SeguridadSecurity

Esta sección contiene artículos sobre la creación de aplicaciones seguras para la Plataforma universal de Windows (UWP) en Windows 10.This section contains articles on building secure Universal Windows Platform (UWP) apps for Windows 10.

IntroducciónIntroduction

Si no estás familiarizado con el desarrollo de Windows o UWP, empieza por la Introducción al desarrollo seguro de aplicaciones de Windows.If you're new to Windows or UWP development, start with the Intro to secure Windows app development. En este artículo de introducción se proporciona una descripción general de las consideraciones de seguridad de las aplicaciones y las distintas funciones disponibles en Windows 10.This introductory-level article provides an overview of security considerations for apps and the various features available in Windows 10.

Autenticación e identidad de usuarioAuthentication and user identity

La sección autenticación e identidad de usuario contiene tutoriales para escenarios relacionados con el inicio de sesión de usuario y la identidad.The authentication and user identity section contains walkthroughs for scenarios related to user login and identity. Las aplicaciones presentan varias opciones de autenticación de usuario, que van desde el inicio de sesión único (SSO) simple mediante el agente de autenticación web hasta la autenticación en dos fases de alta seguridad.Apps have several options for user authentication, ranging from simple single sign-on (SSO) using Web authentication broker to highly secure two-factor authentication.

TemaTopicDescripciónDescription
Caja de seguridad de credencialesCredential lockerEn este artículo se describe cómo las aplicaciones pueden usar la caja de seguridad de credenciales para almacenar y recuperar credenciales de usuario de forma segura, y cómo transferirlas entre dispositivos con la cuenta de Microsoft del usuario.This article describes how apps can use the Credential Locker to securely store and retrieve user credentials, and roam them between devices with the user's Microsoft account
Biometría de huellas digitales Fingerprint biometrics En este artículo se explica cómo agregar biometría de huellas digitales a la aplicación.This article explains how to add fingerprint biometrics to your app. La inclusión de una solicitud de autenticación con huella digital cuando el usuario deba dar su consentimiento a una acción concreta aumenta la seguridad de la aplicación.Including a request for fingerprint authentication when the user must consent to a particular action increases the security of your app. Por ejemplo, puedes solicitar la autenticación con huella digital antes de autorizar una compra desde la aplicación o de permitir el acceso a recursos restringidos.For example, you could require fingerprint authentication before authorizing an in-app purchase, or access to restricted resources. Puedes administrar la autenticación con huella digital mediante la clase UserConsentVerifier del espacio de nombres Windows.Security.Credentials.UI.Fingerprint authentication is managed using the UserConsentVerifier class in the Windows.Security.Credentials.UI namespace.
Microsoft Passport y Windows HelloMicrosoft Passport and Windows HelloEn este artículo se describe la nueva tecnología Microsoft Passport de Windows 10 y se explica cómo pueden implementarla los desarrolladores para proteger sus servicios backend y aplicaciones.This article describes the new Windows 10 Microsoft Passport technology, and discusses how developers can implement this technology to protect their apps and backend services. En él se resaltan las funcionalidades específicas de estas tecnologías para ayudar a mitigar las amenazas de credenciales convencionales y se proporcionan instrucciones sobre cómo diseñar e implementar estas tecnologías como parte de la implementación de Windows 10.It highlights specific capabilities of these technologies that help mitigate threats from conventional credentials and provides guidance about designing and deploying these technologies as part of your Windows 10 rollout.
Crear una aplicación de inicio de sesión de Microsoft PassportCreate a Microsoft Passport login appPrimera parte de un tutorial completo acerca de cómo crear una aplicación para UWP (Plataforma universal de Windows) de Windows 10 que use Microsoft Passport como una alternativa a los sistemas tradicionales de autenticación de nombre de usuario y contraseña.Part 1 of a complete walkthrough on how to create a Windows 10 UWP (Universal Windows Platform) app that uses Microsoft Passport as an alternative to traditional username and password authentication systems.
Crear un servicio de inicio de sesión de Microsoft PassportCreate a Microsoft Passport login serviceParte 2 de un tutorial completo acerca de cómo usar Microsoft Passport como una alternativa a los sistemas tradicionales de autenticación de nombre de usuario y contraseña en aplicaciones para UWP (Plataforma universal de Windows) de Windows 10.Part 2 of a complete walkthrough on how to use Microsoft Passport as an alternative to traditional username and password authentication systems in Windows 10 UWP (Universal Windows platform) apps.
Tarjetas inteligentesSmart cardsEn este tema se explica la manera en que las aplicaciones pueden usar tarjetas inteligentes para conectar a los usuarios a servicios de red seguros, incluido cómo obtener acceso a los lectores de tarjetas inteligentes físicas, crear tarjetas inteligentes virtuales, comunicarse con tarjetas inteligentes, autenticar usuarios, restablecer códigos PIN de usuario y quitar o desconectar tarjetas inteligentes.This topic explains how apps can use smart cards to connect users to secure network services, including how to access physical smart card readers, create virtual smart cards, communicate with smart cards, authenticate users, reset user PINs, and remove or disconnect smart cards.
Compartir certificados entre aplicacionesShare certificates between appsLas aplicaciones para UWP que requieren una autenticación segura que vaya más allá de una combinación de identificador de usuario y contraseña pueden usar certificados para la autenticación.UWP apps that require secure authentication beyond a user Id and password combination can use certificates for authentication. La autenticación de certificado ofrece un alto grado de confianza al autenticar a un usuario.Certificate authentication provides a high level of trust when authenticating a user. En algunos casos, un grupo de servicios querrá autenticar un usuario en varias aplicaciones.In some cases, a group of services will want to authenticate a user for multiple apps. En este artículo se muestra cómo puedes autenticar varias aplicaciones usando el mismo certificado, y cómo facilitar un práctico código para que un usuario importe un certificado ofrecido para obtener acceso a servicios web protegidos.This article shows how you can authenticate multiple apps using the same certificate, and how you can provide convenient code for a user to import a certificate that was provided to access secured web services.
Desbloqueo de Windows con dispositivos complementarios (IoT)Windows Unlock with companion IoT devicesUn dispositivo complementario es un dispositivo que puede actuar junto con tu equipo de escritorio con Windows 10 para mejorar la experiencia de autenticación del usuario.A companion device is a device that can act in conjunction with your Windows 10 desktop to enhance the user authentication experience. Con el marco de dispositivo complementario, un dispositivo complementario puede proporcionar una experiencia enriquecida para Microsoft Passport, incluso cuando Windows Hello no está disponible (por ejemplo, si el dispositivo de escritorio con Windows 10 no tiene una cámara para la autenticación facial o un dispositivo lector de huellas digitales).Using the Companion Device Framework, a companion device can provide a rich experience for Microsoft Passport even when Windows Hello is not available (for example, if the Windows 10 desktop lacks a camera for face authentication or fingerprint reader device, for example).
Administrador de cuentas webWeb Account ManagerEn este artículo se describe cómo mostrar AccountsSettingsPane y conectar la aplicación para la Plataforma universal de Windows (UWP) a proveedores de identidades externos, como Microsoft o Facebook, con las nuevas API de Administrador de cuentas web de Windows 10.This article describes how to show the AccountsSettingsPane and connect your Universal Windows Platform (UWP) app to external identity providers, like Microsoft or Facebook, using the Windows 10 Web Account Manager APIs. Aprenderás a solicitar permiso al usuario para usar su cuenta de Microsoft, obtener un token de acceso y usarlo para realizar operaciones básicas (como obtener datos de perfil o cargar archivos en su OneDrive).You'll learn how to request a user's permission to use their Microsoft account, obtain an access token, and use it to perform basic operations (like get profile data or upload files to their OneDrive).
Agente de autenticación webWeb authentication brokerEn este artículo se explica cómo conectar tu aplicación a un proveedor de identidad en línea que usa protocolos de autenticación como OpenID u OAuth, por ejemplo, Facebook, Twitter, Flickr, Instagram, etc.This article explains how to connect your app to an online identity provider that uses authentication protocols like OpenID or OAuth, such as Facebook, Twitter, Flickr, Instagram, and so on. El método AuthenticateAsync envía una solicitud al proveedor de identidad en línea y obtiene un token de acceso que describe los recursos del proveedor a los que tiene acceso la aplicación.The AuthenticateAsync method sends a request to the online identity provider and gets back an access token that describes the provider resources to which the app has access.

