Aplicaciones cliente seguras (ADO.NET)

Por lo general las aplicaciones constan de varios elementos que deben estar protegidos ante las vulnerabilidades que pueden provocar pérdidas de datos o poner en peligro el sistema de cualquier otro modo. La creación de interfaces de usuario seguras puede impedir un gran número de problemas ya que bloquea a los atacantes antes de que puedan tener acceso a los datos o a los recursos del sistema.

Validar datos introducidos por el usuario

Al construir una aplicación en la que se obtiene acceso a datos, debe presuponer que todos los datos proporcionados por el usuario son malintencionados, a no ser que se demuestre lo contrario. De no ser así, la aplicación puede estar expuesta a ataques. .NET Framework contiene clases que ayudan a exigir un dominio de valores para los controles de información introducida por el usuario, como la limitación del número de caracteres que se pueden introducir. Los enlaces de eventos permiten escribir procedimientos para comprobar la validez de los valores. Los datos introducidos por el usuario se pueden validar y tipar fuertemente, lo que limita la exposición de una aplicación ante ataques de inyección de script y SQL.

Nota sobre la seguridad
También debe validar los datos introducidos por el usuario en el origen de datos, además de la aplicación cliente.Un atacante puede evitar la aplicación y atacar directamente al origen de datos.

• Seguridad e introducción de datos por el usuario
  Describe cómo controlar errores sutiles y potencialmente peligrosos relacionados con la introducción de datos por parte del usuario.

• Validar la información especificada por el usuario en páginas web ASP.NET
  Información general sobre la validación de datos introducidos por el usuario con controles de validación de ASP.NET.

• Datos proporcionados por el usuario en formularios Windows Forms
  Proporciona vínculos e información para validar entrada de mouse y teclado en aplicaciones de Windows Forms.

• Expresiones regulares de .NET Framework
  Describe cómo utilizar la clase Regex para comprobar la validez de los datos introducidos por el usuario.

Aplicaciones para Windows

En versiones anteriores, las aplicaciones Windows normalmente se ejecutaban con todos los permisos. .NET Framework proporciona la infraestructura para restringir la ejecución del código en una aplicación Windows mediante la seguridad de acceso del código (CAS). Sin embargo, CAS no es suficiente por sí solo para proteger la aplicación.

• Seguridad en los formularios Windows Forms
  Describe cómo proteger las aplicaciones de Windows Forms y proporciona vínculos a temas relacionados.

• Aplicaciones de Windows Forms y aplicaciones no administradas
  Describe cómo interactuar con aplicaciones no administradas en una aplicación de Windows Forms.

• ClickOnce Deployment for Windows Forms Applications
  Describe cómo usar la implementación de ClickOnce en una aplicación de Windows Forms y describe las implicaciones en la seguridad.

ASP.NET y servicios Web XML

Por lo general, las aplicaciones ASP.NET deben restringir el acceso a algunas porciones del sitio web y proporcionan otros mecanismos para la protección de datos y la seguridad del sitio. Estos vínculos proporcionan información útil para proteger la aplicación ASP.NET.

Los servicios Web XML proporcionan datos que pueden consumir las aplicaciones ASP.NET, las aplicaciones de Windows Forms u otros servicios Web. Debe administrar la seguridad del propio servicio Web así como la de la aplicación cliente.

Para obtener más información, vea los siguientes recursos.

Recurso	Descripción
Seguridad de ASP.NET	Describe cómo proteger aplicaciones ASP.NET.
Securing XML Web Services Created Using ASP.NET	Describe cómo implementar la seguridad en un servicio Web de ASP.NET.
Información general sobre los ataques mediante scripts	Describe cómo protegerse ante ataques de script, que intentan insertar caracteres malintencionados en una página web.
Basic Security Practices for ASP.NET Web Applications	Información general sobre la seguridad y vínculos para profundizar en el tema.

Comunicación remota

La comunicación remota de .NET permite crear fácilmente aplicaciones ampliamente distribuidas, tanto si los componentes de las aplicaciones están todos en un equipo como si están repartidos por el mundo. Puede crear aplicaciones cliente que utilizan los objetos de otros procesos en el mismo equipo o en cualquier otro equipo que se puede alcanzar a través de su red. También puede utilizar .NET Remoting para comunicarse con otros dominios de aplicación del mismo proceso.

Recurso	Descripción
Configuration of Remote Applications	Describe cómo configurar aplicaciones de comunicación remota para evitar problemas habituales.
Security in Remoting	Describe la autenticación y el cifrado, así como temas adicionales de seguridad relacionados con la comunicación remota.
Consideraciones de seguridad y de interacción remota	Describe problemas de seguridad con objetos protegidos y con el cruce entre dominios de aplicación.

Vea también

Conceptos

Recomendaciones sobre la estrategia de acceso a datos

Proteger aplicaciones

Proteger la información de conexión (ADO.NET)

Otros recursos

Proteger aplicaciones de ADO.NET