Infraestructura tecnológica y seguridad en redes: abril 2017

viernes, 14 de abril de 2017

PLANTEAMIENTO DEL PROBLEMA.

1. PLANTEAMIENTO DEL PROBLEMA.

La Institución Educativa Nacional Dante Alighieri, ubicada en el municipio de San Vicente del Caguán, en la actualidad, cuenta con una infraestructura bien dotada en lo que las nuevas tecnologías se refieren.

Desde el año 2009, la institución ha sido beneficiada con una serie de dotaciones por parte de la Secretaria de Educación Municipal que van desde la ampliación de las salas informáticas hasta la implementación de la red inalámbrica de internet, estos cambios le han impuesto retos nuevos a los docentes como lo son la implementación de las TICs al interior de las aulas para ser utilizadas como una herramienta didáctica y de apoyo en el proceso de aprendizaje. Por lo tanto esta institución cuenta con una plataforma virtual en la que los estudiantes y tutores tienen acceso.

La cual requiere unas políticas de seguridad para prevenir el acceso no autorizado de usuarios, al aula virtual de esta Institución; ya que frecuentemente la visitan administrativos, docentes y estudiantes que confían datos, trabajos e información de gran importancia para su uso exclusivo de la institución, de vida estudiantil y rendimiento académico.

Teniendo en cuenta a los daños a los que se ven expuestos estudiantes, directivos y usuarios que a diario frecuentan la plataforma de la Institución Educativa Nacional Dante Alighieri y demás sitios web; debido a la falta de seguridad al momento de hacer uso de estos servicios, se corre el riesgo de que todos tengan acceso o entradas de datos privados, existe la posibilidad de que se presenten perdidas de información como correos electrónicos, direcciones, información confidencial en fin ya que esta información privada no se encuentra protegida, sin contraseña, como también como la falsificación en documentos privados, modificación y falsificación de correos en la plataforma, transferencia de datos no confiable, anuncios no confiables, envíos y recepción de archivos privados, robo de información y cambio de información.

Debido a inseguridad busca dar una solución efectiva y oportuna a este problema haciendo uso de las tecnologías de seguridad en la web. Como alternativa para dar solución a la problemática y mitigar los riesgos de seguridad en la plataforma virtual de la institución Educativa Nacional Dante Alighieri

JUSTIFICACIÓN

2. JUSTIFICACIÓN DE LA INVESTIGACIÓN.

Debido al avance tecnológico que ha tenido la Institución Educativa Nacional Dante Alighieri se ha requerido implementar unas políticas de seguridad ayude a solucionar ciertas falencias que ha tenido en cuanto a la seguridad de en la Plataforma virtual de la institución.

Ya que gran parte de la información de la institución y proceso educativo se encuentra plasmado en dicha plataforma, donde directivos, docentes y estudiantes pueden hacer uso de la misma; por ello se considera que se requiere implementar Sistema de seguridad que garantice la confiabilidad y accesibilidad solamente a personal autorizado que cuente con usuario y con una contraseña debidamente establecida dependiendo al módulo a donde pueda ingresar. Para así mitigar el riesgo de que tengan acceso a información no autorizada, cambiar o robar información confidencial, acceso a correos y datos personales. Por lo que hasta hora se considera insegura y en riesgo porque se evidencia que no hay políticas de control que la plataforma virtual de Institución Educativa Nacional Dante Alighieri y cualquier persona pueda acceder a dicha información.

La institución Educativa busca implementar un sistema de seguridad en plataforma virtual la cual le permita asegurar el flujo de información, optimizar recursos y garantizar la confidencialidad, disponibilidad e integridad de la misma. Es por esto que se pretende garantizar las mejores y mayores políticas de seguridad en la web, para aplicar en la plataforma virtual, haciendo un análisis para determinar cuál es el nivel de riesgo que se tiene, y que opciones se pueden adoptar para mejorar esta misma y clasificar nuestras aplicaciones en distintos niveles, y de forma logremos conocer los niveles de controles de seguridad y herramientas que requiere que se le adopte a cada una de las mismas. Utilizando adecuadamente las herramientas brindadas para la seguridad en la web, tales como los certificados, datos encriptados, utilización de protocolos HTTPS, buen uso de las herramientas informáticas, se contribuirá a minimizar posibles incidentes en la seguridad, en donde la información se vea afectada. Es por eso que se plantea diseñar, desarrollar e implementar un proyecto con el fin de mejorar, estandarizar y optimizar los procesos de seguridad HTTP de esta plataforma virtual.

