados por sus clientes potenciales, cuando éstos introducen en los mismos conceptos de búsqueda relacionados con las informaciones que dicha web ofrece
16. Seminario Web Seguridad Usabilidad Posicionamiento PageRank Hablaremos mas tarde de este indicador, parte esencial de Google
17. Seminario Web Seguridad Usabilidad Posicionamiento Factores que influyen en el posicionamiento Palabras claves Relevancia Indexibilidad Calidad
18. Seminario Web Seguridad Usabilidad Posicionamiento Palabras Clave Definición tipo 2 Son una palabra o una combinación de palabras con las que los algoritmos de los buscadores clasifican nuestra página Web y la encuadran en una serie de categorías dentro de su base de datos.
20. Seminario Web Seguridad Usabilidad Posicionamiento Análisis Estadísticas Herramientas sugeridoras Conocimiento del mercado Conociendo el mercado Conociendo al vecino
25. Seminario Web Seguridad Usabilidad Posicionamiento Partes que el buscador considera relevantes
26. Seminario Web Seguridad Usabilidad Posicionamiento Dominio Características Evitar dominios internacionales (IDN) Evitar dominios difíciles de recordar Elegir bien la extensión de nuestro dominio Puede tener palabra clave.
27. Seminario Web Seguridad Usabilidad Posicionamiento Titulo Importante y fundamental Características Único para cada pagina. Con la palabra clave. Nunca mayor de 60. Evitar tener el nombre de la empresa al principio. Coherente.
28. Seminario Web Seguridad Usabilidad Posicionamiento Metas description Características debe ser una descripción de lo que hay en esa pagina. Es lo que aparece en Google Hay que seguir siendo coherentes
29. Seminario Web Seguridad Usabilidad Posicionamiento Encabezados Hn Características Debe contener la palabra clave Mayor numero de H menos caso hará Google
30. Seminario Web Seguridad Usabilidad Posicionamiento Contenido Características Ricos en palabras Descriptivos
31. Seminario Web Seguridad Usabilidad Posicionamiento enlaces internos Mapas: Muy útiles, tanto como para la accesibilidad como para la indexabilidad) Menús: Aconsejable tener uno secundario (al pie de la pagina)
33. Seminario Web Seguridad Usabilidad Posicionamiento Imágenes Lo que ve google de una imagen es el atributo alt W3c lo pone como atributo obligatorio
34. Seminario Web Seguridad Usabilidad Posicionamiento Indexabilidad Es lo que en inglés llaman SEF (SearchEngineFriendly) La pareja perfecta: Indexabilidad+Usabilidad
35. Seminario Web Seguridad Usabilidad Posicionamiento Características fundamentales para que exista indexabilidad Puede ser encontrada por los buscadores Puede ser rastreada correctamente, es decir, todo su contenido puede ser leído por el robot del buscador Puede ser clasificada en las categorías de búsqueda adecuadas y con un adecuado nivel de relevancia respecto a sus competidoras
36. Seminario Web Seguridad Usabilidad Posicionamiento Prácticas aconsejables Mirar la caché guardada de Google y la fecha y hora Comprobar la frecuencia de visita del buscador
38. Seminario Web Seguridad Usabilidad Posicionamiento Frames Son como agujeros negros para un buscador
39. Seminario Web Seguridad Usabilidad Posicionamiento Javascript Ciertos menús en Javascript dificultan el acceso a las páginas Recomendable usar menús a pie de pagina
40. Seminario Web Seguridad Usabilidad Posicionamiento Flash Aún se sigue investigando para indexar el contenido de los archivos flash
41. Seminario Web Seguridad Usabilidad Posicionamiento Formulario Google no sabe “coger el teclado”
43. Seminario Web Seguridad Usabilidad Posicionamiento Url únicas Que todas las páginas cuelguen de www.mipagina.com es la peor práctica que puede existir
44. Seminario Web Seguridad Usabilidad Posicionamiento Introducciones Las introducciones consiguen aumentar el nivel de profundidad y perder el tirón del PageRank de la página inicial
45. Seminario Web Seguridad Usabilidad Posicionamiento Prácticas recomendables W3c Sitemap Diseño y estructura separados Páginas 404 personalizadas
