Centro de Seguridad
Alertas, guias y analisis de seguridad web por el equipo de ciberseguridad de Sofistic.
Por que HTTPS no es suficiente: las cabeceras que tu web necesita
Tener HTTPS no protege tu sitio contra XSS, clickjacking ni filtraciones de datos. Descubre las 6 cabeceras de seguridad HTTP imprescindibles que deberias configurar hoy mismo y como verificarlas automaticamente con UareSafe.
SPF, DKIM y DMARC: la triada que protege tu correo corporativo
El 91% de los ciberataques comienzan con un email de phishing. SPF, DKIM y DMARC son los tres protocolos DNS que impiden que los atacantes suplanten tu dominio. Aprende como configurarlos correctamente y por que UareSafe los evalua en cada certificacion.
TLS 1.2 se queda solo: que significa para tu web
TLS 1.0 y 1.1 fueron oficialmente retirados en 2021. TLS 1.3 es el nuevo estandar de referencia. TLS 1.2 sigue siendo seguro si se configura correctamente, pero su ventana de vida util se esta cerrando.
Subdomain takeover: la vulnerabilidad olvidada
Un registro DNS apuntando a un servicio dado de baja es todo lo que un atacante necesita para controlar tu subdominio. Descubre como funciona el subdomain takeover, por que es critico y como detectarlo antes de que sea demasiado tarde.
Que es CSP y por que el 90% de las webs la tiene mal configurada
Content-Security-Policy es la cabecera de seguridad HTTP mas potente contra XSS, pero mas del 90% de los sitios web no la tienen o la configuran de forma incorrecta. Aprende que directivas usar, los 5 errores mas comunes y como construir una CSP solida desde cero.
Verifica tu web gratis
Alertas, guias y analisis de seguridad web por el equipo de ciberseguridad de Sofistic.
Verifica tu web gratis