Seguridad Informática

La seguridad informática o seguridad de tecnologías de la información es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y especialmente la información contenida o circulante.

Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar riesgos a la infraestructura o a la información.

Criptografía

La aparición de la informática y el uso masivo de las comunicaciones digitales han producido un número creciente de problemas de seguridad. Las transacciones que se realizan a través de la red pueden ser interceptadas y por tanto, la seguridad de esta información debe garantizarse. El único objetivo de la criptografía era conseguir la confidencialidad de los mensajes, para ello se diseñaban sistemas de cifrado y códigos.

La criptografía actualmente se encarga del estudio de los algoritmos, protocolos y sistemas que se utilizan para dotar la seguridad a las comunicaciones, a la información y hacer uso de sistemas criptográficos para dotar de alguna forma de seguridad. El tipo de propiedades de las que se ocupa la criptografía son por ejemplo:

·Confidencialidad. Es decir, garantiza que la información está accesible únicamente a personal autorizado y para conseguirlo utiliza códigos y técnicas de cifrado.

·Integridad. Es decir garantiza la corrección y completitud de la información, para conseguirlo puede usar por ejemplo funciones hash criptográficas MDC, protocolos de compromiso de bit o protocolos de notificación electrónica.

·Vinculación. Permite vincular un documento o transacción a una persona o un sistema de gestión criptográfico automatizado. Cuando se trata de una persona, se trata de asegurar su conformidad respecto a esta vinculación(cotent commitment) de forma que pueda entenderse que la vinculación gestionada incluye el entendimiento de sus implicaciones por la persona. Antiguamente se utilizaba el término “no repudio” que está abandonándose, ya que implica conceptos juridícos que la tecnología por sí sola no puede resolver.

·Autenticación. Es decir proporciona mecanismos que permiten verificar la identidad del comunicador. Para conseguirlo puede usar por ejemplo función hash criptográfica MAC o protocolo de conocimiento cero.

 

 

Terminología

En el campo de la criptografía muchas veces se agrupan conjuntos de funcionalidades que tienen alguna característica común y a ese conjunto lo denominan “Criptografía de” la característica que comparten. Estos son algunos ejemplos:

·Criptografía simétrica – Agrupa aquellas funcionalidades criptográficas que se apoyan en el uso de una sola clave.

·Criptografía de clave pública o criptografía asimétrica – Agrupa aquellas funcionalidades criptográficas que se apoyan en el uso de parejas de claves compuesta por una clave pública, que sirve para cifrar y por una clave privada, que sirve para descifrar.

· Criptografía con umbral – Agrupa aquellas funcionalidades criptográficas que se apoyan en el uso de un umbral de participantes a partir del cual se puede realizar la acción.

·Criptografía basada en la identidad – Es un tipo de criptográfica asimétrica que se basa en el uso de identidades.

·Criptografía basada en certificados.

·Criptografía sin certificados.

·Criptografía de clave aislada.

Malware

El malware proviene del inglés “malicius software” también llamado “badware”, código maligno, software malicioso o malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar un ordenador o sistema de información sin el consentimiento de su propietario. El término “malware” es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto. El término “virus informático” suele aplicarse de forma incorrecta para referirse a todos los tipos de malware, incluidos los virus reales.

El software se considera malware en función de los efectos que provoque en un ordenador. Éste término incluye: virus, gusanos, troyabos, la mayor parte de los rootkits, scareware, spyware, adware intrusivo, crimeware y otros softwares maliciosos e indeseables.

Hay algunos métodos de proteger a tu ordenador de tales virus:

·Tener el sistema operativo y el navegador web actualizados.

·Tener instalado un antivirus y un firewall y configurarlos para que se actualicen automáticamente de forma regular ya que cada día aparecen nuevas amenazas.

·Utilizar una cuenta de usuario con privilegios limitados, la cuenta de administrador solo debe utilizarse cuando sea necesario cambiar la configuración o instalar un nuevo software.

·Tener precaución al ejecutar software procedente de Internet o de medio extraíble como CD o memorias USB. Es importante asegurarse de que proceden de algún sitio de confianza.

