IES EL FONTANAL

INFORMTICA APLICADA 2015/16

TEMA 4 : SEGURIDAD INFORMTICA

1. SEGURIDAD INFORMTICA
1.1.

Seguridad informtica

Definicin:
Definicin
La seguridad informtica podemos
podemos definirla como el conjunto de medidas y
procedimientos para proteger y resguardar el correcto funcionamiento del sistema
informtico y la informacin
informacin que l contiene.
contiene
Podemos distinguir tres grandes reas dentro de la seguridad informtica:

Seguridad fsica.
fsica. Se entiende como el conjunto de medidas para controlar
el acceso fsico a un sistema
istema informtico.
inf
. Aplicado a la seguridad informtica
lo constituyen las medidas para evitar que personas no autorizadas puedan
alcanzar una terminal o dispositivo concreto.
Seguridad lgica.
lgica. Son los diferentes protocolos y programas para evitar el
acceso a informacin confidencial
confide
de los sistemas informticos a terceras
partes. Las contraseas,
contraseas cifrados y cdigos son parte de la seguridad lgica.
Seguridad humana. Es la que reside en el propio usuario que maneja la
informacin.. Es la responsabilidad que este toma sobre la informacin y
conducta para gestionarla adecuadamente. La eleccin de contraseas
seguras, no divulgacin de claves y el uso de paginas seguras.
1.2. Proteccin de datos mediante cifrado
LA CRIPTOGRAFIA.
CRIPTOGRAFIA.
El cifrado de mensajes es sin duda uno de los sistemas ms antiguos para
proteger las comunicaciones.
aciones. Diferentes sistemas de codificacin,
codificacin han ido
evolucionando a lo largo de la historia, pero ha sido con la aplicacin de
maquinas y ordenadores a la criptografa cuando los algoritmos han
conseguido verdadera complejidad.
Cifrado simtrico.. Utiliza la misma clave
c
para cifrar y descifrar.. La clave es
compartida por el emisor y por el receptor
re
del mensaje, usndola el primero para
codificar el mensaje y el segundo
s
para
descodificarlo. Cifrado asimtrico.
asimtrico Utiliza
dos claves distintas,
as, una para cifrar y otra
para descifrar. La clave para cifrar es
compartida y publica,
ica, la clave para
descifrar es secreta y privada. El emisor
utiliza la clave pblica del receptor para
cifrar el mensaje y, al recibirlo, el receptor
Pgina 1

IES EL FONTANAL

INFORMTICA APLICADA 2015/16

TEMA 4 : SEGURIDAD INFORMTICA

utiliza su propia clave privada para descifrarlo. Este tipo de criptografa es
tambin llamada de clave pblica.

ESTEGANOGRAFA
ESTEGANOGRAF
A

Es un conjunto de mtodos y tcnicas para

ocultar mensajes u objetos dentro
tro de otros, de
modo que no se perciba la existencia de los
primeros. Un mensaje oculto formado por la
primera letra de cada frase de un texto es una
forma de esteganografia. Existen programas
capaces de introducir datos en imgenes o
archivos de msica aprovechando las
limitaciones
ciones de los sentidos humanos, bien en
forma de frecuencias inaudibles en un archivo de audio o pequeas
imperfecciones en una imagen.
1.3.

Proteccin de las comunicaciones de los programas por la red:

red:

LOS CORTAFUEGOS

Un cortafuegos o firewall es un
Elemento encargado de controlar
y filtrar las conexiones a red de
un ordenador o conjunto de
ordenadores.
Se trata de un mecanismo bsico
de prevencin contra amenazas de
intrusin externa. Supone la
barrera de proteccin entre un
equipo o red privada y el mundo
exterior. Controla el acceso de
entrada y salida al exterior de las
comunicaciones controlando los
puertos que usan las aplicaciones
para comunicarse por la red.

