15 conceptos básicos de ciberseguridad
En una vida llena de dispositivos y movida por la navegación en red, se vuelve de gran ayuda conocer estos 15 conceptos básicos de ciberseguridad.
La ciberseguridad consiste en defender las computadoras, los servidores, dispositivos móviles, sistemas electrónicos, redes y datos de ataques maliciosos. Básicamente es la seguridad de tecnología de la información o seguridad de la información electrónica. Actualmente se implementan diversos tipos de ataques por ciberdelincuentes, así como también hay métodos para bloquearlos o evitarlos. Aquí te decimos 15 conceptos sobre ciberseguridad que debes conocer.
15 conceptos básicos de ciberseguridad que debes conocer
Autenticación de dos pasos/factores
Es un método de seguridad más usado, consiste en: primero pones tu contraseña y posteriormente recibes un código mediante SMS, correo electrónico o con un toquen para finalmente ingresar a la página o aplicación.
Este método se usa bastante en la actualidad porque las contraseñas creadas por los usuarios no representan un alto valor de contención y fácilmente pueden ser hackeadas.
Backdoor
Este concepto de ciberseguridad puede tener dos vertientes: por un lado, hace referencia a cualquier punto débil que permite que una persona o un sistema acceda con facilidad. Por otro lado, un backdoor alude a algún programa instalado por un ciberdelincuente en el sistema de la víctima, quien no se dio cuenta, y quedó abierta esa puerta.
Los backdoor comúnmente son errores o fallos de los programas, que en ocasiones son creados por los propios ciberdelincuentes.
Backup
Un backup consiste en crear una copia de seguridad de datos, aplicaciones, documentos o cualquier tipo de contenido que está alojado en un dispositivo y por seguridad se necesita guardar en un lugar externo.
Ya sea en un disco duro, una la nube, memorias USB o DVDs. Dependerá del tamaño de la información.
Cookie
Éste es uno de los conceptos más comunes de ciberseguridad Los cookies son archivos que guardan información de un sitio de internet y que se almacenan en el dispositivo del usuario, por ese motivo se debe pedir permiso de él.
Su objetivo está orientado a mejorar la navegación de las personas, para recordar datos y ofrecer una mejor experiencia, pero los ciberdelincuentes también los usan para robar información.
Firewall
Cuando navegamos por la Red y accedemos a una web, esta se comunica con nuestro equipo para establecer la conexión entre ambos. Las herramientas conocidas como firewall o cortafuegos analizan esas conexiones para impedir aquellas que puedan suponer un riesgo para nosotros.
Exploint
Es un ataque que se aprovecha de las vulnerabilidades de una aplicación, programa, red o sistema operativo. Normalmente tiene forma de software para tomar el control de los computadores.
Malware
Este concepto de ciberseguridad nombra a un tipo de software que tiene como objetivo dañar y/o infiltrarse en el dispositivo de la víctima. Siempre tienen el fin de afectar una parte del sistema. Seguro ya los has escuchado como:
- Virus
- Gusano
- Troyano
- Backdoor
- Spyware, entre otros.
Antivirus
Programa que detecta cualquier amenaza, como los virus, y la elimina de nuestro dispositivo. Es necesario mantenerlo actualizado para que nos proteja correctamente, incluso de los virus más nuevos.
Cifrado
Proceso que sirve para convertir un documento o un archivo en una versión ilegible para todas aquellas personas que no posean la clave para descifrarlo. Sirve para proteger la información de todas aquellas personas que no deberían acceder a ella bajo ningún concepto.
Ver esta publicación en Instagram
Información sensible o privada
Información que contiene datos privados o confidenciales: nombre, apellidos, fecha de nacimiento, ubicación, datos bancarios, número de tarjeta de crédito, etc.
HTTP/HTTPS
Siglas de los protocolos más utilizados para la navegación por Internet. HTTPS es la versión segura y nos garantiza que la información que se transmite entre nuestro dispositivo y la página web está cifrada y protegida, especialmente en el envío de datos personales, como contraseñas o datos bancarios.
Pharming
Este es otro de los conceptos de ciberseguridad que hace referencia a un ataque informático que aprovecha una vulnerabilidad del software de los servidores DNS (el sistema que traduce los dominios a direcciones IP) y lo que hace es cambiar el nombre de una dirección web, con la idea de que cuando el usuario la escriba en el navegador sea reenviada a un sitio falso donde puede haber otro tipo de ataque.
Phishing
Actualmente es una de las estafas más comunes; el phishing consiste en suplantar la identidad de un programa, persona o sistema real y ganarse la confianza de la víctima para hacer el ataque. Esta modalidad puede ser tan compleja en la que se usan softwares para llamar la atención o tan simple como un correo falso diciendo que es una entidad oficial invitando al usuario a entrar a un enlace.
Spam
Correo de tipo publicitario o malicioso no deseado que llega a nuestra bandeja de entrada con el único propósito de vendernos un producto, hacernos caer en algún fraude o infectar nuestros dispositivos.
VPN
Esta es una tecnología que también se conoce como red privada, que permite tener una extensión segura de una red local. De esta forma los datos y la confidencialidad se protegen mediante la autenticación y el cifrado. Siendo un puente seguro entre dos redes LAN, en la que se usa una red pública como internet.
Fuente: Infoabe