Servicios Web

20 de junio de 202426 de mayo de 2025 Actualizada el26 de mayo de 2025 Programación

Los Servicios Web se pueden implementar mediante dos tecnologías: SOAP (Simple Object Access Protocol) y REST (REpresentational State Transfer).

SOAP

SOAP es un protocolo de acceso a servicios web que define un protocolo de comunicación basado en una especificación de intercambio de mensajes XML. WSDL (Web Services Description Language) permite definir un servicio web basado en SOAP.

SOAP se ha utilizado ampliamente como el estándar de facto para construir servicios web, pero su complejidad ha llevado a emplear REST en su lugar.

REST

REST describe un conjunto de principios de arquitectura por los que los datos se pueden transmitir sobre Internet. Hoy en día es una arquitectura muy popular para crear APIs.

Comparación SOAP y REST

	SOAP	REST
Concepto	Ofrece los datos como servicios (verbos + nombres).	Ofrece los datos como recursos (nombres).
	Por ejemplo, `getUser`.	Por ejemplo, `user`.
Ventajas	Sigue un enfoque empresarial formal.	Sigue la filosofía de la Web abierta.
	Funciona sobre cualquier protocolo de comunicación, incluso de forma asíncrona.	Es relativamente fácil de implementar y mantener.
	La información sobre los objetos se comunica a los clientes.	La comunicación no está controlada por una sola entidad.
	Tanto seguridad como autorización son parte del protocolo.	Separa claramente las implementaciones del cliente y del servidor.
	Se puede describir completamente usando WSDL.	La información se puede almacenar por el cliente para evitar múltiples llamadas.
		Se pueden devolver datos en múltiples formatos (JSON, XML, etc.)
Inconve- nientes	Gasta mucho ancho de banda con la comunicación de metadatos.	Solo funciona encima del protocolo HTTP.
	Difícil de implementar e impopular entre desarrolladores Web y móvil.	Difícil de hace cumplir la autorización y la seguridad.
Cuándo usarlo	Cuando los clientes necesitan acceder a objetos disponibles en los servidores.	Cuando clientes y servidores operan en un entorno Web.
	Cuando hay que cumplir un contrato formal entre cliente y servidor.	Cuando no es necesario comunicar información sobre los objetos al cliente.
Cuándo no usarlo	Cuando se quiera que la mayoría de desarrolladores puedan usar la API de forma sencilla.	Cuando haya que cumplir un contrato estricto entre cliente y servidor.
	Cuando el ancho de banda sea limitado.	Al realizar transacciones que impliquen múltiples llamadas.
Casos de uso	Servicios financieros.	Servicios de redes sociales.
	Pasarelas de pago.	Redes sociales.
	Servicios de telecomunicaciones.	Servicios Web.
		Servicios móviles.
Conclusión	Usar SOAP para gestionar operaciones transaccionales siempre que todos los posibles clientes están de acuerdo con esta tecnología.	Usar REST para adoptar APIs a gran escala o si la API tiene como objetivo aplicaciones móviles.

Referencias

Dzone
Da14
JavaScript in Plain English
SOA Governance in Action. REST and Web Service architectures (2012). Jos Dirksen. Manning
Applied SOA. Service-Oriented Architecture and Design Strategies(2008). Mike Rosen, Boris Lublinsky, Kevin T. Smith, Marc J. Balcer. Wiley Publishing, Inc.
Pro RESTful APIs (2017). Sanjay Patni. Apress

Seguridad

Seguridad de los servidores
Porroberto 9 de enero de 2025

Estrategias de seguridad Actualización regular de software Mantener todos los sistemas operativos y aplicaciones actualizados es fundamental. Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas. Implementación de firewalls y sistemas de detección de intrusos (IDS) Configurar firewalls robustos y utilizar sistemas de detección de intrusos ayuda a monitorear y bloquear accesos no…
Bases de Datos

Obtener SID de la base de datos Oracle
Porroberto 27 de junio de 2025

SELECT sys_context(‘userenv’,’db_name’) FROM dual
Seguridad

Ingeniería social
Porroberto 26 de junio de 202430 de mayo de 2025

🧠 Ingeniería Social: Qué es y cómo protegerte La ingeniería social es el arte de manipular a las personas para obtener información confidencial. Los delincuentes buscan principalmente contraseñas, datos bancarios u otra información sensible, especialmente cuando el objetivo es una persona concreta. 🎭 ¿Cómo nos engañan? Los atacantes recaban información previa para parecer creíbles y…
Software

Cambiar el tamaño de una imagen
Porroberto 24 de junio de 2024

Se hace con la utilidad convert de ImageMagick Ejemplos Cambia tamaño imagen[ lo cambia a 300×300 para que se vea bien en el walkman convert -resize 300×300 descarga.jpg descarga.jpg Reducir tamaño de una imagen con buena calidad (por ejemplo para generar un pdf) convert -resize 60% -filter Lanczos -density 150 -quality 100 esb_original.png esb.png
Seguridad

Ataques DDoS
Porroberto 26 de junio de 2024

Estrategias para prevenir ataques DDoS En el ámbito de la ciberseguridad, uno de los riesgos más significativos son los ataques de denegación de servicio distribuido (DDoS). Estos ataques pueden paralizar nuestras operaciones financieras y comprometer la integridad de nuestros datos. A continuación, se indican las estrategias clave para prevenir y mitigar estos ataques. Aumentar la…
IA

Softmax
Porroberto 28 de junio de 2024

La función Softmax La función Softmax (o función exponencial normalizada)es equivalente a la sigmoide, pero cuando el problema de clasificación en lugar de tener dos clases tiene tres o más. La función está dada por $$ \sigma_j(\vec{z}) = \frac{e^{z_j}}{\sum_{k=1}^K e^{z_k}}, \mbox{ para } j=1,\dots K $$ En python la podríamos definir de la siguiente forma:…