La Seguridad en Internet

1. Amenazas

Las amenazas que pueden afectar a un ordenador son múltiples ya que, en general, todos los
ordenadores están conectados ala red.

1.1 Virus

Un virus es un programa que se replica exactamente así mismo o se modifica integrándose

en una fuente ejecutable (.dll, .msi, .exe)

Hay diversos tipos de virus. Algunos de los mas comunes son:

• archivos ejecutables (tales como los programas de su computadora).

• el sector de inicio (las partes del código que le dicen a su computadora donde
encontrar las instrucciones para iniciarse o encenderse).

• archivos scripting (tales como Windows Scripting o Visual Basic script).

• las macros dentro de los documentos (esto es menos común actualmente, ya que
las macros de por ejemplo Microsoft Word no están predeterminadas para
ejecutarse).

Cuando un virus infecta a un archivo ejecutable este se asegura su ejecución cuando ejecutemos
dicho archivo. Cuando ha infectado busca un este archivo el virus se disemina para buscar otros
archivos limpios que pueda infectar. Algunos virus destruyen el archivo infectado y otros se meten
en el archivo y lo único que hacen es introducirse en el programa anfitrión.

Dependiendo de la forma en que están codificados, los virus pueden diseminarse en archivos del
sistema, en las redes mediante los archivos compartidos, en los documentos y en los sectores de
inicio de los discos (Boot).

Aunque algunos de estos programas dañinos se diseminan por e-mail, eso no los convierte en
virus. Para ser un virus, el código simplemente debe replicarse, no siendo necesario que el mismo
provoque daño o que se disemine masivamente.

1.2. Gusanos

Se dice de los gusanos son un sub-conjunto de virus pero que no necesitan un archivo
anfitrión, es decir, que si los virus infectan un archivo los gusanos infectan directamente el
sistema. Normalmente los gusanos infectan los aspectos mas vulnerables de un sistema
aprovechándose de la vulnerabilidad del mismo para propagarse.

La propagación de los gusanos se produce muy rápidamente a través de las redes de los
sistemas vulnerables, ya que no requieren la intervención del usuario para ejecutarse. El
sistema que mas utiliza el gusano es el e-mail, pero no se infecta el e-mail, sino que el gusano es
un contenido de el mismo.

Estos programas utilizan al propio usuario para que se les ejecute por primera vez. Después
de esto se dedican a infectar los sistemas vulnerables olas redes de estos sistemas para
continuar su propagación. Los gusanos se inician al inicio del sistema ara asegurarse su ejecución
cuando este se inicie.

Los gusanos son mucho mas fáciles de eliminar o prevenir que un virus, y su impacto en el
sistema no es tan grande como el que puede provocar un virus y no tienen por que provocar
daños.

1.3. Troyanos

Un Troyano o Caballo de Troya es un programa que da a entender que hace un cosa pero en
realidad hace otra. No tienen por que ser dañinos o malignos.

Los se pueden utilizar para:

-Acceso remoto, tambien llamdo Herramientas de acceso remoto o RATs o Puertas Traseras
-Registro de tipeo y robo de contraseñas, la mayoria del spyware cae dentro de esta categoria.

¿Que es el spyware?

El spyware un termino para denominar al Software Espía puesto en marcha sin una adecuada
notificacion, consentimiento o control del usuario. Generalmente este seguimiento se realiza
enviando información a terceros sobre cualquier aspecto del sistema o del propiao usuario.
Usualmente el Spyware es instalado como parte de otro programa o a través de sitios web,
que explotan aspectos vulnerables en los navegadores para instalar programas en segundo
ploano para que el usariono se entere.

En esta página http://www.spywarewarrior.org podemosencontrar una lista de programas que

simulan instalar programas de seguridad pero en realidad instalan espias en el sistema.

1.2. Defensa

En este apartado veremos la forma y lo necesario para combatir y a la vez, protegernos de todas
las amenazas. Para ello ya las hemos conocido en el apartado enterior, aora solo nos falta
identificar el peligro. En este apartado les explico como combatirlo.

Se puede diferenciar entre:

Defensa activa: Evitar daños en los sistemas informáticos empleando un buen uso de las
contraseñas, encriptando los datos y utilizando software de seguridad informática.

