Unidad2 Clase3 Seguridad

ELECTRICIDAD Y
ELECTRÓNICA
Fundamentos de programación
Unidad II CLASE 3
Seguridad en Internet
• Es una rama de la seguridad
informática específicamente relacionada
con Internet.
• Su objetivo es establecer reglas y medidas que
usar contra ataques en Internet. .1 Internet
representa un canal inseguro de intercambio
de información incluyendo un alto riesgo
de intrusión o fraude, al igual que
de phishing. 2 Se han estado utilizando
diferentes métodos para proteger la
transferencia de datos, incluyendo cifrado. 3
SEGURIDAD EN INTERNET
 ¿Qué es Seguridad?
Es la característica de cualquier sistema (informático o no) que nos indica que ese sistema está libre de
todo peligro, daño o riesgo, y que es, en cierta manera, infalible. Pero como esto es muy difícil de
conseguir, se suaviza la definición y se habla de fiabilidad o probabilidad de que un sistema se comporte
tal y como se espera de él. Mantener un sistema seguro (o fiable) consiste básicamente en garantizar tres
aspectos: confidencialidad, integridad y disponibilidad.
 ¿Qué queremos proteger?
Los tres elementos principales a proteger en cualquier sistema informático son el software, el hardware y
los datos, que son el principal elemento de los tres a proteger, ya que es el más amenazado y seguramente
el más difícil de recuperar.
 ¿De qué nos queremos proteger?
Básicamente, de personas que, intencionada o inintencionadamente, pueden causarnos enormes
pérdidas. Se dividen en dos grandes grupos: los atacantes pasivos, aquellos que fisgonean por el sistema
pero no lo modifican -o destruyen-, y los activos, aquellos que dañan el objetivo atacado, o lo modifican
en su favor. En conjunto pueden ser:
- Personal - Ex-empleados - Curiosos
Crackers - Terroristas - Intrusos remunerados
Apuntes tomados del curso: http://www.wikilearning.com/seguridad_en_unix_y_redes-wkc-9777.htm
SEGURIDAD EN INTERNET
Las 10 reglas básicas de la seguridad

1.- No deben abrirse mensajes electrónicos de origen desconocido.
2.- No deben facilitarse datos personales o códigos PIN de acceso.
3.- No deben abrirse archivos de remitentes desconocidos.
4.- No deben anotarse las claves de acceso PIN1 en ningún documento. Debe guardarse en
lugar seguro la tarjeta de coordenadas Tarjeta Línea Abierta.
5.- No deben utilizarse PIN triviales o de fácil deducción.
6.- No debe confiarse nunca en regalos y promociones de fácil obtención, ni responder a
mensajes que soliciten información de forma urgente.
7.- Es preciso tener un sistema antivirus, utilizarlo y, periódicamente, actualizarlo.
También es conveniente instalar un sistema antiespía para evitar los programas espía y de
publicidad no deseada
8.- Es preciso tener actualizado el navegador, así como instalar los parches del sistema
operativo.
9.- Es importante tener en consideración unas normas de protección del PC
10.- Es preciso mantenerse informado sobre la seguridad general en el uso de internet.
Consejos sobre seguridad en Internet
• Configura la protección WPA2 en tu router
• Tener buenas contraseñas en tus cuentas de
usuario
• Activar la verificación en dos pasos siempre
que se pueda
• Entender qué webs son seguras y cuáles no
• Educar a los más jóvenes (y mayores) en
seguridad
Comprobar si la conexión de un sitio
web es segura
Para saber si es seguro acceder a un sitio web, puedes consultar la información de seguridad
sobre él. Chrome te avisará si no puedes acceder al sitio web de forma segura o privada.
1.En el ordenador, abre una página en Chrome.
2.Para comprobar la seguridad de un sitio web, consulta el estado de seguridad en el icono
situado a la izquierda de la dirección web:
• Es seguro
• Información o No es seguro
• No es seguro o Peligroso
3.Para consultar los permisos y la información del sitio web, haz clic en el icono. En la parte
superior del panel, Chrome te indicará de forma resumida el grado de privacidad de la
conexión.
Es seguro
La información que envías o recibes a través del sitio web es privada.
Aunque veas este icono, debes tener precaución al compartir información privada.
Comprueba la barra de direcciones para asegurarte de que estás en el sitio web que quieras
visitar.
Información o No es seguro
El sitio web no utiliza ninguna conexión privada. Es posible que otro usuario pueda ver o
cambiar la información que envías o recibes a través de este sitio web.
Puede aparecer el mensaje "Inicio de sesión no seguro" o "Pago no seguro". Te
recomendamos que no introduzcas datos confidenciales, como contraseñas o información
sobre tarjetas de crédito.
No es seguro o Peligroso
Te recomendamos que no introduzcas información personal ni privada en
esta página. Si es posible, no utilices este sitio web.
No es seguro: te recomendamos que tengas cuidado. Hay algún problema
grave relacionado con la privacidad de la conexión de este sitio web. Es
posible que otro usuario pueda ver la información que envías o recibes a
través de este sitio web.
Puede aparecer el mensaje "Inicio de sesión no seguro" o "Pago no seguro".
Peligroso: evita este sitio web. Si aparece una pantalla de color rojo que
ocupa toda la página y muestra una advertencia, significa que la función
de navegación segura ha marcado el sitio web como no seguro. Es muy
probable que se ponga en riesgo tu información privada al utilizarlo.
Autocuidado y prevención de riesgos
• Se define como “la capacidad progresiva que tienen

