ÍNDICE
0. Introducción
1. Seguridad informática.
2. Virus y software malicioso. (Malware)
3. Software libre de protección
4. Qué debería tener instalado un equipo
5. Peligros de Internet y navegación segura en Internet
6. Tipos de cifrado, wpa, wpa2
7. Peligros de las conexiones wifi.
8. Comercio en Internet, comercio seguro.
9. Acceso a servicios de la administración, que servicios nos ofrecen.
10. Comunicación en Internet y normas de conducta
11. Bibliografía
0. Introducción
En los tiempos que corren y con los avances tecnológicos, tenemos gran información a nuestro alcance gracias a internet. Pero al igual que tenemos muchas facilidades, también hay que tener conciencia que en la red existen caracteres que pueden provocar serios problemas, como por ejemplo virus o la obtención de información personal. En los siguientes puntos explicaremos estos detalles más detenidamente.
1. Seguridad informática.
La seguridad informática, es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con ésta .Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información.
La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.
La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.
2. Virus y software malicioso. (Malware)
El software malicioso, también conocido como programa malicioso o malware, contiene virus y spyware que tiene como objetivo infiltrarse o dañar una computadora o Sistema de información sin el consentimiento de su propietario. Estos programas pueden colapsar el funcionamiento de su aparato y pueden utilizarse para monitorear o controlar su actividad en internet. Los delincuentes usan software malicioso para robar información personal enviar spam y cometer fraude.
El software se considera malware en función de los efectos que, provoque en un computador. El término malware incluye virus, gusanos, troyanos.
De acuerdo a los daños que causan en las computadoras, existen los siguientes tipos de virus:
• Worm o gusano informático, es un malware que reside en la memoria de la computadora y se caracteriza por duplicarse en ella, sin la asistencia de un usuario. Consumen banda ancha o memoria del sistema en gran medida.
• Caballo de Troya, este virus se esconde en un programa legítimo que, al ejecutarlo, comienza a dañar la computadora. Afecta a la seguridad de la PC, dejándola indefensa y también capta datos que envía a otros sitios, como por ejemplo contraseñas.
• Bombas lógicas o de tiempo, se activan tras un hecho puntual, como por ejemplo con la combinación de ciertas teclas o bien en una fecha específica. Si este hecho no se da, el virus permanecerá oculto.
• Hoax, carecen de la posibilidad de reproducirse por sí mismos y no son verdaderos virus. Son mensajes cuyo contenido no es cierto y que incentivan a los usuarios a que los reenvíen a sus contactos. El objetivo de estos falsos virus es que se sobrecargue el flujo de información mediante el e-mail y las redes. Aquellos e-mails que hablan sobre la existencia de nuevos virus o la desaparición de alguna persona suelen pertenecer a este tipo de mensajes.
• De enlace, estos virus cambian las direcciones con las que se accede a los archivos de la computadora por aquella en la que residen. Lo que ocasionan es la imposibilidad de ubicar los archivos almacenados.
• De sobreescritura, esta clase de virus genera la pérdida del contenido de los archivos a los que ataca. Esto lo logra sobrescribiendo su interior.
• Residente, este virus permanecen en la memoria y desde allí esperan a que el usuario ejecute algún archivo o programa para poder infectarlo
• Joke, Al igual que los hoax, no son virus, pero son molestos, un ejemplo: una página pornográfica que se mueve de un lado a otro, y si se le llega a dar a cerrar es posible que salga una ventana que diga: OMFG!! No se puede cerrar!
Algunos de los virus más recordados por sus efectos fueron los siguientes:
• Viernes 13 o Jerusalem, creado en Israel en 1988 y por el que, cada viernes 13, todos los programas que intentaban ejecutarse en el ordenador se borraban. "Supuestamente conmemoraba el cuarenta aniversario del Estado Judío en la ciudad de Jerusalem", explica Panda.
