Card image cap

Data Storage

  • Categoría:

  • DataProtection

  • Referencia:

  • OWASP-DP002

Descripcion:

Esta prueba verifica que los datos sensibles almacenados por una aplicación estén protegidos mediante mecanismos adecuados, como el cifrado seguro y el control de acceso.

Herramientas recomendadas:
Recomendaciones para realizar la prueba:

Almacenamientos inseguros pueden exponer datos críticos a atacantes, que buscan vulnerabilidades en estos para acceder directamente a archivos no protegidos, bases de datos mal configuradas o volúmenes sin cifrar permitiéndoles extraer información sensible. Se recomienda instalar y configurar VeraCrypt para crear un volumen cifrado. Almacenar datos sensibles en el volumen protegido, configurar contraseñas fuertes y realizar copias de seguridad de estos volúmenes.

Recomendaciones para defenderse del ataque:

Usa algoritmos de cifrado modernos y seguros (como AES-256) para proteger datos sensibles en reposo. Implementa controles de acceso estrictos para asegurar que solo usuarios o procesos autorizados puedan acceder a los datos almacenados. Evita almacenar información innecesaria o duplicada y aplica técnicas como bcrypt o Argon2 para proteger contraseñas. Además, realiza auditorías periódicas para identificar configuraciones inseguras y actualiza regularmente los sistemas y las bibliotecas de cifrado.