HOY EN DIA LA SEGURIDAD EN LA INTERNET ES MUY IMPORTANTE DEVIDO A QUE LAS MISMAS ESTAFAS QUE SE COMETE EN LA VIDA COTIDIANA ESTAN SIENDO COMETIDA EN LA INTERNET.
EN LA ACTUALIDAD LOS ROBOS DE CUENTAS BANCARIAS, LOS MENSAJES DE QUE GANASTE UN PREMIO,Y MUCHAS OTRAS ESTAFAS QUE SE VEN EN LA VIDA REAL ESTAN SIENDO UTILIZADAS EN LA INTERNET, PERO COMO SABER QUE ESTAMOS AL FRENTE DE UNA DE ESTAS ESTAFAS, COMO LOGRAMO DISTINQUIRLA. ACONTINUACION LES MOSTRARE COMO PODER IDENTIFICAR UN SITIO WEB SEGURO.
UN SITIO WEB ES SEGURO CUANDO CUMPLE CON LAS SIQUIENTES DIMENSIONES DE SEGURIDAD COMO LO SON INTEGRIDAD, NO REPUDIACIÓN, AUTENTICIDAD, CONFIDENCIALIDAD, PRIVACIDAD Y DISPONIBILIDAD
ALGUNAS PÁGINAS WEB UTILIZAN UNA CONEXIÓN SEGURA ENTRE ÉSTAS Y TU NAVEGADOR. ESTO ES MUY IMPORTANTE, POR EJEMPLO, SI DESEAS PAGAR EN LÍNEA UTILIZANDO UNA TARJETA DE CRÉDITO Y DEBERÁS INGRESAR INFORMACIÓN PERSONAL.
PARA SABER SI ESTAS NAVEGANDO EN UN SITIO WEB SEGURO, PUEDES VER EN LA PARTE INFERIOR DERECHA DE LA PANTALLA. SI AL LADO DEL SÍMBOLO DE INTERNET VEZ UN CANDADO AMARILLO, ENTONCES SIGNIFICA QUE EL SITIO WEB QUE ESTAS VISITANDO ES UN SITIO SEGURO. SI NO APARECE, ENTONCES EL SITIO WEB NO TIENE UNA CONEXIÓN SEGURA CON TU NAVEGADOR.
TAMBIÉN PUEDES OBSERVAR LA BARRA DE DIRECCIONES. SI LA URL DE LA PÁGINA EMPIEZA CON HTTPS://, ESTÁS EN UNA PÁGINA SEGURA; SI LA URL EMPIEZA CON HTTP://, LA PÁGINA NO ES SEGURA.
TOMADO DE:wwwlinamontero.blogspot.com
ESTAS SON ALGUNAS DE LAS TECNICASQUE NOS PERMITEN IDENTIFICAR SI UN SITIO WEB ES SEGURO
FILTRO DE PAQUETES: LOS ROUTERS PERMITEN REALIZAR UN FILTRADO DE PAQUETES EN BASE A LA INFORMACIÓN CONTENIDA EN SUS CABECERAS. BÁSICAMENTE, LA INFORMACIÓN QUE SE SUELE EXAMINAR ES: LA DIRECCIÓN IP ORIGEN, LA DIRECCIÓN IP DESTINO, EL TIPO DE PROTOCOLO (TCP, UDP O ICMP), EL CAMPO DE OPCIONES IP, EL PUERTO ORIGEN TCP O UDP, EL PUERTO DESTINO TCP O UDP, EL CAMPO DE BANDERAS TCP Y EL TIPO DE MENSAJE ICMP. ADEMÁS DE LA INFORMACIÓN CONTENIDA EN EL PAQUETE, SE PUEDE TENER EN CUENTA LA INTERFAZ DE RED POR LA QUE LLEGA EL PAQUETE. EL HECHO DE QUE LOS SERVIDORES DE SERVICIOS INTERNET RESIDAN EN CIERTOS NÚMEROS DE PUERTOS CONCRETOS, PERMITE AL ROUTER BLOQUEAR O PERMITIR LA CONEXIÓN A ESOS SERVICIOS SIMPLEMENTE ESPECIFICANDO EL NÚMERO DE PUERTO APROPIADO EN EL CONJUNTO DE REGLAS ESPECIFICADO PARA EL FILTRO DE PAQUETES. EL FILTRO DE PAQUETES ES TRANSPARENTE A LOS USUARIOS, ES
DECIR, NO REQUIERE CONOCIMIENTOS NI COOPERACIÓN POR SU PARTE. SIN EMBARGO, LAS REGLAS DE FILTRO SON DIFÍCILES DE DEFINIR, Y UNA VEZ DEFINIDAS, DURAS DE TESTEAR.
