Cloudflare introduce el asistente de configuración security.txt: Un nuevo estándar de seguridad

Cloudflare ha lanzado una herramienta para gestionar el archivo security.txt, que contiene información importante sobre la seguridad de un sitio web, incluidas sus vulnerabilidades.

El archivo security.txt es un estándar para la comunicación abierta entre los propietarios de sitios web y los investigadores de seguridad. Además, proporciona a los propietarios de sitios web datos oficiales sobre vulnerabilidades y la posibilidad de evitar problemas legales asociados al descubrimiento de dichas vulnerabilidades.

El asistente de configuración está desactivado por defecto, pero puede encontrarse en la sección Seguridad > Configuración y reside por defecto en /.well-known/. Una vez habilitada esta opción, se presentará a los usuarios un formulario para crear y gestionar security.txt. Para personalizar el archivo sin atraer a los robots de spam, se han añadido tres opciones al campo Contacto: número de teléfono, dirección de correo electrónico y un enlace.

Ya en 2020 apareció la iniciativa security.txt, que incluía una guía técnica para desplegar y actualizar el archivo, así como el Worker de código abierto (para despliegue local) donde se lanzó la iniciativa.

El uso y la correcta configuración de security.txt puede mejorar la seguridad de su sitio web gracias a la actividad de los investigadores de seguridad, detectar vulnerabilidades a tiempo y automatizar tareas repetitivas.