seguridad en internet la seguridad - uv.es · pdf fileseguridad en internet la seguridad ......

1

Seguridad en internet

La seguridad

• Seguridad física. Se entiende como el conjunto de medidas yprotocolos para controlar el acceso físico a un elemento. A nivelgeneral lo forman las puertas, cerraduras, rejas y paredes. En elcaso concreto aplicado a la seguridad informática lo constituyen lasmedidas para evitar que personas no autorizadas puedan alcanzarun terminal o dispositivo concreto.

• Seguridad lógica. Son los diferentes protocolos, algoritmos yprogramas que pueden manipular directamente la informacióncontrolando el acceso a la misma desde terceras partes. Lascontraseñas, cifrados y códigos son parte de la seguridad lógica.

• Seguridad humana. Es la que reside en el propio usuario quemaneja la información. Es la responsabilidad que éste toma sobrela información y las medidas y protocolos de conducta que lleva acabo para gestionarla adecuadamente. La elección de contraseñasseguras, no divulgación de claves y el uso de herramientas deseguridad son seguridad humana.

2


La seguridad

Características principales de la seguridad en internet

• Confidencialidad. Sólo deben tener acceso a una fuente de datos ocomunicación de los mismos aquellas personas autorizadas para ello.

• Autentificación y gestión de claves. Se ha de confirmar que tantoel origen como el destino son verdaderamente quienes dicen ser.

• Autorización. El acceso a los diferentes serviciosdebe estar condicionado por la identidad del usuario.

• Integridad. Los datos enviados deben ser losmismos que los recibidos, evitando la manipulacióno corrupción de los mismos durante el camino.

• Imposibilidad de repudio. El emisor no puedenegar haber enviado un mensaje.

3


Protección de datos: la criptografía

El cifrado de mensajes es sin duda uno de los sistemas más antiguos para protegerlas comunicaciones. Diferentes sistemas de codificación han ido evolucionando a lolargo de la historia, pero ha sido con la aplicación de máquinas y ordenadores a lacriptografía cuando los algoritmos han conseguido verdadera complejidad.

Cifrado simétrico. Utiliza la misma clave para cifrar ydescifrar. La clave es compartida por el emisor y por elreceptor del mensaje, usándola el primero para codificarel mensaje y el segundo para descodificarlo.

Cifrado asimétrico. Utiliza dos claves distintas, una paracifrar y otra para descifrar. La clave para cifrar escompartida y pública, la clave para descifrar es secreta yprivada. El emisor utiliza la clave pública del receptor paracifrar el mensaje y, al recibirlo, el receptor utiliza su propiaclave privada para descifrarlo. Este tipo de criptografía estambién llamada de clave pública.

4


Funciones hash

Son funciones, llamadas de reducción criptográfica, que tienen carácter irreversible.Estas funciones operan sobre los datos obteniendo de ellos una clave que los representade manera casi unívoca. La propiedad fundamental de estos algoritmos es que si dosclaves hash son diferentes, significa que los datos que generaron dichas claves sondiferentes.

Protección de datos

5


Protección de datos

Esteganografía

Es un conjunto de métodos y técnicas para ocul-tar mensajes u objetos dentrode otros, de modo que no se perciba laexistencia de los primeros. Un mensajeoculto formado por la primera letra de cada frasede un texto es una forma deesteganografía.

Existen programas capaces de introducir datosen imágenes o archivos de músicaaprovechando las limitacionesde los sentidos humanos, bien en forma defrecuencias inaudibles en un archivo de audio opequeñas «imperfecciones» en una imagen.


Protección de las comunicaciones

Los cortafuegos

Un cortafuegos o firewall es un elemento encargado de controlar y filtrar las conexionesa red de una máquina o conjunto de máquinas. Se trata de un mecanismo básico deprevención contra amenazas de intrusión externa. Supone la barrera de protección entreun equipo o red privada y el mundo exterior. Controla el acceso de entrada y salida alexterior, filtra las comunicaciones, registra los eventos y genera alarmas.

6

7


Protección de las comunicaciones

Los servidores proxy

Es un ordenador que hace de intermediario entreun cliente y un destino. Cuando un cliente deseauna información, conecta con el servidor proxyen lugar de hacerlo con el servidor de destino.

El servidor proxy contacta con el servidor dedestino como si fuese el propio cliente y, unavez obtenida la información, se la envía alordenador que inició la petición.

En una red local, un servidor proxy puede dareste servicio a todos los ordenadores, de formaque las comunicaciones no se realizan con elexterior, sino únicamente con el servidor proxy.Por otro lado, este servidor es el único queaccede e intercambia datos con la red externa.

8


Cuando la información viaja por ondas de radio, éstas son accesibles para cualquierreceptor que se encuentre dentro del área que abarcan, esté autorizado o no.

