Seguridad en Sistemas Informáticos

En las últimas semanas de Sistemas Informáticos, de 1º de DAM, para completar todo lo visto en el tercer trimestre sobre Sistemas en Red, aprovechamos las clases y prácticas que el compi Pedro Camacho había realizado con los chicos de 2º de ASIR en la asignatura de Seguridad y Alta Disponibilidad.

En algunas de las encuestas que pasamos a los alumnos sobre el desarrollo del curso, nos pedían que podrían ver algo de Seguridad Web, que además de las charlas a las que les habíamos llevado, les gustaría saber más. Así que, hablé con Pedro y preparamos dos actividades bien interesantes que podían enlazar con otras materias.

Reutilizando sus contenidos, Pedro impartió varias sesiones explicando los conceptos básicos de Seguridad Web y aprovechando lo que habíamos trabajado en Lenguaje de Marcas con JavaScript para introducir los chequeos y validaciones de formularios, les pedimos que se instalaran el complemento de Mozilla Firefox Tamper Data y también les facilitamos un pequeño script en PHP para ver la respuesta al formulario. Así también, aunque mínimamente les mostramos la resolución de un script de servidor. Gracias a esta actividad pudieron comprobar cómo «reventar» la seguridad en el cliente fácilmente.

En el segundo día, trabajamos con SQL Injection y la aplicación WebGoat una aplicación deliberadamente insegura para detectar y descubrir problemas de seguridad en un entorno didáctico. Lo mejor de esta actividad fue cómo varios de los alumnos descubrieron agujeros de seguridad en el acceso a la aplicación de inventario hardware que habían desarrollado en el MF Programación.

La verdad que fueron unas prácticas bien atractivas que nos gustaron mucho y aprendimos mucho sobre seguridad web. Agradezco a Pedro que nos dedicara su tiempo para intervenir en clase.