Programación

Programación

Compartir

Página enfocada en programación, buenas prácticas de desarrollo y seguridad en aplicaciones web, con contenidos prácticos y aplicables.

Página que ofrece conocimientos sobre AngularJS.

02/01/2026

🔐 Autenticación de Dos Factores (2FA)

Una contraseña por sí sola ya no es suficiente.

El 2FA añade una segunda verificación que reduce drásticamente el riesgo de accesos no autorizados.

✔ Incluso si tu contraseña se filtra
✔ Incluso frente a ataques de phishing
✔ Incluso ante fuerza bruta
Sin el código temporal, el acceso no es posible.

📌 Implementar 2FA no es “más pasos”, es menos incidentes de seguridad.





01/01/2026
01/01/2026

🔐 Guardar contraseñas no es lo mismo que protegerlas.

Muchos sistemas aún encriptan contraseñas ❌
cuando lo correcto es usar hashing con salt ✅

👉 La diferencia es crítica:
Encriptar = reversible
Hashing = irreversible

Si una base de datos se filtra, el hashing evita que las contraseñas reales sean expuestas, incluso para los atacantes.

💡 Buenas prácticas reales:
✔ Hashing seguro (bcrypt / Argon2)
✔ Salt único por usuario
❌ Nunca guardar contraseñas en texto plano
❌ Nunca cifrarlas con una clave reversible

❓ Pregunta rápida:
¿Tu proyecto actual hashea las contraseñas o aún las encripta?

31/12/2025

Guardar contraseñas en texto plano o “encriptadas” es uno de los errores más graves en sistemas reales.

La forma correcta es hashing criptográfico, combinando SALT y PEPPER, y almacenando solo el hash resultante.

✔️ Evita recuperar la contraseña original
✔️ Reduce el impacto de brechas de datos
✔️ Protege contra fuerza bruta y rainbow tables

La seguridad no empieza cuando hay un ataque, empieza en cómo diseñas tu login desde el inicio.

29/12/2025

🔐 Mejores prácticas de login

Un sistema puede “funcionar” y aun así estar mal protegido.
En revisiones reales, estos son los puntos que más problemas generan cuando no se aplican correctamente:

✔ Hashing seguro de contraseñas
✔ Autenticación en dos factores (2FA)
✔ Tokens con expiración adecuada
✔ Protección contra ataques de fuerza bruta
✔ Validaciones estrictas de entrada
✔ Monitoreo y alertas de actividad

La seguridad no es solo cumplir un checklist, es entender los riesgos reales del login, que suele ser el primer punto de ataque.

👉 ¿Cuál de estos puntos crees que más se descuida en proyectos reales?

26/05/2024

Cada línea de código que escribes no solo resuelve problemas, sino que también crea un puente hacia un futuro más innovador y eficiente. Sigue programando, porque tu trabajo tiene el poder de cambiar el mundo.

Learn to code 12/05/2015

Curso online para aprender a programar ...!!! Muy útil, espero les sirva (y)

Learn to code Learn to code interactively, for free.

¿Quieres que tu escuela/facultad sea el Escuela/facultad mas cotizado en Quito?

Haga clic aquí para reclamar su Entrada Patrocinada.

Localización

Página web

Dirección


Quito