Clasificación de las redes

Las redes de computadoras se clasifican por su tamaño, es decir la extensión física en que se ubican sus componentes, desde un aula hasta una ciudad, un país o incluso el planeta.

Dicha clasificación determinará los medios físicos y protocolos requeridos para su operación, por ello se han definido tres tipos:

Redes de Area Amplia o WAN (Wide Area Network):

Esta cubre áreas de trabajo dispersas en un país o varios países o  continentes. Para lograr esto se necesitan distintos tipos de medios: satélites, cables interoceánicos, radio, etc.. Así como la infraestructura telefónica de larga distancias existen en ciudades y países, tanto de carácter público como privado.

Redes de Area Metropolitana o MAN (Metropolitan Area Network):

Tiene cubrimiento en ciudades enteras o partes de las mismas. Su uso se encuentra concentrado en entidades de servicios públicos como bancos.

Redes de Area Local o LAN (Local Area Network):

Permiten la interconexión desde unas pocas hasta miles de computadoras en la misma área de trabajo como por ejemplo un edificio. Son las redes más pequeñas que abarcan de unos pocos metros a unos pocos kilómetros.

¿Cómo es el funcionamiento de una red de área local?

Este es un conjunto de computadoras ubicadas en un  edificio o lugar cercano, además consta de servidores, estaciones de trabajo, cables y tarjetas de red,  también de programas de computación instalados en los equipos inteligentes.

Esta red permite la comunicación de las estaciones de trabajo entre sí y el Servidor (y los recursos asociados a él); para dicho fin se utiliza un sistema operativo de red que se encarga de la administración de los recursos como así también la seguridad y control de acceso al sistema interactuando con el sistema operacional de las estaciones de trabajo. 

El usuario hace una petición a una aplicación específica desde el sistema operacional de la estación de trabajo, y si este a necesitar un recurso de la red transfiere control al software de la red.

La conexión de las computadoras y dispositivos de la red, se hace generalmente con cables de par trenzado o coaxial pudiendo obtener velocidades de transmisión entre 1, 10 y 100 Mb (megabit, no confundir con megabyte) por segundo.

Seguridad informática (Protección de las conexiones en red y Seguridad en las comunicaciones inalámbricas)

• Debido al desarrollo de la tecnología, al aumento de las conexiones a internet y de los dispositivos con la capacidad de usarlas, crece cada día más la interrupción y la intromisión de intrusos en las conexiones a internet de los equipos, se conoce popularmente como hackear una red.

• Estos hechos criminales no se limitan a redes de empresas grandes ni instituciones bancarias y financieras, sino también a los equipos que usamos en el hogar.

• Hay varias razones por las que se roba e irrumpe en las redes inalámbricas ajenas:

          ✓ La más inocente y simple de las razones, porque no tienen acceso a internet o no pueden                     pagarlo.
          ✓ Para bajar paquetes de datos grandes y ahorrarse ancho de banda, usando la conexión de                       otros.
          ✓ Para acceder a sitios de forma anónima y no identificarse, solo quedará registrada la                             dirección IP del equipo hackeado.
           ✓ Para enviar spam y no quedar comprometida su dirección IP.

• Varias empresas pagan actualmente a usuarios individuales, por la tarea de hacer envíos masivos (cientos o decenas de miles) de correo basura, de esa forma no queda comprometida dicha empresa con los servicios en la red que detectan dichos lotes.Para penetrar en un equipo y robar información confidencial y privada (nombres de usuario y contraseñas). Esta situación es más común hoy en día de lo que se piensa, principalmente en los núcleos urbanos de ciudades.

• La mejor estrategia es impedir que alguien se conecte a nuestra red y no es nada difícil, solo son necesarias aplicar las siguientes medidas:

           ➔ Usa el método de seguridad en la red WPA2, si el router o enrutador inalámbrico lo                             permiten.

            En todas las redes inalámbricas están disponibles los siguientes métodos de seguridad:

            • WEP (Privacidad equivalente por cable) es un método de seguridad de red antiguo que                       todavía está disponible, pero que ya no se recomienda usar, la seguridad WEP es                                   relativamente fácil de vulnerar.

            • WPA y WPA2 (Acceso protegido Wi-Fi), trabajan con todos los adaptadores de red                           inalámbricos, pero no funcionan con enrutadores o puntos de acceso antiguos. WPA2 es más               seguro que WPA.

• Para cambiar el método de seguridad que usa el dispositivo, accede a su panel de control, encuentra la opción "Configuración de la red" o en inglés Wireless Settings y cambia la predeterminada que suele ser WEP a WPA2 si es posible, si no a WPA.

         ➔ Cambia siempre la contraseña predeterminada.

         Cualquier persona puede hacer una búsqueda en internet y obtener el usuario y contraseña por            defecto de un router.

         Cambia la contraseña por una de al menos 8 caracteres en los que se alternen letras minúsculas,           mayúsculas, números y algún carácter especial (#&*@).

         ➔ Cambia el identificador de red (SSID) predeterminado, al usar enrutadores o puntos de                    acceso cercanos con el mismo nombre, puede ocasionar conflictos.

         ➔ NUNCA se debe usar la opción WPS (Wi-Fi Protected Setup) en los dispositivos que lo                  incluyen, desactivarla siempre aunque se use WPA2 y una contraseña de 50 caracteres.

