Compartir a través de

Seguridad y puertas de enlace WAP

  • Artículo

Actualización: noviembre 2007

Las puertas de enlace WAP (Wireless Application Protocol) sirven de intermediario, descifrando la conexión SSL de los usuarios y volviendo a cifrar la información enviada a los dispositivos móviles.

Nota:

Para mantener la protección del canal de transferencia de datos, WAP se basa en un protocolo denominado WTLS (Wireless Transport Layer Security).

Para los exploradores de escritorio, cuando se realiza una conexión a un sitio mediante SSL/TLS, el explorador comprueba automáticamente que la parte correspondiente al dominio de la dirección URL coincida con el dominio del certificado X.509 que el servidor HTTPS presenta cuando se establece la conexión. En los certificados SSL las manipulaciones son evidentes, ya que la firma criptográfica se comprueba con los certificados raíz de las entidades emisoras de certificados de más alto nivel. Esta comprobación asegura que la parte solicitante está conectada al host apropiado y ayuda a proteger contra el ataque de un intermediario.

Muchas puertas de enlace WAP no realizan esta comprobación o, si lo hacen, no pasan al usuario la información sobre los casos en que no existe coincidencia.

Los operadores inalámbricos ayudan a proporcionar algún grado de seguridad entre el dispositivo inalámbrico y la estación base, así como a lo largo de la red física que conecta las estaciones base con los centros de conmutación. Pero las medidas de seguridad del operador finalizan con su red y, por tanto, no proporcionan seguridad de un extremo a otro entre distintas plataformas para ningún dispositivo inalámbrico. Por ejemplo, el acceso WAP a Internet introduce un punto potencialmente vulnerable cuando el sistema de seguridad WTLS (Wireless Transport Layer Security), que ayuda a mantener una conexión restringida entre el dispositivo móvil y la puerta de enlace WAP, cambia a una conexión SSL entre la puerta de enlace WAP y el servidor Web. Algunas entidades están adoptando el control en el nivel de empresa de sus puertas de enlace para garantizar que éstas sean de plena confianza.

Para obtener más información acerca de la seguridad, vea Proteger aplicaciones y las secciones Seguridad de aplicaciones Web ASP.NET de la documentación de Kit de desarrollo de software de Windows (SDK).

Vea también

Conceptos

Diseñar páginas seguras de formularios Mobile Web Forms

Modelo de criptografía de .NET Framework

Referencia

RedirectFromLoginPage

MobileFormsAuthentication

SignOut

List

ObjectList

Otros recursos

Instrucciones de codificación segura

Obtener acceso a datos con ASP.NET

Desarrollar páginas Web de ASP.NET Mobile

Guía del desarrollador de la aplicación