Defensa pasiva: minimizar los daños causados por accidentes informaticos haciendo uso del
hardware adecuado y realizando copias de seguridad
1.2.1. Antivirus

Los antivirus son herramientas informaticas simples que tienen el objetivo de localizar y eliminar
los virus informaticos. Nacieron en la decada de los 80´s.

Con el paso del tiempo los antivirus han vanzado y no solo localizan el virus y lo destruyen sino
que bloquean su entrada al sistema para prevenir una "infección". Los antivirus actuales no solo
reconocen los virus, sino que son capaces de detectar spyware u otras amenazas.

1.2.2. Correo Spam

Se llama Spam a los correos electrónicos no solicitados o no deseados. Generalmente se

utilizan como publicidad y se envían masiva e indiscriminadamente. Son uno de los problemas
que afronta actualmente Internet y ya supone más de 90% de todos los correos electrónicos que
se envían.

Cómo se envía el Spam.

Actualmente se utilizan troyanos que se expanden masivamente por ordenadores no protegidos o

vulnerables. Los ordenadores infectados los utiliza el spammer, como "ordenador zombie", para
enviar spam. El usuario no nota nada extraño pero está enviando e-mail de forma masiva. Como
consecuencia de esto el spammer no consume sus propios recursos en el envío y conserva el
anonimato, dificultando así su localización.
Para evitar que su ordenador se utilice para enviar spam le recomendamos que utilice un firewall
y actualice su antivirus con frecuencia.

Consejos para prevenir el Spam:

Prevenciones q ayudan a disminuir el nivel de Spam.

1. Utilice al menos dos direcciones de correo electrónico. Una para sus contactos más
importantes y otra (u otras) para dar en sitios web o listas de correo, de forma que si empieza a
recibir mucho correo basura pueda desechar esa dirección.
2. Evite que su dirección de correo aparezca en páginas web, donde son muy fáciles de
capturar por los spammer. Si aparece en alguna página web, es mejor ponerla como una imagen
o escrita de forma no explícita, por ejemplo: midirección arroba mi dominio punto es
3. Procure no participar en mensajes encadenados que son remitidos masivamente a
numerosos destinatarios en el campo "Para". Recomiende a sus contactos que utilicen el campo
"CCO" (con copia oculta) o que usen listas de distribución de correo.
4. Nunca responda a ningún mensaje de spam. La dirección del remitente suele ser falsa, así
que si responde al correo, problablemente le llegue a alguien que no tenga nada qu ver. Las
intrucciones para no recibir más mensajes también suelen ser falsas, y normalmente lo único que
se consigue es confirmar al spammer que la cuenta está activa y recibirá más correo basura.
5. No adquiera nunca productos anunciados mediante spam para no sustentar estas prácticas.

1.2.3. Firewall

La traduccion de Firewall al español es Cortafuegos. Básicamente un firewall es un software que

controla las conexiones que se realizan a Internet desde o hasta nuestro ordenador.
Para explicarlo haremos una similitud entre las puertas de una habitación y los puertos de un
ordenador. Las conexiones a nuestro ordenador se hacen a traves de puertos. Los puertos son
como puertas de acceso a nuestro ordenador; un firewall lo que hace es cerrar con llave esa
puerta para que nadie pueda entrar ni salir por ahí. Esto es, ningún programa podría enviar datos
a traves de ese puerto ya que esta cerrado. Las conexiones pueden ser de entrada o salida, lo
que implica que la puerta puede utilizarse para entrar o para salir, es decir si un programa de
nuestro ordenador envía datos a Internet la estará usando para salir, pero si estamos recibiendo
datos desde Internet estamos usando la puerta para entrar. El firewall, podría cerrar la puerta solo
en un sentido (imagínese una puerta sin picaporte por uno de los lados), de forma que solo se
pueda entrar, o bien solo salir.

Esto nos proporciona un gran nivel de seguridad y nos protege de muchos posibles ataques, pero
tiene 2 inconvenientes. Si nosotros usamos un programa que necesite comunicarse con Internet,
como puede ser el eMule, este necesitara que los puertos que utiliza para comunicarse no esten
cerrados, sino funcionará mal. Entonces nosotros deberemos decir al Firewall que programas
permitimos que envien datos desde nuestro ordenador. Normalmente el Firewall detecta que el
programa quiere comunicarse a traves de un determinado puerto y lo que hace es preguntar al
usuario si desea permitirlo. Nosotros decidiremos si el programa es de confianza y necesitamos
que pueda comunicarse con Internet. De esto podemos deducir los dos inconvenientes de un
firewall:
1. El usuario tiene la responsabilidad de decidir cuidadosamente que programas permitimos
comunicarse y cuales no. Esto requiere un pequeño mantenimiento o esfuerzo del
usuario.
2. Cuando se permite a un programa utilizar un puerto, recae sobre este programa la
responsabilidad de evitar cualquier ataque de seguridad a traves de él.

