Blockchain

Blockchain y tendencia actual

Unido al concepto “distributed ledger technologies” (tecnologías de registro distribuido), Blockchain se presenta como un conjunto de tecnologías (P2P, sellado de tiempo, criptografía, etc.), que combinadas hacen posible que los nodos participantes puedan gestionar su información compartiendo un registro distribuido, descentralizado y sincronizado entre todos ellos, en vez de utilizar las tradicionales bases de datos. … Read more

lock

Inyección SQL en proveedores de contenido de Android y cómo protegerse

Si estás familiarizado con el desarrollo de aplicaciones para Android, seguro que has trabajado con componentes (aunque quizás no los conozcas bajo esta terminología) y en concreto, con proveedores de contenido. En esta entrada, voy a hablar sobre cómo podemos usar inyección SQL para acceder a datos que proveen este tipo de componentes y cómo … Read more

Proteger las contraseñas de los usuarios

Proteger las contraseñas de los usuarios que almacenamos es una obligación.   Hay diferentes maneras de no guardar nuestras contraseñas en texto plano, pero unas son más preferibles que otras. Existen las funciones de encriptación, en las que por medio de una clave o una clave pública y una privada se codifican los datos. Con esa … Read more

bcrypt seguridad encriptacion

Encriptación de password en NodeJS y MongoDB: bcrypt

Cada vez que planteamos un nuevo proyecto, hay requisitos que se hacen recurrentes, como la modularidad, la seguridad, la internacionalización … Asociado al requisito de seguridad, así como al de confidencialidad de los datos, va unida la ocultación de información en la base de datos (para que no puedan ser leídas por cualquiera que tenga … Read more

autorización

OAuth2, protocolo de autorización

OAuth2 es un protocolo de autorización, que surgió a partir del nacimiento de la Web Social. Permite que los usuarios autoricen a terceros a acceder a su información sin que estos tengan que conocer las credenciales del usuario. Hay múltiples entidades involucradas en el flujo de OAuth2: Propietario de recursos: Parte que puede autorizar el acceso a … Read more