Seguridad
Mostrando 7 artículos
Cómo funciona TOTP: el algoritmo detrás de los códigos 2FA
Cómo funciona TOTP para desarrolladores: el algoritmo RFC 6238 paso a paso, cómo lo verifica el servidor y qué protege de verdad la autenticación 2FA.
Buenas prácticas de seguridad JWT: ataques y defensas
Protege tus JWT: detén los ataques alg:none y de confusión de algoritmos, fija algoritmos, rota claves, valida los claims y almacena los tokens de forma segura.
Cómo crear un archivo .htpasswd: guía de HTTP Basic Auth
Crea un archivo .htpasswd con bcrypt o apr1, configura HTTP Basic Auth en Apache, nginx, Docker y Kubernetes y protégelo. Guía práctica de 2026.
bcrypt vs Argon2 vs scrypt: hash de contraseñas en 2026
Compara bcrypt, Argon2id y scrypt con parámetros OWASP 2026, marco de decisión y ejemplos de código. Elige hoy el hash correcto para tu aplicación.
Cómo decodificar un token JWT: guía práctica para desarrolladores
Decodifica JWT sin secreto ni red: anatomía, base64url y código en Node.js, Python y Go. Inspecciona header, payload y claims con un decodificador que corre en tu navegador.
Entropía de Contraseñas: Calcula y Fortalece Tus Contraseñas
Domina la entropía de contraseñas: la fórmula, las matemáticas de la fuerza bruta y por qué la longitud supera a la complejidad. Incluye código en JS/Python y un generador gratuito.
Seguridad Web Esencial: Hashing, Validación y Autenticación
Las prácticas de seguridad esenciales que todo desarrollador web debe seguir, desde el hashing de contraseñas hasta la validación de entradas.