Además se utilizara un protocolo de seguridad SSL y diferentes herramientas de protección y control de seguridad en la plataforma virtual de la Institución Educativa Dante Alighieri.

Objetivos

3 OBJETIVOS

Objetivo general

Implementar un sistema de seguridad que permita aplicar protocolos y crear controles de seguridad para mitigar riesgos vulnerabilidades y amenazas de seguridad de la información existentes en la plataforma virtual de la Institución Educativa Nacional Dante Alighieri.

Objetivos específicos.

Ø Hacer un análisis de la información y requisitos el sistema de seguridad a implementar en la plataforma virtual de institución educativa Nacional Dante Alighieri

Ø Determinar el sistema de gestión de seguridad de la información.

Ø Identificar y clasificar las diferentes aplicaciones de la plataforma para conocer los diferentes controles de seguridad que se requieren.

Ø Implementar controles técnicos de seguridad en la web que contribuyan para la protección de aplicaciones.

Ø Aplicar los protocolos de seguridad en la web.

4. TÍTULO PARA LA INVESTIGACIÓN.

4. TÍTULO PARA LA INVESTIGACIÓN.

Implementación de una Red segura en la Institución Educativa Nacional Dante Alighieri.

PREGUNTAS DE INVESTIGACIÓN

5. GENERAR PREGUNTAS DE INVESTIGACIÓN.

Ø Que controles de seguridad se pueden aplicar en la plataforma virtual de la Institución Educativa Nacional Dante Alighieri?

Ø Que es un protocolo de seguridad informática?

Ø Que herramientas de seguridad se pueden aplicar en la propuesta de investigación a implementar?

Ø Recomendaciones de seguridad para los sitios web?

Ø Como garantizar la seguridad de la información en la plataforma virtual de la Institución Educativa Nacional Dante Alighieri?

Ø Cuáles son los protocolos o estándares para la seguridad de la información en una Red?

Ø Que herramientas existen para proteger la información de un sistema?

Ø ¿Qué propósito tiene las llamadas políticas de seguridad en la Institución?

Ø ¿Cuál es el propósito principal que tiene la seguridad de la información?

Ø ¿Para qué nos sirve la seguridad informática?

GLOSARIO O TERMINOLOGÍA

6. DESCRIBIR EL GLOSARIO O TERMINOLOGÍA A UTILIZAR.

Ø La infraestructura computacional: Parte esencial para gestionar, administrar y almacenar la información indispensable dentro del normal funcionamiento de la Institución.

Ø Confidencialidad: Los componentes del sistema serán accesibles sólo por aquellos usuarios autorizados.

Ø Integridad: Los componentes del sistema sólo pueden ser creados y modificados por los usuarios autorizados.

Ø Disponibilidad: Los usuarios deben tener disponibles todos los componentes del sistema cuando así lo deseen. De nada sirve la información si se encuentra intacta en el sistema pero los usuarios no pueden acceder a ella

Ø Acondicionamiento: Es el proceso de añadir equipo a líneas rentadas de comunicación y sintonizar el equipo de manera que las distorsiones en la línea cumplan con las especificaciones mínimas.

Ø Autenticación: Es el proceso de detectar y comprobar la identidad de una entidad de seguridad mediante credenciales del usuario y la validación de las mismas consultado a una autoridad determinada.

Ø PPTP (Protocolo de túnel punto a punto): Protocolo VPN que permite tunelar el protocolo Punto a punto (PPP) a través de una red IP. Este protocolo se utiliza también como tipo de conexión de banda ancha en Europa.

Ø Servidor de seguridad: Un servidor de seguridad es cualquiera de los esquemas de seguridad que evitan a los usuarios no autorizados obtener acceso a una red de equipos o que supervisa la transferencia de información hacia y desde la red.

