{"id":31435,"date":"2022-06-19T12:59:47","date_gmt":"2022-06-19T12:59:47","guid":{"rendered":"https:\/\/easydmarc.com\/blog\/?p=31435"},"modified":"2023-05-13T17:39:24","modified_gmt":"2023-05-13T17:39:24","slug":"que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo","status":"publish","type":"post","link":"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/","title":{"rendered":"\u00bfQu\u00e9 es un ataque Cross-Site Scripting (XSS) y c\u00f3mo podemos solucionarlo?"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">Las <\/span><b>secuencias de comandos entre sitios<\/b><span style=\"font-weight: 400;\"> son otra forma de cometer delitos cibern\u00e9ticos que buscan explotar vulnerabilidades en un sitio web leg\u00edtimo y confiable, este ataque cibern\u00e9tico es bastante com\u00fan, y est\u00e1 generalmente dirigido a los navegadores de los usuarios finales con el fin de para robar datos, acceder a cuentas, entre otras acciones; tambi\u00e9n puede usarse para desconfigurar y comprometer tu sitio web, raz\u00f3n por la cual usamos este post para explicarte todo lo que necesitas saber sobre el cross-site scripting, c\u00f3mo funciona, qu\u00e9 tipos existen, algunos ejemplos y formas de probarlo y prevenirlo.<\/span><\/p>\n<h2><b>\u00bfQu\u00e9 es el Cross-Site Scripting?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Los <\/span><b>ataques de secuencias de comandos entre sitios o XSS<\/b><span style=\"font-weight: 400;\">, es un tipo de ataque de inyecci\u00f3n mediante el cual los piratas inform\u00e1ticos inyectan scripts maliciosos en un sitio web fiable que no tiene los protocolos de seguridad adecuados debidamente configurados; los ataques XSS entre sitios web comienza cuando la v\u00edctima visita un sitio web corrupto y este act\u00faa como veh\u00edculo de entrega para c\u00f3digo malicioso.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Entonces, \u00bfcu\u00e1l es el elemento de vulnerabilidad en las <\/span><b>secuencias de comandos entre sitios<\/b><span style=\"font-weight: 400;\">? Cuando hablamos de ataques XSS, los vectores de inyecci\u00f3n que son m\u00e1s com\u00fanmente usados incluyen campos de entrada manejados por los usuarios, tales como cajas de comentarios, foros, tableros de mensajes, ventanas emergentes, etc. Cualquier sitio web es especialmente susceptible a este tipo de ataques cibern\u00e9ticos si no filtra o desinfecta las v\u00edas de entrada para los usuarios.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Saber c\u00f3mo corregir las <\/span><b>vulnerabilidades de secuencias de comandos entre sitios<\/b><span style=\"font-weight: 400;\"> Java es vital, ya que este lenguaje de programaci\u00f3n es fundamental para la mayor\u00eda de las experiencias de navegaci\u00f3n. Los ataques tambi\u00e9n pueden ocurrir a trav\u00e9s de otros lenguajes, tales como HTML, Ajax, entre otros; los ataques XSS explotan las debilidades de los sitios web confiables, por lo que el navegador web de la v\u00edctima no reconoce la diferencia entre scripts leg\u00edtimos y maliciosos, simplemente ejecuta el c\u00f3digo que consigue como de costumbre, ejecutando sin saberlo el c\u00f3digo malicioso de forma simult\u00e1nea.<\/span><\/p>\n<h2><b>\u00bfC\u00f3mo funciona el Cross-Site Scripting?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Ahora que sabes lo que son los <\/span><b>ataques XSS<\/b><span style=\"font-weight: 400;\">, vamos a ver c\u00f3mo funcionan las <\/span><b>secuencias de comandos entre sitios<\/b><span style=\"font-weight: 400;\">: todo empieza cuando los <\/span><b>ataques XSS<\/b><span style=\"font-weight: 400;\"> eluden una medida de seguridad conocida como \u201cPol\u00edtica del mismo origen\u201d (o SOP). Cuando un sitio web no hace cumplir esta pol\u00edtica, los piratas inform\u00e1ticos pueden inyectar scripts maliciosos f\u00e1cilmente a trav\u00e9s de las entradas de data usualmente destinadas para usuarios para lograr lo que se planteen, desde el robo de identidad, hasta infecciones con malware, y planes coordinados con el fin de causar estragos en p\u00e1ginas web espec\u00edficas.