Please enable JavaScript.
Coggle requires JavaScript to display documents.
Mecanismos de Aseguramiento de Información - Coggle Diagram
Mecanismos de Aseguramiento de Información
SOFTWARE DE SEGURIDAD, CRIPTOGRAFÍA
Software de Seguridad
Otras acciones maliciosas
Cookies maliciosas
Spam
Phishing
Recomendaciones
Tomar precaución en uso compartido de dispositivos, navegación y descarga web.
Tener siempre actualizado nuestro antivirus.
Realizar chequeos periódicos.
Mantenerse informado de las últimas tendencias en malware.
Hacer copias de seguridad.
Utilizar software legal.
Utilizar contraseñas fuertes.
Crear diferentes usuarios.
Recomendaciones para navegar
en Internet
No descargues o ejecutes archivos de sitios sospechosos.
Analiza con antivirus todo lo que descargas antes de ejecutarlo.
Mantén actualizado el navegador.
Configura la seguridad de tu navegador para el uso de cookies y ventanas emergentes.
Borra las cookies y el historial cuando uses equipos ajenos.
Utiliza un usuario sin permisos de administrador para navegar.
Descarga los programas de sitios oficiales.
Recomendaciones con el correo
electrónico
No abras archivos adjuntos sospechosos, analízalos con un antivirus.
Utiliza un filtro anti-spam.
Desactiva la vista previa del cliente de correo.
No respondas a mensajes falsos.
No des tu cuenta de correo a desconocidos.
Recomendaciones con el
comercio electrónico
Observa que la dirección comience con https (Hyper Text Transfer Protocol Secure).
Observa que aparece un candado en la parte inferior derecha del navegador.
Pulsando en el candado asegúrate de la validez de certificados.
Tu banco nunca te pedirá información confidencial por correo ni por teléfono.
Evita usar equipos públicos.
Cierra tu sesión cuando acabes.
Instala alguna herramienta antifraude.
Criptografía
Arte o ciencia de cifrar y descifrar información por medio de un algoritmo, usando una o más claves.
Cifras Simétricas
Algoritmos que utilizan una única clave tanto en el proceso de
cifrado, como en el de descifrado.
Toda la seguridad se debe poner en la clave, más que en el
algoritmo.
El principal problema es el intercambio de claves.
Se necesita una clave para cada pareja de personas.
Ataques criptográficos
Ataque de fuerza bruta.
Ataque de diccionario.
Protección criptográfica
Los sistemas se pueden proteger estableciendo un número
máximo de intentos.
CAPTCHA
Cifras Asimétricas
Algoritmos que emplean una clave para cifrar mensajes y una
clave distinta para descifrarlos.
Es un sistema más seguro pero más lento.
Firma digital
Son una serie de caracteres que se añaden al
final de un documento o cuerpo de un mensaje
La firma digital implica que existe un certificado emitido por un organismo a través del cual se valida la propia firma y la identidad del firmante.
La firma digital es un cifrado del mensaje utilizando la clave
privada.
Certificado digital
Para asegurar que una determinada clave pública pertenece a un
usuario se utilizan certificados digitales.
Un certificado digital es un documento electrónico que asocia una clave pública con la identidad de su propietarios
Certificado digital SSL y TTL
SSL. Secure Socket Layer. Es un protocolo de seguridad que hace que los datos viajen de manera segura, la transmisión de datos entre usuarios y servidor está encriptada. Funcionan mediante claves públicas y privadas.
TSL. Transport Socket Layer. Es una versión actualizada y más segura de SSL.
Firma electrónica
Tiene el mismo valor legal que la firma manuscrita. Es inmodificable.
Es una firma digital que se ha almacenado en un soporte de hardware.
Cuando hablamos de firma electrónica, estamos ante un concepto jurídico
Firma digitalizada
Representación gráfica de la firma manuscrita.
Obtenida a través de un escáner.
Puede ser “pegada” en cualquier documento.
NO TIENE NINGUNA VALIDEZ.