Integridad de Subrecursos (SRI)
¿Qué es Integridad de Subrecursos (SRI)?
Integridad de Subrecursos (SRI)Mecanismo del navegador que verifica un hash criptográfico de un script o hoja de estilos cargada desde un tercero antes de ejecutarlo, impidiendo que archivos manipulados se ejecuten.
La SRI se configura con el atributo «integrity» en etiquetas «script» o «link», con uno o varios resúmenes SHA-256/384/512 en base64 del archivo esperado. El navegador descarga el recurso, recalcula el hash y rechaza ejecutarlo o aplicarlo si los valores no coinciden. SRI es la defensa principal frente al compromiso de CDN, scripts de terceros secuestrados y ataques de cadena de suministro al código cliente como la familia Magecart. Se combina de forma natural con CSP y el atributo «crossorigin», y debe acompañarse de fijación de versiones y flujos de actualización automatizados para mantener el hash y el código sincronizados.
● Ejemplos
- 01
«<script src="https://cdn.example.com/lib.js" integrity="sha384-..." crossorigin="anonymous"></script>».
- 02
Directiva CSP «require-sri-for script style» (donde se admita) para imponer SRI a todos los subrecursos.
● Preguntas frecuentes
¿Qué es Integridad de Subrecursos (SRI)?
Mecanismo del navegador que verifica un hash criptográfico de un script o hoja de estilos cargada desde un tercero antes de ejecutarlo, impidiendo que archivos manipulados se ejecuten. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.
¿Qué significa Integridad de Subrecursos (SRI)?
Mecanismo del navegador que verifica un hash criptográfico de un script o hoja de estilos cargada desde un tercero antes de ejecutarlo, impidiendo que archivos manipulados se ejecuten.
¿Cómo defenderse de Integridad de Subrecursos (SRI)?
Las defensas contra Integridad de Subrecursos (SRI) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Integridad de Subrecursos (SRI)?
Nombres alternativos comunes: SRI.