20 Nov 2023

Máxima Confidencialidad: Domina la Configuración del Header Referrer-Policy en tu Sitio Web

escrito por eduardo aguad

Hero-insight

La política de referenciador (Referrer-Policy) es un encabezado HTTP que ayuda a controlar cuánta información de referenciador se envía junto con las solicitudes. Configurar correctamente este encabezado en servidores web como Apache y Nginx es vital para proteger la privacidad de los usuarios y la seguridad de los datos. Este artículo proporciona una guía paso a paso para configurar el encabezado Referrer-Policy en ambos servidores.

¿Qué es Referrer-Policy?

Referrer-Policy permite a un servidor especificar una política que dicta cómo y cuándo se puede enviar la información del referenciador a otros sitios web. Esto puede ser crucial para prevenir la fuga de datos sensibles a través de URLs, especialmente en sitios que manejan información confidencial.

Configuración de Referrer-Policy en Apache

  1. Acceso al archivo de configuración:

Edita el archivo .htaccess en el directorio raíz de tu sitio web, o el archivo de configuración específico del sitio (httpd.conf o apache2.conf).

  1. Agregar la directiva Referrer-Policy:

Utiliza la directiva Header para establecer tu política. Por ejemplo:

Header set Referrer-Policy "no-referrer"

Esta política no enviará ningún referenciador.

  1. Reiniciar Apache:

Guarda los cambios y reinicia Apache para aplicar la nueva configuración:

sudo systemctl restart apache2

Configuración de Referrer-Policy en Nginx

  • Editar el archivo de configuración:

Localiza y edita el archivo de configuración de tu sitio en /etc/nginx/sites-available/.

  • Agregar la directiva Referrer-Policy:

Dentro del bloque server o location, agrega la directiva add_header. Por ejemplo:

add_header Referrer-Policy "strict-origin-when-cross-origin";

Esta configuración enviará el referenciador completo solo si el protocolo de seguridad es el mismo.

  • Recargar Nginx:

Guarda el archivo y recarga Nginx para aplicar los cambios:
sudo systemctl reload nginx

Mejores Prácticas y Consideraciones

  • Evaluar la política adecuada: Elige una política de referenciador que se ajuste a las necesidades de privacidad y seguridad de tu sitio.
  • Probar antes de implementar: Verifica cómo tu política afecta el seguimiento y la funcionalidad del sitio.
  • Mantenerse informado: Las mejores prácticas en torno a la seguridad web cambian constantemente, mantente actualizado con las últimas tendencias.

Conclusión

Configurar el encabezado Referrer-Policy en Apache y Nginx es un paso importante para mejorar la seguridad y la privacidad en tu sitio web. Al seguir los pasos detallados en este artículo, puedes asegurarte de que tu sitio web maneja adecuadamente la información de referenciador, protegiendo tanto a tus usuarios como a tu sitio de posibles vulnerabilidades.