Es el rea de la informtica que se enfoca en la proteccin de la infraestructura computacional y todo lo relacionado con sta.

Es la seguridad informtica que comprende software, bases de datos, metadatos, archivos y todo lo que la organizacin valore (activo) y signifique un riesgo si sta llega a manos de otras personas.

La seguridad de la informacin slo se encarga de la seguridad en el medio informtico, pero la informacin puede encontrarse en diferentes medios o formas, y no solo en medios informticos, mientras que, la seguridad informtica es la disciplina que se ocupa de disear las normas, procedimientos, mtodos y tcnicas destinados a conseguir un sistema de informacin seguro y confiable.

Es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.

Son muy nocivos y algunos contienen una carga daina (payload) con distintos objetivos , una simple broma, realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil. Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El virus toma el control de los servicios bsicos del sistema operativo, infectando, archivos ejecutables que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

Troyano: Consiste en robar informacin o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo. Gusano: Tiene la propiedad de duplicarse a s mismo. Los gusanos utilizan las partes automticas de un sistema operativo que generalmente son invisibles al usuario.

Activos: Antivirus, filtros de ficheros Pasivos: Evitar introducir a tu equipo medios de almacenamiento removibles que consideres que pudieran estar infectados con algn virus. No instalar software "pirata. Evitar descargar software de Internet. No abrir mensajes provenientes de una direccin electrnica desconocida. No aceptar e-mails de desconocidos. Generalmente, suelen enviar "fotos" por la web, que dicen llamarse "mifoto.jpg. En realidad, estamos en presencia de una aplicacin Windows (*.exe). Cuando la intentamos abrir estamos ejecutando el cdigo de la misma, que corre bajo MS-DOS.

Spyware: es un software que recopila informacin de un ordenador y despus transmite esta informacin a una entidad externa sin el conocimiento o el consentimiento del propietario. Correo spam: son mensajes no solicitados, no deseados o de remitente no conocido habitualmente de tipo publicitario que perjudican de alguna o varias maneras al receptor.

Es el conjunto de rasgos que caracterizan a un individuo o colectivo en un medio de transmisin digital. La identidad conjuga la visin de uno mismo y la definicin que hacen los dems. Debemos crearla y vincularla al individuo o al colectivo. Disponer de un perfil profesional riguroso y conectado a personas del sector en el que uno trabaja, con las que estar en contacto de forma continua, es una de las ltimas tendencias de la Web 2.0. Se produce cuando una persona roba el perfil de otra y sube sus fotos o informacin personal sin el permiso del autor.

Es toda aquella accin, tpica, antijurdica y culpable, que se da por vas informticas o que tiene como objetivo destruir y daar ordenadores, medios electrnicos y redes de Internet.

El fraude, el robo, chantaje, falsificacin y la malversacin de caudales pblicos.

Ingreso ilegal a sistemas, interceptado ilegal de redes, interferencias, daos en la informacin (borrado, daado, alteracin o supresin de datacredito), mal uso de artefactos, chantajes, fraude electrnico, ataques a sistemas, robo de bancos, ataques realizados por crackers, violacin de los derechos de autor, pornografa infantil, pedofilia en Internet, violacin de informacin confidencial, etc.

1. Alterar el ingreso de datos de manera ilegal. 2. Alterar, destruir, suprimir o robar datos, un evento que puede ser difcil de detectar. 3. Alterar o borrar archivos. 4. Alterar o dar un mal uso a sistemas o software, alterar o reescribir cdigos con propsitos fraudulentos.

Es un procedimiento que utilizando un algoritmo (algoritmo de cifrado) con cierta clave (clave de cifrado) transforma un mensaje, sin atender a su estructura lingstica o significado, de tal forma que sea incomprensible o, al menos, difcil de comprender, a toda persona que no tenga la clave secreta (clave de descifrado) del algoritmo que se usa para poder descifrarlo (algoritmo de descifrado). Transformar un mensaje de tal forma que sea incomprensible para personas que no tengan la clave secreta del algoritmo para descifrarlo. El cifrado hace secreto el contenido de un documento.

Cifrado en flujo

Cifrado por bloques

En la criptografa clsica los cifrados estaban basados en la sustitucin (Cifrado por sustitucin), en la permutacin (Cifrado por transposicin) o en una combinacin de ambas tcnicas. Normalmente las operaciones se aplicaban a bloques aunque otras veces se aplicaban al texto plano completo. Haba cifrados por transposicin que cambiaba la posicin de caracteres a lo largo de toda la cadena a cifrar. Por ejemplo un cifrado poda consistir en permutar en invertir el orden de los caracteres, dejando el primer carcter en la ltima posicin, el ltimo en la primera posicin, el segundo en penltimo lugar etc.

Una firma digital es un mecanismo criptogrfico que permite al receptor de un mensaje firmado digitalmente determinar la entidad originadora de dicho mensaje (autenticacin de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador (integridad).

nicas: Las firmas deben poder ser generadas solamente por el firmante. Infalsificables: Las firmas han de ser computacionalmente seguras. Por tanto la firma debe depender del mensaje en s. Verificables: Las firmas deben ser fcilmente verificables por los receptores de las mismas y, tambin por los jueces o autoridades competentes. Innegables: El firmante no debe ser capaz de negar su propia firma. Viables: Las firmas han de ser fciles de generar por parte del firmante.

Un certificado digital es un documento firmado electrnicamente por un prestador de servicios de certificacin que vincula unos datos de verificacin de firma a un firmante y confirma su identidad. Es un documento que permite al firmante identificarse en Internet. Es necesario para realizar trmites, tanto con las administraciones pblicas como con numerosas entidades privadas.

Autentificar la identidad del usuario, de forma electrnica, ante terceros. Firmar electrnicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma est asociada matemticamente tanto al documento como al firmante. Cifrar datos para que slo el destinatario del documento pueda acceder a su contenido.

DNIe

FNMT

(Protocolo seguro de transferencia de hipertexto), es un protocolo de aplicacin basado en el protocolo HTTP, destinado a la transferencia segura de datos de Hiper Texto, es decir, es la versin segura de HTTP. Por entidades bancarias, tiendas en lnea, y cualquier tipo de servicio que requiera el envo de datos personales o contraseas.

En el protocolo HTTP las URLs comienzan con "http://" y utilizan por defecto el puerto 80, Las URLs de HTTPS comienzan con "https://" y utilizan el puerto 443 por defecto. HTTP es inseguro y esta sujeto a ataques man-in- the middle y eavesdropping que pueden permitir al atacante obtener acceso a cuentas de un sitio web e informacin confidencial. HTTPS est diseado para resistir esos ataques y ser menos inseguro.