www.scribd.com/doc/54519171/Ataques-en-La-Red
SERVIDORES PROXY: SON APLICACIONES QUE NOS PERMITEN REDIRIGIR EL TRÁFICO DEL NIVEL DE APLICACIÓN A TRAVÉS DE UN FIREWALL. AL CLIENTE LE PRESENTAN LA ILUSIÓN DE QUE ESTÁ TRATANDO DIRECTAMENTE CON EL SERVIDOR REAL. EL SERVIDOR REAL CREE QUE ESTÁ TRATANDO DIRECTAMENTE CON UN USUARIO EN EL HOST DONDE ESTÁ CORRIENDO EL PROXY. ESTE SISTEMA NO SIEMPRE ES TRANSPARENTE AL USUARIO, PUESTO QUE ALGUNOS PROXIES REQUIEREN SOFTWARE CLIENTE ESPECIAL, O BIEN EL SOFTWARE ESTÁNDAR UTILIZÁNDOLO CON
PROCEDIMIENTOS ESPECIALES.
CRIPTOGRAFÍA: MEDIANTE EL USO DE LA CRIPTOGRAFÍA SE INTENTA PROTEGER LA INFORMACIÓN A BASE DE CODIFICARLA DE UNA FORMA DESCONOCIDA A LOS ELEMENTOS QUE NO FORMAN PARTE DE LA COMUNICACIÓN. SE DISTINGUEN, BÁSICAMENTE, DOS TIPOS DE ENCRIPTACIÓN: ALGORITMOS DE CLAVE PRIVADA O SIMÉTRICOS (DES, TDES, IDEA, RC4 Y SKIPJACK), DÓNDE EL EMISOR Y EL RECEPTOR UTILIZAN LA MISMA CLAVE PARA CIFRAR Y DESCIFRAR RESPECTIVAMENTE EL MENSAJE; ALGORITMOS DE CLAVE PÚBLICA O ASIMÉTRICOS (RSA Y DIFFIE- HELLMAN), EN LOS QUE UN PROCESO MATEMÁTICO GENERA DOS CLAVES MATEMÁTICAMENTE RELACIONADAS PARA CADA INDIVIDUO, DE FORMA QUE UN MENSAJE QUE SE CIFRE CON UNA DE LAS CLAVES SÓLO PUEDE SER DESENCRIPTADO CON LA OTRA. LAS APLICACIONES BÁSICAS DE LOS ALGORITMOS CRIPTOGRÁFICOS SON: EL CIFRADO
LA ENCRIPTACIÓN DE UN MENSAJE CON UNA CLAVE; LA FIRMA DIGITAL SE DEFINE COMO EL CONJUNTO DE DATOS QUE SE AÑADEN A UNA UNIDAD DE DATOS PARA PROTEGERLOS CONTRA LA FALSIFICACIÓN, PERMITIENDO AL RECEPTOR PROBAR LA FUENTE Y LA INTEGRIDAD DE LOS MISMOS.; UNA FUNCIÓN HASH SEGURA ES UNA FUNCIÓN CAPAZ DE REDUCIR UNA SECUENCIA DE CARACTERES DE LONGITUD ARBITRARIA A UN NÚMERO TAL QUE UN CAMBIO MÍNIMO EN
LA ENTRADA PRODUCE UNA SALIDA COMPLETAMENTE DISTINTA, NO EXISTE SU FUNCIÓN INVERSA Y SU RANGO ES LO BASTANTE EXTENSO COMO PARA HACER INVIABLE UNA BÚSQUEDA EXHAUSTIVA.