         ➔ Activa el Firewall de Windows, para impedir que el malware, como gusanos o troyanos                  puedan

         ➔ Una opción para hacer aún más segura una conexión, es desactivar DHCP y establecer una o          varias direcciones IP manualmente.

La seguridad es una de los temas más importantes cuando se habla de redes inalámbricas. Desde el nacimiento de éstas, se ha intentado el disponer de protocolos que garanticen las comunicaciones, pero han sufrido de escaso éxito. Por ello es conveniente el seguir puntual y escrupulosamente una serie de pasos que nos permitan disponer del grado máximo de seguridad del que seamos capaces de asegurar.
Una vez conocidas las inseguridades de las redes wireless, no tardaron en aparecer los ataques. Y una de las más sofisticadas formas se ha denominado "wardriving". Consiste en que expertos en redes wireless ethernet se desplazan en un coche con un portátil con tarjeta de red inalámbrica y una antena pequeña, realizando una exploración de las frecuencias empleadas por estas redes en zonas empresariales y centros de negocios de grandes ciudades. Los resultados de estas búsquedas revelan que con mínimo esfuerzo se puede penetrar en una gran mayoría de las redes. Las razones de ello son: elevados porcentajes de redes con los parámetros por defecto de los equipos, no activadas las reglas de seguridad básicas o sólo parcialmente, exceso de potencia de señal que permite su fácil recepción desde el exterior, empleados que implantan su propio punto de acceso inalámbrico sin conocimiento de la empresa, seguridad sólo basada en WEP, etc. Solamente una muy pequeña proporción respondía a un patrón de diseño cuidadoso, habiendo introducido mecanismos adicionales de protección (túneles, radius, ...).

• Para asegurar una red en primer lugar hay que situarse dentro de lo que seguridad significa en el mundo informático. Se dice que una red es segura cuando casi nadie puede entrar la misma o los métodos de entrada son tan costosos que casi nadie puede llevarlos a cabo. Casi nadie puede significar que es segura en un 99.99%, por ello debemos desechar la idea de que los sistemas informáticos son seguros al 100%. No es cierto.

Un sistema es seguro cuando tiene la protección adecuada al valor de la información que contiene o que puede llegar a contener.

Una vez situados vamos a ver los pasos que podemos seguir para introducir una seguridad razonablemente alta a nuestra red wireless. Debemos tener en cuenta que cuando trabajamos con una red convencional cableada disponemos de un extra de seguridad, pues para conectarse a la misma normalmente hay que acceder al cable por el que circula la red o a los dispositivos físicos de comunicación de la misma. En nuestro caso no, de hecho vamos a estar desperdigando la información hacia los cuatro vientos con todo lo que esto conlleva


• Paso 1, debemos activar la WPA. Parece obvio, pero no lo es, muchas redes inalámbricas, bien por desconocimiento de los encargados o por desidia de los mismos no tienen la WPA activado. Esto viene a ser como si el/la cajero/a de nuestro banco se dedicase a difundir por la radio los datos de nuestras cuentas cuando vamos a hacer una operación en el mismo. WPA no es completamente seguro, pero es mejor que nada.

• Paso 2, debemos seleccionar una clave de cifrado para el WPA lo suficientemente difícil como para que nadie sea capaz de adivinarla. No debemos usar fechas de cumpleaños ni números de teléfono, o bien hacerlo cambiando (por ejemplo) los ceros por oes...

• Paso 3, uso del OSA. Esto es debido a que en la autenticación mediante el SKA, se puede comprometer la clave WPA, que nos expondría a mayores amenazas. Además el uso del SKA nos obliga a acceder físicamente a los dispositivos para poder introducir en su configuración la clave. Es bastante molesto en instalaciones grandes, pero es mucho mejor que difundir a los cuatro vientos la clave. Algunos dispositivos OSA permiten el cambiar la clave cada cierto tiempo de forma automática, lo cual añade un extra de seguridad pues no da tiempo a los posibles intrusos a recoger la suficiente información de la clave como para exponer la seguridad del sistema.

• Paso 4, desactivar el DHCP y activar el ACL. Debemos asignar las direcciones IP manualmente y sólo a las direcciones MAC conocidas. De esta forma no permitiremos que se incluyan nuevos dispositivos a nuestra red. En cualquier caso existen técnicas de sniffing de las direcciones MAC que podrían permitir a alguien el descubrir direcciones MAC válidas si estuviese el suficiente tiempo escuchando las transmisiones.

• Paso 5, Cambiar el SSID y modificar su intervalo de difusión. Cada casa comercial reconfigura el suyo en sus dispositivos, por ello es muy fácil descubrirlo. Debemos cambiarlo por uno lo suficientemente grande y difícil como para que nadie lo adivine. Así mismo debemos modificar a la baja la frecuencia de broadcast del SSID, deteniendo su difusión a ser posible.

• Paso 6, hacer uso de VPNs. Las Redes Privadas Virtuales nos dan un extra de seguridad que nos va a permitir la comunicación entre nuestros dispositivos con una gran seguridad. Si es posible añadir el protocolo IPSec.

• Paso 7, aislar el segmento de red formado por los dispositivos inalámbricos de nuestra red convencional. Es aconsejable montar un firewall que filtre el tráfico entre los dos segmentos de red.

Actualmente el IEEE está trabajando en la definición del estándar 802.11i que permita disponer de sistemas de comunicación entre dispositivos wireless realmente seguros.

