Vulnerabilidades más comunes en bases de datos

-

 

Veamos algunas vulnerabilidades y recomendaciones para proteger una base de datos, presentadas por acens Technologies:

1. Nombre de usuario/password en blanco o hacer uso de uno débil: 

Actualmente no es raro encontrarse usuario y contraseña usuario/password del tipo admin/12345 o similar. Esta es la primera línea de defensa de entrada a nuestra información y debemos optar por el uso de algo más complejo que sea complicado de conseguir por parte de cualquier atacante.

Al momento de crear o generar una contraseña para un determinado usuario es recomendable usar tanto letras como números, así como de caracteres especiales tipo ¡, ¿, %... y con una longitud superior a 8 caracteres, el objetivo es que la contraseña sea robusta y no pueda ser adivinada. 

2. Preferencia de privilegios de usuario por privilegios de grupo:

En ocasiones muchos usuarios reciben más privilegios sobre la base de datos de los que realmente necesitan, lo que a la larga se puede convertir en un importante problema. 

3. Bases de datos sin actualizar: 

Como ocurre con cualquier tipo de aplicación que tengamos instalada en nuestra máquina, es necesario ir actualizando la versión de nuestra base de datos con las últimas versiones lanzadas al mercado, ya que en ellas se solucionan aquellos problemas de seguridad detectados, por lo que pondremos más barreras a los posibles atacantes.

4. Inyecciones SQL: 

Un ataque de este tipo puede dar acceso a alguien a una base de datos completa sin ningún tipo de restricción, pudiendo llegar incluso a copiar y modificar los datos.

Fuente: 

AcensTechnologies. (s.f.). Bases de datos y sus vulnerabilidades más comunes. AcensTechnologies. https://www.acens.com/wp-content/images/2015/03/vulnerabilidades-bbdd-wp-acens.pdf


 

Comentarios

Publicar un comentario

Entradas más populares de este blog

Funciones de un DBA

-
Imagen
Toda organización que maneja grandes volúmenes de datos requiere un sistema de gestión de base de datos (SGBD). La persona o grupo de personas encargadas de administrar, supervisar y asegurar el adecuado uso de los datos dentro de un SGBD son los DBA. Según (Domínguez, 2017) estos sistemas manejan grandes volúmenes de datos de una manera eficiente, permitiendo así disponer de una herramienta para la toma de decisiones de negocios. Por lo tanto, la necesidad de los administradores de bases de datos (DBA) es hoy mayor que nunca. Gestión General de Base de Datos:  El DBA es la persona con conocimientos sobre base de datos en una organización. Como tal, debe entender las reglas básicas de la tecnología de base de datos relacional y ser capaz de comunicarlos con precisión a los demás.  Modelado de Datos y Diseño de Base de Datos:   Un DBA debe ser un profesional experto en la recopilación y análisis de las necesidades del usuario para obtener modelos de datos conceptuales y l...
Leer más

Definición de Base de Datos, ventajas, desventajas y sistemas gestores.

-
Imagen
Se llama base de datos, o también banco de datos, a un conjunto de información perteneciente a un mismo contexto, ordenada de modo sistemático para su posterior recuperación, análisis y/o transmisión. Las bases de datos surgen de la necesidad humana de almacenar y conservar la información, protegiéndola del paso del tiempo y el deterioro, para poder acceder a ella en el futuro.   El objetivo de una base de datos es organizar, almacenar y gestionar grandes volúmenes de información de manera eficiente, permitiendo su fácil acceso, recuperación, actualización y administración. Esto facilita la toma de decisiones, el análisis de datos y asegura la integridad, la seguridad y la consistencia de la información. En la actualidad, existen multitud de SGBD y pueden ser clasificados según la forma en que administran los datos en:
Leer más

Consejos para mantener seguras tus bases de datos

-
Imagen
Los consejos muy básicos de privacidad y seguridad son recomendaciones de hacer copias de respaldo, contraseñas robustas, mantener los sistemas actualizados y evitar las configuraciones por defecto. En este sentido hemos decidido abordar estos 5 consejos claves para mantener bases de datos seguras, especialmente cuando están alojadas en la nube o en servicios tercerizados: 1. Limita el acceso a la base de datos En los accesos a las bases de datos cuanto más acotados los permisos y privilegios, mejor. Establecer un riguroso control de acceso es el primer paso para mantener a los atacantes lejos de la información almacenada. Según (Pastorino, 2017), además de los permisos básicos como en cualquier sistema, en este caso también se debe considerar: Limitar el acceso a los datos sensibles, es decir, que solo determinados usuarios estén autorizados a realizar consultas en información sensible. Siempre que sea posible, evitar las concurrencias y acceso fuera del hor...
Leer más