Con el firewall, estamos evitando muchos posibles problemas de seguridad. Si entro algún virus
o troyano en nuestro ordenador este no podría comunicarse con el exterior, enviando posible
información privada de nuestro ordenador a algún intruso malintencionado. Todo esto a no ser
que seamos descuidados y cuando el firewall nos pregunte si le permitimos su comunicación le
digamos que si (esto hace referencia al inconveniente (1).

Pero por tener un Firewall no vamos a estar seguros al 100% ni mucho menos. Por ejemplo,
todos tenemos un navegador instalado e inevitablemente necesita comunicarse con Internet.
También podemos usar programas como eMule que también se comunican con Internet. Esto
implica un factor importante a tener en cuenta: podría ser que un hacker encuentre algún agujero
de seguridad en el eMule y logre introducirse en nuestro ordenador. La moraleja es que da igual
que tengamos instalado nuestro super Firewall si los programas que se conectan a Internet son un
autentico coladero. Buen ejemplo es el caso de Internet Explorer, que ha tenido fallos de
seguridad muy graves. Aunque no nos alarmemos, el tema de la seguridad se esta empezando a
tomar en serio y no es facil que un hacker encuentre un fallo de seguridad y llegue a explotarlo.
Esto hace referencia al inconveniente (2).

2. Identidad digital
Por definición, identidad es aquel conjunto de rasgos propios de un individuo o colectividad que
los caracterizan frente a los demás. La verificación de estos rasgos es lo que nos permite
determinar que un individuo es quien dice ser. Algunos de estos rasgos son propios del individuo,
otros son adquiridos con el tiempo. Por supuesto, no todos los rasgos son igualmente apreciables.
Hay rasgos que son apreciables a simple vista, mientras que otros están ocultos y es necesario un
conocimiento y, en ocasiones, herramientas para poder verificarlos.
Al conjunto de rasgos que caracterizan a un individuo o colectivo en un medio de
transmisión digital se le conoce como Identidad Digital.

En cualquier comunicación remota, el número de rasgos no ocultos a los que tenemos acceso se
hace menor. En una conversación telefónica, de una manera inconsciente, somos capaces de
determinar que la persona al otro lado del teléfono es quien dice ser porque reconocemos su voz.
En una comunicación remota entre individuos o colectivos a través de Internet, lo único que
recibe una entidad de la otra son Bytes. Estos Bytes son procesados por las aplicaciones
correspondientes y presentados en el formato requerido (pantalla, sonidos, ejecución de
aplicaciones, textos…).

Cada una de las entidades debe confiar en los procesos que llevan a la generación, transmisión y
presentación de esos datos.
La identidad digital no existe a priori, debemos crearla y vincularla unívocamente al
individuo o al colectivo, en un proceso que determinará el nivel de confianza en el sistema.

Autenticación

El proceso que sirve para verificar alguno de los rasgos que permiten identificar un
individuo o colectividad se denomina Autenticación. Por ejemplo, en el caso de una
conversación telefónica, ese proceso de reconocimiento de la voz del individuo al otro lado de la
línea, realizado inconscientemente, sería una autenticación. Cuando la persona a quien
entregamos nuestro DNI nos observa buscando semejanzas con la fotografía que aparece, o
compara nuestra firma manuscrita en un documento con la que aparece en nuestro identificador,
está ejecutando un proceso de autenticación visual.

Garantizar la identidad digital es un proceso complejo, especialmente cuando el medio de

comunicación digital es un medio abierto, como por ejemplo Internet, donde millones de
personas pueden intentar acceder al mismo tiempo a un servicio determinado. En los medios
digitales, existen tecnologías muy diversas que ofrecen herramientas para generar los rasgos
digitales de identidad, asociarlos a entidades y habilitar la autenticación de dichas entidades
(certificados digitales, biometría, tarjeta inteligente, contraseñas dinámicas…). Muchas de estas
tecnologías son complementarias entre ellas y es importante saber cómo y cuándo es necesario
combinarlas.