• Barrotes, que apareció en 1993, una vez infectado el PC, el virus permanecía oculto hasta el 5 de enero, fecha en la que se activaba y mostraba los siguientes efectos: se muestra en pantalla varias barras verticales que cambian de color, en forma de barrotes. Y Sobrescribe el Master Boot Record del disco duro. De este modo, no se tendrá acceso al disco duro del ordenador afectado por el virus.
• Cascade o Falling Letters, que nació en Alemania en 1997 y actuaba de forma que cuando un PC se infectaba, hacía caer las letras de la pantalla como si se tratara de una cascada.
• Melissa, hizo su aparición el 26 de marzo de 1999 en Estados Unidos y fue uno de los primeros virus que utilizó técnicas de ingeniería social, ya que llegaba con el mensaje "Aquí está el documento que me pediste, no se lo enseñes a nadie".
• ILoveYou o Loveletter, apareció el 4 de mayo de 2000. El virus se presentó en un principio en forma de mensaje de correo con el asunto "ILOVEYOU" y un archivo adjunto con el nombre "LOVE-LETTER-FOR-YOU.TXT.vbs", que al ser abierto, infectaba el ordenador y se auto enviaba a las direcciones de correo que el usuario tuviera en su agenda de direcciones. Comenzó en Filipinas y le bastó un solo día para propagarse por todo el mundo, infectando en Hong Kong, Europa y luego en los Estados Unidos. Cinco días más tarde, se reconocían 18 mutaciones del virus.
El virus atacó a El Pentágono, la CIA, el Parlamento Británico y las grandes empresas. En España, por ejemplo, el 80% de las empresas sufrieron los ataques del virus.
• Klez, fue un virus de origen alemán de 2001, que sólo infectaba los días 13 de los meses impares.
• Blaster, procedente de Estados Unidos, creado el 11 de agosto de 2003, contenía el su código el mensaje: "Sólo quiero decir que te quiero san" y añadía: "Billy Gates, ¿por qué haces posible esto? Para de hacer dinero y arregla tu software".
3. Software libre de protección
El software libre es la denominación del software que respeta la libertad de todos los usuarios que adquirieron el producto y, por tanto, una vez obtenido el mismo puede ser usado, copiado, estudiado, modificado, y redistribuido libremente de varias formas. Según la Free Software Foundation, el software libre se refiere a la libertad de los usuarios para ejecutar, copiar, distribuir, y estudiar el mismo, e incluso modificar el software y distribuirlo modificado.
Análogamente, el "software gratis" o "gratuito" incluye en ocasiones el código fuente; no obstante, este tipo de software no es libre en el mismo sentido que el software libre, a menos que se garanticen los derechos de modificación y redistribución de dichas versiones modificadas del programa.
Tampoco debe confundirse software libre con "software de dominio público". Éste último es aquel software que no requiere de licencia, pues sus derechos de explotación son para toda la humanidad, porque pertenece a todos por igual. Cualquiera puede hacer uso de él, siempre con fines legales y consignando su autoría original. Si un autor condiciona su uso bajo una licencia, por muy débil que sea, ya no es del dominio público.
4. Qué debería tener instalado un equipo
Para que un equipo funcione correctamente en primer lugar debería tener instalado un sistema operativo, a elegir entre el que se prefiera, antes de continuar, una de las cosas más importantes es tener un buen antivirus para proteger el equipo, por ejemplo, Avast. A continuación texto y plantillas, Google Docs, y un buen audio como puede ser Grooveshark + reproductor. Al igual que es importante un buen audio, lo es un buen video, como ejemplo encontramos Media Player Classic Home Cinema. Otras de las cosas importantes que debe incorporar un equipo es un lector de PDF, Sumasta PDF, un desfragmentador MyDefrag, un compresor 7-Zip y por ultimo un navegador Web, como puede ser Chrome y Opera
5. Peligros de Internet y navegación segura en Internet
• Phishing, Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas
Dado el creciente número de denuncias de incidentes relacionados con el phishing, se requieren métodos adicionales de protección.
• Cortafuegos, Un cortafuegos (firewall) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.
Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. También es frecuente conectar al cortafuegos a una tercera red, llamada «zona desmilitarizada» o DMZ.
• Navegación segura, Para poder realizar descargas totalmente seguras en nuestro PC y poder buscar información o navegar por internet con un menor riesgo de infectar el equipo podemos hacer uso de diferentes antivirus como por ejemplo: NORTON ANTIVIRUS 2013, AVIRA FREE ANTIVIRUS 2013, AVAST FREE ANTIVIRUS, ESET NOD32 ANTIVIRUS, PANDA CLOUD ANTIVIRUS, MALWAREBYTES ANTI-MALWARE.
6. Tipos de cifrado, wpa, wpa2
A la hora de clasificar los tipos de cifrado, lo podemos hacer según dos vertientes:
• Cifrado simétrico, es un método de cifrado en el cual se utilizan el mismo tipo de cifrado para encriptar los datos como para desencriptarlos. Ahora pongo ejemplos de este tipo de cifrado: Esta los International Data Encryption Algorithm o IDEA es un algoritmo propuesto como reemplazo del DES (Data Encryption Standard). IDEA fue una revisión menor de PES (Proposed Encryption Standard, del inglés Estándar de Cifrado Propuesto), un algoritmo de cifrado anterior. Originalmente IDEA había sido llamado IPES (Improved PES, del inglés PES Mejorado)
• Cifrado asimétrico, es un tipo de cifrado más complejo ya que para autentificar los datos hay que tener dos claves. Una la tiene el cliente y otra la tiene el servidor, el cual es el que reparte las claves. Ahora los ejemplos de los cifrados asimétrico: esta la criptografía de curva elíptica que es una variante de la criptografía asimétrica o de clave pública basada en las matemáticas de las curvas elípticas y también esta el protocolo Diffie-Hellman (debido a Whitfield Diffie y Martin Hellman) permite el intercambio secreto de claves entre dos partes que no han tenido contacto previo, utilizando un canal inseguro, y de manera anónima (no autenticada).
Respecto los WPA y WAPA2 diremos que,
• El WPA (Wi-Fi Protected Access), es un sistema para proteger las redes inalámbricas (Wi-Fi); creado para corregir las deficiencias del sistema previo, Wired Equivalent Privacy (WEP). Los investigadores han encontrado varias debilidades en el algoritmo WEP (tales como la reutilización del vector de inicialización, del cual se derivan ataques estadísticos que permiten recuperar la clave WEP, entre otros). WPA fue creado por The Wi-Fi Alliance («La alianza Wi-Fi»).
WPA adopta la autenticación de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y contraseñas de los usuarios de la red. Para no obligar al uso de tal servidor para el despliegue de redes, WPA permite la autenticación mediante una clave precompartida, que de un modo similar al WEP, requiere introducir la misma clave en todos los equipos de la red.
• El WPA2 (Wi-Fi Protected Access 2 - Acceso Protegido Wi-Fi 2), es un sistema para proteger las redes inalámbricas (Wi-Fi); creado para corregir las vulnerabilidades detectadas en WPA.
Los fabricantes comenzaron a producir la nueva generación de puntos de accesos apoyados en el protocolo WPA2 que utiliza el algoritmo de cifrado AES (Advanced
Encryption Standard). Con este algoritmo será posible cumplir con los requerimientos de seguridad del gobierno de USA - FIPS140-2. "WPA2 está idealmente pensado para empresas tanto del sector privado cómo del público. Los productos que son certificados para WPA2 le dan a los gestores de TI la seguridad que la tecnología cumple con estándares de interoperabilidad" declaró Frank Hazlik Managing Director de la Wi-Fi Alliance. Si bien parte de las organizaciones estaban aguardando esta nueva generación de productos basados en AES es importante resaltar que los productos certificados para WPA siguen siendo seguros de acuerdo a lo establecido en el estándar 802.11i.