También, en este sentido hay ciertas compañías que están trabajando para hacer las comunicaciones más seguras. Un ejemplo de éstas es CISCO, la cual ha abierto a otros fabricantes la posibilidad de realizar sistemas con sus mismos métodos de seguridad. Posiblemente algún día estos métodos se conviertan en estándar.

Seguridad Informática (Navegación segura y privacidad de la información)

8. Navegación segura

Las vulnerabilidades que se detectan en los programas informáticos más utilizados (navegadores de Internet, procesadores de texto, programas de correo, etc.) suelen ser, precisamente por su gran difusión, un blanco habitual de los creadores de virus. Para evitarlo, una vez detectada una vulnerabilidad, las compañías fabricantes de software ponen rápidamente a disposición de sus clientes actualizaciones, llamadas “parches de seguridad”, en Internet. Usted, como usuario, para estar protegido, necesita visitar periódicamente los sitios Web de estas compañías e instalar dichas actualizaciones.

Para ello debe utilizar el sistema de actualizaciones “Windows Update” (si su equipo tiene instalado Windows), las actualizaciones de Apple (para los equipos con MacOS), y las actualizaciones de las distintas distribuciones de Linux o Unix (en caso de usar estos sistemas operativos).

En el momento de conectarse a Internet es conveniente que, además de cuidar los aspectos básicos del ordenador, se tengan en cuenta otras medidas de prudencia para poder navegar de una forma más segura:

-Utilizar versiones actualizadas de los navegadores para que esté protegido frente a vulnerabilidades.

-Navegar por sitios Web conocidos.

-No dejar desatendidos los ordenadores mientras están conectados.

-No aceptar la ejecución de programas cuya descarga se active sin que nos lo solicite.

-No descargues/ejecutes ficheros desde sitios sospechosos porque pueden contener código potencialmente malicioso.

-No aceptar certificados de servidor de páginas Web si su navegador le indica que no lo reconoce. Pueden tratarse de páginas falsas ideadas para capturar información personal o privada.

-Analiza con un antivirus todo lo que descargas antes de ejecutarlo en tu equipo.

-Configura el nivel de seguridad de tu navegador según tus preferencias.

-Comprobar que el cortafuegos está activo.

-Descarga los programas desde los sitios oficiales para evitar suplantaciones maliciosas.

-Puedes utilizar programas anti pop-up para eliminar las molestas ventanas emergentes que aparecen durante la navegación, o configurar tu navegador para evitar estas ventanas.

-Utiliza un usuario sin permisos de Administrador para navegar por Internet, así impides la instalación de programas y cambios en los valores del sistema.

-Borra las cookies, los ficheros temporales y el historial cuando utilices equipos ajenos (públicos o de otras personas) para no dejar rastro de tu navegación.

-Para actualizar su equipo si tiene este congelado, primero deberá descongelarlo, seguidamente actualizar el software y después volver a congelarlo.

-Para congelar su equipo deberá ponerse en contacto con el Centro de Atención al Usuario en http://cau.ual.es o en el 85999.

9. Privacidad de la información.

La privacidad en Internet se refiere al control de la información que posee un determinado usuario que se conecta a Internet, interactuando de diversos servicios en línea con los que intercambia datos durante la navegación. Hay que tener en cuenta que actualmente no existe una privacidad real en Internet, debido a que aún hay una estructura primitiva informática.

La mayor parte de la gente cree que navegar por Internet es una actividad anónima, y en realidad no lo es. Prácticamente todo lo que se transmite por Internet puede archivarse, incluso los mensajes en foros o los archivos que consulta y las páginas que se visitan, mediante dispositivos como cookies, "bichos cibernéticos", los usos de la mercadotecnia y el spam y los navegadores. Los proveedores de Internet y los operadores de sitios tienen la capacidad de recopilar dicha información. Y los piratas o crackers pueden obtener acceso a su computadora, ya que un gran número de usuarios está conectado a Internet por medio de módems de cable y conexiones DSL a base de una línea telefónica. La vulnerabilidad a los ataques de crackers, se agudiza cuando los usuarios utilizan el servicio de broadband, es decir que están "siempre conectados".

Todas las redes que se conectan a Internet lo hacen de manera voluntaria, por esto nadie controla Internet. Todo lo que se publica en Internet es de dominio público. Eso si, existe una entidad alojada en el estado de Washington, EE.UU., a la que se ha encomendado controlar la creación de puntos de entrada a Internet, esta institución se llama Network Solutions o InterNIC, su función es catalogar y entregar licencias a toda persona o institución que desea participar de Internet.

Pero todo cambia, a finales de 1998 se creó ICANN (Internet Corporation for Assigned Names and Numbers) formada por un consorcio de empresas e instituciones, fue encargada de dirigir la asignación de nuevas direcciones, de controlar la raíz del sistema y de nombrar a otras empresas en todo el mundo que tienen la posibilidad de comercializar Nombres de dominio, lo que fue bueno pues los precios bajaron.

Cuando los usuarios emiten información en Internet tienen los mismos derechos y obligaciones que otros autores con los derechos de copyright y sus posibles infracciones, difamaciones, etc. Si los usuarios emiten información a través de Internet deberán tener en cuenta que no se puede revisar, editar, censurar o tomar responsabilidades por cualquier tipo de información que se pueda crear, y por lo tanto la única solución es tomar pequeñas medidas de seguridad, en una gran red donde la información corre a gran velocidad y puede alcanzar a un gran número de personas.

