Opciones de X-Frame

Un iframe, también conocido como marco en línea, es un elemento HTML que permite a los desarrolladores web incrustar otro documento HTML dentro del documento actual. El contenido dentro de un iframe es una página web separada que se muestra dentro de una sección específica de otra página. Debido a su capacidad para incrustar contenido externo, gestionar el uso de iframes con configuraciones de seguridad como las opciones X-Frame es crucial para evitar riesgos de seguridad como el clickjacking.

La opción X-Frame te permite controlar si tu base de conocimientos puede incrustarse en <frame>, <iframe>, <embed>, o <object> etiquetas en dominios externos.

Las opciones X-Frame son vitales para la seguridad, ya que ayudan a prevenir ataques de clickjacking, donde un atacante incrusta tu base de conocimientos en un sitio web malicioso. Esta incrustación engaña a los usuarios para que realicen acciones no intencionadas. Activar las opciones X-Frame garantiza que tu base de conocimientos no pueda incrustarse en dominios externos, protegiendo así las interacciones con los usuarios.

1. Pasa el cursor en Configuración () en la barra de navegación izquierda del Portal de la base de conocimientos.

2. En el submenú, selecciona Sitio de la base de conocimientos y navega a Seguridad.

3. Localiza el interruptor etiquetado como Activar opciones X-Frame y actívalo para evitar que tu base de conocimientos se incruste en dominios externos no autorizados.

Puedes comprobar si las opciones de tu X-Frame están configuradas correctamente mediante:

1. Usar las herramientas de desarrollo de tu navegador y comprobar la pestaña de Red para inspeccionar los encabezados de respuesta de la configuración X-Frame-Options .

2. Utilizar servicios de terceros como securityheaders.com para verificar que se aplica correctamente el encabezado X-Frame-Options.

Si las opciones X-Frame no están activadas para tu base de conocimientos, puede que esté incrustada en un iframe de otra web sin tu autorización. Esta falta de control expone tu sitio a ataques de clickjacking, donde los atacantes superponen elementos invisibles o engañosos sobre tu interfaz para engañar a los usuarios y hacer que realicen acciones no intencionadas, como revelar contraseñas o hacer clic en enlaces maliciosos. Estas vulnerabilidades pueden comprometer la seguridad del usuario y potencialmente provocar brechas de datos.

El clickjacking, también conocido como reestructuración de la interfaz o enmascaramiento de la interfaz, es una técnica maliciosa en la que los atacantes engañan a los usuarios para que hagan clic en un botón o enlace que está oculto o oculto dentro de una página web o aplicación. Esto suele lograrse superponiendo una capa transparente con elementos engañosos sobre un sitio web o aplicación legítima. Los usuarios pueden pensar que están interactuando con el sitio real, pero en realidad están interactuando con elementos controlados por el atacante. Estas interacciones pueden dar lugar a consecuencias adversas, como descargar malware, realizar compras no autorizadas o compartir información sensible de forma inadvertida. Utilizar configuraciones de seguridad como las opciones X-Frame puede ayudar a protegerse contra este tipo de ataques al evitar la incrustación no autorizada de tu contenido.

Un sitio web malicioso es un sitio diseñado para causar daño a los visitantes o a sus dispositivos. Estos sitios pueden engañar a los visitantes para que descarguen malware, roben información personal o participen en actividades fraudulentas. Utilizar las opciones X-Frame ayuda a evitar que tu contenido se incruste en estos sitios, mejorando tus medidas de seguridad frente a estos riesgos.