SEGURIDAD

INFORMTICA

NDICE

1. Qu es la seguridad informtica?

2. Qu es el Malware?

3. Seguridad activa

4. Seguridad pasiva

5. Otras tcnicas

6. Malware

7. Software de seguridad

QU ES LA SEGURIDAD INFORMTICA?

La seguridad informtica, tambin conocida como ciberseguridad o seguridad de

tecnologas de la informacin, es el rea de la informtica que se enfoca en la
proteccin de la infraestructura computacional y todo lo relacionado con esta y,
especialmente, la informacin contenida o circulante. Para ello existen una serie de
estndares, protocolos, mtodos, reglas, herramientas y leyes concebidas para
minimizar los posibles riesgos a la infraestructura o a la informacin. La seguridad
informtica comprende software (bases de datos, metadatos, archivos), hardware y
todo lo que la organizacin valore y signifique un riesgo si esta informacin
confidencial llega a manos de otras personas, convirtindose, por ejemplo, en
informacin privilegiada.

QU ES EL MALWARE?

El malware es un trmino general que se le da a todo aquel software

que tiene como propsito explcito infiltrarse o daar a una
computadora o dispositivo mvil. La palabra malware proviene del
trmino en ingls malicious software, y en espaol es conocido con
el nombre de software malicioso.

Existen diversos tipos de malware, algunos tienen fines de lucro,

otros son destructivos alterando programas y archivos, otros hacen
que la computadora sea controlada y explotada para fines ilcitos
como lo son: envo de emails, guardar pornografa, ataques a otras
computadoras o almacenar datos de actividades ilegales.

PARA QU SE DISE?

Algunos de los primeros programas infecciosos fueron

elaborados como experimentos, como bromas o simplemente
como algo molesto, no para causar graves daos en las
computadoras. En algunos casos el programador no se daba
cuenta de cunto dao poda hacer su creacin. Algunos
jvenes que estaban aprendiendo sobre los virus los crearon
con el nico propsito de demostrar que podan hacerlo o
simplemente para ver con qu velocidad se propagaban.

CMO DEBERAN SER LAS

CONTRASEAS?

La longitud de las contraseas no debe ser inferior a ocho caracteres. A mayor longitud
ms difcil ser de reproducir y mayor seguridad ofrecer.

Construir las contraseas con una mezcla de caracteres alfabticos (donde se combinen
las maysculas y las minsculas), dgitos e incluso caracteres especiales (@, , +, &).

Usar contraseas diferenciadas en funcin del uso (por ejemplo no debe usarse la misma
para una cuenta de correo que la usada para acceso a servicios bancarios).

Un buen mtodo para crear una contrasea slida es pensar en una frase fcil de
memorizar y acortarla aplicando alguna regla sencilla.

Se deben cambiar las contraseas regularmente. (Dependiendo de la criticidad de los

datos puede ser cada X meses).

QU ES LA ENCRIPTACIN?

Es el proceso mediante el cual cierta informacin o texto sin

formato es cifrado de forma que el resultado sea ilegible a
menos que se conozcan los datos necesarios para su
interpretacin. Es una medida de seguridad utilizada para que
al momento de almacenar o transmitir informacin sta no
pueda ser obtenida con facilidad por terceros. Opcionalmente
puede existir adems un proceso de desencriptacin a travs
del cul la informacin puede ser interpretada de nuevo a su
estado original, aunque existen mtodos de encriptacin que
no pueden ser revertidos.

SOFTWARES DE SEGURIDAD

Algunos de los antivirus ms reconocidos son el Kaspersky, el

Panda, el Avast o el McAfee.
Y algunos ejemplos de antispam son el Mailwasher, el
SPAMfighter y el spamihilator.

PROTOCOLO HTTPS

Protocolo de Transferencia de Hipertexto es el protocolo que se usa en

cada transaccin de datos en la web, viene a aparecer esa letra S en
el HTTPS que mas de alguno hemos visto en nuestros navegadores
mas recientes.

Est obviamente basado en el HTTP pero con la particularidad de

utilizar un cifrado basado en la SSL y as crear un canal de
transferencia cifrado con el que obviamente aumenta la seguridad en
el trfico de informacin en comparacin al protocolo HTTP comn.

Este protocolo es usado por los entidades bancarias pues la

informacin que manejan es de suma confidencialidad e importancia y
por ello se necesita mantener cifrado el canal de transferencia.

QU ES EL CERTIFICADO DIGITAL?

El certificado digital es un conjunto de datos que se incorpora

a tu navegador y a partir del cual es posible identificarse en
Internet y realizar gestiones de todo tipo desde casa. El
certificado tambin protege los datos que facilitas cada vez
que realizas algn trmite on-line, preservando el secreto de
tus comunicaciones. Est disponible tanto para personas
fsicas como para empresas o asociaciones.

QU SON LAS COOKIES?

Es una pequea informacin enviada por un sitio web y

almacenada en el navegador del usuario, de manera que el sitio
web puede consultar la actividad previa del usuario.

Sus principales funciones son llevar el control de usuarios y

conseguir informacin sobre los hbitos de navegacin del
usuario, e intentos de spyware.

Originalmente, solo podan ser almacenadas por peticin del

servidor, pero Netscape dio a su lenguaje Javascript la capacidad
de introducirlas directamente desde el cliente. Las cookies
pueden ser borradas, aceptadas o bloqueadas segn desee, para
esto se debe configurar convenientemente el navegador web.

