Otro tip cool es validar si las cookies de sesión tienen configurados los atributos de seguridad (HttpOnly, Secure, SameSite) y con eso se hace mas difícil ser victimas de Cross Site Scripting y Man in The Middle.
Entender la importancia de la seguridad informática y tu rol en la protección de la información de la empresa
La importancia de la información: Datos personales vs. Datos empresariales
Rutina de seguridad diaria
Escenarios reales de cyber ataques
Triangulo CIA: Confidencialidad, Integridad y Disponibilidad
¿Qué es la nube?
Domina los conceptos y elementos básicos de computación que se usan en la empresa y que son parte de la estrategia de protección de la información
Identificar los riesgos y amenazas en Seguridad Informática
Ingeniería social, Phishing y Publicidad engañosa
Ataques DoS y DDoS, Man in the Middle y Ransomware
Virus y Malware, Troyanos, Adware y Spyware
Emplear herramientas de prevención y dispositivos de seguridad informática
Configurar autenticación de dos factores en dispositivos Apple
Firewall
Cookies
Métodos de Defensa: Antivirus, Adblock, Antispam y Web Filter
Métodos de defensa: Encriptación
Métodos de defensa: Two factor authentication
Configurar autenticación de dos factores en tu cuenta de google
Diseña contraseñas seguras
Password Management Systems para la gestión de contraseñas
Uso de VPN: Conexión segura en redes
Instalación de VPN en tu teléfono Android
Identificar las acciones a tomar en caso de ser victima de un ataque de seguridad informática
Consejos para proteger tu información en línea
Mejores prácticas al hacer uso de dispositivos asignados por la empresa
Cierre: ¿Qué hacer en caso de ser víctima?
Domina los conceptos y elementos básicos de computación que se usan en la empresa y que son parte de la estrategia de protección de la información
6/23Lectura
Estos son algunos conceptos que estaremos mencionando a lo largo de este curso y de los que es importante que tengas claro su significado.
Algunos pueden sonar muy obvios, pero no está de más tener la información.
#nuncaparesdeaprender
Computador
El computador es el dispositivo físico compuesto de software y hardware que procesa órdenes y ejecuta operaciones complejas.
El hardware es la parte física del computador, sea portátil o de escritorio. El hardware es todo lo que podemos tocar y ver físicamente: el teclado, el mouse, la pantalla, el disco duro, la memoria RAM, el procesador, chips y cables que conectan todo. Todo esto es el hardware del computador.
El software es la parte lógica, la parte que no podemos tocar. Solo podemos interactuar con ella a través del hardware. Un ejemplo son las aplicaciones, los juegos, el navegador, la calculadora, etc. El software es lo que te permite darle ordenes al hardware y que así estas sean procesadas y ejecutadas.
1.1 Laptop o Computador portátil
Es un computador diseñado para que pueda ser transportado y usado en cualquier lugar. Tiene una batería interna que nos permite utilizarlo aunque no tengamos acceso a un punto de carga de energía.
La laptop tiene sus periféricos (pantalla, teclado, mouse) integrados de forma que solo tengas que llevarla con el cargador para tener acceso a un computador completo.
1.2 Desktop o Computador de escritorio
El computador que generalmente encontramos en las oficinas se caracteriza por ser más grande que un computador portátil y los periféricos no están integrados en él. Requiere conexión a la energía 100% del tiempo para que pueda funcionar.
Los computadores de escritorio son más fáciles de modificar físicamente dándonos la opción de agregar o cambiar partes para hacerlo más potente.
La CPU o Procesador
La CPU (o Unidad Central de Procesamiento, en ocasiones le llamamos así o también Procesador), es un circuito integrado que interpreta las instrucciones que ingresamos a través de los periféricos. Después de eso, se encarga de procesarlas y retornar una respuesta.
Los computadores actuales tienen más de una CPU integrada en un mismo chip. Lo correcto es llamar a cada una de las unidades CPU y al chip completo el procesador. Pero, en términos generales, es lo mismo.
Memoria RAM
Random Access Memory: Es un espacio del computador en el que se almacena información de forma temporal para que pueda ser accedida más rápidamente.
