API World Ciberseguridad | BBVA API

APIs bajo control

La velocidad a la que se transmiten las ‘fake news’ ha revalidado las interfaces de programación seguras. El peligro existe, pero es más fácil de evitar si tenemos las APIs bajo control.

APIs, Ciberseguridad / 12 noviembre 2019

La nueva identidad digital gracias a las APIs

Gran parte de los protocolos de autenticación de usuarios en la nueva era digital, tanto soluciones propietario en manos de empresas como IBM u Oracle, o abiertas como OpenID y OAuth 2.0 están basadas en interfaces de desarrollo de aplicaciones (APIs).

APIs, Ciberseguridad / 21 noviembre 2018

Seguridad en APIs móviles: método de autenticación de acceso básica HTTP y OAuth 2.0

Apostar por un sistema de credenciales o autenticación óptimo es una de las claves más importantes para garantizar la seguridad de una interfaz de desarrollo de aplicaciones. OAuth 2.0 se ha convertido en el protocolo de seguridad básico en el desarrollo de APIs móviles y la entrega de credenciales para el lanzamiento de aplicaciones nativas. El método de autenticación de acceso básica HTTP no garantiza el mismo nivel de seguridad.

APIs, Ciberseguridad, Desarrolladores / 20 septiembre 2018

Denominación	Titular	Duración	Finalidad
gobp.lang	BBVA	1 mes	Preferencia de idioma
aceptarCookies	BBVA	1 año	Configuración Cookies aceptadas
_abck	BBVA	1 año	Ayuda a protegerse contra los ataques de sitios web maliciosos
bm_sz	BBVA	4 horas	Ayuda a protegerse contra los ataques de sitios web maliciosos
ADRUM_BTs	Salesforce Marketing Cloud	Sesión	Requerido para la supervisión del servicio, inherente al SFMC
ADRUM_BT1	Salesforce Marketing Cloud	Sesión	Requerido para la supervisión del servicio, inherente al SFMC
ADRUM_BTa	Salesforce Marketing Cloud	Sesión	Requerido para la supervisión del servicio, inherente al SFMC
ADRUM_BT	Salesforce Marketing Cloud	Sesión	Requerido para la supervisión del servicio, inherente al SFMC
xt_0d95e	Salesforce Marketing Cloud	Sesión	Recordar las preferencias del usuario (si las hay)
__s9744cdb192d044faa1bf201d29fafd1e	Salesforce Marketing Cloud	Sesión	Recordar las preferencias del usuario (si las hay)
PREF	Google	Permanente 10 años	Cookies de Youtube utilizadas en la reproducción de vídeos a través de la web
wpml_browser_redirect_test	WPML	Sesión	Traducción de textos del portal
wp-wpml_current_language	WPML	24 horas	Traducción de textos del portal

