Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 3 vistas

    02 - Seguridad

    Cargado por

    Patricia Perrone

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    02 - Seguridad

    Cargado por

    Patricia Perrone
    3 vistas5 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    3 vistas5 páginas

    02 - Seguridad

    Cargado por

    Patricia Perrone

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 5

    Seguridad

    Qué entendemos por seguridad en Internet

    La seguridad en internet son todas las precauciones que se toman para proteger los elementos
    que son parte de la red: infraestructura, información, que es lo que se busca comprometer en
    un ataque.

    Por seguridad nos referimos a métodos, procedimientos y normas para identificar y eliminar
    vulnerabilidades en los sistemas de información y equipos físicos, como los computadores,
    servidores y dispositivos de red.

    Este tipo de seguridad cuenta con bases de datos, archivos y equipos que hacen que la
    información importante no caiga en manos de personas equivocadas.

    Una de las mejores formas de mantenerse protegido en internet es por medio de antivirus,
    pero no es suficiente. Muchas veces un antivirus da una falsa sensación de seguridad y el
    usuario se relaja.

    La seguridad es ante todo una actitud, un modo de conducirse en el trabajo con la


    computadora y en la red. Por ejemplo el uso de contraseñas adecuadas. Por ejemplo, poner
    nuestro DNI o el nombre de nuestra hija o mascota como contraseña es completamente
    inseguro. Son contraseñas triviales. Como también usar la misma contraseña en todas partes.
    Luego veremos indicaciones sobre cómo crear contraseñas seguras.

    Riesgos presentes en internet

    Por lo general los delincuentes buscan conseguir a través de internet algunas de estas cosas:

    ● Robar información u obtener datos personales para la venta


    ● Dañar o encriptar información
    ● Robar dinero
    ● Ataques a sistemas o equipos para obtener acceso a los mismos y desplegar ataques
    ● Suplantar identidades

    Se emplean diversos modos para atacar un objetivo en la red, por ejemplo:

    ● virus: con los que logran vulnerar sistemas y alterar el funcionamiento de los
    dispositivo electrónicos

    1
    ● phishing: que consiste en hacerse pasar por una persona diferente por medio de
    correos electrónicos, mensajería instantánea o redes sociales para adquirir información
    confidencial como contraseñas, tarjetas de crédito, entre otros.

    El phishing se emplea mucho por email, enviando correos, por ejemplo:

    En la imagen se puede ver:


    ● en el De: del mail dice venir de OnlineBBVA.es pero la dirección es: info@graexcon.com
    ● en el botón Acceder a mi cuenta: al acercar el cursor se ve que envia a una página en:
    http://fortyone.web.id/dist/re/

    2
    ¿Qué hacer como usuario?

    Las empresas o instituciones contratarán a profesionales capacitados en el tema o dispondrán


    de un área específica.

    Los usuarios, en cambio, deben tomar otras medidas preventivas:

    ● Instalar y mantener actualizados los antivirus en sus dispositivos con conexión a


    internet
    ● Evitar realizar operaciones financieras en redes abiertas o computadores públicos
    ● Evitar descargar archivos adjuntos de mensajes de desconocidos, o verificarlos hasta
    tener plena seguridad de su contenido

    Contraseñas seguras

    Una contraseña segura debe tener al menos 12 caracteres y ser aleatoria. Las contraseñas
    seguras emplean una combinación de letras, números, mayúsculas y símbolos para formar una
    cadena impredecible de caracteres que no asemejen palabras o nombres.

    Si no se les ocurre una contraseña, hay varios sitios que pueden generar contraseñas
    aleatorias:

    https://pinetools.com/es/generador-contrasenas

    https://www.lastpass.com/es/password-generator

    ¿Qué hacemos luego de generar una contraseña con todos los cuidados para que sea segura?