Internet es una red de comunicaciones de cobertura mundial que posibilita intercambiar información a ordenadores situados en cualquier parte del mundo. Una de las facetas más conocidas de Internet, que ha contribuido enormemente a su popularidad actual, es la “World Wide Web” o WWW ( se podría traducir como “Telaraña de Cobertura Mundial”), que permite acceder de forma sencilla a un enorme volumen de información sin necesidad de un complejo equipo informático ni de conocimientos técnicos especiales.

En la WWW las personas que buscan una información utilizan una herramienta conocida como navegador para acceder a información de distinto tipo (texto, imágenes, sonidos, etc.), pasar de una información a otra a la que se hace referencia, etc.

Utilizando un seudónimo y no tu nombre real en Internet, excepto que sea estrictamente necesario.

Instalar un cortafuegos ayudara mucho evitando que un sujeto pueda entrar a nuestra computadora o bien que usen un troyano y quizá pueda robar información valiosa como tarjetas de crédito o claves, etc.

Un antivirus que en lo posible también detecte spyware servirá mucho para evitar que nos manden troyanos o spyware que envie información confidencial aunque si tenemos un firewall es probable que este bloquee el troyano/spyware al tratar de conectarse.

Un antispyware que ayuda a eliminar el spyware que entró a través de distintas páginas.

Usar un navegador alternativo a Internet Explorer, o bien mantenerlo actualizado completamente.

Mantener actualizado nuestro sistema operativo es importante para evitar que a través de un fallo del mismo alguien se pueda apoderar de nuestra computadora y posteriormente de algo valioso.

No entrar en páginas web sospechosas de robar contraseñas o de mandar virus/spyware al PC.

Cuando envien un correo electrónico a varios contactos utilicen el CCO 'correo oculto' para no mostrar los contactos y parezcan como privados.

No realizar transacciones comerciales en páginas web no seguras, las seguras tienen una "s" después del http.

Seguridad informática (Firma electrónica ,certificado digital y Navegación segura)

7. Firma electrónica y certificado digital

Hay tres tipos de firma electrónica: Autofirma, ecofirma, @firma

Otra opción es firmar digitalmente en internet, por ejemplo a través del sitio oficial, VALIDe

-Certificado digital

Es un documento electrónico, cedido por una autoridad de certificación, cuya misión es validar y certificar que una firma electrónica se corresponde con una persona, empresa o un organismo público. Contiene la información necesaria para firmar electrónicamente: N0mbre y apellidos, Nick, algoritmos y claves de la firma, fecha de expiración y organismo que los expide. El certificado digital identifica a una persona con dos claves complementarias, una pública y otra privada.

¿Quién da el certificado?

Las autoridades de certificación, son autoridades de confianza responsables de emitir los certificados digitales.

¿Cómo se obtiene un certificado digital?

Tenemos que solicitarlo en una entidad que emita certificados (Ej: FNMT)

Rellena un formulario con tus datos y te llegara a tu correo un mensaje

8. Navegación segura

Las vulnerabilidades que se detectan en los programas informáticos más utilizados (navegadores de Internet, procesadores de texto, programas de correo, etc.) suelen ser, precisamente por su gran difusión, un blanco habitual de los creadores de virus. Para evitarlo, una vez detectada una vulnerabilidad, las compañías fabricantes de software ponen rápidamente a disposición de sus clientes actualizaciones, llamadas “parches de seguridad”, en Internet. Usted, como usuario, para estar protegido, necesita visitar periódicamente los sitios Web de estas compañías e instalar dichas actualizaciones. 

Para ello debe utilizar el sistema de actualizaciones “Windows Update” (si su equipo tiene instalado Windows), las actualizaciones de Apple (para los equipos con MacOS), y las actualizaciones de las distintas distribuciones de Linux o Unix (en caso de usar estos sistemas operativos).

En el momento de conectarse a Internet es conveniente que, además de cuidar los aspectos básicos del ordenador, se tengan en cuenta otras medidas de prudencia para poder navegar de una forma más segura:

-Utilizar versiones actualizadas de los navegadores para que esté protegido frente a vulnerabilidades.

-Navegar por sitios Web conocidos.

-No dejar desatendidos los ordenadores mientras están conectados.

-No aceptar la ejecución de programas cuya descarga se active sin que nos lo solicite.

-No descargues/ejecutes ficheros desde sitios sospechosos porque pueden contener código potencialmente malicioso.

-No aceptar certificados de servidor de páginas Web si su navegador le indica que no lo reconoce. Pueden tratarse de páginas falsas ideadas para capturar información personal o privada.

-Analiza con un antivirus todo lo que descargas antes de ejecutarlo en tu equipo.

-Configura el nivel de seguridad de tu navegador según tus preferencias.

-Comprobar que el cortafuegos está activo.

-Descarga los programas desde los sitios oficiales para evitar suplantaciones maliciosas.

-Puedes utilizar programas anti pop-up para eliminar las molestas ventanas emergentes que aparecen durante la navegación, o configurar tu navegador para evitar estas ventanas.

-Utiliza un usuario sin permisos de Administrador para navegar por Internet, así impides la instalación de programas y cambios en los valores del sistema.

-Borra las cookies, los ficheros temporales y el historial cuando utilices equipos ajenos (públicos o de otras personas) para no dejar rastro de tu navegación.