Autorización

Cuando la identidad de un individuo es cuestionada, es decir, sometida a un proceso de

autenticación, es porque esa entidad ha tratado de acceder a algún servicio restringido. En ese
caso, tan importante como determinar que ese individuo o colectivo es quien dice ser (auténtico),
es comprobar que dicha identidad tiene los derechos necesarios para acceder a ese
servicio. Este proceso que tan habitualmente se desarrolla en las aplicaciones del mundo real,
también es necesario en el mundo digital.
Certificados digitales

El certificado digital permite autentificar y garantizar la confidencialidad de las comunicaciones

entre ciudadanos, empresas u otras instituciones públicas a través de las redes abiertas de
comunicación. Se garantiza que únicamente el ciudadano puede acceder a la información,
evitando suplantaciones.

Encriptación

La encriptación es el proceso para volver ilegible información considera importante. La

información una vez encriptada sólo puede leerse aplicándole una clave.

Se trata de una medida de seguridad que es usada para almacenar o transferir información
delicada que no debería ser accesible a terceros. Pueden sercontraseñas, nros. de tarjetas de
crédito, conversaciones privadas, etc.

Para encriptar información se utilizan complejas fórmulas matemáticas y para desencriptar, se

debe usar una clave como parámetro para esas fórmulas.
El texto plano que está encriptado o cifrado se llama criptograma.

Aclaración: encriptación vs. cifrado

Se prefiere el uso de la palabra "cifrado" en lugar de "encriptación", debido a que esta última es
una mala traducción del inglés encrypt.

Firma digital

Es un procedimiento basado en técnicas criptográficas que posibilita la formalización

válida y segura del tráfico comercial y administrativo on line.

El desarrollo de las redes telemáticas y de Internet ha facilitado el intercambio de mensajes de

todo tipo, incluidos aquellos de contenido contractual y administrativo, entre personas distantes
geográficamente. La firma digital o electrónica viene a solventar el problema de autentificación de
los mismos, ya que equivale, a todos los efectos, a la firma autógrafa, puesto que identifica
fehacientemente la autoría del mensaje.

Físicamente, la firma digital se basa en la criptografía y puede ser definida como una secuencia
de datos electrónicos (bits) que se obtienen mediante la aplicación de un algoritmo (fórmula
matemática) de cifrado asimétrico o de clave pública.

Estos sistemas cifran los mensajes mediante la utilización de dos claves diferentes, una privada y
otra pública. La privada es conocida únicamente por la persona a quien pertenece el par de
claves. La pública, por su parte, puede ser conocida por cualquiera pero no sirve para hallar
matemáticamente la clave privada.

La utilización de la firma digital asegura que el emisor y el receptor del mensaje (ya sean dos
empresarios, un empresario y un consumidor o un ciudadano y la Administración) puedan realizar
una transacción fiable. Para ello esos mensajes firmados electrónicamente:
 1º.- Atribuyen de forma irrefutable la identidad del signatario.
2º.- Aseguran la integridad absoluta del mensaje, es decir, que el documento recibido sea
exactamente el mismo que el emitido, sin que haya sufrido alteración alguna durante su
transmisión.
3º.- Garantizan su origen de forma que el emisor del mensaje no pueda repudiarlo o negar en
ningún caso que el mensaje ha sido enviado por él.
4º.- Por último, son confidenciales (el mensaje no ha podido ser leído por terceras personas).

Para obtener las claves que se usan para firmar digitalmente los mensajes es necesario dirigirse,
bien personalmente o por medio de Internet, a una empresa o entidad que tenga el carácter de
"Prestador de Servicios de Certificación", para solicitar el par de claves y su certificado digital
correspondiente.

El prestador de servicios de certificación de firma electrónica comprobará la identidad del

solicitante, bien directamente o por medio de entidades colaboradoras (Autoridades Locales de
Registro), y entregará una tarjeta con una banda magnética en la que están grabados tanto el par
de claves como el certificado digital. Con esa tarjeta magnética y un lector de bandas magnéticas
adecuado conectado a un ordenador personal, se podrá utilizar la información de la tarjeta para
firmar digitalmente los mensajes electrónicos.

