Fundamentos de Aplicaciones Web

Un aplicativo web es un programa de software que se ejecuta en un servidor web y es accesible a través de un navegador utilizando Internet o una intranet. A diferencia de las aplicaciones de escritorio, los aplicativos web no requieren instalación en el dispositivo del usuario, lo que facilita su acceso desde cualquier lugar con una conexión a Internet.

Evolución de los Aplicativos Web

Aplicativos Web Antiguos

Los primeros aplicativos web eran bastante simples y limitados en funcionalidad. Estaban principalmente basados en HTML estático con algo de contenido dinámico generado por CGI (Common Gateway Interface) scripts. Los lenguajes de programación utilizados incluían Perl y C.

• HTML y CGI: Los primeros sitios web usaban HTML para la estructura y CGI scripts para manejar las interacciones del usuario.

• Perl y C: Lenguajes comunes para escribir CGI scripts.

Aplicativos Web Modernos

La evolución de los aplicativos web ha llevado al desarrollo de aplicaciones más interactivas y dinámicas, gracias a tecnologías como AJAX (Asynchronous JavaScript and XML) y el uso de frameworks avanzados.

• AJAX: Permite la actualización de partes de la página web sin recargarla completamente, mejorando la experiencia del usuario.

• Frameworks Modernos: Angular, ReactJS y Vue.js son ejemplos de frameworks que permiten desarrollar aplicaciones web modernas y dinámicas.

Lenguajes de Programación Relacionados

Los aplicativos web utilizan una variedad de lenguajes de programación, tanto del lado del servidor como del cliente.

• Lado del Cliente: HTML, CSS, JavaScript, TypeScript.

• Lado del Servidor: PHP, Python, Ruby, Java, C#, Node.js.

Comparación: Aplicativos Web Antiguos vs. Modernos

Aplicativos Web Antiguos

• Tecnologías: HTML, CGI, Perl, C.

• Características: Páginas estáticas con poca interactividad, recarga completa de la página para actualizaciones.

• Bases de Datos: Uso limitado y simple de bases de datos, principalmente para almacenamiento básico.

Aplicativos Web Modernos

• Tecnologías: Angular, ReactJS, Vue.js, Node.js.

• Características: Páginas altamente interactivas y dinámicas, actualizaciones parciales de la página, experiencia de usuario mejorada.

• Bases de Datos: Integración profunda con bases de datos relacionales y NoSQL para manejar grandes volúmenes de datos y consultas complejas.

Relación de las Aplicaciones Web con las Bases de Datos

Las aplicaciones web modernas dependen en gran medida de las bases de datos para almacenar y gestionar la información. La interacción entre las aplicaciones web y las bases de datos es fundamental para proporcionar funcionalidades como autenticación de usuarios, gestión de contenido y transacciones comerciales.

• Bases de Datos Relacionales (SQL): MySQL, PostgreSQL, Oracle.

• Bases de Datos NoSQL: MongoDB, Cassandra, CouchDB.

La conexión entre una aplicación web y su base de datos suele manejarse mediante APIs y ORM (Object-Relational Mapping), lo que facilita la interacción y la manipulación de datos.

OWASP Top Ten

El OWASP (Open Web Application Security Project) Top Ten es una lista de las diez vulnerabilidades más críticas en aplicaciones web. Es una guía fundamental para entender y mitigar los riesgos de seguridad en el desarrollo de aplicaciones web.

1. Inyección: Incluye SQL, NoSQL, OS y LDAP injection.

2. Autenticación Rota: Problemas con la autenticación y gestión de sesiones.

3. Exposición de Datos Sensibles: Manejo inadecuado de información confidencial.

4. Entidades Externas XML (XXE): Vulnerabilidades en el procesamiento de XML.

5. Control de Acceso Roto: Falta de controles adecuados para restringir el acceso.

6. Configuración Incorrecta de Seguridad: Configuraciones predeterminadas inseguras y fallos en actualizaciones.

7. Cross-Site Scripting (XSS): Ejecución de scripts maliciosos en el navegador del usuario.

8. Deserialización Insegura: Problemas en la deserialización de datos.

9. Uso de Componentes con Vulnerabilidades Conocidas: Dependencias de librerías y frameworks vulnerables.

10. Registro y Monitoreo Insuficientes: Falta de registros y monitoreo adecuados para detectar y responder a incidentes.