&nbsp;<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Las <\/span><b>secuencias de comandos entre sitios<\/b><span style=\"font-weight: 400;\"> suelen constar de dos etapas espec\u00edficas:<\/span><\/p>\n<p><b>ETAPA 1:<\/b><span style=\"font-weight: 400;\"> Los piratas inform\u00e1ticos identifican un sitio web con vulnerabilidades XSS y campos de entrada de usuario sin protecci\u00f3n, acto seguido procede a inyectar c\u00f3digo malicioso en el sitio web, el cual se comporta como c\u00f3digo fuente en el navegador de la v\u00edctima.<\/span><\/p>\n<p><b>ETAPA 2:<\/b><span style=\"font-weight: 400;\"> Se produce un <\/span><b>ataque de secuencias de comandos entre sitios<\/b><span style=\"font-weight: 400;\">, una vez que un usuario desprevenido visita el sitio web ya infectado; debido a que no se puede notar la diferencia, el navegador web de la v\u00edctima ejecuta el script malicioso junto con el c\u00f3digo fuente leg\u00edtimo. El criminal inform\u00e1tico ahora puede robar cookies de inicios de sesi\u00f3n, credenciales de acceso y cualquier otro dato utilizado por el sitio web bajo ataque o que haya sido guardado por el navegador; en la mayor\u00eda de los casos, los blancos de estos eventos no detectan el ataque XSS hasta que es demasiado tarde.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Los piratas inform\u00e1ticos tambi\u00e9n pueden incorporar t\u00e1cticas de ingenier\u00eda social, tales como correos electr\u00f3nicos con phishing para perpetrar ataques m\u00e1s graves.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Es por esta raz\u00f3n que las empresas contratan a expertos de seguridad con experiencia en <\/span><b>prevenci\u00f3n de ataques de secuencias de comandos<\/b><span style=\"font-weight: 400;\"> entre sitios, que tengan suficiente pericia para el uso de las herramientas adecuadas que se necesitan para protegerte de estos eventos.<\/span><\/p>\n<h2><b>\u00bfPara qu\u00e9 son usados los ataques XSS?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Ahora sabes c\u00f3mo funciona un <\/span><b>ataque XSS<\/b><span style=\"font-weight: 400;\"> de <\/span><b>secuencias de comandos entre sitios<\/b><span style=\"font-weight: 400;\">, es necesario saber para qu\u00e9 se utiliza.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Los <\/span><b>ataques de secuencias de comandos entre sitios<\/b><span style=\"font-weight: 400;\"> son ejecutados principalmente para robar cookies, secuestrar sesiones de usuarios y comprometer cuentas de usuarios finales; los piratas inform\u00e1ticos pueden hacerse pasar por ti f\u00e1cilmente y explotar tus datos, accediendo a tu geolocalizaci\u00f3n, el micr\u00f3fono y la c\u00e1mara web de tu equipo, los archivos, y otras utilidades en tus dispositivos.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Sin embargo, un ataque XSS no representa una amenaza solamente para el usuario final, ya que tambi\u00e9n puede causar da\u00f1os irreversibles en sitios web completos, al modificar el contenido, desconfigurar las p\u00e1ginas web y extraer datos privilegiados. Hay varias otras razones para aprender a <\/span><b>evitar las secuencias de comandos entre sitios<\/b><span style=\"font-weight: 400;\">, si un ataque de este tipo fuese exitoso puede permitir a los piratas inform\u00e1ticos hacer lo siguiente:<\/span><\/p>\n<ul>\n<li><span style=\"font-weight: 400;\">Acceder a informaci\u00f3n confidencial, incluidos datos bancarios y datos de inicio de sesi\u00f3n.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Robar o alterar el c\u00f3digo fuente de un sitio web.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Instalar malware como spyware y virus en tus dispositivos, terminales o computadoras personales.&nbsp;<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Secuestrar tus cuentas de redes sociales o de cuentas bancarias.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Acceder a \u00e1reas privilegiadas de un sitio web\n<\/span><\/li>\n<\/ul>\n<h2><b>Impacto de los ataques XSS<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">El <\/span><b>impacto de los ataques de secuencias de comandos entre sitios<\/b><span style=\"font-weight: 400;\"> var\u00eda seg\u00fan el tipo de aplicaci\u00f3n o sitio web que afecten, las funciones en las que creen la interrupci\u00f3n de servicio y el estado de la v\u00edctima. Si tales ataques afectan a tus usuarios, por l\u00f3gica tambi\u00e9n afectar\u00e1n tu sitio web. Las plataformas con usuarios an\u00f3nimos e informaci\u00f3n p\u00fablica se ven menos afectadas, mientras que los sitios web que contienen registros confidenciales o acceso restringido pueden verse m\u00e1s afectadas.