MALWARE, CMO SE INTRODUCE?

A continuacin se describen algunas formas de cmo el malware
se introduce en tu computadora:
1.- A travs de enlaces o archivos adjuntos en el correo
electrnico

2.3.4.5.-

Al hacer clic en ventanas emergentes

Usar JavaScript mientras se navega por Internet
Usar el programa Adobe Reader predeterminado
Iniciar sesin en sitios falsos

TIPOS DE MALWARE:

Virus informtico. Un virus es un malware que tiene por

objetivo alterar el funcionamiento normal del ordenador, sin el
permiso o el conocimiento del usuario. Los virus,
habitualmente, reemplazan archivos ejecutables por otros
infectados con el cdigo de este.
Los "Gusanos Informticos" son programas que realizan
copias de s mismos, alojndolas en diferentes ubicaciones del
ordenador. El objetivo de este malware suele ser colapsar los
ordenadores y las redes informticas, impidiendo as el trabajo
a los usuarios. A diferencia de los virus, los gusanos no
infectan archivos.

TIPOS DE MALWARE:

En informtica troyano a un software malicioso que se presenta al

usuario como un programa aparentemente legtimo e inofensivo, pero
que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo
infectado.

El spyware o programa espa es un malware que recopila

informacin de un ordenador y despus transmite esta informacin a
una entidad externa sin el conocimiento o el consentimiento del
propietario del ordenador. El trmino spyware tambin se utiliza ms
ampliamente para referirse a otros productos que no son
estrictamente spyware. Estos productos, realizan diferentes funciones,
como mostrar anuncios no solicitados, recopilar informacin privada,
redirigir solicitudes de pginas e instalar marcadores de telfono.

TIPOS DE MALWARE:
Los Dialers son programas que se instalan en el ordenador y que, llaman a
nmeros de tarifacin adicional sin que el usuario lo sepa. Se suelen instalar
mediante un fichero ejecutable (.exe) o mediante la descarga de un control
ActiveX.
El spam es un correo electrnico no solicitado que se enva a un gran nmero de
destinatarios con fines publicitarios o comerciales.
Phishing o suplantacin de identidad es un trmino informtico que denomina
un modelo de abuso informtico y que se comete mediante el uso de un tipo de
ingeniera social, caracterizado por intentar adquirir informacin confidencial de
forma fraudulenta.
Pharming es la explotacin de una vulnerabilidad en el software de los
servidores DNS (Domain Name System) o en el de los equipos de los propios
usuarios, que permite a un atacante redirigir un nombre de dominio (domain
name) a otra mquina distinta.

SOFTWARES DE SEGURIDADANTIVIRUS

El antivirus es un programa que ayuda a proteger su computadora contra la mayora de

los virus, worms, troyanos y otros invasores indeseados que puedan infectar su
ordenador.
Entre los principales daos que pueden causar estos programas estn: la prdida de
rendimiento del microprocesador, borrado de archivos, alteracin de datos, informacin
confidencial expuestas a personas no autorizadas y la desinstalacin del sistema
operativo.

Inspecciona (Scan) todos los emails que se reciben en la computadora y busca virus
para remover.

Monitoriza los archivos de la computadora a medida que van siendo abiertos

o creados para garantizar que no estn infectados. Esta es una proteccin en tiempo
real, que puede afectar la performance de la computadora.

Inspecciona peridicamente toda la computadora para verificar se existen

archivos corruptos y remover los virus existentes.

Por ejemplo Kaspersky Security y Webroot Security.

SOFTWARES DE SEGURIDADCORTAFUEGOS

Un firewall (llamado tambin "corta-fuego"), es un sistema que

permite proteger a una computadora o una red de
computadoras de las intrusiones que provienen de una tercera
red (expresamente de Internet). El firewall es un sistema que
permite filtrar los paquetes de datos que andan por la red. Se
trata de un "puente angosto" que filtra, al menos, el trfico
entre la red interna y externa
Un firewall puede ser un programa (software) o un equipo
(hardware) que acta como intermediario entre la red local (o la
computadora local) y una o varias redes externas.

Por ejemplo, Agnitum Outpost y Comodo Firewall.

SOFTWARES DE SEGURIDADANTISPAM

Distinguimos dos tipos de filtros anti-spam. Los primeros

tratan de reconocer los spams a partir de ciertas
caractersticas. Escanea todos los mensajes que te llegan y los
puntan en torno a esas caractersticas. Dependiendo de la
puntuacin, el mensaje puede ser considerado o no spam.

El segundo tipo de filtros anti-spam funciona con una

aproximacin estadstica. Son mucho ms preciosos pero
deben estar "entrenados". Eso significa que, al principio, el
usuario debe marcar todos los mensajes que considere spam o
correo no deseado.

Por ejemplo, Spam pal y Spam alarm.

SOFTWARE DE SEGURIDADANTIESPAS

Su funcionamiento es muy sencillo, primero debera

descargarse o comprar un programa spyware e instalarlo.
Muchos programas antispyware los puede encontrar gratuitos
en las pginas web tenindolos que actualizar cada cierto
tiempo, al igual que los dems antivirus que tenga instalados,
mediante internet. Por ejemplo, Spyware Doctor y
ShadowUser.