X-Frame-Options : Minimizando las amenazas de ataques clickjacking

Un ataque de clickjacking hace creer al usuario que está realizando acciones sobre una aplicación web cuando en realidad está actuando sobre un marco superpuesto creado por un atacante. Por ejemplo, creemos que estamos tecleando nuestras credenciales en Facebook cuando realmente estamos escribiendo en un formulario construido ex profeso para interceptarlas (Figura 1). La principal…

HTTP Strict Transport Security (HSTS)

HTTP Strict Transport Security (HSTS) es un mecanismo para establecer que todo el tráfico entre el navegador web y un dominio dado debe realizarse sobre HTTPS. HSTS convierte automáticamente todas las peticiones HTTP a peticiones HTTPS, incluyendo aquellas peticiones de aplicaciones web que se comunican a través de HTTPS, pero inadvertidamente contienen enlaces a HTTP (Ej.…