CriptografíaCryptography

La sección de criptografía contiene información sobre temas más complejos relacionados con la criptografía.The cryptography section contains information on more complex, cryptographic related topics.

TemaTopic DescripciónDescription
Introducción a los certificadosIntro to certificates En este artículo se describe el uso de certificados en las aplicaciones.This article discusses the use of certificates in apps. Los certificados digitales se usan en criptografía de clave pública para enlazar una clave pública a una persona, un equipo o una organización.Digital certificates are used in public key cryptography to bind a public key to a person, computer, or organization. Las identidades enlazadas suelen usarse para autenticar una entidad a otra.The bound identities are most often used to authenticate one entity to another. Por ejemplo, los certificados se suelen usar para autenticar un servidor web a un usuario y un usuario a un servidor web.For example, certificates are often used to authenticate a web server to a user and a user to a web server. Puedes crear solicitudes de certificados e instalar o importar certificados emitidos.You can create certificate requests and install or import issued certificates. También puedes inscribir un certificado en una jerarquía de certificados.You can also enroll a certificate in a certificate hierarchy.
Claves de cifradoCryptographic keys En este artículo se muestra cómo usar funciones de derivación de claves estándar para derivar claves y cómo cifrar contenido mediante claves simétricas y asimétricas.This article shows how to use standard key derivation functions to derive keys and how to encrypt content using symmetric and asymmetric keys.
Protección de datosData protection En este artículo se explica cómo usar la clase DataProtectionProvider en el espacio de nombres Windows.Security.Cryptography.DataProtection para cifrar y descifrar datos digitales en una aplicación para UWP.This article explains how to use the DataProtectionProvider class in the Windows.Security.Cryptography.DataProtection namespace to encrypt and decrypt digital data in a UWP app.
MAC, hash y firmasMACs, hashes, and signatures En este artículo se describe cómo se pueden usar los códigos de autenticación de mensajes (MAC), los hash y las firmas en las aplicaciones para detectar mensajes manipulados.This article discusses how message authentication codes (MACs), hashes, and signatures can be used in apps to detect message tampering.
Restricciones de exportación sobre la criptografíaExport restrictions on cryptography Usa esta información para determinar si la aplicación usa algún tipo de criptografía que impida que se muestre enUse this info to determine if your app uses cryptography in a way that might prevent it from being listed in the .
Tareas comunes de criptografíaCommon cryptography tasks En estos artículos se ofrece código de ejemplo para tareas comunes de criptografía, como crear números aleatorios, comparar búferes, convertir entre cadenas y datos binarios, copiar a matrices de bytes y desde ellas; y codificar y descodificar datos.These articles provide example code for common cryptography tasks, such as creating random numbers, comparing buffers, converting between strings and binary data, copying to and from byte arrays, and encoding and decoding data.