Seguridad

Esta sección contiene artículos sobre la compilación de aplicaciones para la Plataforma universal de Windows (UWP) seguras para Windows.

Introducción

Si no estás familiarizado con el desarrollo de Windows o UWP, empieza por la Introducción al desarrollo seguro de aplicaciones de Windows. En este artículo de introducción se proporciona una descripción general de las consideraciones de seguridad de las aplicaciones y las distintas funciones disponibles en Windows.

Autenticación e identidad de usuario

La sección autenticación e identidad de usuario contiene tutoriales para escenarios relacionados con el inicio de sesión de usuario y la identidad. Las aplicaciones presentan varias opciones de autenticación de usuario, que van desde el inicio de sesión único (SSO) simple mediante el agente de autenticación web hasta la autenticación en dos fases de alta seguridad.

Tema Descripción
Caja de seguridad de credenciales En este artículo se describe cómo las aplicaciones pueden usar la caja de seguridad de credenciales para almacenar y recuperar credenciales de usuario de forma segura, y cómo transferirlas entre dispositivos con la cuenta de Microsoft del usuario.
Biometría de huellas digitales En este artículo se explica cómo agregar biometría de huellas digitales a la aplicación. La inclusión de una solicitud de autenticación con huella digital cuando el usuario deba dar su consentimiento a una acción concreta aumenta la seguridad de la aplicación. Por ejemplo, puedes solicitar la autenticación con huella digital antes de autorizar una compra desde la aplicación o de permitir el acceso a recursos restringidos. Puedes administrar la autenticación con huella digital mediante la clase UserConsentVerifier del espacio de nombres Windows.Security.Credentials.UI.
Windows Hello En este artículo se describe la nueva tecnología Windows Hello y se explica cómo pueden implementarla los desarrolladores para proteger sus servicios back-end y aplicaciones. Destaca las capacidades específicas de estas tecnologías que ayudan a mitigar las amenazas de las credenciales convencionales y proporciona orientación sobre el diseño y la implementación de estas tecnologías como parte de sus aplicaciones empaquetadas para Windows.
Crear una aplicación de inicio de sesión de Windows Hello Parte 1 de un tutorial completo sobre cómo crear una aplicación de Windows empaquetada que use Windows Hello como alternativa a los sistemas tradicionales de autenticación de nombre de usuario y contraseña.
Crear un servicio de inicio de sesión de Windows Hello Parte 2 de un tutorial completo sobre cómo usar Windows Hello como alternativa a los sistemas tradicionales de autenticación de nombre de usuario y contraseña en aplicaciones empaquetadas de Windows.
Tarjetas inteligentes En este tema se explica la manera en que las aplicaciones pueden usar tarjetas inteligentes para conectar a los usuarios a servicios de red seguros, incluido cómo obtener acceso a los lectores de tarjetas inteligentes físicas, crear tarjetas inteligentes virtuales, comunicarse con tarjetas inteligentes, autenticar usuarios, restablecer códigos PIN de usuario y quitar o desconectar tarjetas inteligentes.
Compartir certificados entre aplicaciones Las aplicaciones para UWP que requieren una autenticación segura que vaya más allá de una combinación de identificador de usuario y contraseña pueden usar certificados para la autenticación. La autenticación de certificado ofrece un alto grado de confianza al autenticar a un usuario. En algunos casos, un grupo de servicios querrá autenticar un usuario en varias aplicaciones. En este artículo se muestra cómo puedes autenticar varias aplicaciones usando el mismo certificado, y cómo facilitar un práctico código para que un usuario importe un certificado ofrecido para obtener acceso a servicios web protegidos.
Desbloqueo de Windows con dispositivos complementarios (IoT) Un dispositivo complementario es un dispositivo que puede actuar junto con su equipo con Windows para mejorar la experiencia de autenticación del usuario. Con el marco de dispositivo complementario, un dispositivo complementario puede proporcionar una experiencia enriquecida, incluso cuando Windows Hello no está disponible (por ejemplo, si el equipo con Windows no tiene una cámara para la autenticación facial o un dispositivo lector de huellas digitales).
Administrador de cuentas web En este artículo se describe cómo mostrar AccountsSettingsPane y conectar la aplicación para la Plataforma universal de Windows (UWP) a proveedores de identidades externos, como Microsoft o Facebook, con las nuevas API de Administrador de cuentas web de Windows. Aprenderás a solicitar permiso al usuario para usar su cuenta de Microsoft, obtener un token de acceso y usarlo para realizar operaciones básicas (como obtener datos de perfil o cargar archivos en su OneDrive).
Agente de autenticación web Este artículo explica cómo conectar su aplicación a un proveedor de identidad en línea que utilice protocolos de autenticación como OpenID u OAuth. protocolos de autenticación como OpenID u OAuth. El método AuthenticateAsync envía una solicitud al proveedor de identidad en línea y obtiene un token de acceso que describe los recursos del proveedor a los que tiene acceso la aplicación.

Criptografía

La sección de criptografía contiene información sobre temas más complejos relacionados con la criptografía.

Tema Descripción
Introducción a los certificados En este artículo se describe el uso de certificados en las aplicaciones. Los certificados digitales se usan en criptografía de clave pública para enlazar una clave pública a una persona, un equipo o una organización. Las identidades enlazadas suelen usarse para autenticar una entidad a otra. Por ejemplo, los certificados se suelen usar para autenticar un servidor web a un usuario y un usuario a un servidor web. Puedes crear solicitudes de certificados e instalar o importar certificados emitidos. También puedes inscribir un certificado en una jerarquía de certificados.
Claves de cifrado En este artículo se muestra cómo usar funciones de derivación de claves estándar para derivar claves y cómo cifrar contenido mediante claves simétricas y asimétricas.
Protección de datos En este artículo se explica cómo usar la clase DataProtectionProvider en el espacio de nombres Windows.Security.Cryptography.DataProtection para cifrar y descifrar datos digitales en una aplicación para UWP.
MAC, hash y firmas En este artículo se describe cómo se pueden usar los códigos de autenticación de mensajes (MAC), los hash y las firmas en las aplicaciones para detectar mensajes manipulados.
Restricciones de exportación sobre la criptografía Usa esta información para determinar si la aplicación usa algún tipo de criptografía que impida que se muestre en Microsoft Store.
Tareas comunes de criptografía En estos artículos se ofrece código de ejemplo para tareas comunes de criptografía, como crear números aleatorios, comparar búferes, convertir entre cadenas y datos binarios, copiar a matrices de bytes y desde ellas; y codificar y descodificar datos.