niños, niñas, adolescentes y adultos para tomar
decisiones respecto de la valoración de la vida, de su
AUTOCUIDADO cuerpo, de su bienestar y de su salud, así como el
desarrollo de prácticas y hábitos para mejorar su
propia seguridad y, con ello, prevenir riesgos”.
• Es necesario desarrollar medidas y condiciones para

anticiparse y minimizar daños posibles que ocurran
PREVENCIÓN en su interacción con los medios digitales. Implica
desarrollar recursos para identificar los riesgos,
DE RIESGOS evitarlos, mitigarlos y responder de manera efectiva
ante sus consecuencias.
Fuente: Política de Seguridad Escolar y Parvularia, Mineduc. 2013

Política Nacional de Ciberseguridad
Comité Interministerial de Ciberseguridad
Ciberseguridad: Condición caracterizada por un mínimo de riesgos y amenazas en el ciberespacio, y

especialmente al conjunto de políticas y técnicas destinadas a lograr dicha condición.
Construcción de una política nacional de

ciberseguridad, a fin de preparar la adopción de las
políticas públicas que protejan la seguridad del país,
sus instituciones y los derechos de las personas en
este ámbito.
Eje temático denominado “sensibilización,

formación y difusión”.
MINISTERIO DE EDUCACIÓN
Enlaces, Centro de Educación y Tecnología
Septiembre/ 2015
Estamos ante un caso de
ciberbullying cuando un o una
menor atormenta, amenaza, hostiga,
humilla o molesta a otro/a mediante
Internet, teléfonos móviles, consolas
de juegos u otras tecnologías
telemáticas.
CIBERBULLYING
Ante el vacío legal y la negligencia
judicial, robar datos es un delito que
avanza jaqueando la privacidad y
confiabilidad informática por la
adquisición en la captación de base
de datos en el mercado negro ilegal.
Se trata de datos robados a
organismos oficiales y vender por
bajo precio a los delincuentes que
operan en el ciber.
CIBERDELITOS
El grooming de niños por Internet es
un nuevo tipo de problema relativo
a la seguridad de los menores en
Internet, consistente en acciones
deliberadas por parte de un adulto
de cara a establecer lazos de amistad
con un niño o niña en Internet, con
el objetivo de obtener una
satisfacción sexual mediante
imágenes eróticas o pornográficas
del menor o incluso como
preparación para un encuentro
sexual, posiblemente por medio de
abusos contra los niños.
GROOMING
Las tecnoadicciones (o
ciberadicciones) incluyen todos
aquellos fenómenos o
problemas de abuso de las
NTICs, y se refieren
frecuentemente a la adicción a
Interent, adicción a los
teléfonos móviles (incluyendo
p.ej. la adicción a los SMSs) y a
la adicción a los videojuegos
(incluyendo cada vez más los
videojuegos online).
TECNO ADICCIÓN
Certificado digital
¿Qué es?
El Certificado Digital (CD) es, en palabras simples, el carnet de
identidad virtual de cada persona. Este archivo electrónico,
que puede ser transportado por correo electrónico o en un
pendrive, entrega un nivel adicional de seguridad y
privacidad al contribuyente en la realización de los trámites y
transacciones por internet.
• ¿Cómo se consigue?
• Usted podrá comprar en el mercado un
certificado en forma particular, a través de las
empresas proveedoras de Certificados
Digitales.
• Listado de Empresas Proveedoras de
Certificados Digitales (CD).
• http://www.sii.cl/factura_electronica/certificado_digital.htm
• Cada computadora conectada a internet (y,
hablando más genéricamente, a cualquier red
informática) es susceptible a ser víctima de un
ataque de un pirata informático.
• La metodología empleada generalmente por el

pirata informático consiste en barrer la red
(enviando paquetes de datos de manera
aleatoria) en busca de una máquina conectada, y
luego buscar un "agujero" de seguridad, el cual
utilizará para acceder a los datos que allí se
encuentren.
• Esta amenaza es todavía mayor si la
computadora está permanentemente conectada
a Internet. Las razones son varias:
- La PC objeto puede estar conectada sin ser

