Los 10 conceptos que se deben conocer sobre ciberseguridad

Internet y las redes sociales son la plaza publica de hace unos años, allí es donde se generan las conversaciones, se hacen compras y ventas, se lee y se encuentran muchos de los datos de la sociedad. Por ese motivo es importante tener cuidados y parte de eso es entender algunos conceptos de la ciberseguridad para evitar caer en trampas.

El lenguaje de la ciberseguridad cuenta con varios términos en inglés que son muy técnicos para aquellos que no están acostumbrados al entorno digital o tecnológico. Así que diseñamos un listado con 10 palabras que son importante conocerlas para moverse en este mundo y cuidar los datos personales.

Este es uno de los métodos de seguridad más usados en la actualidad, ya que las contraseñas creadas por los usuarios no representan un alto valor de contención y fácilmente pueden ser hackeadas.

Así que las redes sociales, plataformas de compra y bancos decidieron usar la autenticación de dos pasos o factores en las que las personas primer ponen su contraseña y luego deben recibir un código vía SMS, correo electrónico o con un toquen para finalmente ingresar a la página o aplicación.

Esto garantiza que la persona que está iniciando sesión sí es realmente el dueño de la cuenta, evitando robos de identidad, de información o dinero.

También denominado Puerta trasera, que hace referencia a cualquier punto débil que permite que una persona o un sistema acceda con facilidad. Este tipo de entradas normalmente son errores o fallos de los programas, que en ocasiones son creados por los propios delincuentes.

Este concepto también tiene otro significado, porque hace referencia a algún programa instalado por el delincuente en el sistema de la víctima, quien no se dio cuenta, y quedó abierta esa puerta.

Esta es una acción que consiste en crear una copia de seguridad de datos, aplicaciones, documentos o cualquier tipo de contenido que está alojado en un dispositivo y por seguridad se necesita guardad en un lugar externo.

Normalmente este tipo de procesos se hacen utilizando un disco duro o la nube para archivos muy grandes, pero también memorias USB o DVDs en casos de ser algo más pequeño.

Este es un termino que se ve mucho al ingresar a una página web. Los cookies son archivos que guardan información de un sitio de internet y que se almacenan en el dispositivo del usuario, por ese motivo se debe pedir permiso de él.

Su uso está orientado a mejorar la navegación de las personas, para recordar datos y ofrecer una mejor experiencia, pero los delincuentes también los han usado para robar información, por eso es importante saber a quién se le dan los permisos.

Es un ataque que se aprovecha de las vulnerabilidades de una aplicación, programa, red o sistema operativo. Normalmente tiene forma de software para tomar el control de los computadores.

Este es un tipo de software que tiene como objetivo dañar y/o infiltrarse en el dispositivo de la víctima. Aquí hay varios tipos pueden ser un virus, gusano, troyano, backdoor, spyware, entre otros, pero siempre con esa idea de afectar una parte del sistema.

Este es el software que utilizan los delincuentes para llegar a las víctimas. Es el complemento de los dos conceptos anteriores, porque “es la parte del código del malware que realiza la acción maliciosa en el sistema, como borrar los ficheros o enviar datos al exterior, frente a la parte del encargado de aprovechar una vulnerabilidad el exploit”, explica Acens, empresa especializada en servicios en la nube.

Es un ataque informático que aprovecha una vulnerabilidad del software de los servidores DNS (el sistema que traduce los dominós a direcciones IP) y lo que hace es cambiar el nombre de una dirección web, con la idea de que cuando el usuario la escriba en el navegador sea reenviado a un sitio falso donde puede haber otro tipo de ataque.

Es una de las estafas más comunes, porque consiste en suplantar la identidad de un programa, persona o sistema real y ganarse la confianza de la victima para hacer el ataque. Esta modalidad puede ser tan compleja en la que se usan software para llamar la atención o tan simple como un correo falso diciendo que es una entidad oficial invitando al usuario a entrar a un enlace.

Esta es una tecnología que también se conoce como red privada, que permite tener una extensión segura de una red local. De esta forma los datos y la confidencialidad se protegen mediante la autenticación y el cifrado. Siendo un puente seguro entre dos redes LAN, en la que se usa una red publica como internet.

SEGUIR LEYENDO