7. Peligros de las conexiones wifi.
Expertos en seguridad informática aseguran que actualmente robar ancho de banda en una conexión a Internet mediante Wi-Fi, es una actividad que puede resultar comprometedora tanto para el ladrón como para el robado.
Actualmente muchos usuarios comunes y sin demasiados conocimientos en informática incurren en el error de desear obtener ciertas ventajas al acceder a una conexión a Internet vía Wi-Fi sin pagar por la misma, pero es muy importante saber exactamente a quien pertenece la red a la que ese usuario accede, ya que podría convertirse en una trampa puesta allí para robar sus propios datos y credenciales, con lo que podrían tener acceso a un amplio abanico de información privada que podría ser usada en su contra.
Es decir, que este tipo de conexiones pueden estar abiertas con el propósito de facilitarle el trabajo a los ciberdelincuentes, dado que una vez que el usuario desprevenido y audaz accede a dicha red, inmediatamente podría estar siendo objeto de un profundo análisis por parte de hackers, los cuales podrán espiar sus comunicaciones, contraseñas de correos, chat, y lo que es más importante de todo, podría llegar a tener acceso a toda la información bancaria como números de tarjetas de crédito y números de PIN.
Además cabe destacar que también podrá infectar su PC con algún tipo de software espía, con el cual podrían saber de forma remota sus movimientos aún cuando el usuario haya abandonado la red.
8. Comercio en Internet, comercio seguro.
Para hacer una "compra segura" en comercio electrónico, en primer lugar hay que securizar su tarjeta de pago, que consiste en asignarle una clave (Código de Identificación Personal) que junto con el número de tarjeta y la fecha de vencimiento, será solicitada por el comercio al efectuar el pago virtual.
Se pueden securizar las tarjetas de crédito y las tarjetas de débito.
Los establecimientos identificados en Internet como “Comercio Seguro” disponen de un sistema de pago con tarjetas financieras (TPV Virtual), que permite verificar que el titular de la tarjeta es quien está realizando la compra.
Para utilizar una tarjeta de pago en estos TPV previamente hay que securizarla. Securizar la tarjeta financiera no tiene gastos, es gratuito, además posee una gran comodidad, pues puede dar de alta su tarjeta de pago en compra segura desde el lugar que prefiera en cada momento: su oficina CAI, a través de Internet o por teléfono.
Utilizando Caja3 On Line usted elige la clave de su tarjeta financiera para realizar compras seguras (menú de Comercio Electrónico/ Alta Compra Segura). En el momento que lo desee, puede dar de baja su tarjeta en Compra Segura
9. Acceso a servicios de la administración, que servicios nos ofrecen.
La e-Administración o Administración electrónica hace referencia a la incorporación de la tecnologías de la información y las comunicaciones en las administraciones públicas en dos vertientes: desde un punto de vista intraorganizativo transformar las oficinas tradicionales, convirtiendo los procesos en papel, en procesos electrónicos, con el fin de crear una oficina sin papeles y desde una perspectiva de la relaciones externas habilitar la vía electrónica como un nuevo medio para la relación con el ciudadano y empresas. Es una herramienta con un elevado potencial de mejora de la productividad y simplificación de los diferentes procesos del día a día que se dan en las diferentes organizaciones.
Las ventajas que tiene la e-Administración para los clientes de las organizaciones son:
• Disponibilidad, se puede interactuar con las organizaciones las 24 horas del día (por teléfono con servicios de atención telefónica o por Internet a través de oficinas virtuales). No es necesario cernirse a un horario de oficinas. Ya no existen los días festivos.
• Facilidad de acceso, ya no es necesario acudir a la oficina presencial de la organización para realizar las gestiones, se puede hacer desde cualquier parte del mundo a través del teléfono o Internet. Las oficinas están disponibles para los usuarios en cualquier lugar.
• Ahorro de tiempo, para realizar una gestión se puede realizar desde casa o cualquier lugar que deseemos, sin la necesidad de tener que desplazarse a la oficina presencial, esperar una cola para ser atendido, la atención (explicación de lo que se desea realizar y realización de dicha actividad), y el regreso a casa.