Denominación	Titular	Duración	Finalidad
AMCV_***	Adobe Analytics	Sesión	ID de visitante único que se usan en las soluciones de Marketing Cloud
AMCVS_***	Adobe Analytics	2 años	ID de visitante único que se usan en las soluciones de Marketing Cloud
demdex (safari)	Adobe Analytics	180 días	Crear y almacenar identificadores únicos y persistentes
sessionID	Adobe Analytics	Sesión	Cookie interna de Launch usada para identificar al usuario
gpv_URL	Adobe Analytics	Sesión	plugin Adobe Analytics: getPreviousValue Capturar el valor de una determinada variable en la siguiente vista de página, en este caso la prop1
gpv_level1	Adobe Analytics	Sesión	Cookie utilizada para almacenar el levl1 del DataLayer de la página anterior.
gpv_pageIntent	Adobe Analytics	Sesión	Cookie utilizada para almacenar el pageIntent de la página anterior.
gpv_pageName	Adobe Analytics	Sesión	Cookie utilizada para almacenar el pagename de la página anterior.
aocs	Adobe Analytics	Sesión	Cookie que almacena los primeros valores recogidos al inicio de un proceso.
TTC	Adobe Analytics	Sesión	Cookie usada para almacenar el tiempo transcurrido entre el evento App Page Visit y App Completed.
TTCL	Adobe Analytics	Sesión	Cookie usada para almacenar el tiempo transcurrido entre el evento LogIn y App Completed.
s_cc	Adobe Analytics	Sesión	Determinar si las cookies están activas
s_hc	Adobe Analytics	Sesión	Cookie usada por Adobe con propositos de analítica.
s_ht	Adobe Analytics	Sesión	Cookie usada por Adobe con propositos de analítica.
s_nr	Adobe Analytics	2 años	Determinar el número de visitas de usuario
s_ppv	Adobe Analytics	Persistente	plugin Adobe Analytics: getPercentPageViewed Determinar el procentaje de página que visualiza un usuario
s_sq	Adobe Analytics	Sesión	Funcionalidades ClickMap/ActivityMap
s_tp	Adobe Analytics	Sesión	Cookie usada por Adobe con propositos de analítica.
s_visit	Adobe Analytics	2 años	Cookie usada por Adobe para saber cunado una sesión se ha iniciado.
_gid	Google	Sesión	Cookie utilizada por Google Analytics
_ga	Google	Sesión	Cookie fijada por analytics.js; librería JavaScript propiedad de Google. La librería analytics.js forma parte de Google Universal Analytics y utiliza esta cookie de origen que contiene un identificador anónimo usado para distinguir usuarios.
_dc_gtm_UA-70091540-1	Google	Sesión	Cookie utilizada por Google Analytics
_gali	Google	Sesión	Cookie utilizada por Google Analytics
S	Google	Sesión	Recoger información sobre la navegación de los usuarios por el sitio con el fin de conocer el origen de las visitas y otros datos similares a nivel estadístico. No obtiene datos de los nombres o apellidos de los usuarios ni de la dirección postal concreta desde donde se conectan.
HSID	Google	Sesión	Habilitan la función de registro de la procedencia del usuario. Los datos registrados serán, entre otros, si el usuario llega a nuestro sitio Web por tráfico directo, desde otra web, desde una campaña publicitaria o desde un buscador (indicando la palabra clave utilizada y la fuente.
SID	Google	Sesión	Habilitan la función de registro de la procedencia del usuario. Los datos registrados serán, entre otros, si el usuario llega a nuestro sitio Web por tráfico directo, desde otra web, desde una campaña publicitaria o desde un buscador (indicando la palabra clave utilizada y la fuente.
SIDCC	Google	Sesión	Habilitan la función de registro de la procedencia del usuario. Los datos registrados serán, entre otros, si el usuario llega a nuestro sitio Web por tráfico directo, desde otra web, desde una campaña publicitaria o desde un buscador (indicando la palabra clave utilizada y la fuente.
1P_JAR	Google	Sesión	Cookie de Google. Estas cookies se usan para recopilar estadísticas del sitio web y rastrear las tasas de conversión.
SAPISID	Google	Sesión	Habilitan la función de registro de la procedencia del usuario. Los datos registrados serán, entre otros, si el usuario llega a nuestro sitio Web por tráfico directo, desde otra web, desde una campaña publicitaria o desde un buscador (indicando la palabra clave utilizada y la fuente.
NID	Google	Permanente 6 meses	Contiene un ID único que Google utiliza para recordar tus preferencias y otra información, como tu idioma preferido (por ejemplo, el español), el número de resultados de búsqueda que quieres que se muestren por página (por ejemplo, 10 o 20) y si quieres que el filtro SafeSearch de Google esté activado o desactivado.
SSID	Google	Sesión	Habilitan la función de registro de la procedencia del usuario. Los datos registrados serán, entre otros, si el usuario llega a nuestro sitio Web por tráfico directo, desde otra web, desde una campaña publicitaria o desde un buscador (indicando la palabra clave utilizada y la fuente.
APISID	Google	Sesión	Habilitan la función de registro de la procedencia del usuario. Los datos registrados serán, entre otros, si el usuario llega a nuestro sitio Web por tráfico directo, desde otra web, desde una campaña publicitaria o desde un buscador (indicando la palabra clave utilizada y la fuente.
CONSENT	Google	Sesión	Habilitan la función de registro de la procedencia del usuario. Los datos registrados serán, entre otros, si el usuario llega a nuestro sitio Web por tráfico directo, desde otra web, desde una campaña publicitaria o desde un buscador (indicando la palabra clave utilizada y la fuente.
DV	Google	Sesión	Habilitan la función de registro de la procedencia del usuario. Los datos registrados serán, entre otros, si el usuario llega a nuestro sitio Web por tráfico directo, desde otra web, desde una campaña publicitaria o desde un buscador (indicando la palabra clave utilizada y la fuente.
YSC	Google	Sesión	Cookies de Youtube utilizadas en la reproducción de vídeos a través de la web
VISITOR_INFO1_LIVE	Google	Permanente 6 meses	Cookies de Youtube utilizadas en la reproducción de vídeos a través de la web

Denominación	Titular	Duración	Finalidad
_fbp	Facebook	90 días	Cookie usado por facebook para usarse con fines de publicidad.
_fbp	Facebook	90 días	Cookie usado por facebook para usarse con fines de publicidad.
fr	Facebook	90 días	Cookie usado por facebook para usarse con fines de publicidad.
IDE	Google	1 año	Cookie que almacena información sobre el usuario y la usa con fines publicitarios.
OT2	VersaTag	90 días	Cookie de VersaTag usada para almacenar un id de usuario y el numero de visitas del usuario.
u2	VersaTag	90 días	Cookie de VersaTag en la que se almacena el ID del usaurio
TargetingInfo 2	MediaMind	1 año	Cookie que sirve para asignar un número unico random que genera MediaMind.

Denominación	Titular	Duración	Finalidad
mbox	Adobe Target	9 días	Cookie usada por Adobe Target para hacer test de personalizacion de experencia del usuario.

Mundo API: Ciberseguridad

APIs bajo control

La nueva identidad digital gracias a las APIs

Seguridad en APIs móviles: método de autenticación de acceso básica HTTP y OAuth 2.0

SANS Cloud Security

Cybercamp 2016

‘Cognitive’, ciberseguridad y ‘cloud’, a análisis en Disruptive 2016

Identidad digital, pagos, ‘blockchain’ o inclusión financiera, tendencias que triunfan en BBVA Open Talent