    ● No reutilizar las contraseñas en más de un sitio o sistema. Lo más seguro es tener una
    contraseña diferente en cada sitio o sistema, para que dado el caso que alguien
    consiga descifrar u obtener una contraseña no pueda utilizarla para acceder a tus
    nuestras cuentas en más de una web o servicio online.
    ● No compartir las contraseñas con nadie.
    ● Cambiar tus contraseñas cada cierto tiempo. En función de esto, también es
    recomendable mirar periódicamente páginas como Have I been pwned
    (https://haveibeenpwned.com/) . Se trata de una web que recopila todas las
    filtraciones de contraseñas. En ella, sólo escribes tu correo electrónico y la web te dice
    si se ha filtrado alguna contraseña en servicios en los que lo has utilizado. De esta
    manera, si ves que ha habido una filtración puedes prevenir y empezar a cambiar las
    contraseñas.

    3
    ● También es recomendable utilizar varias cuentas de correo para registrarte en las
    diferentes webs. Los correos se utilizan como identificadores, y si utilizas varios se
    logra minimizar el impacto si alguien accede a uno de ellos. Por ejemplo, puedes tener
    un correo para servicios de uso personal, otro para los relacionados con el trabajo, e
    incluso un tercero para aplicaciones menos importantes.

    Autenticación de 2 factores

    La Autenticación de Dos Factores es una herramienta que ofrecen varios proveedores de


    servicios en línea, que cumple la función de agregar una capa de seguridad adicional al proceso
    de inicio de sesión de las cuentas personales de Internet. La mecánica es simple: cuando el
    usuario inicia sesión en su cuenta personal de algún servicio online, esta herramienta le solicita
    que autentique la titularidad de su cuenta, proporcionando dos factores distintos. El primero
    de estos, es la contraseña. El segundo, puede ser varias cosas, siempre dependiendo del
    servicio. En el más común de los casos, suele tratarse de un código que se envía a un teléfono
    móvil vía SMS o a una cuenta de email.

    La esencia fundamental de esta herramienta se reduce a que, si quieres ingresar a una de tus
    cuentas personales, debes “saber algo” y “poseer algo”. Así, por ejemplo, para acceder a la
    red virtual privada de una compañía, es posible que necesites de una clave y de una memoria
    USB o un Token.

    Google y Facebook poseen aplicaciones propias que sirven para generar códigos que les
    permiten a los usuarios poder crear sus propias claves de acceso único, en lugar de recibirlas
    por SMS o email.

    Los bancos ofrecen la posibilidad de autenticación con token a través de una aplicación en el
    celular. Por ejemplo el Banco Galicia:

    4
    El número que aparece en pantalla cambia cada 30 segundos. Con esto se puede acceder a las
    terminales de autoservicio sin la tarjeta de débito.

    Ventajas e inconvenientes de la autenticación en dos pasos

    Lo más inmediato es que la autenticación en dos pasos aumenta muchísimo la seguridad en


    nuestras cuentas. Incluso aunque tu contraseña no sea segura y la hayan adivinado, si tienes
    autenticación en dos pasos nadie más que tú podrá entrar en tu cuenta.

    Como contra tenemos el hecho que aumentar la seguridad genera incomodidades, pero si se
    hace bien no es más que una pequeña molestia.

    La mayor desventaja es lo que ocurre cuando perdemos el móvil. En Google, por ejemplo,
    tienes unos códigos alternativos de un único uso que puedes usar si no tienes el móvil. En
    casos más extremos, como las cuentas Microsoft, tendrás que esperar 30 días para recuperar
    tu cuenta con el resto de información de seguridad.

    Otro inconveniente a tener en cuenta es cómo administramos las aplicaciones de terceros que
    acceden a nuestra cuenta. Como no pueden introducir los códigos de autenticación hay que
    crear contraseñas especiales de aplicación. Son contraseñas que genera automáticamente
    Google, Microsoft o quien sea, y que sólo valen para una aplicación en concreto. Así no revelas
    ni tu contraseña original ni tus códigos de autenticación.

    También podría gustarte