HTTP Basic Authentication, ¿es seguro?

En esta ocasión vengo a hablaros de HTTP Basic Authentication y su seguridad, o inseguridad. Quizás a muchos no es suenen estas palabras, pero quizás con una pequeña captura de pantalla, sepáis de qué vamos a hablar.

HTTP Basic Authentication

Efectivamente, se trata de un sistema de autenticación que se usa en sitios Web para proteger un sitio donde sólo pueden acceder usuarios autorizados, o al menos ese es el objetivo. A continuación veremos algunos ejemplos de por qué no es el mejor sistema para proteger un sitio.

Además de encontrarnos estos sistemas en sitios Web, es muy usual encontrarlos también en accesos a la administración Web de dispositivos de red, como pueden ser switches, puntos de acceso o incluso routers. ¿Habéis probado a poner la dirección IP de vuestro router en el navegador? Efectivamente, os saldrá una ventana similar donde se os solicita el nombre de usuario y contraseña para acceder a la administración Web de vuestro router. Read the rest of this entry »