Entradas

Mostrando entradas de marzo, 2022

El certificado digital

Imagen
  Un certificado digital o certificado electrónico es un fichero informático firmado electrónicamente por un prestador de servicios de certificación, considerado por otras entidades como una autoridad para este tipo de contenido, que vincula unos datos de verificación de firma a un firmante, de forma que únicamente puede firmar este firmante, y confirma su identidad. Tiene una estructura de datos que contiene información sobre la entidad (por ejemplo una clave pública, una identidad o un conjunto de privilegios). La firma de la estructura de datos agrupa la información que contiene de forma que no puede ser modificada sin que esta modificación sea detectada.​ Normalmente cuando se habla de certificado digital se está hablando de los certificados de clave pública que son un tipo de certificado digital .    La información contenida en un certificado depende del propósito para el cual fue creado el certificado. Podemos clasificar los certificados atendiendo al propósito en: Ce

La firma electronica

  La firma electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son: Identificar al firmante de manera inequívoca Asegurar la integridad del documento firmado. Asegura que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación Asegurar el no repudio del documento firmado. Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento.    Para firmar un documento es necesario disponer de un certificado digital o de un DNI electrónico. El certificado electrónico o el DNI electrónico contiene unas claves criptográficas que son los elementos necesarios para firmar. Los certificados electrónicos tienen el objetivo de identificar inequívocamente a su poseedor y son emitidos por Proveedores de Servicios de Certificación. La firma electrónica aporta t

Claves para una buena contraseña

Imagen
  Normalmente, como seres humanos solemos facilitar y hacer mas sencillas nuestras tareas y nuestro esfuerzo; lo mismo para recordar cosas, no nos molestamos en elaborar y usar de la mejor manera nuestras contraseñas y por ello voy a nombrar cuales son las errores mas comunes al crear nuestras contraseñas: No utilices la misma contraseña en todo. Evitas el riesgo de que si hackean tu cuenta, no le habras paso a acceder a las demás. No uses contraseñas cortas. Cuanto mas larga es una contraseña, más difícil será desencriptarla. Es recomendable que contenga al menos ocho caracteres. No uses contraseñas que se relacionen contigo. Los ataques suelen realizar primeramente pruebas de contraseña con datos asociados al usuario: Fechas importantes, familiares, mascotas, etc. No uses solo números o solo letras. Utiliza combinaciones entre ambos (Letras mayúsculas, minúsculas, símbolos, números, etc) Proporciona mayor seguridad. Una vez conocido cuales son los fallos más comunes, algun

ILoveYOU

Imagen
  En mitad de la fiebre de los 2000, apareció en Filipinas un virus informático conocido como **I LOVE YOU** un virus de tipo gusano . La infección tardó sólo cinco horas en propagarse por los ordenadores de toda Asia, Europa y América a través del correo electrónico.Según la empresa consultora Computer Economics la infección protagonizada por dicho virus, el 4 de mayo de 2000, se tradujo en daños económicos valorados en 10.000 millones de euros . En total, más de un 10% del total de dispositivos conectados a la red fueron afectados en aquel momento . Los usuarios recibían en su correo un email con el asunto «I LOVE YOU», unido a un fichero llamado LOVE-LETTER-FOR-YOU.TXT.vbs. Al abrirlo contenía el código del virus que se ejecutaba inmediatamente en el ordenador, tomando todas las direcciones de correo guardadas en la bandeja de entrada para así reproducirse sin medida. El archivo del virus incluía un documento de Word con su código, por lo que cualquier usuario podía modif

Tipos de malware

Imagen
Ramsomware Aplicación que secuestra un dispositivo, por medio del bloqueo al acceso a la información, mostrando un mensaje a la víctima en el que se solicita el pago para liberarlo. Rogue Programa malicioso que simula ser antimalware pero que ocasiona los efectos contrarios. Muestra en pantalla advertencias de falsas infecciones, tratando de engañar al usuario para que pague por la supuesta desinfección.     Pĥising   Técnica para obtener información de un usuario de forma fraudulenta. El atacante se hace pasar por una persona o empresa de confianza, a través de un correo electrónico, de un mensaje instantáneo o de una red social, para enviar un enlace a un página web maliciosa con el fin de obtener su cuenta bancaria, número de tarjeta de crédito, ...     Pharming Técnica que aprovecha la vulnerabilidad de los servidores DNS para redireccionar la dirección web de un sitio de confianza a otro fraudulento con la intención de robar datos personales y claves para cometer f