En España existen varias autoridades certificadoras. La primera fue la Fábrica Nacional de

Moneda y Timbre y luego se han ido sumando otras muchas, como ACE (Agencia de Certificación
Electrónica), que está formada fundamentalmente por la banca, y FESTE (Fundación para el
estudio de la Seguridad de las Telecomunicaciones), que está constituida por notarios,
registradores, etc. Todas ellas emplean unos medios de identificación reconocidos jurídicamente y
muy seguros.

3. Protocolo HTTP y HTTPS

El protocolo HTTPS es una versión segura del protocolo HTTP que implementa un canal de
comunicación seguro y basado en SSL ( Secure Socket Layers ) entre el navegador del cliente y
el servidor HTTP

Los que trabajan todos los días y a toda hora empleando Internet; ya sea escribiendo, bajando
datos o ejecutando operaciones comerciales y de pago, estamos sometidos al ojo pendiente
de los hakers u otros atacantes que pretenden robarnos información, sea de nuestras cuentas,
claves u otros datos. Dichos elementos negativos, trabajan constantemente para superar
los antivirus y protecciones existentes, es una guerra constante y diaria entre los atacantes
y los defensores, los cuales están representados por las empresas de antivirus y aquellas que
desarrollan sistemas operativos y navegadores.
Mucho depende de nosotros el evitar ser hakeados, estafados o robados, prevenir no
cuesta nada, he aquí algunos sencillos consejos para evitar transferir nuestros datos sin la
seguridad correspondiente y de alguna forma protegernos de los constantes ataques.

Primero es bueno recordar que Internet es como una gran autopista, donde los datos fluyen
a través de ella a manera de vehículos, llendo de un lugar a otro; así como bien sabemos no
todos los autos están tripulados por buenas personas, de igual forma no todos los datos son
“datos confiables”. Los datos navegan y viajan en las autopistas por medio del “protocolo de
transferencia de hipertexto (http por sus siglas en inglés cuyo significado es HyperText
Transfer Protocol), de esta manera todas las transacciones de la Web (World Wide Web, por
sus siglas en inglés) se harán efectivas en un mismo idioma o lenguaje, algo muy importante
para que estas se lleven a cabo rápidamente y con eficiencia. Sin embargo dentro de las
autopistas de la Web, hay caminos seguros, confiables y otros que no lo son tanto; en los
confiables se navega con el protocolo https y en los otros con el simple http.

Usos del protocolo https

Protocolo https en Gmail, tus datos de usuario y contraseña viajan

seguros.

Con gmail sucede algo parecido; sin embargo Google nos ofrece un servicio alternativo y
seguro: los correos con tu dominio propio. Este sistema trabaja a manera de servicio de correo
inststitucional, aunque también puede usarse de manera personal, este tipo de correo se
puede adquirir por Google Apps con la suma de 10 dólares anuales, tendrás disponibles para
crear hasta 200 cuentas de correo; direcciones que, tanto en el acceso como en la navegación
y transferencia son sitios seguros, ello lo puedes comprobar también porque aparece el
símbolo del “candado amarillo”, demostrando que es una dirección confiable.

Un ejemplo de protocolo https en una Web bancaria.

Ahora ya se habrán dado cuenta que existe un protocolo seguro, el de tipo https; esta es
una de las cosas que debemos observar cuando por ejemplo, ingresamos a la Web de un
banco con nuestra clave y tarjeta de débito o crédito, si esto no ocurre, si continuamos con el
protocolo http, es mejor salir, puede tratarse de un sitio de estafa o phishing o en todo caso los
datos que ingresemos pueden ser vistos por otros. Este tipo de protocolo utiliza un sistema
de cifrado encriptado basado en el SSL, creando un medio cifrado para enviar y recibir
información que se considera importante como dinero, claves y secuencias de tarjetas.

Lo mismo sucede con las cuentas de correo, cuando ingresamos por ejemplo a
Hotmail.com, vemos que el protocolo es http, y luego cambia a https, para regresar después a
http. ¿Qué es esto?, pues simple, significa que la transferencia de datos con respecto a tu
usuario y clave viajan de manera segura; sin embargo fijénse cuando mandan un
mensaje:.sigue el http ¿no es así?, por lo cual los datos que envies no viajan con total
seguridad. Por ello es que cuando empleas el Messenger podrás ver el siguiente mensaje “no
reveles contraseñas ni…etc, etc.”