Open Web Docs completa la actualización de seguridad web en MDN y anuncia la siguiente fase sobre privacidad

Fuentes: Web Security docs on MDN

Open Web Docs ha finalizado la sección principal de documentación sobre seguridad web en MDN, dentro del encargo financiado por la Sovereign Tech Agency anunciado en septiembre de 2025. La nueva documentación se organiza en cuatro pilares: Ataques, Defensas, Modelado de amenazas y Autenticación.

En el apartado de Ataques se ofrece un artículo independiente para cada tipología, con descripción de las condiciones de vulnerabilidad, defensas disponibles y recomendaciones prácticas para desarrolladores. El bloque de Defensas recoge funciones de la plataforma web y prácticas de desarrollo aplicables, reconociendo que las relaciones entre ataques y defensas son de muchos a muchos, lo que obliga a aplicar defensa en profundidad. La sección de Modelado de amenazas incluye guías accesibles y ejemplos prácticos sobre aplicaciones web de muestra. Por último, Autenticación reúne guías de cuatro métodos habituales, explica su funcionamiento, los ataques a los que son vulnerables y las buenas prácticas para minimizar riesgos, e incorpora una guía de gestión de sesiones.

La siguiente fase del proyecto se centrará en documentación sobre privacidad en la web: definición y relevancia de la privacidad, directrices para solicitar y tratar datos de usuarios, tratamiento de cookies de seguimiento (incluidas restricciones de terceros y cookies particionadas), y referencias a marcos regulatorios como el RGPD y la CCPA de California. La organización agradece la financiación de la Sovereign Tech Agency y la colaboración de revisores y del grupo comunitario SWAG CG del W3C.