-Para actualizar su equipo si tiene este congelado, primero deberá descongelarlo, seguidamente actualizar el software y después volver a congelarlo.

-Para congelar su equipo deberá ponerse en contacto con el Centro de Atención al Usuario en http://cau.ual.es o en el 85999.

Seguridad informática (Protección contra malware y Cifrado de la información)

5. Protección contra malware

Las empresas además de crear o tener herramientas de seguridad crean planes de acción en sus políticas de seguridad para concienciar a cada uno de los miembros de la organización sobre la importancia y la sensibilidad de la información, punto clave para garantizar la seguirdad en este caso es muy importante las actuaciones de sus empleados.

Los antivirus son programas para detectar malware eliminarlos y prevenir futuros ataques. Es importante que este software este actualizado pues utiliza bases de datos que comparan los archivos del ordenador con los archivos maliciosos. También utilizan algoritmos heurísticos que advierten al usuario de comportamiento sospechoso.

Ralentización durante el arranque

Desaparición de archivos o carpetas

Movimiento automático de ratón

 Aumento de la actividad en el equipo y tráfico de red

En caso de infección:

1.- Restaurar el sistema a un estado anterior

2.-Pasar el antivirus

                -Análisis Completo

                -Análisis durante el arranque

3.- Arrancar el equipo con un live cd y recuperar archivos

4.- Ejecutar unidades de desinfección especifica que actúan como antídotos de virus o eliminan amenazas concretas

Actividades

Averigua que antivirus son los más efectivos según los laboratorios BULLETIN (Avast), AV-Comparatives (AVG)

6. Cifrado de la información

El contenido del mensaje cifrado solo puede ser comprendido para los que conozcan la clave.

El origen de la criptografía se remonta al origen del lenguaje, cuando los primeros hombres desarrollaron herramientas para asegurar la confidencialidad en determinadas comunicaciones. En el s.V a.C se utilizaba el bastón llamado SKYTALE.

Los romanos utilizaron el cifrado Cesar, consiste en desplazar cada letra del alfabeto un número determinado de posiciones. El primer libro sobre criptografía se escribe en el s.XIII, Roger Bacon.

En la II G.M los alemanes costruyen la maquina enigma, y por parte de los aliados, Alan Turin construyo una máquina para descifrarla. La era de la criptografía moderna comienza con Claude Slwod Shannon, la palabra criptografía viene del griego, cryptos significa oculto y grafos escritura. El criptoanálisis estudia los sistemas criptográficos para encontrar sus debilidades y quebrantar la seguridad con el fin de descifrar estos sin conocer las claves.

El contenido del mensaje cifrado solo puede ser comprendido para los que conozcan la clave.

El origen de la criptografía se remonta al origen del lenguaje, cuando los primeros hombres desarrollaron herramientas para asegurar la confidencialidad en determinadas comunicaciones. En el s.V a.C se utilizaba el bastón llamado SKYTALE.

Los romanos utilizaron el cifrado Cesar, consiste en desplazar cada letra del alfabeto un número determinado de posiciones. El primer libro sobre criptografía se escribe en el s.XIII, Roger Bacon.

En la II G.M los alemanes costruyen la maquina enigma, y por parte de los aliados, Alan Turin construyo una máquina para descifrarla. La era de la criptografía moderna comienza con Claude Slwod Shannon, la palabra criptografía viene del griego, cryptos significa oculto y grafos escritura. El criptoanálisis estudia los sistemas criptográficos para encontrar sus debilidades y quebrantar la seguridad con el fin de descifrar estos sin conocer las claves.

Tipos de mensaje:

Simetrico: Utiliza la misma clave para cifrar y descifrar la información, cada par de interlocutores, debe tener una clave secreta, igual para ambos. Se le llama cifrado de clave privada. La criptografía de clave simétrica tiene varios beneficios. Este tipo de cifrado es muy fácil de usar. Además, es muy útil para el cifrado de archivos de datos personales, ya que sólo se requiere de una clave. La criptografía de clave simétrica es rápida y utiliza menos recursos informáticos que otras formas de cifrado. Hay varias desventajas en el uso de la criptografía de clave simétrica. El mayor inconveniente es la necesidad de comunicar la clave compartida. Esto debe hacerse con mucho cuidado para asegurarse de que la clave no sea revelada a usuarios no autorizados. (NxN-1):2

Algoritmos de cifrado simétrico: DES, hoy en dia se utiliza el Triple DES, Idea (es un algoritmo de cifrado por bloques de 64 bits iterativo. La clave es de 128 bits. La encriptación precisa 8 rotaciones complejas. El algoritmo funciona de la misma forma para encriptar que para desencriptar (excepto en el cálculo de las subclaves). El algoritmo es fácilmente implementable en hardware y software, aunque algunas de las operaciones que realiza no son eficientes en software, por lo que su eficiencia es similar a la del DES.
El algoritmo es considerado inmune al criptoanálisis diferencial y no se conocen ataques por criptoanálisis lineal ni debilidades algebraicas. La única debilidad conocida es un conjunto de 251 claves débiles, pero dado que el algoritmo tiene 2 ¹²⁸ claves posibles no se considera un problema serio.

Cifrado asimétrico: Utiliza dos claves, una pública para el cifrado y una privada para el descifrado. Cada interlocutor debe concer dos claves, una publica y otra privada, siendo única y personal. A este cifrado se le llama cifrado de clave pública

Seguridad informática (Malware y Ataque a los sist. informáticos)

-Índice.

