Recomendaciones y medidas de seguridad:

Recomendaciones y medidas de seguridad:
· Mantener actualizado el Navegador y el Sistema Operativo:De esta forma
estaras preparados par actuar ante nuevas amenazas
· Instalar y actualizar un antivirus y antspyware : Un antivirus es un programa
que detecta bloquea y elimina códigos maliciosos

.Instalar otras herramientas de seguridad: Por ejemplo existen analizadores de URL
para avisar si el acceso a cierto sitio web puede ser potencialmente peligroso.Uno de ellos
es McAfee SiteAdvisor
.Utilizar y configurar un cortafuegos (firewall): El cortafuegos impide (cortar) conexiones
con sitios web peligrosos, e impide que programas no autorizados se conecten a internet
( por ejemplo un troyano o espía). Debe ser configurado para indicar qué programas tienen
permiso para conectarse a internet.

· Utilizar contraseñas fuertes: Las contraseñas deben ser combinaciones de
letras mayúsculas, minúsculas y números, de la menos 8 careacteres y deben
ser cambiadas regularmente
· Instalar cortafuegos: corta las conexiones con sitios web peligrosas e impide
que programas no autorizados se conecten a internet. Debe ser configurado
para indicar qué programas tienen permiso para conectarse a internet
· Cuidado al ingresar contraseñas :
· No ingresar contraseñas ni datos sensibles desde equipos públicos
· No ingresar contraseñas ni datos sensibles desde páginas abiertas a través de
enlaces adjuntos en un correo electrónico
· Configurar las opciones de seguridad del navegador
· Nunca recordar contraseñas ni datos privados de los sitios
· Avisar cada vez que se concete a una página cifrada
· Bloquear páginas falsificadas
· Limpiar el historial de navegación de forma regular
· Utilizar el protocolo HTTPS (http seguro) : Cuando se vaya a realizar una
transacción o intercambiar datos sensibles
· Nunca reenviar cadenas ni bulos: estarás contribuyendo a engrosar las listas de direcciones
de correo para spam
· Nunca revelar datos sensibles: recuerda que los bancos y otras compañias nunca
te pedirán que verifiques tus contraseñas, números de cuenta o tarjetas de crédito o
números secretos
· Hacer copia de seguridad:mantén siempre al menos dos copias fisicas separadas de los
los archivos importantes que no quieras perder bajo ningún concepto
· Analiza con un antivirus todo lo que descargas

· No abrir ficheros que no conoces
· No responder a mensajes falsos
· No dar tu cuenta de correo a desconocidos…

1. Actualizaciones de Windws: Panel de Control-Actualizaciones Automáticas
2.Coñnfiguración del cortafuegos: En Panel de Control-Centro de Seguridad-Configuraciçon del Firewall de Windows
3-Configuración de seguridad de Firefox: En Herramientas-Opciones-Seguridad y en Herramientas-Opciones-Privacidad
4. Comprobar certificados de seguridad: En Firefox, cuando se conecta a un sitio a través de https://.... se puede comprobar la validez del certificado de seguridad haciendo clic a la izquierda de la barra de direcciones

Tipos de ataques y amenazas de seguridad:

Tipos de ataques y amenazas de seguridad:
· Malware: (sofware malicioso) : Es cualquier programa, documento o mensaje
que pueda dañar nuestro ordenador
· Virus: programas que se introducen en el ordenador a través de discos,
Internet o mensajes de correo electrónico y que infectan otros archivos.
Dañando el ordenador
· Puerta trasera (Backdoors o bots) : Son programas que se introducen en el
ordenador, y que controlan al ordenador infectado desde el exterior. Estos
programas pueden modificar y eliminar el contenido del disco duro, y obtener
información confidencial
· Caballos de Troya (Troyanos): Programas que se introducen en el ordenador al
instalar otros programas. Atacan al ordenador infectado y captura datos
Ejemplo Keyloggers:.captura las pulsaciones del teclado. Su objetivo es el acceso a
cuentas bancarias, juegos en linea o conversaciones y mensajes escrtios en la máquina
y enviarlos a la persona interesado
· Gusanos: Son programas parecidos a los virus, se introducen en el ordenador a
través del correo electrónico. Congestiona las redes
· Programa espía (Spyware) : Programas que recogen datos sobre la
preferencias, gustos y costumbres de los usuarios que navegan por Internt.
Para su posterior uso y tratamiento.
· Adware: Programas que se instalan en el equipo y que muestra publicidad
mediante ventanas emergentes, baners, etac
· Dialers: Programas que utilizan nuestra línea telefónica para realizar
llamadas, engordando nuestra factura de teléfono
· Phishing: Mensajes que intentan conseguir que le demos nuestra contraseña
privada de acceso a servicios on-line ( bancos, correo web etc) …
· Spam: Correos electrónicos no solicitados,s generalmente de publicidad.
· Secuestrador del naveador (browser hijacker) :Mensajes que modifica la
página de inicio del navegador, la página de búsqueda o la página de error por
otra, para aumentar las visitas a cierto sitio web
· Compras fraudulentas :Paginas web que ofrecen un producto que una vez
comprado nunca llega a su destino
· Bulo :Mensajes falsos enviado por un conocido y solicitan ser reenviado a todos
los contactos y se utiliza para realizar spam

INTERNET

INTERNET: Red mundial de ordenadores surgida de la interconexión de miles de redes locales en

todo el mundo por medio de routers y pasarelas. Las distintas redes interconectadas son muy

heterogéneas, es decir, de distinto tipo, tecnología, tamaño, y otras características.