supervisada permanentemente;
- La PC objeto está conectada generalmente
utilizando banda ancha;
- La PC objeto no cambia (o muy poco) la
dirección IP.
FIREWALL
• Un firewall (llamado también "corta-
fuego"), es un sistema que permite proteger a
una computadora o una red de
computadoras de las intrusiones que
provienen de una tercera red (expresamente
de Internet). El firewall es un sistema que
permite filtrar los paquetes de datos que
andan por la red. Se trata de un "puente
angosto" que filtra, al menos, el tráfico entre
la red interna y externa
• Un firewall puede ser un programa
(software) o un equipo (hardware) que
actúa como intermediario entre la red
local (o la computadora local) y una o
varias redes externas.
• Video: ¿Qué es un firewall y cuál es su

función?
Fuente: http://www.informatica-hoy.com.ar/aprender-informatica/Que-es-un-Firewall-y-como-funciona.php
COOKIES
• Cookie es una especie de contenedor de datos que
los sitios webs y el navegador que estamos
empleando utilizan con el propósito de almacenar
información de nuestra interacción con las webs
que visitamos, con el fin de utilizarlos para diversas
cometidos.
• Estas cookies son enviadas por páginas web y son
almacenadas y administradas por los navegadores de
Internet. Son usadas comúnmente para guardar
información relevante del usuario de una página, por
ejemplo para diferenciar usuarios, para identificar a
un usuario legítimo o para almacenar los artículos
que se llevan en el carrito virtual de compras.
• También pueden ser usadas para almacenar
preferencias de un usuario de una página,
como por ejemplo estilos de presentación.
• Esta información es usada por las páginas de
Internet para “recordar” lo que el usuario
venía haciendo, de tal forma que existe
coherencia entre lo que ocurre de una página
a otra.
• Esta es una técnica universalmente extendida
y puede llegar a sernos extremadamente
útil, ya que la misma pueden asistirnos en
muchas de las tareas que realizamos en
Internet. Cabe destacar que sin las cookies,
mucho de los que hacemos en la red de redes,
se convertiría en una tarea repetitiva y
aburrida.
Contenido de una cookie
Típicamente una cookie contiene tres elementos

básicos: nombre, valor y atributos. Es en los
atributos donde se especifican ciertas
características de la cookie, como puede ser
su fecha de expiración o su duración de vida.
Otro atributo, por ejemplo, pudiera contener
el dominio que definió a la cookie.
Las ventajas de las cookies
• Entre los muchos beneficios que nos reportan las
cookies, podemos destacar que mediante esta
técnica se puede almacenar nuestra
identificación y contraseña, lo que nos permite
movernos de página en página sin tener que
volver a loguearnos, mantener listas de compras
o productos elegidos en sitios webs de comercio
electrónico, personalizar para adaptar a nuestras
necesidades sitios webs personales o de noticias,
entre muchos otros beneficios muy importantes
para la navegación.
• El nombre de cookie, que se traduce
literalmente como galleta, viene del uso de las
galletas mágicas o magic cookies –no tiene
que ver con galletas especiales, sino que se
trata de un término usado por programadores
de Unix–, que a su vez proviene de las galletas
de la fortuna.
• Una cookie NO contiene código para
ejecutar, por lo tanto es imposible que pueda
realizar algún daño en nuestro equipo o
software.
• Sin embargo, sí tienen la capacidad de
realizar seguimientos de los movimientos que
realiza el usuario dentro de un sitio, lo cual
puede ser recopilado y usado con fines ajenos
a su propósito original.
• Aún teniendo en cuenta que estas
recopilaciones son totalmente anónimas, esto
ha generado grandes controversias entre los
usuarios más avanzados de Internet, ya que
según argumentan, siempre existe el riesgo
de ser espiado. Pero debemos tener en
cuenta una salvedad, al menos que
indiquemos lo contrario, una cookie no puede
realizar por si sola ninguna clase de
recolección de datos.

Unidad2 Clase3 Seguridad

Cargado por

Copyright:

Formatos disponibles

Unidad2 Clase3 Seguridad

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Unidad2 Clase3 Seguridad

Cargado por

Copyright:

Formatos disponibles

ELECTRICIDAD Y

Las 10 reglas básicas de la seguridad

• Se define como “la capacidad progresiva que tienen

• Es necesario desarrollar medidas y condiciones para

Fuente: Política de Seguridad Escolar y Parvularia, Mineduc. 2013

Comité Interministerial de Ciberseguridad

Ciberseguridad: Condición caracterizada por un mínimo de riesgos y amenazas en el ciberespacio, y

Construcción de una política nacional de

Eje temático denominado “sensibilización,

• La metodología empleada generalmente por el

- La PC objeto puede estar conectada sin ser

• Video: ¿Qué es un firewall y cuál es su

Típicamente una cookie contiene tres elementos

También podría gustarte