1.4. Seguridad de la red Wi-Fi

Wi
Cuando la informacin viaja por ondas de radio,
radio, estas son accesibles para
cualquier receptor que se encuentre dentro del rea que abarcan, este
autorizado o no. Con la proliferacin de este tipo de redes es bastante
frecuente encontrar que un mismo terminal recibe seales de diversas redes
r
colindantes. Es importante entonces proteger las comunicaciones Wi-Fi
Wi
de
posibles intrusos. Existe un doble motivo para ello. En primer lugar, para
asegurar la confidencialidad de las comunicaciones de una red. En segundo,
Pgina 2

IES EL FONTANAL

INFORMTICA APLICADA 2015/16

TEMA 4 : SEGURIDAD INFORMTICA

para evitar que un intruso pueda utilizar la red para llevar a cabo acciones
ilegales que acabaran siendo imputadas al dueo de la misma. Para
proteger redes Wi-Fi
Fi se usan diversos protocolos de seguridad que encriptan
la seal. Los ms habituales son: WEP, WPA y WPA2, siempre que se pueda
se ha de utilizar este ltimo puesto que es el ms seguro.

1.5. Navegacin segura: protocolo https

Este protocolo de comunicacin web cifrado es una versin segura del
protocolo http de web, y es comn en las comunicaciones con entidades
bancarias, tiendas en lnea y servicios privados. Cuando se accede a una
pgina que requiere este protocolo el navegador del cliente y el servidor se
ponen de acuerdo
do en realizar una comunicacin cifrada. Es frecuente que
algunos navegadores
vegadores indiquen
ind
el acceso a este servicio utilizando un icono
en forma de candado.

1.6. Navegacin segura: certificado digital

Un certificado digital (tambin conocido como
certificado de clave pblica o certificado
certificad de identidad)
es un documento digital mediante el cual una
autoridad de certificacin garantiza la vinculacin
entre la identidad de un sujeto o entidad (por
ejemplo: nombre,
bre, direccin y otros aspectos de
identificacin) y una clave pblica. Uno de los
elementos que se pueden utilizar como certificado
digital es el DNI electrnico.
Pgina 3

IES EL FONTANAL

INFORMTICA APLICADA 2015/16

TEMA 4 : SEGURIDAD INFORMTICA

2. MALWARE
2.1. Definicin
Se denomina malwaree al programa cuya finalidad es infiltrarse o daar un
ordenador
denador sin el conocimiento del dueo. Son programas disfrazados
disfrazados con
el objetivo de engaar al usuario. Los virus
vir informticos son el tipo ms
comn de malware, porr lo que es habitual ese nombre para
para denominar a
todos los
os tipos de programas hostiles. Cuando surgieron los virus
rus estos eran
una demostracin de la habilidad de sus programadores,
programadores, posteriormente el
malware produca efectos
tos muy visibles en los equipos (apagar el ordenado,
orden
cambiar caracteres, borrar archivos...)

Hoy en da se ha extendido el uso de malwaree para suplantar identidad y

para estafas.
Suplantar Identidad. Roban informacin como datos personales,
contraseas, nmeros de cuenta y lo utilizan para suplantarnos y conseguir
dinero o hacer compras..
Estafarnos. Nos venden
en falsas soluciones de seguridad... Por ejemplo nos
dicen que tenemos un virus y que hay que pagar una cantidad para
conseguir el programa para eliminarlo.
eliminarlo Tambin en otras ocasiones no deja
arrancar el equipo y nos solicitan el pago de dinero a cambio de desactivar el
virus.
Los dos tipos de malware ms comunes son los virus informticos y los
troyanos.
2.2. Virus
Un virus informtico ess un malware que
tiene por objeto alterar el normal
funcionamiento del ordenador, sin el
permiso o el conocimiento
imiento del usuario. Los
virus son miniprogramas que se colocan
Pgina 4

IES EL FONTANAL

INFORMTICA APLICADA 2015/16

TEMA 4 : SEGURIDAD INFORMTICA

dentro de archivos ejecutables infectando a estos archivos.
Los virus actan cuando se ejecuta un programa que est infectado sin que
lo sepa usuario y lo que hacen provocar anomalas en el funcionamiento del
ordenador llegando incluso a averiarlo. El usuario detecta
ecta que el ordenador
ordenad
no funciona correctamente
correctamen pero no sabe porque.
2.3. Troyanos
Los troyanos se diferencian de
virus en que pretenden pasar
desapercibidos para el usuario,
que nos demos cuenta que
nuestro ordenador est haciendo
tareas que no queremos. Los ms
comunes son:

los
sin

Software espa o spyware.