TCP/IP: Protocolo de comunicaciones utilizado en Internet, que permite comunicar ordenadores en

diferentes redes de diferente tipo. El protocolo TCP/IP es lo UNICO que dos ordenadores deben

compartir para poder comunicarse en Internet, y proporciona a las aplicaciones un servicio fiable y

sencillo de conexión extremo a extremo.

WWW – World Wide Web: Servicio de Internet, que permite el intercambio de hipertexto, es

decir, “páginas web”. Utiliza el TCP/IP para ello. Internet es una INFRAESTRUCTURA de

comunicaciones, mientras que WWW es un SERVICIO basado en dicha infraestructura.

URL – Uniform Resource Locator: “localizador uniforme de recursos”, es una cadena de texto

que identifica un recurso en Internet (archivo, página web, servidor…) de manera única:

http://avellano.usal.es/archivos/ejercicios.pdf

http:// : protocolo que hay que utilizar para obtener el recurso

avellano: nombre del ordenador donde se encuentra el recurso

.usal.es: dominio y subdominio (completan el nombre del ordenador)

/archivos/: ruta dentro del sistema de ficheros del ordenador

ejercicios.pdf: nombre del recurso propiamente dicho

Alternativamente:

http://83.124.90.21/archivos/ejercicios.pdf

donde 83.124.90.21 es la dirección IP pública de un servidor web

SERVIDOR WEB: ordenador conectado a Internet que tiene instalado un programa servidor de

páginas web, es decir “conoce” el protocolo http. Los clientes web (navegadores) se conectarán a él

para solicitar una página, siguiendo el protocolo HTTP.

HTTP – HyperText Transfer Protocol: protocolo utilizado para intercambiar páginas web.

HIPERTEXTO: archivo o “página web” escrito en lenguaje HTML que incluye hipervínculos=

enlaces o referencias a otras páginas web.

HTML: HyperText Markup Language: Lenguaje utilizado para escribir o crear páginas web.

protocolo de comunicacion

_ Protocolo de comunicación: conjunto de reglas convenidas para lograr l

intercambio de datos entre dos o más ordenadores o dispositivos

conectados en red.

o Protocolos de aplicación: protocolos utilizados para intercambiar datos

de cierto tipo específico, por ejemplo:

o http (protocolo de transferencia de hipertexto): para intercambiar

páginas web.

o ftp (protocolo de transferencia de ficheros): para intercambiar

archivos ó ficheros.

o smtp (protocolo de transferencia de correo sencillo): para

intercambiar correos electrónicos.

o Protocolo TCP/IP: protocolo de redes utilizado en Internet para enviar

datos de cualquier tipo entre dos ordenadores en cualquier parte del

mundo.

o TCP: (Protocolo de Control de la Transmisión) - divide el bloque

datos a enviar en “paquetes”, numera los paquetes, le agrega la

dirección de destino y un código de control de errores, y los

entrega al módulo IP para su envío. En el nodo de destino, recoge

todos los paquetes, comprueba que no hay errores y los une

ordenadamente para recomponer el bloque de datos original.

o IP: determina la ruta que va a seguir un paquete a través de

diversos nodos y enlaces de redes intermedias hasta llegar a su

destino.

o Puerto TCP: número que identifica una conexión en Internet dentro de

un mismo ordenador.

o Dirección IP (pública y privada): número (32 bits = 4 bytes = 4 números

decimales entre 0 y 255) que identifica de forma única a un ordenador o

dispositivo en una red. Ej. 192.168.0.24, NO _ 192.168.0.298

o IP privada: identifica a un ordenador dentro de una red local,

luego se puede repetir en redes diferentes.

o IP pública: idetifica a un ordenador en Internet, luego es única.

o Dirección MAC: (dirección física de acceso al medio) identifica a un

adaptador (tarjeta o interfaz) de red dentro de una red local; pero es

único en el mundo para cada dispositivo fabricado.

o Sistema de nombres de dominio: sistema alternativo y equivalente a la

dirección IP pública para identificar un ordenador en Internet, consta de:

o nombreOrdenador.subdominio.dominio

o Ejemplo: www.google.es, avellano.uva.es

o DNS (Domain name server) – servidor de nombres: servidor de Internet

(un ordenador, con su IP pública), que traduce un nombre de dominio a

su correspondiente dirección IP pública. Nuestro ordenador deberá

solicitar al DNS la IP de un ordenador cuyo nombre conocemos, antes

de poder conectarnos con él.