Cargador de archivos
¿Por qué la carga de archivos conlleva riesgos?
El sistema de recibir archivos de los usuarios es conveniente, pero si no está diseñado adecuadamente, puede volverse vulnerable. Los atacantes intentan abusar de la carga para ejecutar código arbitrario, agotar la capacidad del servidor y distribuir archivos no autorizados.
Las amenazas más representativas son las siguientes:
- Carga / ejecución de web shells — Cargar scripts maliciosos para operaciones remotas.
- Archivos con malware — Daño secundario al infectar a otros usuarios.
- Traversal de ruta — Almacenamiento en lugares no intencionados mediante ruta no autorizada.
- DoS (bomba ZIP, archivos de gran tamaño) — Agotamiento de almacenamiento o procesamiento.
- Suplantación de extensiones / MIME — Bypass mediante extensiones dobles como .jpg.php o suplantación de Content-Type.
- XSS a través de vista previa — ejecución de scripts durante la vista previa de SVG / HTML.
La base de las contramedidas es la "defensa en profundidad". Es efectivo diseñar sin depender de una sola contramedida y superponer múltiples capas de defensa.
Medidas a tomar: principios a tener en cuenta en la fase de diseño
Verificación estricta de extensiones y tipo MIME (método de lista blanca)
Limitar las extensiones permitidas y no decidir la aceptación solo por la extensión. Validar el contenido comprobando la firma del archivo (número mágico). No confiar en el encabezado Content-Type y implementar procesos que bloqueen técnicas de evadir como extensiones dobles o bytes NULL.
Seguridad y renombramiento de nombres de archivos
No guardar el nombre de archivo proporcionado por el usuario tal cual. Reemplazarlo por un nombre único usando UUID o hash + timestamp, almacenando el nombre original como metadato de forma separada. También procesar caracteres especiales y restricciones de longitud.
Control de ubicación y permisos de almacenamiento
Es crucial guardar los archivos subidos fuera de la raíz web y evitar su ejecución directa. Si es posible, guardar en almacenamiento de objetos dedicado (ejemplo: S3) y emitir enlaces de descarga a través de la aplicación. Limitar los permisos de lectura y escritura a los mínimos y no permitir permisos de ejecución en la carpeta de almacenamiento.
Restricciones de tamaño y control de carga simultánea
Establecer un límite de tamaño del archivo, introduciendo control sobre la cantidad de cargas simultáneas y tasas para asegurar la disponibilidad del servicio. Al aceptar archivos comprimidos (ZIP, etc.), es necesario revisar cada archivo tras la extracción.
Escaneo de malware y desactivación de contenido (CDR)
Realizar un escaneo de virus inmediatamente después de la carga (preferiblemente con múltiples motores) y desactivar el contenido en documentos PDF/Office con CDR (Content Disarm & Reconstruct). Volver a codificar las imágenes (carga → generar nuevo archivo) también es efectivo para eliminar datos corruptos incrustados.
HTTPS / Protección de comunicación y medidas contra CSRF
Proteger la comunicación con TLS (HTTPS) y hacer implementaciones como tokens CSRF. Añadir Content-Disposition: attachment y X-Content-Type-Options: nosniff en la respuesta de descarga para prevenir comportamientos erróneos del navegador.
Registros, auditoría y mecanismos de alerta
Registrar detalladamente quién manejó qué archivo y cuándo, configurando alertas para comportamientos anómalos (cargas frecuentes o rechazo masivo). Mantener hashes para la integridad de los archivos también es efectivo.
Pruebas de vulnerabilidad y pruebas de penetración
Después de la implementación, ejecutar pruebas de vulnerabilidad específicas para la carga de archivos (inserción de shell, evasión de extensión, traversal de ruta, etc.) y revisar periódicamente.
Consideraciones tomando como ejemplo UploadF
El UploadF (uploadf.com) que le presentamos aquí, soporta tanto PC como smartphones, drag & drop y permite cargar 100 archivos simultáneamente. Sin embargo, hay consideraciones y esfuerzos a tener en cuenta en el diseño del servicio.
Lista de verificación de implementación (perspectiva de diseño de seguridad)
| Elemento de verificación | Detalles a implementar / verificar |
|---|---|
| Restricción de lista blanca de extensiones | Permitir solo los formatos necesarios. Usar la lista negra como suplementaria. |
| Verificación MIME / firma | Verificar si la extensión y el contenido coinciden (comprobación del número mágico). |
| Renombramiento de archivos | Reemplazar por nombres UUID o hash y gestionar el nombre original como metadato. |
| Eliminación de caracteres especiales | Eliminar o rechazar `/`, `\`, `..`, NULL, etc. |
| Directorio de almacenamiento | Guardar fuera de la raíz web o en almacenamiento de objetos. |
| Permisos de carpeta | Prohibir ejecución, limitar permisos de lectura y escritura al mínimo (principio de mínimos privilegios). |
| Tamaño máximo / mínimo de archivos | Definir límites claramente y verificar tras la extracción de archivos como ZIP. |
| Control de carga simultánea | Limitar la cantidad paralela, controlar la tasa y establecer tiempo de espera. |
| Escaneo de virus / CDR | Escaneo inmediato tras la carga y procesamiento de desactivación según sea necesario. |
| Cifrado de comunicación (HTTPS) | Hacer TLS obligatorio (para prevenir ataques de intermediarios). |
| Medidas contra CSRF | Implementar verificación basada en tokens. |
| Configuración de encabezados de respuesta | Añadir Content-Disposition: attachment, X-Content-Type-Options: nosniff, etc. |
| Registro y alerta | Auditar las acciones de carga y notificar en caso de anomalías. |
| Revisión de seguridad periódica | Realizar pruebas de vulnerabilidad y penetración regularmente. |
| Eliminación automática de archivos antiguos | Diseño para la eliminación completa tras el periodo de retención. |
| Control de acceso / autorización | Gestionar estrictamente los derechos de acceso a nivel de usuario / grupo. |
Conclusión y perspectiva para los usuarios
La funcionalidad de carga de archivos tiene tanto ventajas como riesgos. Incorporar en el diseño las medidas de defensa en profundidad mencionadas (lista blanca, verificación de firmas, separación de lugares de almacenamiento, medidas contra malware, auditorías de registro, etc.) reduce significativamente el riesgo de ataques.
Es importante presentar una expresión que haga sentir a los usuarios que es "fácil de usar y seguro". Por ejemplo, servicios como UploadF (uploadf.com) que cuentan con características como eliminación individual y configuración de períodos de retención, tienden a dar una sensación de seguridad a los usuarios.
Fuentes y literatura de referencia (parcial)
- OWASP — Hoja de trucos para carga de archivos
- OPSWAT — Protección de carga de archivos / mejores prácticas
- PortSwigger — Vulnerabilidades en la carga de archivos
- SANS Institute — Orientación para una carga de archivos segura
- UploadF (uploadf.com) — Cargador de archivos (sitio de presentación)
※ Las fuentes anteriores son ejemplos de referencias en el momento de la redacción del artículo. Para documentos de implementación más detallados y la información más reciente sobre amenazas, consulte la documentación oficial de cada uno.
Inicio Ayuda Contacto 🌐Language