Debido a que la cantidad de instrucciones que se envían al procesador son muchas, la memoria RAM almacena estas instrucciones y se las envía al procesador de forma que no se sobrecargue.
Las aplicaciones y software que se ejecutan en el computador se cargan en la RAM mientras el computador está encendido y cuando se apaga esta memoria vuelve a quedar vacía.
En ocasiones, es necesario cerrar algunos procesos debido a que la RAM se sobrecarga. Es por eso que el computador funciona más lento de lo acostumbrado.
Disco Duro
Es la memoria de almacenamiento de largo plazo del computador. Toda la información, archivos, programas y sistema operativo; en pocas palabras, todo lo que se requiere para que el computador funcione y que usamos en nuestro día a día, se almacena en el disco duro.
Disco Duro de Estado Sólido
Es una evolución del disco duro en el que la información se indexa de forma diferente y sin espacios, así que permite acceder a la información de forma muy rápida.
Un disco duro normal almacena los datos en un disco girando (parecido al disco del tocadiscos). La información es ubicada en espacios dentro de ese disco usando magnetismo.
En un disco duro de estado sólido no contamos con un disco que gira; por el contrario, la información se almacena en un chip. Este tipo de discos no tienen partes móviles ni es tan sensible al magnetismo. En ese sentido, es más seguro.
Sistema Operativo
Es el programa o conjunto de programas que manejan todos los recursos del computador. Estos programas permiten que exista la comunicación entre el hardware y el software del computador.
Sin el S.O. no sería posible que el computador funcionara.
“Un sistema operativo es un programa que actúa como intermediario entre el usuario (en su sentido amplio) de un computador y el hardware del computador. El propósito de un sistema operativo es crear un entorno en el que el usuario pueda ejecutar programas de forma cómoda y eficiente”. (ver Silberschatz “Sistemas Operativos” quinta edición p. 3).
Servidor
Es un computador que recibe solicitudes, las procesa y envía información.
Cliente
Es un computador que hace peticiones.
Red
Es un conjunto de computadores conectados. Algunos de ellos actúan como servidores; es decir, reciben peticiones, las procesan y responden con información. Otros, por su parte, actúan como clientes; es decir, solicitan información a los servidores.
Con esto ya podemos hablar del modelo “Cliente-Servidor” que es básicamente como funciona Internet. Una red puede ser pequeña. Para formarse solo se necesita un cliente y un servidor. Puedes armar una red con los dispositivos de tu hogar; sin embargo, para que esta red pueda ser llamada Internet estas mini-redes deben estar conectadas unas con otras a nivel mundial, de forma que tengamos clientes pidiendo información a servidores alrededor del mundo.
Para ampliar esta información puedes ir al Curso de Redes de Platzi.
HTTP / HTTPS
Para que la información que se está enviando y recibiendo entre clientes y servidores pueda ser recibida y procesada correctamente se definieron estándares. Estos son protocolos que se usan en todo el mundo y que definen la forma en que nos comunicamos a través de Internet.
Uno de estos protocolos es el protocolo HTTP (Hypertext Transfer Protocol). Este es un protocolo que define el formato en el que la información viaja por la red.
Cuando hablamos de HTTP los archivos son enviados en texto plano, es decir que los datos viajan tal cual son enviados por el cliente o el servidor y pueden ser fácilmente capturados y leídos. Por esto se implementa una versión segura del protocolo que es el que conocemos como HTTPS.
Los archivos que se envían a través del protocolo HTTPS viajan por la red cifrados de forma que solo pueden ser abiertos y leídos por quien tenga la clave para desencriptar el mensaje.
Los navegadores te muestran en el ícono del candado que aparece en la parte izquierda de la barra de direcciones alguno de estos mensajes:
- Es seguro (sí está usando el protocolo HTTPS)
- Información o No es seguro (no están usando el protocolo HTTPS)
- No es seguro o Peligroso (no están usando el protocolo HTTPS)
Para que un sitio web sea calificado como seguro; es decir, que tenga el candado al lado, debe tener un certificado que lo garantice. No en todos los casos en los que se muestra el candado los sitios son completamente seguro. De hecho, hay atacantes que crean sitios web falsos y les ponen certificados. Sin embargo, recuerda que Google solo autoriza certificados, valga la redundancia, de sitios certificados.