Ø HTTP (Protocolo de transferencia de hipertexto): Protocolo de comunicaciones utilizado para conectarse a servidores de la World Wide Web.

Ø Seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático.

Ø Protocolo: Determina el modo y organización de la información.

Ø SSL: Mecanismo de cifrado desarrollado por openssl, el cual permite cifrar las comunicación web entre un cliente y un servidor.

Ø Plataforma virtual: es un sistema que permite la ejecución de diversas aplicaciones bajo un mismo entorno, dando a los usuarios la posibilidad de acceder a ellas a través de Internet.

Ø Falsificación: es un acto consistente en la creación o modificación de ciertos documentos.

Ø Riesgo: proximidad o contingencia de un posible daño.

Tecnología moderna o de alto impacto

7. Para la tecnología moderna o de alto impacto describir ¿qué es? y ¿para qué sirve?, ¿Cuáles son las características principales?, ¿Cuáles son las ventajas y desventajas?, ¿Cuáles son las aplicaciones o usos?, ¿Por qué se puede aplicar en determinado problema o en ciertos sistemas?, ¿Por qué se considera una tecnología de punta o moderna?, ¿Qué trabajos se han realizado por diversos investigadores alrededor del tema? (ponencias, artículos científicos u otros).

¿QUE ES?

La tecnología moderna como sabemos es lo más importante en la vida diaria, ya que en el sentido de que se van renovando todos los aparatos electrónicos y todo tipo de tecnología, va mejorando la vida a las personas, es decir que mientras más avance la tecnología, podríamos decir que más nos facilita la vida a nosotros.

Es un Protocolo seguro de transferencia de hipertexto más conocido por sus siglas HTTPS, es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de Hipertexto, es decir, es la versión segura de HTTP.

El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP.

De este modo se consigue que la información sensible (usuario y claves de paso normalmente) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.

¿PARA QUÉ SIRVE?

La tecnología moderna seguridad en la web-HTTPS es un protocolo de transferencia de hipertextos, que usa un cifrado basado en SSL (Mecanismo de cifrado desarrollado por openssl, el cual permite cifrar la comunicación web entre un cliente y un servidor). Que impide que alguien vea las páginas web que estamos visitando. Y También impide que puedan conocer las URLs por las que nos movemos, los parámetros que enviamos al servidor (por ejemplo, los usuarios y contraseñas).

Sirve para bloquear y neutralizar los software malintencionados, evita perdida de robo de información, alerta los fallos de seguridad en la web.

Sirve para brindar seguridad al visitante de su página web, una manera de decirles a sus clientes que el sitio es auténtico, real y confiable para ingresar datos personales. Las siglas SSL responden a los términos en inglés (Secure Socket Layer), el cual es un protocolo de seguridad que hace que sus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada.

Al tener un certificado SSL confiable, nuestros datos están encriptados, en ese momento podemos asegurar que nadie puede leer su contenido. Todo esto nos lleva a entender que la tecnología que brinda un certificado SSL es la transmisión segura de información a través de internet, y así confirmar que los datos están libres de personas no deseadas. Para poder utilizar un certificado SSL, en su página web, es de vital importancia que el servidor de Internet soporte SSL.

Los principales objetivos y características de la seguridad informática para la estructura computacional, información y contenido circulante son:

· Integridad

· Confidencialidad

· Disponibilidad

· Evitar el rechazo

· Autenticación

CARACTERÍSTICAS PRINCIPALES

¿CUÁLES SON LAS CARACTERÍSTICAS PRINCIPALES?

Implementa el modelo preferido de seguridad en web, contiene claves digitales que protegen la integridad de sus datos al momento de enviar y recibir.
Utiliza un cifrado basado en SSL/TLS para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente)
De este modo se consigue que la información sensible (usuario y claves de paso normalmente) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.
El puerto estándar para este protocolo es el 443.
HTTP opera en la capa más alta del modelo TCP/IP, la capa de Aplicación. Pero el protocolo de seguridad trabaja en una subcapa inferior, codificando el mensaje HTTP antes de ser transmitido y decodificando el mensaje antes de que llegue.
Utiliza criptacion SSL
Crea un canal cifrado.
Permite que la información en la web y el usuario, no sea pueda ser utilizada por otra persona o terceros.

