sábado, 25 de noviembre de 2023
jueves, 23 de noviembre de 2023
Cifrado asimétrico y nuestras comunicaciones en internet.
El cifrado asimétrico, también conocido como criptografía de clave pública, es un método criptográfico que utiliza un par de claves diferentes pero matemáticamente relacionadas: una clave pública y una clave privada. Este sistema permite la seguridad en las comunicaciones en Internet al proporcionar un medio para cifrar y descifrar información de manera segura sin necesidad de compartir la clave privada.
Aquí te explico cómo funciona el cifrado asimétrico y su relevancia en las comunicaciones en línea:
Funcionamiento del cifrado asimétrico:
1. Clave pública:Esta clave se puede compartir abiertamente y se utiliza para cifrar datos. Cualquier persona puede cifrar información utilizando la clave pública, pero solo la clave privada correspondiente puede descifrar estos datos.
2. Clave privada:Se mantiene en secreto y solo el propietario posee esta clave. Se utiliza para descifrar la información cifrada con la clave pública. También se utiliza para firmar digitalmente documentos y asegurar la identidad del emisor.
Importancia en las comunicaciones en Internet:
1. Autenticación: Las claves privadas se utilizan para firmar digitalmente los mensajes, lo que permite verificar la autenticidad del remitente. Por ejemplo, en transacciones en línea, las firmas digitales pueden asegurar que un mensaje o transacción provenga del emisor legítimo.
2. Confidencialidad: Permite que dos partes se comuniquen de manera segura sin necesidad de intercambiar claves secretas previamente. Cuando alguien quiere enviar información confidencial a otra persona, utiliza la clave pública del destinatario para cifrar el mensaje, y solo el destinatario, que tiene la clave privada correspondiente, puede descifrarlo.
3. Integridad de datos: Las firmas digitales también aseguran que los datos no se han modificado durante la transmisión. Si los datos se alteran después de la firma, la firma se invalidará.
4. Seguridad en transacciones en línea: El cifrado asimétrico es esencial en transacciones financieras y en la protección de datos personales sensibles en Internet. Las comunicaciones entre un usuario y un servidor seguro a menudo se basan en este método para garantizar la seguridad de la información transmitida.
El cifrado asimétrico desempeña un papel crucial en la seguridad de las comunicaciones en Internet al proporcionar un método seguro para el intercambio de información confidencial, autenticación de identidades y garantizar la integridad de los datos en un entorno en línea.
Esteganografia, qué es, programas que nos permiten la ocultación de mensajes.
La esteganografía trata el estudio y aplicación de técnicas que permiten ocultar mensajes u objetos, dentro de otros, llamados portadores, para que no se perciba su existencia
Algunos de los programas que nos permiten la ocultación de sus mensaje son:
-SilentEye: es una herramienta de código abierto utilizada para la esteganografía, principalmente para ocultar mensajes en imágenes o sonidos. Según los expertos en ciberseguridad, la herramienta proporciona una interfaz fácil de usar y un proceso de integración simple para el nuevo algoritmo de esteganografía y los procesos de criptografía a través de un sistema de plugins.
-ISTEG: Esta es una herramienta de esteganografía de código abierto que se utiliza para ocultar archivos dentro de una imagen jpeg. Si bien está disponible solo para dispositivos Mac y es un programa relativamente antiguo, seguro resultará una gran fuente de aprendizaje para los entusiastas de la ciberseguridad.
-OpenStego: es también una herramienta de esteganografía de código abierto que permite ocultar datos en imágenes o aplicar marcas de agua y detectar copias no autorizadas de archivos en específico.
Correo electrónico cifrado, seguridad en nuestros emails.
El correo electrónico cifrado es una medida de seguridad fundamental para proteger la privacidad y la confidencialidad de la información transmitida a través del correo electrónico. El objetivo principal del cifrado es codificar el contenido del mensaje para que solo el destinatario previsto pueda leerlo, impidiendo que terceros no autorizados accedan y comprendan el contenido del correo electrónico.
Existen dos tipos principales de cifrado utilizados en el correo electrónico:
1. Cifrado de extremo a extremo (E2EE): Es la forma más segura de cifrado, ya que protege el contenido del mensaje desde el punto de origen hasta el punto final de destino. Esto significa que el contenido del mensaje solo puede ser descifrado por el destinatario previsto, ya que solo él tiene acceso a la clave de descifrado. Herramientas como PGP (Pretty Good Privacy) y S/MIME (Secure/Multipurpose Internet Mail Extensions) son ejemplos comunes de implementaciones de E2EE.
2. Cifrado de transporte (TLS): Este tipo de cifrado protege la comunicación entre los servidores de correo electrónico durante la transferencia del mensaje. TLS cifra los datos mientras viajan entre servidores, pero una vez que el mensaje llega al servidor de destino, se almacena de forma no cifrada a menos que se utilice cifrado de extremo a extremo.
Algunas prácticas recomendadas para mejorar la seguridad del correo electrónico incluyen:
- Utilizar proveedores de correo electrónico seguros: Escoger proveedores que ofrezcan cifrado TLS para proteger los datos en tránsito.
- Usar autenticación de dos factores (2FA): Añadir una capa adicional de seguridad al requerir una segunda forma de autenticación además de la contraseña para acceder a la cuenta de correo electrónico.
- Emplear herramientas de cifrado de extremo a extremo: Utilizar herramientas como PGP, S/MIME o servicios de correo electrónico que ofrezcan opciones de cifrado de extremo a extremo para proteger el contenido del mensaje.
- Ser consciente de la seguridad al enviar información sensible: Evitar enviar información confidencial o sensible a través del correo electrónico si es posible, y en su lugar, utilizar servicios de intercambio de archivos seguros o mensajería cifrada específica para datos sensibles.
- Actualizar y mantener la seguridad del software: Mantener actualizados los programas de correo electrónico y los sistemas operativos para beneficiarse de las últimas actualizaciones y parches de seguridad.
La seguridad en el correo electrónico es crucial debido a la cantidad de información personal y sensible que se comparte a través de este medio. El cifrado ayuda a proteger esta información y a mitigar riesgos asociados con accesos no autorizados o interceptación de datos.
miércoles, 22 de noviembre de 2023
sábado, 18 de noviembre de 2023
domingo, 12 de noviembre de 2023
miércoles, 8 de noviembre de 2023
sábado, 4 de noviembre de 2023
uso de un antimlaware o limpiador de malware diferente a los utilizados en clase (Instalación y funcionamiento) LYNIS
viernes, 3 de noviembre de 2023
Keyloggers del mercado, aplicaciones de rastreo y control parental
Los keyloggers:
Los keyloggers realizan un seguimiento y registran cada tecla que se pulsa en una computadora, a menudo sin el permiso ni el conocimiento del usuario. Un keylogger puede estar basado en hardware o software, y se puede usar como herramienta lícita de control de TI, tanto profesional como personal. Sin embargo, los keyloggers también se pueden utilizar con fines delictivos. Por regla general, los keyloggers son un spyware malicioso que se usa para capturar información confidencial, como contraseñas o información financiera que posteriormente se envía a terceros para su explotación con fines delictivos.
Keyloggers del mercado:
-Registrador de teclas gratuito de Spyrix
-Registrador de teclas real
-Control inteligente
-niñoinspector
-Registrador de teclas todo en uno
-Registrador total
-Registrador de teclas de NetBull
-Registrador de teclas perfecto
-Monitor de actividad de HomeGuard
-Registrador de teclas Elite para Windows
-Revelador Keylogger PRO