spyware Una vez instalado envan al exterior
informacin proveniente del ordenador del usuario de forma automtica.
automti
Adware. Son programas de publicidad que muestran anuncios,
generalmente mediante ventanas emergentes o pginas del navegador.
2.4. Sistemas de proteccin contra virus y troyanos
Antivirus: Son programas diseados para
detectar y eliminar el software
daino.. Tienen dos mecanismos bsicos de
deteccin de amenazas:
1) Comparacin,, buscando entre
los programas el patrn de cdigo que
coincida con los almacenados en una
biblioteca de patrones de virus conocidos.
2) Deteccin de programas hostiles
basados en el comportamiento. El antivirus
conoce una serie de comportamientos
sospechosos y estudia a los programas que,
por su cdigo, estn preparados para
llevarlos a cabo.
Antispyware
Aunque hoy en da los antivirus tratan de
ampliar su proteccin hacia cualquier tipo
de malware, en ocasiones es necesario
utilizar programas especficos para
detectar el spyware, que complementan la
actividad del antivirus.
Pgina 5

IES EL FONTANAL

INFORMTICA APLICADA 2015/16

TEMA 4 : SEGURIDAD INFORMTICA

3. PROTECCIN PARA UNA NAVEGACIN

NAVEGACIN SEGURA
La mejor manera de protegerse es ser consciente
consciente de la existencia de peligros
y hacer un uso de la red y del software que minimice
minimice el riesgo. La prudencia
es la principal herramienta y se ha de extremar la cautela para evitar tener
problemas de seguridad. El usuario es a veces el eslabn ms dbil en la
seguridad informtica.
3.1. Proteccin de contraseas y datos personales
Como regla de oro, debemos evitar dar
d
nuestros datos personales en Internet,
salvo en aquellas pginas en las que
tengamos plena confianza.
anza.
No debemos guardar nuestras claves y
contraseas en el ordenador, y tampoco
habilitar la opcin de que algunos
programas y pginas Web recuerden
estas contraseas. Si hacemos esto la
utilidad de la contrasea se pierde
completamente.
Otro punto de gran importancia es el tipo de claves
laves que solemos utilizar.
Una clave, para ser medianamente segura tiene que constar al
menos de 8 dgitos alfanumricos,
alfanumricos a ser posible mezclados nmeros y letras,
y si el programa nos lo permite, mezclar maysculas y minsculas
insculas, y por
supuesto sin tener ninguna relacin con nosotros.
3.2. Proteccin de privacidad
Los ordenadores almacenan la informacin aunque
nque nosotros no queramos.
guardan las pginas web que hemos visitado, los archivos que hemos
descargado, las bsquedas que hemos hecho en Google, datos que hemos
rellenado en un formulario...
Algunos de los sitios donde se guarda esta informacin son:
Historial del navegador.
navegador Aqu se guardan las pginas web que hemos
visitados. Si queremos evitar que alguien sepa que paginas hemos visitado
podemos borrar el historial o utilizar la navegacin privada.
Cookies. Es una especie de contenedor de datos que los
los sitios webs y el
navegador que estamos empleando utilizan
utiliza con el propsito de almacenar
informacin de nuestra interaccin con las webs que visitamos, con el fin de
utilizarlos para diversos cometidos, el principal de ellos, recordar
Pgina 6

IES EL FONTANAL

INFORMTICA APLICADA 2015/16

TEMA 4 : SEGURIDAD INFORMTICA

preferencias y configuraciones. Por ejemplo se pueden mantener listas de
compras o productos elegidos en sitios webs de comercio electrnico,
electrnico
personalizar para adaptar a nuestras necesidades
necesidades sitios webs personales o
de noticias, entre muchos otros beneficios muy importantes para la
navegacin. El problema es que con las cookies
cookies se tiene la capacidad de
realizar seguimientos de los movimientos que realiza el usuario dentro de
un sitio, lo cual puede ser recopilado y usado con fines ajenos a su propsito
original.
Archivos descargados, imgenes y webs se guarda l una carpeta de
archivos temporales de Internet.

Pgina 7