Malware.

Ataques a los sistemas informáticos.

3. Malware

Se define malware como un programa malicioso con capacidad para hacer daño a un equipo y con posibilidad de propagarse a otros. Desde la aparición de los virus informáticos a comienzo de los 80 los códigos maliciosos han progresado mucho entre los que destacamos los mas conocidos.

Virus: Actua de forma transparente para el usuario y tiene la capacidad de reproducirse a si mismo. Esta terminología se utiliza para programas que afectan a archivos ejecutables “Virus Boots”, atacan en el sector de arranque de un equipo. Virus Script, para los escritos en lenguaje scripting. Virus macros, los que se incrustan en archivos que tienen macros.

Gusanos: Programas que tienen como objetivo multiplicarse y propagarse, por la red, los discos duros, correo electrónico, etc.

Troyanos: código malicioso que se oculta dentro de un archivo inofensivo y útil para el usuario, a diferencia de los gusanos requiere de intervención de las víctimas para propagarse. Dowloaded: Descarga otros códigos maliciosos.

Clicker: Busca beneficios económicos a través de los clicks en publicidad

Keylocker: Graba todo lo que el usuario escribe a través del teclado para enviarlo al atacante, puede también hacer capturas de pantallas, copiar historial, leer ficheros abiertos

Backdoor del sistema: Abre puertos del sistema

Bot: Controla el equipo de forma remota

Spyware: Espía y almacena la información personal sin conocimiento del usuario. La mayoría de casos esta información es llevada a empresas de publicidad

Adware: Programa malicioso que se instala en el sistema aprovechando que el usuario acepta los términos, al instalar otras aplicaciones

Ramsonware: Aplicación que secuestra un dispositivo por medio de la codificación o bloque de acceso a la información mostrando un mensaje a la víctima en el que se solicita dinero para liberar

Rogue: Programa malicioso que simula ser un programa anti-malware pero que crea los efectos contrarios

Rootkit: Software con permiso de administrador (root) que se oculta entre las herramientas (kit) del sistema operativo para proporcionar acceso remoto al atacante. Suspende la actividad cuando se detecta el escaneo de un antivirus

Otras amenazas

Phisisng: Pesca de datos, manda correos electrónicos suplantando a una empresa solicitándote tus datos y credenciales

Pharming: Aprovechan la vulnerabilidad de los servidores DNS para redirecionar la dirección web de un sitio de confianza a otro fraudulento con la intención de robar los datos y claves

Spam: Correo basura y demás publicidad, y algunos de ellos tienen otros códigos maliciosos

Hoax: Mensaje de correo en formato de cadena cuyo objetivo es realizar engaños masivos

4. Ataques a los sistemas informáticos

Los ataques informáticos siempre se han dirigido a Windows, pero hoy en dia se han extendido a todas las plataformas y, con una tendencia creciente, a los dispositivos móviles.

Tipos de ataques:

Interrupción: Un recurso del sistema es destruido o se vuelve no disponible. Este es un ataque contra la disponibilidad.Ejemplos de estos ataques: destrucción de un elemento de hardware, como un disco duro, cortar una línea de comunicación o deshabilitar el sistema de gestión de archivos.

Interceptación: Intercepción se produce cuando un programa, proceso o persona accede a una parte del sistema para la cual no tiene autorización.

Modificación: una entidad no autorizada no sólo consigue acceder a un recurso, sino que es capaz de manipularlo. Este es un ataque contra la integridad. Ejemplos de este ataque son el cambio de valores en un archivo de datos, alterar un programa para que funcione de forma diferente y modificar el contenido de mensajes que están siendo transferidos por la red.

Suplantación o fabricación: una entidad no autorizada inserta objetos falsificados en el sistema. Este es un ataque contra la autenticidad. Ejemplos de este ataque son la inserción de mensajes espurios en una red o añadir registros a un archivo.

Ingeniería social: Esta técnica busca canalizar la atención de los usuarios aprovechando aspectos de su personalidad, curiosidad, deseo, aficiones, etc. Para que realicen actos involuntarios sin sospechar que están colaborando con el ataque.

Ataques remotos:

Dirección de código: Añade o borra información en sitios remotos que no están bien protegidos.

Escaneo de puertos: Averigua que puerto de un equipo en la red se encuentran abiertos para posteriormente lanzar un ataque.

Denegación de servicios (Dos): Satura los recursos de un equipo o red para que deje de responder. Se suelen atacar a servidores web y cuando el ataque es desde varios puntos y cuando el ataque es desde varios puntos se llama DDos.

Escuchas de red: Captura el tráfico de una red aplicando distintos filtros utilizando programas esniffer para interceptar toda la información que pasa por la red espiada, bien sea pinchando un cable o utilizando antenas.

Spoofing: Suplanta la identidad de un usuario, red, equipo, etc, falsificano su dirección ip, DNs, etc, para adquirir privilegios y acceder a redes autentificadas y suplantar la identidad de la persona atacada.

Fuerza bruta: Se basa en probar todas las combinaciones posibles del espacio clave de un sistema, por esta razón se utiliza la fuerza bruta por medio de diccionarios, con palabras claves.

Elevación de privilegios: Aumenta los permisos del atacante a nivel máximo.

Aqui os pongo un enlace para que veais como recuperar los puertos abiertos, además de otras funciones https://norfipc.com/recuperar/puertos-abiertos.html

Seguridad informática (Seguridad de la info y Amenazas)

-Índice.

