Security.txt: el archivo de texto que puede salvar el mundo.

Autores/as

Palabras clave:

Divulgación de vulnerabilidad, Política de divulgación, Gestión de vulnerabilidades

Resumen

Este documento se refiere a la importancia del archivo security.txt para la adopción de una forma clara de dar a conocer los canales de contacto de una organización para recibir información acerca de vulnerabilidades relacionadas a sus servicios / aplicaciones expuestos, como así también del proceso de madurez de las organizaciones sobre sus procesos de gestión de vulnerabilidades.

Biografía del autor/a

Rodrigo López Lio, Fil: López Lio, Rodrigo. Universidad Nacional Scalabrini Ortiz; Argentina.

Es egresado de CAECE en Seguridad Informática (2015), posgrado en Análisis de Inteligencia
Estratégica (2016) en el Instituto de Inteligencia de las Fuerzas Armadas. Tiene experiencia en seguridad de la información, investigaciones, equipos de respuesta a incidentes y es docente universitario en materias de ciberseguridad.

Citas

“Digital Signature” [En línea]. Disponible: https://www.rfc-editor.org/rfc/rfc9116#name-digital-signature

"Security.txt," Security.txt Project. [En línea]. Disponible: https://securitytxt.org/

E. Foudil y Y. Shafranovich, "A File Format to Aid in Security Vulnerability Disclosure," IETF, RFC 9116, abr. 2022. [En línea]. Disponible:

https://datatracker.ietf.org/doc/rfc9116/

D. Crocker, "Mailbox Names for Common Services, Roles and Functions," IETF, RFC 2142, may. 1997. [En línea]. Disponible: https://www.ietf.org/rfc/rfc2142.txt

Cybersecurity and Infrastructure Security Agency (CISA), "BOD 20-01: Develop and Publish a Vulnerability Disclosure Policy," 2020. [En línea]. Disponible: https://www.cisa.gov/news-events/directives/bod-20-01-develop-and-publish-vulnerability-disclosure-policy

Cybersecurity and Infrastructure Security Agency (CISA), "Cybersecurity Performance Goals," 2023. [En línea].

Disponible: https://www.cisa.gov/cross-sector-cybersecurityperformance-goals

National Cyber Security Centre (NCSC), "Vulnerability Disclosure Toolkit," 2020. [En línea]. Disponible: https://www.ncsc.gov.uk/information/vulnerabilitydisclosure-toolkit

Data Standards Authority, "security.txt," GOV.UK. [En línea]. Disponible: https://alphagov.github.io/data-standardsauthority/standards/securitytxt/

National Cyber Security Centre (NCSC), "Vulnerability Reporting." [En línea]. Disponible: https://www.ncsc.gov.uk/information/vulnerability-reporting

National Cyber Security Centre (NCSC) Suiza, "security.txt," Confederación Suiza. [En línea]. Disponible:

https://www.ncsc.admin.ch/ncsc/en/home/infos-fuer/infosunternehmen/aktuelle-themen/security-txt.html

CERT.ar, "security.txt," Repositorio GitHub. [En línea]. Disponible: https://github.com/cert-ar/security.txt

National Cyber Security Centre (NCSC), "Vulnerability Disclosure Toolkit," versión PDF, 2020. [En línea]. Disponible: https://www.ncsc.gov.uk/files/NCSCVulnerability-disclosure-Toolkit-v2.pdf

E. Foudil, comunicación personal, abr. 2024.

Portada de la revista con logos institucionales y fecha de publicación

Descargas

Publicado

2026-03-12

Cómo citar

López Lio, R. (2026). Security.txt: el archivo de texto que puede salvar el mundo. InFo-Cyber. Journal of Cybersecurity and Digital Forensics, 1(1), 57–60. Recuperado a partir de https://revistas.ufasta.edu.ar/index.php/InFoCyber/article/view/275

Número

Vol. 1 Núm. 1 (2026): InFo-Cyber

Sección

Artículos de reflexión

Licencia

Derechos de autor 2026 InFo-Cyber. Journal of Cybersecurity and Digital Forensics

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.