VENTAJAS Y DESVENTAJAS

ENTRE SUS VENTAJAS TENEMOS:

Ø Brinda a los usuarios de Internet la manera más segura de acceder a los contenidos, puesto que cualquier dato o información introducida será estrictamente cifrado garantizándonos que no será vista por nadie más que cliente y servidor. Así, queda anulada la posibilidad de que pueda ser utilizada por terceros.

Ø Asegura la integridad y privacidad de la información de un sistema informático y sus usuarios.

Ø Medidas de seguridad que evitan daños y problemas que pueden ocasionar intrusos.

Ø Crea barreras de seguridad que no son más que técnicas, aplicaciones y dispositivos de seguridad, como corta juegos, antivirus, anti espías, encriptación de la información y uso de contraseñas protegiendo información y equipos de los usuarios.

Ø Capacita a la población general, sobre las nuevas tecnologías y amenazas que puedan traer.

Ø El modo de navegación es seguro ya que los datos son criptados como son usuarios y contraseñas.

Ø Rápida y práctica al transferir la información en el internet.

Ø Permite el acceso a páginas solo del personal autorizado.

Ø Mantiene la información protegida.

Ø Mejora la seguridad y privacidad en los sitios web.

ENTRE SUS DESVENTAJAS TENEMOS:

Ø La seguridad absoluta es imposible y la seguridad informática es un conjunto de técnicas encaminadas a obtener altos niveles de seguridad en los sistemas informáticos.

Ø En los equipos de cómputo más desactualizados un antivirus realmente efectivo puede ser muy pesad, puede hacerlos más lentos y ocupar mucho espacio en memoria.

Ø Los requisitos para la creación de contraseñas son cada vez más complejos, la mayoría de los sitios web requieren inicio de sesión, y el cambio de contraseñas con frecuencia se ha vuelto obligatorio en muchos lugares de trabajo, recordarlas en ocasiones es muy difícil.

Ø El alto costo de certificado de seguridad.

Ø Se requiere más recursos del servidor cuando se envía la información cifrada.

Ø La velocidad de la web disminuirá.

Ø El HTTPS no produce caché de datos.

Entre las herramientas más populares y que se consideran hoy en día modernas tenemos las siguientes herramientas:

Nesus: Es una herramienta de auditoria de seguridad, la cual puede evaluar modulos de seguridad intentando encontrar puntos vulnerables que deberían ser reparados. Esta compuesto por dos (2) partes: Un servidor y un cliente. El servidor/daemon, “nesseud” se encarga de los ataques, mientras que el cliente, “nessus” se ocupa del usuario por medio de un interfaz para X1/GTK+.

Snort: Un sniffer/logger de paquetes flexible que detecta ataques. Snort está basado en la biblioteca “libpcap” y puede ser usado como un sistema de detención de intrusiones (IDS) de poco peso. Posee un registro basado en reglas y puede buscar/identificar contenido además de poder ser usado para detectar una gran variedad de otros ataques e investigaciones, como buffer o verflows, barridos de puertos indetectables (stealth port scans), ataques CGI, pruebas de SMB y mucho mas.

Whisker: Analizar y detracta las vulnerabilidades del sistema.

Abacus portsentry: Este domino de detención de barrido de puertos tiene la habilidad de detectar estos barridos (incluyendo “stealth scans” en las interfaces de la máquina. Como medida de seguridad puede bloquear el atacante por medio de “hosts.deny” bloqueando el ruteo hacia la maquina hostil o por medio de reglas de firewall.

SATAN: Herramienta de Auditoría de Seguridad para Analizar Redes (Security Auditing Tool for Analysing Networks). Ésta es una poderosa herramienta para analizar redes en búsqueda de vulnerabilidades creada para administradores de sistema que no pueden estar constantemente chequeando bugtraq, rootshell y ese tipo de fuentes de información.

JHON THE RIPPER: Este software es muy utilizado para probar la fortaleza de la contraseña elegida. Entre sus funciones esta descifrar las contraseñas para ingresar a un sistema. Es compatible con el direccionamiento del diccionario, como también con fuerza bruta- por lo tanto el mismo software sugiere realizar contraseñas alfanuméricas y larga será más difícil descifrarla.