En España la Agencia Tributaria fue pionera en la puesta en marcha de la e-Administración. Actualmente diferentes administraciones públicas están desarrollando la e-Administración dentro de programas de mejora y prácticamente todos los organismos disponen de oficinas virtuales en las que ofrecen información y trámites por vía electrónica.
La UCLM, Universidad de Catilla – La Mancha es una universidad pública localizada en Castilla-La Mancha que posee varios campus ubicados en Albacete, Ciudad Real, Cuenca, Toledo, Almadén, Talavera de la Reina y Puertollano.
En la actualidad cuenta con 2.386 profesores, 28.264 alumnos de pregrado y 3.196 de postgrado (de los que 1.096 están matriculados en programas de doctorado).
La Universidad de Castilla-La Mancha cuenta con un Parque Tecnológico dedicado a la investigación y el desarrollo científico y cultural de la Institución, además de contar con el Instituto de Desarrollo Regional (IDR) de la comunidad autónoma castellano-manchega.
El Servicio de Salud de Castilla-La Mancha (SESCAM) es la institución encargada de la gestión de la salud en la Comunidad Autónoma de Castilla-La Mancha (España).
El Servicio de Salud de Castilla-La Mancha, se basa en los principios de cobertura universal, equidad en el acceso y financiación pública, con el objetivo de prestar una asistencia más moderna, cercana, efectiva y de mayor calidad.
El SESCAM desde su creación ha puesto gran interés en la seguridad para ofrecer un mejor servicio, por lo que utiliza la informatización en todos sus centros cumpliendo con los siguientes principios de seguridad:
Autenticación: Es el proceso con el cual se comprueba la identidad tanto de personas (trabajadores y pacientes) como de procesos computacionales que participan en comunicación o intercambiando información con el SESCAM.
Confidencialidad: Se mantiene protegida toda la información teniendo acceso a ella únicamente personas o programas autorizados.
Integridad: Garantiza que la información transmitida dentro de su sistema es utilizada con un nivel de ética intachable y por ende no puede ser modificada por un tercero.
Disponibilidad: Se han introducido tecnologías de la información de última generación para mantener una seguridad del mayor nivel posible. Se tiene la capacidad de recuperar la información cuando sea necesario en caso de que alguna situación adversa la dañe, ya sea por alguna mala operación accidental, por pérdida o bloqueo, por algún movimiento mal intencionado o por alguna situación de fuerza mayor como catástrofes.
El Servicio Público de Empleo de Castilla-La Mancha (SEPECAM) era la institución encargada de la gestión del empleo en la Comunidad Autónoma de Castilla-La Mancha (España)
10. Comunicación en Internet y normas de conducta
Una de las ventajas que nos ofrece Internet es el poder comunicarte y compartir tus intereses o aficiones con otras personas, esto se puede llevar a cabo mediante:
• Foro, un foro en Internet es una aplicación web que da soporte a discusiones u opiniones en línea, permitiendo al usuario poder expresar su idea o comentario respecto al tema tratado.
• Blog, el blog es un sitio web periódicamente actualizado que recopila cronológicamente textos o artículos de uno o varios autores, apareciendo primero el más reciente, donde el autor conserva siempre la libertad de dejar publicado lo que crea pertinente.
• Chats, El chat, también conocido como cibercharla, designa una comunicación escrita realizada de manera instantánea mediante el uso de un software y a través de Internet entre dos, tres o más personas ya sea de manera pública a través de los llamados chats públicos o privados, en los que se comunican dos o más personas.
• Redes sociales, Una red social es una estructura social compuesta por un conjunto de actores (tales como individuos u organizaciones) que están conectados por díadas denominadas lazos interpersonales, que se pueden interpretar como relaciones de amistad, parentesco, entre otros.
Las normas de conductas son las pautas que debemos seguir para no incumplir las normas de la entidad, así evitamos el comportamiento ilegal y poder utilizar los diferentes servicios de forma segura y con total tranquilidad.