1. La seguridad de la información.

2. Amenazas a la seguridad.

                2.1 Tipos de amenazas.

                2.2 Tipos de seguridad.

1.Seguridad de la información

Se puede definir como el conjunto de medidas de prevención, detección y corrección orientadas a proteger la confidencialidad, integridad y disponibilidad.

Confidencialidad: La confidencialidad es la propiedad que impide la divulgación de información a individuos, entidades o procesos no autorizados. Ej: Transacción de una tarjeta de crédito.

Integridad: Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. Ej: Firma digital

Disponibilidad: La disponibilidad es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. Ej: Servidores de bases de datos, correo electrónico, etc. 

2. Amenazas a la seguridad

Son todos esos elementos o acciones capaces de atentar contra la seguridad de la información.

2.1 Tipos de amenazas.

Se clasifican en 3 tipos:

Humanas: Son las que provienen de las personas de manera accidental o intencionada.

-Activas: Persiguen dañar el objetivo, o manipular la información. Ej: Antiguos empleados de una organización que aprovechan las debilidades que conocen del sistema o Crackers y otros atacantes. Son expertos informáticos que burlan los sistemas de seguridad para obtener información perjudicar sistemas o realizar otra actividad ilícita. En resumen, buscan dañar el sistema informático.

-Pasivas: Solamente buscan obtener información, sin alterarla, son más difíciles de detectar que las activas, ya que no dejan rastro ni notifican datos. Ej: Usuarios con conocimientos básicos, pueden acceder de forma accidental, o hackers, expertos informáticos que emplean sus conocimientos para comprobar las vulnerabilidades de un sistema y corregirlas.

Físicas: Pueden ser o fallos de los dispositivos, accidentales, pueden ser como darle un porrazo al ordenador y otras como catástrofes naturales.

Lógicas: Software malicioso y vulnerabilidades del software, como errores en la programación, en la configuración del sistema.

Tipos de amenaza

                -Humanas                           -Activas (Buscan dañar al sistema Informático. Ej: Crackers)

                                                               -Pasivas (Obtener información, sin modificar. Ej: Hackers)

                -Físicas                                 -Fallos en dispositivos. Ej: Error de programación

                                                               -Accidentes. Ej: Caída del dispositivo

                                                               -Catástrofes naturales. Ej: Terremoto.

                -Lógicas                               -Malware. Ej: Troyanos

                                                               -Vulnerabilidad del software. Ej: Glichts, Xploid

2.2 Tipos de medidas de seguridad

Tipos de medidas de seguridad

                -Seguridad activa

                               -Control de acceso

                               -Encriptación

                               -Software de seguridad informática

                               -Firmas y certificados digitales

                               -Protocolos seguros

                -Seguridad pasiva

                               -Copias de seguridad

                               Herramientas de limpieza

                               Sistemas de alimentación ininterrumpida

Dispositivos NAS: Permiten sistemas de almacenamiento a los que se               tiene acceso a través de la red que cualquier equipo autorizado pueda almacenar y recuperar información

Sistemas redundantes: Duplican los componentes críticos, como procesadores y discos duros o en algunos casos fuentes de alimentación. Los discos duros redundantes se llaman RAID. Los más utilizados son:

-Raid 1: Un RAID 1 crea una copia exacta (o espejo) de un conjunto de datos en dos o más discos. Esto resulta útil cuando queremos tener más seguridad desaprovechando capacidad, ya que, si perdemos un disco, tenemos el otro con la misma información. 

-Raid 5: Un RAID 5 (también llamado distribuido con paridad) es una división de datos a nivel de bloques que distribuye la información de paridad entre todos los discos miembros del conjunto.

-Raid 10: La controladora RAID software del kernel de Linux (llamada md, de múltiple disk, ‘disco múltiple’) puede ser usada para construir un conjunto RAID 1+0 clásico, pero también permite un único nivel RAID 10 con algunas extensiones interesantes.

Como se recupera la información en un raid 5 con 4 dicos cuando falla 1

Compartir documentos

Hay que copiar los archivos que queremos poner públicos en C:\Users\Public\Documents

Configuración de una red

Montar una red local, cada vez resulta más fácil y económico, y son muchas las ventajas que podemos obtener, con una mínima inversión. Para comenzar podemos utilizar nuestro viejo Pentium 90 o 100 Mhz para conectarnos, pero debemos ser objetivos y si se requiere de aplicaciones multimedia o una buena conexión a Internet pues se recomienda tener mínimo un equipo celeron o Pentium 2. Además de poder compartir la conexión a Internet, podemos utilizar nuestra PC para grabar nuestro CD´s con información que tengamos en nuestro disco, compartir impresoras, y un sin fin de utilidades

Primeros Pasos

Lo primero que tenemos que tener en cuenta, es que al menos una de nuestra máquinas debe de tener instalado Windows 98se, Me, XP, y la conexión a Internet si tenemos planeado compartirla para poder acceder a Internet desde cualquier máquina.

Tipo de Red

Otra de las cosas a tener muy encuenta es el tipo de red que queremos montar. Lo primero que tenemos que hacer es un diagrama, marcando la localización de cada uno de nuestros ordenadores, impresoras, líneas de teléfono, y enchufes.

