Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Verificación de la firmas de mensajes de Amazon SNS Amazon SNS utiliza las firmas de los mensajes para confirmar la autenticidad de los mensajes que se envían a su punto de conexión HTTP. Para garantizar la integridad de los mensajes y evitar la suplantación de identidad, **debe** verificar la firma antes de procesar cualquier mensaje de Amazon SNS. **¿Cuándo se deben verificar las firmas de Amazon SNS?** Debe verificar las firmas de los mensajes de Amazon SNS en los siguientes escenarios: + Cuando Amazon SNS envía un mensaje de notificación a su punto de conexión HTTP(S). + Cuando Amazon SNS envía un mensaje de confirmación a su punto de conexión tras una llamada a la API [https://docs.aws.amazon.com/sns/latest/api/API_Subscribe.html](https://docs.aws.amazon.com/sns/latest/api/API_Subscribe.html) o [https://docs.aws.amazon.com/sns/latest/api/API_Unsubscribe.html](https://docs.aws.amazon.com/sns/latest/api/API_Unsubscribe.html). **Amazon SNS admite dos versiones de firmas:** + SignatureVersion1 — Utiliza un SHA1 hash del mensaje. + SignatureVersion2 — Utiliza un SHA256 hash del mensaje. Esto proporciona una mayor seguridad y es la opción recomendada. **Para verificar correctamente las firmas de los mensajes de SNS, siga estas prácticas recomendadas:** + Recupere siempre el certificado de firma mediante HTTPs para evitar ataques de interceptación no autorizados. + Compruebe que el certificado lo ha emitido Amazon SNS. + Confirme que la cadena de confianza del certificado sea válida. + El certificado debe proceder de una URL firmada por SNS. + No confíe en ningún certificado proporcionado en el mensaje sin validación. + Rechace cualquier mensaje con un `TopicArn` inesperado para evitar la suplantación de identidad. + Los AWS SDKs para Amazon SNS incluyen una lógica de validación integrada, lo que reduce el riesgo de errores de implementación.