Glosario de Introducción al Mundo Web, Hosting y Dominios

Se refiere a la parte de una aplicación que el usuario no ve, encargada de la lógica del servidor, el procesamiento de datos, la interacción con la base de datos y la seguridad. Lenguajes comunes son PHP, Python, Java y Node.js.

Conjunto de datos almacenados y organizados que modelizan hechos y objetos de una parcela de la realidad. Sirven de soporte a aplicaciones informáticas y permiten la independencia entre los datos y los programas que los manejan.

Un tipo de ataque que fuerza al navegador de una víctima a enviar peticiones pre-autenticadas a una aplicación web vulnerable, realizando acciones no deseadas en beneficio del atacante sobre una sesión ya establecida.

Proceso de publicar una aplicación web en un servidor de producción.

Filosofía de diseño y desarrollo que busca adaptar la apariencia de una página web al dispositivo en el que se visualiza. Utiliza rejillas fluidas e imágenes flexibles para asegurar una correcta visualización en diferentes tamaños de pantalla.

Sistema de Nombres de Dominio. Su función es traducir los nombres de dominio legibles por humanos (ej. www.google.com) en direcciones IP numéricas que las máquinas usan para comunicarse.

Extensión de DNS para validar autenticidad de respuestas DNS.

Nombre que identifica un sitio web en Internet (ej. suempresa.com). Existen dominios genéricos (.com, .org) y geográficos (.es, .co).

Definición del Tipo de Documento. Describe la estructura y sintaxis de los datos de un documento (SGML o XML), definiendo los elementos, atributos y entidades permitidos y sus combinaciones.

Tecnología que permitía crear experiencias interactivas y multimediales, como animaciones y juegos. Fue popular a finales de los 90 y principios de los 2000, pero fue reemplazada por estándares como HTML5.

Conjunto de herramientas y bibliotecas preestablecidas que agilizan el desarrollo de software. Ejemplos incluyen Angular, React y Vue.js para el frontend, y Laravel o Django para el backend.

Se refiere a la parte de una aplicación con la que el usuario interactúa directamente (la interfaz visual). Se desarrolla principalmente con HTML, CSS y JavaScript.

Perfil de desarrollador capaz de trabajar tanto en el frontend como en el backend de una aplicación, manejando un conjunto completo de tecnologías (la "pila completa").

Sistema de control de versiones, una herramienta fundamental para desarrolladores que permite gestionar y registrar los cambios en el código de un proyecto, facilitando la colaboración y la organización.

Cabecera que obliga uso de HTTPS para un dominio.

Lenguaje de marcado estándar para crear y estructurar el contenido de las páginas web. Utiliza etiquetas para definir elementos como títulos, párrafos, enlaces e imágenes.

Protocolo de transferencia de hipertexto. Es el protocolo de comunicación utilizado para la transferencia de información en la World Wide Web.

Versión segura de HTTP que utiliza una conexión encriptada mediante TLS/SSL para proteger la información transmitida, como datos personales o números de tarjeta de crédito.

Infrastructure as a Service. Provisión de recursos de infraestructura en la nube.

Un tipo de ataque de inyección donde un atacante inserta código SQL malicioso a través de la entrada de datos de una aplicación para manipular la base de datos subyacente y acceder o modificar información sin autorización.

Lenguaje de programación que se encarga de los comportamientos dinámicos e interactivos en el navegador del cliente. Permite manejar eventos, manipular el DOM y realizar comunicaciones asíncronas.

Biblioteca de JavaScript que simplifica la manipulación del DOM, la gestión de eventos y las animaciones, facilitando la creación de interactividad dinámica en las páginas web.

Componente que distribuye tráfico entre múltiples instancias.

Formato estándar para la descripción de registros bibliográficos, ampliamente utilizado en bibliotecas. Se ha adaptado a los lenguajes de marcado de Internet (SGML y XML) para su uso en entornos digitales.

Platform as a Service. Plataforma para desplegar apps sin gestionar infraestructura base.

Sinónimo en español de reverse proxy.

Profesional encargado de testear las aplicaciones para comprobar que cumplen con los requerimientos del cliente y que no contienen errores. Diseña y ejecuta pruebas, a menudo automatizadas, para asegurar la calidad del software.

Servidor intermedio que recibe peticiones y las reenvía a servicios internos.

Lenguaje de esquema utilizado para describir con precisión la estructura y las restricciones de contenido de los documentos XML. Ofrece ventajas sobre las DTD, como el uso de sintaxis XML y una mayor especificación de tipos de datos.

Norma ISO de 1986 que fue la piedra angular de los lenguajes de marcado modernos. Proporcionó una sintaxis para incluir marcas en los textos y para especificar qué etiquetas estaban permitidas y dónde, introduciendo los conceptos de DTD y Schema.

Protocolos de seguridad que cifran la comunicación entre navegador y servidor.

Dominio hijo de un dominio principal.

Time To Live. Tiempo de vida de un registro en caché.

Localizador Uniforme de Recursos. Es la dirección específica de un sitio web o un archivo en Internet. Se compone de un protocolo (ej. http://), un nombre de host (www.dominio.com) y una ruta al archivo.

Consorcio internacional fundado en 1994 que se encarga de desarrollar estándares y recomendaciones web, como las para HTML y CSS, para garantizar el crecimiento a largo plazo de la Web.

Cortafuegos de Aplicaciones Web. Dispositivo o software dedicado a inspeccionar y filtrar el tráfico HTTP/HTTPS para proteger a las aplicaciones web de ataques maliciosos.

Registro DNS que cubre múltiples subdominios con un patrón.

Medio global de información donde los usuarios pueden leer y escribir a través de computadoras conectadas a Internet. Es un servicio que opera sobre la red de Internet, inventado por Tim Berners-Lee en 1989.

Lenguaje de marcado extensible desarrollado por el W3C. A diferencia de HTML, no tiene un conjunto limitado de etiquetas, lo que permite describir y estructurar datos de forma personalizada, facilitando la compatibilidad entre sistemas.

Vulnerabilidad de seguridad que permite a un atacante inyectar scripts maliciosos en páginas web vistas por otros usuarios. Se produce cuando una aplicación web no valida ni codifica correctamente la entrada de datos del usuario.