<\/span><\/p>\n<h3><b>Ejemplo de secuencias de comandos entre sitios<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Las plataformas de redes sociales son uno de los medios m\u00e1s usados por los piratas inform\u00e1ticos para iniciar <\/span><b>ataques de secuencias de comandos entre sitios<\/b><span style=\"font-weight: 400;\">. Los criminales ciberneticos suelen agregar etiquetas HTML en la secci\u00f3n de comentarios y dirigen a los usuarios a hacer clic en estos enlaces.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Es por eso que es tan importante evitar hacer clic en enlaces que veas en los hilos de comentarios, especialmente en aquellos que dicen cosas como \u00abHaga clic aqu\u00ed para canjear cupones\u00bb o \u00abVisita este enlace para obtener seguidores gratis\u00bb, entro otros ejemplos.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Los criminales inform\u00e1ticos pueden robar las cookies de sesi\u00f3n de los visitantes y sacar el mayor provecho posible a sus cuentas de redes sociales.<\/span><\/p>\n<h2><b>\u00bfCu\u00e1les son los tipos de ataques XSS?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Existen tres tipos principales de <\/span><b>vulnerabilidades de secuencias de comandos cruzada<\/b><span style=\"font-weight: 400;\">s: XSS persistente (almacenado), XSS reflectante y XSS basado en DOM.<\/span><\/p>\n<h3><b>XSS persistente (almacenado)<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">En los ataques XSS persistentes o almacenados, los sitios web no validan las entradas del usuario antes de mostrar el resultado, por lo que el c\u00f3digo malicioso se almacena permanentemente en el sitio web de destino usando bases de datos, una publicaci\u00f3n p\u00fablica, un campo de comentarios o cualquier otra v\u00eda publica en redes sociales; esta carga \u00fatil proviene de la solicitud HTTP actual y se ejecuta autom\u00e1ticamente en los navegadores de los visitantes, sin necesidad de hacer clic en ning\u00fan enlace.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Estos <\/span><b>tipos de ataques de secuencias de comandos<\/b><span style=\"font-weight: 400;\"> cruzadas son los m\u00e1s da\u00f1inos, ya que las cargas \u00fatiles almacenadas infectan a todos los visitantes de la p\u00e1gina web, el \u00fanico lado positivo es que es f\u00e1cil evitar este tipo de ataques, ya que los piratas inform\u00e1ticos suelen enviar mensajes de spam promocionando ofertas demasiado obvias usando p\u00e1ginas da\u00f1adas con el fin de generar m\u00e1s tr\u00e1fico.<\/span><\/p>\n<h3><b>XSS reflectante<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">En los ataques XSS reflectantes o no persistentes, los scripts maliciosos se entregan a trav\u00e9s de una solicitud HTTP y luego se reflejan en la respuesta HTTP del servidor al que est\u00e1 dirigido (tales como resultados de b\u00fasqueda, mensajes de error u otras entradas del lado del cliente).&nbsp;<\/span><\/p>\n<p><span style=\"font-weight: 400;\">En un ataque no persistente, cada carga \u00fatil debe entregarse individualmente a la v\u00edctima, una vez que esto suceda, el c\u00f3digo da\u00f1ino llega al navegador de la v\u00edctima a trav\u00e9s de una ruta diferente, generalmente como un enlace incrustado en sitios web de terceros, o en correos electr\u00f3nicos con cargas de phishing, o mediante comentarios que una fuerte carga de ingenier\u00eda social en las redes sociales.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Estos tipos de <\/span><b>ataques de secuencias de comandos entre sitios<\/b><span style=\"font-weight: 400;\"> son simples y f\u00e1ciles de perpetuar, por lo cual resultan muy atractivos para los actores maliciosos.<\/span><\/p>\n<h3><b>XSS basado en DOM<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">DOM es una abreviatura para el t\u00e9rmino Document Object Model (o Modelo de objeto de documento), es mejor conocido como una interfaz de programaci\u00f3n de aplicaciones utilizada en HTML y XML. Un ataque XSS basado en DOM explota las vulnerabilidades en el c\u00f3digo del lado del cliente al modificar el DOM, a trav\u00e9s de una entrada de usuario sin desinfectar.