46. Seminario Web Seguridad Usabilidad Posicionamiento Calidad ¿Como mediríais vosotros la calidad?
47. Seminario Web Seguridad Usabilidad Posicionamiento Calidad=Popularidad ¿Como mediríais vosotros la popularidad?
48. Seminario Web Seguridad Usabilidad Posicionamiento Popularidad-Calidad Definición tipo 2 Es la cantidad y calidad de enlaces externos que apuntan a nuestro sitio
51. Seminario Web Seguridad Usabilidad Posicionamiento PageRank de: Google.es Marca.es 20Minutos.es Fontaneros.org Vidaextra.com PupilasDilatadas.com
52. Seminario Web Seguridad Usabilidad Posicionamiento PageRank de: Google.es 7 Marca.es 8 20Minutos.es 6 Fontaneros.org 1 Vidaextra.com 6 PupilasDilatadas.com 3
53. Seminario Web Seguridad Usabilidad Posicionamiento Zumo de popularidad El PageRank más alto corresponde a la pagina principal. Las páginas que cuelgan tienen un PageRank más bajo
54. Seminario Web Seguridad Usabilidad Posicionamiento ¿Con muchos enlaces mi página será popular? NO Los enlaces han de ser de calidad. Si me enlaza el blog www.mis-pequeñas-paranoias.blospot.com no será lo mismo que si me enlaza www.elpais.comwww.mtv.com
55. Seminario Web Seguridad Usabilidad Posicionamiento Características que han de tener los enlaces entrantes Páginas importantes Sin atributo no follow Alojados en otros servidores Temática similar Texto en vez de imagen Antigüedad del enlace
56. Seminario Web Seguridad Usabilidad Posicionamiento Formas de obtener enlaces Linkbluiding Linkbating
57. Seminario Web Seguridad Usabilidad Posicionamiento Linkbluiding Introduciendo el enlace de tu página web en diferentes páginas Portales Directorios Foros Listas de correo Hablando a la gente
58. Seminario Web Seguridad Usabilidad Posicionamiento Linkbating Se trata de elaborar contenido de calidad. Es el camino más largo, pero el más duradero Tutoriales Listas Artículos de interés Viñetas
59. Seminario Web Seguridad Usabilidad Posicionamiento Herramientas Google Trends BlogPulse Microsoft adCenterLabs Google Webmaster Tools GSitecrawler
60. Seminario Web Seguridad Usabilidad Posicionamiento 10 consejos muy útiles Crear paginas indexables El validador siempre a mano Separar el diseño de la estructura Sitemap Palabras claves inteligentes Una página un título Evitar contenido duplicado o copiado Utilización correcta de los encabezados Descripciones en imágenes Crear contenido de calidad: tutoriales, noticias de interés, listas con 10 consejos muy útiles ;)
61.
62. Seminario Web Seguridad Usabilidad Posicionamiento Usabilidad (Según Human Level) Definición tipo 2 Decimos de una web que es usable cuando: Respeta las normas que permiten una navegación intuitiva y cumplimentar fácilmente un objetivo Está diseñada a través del Desarrollo Basado en el Usuario con el objetivo de asegurar que el necesidades del usuario.