Esto nos será de gran utilidad para elegir el tipo de red que debemos instalar en nuestra casa

Eligiendo la red adecuada

Hay tres tipos de redes entre las cuales podemos optar:

• 
  Redes tradicionales (Ethernet), que utilizan una tarjeta de red y cables especiales para conectar todos los dispositivos
• Red utilizando la línea telefónica, que utiliza los cables del teléfono de casa para conectar todos los ordenadores
• Redes sin cable, utilizan señales de radio para recibir y enviar los datos entre los ordenadores

La mejor opción

Hay varios  factores que harán que nos decidamos por una opción u otra. La primera es la velocidad con la que queremos que se transmitan los datos entre nuestros ordenadores.

Las redes Ethernet son las que proporcionan una velocidad mayor en la transferencia de datos entre 10Mbps y 100Mbps. Pero por otra parte, tendremos que cablear toda la casa, y comprar las tarjetas necesarias para interconectar los ordenadores. Aunque la mayoría de los ordenadores modernos, sobretodo de marca incluyen tarjetas Ethernet, en los clónicos no es normal encontrar tarjetas de este tipo.

Redes no-Ethernet

Las otras opciones no necesitan ningún tipo de cableado. La primera la red que utiliza el cable telefónico suele transmitir los datos entre 900Kbps y 10Mbps, no ofrece mucha velocidad, y la segunda red sin cables están en la gama de 300Kbps a 11Mbps.

Nota: para utilizar la red, para juegos necesitaremos como mínimo 1Mbps

Redes Ethernet

Ya que nos hemos decantado por un tipo de red, necesitamos comprar el hardware necesario para la misma.

Redes Ethernet

Para instalar una red Ethernet, necesitaremos lo siguiente:

• Una tarjeta de Red (PCI o ISA) para cada ordenador y otra para el servidor
• Una Hub para conectar los ordenadores en el caso de ser más de dos (contando el servidor)
• Cable Ethernet con conectores RJ-45, lo suficientemente largo para llegar al Hub.
• Otro cable más para conectar el Hub con el servidor

Nota: si planeamos conectar solamente dos ordenadores, no tendremos que comprar el Hub, pero necesitaremos cable Ethernet Cruzado

Instalar la red

Ahora que tenemos todos los cables y todo el hardware necesario para instalar una red local, pasamos a instalar el software necesario y los drivers.

Instalar el hardware de red

Una vez conectadas las tarjetas de red Ethernet en el ordenador, en cada ordenador debemos de realizar la siguiente operación.

Si el hardware no se instala automáticamente, una vez iniciado Windows, debemos hacer lo siguiente:

1.- Pulsamos Inicio, Configuración, Panel de Control

2.- Hacemos doble Click sobre Añadir Nuevo Hardware

Conectar todos los ordenadores

Para las redes Ethernet, es muy simple. Una vez que tengamos todos los ordenadores instalados con tarjetas Ethernet y configurados, debemos conectar todos los ordenadores al Hub.

Creando la red

Una vez que todas las conexiones estén conectadas adecuadamente, nos vamos a Inicio, Programas, Accesorios, Comunicaciones, y pulsamos Asistente para Redes domésticas

Una vez terminado este proceso, tendremos un disco, que tendremos que instalar en cada ordenador que queramos que forme parte de la red, incluyendo el Server. Para eso instalamos el software de ese disco en cada ordenador

Windows Millenium

Previo a la configuración del acceso telefónico a redes, es necesario revisar si están instalados todos los componentes de Windows Millenium necesarios para el correcto funcionamiento de la conexión a Internet.

Los pasos para comprobar/instalar estos componentes son:

• Abrir el Panel de Control.
• Ejecutar el icono Agregar o Quitar Programas.
• Seleccionar Instalación de Windows.
• El componente Comunicaciones debe estar marcado sobre fondo blanco. Si aparece en gris, indica que alguno de los componentes no está instalado. Seleccionando Comunicaciones y pulsando Detalles aparecerán los componentes de comunicaciones. Deben estar seleccionados al menos las opciones "Acceso telefónico a redes" y "HyperTerminal", si no lo están, selecciónelos y siga las instrucciones de instalación.

Ej: Lo primero que tenemos que ver es cuantos dispositivos vamos a conectar, que área vamos a cubrir. En función de todo ello hacemos un listado de materiales que vamos a necesitar, supongamos que vamos a hacer la instalación de una red ethernet, necesitamos el router, me permite la conexión de una red local a una metropolitana. Necesitamos el Switch, se encarga de darle conexión a los diferentes dispositivos, necesitamos cables de pares trenzados, clavijas RJ45 y tarjetas de red. Si además queremos que la red se pueda acceder a ella a través de la wifi necesitaremos también un punto de acceso inalámbrico, que en nuestro caso viene integrado en el mismo aparato, Concetronix C54BRS4 5AC1500782. Una vez que tenemos los aparatos lo siguiente es configurar el adaptador de red, en el equipo cliente.

Configuración del router:

• Acceder al router mediante la dirección 19216821
• Configuramos la asignación de IP de forma automática
• Cambiamos el nombre de red, y, si queremos, ocultarla y a su vez encriptar la red.
• Activamos el filtrado mac 
• Gestionamos la apertura de los puertos.
• Comprobamos la red mediante la CMD, con las instrucciones, ping y ponemos una dirección ip y vemos si entran y salen paquetes, con el comando ipconfig. Para mostrarnos la ruta de los paquetes ponemos tracert