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">A menudo se entrega de la misma manera que un ataque XSS reflectante, a trav\u00e9s de una URL cargada con un script malicioso, pero en lugar de utilizar una respuesta HTTP para ejecutar el c\u00f3digo malicioso, este ataque ejecuta el c\u00f3digo completamente en el navegador de la v\u00edctima.<\/span><\/p>\n<h2><b>\u00bfC\u00f3mo detectar y probar vulnerabilidades XSS?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Cualquier sitio web que transmita entradas no validadas o incorrectas de las solicitudes de los usuarios es susceptible a <\/span><b>ataques de secuencias de comandos entre sitios<\/b><span style=\"font-weight: 400;\">; es posible prevenir estas acciones mediante el uso de una herramienta, como un esc\u00e1ner de vulnerabilidades para sitios web con el fin de identificar de forma autom\u00e1tica las debilidades en tus aplicaciones o sitios web.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Tambi\u00e9n puedes probar las vulnerabilidades manualmente siguiendo estos pasos:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Identifica los vectores de entradas<\/b><span style=\"font-weight: 400;\"> enviando solicitudes simples, como cadenas alfanum\u00e9ricas en todos los puntos de entrada; este ejercicio te ayuda a detectar las puertas de enlace donde las entradas del usuario regresan en formas de respuestas HTTP.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Analiza las ubicacione<\/b><span style=\"font-weight: 400;\">s identificadas para entender si estos datos pueden explotarse con lenguaje JavaScript arbitrario.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Prueba los vectores de entrada<\/b><span style=\"font-weight: 400;\"> para determinar el impacto de una vulnerabilidad y si estas deben ser retiradas, reemplazadas o filtradas por medio de caracteres HTML, puedes usar la lista de datos de entrada de OWASP para realizar este tipo de pruebas.\n<\/span><\/li>\n<\/ul>\n<h2><b>\u00bfC\u00f3mo prevenir las secuencias de comandos entre sitios?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Cuando tu sitio web y los datos de tus usuarios son violentados, tu negocio, reputaci\u00f3n y confiabilidad pueden verse brutalmente afectados, raz\u00f3n por la cual es esencial saber c\u00f3mo <\/span><b>prevenir los ataques de secuencias de comandos entre sitios<\/b><span style=\"font-weight: 400;\">; aqu\u00ed te mostramos algunas maneras de prevenir estas amenazas a la seguridad:<\/span><\/p>\n<h3><b>Desinfecte todas las entradas del usuario<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Filtrar los datos ingresados por los usuarios te ayuda a deshacerte del c\u00f3digo que es potencialmente ejecutable y que puede conducir a un <\/span><b>ataque de secuencias de comandos entre sitios<\/b><span style=\"font-weight: 400;\">; los expertos deben saber c\u00f3mo funcionan los filtros PHP y Java para eliminar autom\u00e1ticamente el contenido no deseado de las secciones de entrada.<\/span><\/p>\n<h3><b>Validaci\u00f3n de datos<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">La validaci\u00f3n de datos mediante PHP confirma si los datos recibidos coinciden con la solicitud HTTP o no. Por ejemplo, este mecanismo se asegura de que no se agregue nada m\u00e1s en la columna del n\u00famero del tel\u00e9fono m\u00f3vil de un formulario, es posible usar el comando filter_var para la verificaci\u00f3n, una vez validados los datos, puedes evitar las entradas incorrectas en los campos de entrada de tu p\u00e1gina web al rechazar la solicitud.<\/span><\/p>\n<h3><b>Usa una biblioteca<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Puedes usar una biblioteca verificada para evitar que los navegadores traduzcan cualquier entrada de datos en c\u00f3digo ejecutable, los caracteres como par\u00e9ntesis y comas suelen indicar el inicio y el final de los guiones, estos se interpretan y etiquetan como \u00abescapados\u00bb, lo que garantiza que todos los datos est\u00e9n seguros.<\/span><\/p>\n<h2><b>Pensamientos finales<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">JavaScript y otros lenguajes ayudan a crear sitios web interactivos, pero tambi\u00e9n permiten que los piratas inform\u00e1ticos aprovechen las vulnerabilidades de estos c\u00f3digos de programaci\u00f3n, los actores maliciosos inyectan c\u00f3digo corrupto en los sitios web que ejecutan los navegadores instalados por las v\u00edctimas. Los ataques XSS se usan a menudo para robar cookies, secuestrar cuentas y explotar datos confidenciales, puedes utilizar una biblioteca de confianza, validar todos los datos de entrada y aplicar filtros para evitar <\/span><b>ataques de secuencias de comandos entre sitios<\/b><span style=\"font-weight: 400;\">.