Los tokens que el servidor de autorización otorga, después de una autenticación correcta del usuario, tienen un tiempo de expiración. Sin embargo, si los usuarios tuvieran que estar continuamente autenticándose sería una pésima experiencia para ellos. Con el objetivo de…
Artículos etiquetados comoSeguridad
Ejemplo de Implicit Flow de OAuth 2.0
Si tu aplicación no es capaz de guardar un secreto, porque esta se ejecuta completamente en el lado del cliente, Implicit Flow es lo que necesitas. En este artículo vamos a ver un ejemplo práctico, al igual que vimos con…
OAuth 2.0, OpenID Connect y JSON Web Tokens (JWT) ¿Qué es qué?
Este artículo va ser largo, pero también aclaratorio de algunos conceptos que en muchas ocasiones son incomprendidos por muchos. Hoy quiero hablarte de OAuth 2.0, OpenID Connect y JSON Web Tokens y qué es qué. ¿Por qué aparecen estas tecnologías?…
Escanear tu WordPress en busca de vulnerabilidades con wpcheck
WordPress es una de las plataformas más populares para crearte un blog, tu web corporativa o incluso puede actuar como e-commerce. Es por ello que es importante que conozcas cuáles son las vulnerabilidades que le acompañan, así como ser consciente…
Cómo autorizar a tus usuarios utilizando los grupos de Azure Active Directory en tus aplicaciones
Una vez que ya tienes tu aplicación integrada con Azure Active Directory, lo siguiente que debes decidir es cómo autorizas a tus usuarios en tu aplicación a ciertas páginas, cómo configuras las vistas y menús en función del grupo al…
Protección DDoS como servicio en Microsoft Azure
Otro de los servicios relacionado con la seguridad de tu negocio en la nube es Azure DDoS protection. Se trata de un plan, todavía en preview, que te permite proteger tu negocio en el cloud de los ataques de tipo…
Configurar el Web Application Firewall en Azure Application Gateway
Para terminar la semana, quiero contarte cómo de sencillo es proteger tu sitio web de ataques con Application Gateway. Dentro del propio servicio existe una característica adicional que te protege de manera automática de diferentes ataques como SQL Injection (SQLi), Cross…
Configurar Palo Alto VM-Series con Azure Application Gateway
Uno de los escenarios que nos estamos encontrado en algunos clientes es la necesidad de integrar Palo Alto VM-Series con Azure Application Gateway, de tal forma que este último sea el balanceador externo, que se comunica con Palo Alto y…
Terminador SSL con Azure Application Gateway
En este post quiero hablarte de cómo Application Gateway también puede actuar de terminador SSL ¿Esto qué quiere decir? Básicamente que te ayuda a tener conexiones seguras desde el cliente al backend, cifrando las peticiones en tránsito. Te ayuda además…
¿Qué es Azure Application Gateway?
Quizás es un servicio que de primeras pueda pasar desapercibido para los desarrolladores pero en realidad es uno de los necesarios una vez que tenemos el OK para salir a producción. Tal y como su nombre indica, Azure Application Gateway,…
Cifrar archivos con Azure Key Vault antes de subirlos a Azure Storage
La semana pasada estuve desarrollando una pequeña prueba de concepto para demostrar lo sencillo que es cifrar archivos con Azure Key Vault antes de subirlos a Azure Storage, con el fin de que, por un lado, puedas almacenar archivos con…
Gestiona y usa roles en tu aplicación web con Azure Active Directory
En el post anterior te hablé de cómo autenticar a tus usuarios en tus aplicaciones web, pero normalmente solo con esto no es suficiente. En este post quiero hablarte de cómo usar roles de la misma forma que los has…