Certificado SSL
Arriba estuvimos hablando de los sitios web que utilizan el protocolo HTTP y HTTPS. Mencionamos que aquellos que usan HTTPS tienen un certificado que los avala como sitios seguros. Esto nos da tranquilidad sobre la forma en que los datos son enviados por la red.
El certificado que se usa para este proceso se llama SSL que son las siglas para Secure Socket Layer. Este es el protocolo que agrega la capa de seguridad y permite el cifrado de los datos.
Aportes 135
Preguntas 1
Ordenar por:
HTTP Vs. HTTPS
Conceptos y elementos básicos que son parte de la estrategia de protección de la información:
**Computadora: **
- Es el dispositivos físico compuesto de Software y Hardware que procesa ordenes y ejecuta operaciones complejas.
- Laptop.
- Desktop.
Procesador:
- Unidad Central de Procesamiento.
- Es un circuito integrado que interpreta las instrucciones que ingresamos a través de los periféricos, las procesa y retorna la respuesta.
Memoria RAM - Random Access Memory: - Es un espacio de memoria que se almacena información de forma temporal de forma que pueda ser accedida mas rápido.
Disco Duro: - Es la memoria de almacenamiento de largo plazo de la computadora.
- HDD: Disco duro.
- SSD: Disco de estado solido.
Sistema Operativo:
- Es el conjunto de programas que manejan todos los recursos del computador.
- Permitan que exista la comunicación entre el hardware y el software de la computadora.
- Servidor
- Cliente
Red:
- Conjunto de computadoras conectadas entre si.
- Una red puede ser pequeña y para formarse solo se necesita un cliente y un servidor.
HTTP / HTTPS - Hypertext Transfer Protocol: - Es un protocolo que nos define el formato en el que la información viaja por la red.
- Con HTTP los archivos son enviados en texto plano y con HTTPS los archivos van cifrados.
Certificado SSL - Secure Socket Layer - Es el protocolo que agrega la capa de seguridad y permite el cifrado de los datos.
Hice un resumen de este modulo, Espero que les pueda servir para estudiar 😃
Hay sitios web que tienen el certificado SSL y lo que se sabe es que se disfrazan de empresa para contactar a influencers para que hagan una colaboracion y robarles su cuenta de youtube, facebook instagram
Tengo una duda.
Cuando entro en algunas paginas web, me muestra que es segura, pero al ir avanzando en la misma y abrir un servicio de ellos mismos, se quita la marca de seguridad y parece un sitio no seguro.
¿Esto a que se debe?
No confundir CPU con el CASE.
Fui el único que mientras leía también decidió ver el certificado de seguridad de platzi? jeje
Es genial siempre repasar las bases del tema antes de empezar!
Es muy interesante verificar en internet, que protocolos utilizan. Lo mas seguro es utilizar paginas con protocolos HTTPS, principalmente cuando proporcionamos información personal. Otro punto importante, cuando compartimos información de nuestra organización realizarlo exclusivamente en el correo institucional de la organización.
Conceptos básicos de computación
-Computador: Hardware + software que ejecuta ordenes.
-CPU o Procesador: Circuito que procesa instrucciones
-Memoria RAM: Almacenamiento de información temporal
-Disco Duro: Almacenamiento a largo plazo
-Sistema Operativo: Conjunto de programas que manejan todos los recursos del computador
-HTTP: Protocolo de comunicación en internet
-SSL: Certificado de seguridad
Si yo hago un sitio web cómo obtengo el SSL?
Un certificado SSL es un archivo de datos que contiene una clave criptográfica que puede acceder a los detalles particulares de una empresa. Una vez que se instala en un servidor web, puede desbloquear la puerta de seguridad y permitir una transmisión de conexión segura entre el navegador y el servidor que mantiene el sitio web en funcionamiento. Es un mecanismo de seguridad que está más involucrado en la transferencia de datos e inicios de sesión, transacciones de tarjetas de crédito y recientemente se está convirtiendo en la norma en los sitios web de redes sociales.
muy buena información.