Con la proliferación de este tipo de redeses bastante frecuente encontrar que unmismo terminal recibe señales de diversasredes colindantes. Es importante entoncesproteger las comunicaciones Wi-Fi deposibles intrusos.

Existe un doble motivo para ello. En primerlugar, para asegurar la confidencialidadde las comunicaciones de una red. Ensegundo, para evitar que un intruso puedautilizar la red para llevar a cabo accionesilegales que acabarán siendo imputadas aldueño de la misma.

Seguridad de la red Wi-Fi

9


Navegación segura

Protocolo https

Este protocolo de comunicación web cifrado es una versión segura del protocolo http deweb, y es común en las comunicaciones con entidades bancarias, tiendas en línea yservicios privados. Cuando se accede a una página que requiere este protocolo, elnavegador del cliente y el servidor se ponen de acuerdo en realizar una comunicacióncifrada. Es frecuente que algunos navegadores indiquen el acceso a este servicioutilizando un icono en forma de candado.

10

Navegación segura


Certificado digital

Se trata de un documento digitalmediante el cual una autoridad decertificación garantiza la autenticidad deuna entidad y su vinculación con su clavepública. De ese modo, un certificadodigital asegura que la entidad a la que elusuario se conecta es quien dice ser, esauténtica, y ofrece una clave con la queiniciar una comunicación cifrada segura.

Es habitual que el uso del certificadodigital se encuentre vinculado al delprotocolo https.

11


Protección del sistema

Malware (software malicioso): virus y troyanos

Se denomina malware al programa cuya finalidades infiltrarse o dañar un ordenador sin elconocimiento del dueño. Son programas«disfrazados» con el objetivo de engañar alusuario. Los virus informáticos son el tipo máscomún de malware, por lo que es habitual esenombre para denominar a todos los tipos deprogramas hostiles.

12



Virus

Son programas de tamaño muy reducido, que pasan desapercibidos, y su función es la dereproducirse.

Suelen ir ocultos dentro de otro programa, llamado programa infectado y, una vez que seejecuta el programa infectado, el virus pasa a la memoria y se queda en ella residente hastaque se apague el ordenador. Una vez en memoria, sus primeras acciones suelen serimplantarse en el sistema, infectando programas que se ejecutan al arrancar el ordenadorpara que, de este modo, pueda estar siempre presente. Una vez implantado en el sistematrata de propagarse, generalmente infectando a otros programas y confiando en que éstospuedan ser copiados y ejecutados en más ordenadores.

13



Gusanos

Su comportamiento es muy similar al de unvirus, pero no se reproduce infectando aotros programas. Su método de expandirsees utilizar la red para enviarse a otrosordenadores, generalmente usando elcorreo electrónico y autoenviándose a losintegrantes de la agenda de contactos delusuario. Se extienden con gran velocidad,hasta el punto de llegar a saturar las redesen poco tiempo.

14



Troyanos

Son programas que disfrazan y esconden una función nodeseada en un programa aparentemente inofensivo.

• Puertas traseras o backdoors. Modifican el sistema parapermitir una puerta oculta de acceso al mismo.

• Keyloggers. Almacenan, de forma que no pueda advertirlo elusuario, todas las pulsaciones de teclado que éste efectúa.

• Software espía o spyware. Una vez instalado, envía alexterior información proveniente del ordenador del usuariode forma automática.

• Adware. Son programas de publicidad que muestrananuncios, generalmente mediante ventanas emergentes opáginas del navegador.

15


Sistemas de protección contra virus y troyanos

Antivirus

Son programas diseñados para detectar y eliminar el software dañino. Tienen dosmecanismos básicos de detección de amenazas:

1.º Comparación, buscando entre losprogramas el patrón de código que coincidacon los almacenados en una biblioteca depatrones de virus conocidos.

2.º Detección de programas hostilesbasados en su comportamiento. El antivirusconoce una serie de comportamientossospechosos y estudia a los programas que,por su código, estén preparados parallevarlos a cabo.

16


Sistemas de protección contra virus y troyanos

Antispyware

Aunque hoy en día los antivirus tratan de ampliar suprotección hacia cualquier tipo de malware, enocasiones es necesario utilizar programas específicospara detectar el spyware, que complementan laactividad del antivirus.

Por otro lado, la mejor manera de protegerse de losprogramas hostiles es ser consciente de su existenciay hacer un uso de la red y del software que minimiceel riesgo de que puedan entrar en el sistema. Laprudencia es la principal herramienta y se ha deextremar la cautela a la hora de enfrentarse a unprograma desconocido. No todos los programas quese reciben por correo o se descargan gratuitos de lared están limpios de amenazas. Es importantecomprobar y pensar antes de ejecutar.

17


El usuario es a veces el eslabón más débil

• Una contraseña segura.

• No dejar pistas.

• Teclear la contraseña.

• No dejarse engañar.

seguridad en internet la seguridad - uv.es · pdf fileseguridad en internet la seguridad ......

Documents