· Una recomendación en tarjeta, teléfono y otros dispositivos móviles es instalar aplicaciones de tiendas muy reconocidas como App Store, Google Play o Nokia Store, pues esto garantiza que no tendrán malware, existe además, la posibilidad de instalar un antivirus para este tipo de dispositivos.

·Evitar descargar software de redes P2P, ya que realmente no se sabe su contenido ni su procedencia.

·Desactivar la interpretación de Visual Basic Script y permitir JavaScript, ActiveX y cookies solo en páginas web de confianza.

·Utilizar contraseñas de alta seguridad para evitar ataques de diccionario.

  

Cortafuegos

Un cortafuegos, “firewall”, es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de una conjunto de normas y otros criterios.

Los cortafuegos pueden ser implementados en hardware o software, o en una combinación de ambos, se utilizan los frecuencia para evitar que

los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet y especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada mensaje y bloques aquellos que no cumplen los criterios de seguridad especificados. También es frecuente conectar el cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.

El término “firewall” significaba originalmente a una pared para confinar un incendio o riesgo potencial de incendio en un edificio, más adelante se usa para referirse a las estructuras similares, como la hoja de metal que separa el compartimento del motor de un vehículo o una aeronave de la cabina. La tecnología de los cortafuegos surgió a finales de 1980, cuando Internet era una tecnología bastante nueva en cuanto a su uso global y la conectividad. Los predecesores de los cortafuegos para la seguridad de la red fueron los routers utilizados a finales de 1980, que mantenían a las redes separadas unas de otras, la visión de Internet como una comunidad relativamente pequeña de usuarios con máquinas compatibles, que valoraba la predisposición para el intercambio y la colaboración, terminó con una serie de importantes violaciones de seguridad de Internet.

·Clifford Stoll, descubrió la forma de manipular el sistema de espionaje alemán.

·Bill Cheswick, cuando en 1992 instaló una cárcel simple electrónica para observar al atacante.

·En 1988, un empleado del Centro de Investigación Ames de la NASA en California, envió una nota por correo electrónico a sus amigos que decía: “Estamos bajo el ataque de un virus de Internet, ha llegado a Berkeley, UC San Diego, Lawrence Livermore, Standford y la NASA Ames.
 

Protección de datos

En el marco de un escenario en el cual los virus, spyware y otras amenazas son normales en el día a día, es vital proteger convenientemente nuestros datos al operar en Internet, compartir una red con otros equipos o habilitar una conexión inalámbrica.

Las herramientas de protección de datos pueden obtenerse directamente mediante las aplicaciones del propio sistema operativo. En el caso de Windows, es posible crear diferentes cuentas de usuarios y fijar contraseñas en cada caso, ésto hace inaccesibles los documentos que se crean en cada cuenta. También existe “firewall”, que protege el equipo de accesos externos no autorizados, el sistema permite limitar la apertura de carpetas que cuenten con información personal y que no queramos compartir.

Se aconseja encriptar los archivos, una tarea que puede llevarse a cabo mediante programas gratuitos.

Para mayor seguridad una de las opciones son los softwares de encriptamiento, muchos de los cuales pueden descargarse directamente desde la web, permitiendo resguardar cualquier archivo guardado en el propio equipo o toda la información enviada por correo electrónico.

Se instalan con suma facilidad, su uso cotidiano y casero es muy simple.

 

Delitos informáticos o Ciberdelincuencia

Un delito informático o ciberdelincuencia es toda aquella acción antijurídica y culpable, que se da por vías informáticas o que tiene como objetivo destruir y dañar ordenadores, medios electrónicos y redes de Internet, debido a que la informática se mueve más rápido que la legislación, existen conductas criminales por éstas vías que no pueden considerarse como delito, según la “Teoría del delito” por lo cual se definen como abusos informáticos.

Los delitos informáticos son aquellas actividades ilícitas que se cometen mediante el uso de ordenadores, sistemas informáticos u otros dispositivos de comunicación.

Los también conocidos como Ciberdelitos son actitudes contrarias a los intereses de las personas en que se tiene a los ordenadores o instrumento, fin o las conductas atípicas, antijurídicas y culpables.