Descripción: La integridad de subrecursos es una característica de seguridad que permite a los navegadores verificar que los recursos obtenidos se entregan sin manipulaciones inesperadas. Esta funcionalidad se implementa a través de un mecanismo conocido como Subresource Integrity (SRI), que utiliza hashes criptográficos para asegurar que los archivos, como scripts o estilos, no han sido alterados desde su publicación. Cuando un navegador descarga un recurso, calcula su hash y lo compara con el valor especificado en el código HTML. Si los valores coinciden, el recurso se considera seguro; de lo contrario, se bloquea su ejecución. Esta característica es especialmente relevante en un contexto donde los sitios web dependen de recursos externos, como bibliotecas de JavaScript o hojas de estilo, que pueden ser vulnerables a ataques de tipo man-in-the-middle. La integridad de subrecursos no solo mejora la seguridad, sino que también fomenta la confianza del usuario al garantizar que el contenido que se carga en su navegador es auténtico y no ha sido comprometido. En un mundo digital donde las amenazas cibernéticas son cada vez más sofisticadas, la implementación de SRI se ha vuelto una práctica recomendada para desarrolladores web que buscan proteger sus aplicaciones y la información de sus usuarios.
Historia: La integridad de subrecursos fue introducida en 2015 como parte de la especificación de HTML5. La necesidad de esta característica surgió debido al aumento de ataques cibernéticos que comprometían recursos externos, lo que llevó a los desarrolladores a buscar formas de asegurar la integridad de los archivos que se cargaban en sus aplicaciones web. Desde su introducción, varios navegadores han adoptado esta funcionalidad, mejorando la seguridad general de la web.
Usos: La integridad de subrecursos se utiliza principalmente en el desarrollo web para proteger recursos externos, como bibliotecas de JavaScript y hojas de estilo CSS. Al implementar SRI, los desarrolladores pueden asegurarse de que los archivos que se cargan desde servidores externos no han sido alterados, lo que reduce el riesgo de ataques maliciosos. Además, es una práctica recomendada para cualquier sitio que dependa de contenido de terceros.
Ejemplos: Un ejemplo de uso de la integridad de subrecursos es la inclusión de una biblioteca de jQuery desde un CDN. Al utilizar SRI, el desarrollador puede especificar el hash de la versión de jQuery que está utilizando, asegurando que no se cargue una versión comprometida o alterada. Otro caso es el uso de hojas de estilo de Bootstrap, donde se puede aplicar SRI para garantizar que el CSS no ha sido modificado.