63. Seminario Web Seguridad Usabilidad Posicionamiento Usabilidad (Según un servidor) Definición tipo 3
64. Seminario Web Seguridad Usabilidad Posicionamiento 10 consejos muy útiles Evitar las complicaciones. Evitar el lenguaje bussiness en la medida de lo posible. Mapa de posición para saber donde estamos. Diseñar la Web sabiendo a quien va dirigida. Implementar poco a poco los cambios Ojo con los cambios de palabras Evitar la profundidad de paginas Evitar las intros Todos odiamos los sonidos que se inician solos, los colores chillones, los gifs multicolor y los targetblank Coherencia, texto claro, lista de 10 consejos muy utiles ;)
66. Seminario Web Seguridad Usabilidad Posicionamiento Preguntas al aire ¿Cuantos habitantes somos en la tierra?
67. Seminario Web Seguridad Usabilidad Posicionamiento Preguntas al aire ¿Cuantos internautas somos en la tierra?
68. Seminario Web Seguridad Usabilidad Posicionamiento Preguntas al aire ¿Cuantos internautas somos en la tierra?
69. Seminario Web Seguridad Usabilidad Posicionamiento Preguntas al aire ¿Qué es lo que más hacemos en Internet? Ordenar estas 3 actividades: Navegar Web, P2P, VoIp
70. Seminario Web Seguridad Usabilidad Posicionamiento Preguntas al aire ¿Qué es lo que más hacemos en Internet? Ordenar estas 3 actividades: Navegar Web, P2P, VoIp 1.- … 2.- … 3.- …
71. Seminario Web Seguridad Usabilidad Posicionamiento Preguntas al aire ¿Qué es lo que más hacemos en Internet? Ordenar estas 3 actividades: Navegar Web, P2P, VoIp 1.- P2P 2.- Web 3.- Voip
73. Seminario Web Seguridad Usabilidad Posicionamiento Conclusión Que sean las páginas Web, el 2º en la lista de consumos de ancho de banda, implica que su crecimiento ha de ser seguro dentro de unos límites Dato: Hasta hace poco años Google ponía en su pie de página los millones de paginas Web indexadas
74. Seminario Web Seguridad Usabilidad Posicionamiento Seguridad (Según la RAE) Que asegura algún buen funcionamiento, precaviendo que este falle, se frustre o se violente.
75. Seminario Web Seguridad Usabilidad Posicionamiento Seguridad (Según la brigada de investigación tecnológica de la policía) La seguridad informática se encarga de la identificación de las vulnerabilidades de un sistema y del establecimiento de contramedidas que eviten que las distintas amenazas posibles exploten estas vulnerabilidades.
77. Seminario Web Seguridad Usabilidad Posicionamiento Fundamentos Que evitar Amenazas Vulnerabilidades
78. Seminario Web Seguridad Usabilidad Posicionamiento Amenazas Posible peligro para el sistema. Puede ser una persona (hacker), un programa (virus, caballo de Troya, ...), o un suceso natural o de otra índole (fuego, inundación, etc.). Representan los posibles atacantes o factores que aprovechan las debilidades del sistema.
79. Seminario Web Seguridad Usabilidad Posicionamiento Vulnerabilidades Punto o aspecto del sistema o sus aplicaciones que es susceptible de ser atacado o de dañar la seguridad del mismo. Representan las debilidades o aspectos falibles o atacables en un sistema informático.
80. Seminario Web Seguridad Usabilidad Posicionamiento Que garantizar Disponibilidad Integridad Confidencialidad Consistencia Aislamiento Autenticidad
81. Seminario Web Seguridad Usabilidad Posicionamiento Disponibilidad El sistema se mantiene funcionando eficientemente y es capaz de recuperarse rápidamente en caso de fallo
82. Seminario Web Seguridad Usabilidad Posicionamiento Integridad Permite asegurar que no se ha falseado la información, es decir, que los datos recibidos o recuperados son exactamente los que fueron enviados o almacenados, sin que se haya producido ninguna modificación
83. Seminario Web Seguridad Usabilidad Posicionamiento Confidencialidad Capacidad del sistema para evitar que personas no autorizadas puedan acceder a la información almacenada en él.
84. Seminario Web Seguridad Usabilidad Posicionamiento Consistencia Asegurar que el sistema se comporta como se supone que debe hacerlo con los usuarios autorizados.
85. Seminario Web Seguridad Usabilidad Posicionamiento Aislamiento Regular el acceso al sistema, impidiendo que personas no autorizadas entren en él.