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las secuencias de comandos entre sitios son otra &#8230;<\/p>\n","protected":false},"author":6,"featured_media":33258,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[400,472,394],"tags":[],"class_list":["post-31435","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ataques-y-amenazas-ciberneticas","category-blog-es","category-seguridad-cibernetica"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.3 (Yoast SEO v24.3) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>\u00bfQu\u00e9 es un ataque Cross-Site Scripting (XSS) y c\u00f3mo podemos solucionarlo? | EasyDMARC<\/title>\n<meta name=\"description\" content=\"Los ataques de secuencias de comandos entre sitios son complejos a nivel t\u00e9cnico, y pueden afectarte de forma catastr\u00f3fica, aqu\u00ed te explicamos c\u00f3mo defenderte de estos.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"\u00bfQu\u00e9 es un ataque Cross-Site Scripting (XSS) y c\u00f3mo podemos solucionarlo?\" \/>\n<meta property=\"og:description\" content=\"Los ataques de secuencias de comandos entre sitios son complejos a nivel t\u00e9cnico, y pueden afectarte de forma catastr\u00f3fica, aqu\u00ed te explicamos c\u00f3mo defenderte de estos.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/\" \/>\n<meta property=\"og:site_name\" content=\"EasyDMARC\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/EasyDMARC\/\" \/>\n<meta property=\"article:published_time\" content=\"2022-06-19T12:59:47+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-05-13T17:39:24+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/06\/What-is-Cross-site-Scripting-XSS-Attack-and-How-to-Fix-it_-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1441\" \/>\n\t<meta property=\"og:image:height\" content=\"910\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Knarik Petrosyan\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@easydmarc\" \/>\n<meta name=\"twitter:site\" content=\"@easydmarc\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Knarik Petrosyan\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/\"},\"author\":{\"name\":\"Knarik Petrosyan\",\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/#\/schema\/person\/1274541880d815d0b03dcd039ddac923\"},\"headline\":\"\u00bfQu\u00e9 es un ataque Cross-Site Scripting (XSS) y c\u00f3mo podemos solucionarlo?\",\"datePublished\":\"2022-06-19T12:59:47+00:00\",\"dateModified\":\"2023-05-13T17:39:24+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/\"},\"wordCount\":2171,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/#organization\"},\"image\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/06\/What-is-Cross-site-Scripting-XSS-Attack-and-How-to-Fix-it_-1.jpg\",\"articleSection\":[\"Ataques y Amenazas Cibern\u00e9ticas\",\"Blog\",\"Seguridad Cibern\u00e9tica\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/\",\"url\":\"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/\",\"name\":\"\u00bfQu\u00e9 es un ataque Cross-Site Scripting (XSS) y c\u00f3mo podemos solucionarlo? | EasyDMARC\",\"isPartOf\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/06\/What-is-Cross-site-Scripting-XSS-Attack-and-How-to-Fix-it_-1.jpg\",\"datePublished\":\"2022-06-19T12:59:47+00:00\",\"dateModified\":\"2023-05-13T17:39:24+00:00\",\"description\":\"Los ataques de secuencias de comandos entre sitios son complejos a nivel t\u00e9cnico, y pueden afectarte de forma catastr\u00f3fica, aqu\u00ed te explicamos c\u00f3mo defenderte de estos.\",\"breadcrumb\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/#primaryimage\",\"url\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/06\/What-is-Cross-site-Scripting-XSS-Attack-and-How-to-Fix-it_-1.jpg\",\"contentUrl\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/06\/What-is-Cross-site-Scripting-XSS-Attack-and-How-to-Fix-it_-1.jpg\",\"width\":1441,\"height\":910},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\/\/easydmarc.com\/blog\/es\/category\/blog-es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Seguridad Cibern\u00e9tica\",\"item\":\"https:\/\/easydmarc.com\/blog\/es\/category\/blog-es\/seguridad-cibernetica\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Ataques y Amenazas Cibern\u00e9ticas\",\"item\":\"https:\/\/easydmarc.com\/blog\/es\/category\/blog-es\/seguridad-cibernetica\/ataques-y-amenazas-ciberneticas\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"\u00bfQu\u00e9 es un ataque Cross-Site Scripting (XSS) y c\u00f3mo podemos solucionarlo?