Seguridad en Formularios: 2 acciones simples de protección antihackeo
La mayoría de los sitios webs disponen de un formulario de contacto. Es una forma simple, elegante y cómoda para el usuario de contactar con el propietario del sitio. Poner directamente la dirección de e-mail actualmente es una locura, ya que los robots de Spam nos pillarán el correo y nos saturarán a e-mails no deseados. Veamos como aumentar considerablemente la seguridad en formularios.
Pero los formularios tienen un importante problema que nos puede arruinar nuestra estrategia y nuestro proyecto: su alta vulnerabilidad.
Cualquier sistema que interaccione con un usuario intercambiando información y datos es susceptible de ser hackeado. Y los formularios son el candidato número uno. Por ello os voy a dar dos sencillos consejos que multiplicarán de forma exponencial la seguridad. No los hará infalibles, pero la menos los hará mucho más seguros antes los robots automáticos que rastrean la red en busca de vulnerabilidades.
Instalación de un Captcha: primera acción de seguridad en formularios.
El Captcha es esa “molesta” petici´pon que nos presentan algunas páginas cuando intentamos acceder a algún servicio o realizar un envío de contacto a través de un formulario. Usualmente nos solicitan incluir un texto o números que podemos leer en una imagen (las imágenes no pueden ser leídas por ningún Script malicioso), realizar un sencillo cálculo numérico, responder a una pregunta simple, o seleccionar unas imágenes con un aspecto común.
El Captcha, aunque parezca un elemento tremendamente molesto, es una acción con un enorrme potencial de persuasión a los ataques e inyección de código malware.
Validación de los correos: segunda acción de seguridad en formularios.
La segunda acción que hará casi casi 100% seguro nuestro formulario es la autentificación del e-mail de contacto del formuario usando una cuenta de correos bajo nuestro dominio, validándola con el usuario y la contraseña de la misma.
La mayoría de los las aplicaciones de formularios ya vienen con esta particularidad, y permiten inidcar la dirección de correos y validarla.
No es recomendable usar una dirección de correos que no esté bajo el domino que aloja el formulario, ya que el sistema no puede garantizar su protección al tener que enviar datos de verificación fuera del servidor, lo que provoca que la seguridad descienda considerablemente.
De esta manera todo lo que se envíe a través del formulario pasará por nuestro buzón de correos certificando la existencia de la cuenta, y evitando las suplantaciones de e.mails, y realizando envío masivos a direcciones de correos que no existen.
Os animamos a poner en práctica estas dos acciones. Y si necesitais ayuda no dudeis en contactar con nosotros. Estaremos encantados de daros soporte y asesoramiento.