Nikito: Es un software de código abierto (GPL) para escanear vulnerabilidades en los servidores web. Esta herramienta tiene el potencial de detectar más de 3200 archivos potencialmente peligrosos / CGls.

Se procederá a instalar esta herramienta en el servidor del colegio el cual escaneara los sitios web donde los usuarios ingresen, lo cual permitirá bloquear la pagina si es necesario cuando estas amenacen con la seguridad del sistema.

NETSTUMBLER: Es una herramienta de detección de redes inalámbricas para Windows, la cual permite detectar redes de área local (WLAN), usando 802.11b, 802.11ª y 802.11g. Entre las funciones de esta herramienta tenemos:

· Verificar que la Red este configurada de manera segura

· Buscar lugares de baja cobertura en su WLAN

· Detectar otras Redes que causan interferencia en la Red.

· Detectar Ap no autorizados

¿POR QUÉ SE CONSIDERA UNA TECNOLOGÍA DE PUNTA O MODERNA?

Es considerada una tecnología moderna debido a que hoy en día son más altos los índices de robos y de la información en la web y esta Permite realizar una conexión segura o sea de esa forma toda la información que viaja por Internet hacia dicho sitio o viceversa, es encriptado y nadie la puede interceptar. Además permite reiniciar servidores, actualizar criptografía y reemplazar certificados de seguridad.

TRABAJOS SE HAN REALIZADO POR DIVERSOS INVESTIGADORES ALREDEDOR DEL TEMA. (PONENCIAS, ARTÍCULOS CIENTÍFICOS U OTROS).

· Aguilar, A. & Hernández, A. (25 de Abril de 2014). Obtenido de Sugerencias de Seguridad para Sitios Web: http://www.seguridad.unam.mx/documento/?id=1143

· Ascencio, M. Moreno, P. J. (2011). Proyecto Desarrollo de una propuesta metodológica para la seguridad en una aplicación web. Recuperado de: http://repositorio.utp.edu.co/dspace/bitstream/handle/11059/2511/0058A811.pdf?sequence=1

· Capacity information tecnology academy: Es una comunidad que se encarga de investigar y dar posible soluciones de seguridad cibernética a los usuarios y empresas que se encuentren investigando acerca del tema.

· Link de su página: http://blog.capacityacademy.com/

Herramientas para la seguridad informática un problema de dirección Por Ingeniero Adonys Maceo 2010: Este ingeniero brinda una serie de pautas y herramientas para mejorar y proteger la seguridad de nuestra Red. Su investigación la podemos observar por medio de diapositivas en a través del siguiente Link: https://es.slideshare.net/adomaceo/herramientas-para-la-seguridad-informtica-un-problema-de-direccin-10693217

· Aguilera, P. (2011). Redes seguras (seguridad informática) Editex.

· Gallardo, J. C. (2004). Seguridad en redes telemáticas McGraw-Hill.

· Mendoza, Martha Ascencio; Moreno Patiño, Pedro Julián Desarrollo de una propuesta metodológica para determinar la seguridad en una aplicación web

· Msc Marianella Mendoza Barboza Evaluación de métodos para el desarrollo de aplicaciones web.

· M. Mendoza y J. Barrios- Propuestas metodológicas para el desarrollo de aplicaciones Web: una evaluación según la ingeniería de métodos.

· Iván Camilo Gómez- Diseño De Metodología Para Verificar La Seguridad En Aplicaciones Web Contra Inyecciones SQL.