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/#website\",\"url\":\"https:\/\/easydmarc.com\/blog\/es\/\",\"name\":\"EasyDMARC\",\"description\":\"Blog\",\"publisher\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/easydmarc.com\/blog\/es\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/#organization\",\"name\":\"EasyDMARC\",\"url\":\"https:\/\/easydmarc.com\/blog\/es\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2021\/09\/cropped-android-chrome-512x512-1.png\",\"contentUrl\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2021\/09\/cropped-android-chrome-512x512-1.png\",\"width\":512,\"height\":512,\"caption\":\"EasyDMARC\"},\"image\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/EasyDMARC\/\",\"https:\/\/x.com\/easydmarc\",\"https:\/\/www.linkedin.com\/company\/easydmarc\/mycompany\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/#\/schema\/person\/1274541880d815d0b03dcd039ddac923\",\"name\":\"Knarik Petrosyan\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/easydmarc.com\/blog\/es\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/947f6758572fa22b93c32e4238527c63?s=96&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/947f6758572fa22b93c32e4238527c63?s=96&r=g\",\"caption\":\"Knarik Petrosyan\"},\"url\":\"https:\/\/easydmarc.com\/blog\/es\/author\/knarik\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"\u00bfQu\u00e9 es un ataque Cross-Site Scripting (XSS) y c\u00f3mo podemos solucionarlo? | EasyDMARC","description":"Los ataques de secuencias de comandos entre sitios son complejos a nivel t\u00e9cnico, y pueden afectarte de forma catastr\u00f3fica, aqu\u00ed te explicamos c\u00f3mo defenderte de estos.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/","og_locale":"es_ES","og_type":"article","og_title":"\u00bfQu\u00e9 es un ataque Cross-Site Scripting (XSS) y c\u00f3mo podemos solucionarlo?","og_description":"Los ataques de secuencias de comandos entre sitios son complejos a nivel t\u00e9cnico, y pueden afectarte de forma catastr\u00f3fica, aqu\u00ed te explicamos c\u00f3mo defenderte de estos.","og_url":"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/","og_site_name":"EasyDMARC","article_publisher":"https:\/\/www.facebook.com\/EasyDMARC\/","article_published_time":"2022-06-19T12:59:47+00:00","article_modified_time":"2023-05-13T17:39:24+00:00","og_image":[{"width":1441,"height":910,"url":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/06\/What-is-Cross-site-Scripting-XSS-Attack-and-How-to-Fix-it_-1.jpg","type":"image\/jpeg"}],"author":"Knarik Petrosyan","twitter_card":"summary_large_image","twitter_creator":"@easydmarc","twitter_site":"@easydmarc","twitter_misc":{"Escrito por":"Knarik Petrosyan","Tiempo de lectura":"9 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/#article","isPartOf":{"@id":"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/"},"author":{"name":"Knarik Petrosyan","@id":"https:\/\/easydmarc.com\/blog\/es\/#\/schema\/person\/1274541880d815d0b03dcd039ddac923"},"headline":"\u00bfQu\u00e9 es un ataque Cross-Site Scripting (XSS) y c\u00f3mo podemos solucionarlo?","datePublished":"2022-06-19T12:59:47+00:00","dateModified":"2023-05-13T17:39:24+00:00","mainEntityOfPage":{"@id":"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/"},"wordCount":2171,"commentCount":0,"publisher":{"@id":"https:\/\/easydmarc.com\/blog\/es\/#organization"},"image":{"@id":"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/#primaryimage"},"thumbnailUrl":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/06\/What-is-Cross-site-Scripting-XSS-Attack-and-How-to-Fix-it_-1.jpg","articleSection":["Ataques y Amenazas Cibern\u00e9ticas","Blog","Seguridad Cibern\u00e9tica"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/","url":"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/","name":"\u00bfQu\u00e9 es un ataque Cross-Site Scripting (XSS) y c\u00f3mo podemos