Expertos en Drupal

Módulos Drupal para aumentar la seguridad (Parte 1)

Hoy haremos un repaso a varios módulos para Drupal que nos permiten proteger mejor nuestras páginas webs.

Módulos Drupal para aumentar la seguridad (Parte 1)

¿Qué módulos harán que mi proyecto web Drupal sea más seguro?

  • Two-factor Authentication (TFA): permite aumentar la confiabilidad del sistema de autenticación mediante un sistema de dos factores: aquello que los usuarios saben (nombre de usuario y contraseña) y aquello que los usuarios tienen (un código). Más concretamente, este módulo añade a Drupal un segundo factor al sistema de inicio de sesión: un código temporal enviado el teléfono móvil del usuario o a su cuenta de email.
  • Honeypot: es un módulo antispam bastante efectivo que nos permite proteger los formularios de la web sin poner barreras a los usuarios legítimos. Se basa en el principio de poner una trampa muy provechosa a ojos del atacante que los usuarios legítimos ni siquiera saben de su existencia. En este caso, el módulo añade un campo de formulario oculto que sólo un robot llenaría. Por lo tanto, si alguien rellena este campo, el módulo descarta el envío al considerarlo ilegítimo. Para utilizar este módulo sólo lo tenemos que activar y configurar los formularios en los cuales queremos añadir este filtro de seguridad. No obstante, también habrá que asignar el permiso “Bypass Honeypot protection” a todos los roles de la web porque el módulo también controla la frecuencia del número de envíos de formularios.
  • CAPTCHA: es un módulo antispam, pero a diferencia de Honeypot, es un método invasivo dado que nos permite añadir tests de tipo “Captcha” a todos los formularios de la web. En efecto, sólo hace falta que activemos el módulo y configuremos qué formularios de la web queremos que dispongan de este filtro contra robots. El principal inconveniente de utilizar este módulo es que estamos añadiendo una barrera de accesibilidad nada despreciable: muchas veces cuesta mucho saber cuáles son los caracteres alfanuméricos que hay que escribir para poder enviar el formulario.
  • reCAPTCHA: es un módulo que complementa el módulo CAPTCHA puesto que añade un nuevo tipo de test “Captcha”: el reCAPTCHA de Google. La principal ventaja de este método es que es mucho más intuitivo y, por lo tanto, reducimos considerablemente la barrera de accesibilidad de los “Captcha” tradicionales.

Comparte este artículo

Artículos Relacionados