Tenia algunos problemas para las definiciones, pero el texto me los aclara. Sin embargo tengo una duda, es cierto que HTTPS envia datos cifrados pero ¿Como sé que esa informacion cifrada es segura? osea veo paginas web falsas y se descargan malware ¿HTTPS solo los cifra y no los analiza?
Muy interesante no conocia lo del SSL gracias.
Cómo funcionan esas extensiones que te dan el certificado en sitios como wordpress. Contexto, trabajé con un cliente que hizo su sitio con Wordpress, pero jamás pudimos verificar el certificado de SSL, dentro de los plug ins de Wordpress había varios que prometían dar este certificado a tu sitio, ¿Cómo funcionaban?
Cabe destacar que hay ataque de man in the middle que secuestran el navegador instalando certificado que hacen pensar que todo el trafico hacia internet es seguro.
siempre es bueno repasar ,
la S de httpS es por el certificado SSL secure socket layer
genial!!!
También El wifi (o wi fi) que es la tecnología que sin el uso de cables (wireless) permite la interconexión de diferentes dispositivos electrónicos (computadoras, smartphones, smartTV, etc) para que pueden comunicarse entre sí o a internet a través de un punto de acceso de red inalámbrico.
Hola [email protected], les comparto este video de un SERVIDOR, donde observamos sus componentes. Es un computador muy robusto en hardware: procesador, RAM y discos duros. Toda una maravilla de la ingeniería!
Recordar es Vivir, y retroalimentar nuestro conocimiento es importante, ya que con la falta de practica se olvidan los conceptos.
interesante
muchas gracias por la información
chale me jakiaron :C
Excellente recordatorio, refirman los conocimientos!
Perfecta descripción de los conceptos
Lo de los certificados SSL a veces pasa por “distracción” de los administradores de los sitio, lo digo con conocimiento de causa, jajajajajaj
Aquí les dejo un video sobre nevegación segura que hicimos para nuestra campaña de ciberseguridad.
muy util la informacion!
Basico pero muy util
información muy interesante, algo que me gusto del articulo, fue sobre los SSL, no tenia ni idea de como se manejaba la seguridad en las web pages.
Muy muy buen glosario!!
En serio me aclaró muchas dudas que tenía sobre términos y el funcionamiento propio de la Red.
Gracias!
Terminología para gente que está en cero
Segun entiendo SSL ya esta siendo dejado atras y ahora se esta usando TLS
A pesar de ya saber la mayoría de cosas escritas en este blog, realmente valió la pena leerlo, ya que aprendí cosas nuevas que no sabia y retroalimente lo que ya sabia, Mil gracias!! 😃
muy buena informacion
sertificado ssl interesante
Buena informacion para tenerla en cuenta
Bueno recordar conceptos.
Información básica a tener en cuenta para tener una base de conocimiento.
como puedo yo capturar lo msm enviados del usuario como del servidor si no estan encriptados ? , algun metodo, programa, software?
Buena información, la considero muy útil
conceptos básicos y buenos
super la informacion corta pero bastante sustanciosa, es la mejor explicacion que alla leido
Excelente información.
Hay sitios que son https:// que no tienen un certificado SSL? es decir que sea https no significa que realmente cuente con el certificado.
Muy claros e interesantes los términos! Gracias. Es muy bueno que aclaren los términos a usar en la clase eso ayuda mucho a entender y avanzar! 👌 Me actualice en algunos ya que cada vez se van agregando nuevos tipos de dispositivos como los discos duros de estado solido .👍
Un pequeño detalle de parte de un ex-técnico de hardware:
Un SSD (Solid State Drive o Unidad de Estado Sólido) no es un disco, en realidad es una memoria que utiliza un sistema de guardado permanente (no volátil) para guardar la información.
El HDD SI posee un disco físico (duro) el cual es leido por el PC a una velocidad de 5000 y 12000 revoluciones por minuto en busca de la información. Si bien es un tema menor cabe aclarar las diferencias para que alguien no adentrado en el tema no se confunda. Les dejo más información detallada por si les interesa. Saludos y nunca paren de aprender!!