solucionarlo? | EasyDMARC","isPartOf":{"@id":"https:\/\/easydmarc.com\/blog\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/#primaryimage"},"image":{"@id":"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/#primaryimage"},"thumbnailUrl":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/06\/What-is-Cross-site-Scripting-XSS-Attack-and-How-to-Fix-it_-1.jpg","datePublished":"2022-06-19T12:59:47+00:00","dateModified":"2023-05-13T17:39:24+00:00","description":"Los ataques de secuencias de comandos entre sitios son complejos a nivel t\u00e9cnico, y pueden afectarte de forma catastr\u00f3fica, aqu\u00ed te explicamos c\u00f3mo defenderte de estos.","breadcrumb":{"@id":"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/#primaryimage","url":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/06\/What-is-Cross-site-Scripting-XSS-Attack-and-How-to-Fix-it_-1.jpg","contentUrl":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/06\/What-is-Cross-site-Scripting-XSS-Attack-and-How-to-Fix-it_-1.jpg","width":1441,"height":910},{"@type":"BreadcrumbList","@id":"https:\/\/easydmarc.com\/blog\/es\/que-es-un-ataque-cross-site-scripting-xss-y-como-podemos-solucionarlo\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/easydmarc.com\/blog\/es\/category\/blog-es\/"},{"@type":"ListItem","position":2,"name":"Seguridad Cibern\u00e9tica","item":"https:\/\/easydmarc.com\/blog\/es\/category\/blog-es\/seguridad-cibernetica\/"},{"@type":"ListItem","position":3,"name":"Ataques y Amenazas Cibern\u00e9ticas","item":"https:\/\/easydmarc.com\/blog\/es\/category\/blog-es\/seguridad-cibernetica\/ataques-y-amenazas-ciberneticas\/"},{"@type":"ListItem","position":4,"name":"\u00bfQu\u00e9 es un ataque Cross-Site Scripting (XSS) y c\u00f3mo podemos solucionarlo?"}]},{"@type":"WebSite","@id":"https:\/\/easydmarc.com\/blog\/es\/#website","url":"https:\/\/easydmarc.com\/blog\/es\/","name":"EasyDMARC","description":"Blog","publisher":{"@id":"https:\/\/easydmarc.com\/blog\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/easydmarc.com\/blog\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/easydmarc.com\/blog\/es\/#organization","name":"EasyDMARC","url":"https:\/\/easydmarc.com\/blog\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/easydmarc.com\/blog\/es\/#\/schema\/logo\/image\/","url":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2021\/09\/cropped-android-chrome-512x512-1.png","contentUrl":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2021\/09\/cropped-android-chrome-512x512-1.png","width":512,"height":512,"caption":"EasyDMARC"},"image":{"@id":"https:\/\/easydmarc.com\/blog\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/EasyDMARC\/","https:\/\/x.com\/easydmarc","https:\/\/www.linkedin.com\/company\/easydmarc\/mycompany\/"]},{"@type":"Person","@id":"https:\/\/easydmarc.com\/blog\/es\/#\/schema\/person\/1274541880d815d0b03dcd039ddac923","name":"Knarik Petrosyan","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/easydmarc.com\/blog\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/947f6758572fa22b93c32e4238527c63?s=96&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/947f6758572fa22b93c32e4238527c63?s=96&r=g","caption":"Knarik Petrosyan"},"url":"https:\/\/easydmarc.com\/blog\/es\/author\/knarik\/"}]}},"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/06\/What-is-Cross-site-Scripting-XSS-Attack-and-How-to-Fix-it_-1.jpg","_links":{"self":[{"href":"https:\/\/easydmarc.com\/blog\/es\/wp-json\/wp\/v2\/posts\/31435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/easydmarc.com\/blog\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/easydmarc.com\/blog\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/easydmarc.com\/blog\/es\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/easydmarc.com\/blog\/es\/wp-json\/wp\/v2\/comments?post=31435"}],"version-history":[{"count":0,"href":"https:\/\/easydmarc.com\/blog\/es\/wp-json\/wp\/v2\/posts\/31435\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/easydmarc.com\/blog\/es\/wp-json\/wp\/v2\/media\/33258"}],"wp:attachment":[{"href":"https:\/\/easydmarc.com\/blog\/es\/wp-json\/wp\/v2\/media?parent=31435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/easydmarc.com\/blog\/es\/wp-json\/wp\/v2\/categories?post=31435"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/easydmarc.com\/blog\/es\/wp-json\/wp\/v2\/tags?post=31435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}