\u00bfSus sitios web filtran datos confidenciales? Una nueva investigaci\u00f3n revela que el 45 % de las aplicaciones de terceros acceden a la informaci\u00f3n del usuario sin la autorizaci\u00f3n adecuada, y el 53 % de las exposiciones al riesgo en el comercio minorista se deben al uso excesivo de herramientas de seguimiento. Aprenda c\u00f3mo descubrir y mitigar estas amenazas y riesgos ocultos: descargue el informe completo aqu\u00ed<\/a>.<\/i><\/p>\n Nueva investigaci\u00f3n<\/a> del especialista en gesti\u00f3n de exposici\u00f3n web Reflectiz revela varios hallazgos alarmantes sobre la gran cantidad de vulnerabilidades de sitios web a las que las organizaciones de muchas industrias se exponen innecesariamente.<\/p>\n Por ejemplo, una estad\u00edstica destacada del informe es que El 45% de las aplicaciones de terceros acceden a informaci\u00f3n confidencial del usuario sin una buena raz\u00f3n<\/em>. Aunque las aplicaciones de terceros pueden ser esenciales para fines de marketing y funcionalidad, no todas necesitan acceso al tipo de informaci\u00f3n personal y financiera del usuario que buscan los ciberdelincuentes. Es m\u00e1s seguro limitar el acceso de las aplicaciones seg\u00fan sea necesario.<\/p>\n Para el informe, Reflectiz recopil\u00f3 sus propios datos de propiedad de los 100 sitios web principales (seg\u00fan el n\u00famero de visitas al sitio) en cada industria, por lo que cerca de la mitad de todas las aplicaciones de terceros en una muestra tan grande est\u00e1n recopilando datos confidenciales de los usuarios. cuando no es necesario es una sorpresa.<\/p>\n La constataci\u00f3n de que esta pr\u00e1ctica est\u00e1 tan extendida har\u00e1 que muchos propietarios de sitios web se pregunten qu\u00e9 otras sorpresas podr\u00edan estar acechando en sus ecosistemas web y qu\u00e9 tan grande es realmente su huella de exposici\u00f3n en la web. Si hay algo que los propietarios de cualquier industria pueden aprender este informe<\/a> es que es casi seguro que tendr\u00e1n sus propias vulnerabilidades inesperadas no resueltas. (Y el cuadro a continuaci\u00f3n sugiere firmemente que lo har\u00e1n…)<\/p>\n El siguiente gr\u00e1fico, tomado del informe, muestra que existe una variaci\u00f3n entre industrias cuando se trata de aplicaciones que pueden acceder a datos confidenciales de los usuarios. Teniendo esto en cuenta, es posible que las empresas que trabajan en los sectores de entretenimiento y venta minorista en l\u00ednea quieran prestar especial atenci\u00f3n a cu\u00e1ntas de sus aplicaciones acceden a datos confidenciales innecesariamente y aumentan su exposici\u00f3n en la web.<\/p>\n Si no est\u00e1s familiarizado con el t\u00e9rmino exposici\u00f3n web<\/a>fue acu\u00f1ado por Gartner para describir la variedad de riesgos que enfrentan los sitios web modernos porque se conectan con docenas de aplicaciones esenciales de terceros, repositorios CDN y herramientas de c\u00f3digo abierto que ayudan con las tareas de seguimiento y funcionalidad. Cada uno aumenta el tama\u00f1o de la superficie de ataque y es un objetivo potencial para actores maliciosos, pero aunque los propietarios de sitios web no pueden evitar el uso de estos activos conectados, pueden tomar medidas para que cada uno de ellos sea m\u00e1s seguro. Verificar que las aplicaciones de terceros no accedan innecesariamente a informaci\u00f3n personal, financiera y de salud confidencial de los usuarios es un buen punto de partida para obtener una victoria r\u00e1pida, pero el informe revela muchos otros.<\/p>\n Por ejemplo, considera la popularidad de las aplicaciones como un factor de riesgo:<\/p>\n Generalmente se acepta que las aplicaciones m\u00e1s populares son m\u00e1s seguras. Esto se basa en la idea de que si una aplicaci\u00f3n ha existido durante mucho tiempo y ha desarrollado una base de usuarios considerable, las comunidades de usuarios y los profesionales de la seguridad habr\u00e1n llegado a una conclusi\u00f3n precisa sobre su reputaci\u00f3n. Sabr\u00e1n si es s\u00f3lido y si se puede confiar en que sus desarrolladores utilizar\u00e1n pr\u00e1cticas de codificaci\u00f3n modernas, publicar\u00e1n actualizaciones de mejora y corregir\u00e1n errores r\u00e1pidamente. Las aplicaciones menos populares tienen m\u00e1s probabilidades de ser descuidadas y corren un mayor riesgo de verse comprometidas, por lo que no se debe confiar en que accedan a los datos personales del usuario. Sobre esa base, una aplicaci\u00f3n popular se considera menos riesgosa que una que apareci\u00f3 ayer.<\/p>\n El cuadro anterior muestra que:<\/p>\n Si los propietarios no han establecido que estas aplicaciones son seguras, ser\u00eda mejor que las deshabiliten y utilicen alternativas hasta que lo hayan hecho. Tomar medidas simples como estas reducir\u00e1 su puntuaci\u00f3n general de exposici\u00f3n web.