AUTENTICACIÓN: LA AUTENTICACIÓN ES EL PROCESO SEGUIDO POR UNA ENTIDAD PARA PROBAR SU IDENTIDAD ANTE OTRA. DISTINGUIMOS DOS TIPOS DE AUTENTICACIÓN: LA DE UN USUARIO A UNA MÁQUINA DURANTE LA SECUENCIA DE LOGIN INICIAL, Y LA DE MÁQUINA A MÁQUINA DURANTE UNA OPERACIÓN. LOS PASSWORDS TRADICIONALES SON DEMASIADO DÉBILES PARA USARLOS SOBRE UNA RED, Y POR TANTO SE USAN PASSWORDS NO REUSABLES. ESTOS CAMBIAN CADA VEZ QUE SE USAN, Y POR TANTO NO SON SENSIBLES AL SNIFFING. EL MÉTODO DE AUTENTICACIÓN POR DIRECCIÓN IP DEL HOST (O BIEN SU NOMBRE DNS) ES SUSCEPTIBLE DE SER ATACADO MEDIANTE SOFIÓN CON RELATIVA FACILIDAD, Y POR TANTO SE USAN TÉCNICAS DE CRIPTOGRAFÍA, CONTANDO CON UN CENTRO DE DISTRIBUCIÓN DE CLAVES (KDC) PARA LA DISTRIBUCIÓN Y VERIFICACIÓN DE LAS MISMAS. EL KDC MÁS CONOCIDO ES KERBEROS.
EL PHARMING: ES UNA TÉCNICA DE FRAUDE QUE PERMITE SUPLANTAR UN SITIO WEB, CON EL OBJETIVO DE ENGAÑAR A UN USUARIO DE QUE EL SITIO VISITADO ES EL ORIGINAL.
PARA HACER LO ANTERIOR, EL ATACANTE DEBE TENER ACCESO AL SISTEMA DE NOMBRES DE DOMINIO (DNS), PARA PODER MODIFICAR O INSERTAR UN REGISTRO FALSO DE LA DIRECCIÓN IP ASOCIADA AL SITIO WEB QUE LA VÍCTIMA PRETENDE ACCEDER, DE TAL FORMA QUE SE PRODUZCA UNA REDIRECCIÓN DEL TRÁFICO HACIA OTRO SITIO WEB CONTROLADO POR EL ATACANTE
FUNCIONAMIENTO DEL COMPLEMENTO: LA EXTENSIÓN PERMITE DETECTAR SITIOS WEB FALSOS QUE HAN SIDO MANIPULADOS PREVIAMENTE POR UN ATAQUE DE PHARMING. CUANDO UN USUARIO ACCEDE A UN SITIO WEB DETERMINADO, SE REALIZA UNA CONSULTA DNS DEL NOMBRE DE DOMINIO ASOCIADO AL SITIO WEB ACCEDIDO. LUEGO DE RECIBIR LA DIRECCIÓN IP ASOCIADA AL SITIO WEB, SE PROCEDE A REALIZAR CONSULTAS ADICIONALES DEL NOMBRE DE DOMINIO A OTROS SERVIDORES DNS QUE ESTÁN POR FUERA DE LA RED LOCAL, PARA COMPARAR LAS RESPUESTAS OBTENIDAS CON LA DIRECCIÓN IP INICIALMENTE DEVUELTA POR EL SERVIDOR DNS LOCAL.
TOMADO DE:www.scribd.com/doc/54519171/Ataques-en-La-R
SI ALGUNA DE LAS RESPUESTAS OBTENIDAS POR PARTE DE LOS OTROS SERVIDORES ES IGUAL A LA DIRECCIÓN IP DEVUELTA POR EL SERVIDOR DNS LOCAL, ENTONCES EL SITIO WEB ES VÁLIDO. POR EL CONTRARIO, SI NO EXISTE NINGUNA CORRESPONDENCIA ENTRE LAS RESPUESTAS DE LOS SERVIDORES DNS, ES POSIBLE QUE EL SITIO WEB AL CUAL ACCEDE EL USUARIO SEA FALSO.
