Search

Search this site:

Navigation

Fundamentos y Técnicas de Seguridad para Aplicaciones

Imparto esta materia a nivel Maestría para el Posgrado en Ciencia e Ingeniería de la Computación, UNAM, desde el semestre 2026-1 (agosto de 2026). La materia se imparte como “Temas Selectos”, esto es, no forma parte de la currícula formal del Posgrado (aunque sí vale créditos).

Índice temático

1. Introducción a la seguridad de la información

  1. ¿Qué es seguridad de la información?
  2. Características de un sistema seguro
  3. Propiedades de la seguridad de la información
  4. Seguridad informática capa a capa
  5. Evolución de los retos de seguridad informática sobre el desarrollo histórico de la computación

2. El panorama de la seguridad informática hoy

  1. Modelos de riesgo / Modelos de ataque
  2. Manejo y respuesta a vulnerabilidades
  3. Gestión de permisos y privilegios
    1. Principio del menor privilegio
  4. Bases de datos de vulnerabilidades y debilidades
    1. CVE — Common Vulnerabilities and Exposure
    2. CWE — Common Weakness Enumeration

3. Tipos de ataque

  1. Denegación de servicio (DoS, DDoS, amplificación, reflexión)
  2. Desbordamientos (de buffer, de stack, de enteros)
  3. Inyecciones (de cadenas, SQL, objetos, código, solicitudes)
  4. Cruce de límites de confianza (XSS, CSRF)
  5. Basados en codificación
  6. Algoritmos débiles de cifrado

4. Prácticas de programación segura

  1. Principios de diseño seguro
  2. Prácticas seguras de programación
    1. Estándares y convenciones
    2. Manejo seguro de datos
    3. Manejo de errores
    4. Manejo de información sensible (contraseñas / datos personales)
  3. Evolución de los lenguajes de programación en lo relativo a la seguridad
  4. Consideraciones de versionado y mantenibilidad

Algunos recursos relacionados

Bibliografía general