<\/p>\n Dicho esto, incluso las aplicaciones de terceros bien establecidas pueden aumentar el nivel de exposici\u00f3n web de una organizaci\u00f3n, particularmente las aplicaciones de seguimiento, como muestra el siguiente cuadro: <\/p>\n El facebook y tiktok<\/a> Se sabe que los p\u00edxeles, por ejemplo, recopilan informaci\u00f3n privada del usuario despu\u00e9s de haber sido mal configurados. Es por eso que la investigaci\u00f3n cubre la prevalencia de estas y otras tecnolog\u00edas de seguimiento en varios sitios web de la industria, pero un aspecto interesante al respecto (y sobre el ejercicio de recopilaci\u00f3n de datos de Reflectiz que lo inform\u00f3) es el hecho de que la gran cantidad de rastreadores o p\u00edxeles implementados no necesariamente revela el panorama completo.<\/p>\n Por ejemplo, al observar el cuadro a continuaci\u00f3n, puede parecer que los sitios web de la industria editorial representan el mayor riesgo para la privacidad del usuario porque tienen un promedio de alrededor de 12 rastreadores cada uno. Si bien pueden parecer que ofrecen el doble de oportunidades de robo de datos a actores maliciosos que los sitios web de atenci\u00f3n m\u00e9dica, con poco menos de seis rastreadores cada uno, hay m\u00e1s factores a considerar.<\/p>\n Aunque estos hallazgos deber\u00edan incitar a los editores a revisar su uso de tecnolog\u00edas de seguimiento debido a los riesgos para la privacidad, tambi\u00e9n deber\u00edan tomar el cuadro a continuaci\u00f3n como una se\u00f1al para preguntar d\u00f3nde se implementan estos p\u00edxeles y qui\u00e9n los implementa. El informe no s\u00f3lo revela pr\u00e1cticas potencialmente comprometedoras, sino que tambi\u00e9n anima a las empresas a apreciar la importancia del contexto. En este caso, el contexto incluye lo que se est\u00e1 haciendo y qu\u00e9 departamento lo est\u00e1 haciendo:<\/p>\n El estado de la exposici\u00f3n web en 2025<\/a> descubri\u00f3 que los departamentos de marketing y digitales tienen m\u00e1s probabilidades de generar riesgos, como el seguimiento de p\u00edxeles en iframes de pago<\/a> sin motivo alguno. Este es un contexto inherentemente m\u00e1s peligroso que ejecutar un p\u00edxel en una p\u00e1gina llena de im\u00e1genes est\u00e1ticas porque si es modificado por actores maliciosos, tiene m\u00e1s posibilidades de robar datos de pago del usuario. (Tambi\u00e9n puede ser un contexto m\u00e1s riesgoso que un sitio web de atenci\u00f3n m\u00e9dica, que tender\u00e1 a atraer m\u00e1s ataques de actores maliciosos). Por lo tanto, una empresa editorial que busque reducir su exposici\u00f3n web general deber\u00eda priorizar la capacitaci\u00f3n en mejores pr\u00e1cticas para el personal de su departamento de marketing.<\/p>\n El informe arroja muchas ideas interesantes: los sitios web de la industria del entretenimiento experimentan casi el doble de actividad maliciosa que los sitios de la industria financiera, por ejemplo. Los sitios de la industria educativa est\u00e1n expuestos a un alto riesgo debido a su excesiva dependencia de las redes p\u00fablicas de distribuci\u00f3n de contenidos. A medida que se acumulan estos conocimientos, queda claro que las empresas de todos los sectores que deseen reducir su exposici\u00f3n a la web no pueden adoptar un enfoque \u00fanico que sirva para todos. El contexto de los factores de riesgo que los afectan determinar\u00e1 sus respuestas ante ellos. <\/strong><\/p>\n El informe revela que cada industria enfrenta un panorama de variables de riesgo que cambian din\u00e1micamente, y la necesidad de convertirlas en prioridades viables es lo que impuls\u00f3 a Reflectiz a ser pionero en una tecnolog\u00eda innovadora llamada Clasificaci\u00f3n de exposici\u00f3n<\/a>. Analiza la gran cantidad de puntos de datos que recopila al escanear millones de sitios web considerando cada factor de riesgo en contexto, los suma para crear un nivel general de riesgo y lo expresa como una calificaci\u00f3n simple, de A a F, con correcci\u00f3n adicional. consejo. Es una forma f\u00e1cil de entender de identificar las prioridades de seguridad de cada organizaci\u00f3n, centrar su atenci\u00f3n donde m\u00e1s se necesita y comparar su desempe\u00f1o con el de sus pares de la industria.<\/p>\n Descargue el informe de investigaci\u00f3n completo aqu\u00ed<\/a>. <\/p>\n <\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Nueva-investigacion-El-estado-de-la-exposicion-web-en-2025.png\")
<\/a><\/div>\nExposici\u00f3n de datos confidenciales<\/strong><\/h2>\n
<\/a><\/div>\n<\/a><\/div>\n<\/a><\/div>\n\n
Tecnolog\u00edas de seguimiento<\/strong><\/h2>\n
<\/a><\/div>\n<\/a><\/div>\n<\/a><\/div>\nLa conclusi\u00f3n<\/strong><\/h2>\n