86. Seminario Web Seguridad Usabilidad Posicionamiento Autenticidad Permite asegurar el origen de la información. La identidad del emisor puede ser validada, de modo que se puede demostrar que es quien dice ser.
87. Seminario Web Seguridad Usabilidad Posicionamiento Principios fundamentales Principio del menor privilegio Principio del eslabón mas débil Principio de la suma de mecanismos Seguridad en caso de fallo
88.
89. Seminario Web Seguridad Usabilidad Posicionamiento Principio del eslabón más débil En todo sistema de seguridad, el máximo grado de seguridad no es la suma de toda la cadena de medidas sino el grado de seguridad de su eslabón más débil.
90. Seminario Web Seguridad Usabilidad Posicionamiento Principio de la suma de mecanismos Se trata de establecer un único punto de acceso a nuestro sistema, de modo que cualquier atacante que intente acceder al mismo tenga que pasar por él. No se trata de utilizar un sólo mecanismo de seguridad, sino de "alinearlos" todos de modo que el usuario tenga que pasar por ellos para acceder al sistema
91.
92. Seminario Web Seguridad Usabilidad Posicionamiento Enemigos Tipos de ataques Contra la disponibilidad Dos, DDos Contra la integridad Defacement Contra la autenticidad Fuerza Bruta, Robo de Credenciales, Robo de cookies, Phising, Técnicas de inyección
93. Seminario Web Seguridad Usabilidad Posicionamiento Dos Es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima. (Wikipedia)
94. Seminario Web Seguridad Usabilidad Posicionamiento DDos Es un ataque DOS distribuido. Se usan múltiples equipos “zombis” que lanzan el ataque simultáneamente. Estas redes de zombies son las llamadas botnets. Las botnets no sólo se usan para estos fines, tabmein hay botnets de spam, botnets de proxys sin autorización
95. Seminario Web Seguridad Usabilidad Posicionamiento Defacement Solo hay que echar un vistazo a Zone-H
98. Seminario Web Seguridad Usabilidad Posicionamiento XSS Permite al atacante ejecutar código en el navegador de la victima. Sus finalidades pueden ser: Desfigurar una web (“Deface”) Insertar contenido inadecuado. Robo de sesiones Ataques de suplantación (“Phising”) Tomar el control del navegador
99. Seminario Web Seguridad Usabilidad Posicionamiento XSS Demostración http://demo.jojocms.org/en/search/ Comandos para hacer el sitio vulnerable <IMG SRC="livescript:[code]"> <script>alert(”molo mogollon")</script> <iframe-src="http://google.es"><iframe>/
102. Seminario Web Seguridad Usabilidad Posicionamiento Ejercicio Evitar una inyección a nuestro formulario con el siguiente script: functionvacio(q) { for ( i = 0; i < q.length; i++ ) { if ( q.charAt(i) != "<" ) { returntrue; } } returnfalse; } functionvalida(F) { if( vacio(F.campo.value) == false ) { alert("Caracter no permitido"); returnfalse; } else { alert("OK"); returnfalse; }
103. Seminario Web Seguridad Usabilidad Posicionamiento Ejercicio Hay que crear el documento HTML con un campo en el formulario y con un botón de enviar. Condiciones: Ha de pasar el validador Si el script no funciona, se puede modificar Cuando se pulse en enviar mirara si existe un carácter incorrecto (“,”,<,>,&,$,’,?,¿,%)
104. Seminario Web Seguridad Usabilidad Posicionamiento 10 consejos muy útiles Actualización de S.O. y aplicaciones (parches). Uso de “buenas” contraseñas. Utilización de Firewalls Chequeo de integridad de aplicaciones y S.O. Back-ups periódicos. Análisis periódico de logs, monitorizar y graficar estadísticas. Desactivar información de errores Limitar tiempo querys Encriptación del tráfico Haciendo caso a esta lista de 10 consejos muy útiles