70 comentarios:
ESTUPENDO
excelente, muy buen articulo es de vital importancia aprender estos terminos....... Muy bueno
ahii we
muy interesante tu articulo cada dia se aprende mas
me gusto mucho la informacion excelente
excelente articulo por que asi nos sentiremos muy seguros en la internet
silla wayy ;)
que buena informacion
buenisiiimoooooo!!!!
me parece buena esta informacion
es un exito por que enseña
paisano esta vaina fue superbuena y de gran ayuda ya que nos sirve de material de trabajo la buena opa todos
exelente informacion esta muy buena
Execelente tema y de mucha utlidad ya que muchis de nosotros utlizamos esto sin ningun tipo deproteccion....
MUY BUENA INFORMACION
Buena informacón Recopilada... Interesante!
los felisito es lo mejor que evisto en seguridad informatica
es buena información para los q les gusta la seguridad del Internet
gracias alvaro por este articulo muy bueno por que nos ayuda conocer y a interpretar importacias a la seguridad a lo computadores
Esta Bueno Paa
eselente es vuena la informasion me justa
esta buena la vaina hay si vamos aprendiendo
!¡Excelente!¡....
que vaina buena men asi ayuda a que no roben mas informacion
hay que informacion fullll
hey primo que informacion bien buena la tendre en cuenta
interesante aporte mui buen articulo excelente!
muy pero muy buena informacion
q vaina mala!!!!
hey alo contrario es muy buena informacion para tener encuenta o tu sabias esto
silla primo esta es una muy buena informacion quien sabia esto
BUENA BUENA POR LA INFORMACION
muy buena informacion esta interesante
Es De Vital Ayuda Este Tipo De Informacion
Gracias por contribuir al desarrollo
Gracias Por Ofrecer dicha informacion
esta muy bueno este tema pocas personas no prestamos atencion sobre la importancia de esto
Johan Pajaro
BN HERMANO NOS SIRVE DE MUCHO PARA PODER ESTAR SEGURO EN LAS REDES
Es De Gran AyudA Tu Articulo Te Agradezco Por Tal Aporte
Buena men esta bueno
me parece que hay que ampliar un poco mas la informacion, pero esta bueno.
bueno nene la verdad nose que decir, sinceramente no se nada de contaduria pero creo que es interesante la informacion
weno weno weno pri
esta bacano, cuando me enseñas a crear uno igual?
:) :)
No tan brillante.. pero alumbra la informacion amigo :)
LO FELICITO PRI BUEN TRABAJO, PA LANTE!
Buena informacion alvaro
buen trabajo mi hermanooo. es bueno saber los aspectos que perjudican el manejo de la internet,y tener en cuenta las dichas recomendaciones para saber a q nos enfrentamos en realidad.. gracias por la informacion.
Muy buena la publicación ya que el internet nos a facilitado muchos trabajo a diario, así por medio de esta publicación también nos da a entender los problemas que nosotros como usuarios tenemos que tener en cuenta al momento de utilizar este medio
te agradesco por la buena informacion que nos das a conocer mas como poder utilizar las nuevas TIC..
graciias a ti tengo mas conocimiento de ellas espero que publique mas para que cada dia nos demos mas cuenta de las nuevas tecnologia
ya Tengo quien me ayude con mi trabajiito jejeje, esta bueno amigo
Felicidades nene
Si Señor Buena imformacion para navegar mas seguro en la red
gracias por esas recomendaciones son muy importantes las tendré en cuenta gracias
too bn mi prii grax se va a tener en cuenta....
Gracias por la Informacionn... es importante que las personas tengan conocimiento de este temaaa
Exelente informacion
esta bueno...
mi amigo tan inteligente como siempre te doy mi grande felisitaciones por brindarnos ese articulo super importante para nosotro los jovenes que nos fasina un internet jeje pero ya vamos atener mas cuidado al ultilizarlo
felicidades
Buen Tema
Esta Super :D
Estupendoo Pri
La Verdad Me hacia Falta Esta Informacion Es buenoo Estar leyendo EStos bolg
Exelente
Mui Interesantee
Felicidades
primo que informacion bien elegante te felisito
buena informacion
Publicar un comentario