Conceptos básicos

Se denomina Hardware o soporte físico al conjunto de elementos materiales que

componen una computadora (procesador, disco rígido, CD-ROM, memoria, cableado,
etc.). Se dice a menudo que el hardware es la parte tangible de todo sistema
informático Se denomina Software al conjunto de programas que pueden ser
ejecutados por el hardware para la realizar tareas solicitadas por el usuario. Como
primer dispositivo se debe mencionar la Memoria de la computadora. Generalmente
este almacenamiento es temporal, ya que la información se pierde al apagar la
computadora. Mantiene la información, incluso si la computadora está apagada, y tiene
una gran capacidad.
Otros dispositivos de almacenamiento comunes son el disquete, la unidad ZIP, el
CDROM, el DVD, y el USB.
Se llama red de computadoras al conjunto de PCs y otros dispositivos de hardware
conectados entre sí y que comparten información, recursos o servicios. Las redes
pueden ser internas y sólo son utilizadas por cierta cantidad de personas dentro de un
hogar u organización, o puede estar formada por cientos de miles de sistemas
interconectados. La red más ampliamente difundida y conocida actualmente es
Internet a la que se llama la Red de Redes.

Cada uno de estos servicios accede a una IP y a un Puerto determinado. El Internet

Protocol (IP) define la base de todas las comunicaciones en Internet. Estas direcciones
IP son comparables a las direcciones postales de las casas, o al número de los
teléfonos. Estas especificaciones harán necesario la definición de Puerto.
Actualmente existen miles de puertos ocupados de los 216 = 65535 posibles, de los
cuales apenas unos cuantos son los más utilizados.
La combinación Dirección IP + Puerto identifica una región de memoria única
denominada Socket.

Introducción a la seguridad
En el presente se define Sistema Seguro como el conjunto de componentes de
hardware y software que mantienen un “nivel aceptable” de protección del usuario y de
la información del mismo. Ese “nivel aceptable” se alcanzará luego de realizar ciertas
acciones sobre dicho sistema.
La Disponibilidad de la información es su capacidad de estar siempre disponible para
ser procesada por las personas autorizadas.
Se llama Malware (Malicious Software) a todo componente que puede dañar de alguna
forma el sistema que se intenta proteger. El daño puede ser ocasionado sin intención o
explícito, y en el presente no se hace distinción entre ellos.
En cambio, es explícito cuando el malware realiza una acción dañina premeditada por
su programador (borrar o sobrescribir archivos, formatear el disco, etc.).
Se define como Ingeniería Social a toda acción o conducta social destinada a conseguir
información de las personas cercanas a un sistema. Estas prácticas están relacionadas
con la comunicación entre seres humanos. Las acciones realizadas suelen
aprovecharse de engaños, tretas y artimañas para lograr que un usuario autorizado
revele información que, de alguna forma, compromete al sistema.