Misión 2 · Lección 10

Seguridad en Bases de Datos

Objetivos

• Comprender los principales riesgos de seguridad en bases de datos.
• Aprender a gestionar usuarios y permisos.
• Aplicar buenas prácticas para proteger la información.

¿Por qué es importante la seguridad?

• Proteger datos sensibles de accesos no autorizados.
• Prevenir pérdida de datos.
• Cumplir con normativas legales (GDPR, HIPAA, etc.).

Gestión de Usuarios y Roles

-- Crear usuario
CREATE USER 'juan'@'localhost' IDENTIFIED BY 'clave123';

-- Asignar permisos
GRANT SELECT, INSERT ON tienda.* TO 'juan'@'localhost';

-- Revocar permisos
REVOKE INSERT ON tienda.* FROM 'juan'@'localhost';

Principio de Privilegios Mínimos

• Cada usuario debe tener solo los permisos estrictamente necesarios.
• Evitar dar acceso de administrador sin necesidad.
• Revisar permisos periódicamente.

Mecanismos de Autenticación

• Contraseñas seguras.
• Autenticación multifactor (MFA).
• Conexiones encriptadas (SSL/TLS).

Encriptación de Datos

• En reposo: cifrado de discos y backups.
• En tránsito: usar SSL/TLS para conexiones.
• Columnas sensibles: encriptar contraseñas y tarjetas.

Prevención de SQL Injection

• Usar consultas preparadas con parámetros.
• No concatenar cadenas directamente en SQL.
• Validar y sanear la entrada del usuario.

-- Ejemplo en MySQL con parámetros
PREPARE stmt FROM 'SELECT * FROM usuarios WHERE email = ?';
SET @correo = 'test@dominio.com';
EXECUTE stmt USING @correo;

Respaldos y Recuperación

• Hacer backups periódicos.
• Probar los planes de recuperación.
• Guardar copias en ubicaciones seguras.

Monitoreo y Auditoría

• Registrar accesos y cambios importantes.
• Detectar intentos de acceso no autorizados.
• Generar alertas ante anomalías.

Ejercicio Guiado

1. Crea un usuario con permisos solo de lectura en una base de datos de prueba.
2. Configura una conexión segura con SSL.
3. Implementa una consulta preparada para evitar SQL Injection.