Término del glosario: X

Encabezado HTTP utilizado para definir políticas de seguridad de contenido que controlan qué recursos pueden ser cargados y ejecutados por un navegador. Este encabezado ayuda a prevenir ataques como XSS y la inyección de contenido malicioso.

Encabezado HTTP utilizado para mejorar la seguridad web y proteger contra ataques de clickjacking. El encabezado X-Frame-Options indica a los navegadores si deben permitir que una página web sea cargada dentro de un marco o iframe. Las opciones incluyen «DENY» (negar siempre), «SAMEORIGIN» (permitir solo desde el mismo dominio) y «ALLOW-FROM» (permitir desde una URL…

Campo de encabezado en correos electrónicos que muestra la dirección IP original del remitente. Este campo puede ser utilizado para rastrear el origen de un mensaje y es útil en la investigación de actividades sospechosas o maliciosas.

Campo de encabezado utilizado para rastrear y correlacionar solicitudes en aplicaciones web y servicios. El X-Request-ID puede ayudar en la identificación de problemas, la depuración de errores y la auditoría de transacciones en aplicaciones distribuidas.

Medidas de seguridad aplicadas al protocolo de red X.25, que es utilizado para la transmisión de datos en redes de paquetes. Aunque es un protocolo más antiguo, X.25 aún se utiliza en algunas infraestructuras críticas y requiere la implementación de autenticación, cifrado y controles de acceso para proteger la integridad y confidencialidad de los datos.

Estándar para los certificados digitales utilizados en la autenticación y el cifrado de comunicaciones. Los certificados X.509 contienen una clave pública, la identidad del propietario y una firma digital de una autoridad de certificación (CA). Son fundamentales para las infraestructuras de clave pública (PKI) y se utilizan en protocolos como SSL/TLS.

Medidas de seguridad aplicadas al sistema de ventanas X11, utilizado en sistemas UNIX y Linux para gestionar interfaces gráficas de usuario. La seguridad de X11 incluye la autenticación de conexiones, el uso de túneles cifrados y la configuración adecuada de permisos de acceso.

Hipervisor de código abierto que permite la creación, ejecución y gestión de máquinas virtuales. Xen es utilizado ampliamente en entornos de virtualización y computación en la nube, y su seguridad es fundamental para aislar y proteger las máquinas virtuales alojadas.

Vulnerabilidad que afecta a las aplicaciones que procesan datos XML. Un ataque XXE puede permitir a los atacantes acceder a archivos locales, realizar solicitudes de red hacia sistemas internos o ejecutar código de manera remota. La prevención incluye deshabilitar la resolución de entidades externas y validar adecuadamente las entradas XML.

Estándar para la firma digital de datos XML, permitiendo la autenticación y la integridad de los documentos XML. Las firmas XML son utilizadas en aplicaciones de comercio electrónico, servicios web y otros sistemas que requieren verificación de datos.