Servicios Web

20 de junio de 202426 de mayo de 2025 Actualizada el26 de mayo de 2025 Programación

Los Servicios Web se pueden implementar mediante dos tecnologías: SOAP (Simple Object Access Protocol) y REST (REpresentational State Transfer).

SOAP

SOAP es un protocolo de acceso a servicios web que define un protocolo de comunicación basado en una especificación de intercambio de mensajes XML. WSDL (Web Services Description Language) permite definir un servicio web basado en SOAP.

SOAP se ha utilizado ampliamente como el estándar de facto para construir servicios web, pero su complejidad ha llevado a emplear REST en su lugar.

REST

REST describe un conjunto de principios de arquitectura por los que los datos se pueden transmitir sobre Internet. Hoy en día es una arquitectura muy popular para crear APIs.

Comparación SOAP y REST

	SOAP	REST
Concepto	Ofrece los datos como servicios (verbos + nombres).	Ofrece los datos como recursos (nombres).
	Por ejemplo, `getUser`.	Por ejemplo, `user`.
Ventajas	Sigue un enfoque empresarial formal.	Sigue la filosofía de la Web abierta.
	Funciona sobre cualquier protocolo de comunicación, incluso de forma asíncrona.	Es relativamente fácil de implementar y mantener.
	La información sobre los objetos se comunica a los clientes.	La comunicación no está controlada por una sola entidad.
	Tanto seguridad como autorización son parte del protocolo.	Separa claramente las implementaciones del cliente y del servidor.
	Se puede describir completamente usando WSDL.	La información se puede almacenar por el cliente para evitar múltiples llamadas.
		Se pueden devolver datos en múltiples formatos (JSON, XML, etc.)
Inconve- nientes	Gasta mucho ancho de banda con la comunicación de metadatos.	Solo funciona encima del protocolo HTTP.
	Difícil de implementar e impopular entre desarrolladores Web y móvil.	Difícil de hace cumplir la autorización y la seguridad.
Cuándo usarlo	Cuando los clientes necesitan acceder a objetos disponibles en los servidores.	Cuando clientes y servidores operan en un entorno Web.
	Cuando hay que cumplir un contrato formal entre cliente y servidor.	Cuando no es necesario comunicar información sobre los objetos al cliente.
Cuándo no usarlo	Cuando se quiera que la mayoría de desarrolladores puedan usar la API de forma sencilla.	Cuando haya que cumplir un contrato estricto entre cliente y servidor.
	Cuando el ancho de banda sea limitado.	Al realizar transacciones que impliquen múltiples llamadas.
Casos de uso	Servicios financieros.	Servicios de redes sociales.
	Pasarelas de pago.	Redes sociales.
	Servicios de telecomunicaciones.	Servicios Web.
		Servicios móviles.
Conclusión	Usar SOAP para gestionar operaciones transaccionales siempre que todos los posibles clientes están de acuerdo con esta tecnología.	Usar REST para adoptar APIs a gran escala o si la API tiene como objetivo aplicaciones móviles.

Referencias

Dzone
Da14
JavaScript in Plain English
SOA Governance in Action. REST and Web Service architectures (2012). Jos Dirksen. Manning
Applied SOA. Service-Oriented Architecture and Design Strategies(2008). Mike Rosen, Boris Lublinsky, Kevin T. Smith, Marc J. Balcer. Wiley Publishing, Inc.
Pro RESTful APIs (2017). Sanjay Patni. Apress

Seguridad

Zap
Porroberto 14 de agosto de 2024

El proxy ZAP (Zed Attack Proxy) es una herramienta de seguridad desarrollada por OWASP (Open Web Application Security Project) que se utiliza para realizar pruebas de penetración en aplicaciones web. Funciona como un proxy de interceptación que permite a los usuarios analizar y manipular el tráfico HTTP/HTTPS entre el navegador y la aplicación web, lo…
DevOps

Error demonio docker
Porroberto 26 de junio de 2024

Al intentar arrancar el demonio docker consystemctl start docker obtenía este error: Failed to start Docker Application Container Engine Para solucionarlo: sudo rm /etc/docker/daemon.json
Programación

Programación pragmática
Porroberto 26 de mayo de 202526 de mayo de 2025

Del libro The Pragmatic Programmer Filosofía pragmática Kaizen -> pequeños progresos continuos Responsabilidad: admitir errores y desconocimiento preguntar y pedir ayuda soluciones, no excusas no echar la culpa a otros ( → si no es achacable a nosotros, deberíamos haberlo previsto y tener un plan de contingencia) Ventanas rotas: (pequeños errores) no permitirlas arreglar cualquier…
Seguridad

Herramientas de seguridad
Porroberto 26 de junio de 2024

Herramientas de proxy BurpSuite Pro OWASP ZAP HackBar TamperData Herramientas de escaneo de servicios Nmap Masscan Herramientas de fuerza bruta Hydra Medusa Patator Análisis de metadatos FOCA Metagoofil Exiftool RastLeak Fuzzing directorios Dirb/dirbuster Dirsearch Cansina gobuster Wfuzz Dirhunt ffuf Análisis SSL/TLS Testssl SSLScan Enumeración subdominios Aquatone Sublist3r DorkGo0 reconFTW GooFuzz CTFR Análisis configuración Nikto Lynis
Programación

Expresiones Regulares
Porroberto 26 de mayo de 2025

Caracteres con significado especial Carácter Significado . Cualquier carácter * Una, ninguna, o varias veces ? Una o ninguna veces + Una o más veces [ ] Cualquiera de los caracteres contenidos entre [ ] { } Mínimo y máximo número de veces que se repite ^ Inicio de la cadena, o entre [ ]…
IA

Machine Learning
Porroberto 28 de junio de 202428 de junio de 2024

Introducción Los términos machine learning y aprendizaje automático se utilizan indistintamente. Inteligencia artificial Aunque a veces se usan indistintamente los términos inteligencia artificial y machine learning, machine learning es solo una parte de la inteligencia artificial. Ejemplos en los que se utiliza hoy en día la inteligencia artificial son: Detección del fraude. Programación de recursos….