Otra cosa que recomiendo aparte de ver si es HTTPS y verficar la confiabilidad del certificado, ya que cualquiera puede crear su propio certificado. Por suerte los browsers modernos ya validan mucho de esto pero no esta de mas verificar
Se van a la barra de navegación y le dan clic al candadito y obtendrán información del certificado 😃
conceptos y elementos básicos de computación
- hardware. son mouse, pantalla, disco duro y de estado solido… toda tecnología tangible ejecutable.
- software. son sistema operativo, juegos, navegador, aplicaciones, programaciones ejecutables.
- sistema operativo. utiliza todo los recursos del hardware
- servidor. solicitud, procesa y envía información
- cliente. computador hace peticiones
- red. computadores o celulares reciben peticiones, procesa y responde con información
- HTTP, protocola por el cual la información viaja por
la red - HTTPS. la información viaja por una red cifrada, solo puede ser abierta y leído por quien tiene la clave
- SSL. protocolo que agrega la capa de seguridad y permite el cifrado para datos
organizando conceptos
Principal error en el tratamiento de la información:
ERROR: Información importante de la que no se realiza copia de seguridad.
CÓMO EVITARLO: Para evitar cometer este error tendremos que asegurarnos que tenemos una copia de seguridad actualizada de la información, al menos de aquella más crítica. Y comprobaremos que sabemos y que podemos recuperar.
Y todo esto se llama: Arquitectura de Vonn neumann
Excelente introducción del tema. Felicitaciones
excelente el tema de los protocolos de seguridad
excelente el tema de los protocolos de seguridad
Gracias por el aporte
La información está muy bien resumida y es de claro entendimiento
Empezando a aprender! Muy concreta la info
Es solo Google el único navegador en el que nos podemos sentir seguros?
Muy bueno!
super eso del certificado ssl, no conocia lo que era
Muy buenos conceptos y definiciones.
SSL Es el certificado que hace que el protocolo HTTP sea seguro, agregando una capa de seguridad donde se cifran los datos que viajan en texto plano -> HTTPS
Información básica que orienta 😃
En definitiva las bases son la clave para un máximo aprendizaje.
Nunca obviar.
Buena información y lo que dice a pesar de que algunos puedan sonar obvios es importante leer el significado ´porque muchas veces aunque creamos saberlo no podemos explicarlo o definirlo.
Excelente contenido 😃
Excelente contenido.
Información que siempre es necesaria
Muy buen contenido
Excelente información y muy buena estrategia, no hay que obviar nada!
Súper completo!
Excelente información.
Gracias por todas las definiciones, es información que nunca sobra y que no debe obviarse
Buenos conceptos, gracias!
Muy completo la definición de cada concepto y los conceptos que se utilizarán
Información básica pero util al momento de entender nuevos conceptos, porque todo está altamente relacionado.
Gran informacion puede parecer basica pero es muy importante
estuvo muy bueno.
Muchisimas gracias por la informacion
Una de las empresas que hace esto es COMODO de Estados Unidos
El dilema de no usar certificado SSL aun en paginas donde no sea necesario por la gestión de datos, es que en la URL aparece “No es seguro” y esto a quien no conozca, pues busca otra página.
Excelente información
Muy buena la información, que aveces no la tomamos en cuenta
Siempre hace falta volver al origen, gracias por la información.
Información muy importante
Muy buena información, me llamo la atención acerca de que hay atacantes que crean sitios web falsos a los cuales les colocan certificados, esto me motiva a profundizar en en todo lo que tiene que ver con seguridad informática ya que en el futuro sera algo con demasiada demanda y sera una oportunidad de abrir servicios alrededor de este tema así como de trasmitir los conocimientos y generarle confianza a los clientes.
Información en la cual muchas veces consideramos conocer su significado y cuando vemos hay detalles que se escapan, es bueno repasar estos términos.
super…!!. los terminos de cada punto, y como ya lo dijo se extiende en el curso de redes mas de esto que por supuesto esta bueno…
Excelente, gracias.
Es sumamente importante aprender estos conceptos y tenerlos claros para seguir avanzando en los cursos de seguridad, gracias por la información.
hay atacantes que crean sitios web falsos a los que les ponen certificados…
eso no me lo esperaba, modo paranoico -ON-
Estos conceptos son muy importantes para quienes no somos ingenieros de sistemas y en las clases quedamos perdidos con algunos conceptos, muchas gracias 😃
¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.