Planificación o planeación de la solución

8. Crear una tabla, usando el decálogo de Bernal, que contenga la planificación o planeación de la solución

*CONCEPTO*	*DESCRIPCION*
Cronología (¿Cuándo?	El ingreso de personal no autorizado a La Plataforma virtual de la Institución Educativa Nacional Dante Alighieri y demás sitios Web, se han convertido en una amenaza constante y van aumentando contra la seguridad e integridad de las personas hacen uso de esta plataforma; En el cual se utiliza una gran variedad de medios para vulnerar el sitio o las bases de datos, comprometiendo información almacenada que es de uso exclusiva de la institución y personal de la misma. La inseguridad en la red provoca daños que incluyen el mal funcionamiento de hardware, la pérdida o manipulación de datos y el acceso a los datos por personas no autorizadas. Con base en los anteriores incidentes es necesario optar por implementar una políticas seguridad con protocolo HTTPS basado en SSL y controles de seguridad; para así evitar posibles fallas o ataques de personas ajenas (no autorizadas), y que la información siempre esté asegurada.
Axiomas (¿Quién?)	Los principales interesados en este tema son Directivos, Docentes y estudiantes de la Institución Educativa Nacional Dante Alighieri, los cuales a diario frecuentan la plataforma virtual, como también otros sitios Web.
Método (¿Cómo?)	Haciendo auditorías a el aula virtual y los diferentes aplicaciones con el fin de medir el nivel de seguridad presente en cada uno módulos. Realizando un análisis para determinar cuál es el nivel de riesgo que se tiene, y que opciones se pueden adoptar para mejorar esta misma. Clasificando nuestras aplicaciones en distintos niveles, y de esta forma lograr conocer los niveles de controles de seguridad y herramientas que requiere que se le adopte a cada una de las mismas .
Ontología (¿Qué?)	Revisión, identificación, y Corrección de posibles fallos de seguridad en la plataforma virtual de la Institución Educativa Nacional Dante Alighieri, teniendo en cuenta los incidentes ya presentados, y las soluciones brindadas ante estos incidentes. Además de las recomendaciones y de conocimientos sobre seguridad en la web. Realizar políticas específicas de ajuste con respecto a los cifrados y a los protocolos que estén disponibles para aplicaciones que utilicen protocolo HTTPS usando un cifrado basado en SSL que generen una mayor seguridad.
Tecnología (¿Con qué?)	Utilizando adecuadamente las herramientas para la seguridad en la web, tales como los certificados, datos encriptados, utilización de protocolos HTTPS con un cifrado basado en SSL y el buen uso de las herramientas informáticas, se contribuirá a minimizar posibles incidentes en la seguridad de la plataforma virtual en donde la información se ve afectada. Implantando ademas un control de seguridad que garantice la confiabilidad y accesibilidad solamente a personal autorizado que cuente con usuario y con una contraseña debidamente establecida dependiendo al módulo a donde pueda ingresar y que permitan resguardar la confidencialidad y la integridad de la información
Teleología (¿Para qué?	Para lograr un Plataforma virtual que cuente con las mejores medidas y políticas de seguridad existentes en sitios web.
Topografía (¿Dónde?)	Se realizara principalmente en la Plataforma virtual de la Institución Educativa Nacional Dante Alighieri.
Ecología (¿Contra qué?)	Este proyecto no influye físicamente con el medio ambiente, ya que su realización se hace de manera intangible, no hay contaminación ambiental, hace referencia a sistema de información, Plataforma virtual de la Institución Educativa Nacional Dante Alighieri y otros sitios web que se frecuentan a diario, que están rodeados de amenazas, como virus, perdida de información y el acceso por personas no autorizadas, las cuales vulneran en gran manera usuarios y contraseñas. El estudio se basa en los Sistemas de información, generado en máquinas (servidores) con mano de conocimiento tecnológico Humano.
Etiología (¿Por qué?)	Ningún sistema que está en la web, aun con la implementación de protocolos como el HTTPS, están seguros. Ya que no solo se debe implementar esta tecnología de cifrado basado en SSL, sino que además se debe realizar la configuración correctamente, y estar atentos a nuevas actualizaciones, y formas de reforzar la seguridad, es por esto que este proyecto busca mejorar los niveles de seguridad, en plataforma virtual de la institución Educativa Nacional Dante Alighieri y que la seguridad sea la más efectiva contra cualquier ataque a que estamos expuestos.
Experiencia (¿Cuánto?)	La Experiencia que se tiene del proyecto, son de las experiencias vividas en los sistemas de información que se vive a diario, con los diferentes ataques presentados en las páginas web, extrayendo información, modificando, y dañando, la reputación de una empresa o personas que está en la web, es por eso que se requiere una estabilidad de seguridad en HTTPS, para generar conciencia de tranquilidad y manejo de sistemas de información al usuario de la plataforma virtual.