INSTITUCIÓN EDUCATIVA TÉCNICA AGROPECUARIA DE VILLA ROSA

GUÍA DE APRENDIZAJE Nº 1
DOCENTE: Wadith Junior Castillo Muñoz

ESTUDIANTE:

Área: Tecnología e Informática Asignatura: Informática Grado: 10°

Período: I Tiempo: 2hrs Fecha de Entrega por Docente: 30 de Abril

Fecha de Devolución Estudiante: 12 de Mayo

Apreciados padres de familia y estudiantes ante la emergencia sanitaria presentada por el

COVID 19, desarrollaremos la presente guía pedagógica en el marco de la estrategia
“escuela en casa”.

Objetivo o propósito:
Entender la importancia de la seguridad web en la interacción con la internet, así
mismo su relación e impacto sobre las operaciones comerciales y operativas en las
organizaciones

Tema: Seguridad en la web

ORIENTACIONES DEL DOCENTE

Para lograr los objetivos de esta guía, es necesario tener disposición para abordar la
temática propuesta, aunque tenga un amplio radio de conocimiento, solo nos
enfocaremos en los punto más esenciales y algo importantes del tema para hacer un
buen discernimiento del contenido que desarrollaremos en la guía, por tal razón, te
recomendó leer atentamente y hacer un análisis detallado del contenido que veras a
continuación para que puedas responder acertadamente la actividad evaluativa que
encontrará en la parte final del este documento

INTRODUCCIÓN:
Actualmente, no hay día que no se reporte que millones de páginas de internet,
servidores y equipos móviles a escala mundial son blancos de la ciberdelincuencia.
Ante ello debes entender la importancia de este tema.
Lamentablemente, los sitios web son de los más propensos a ser atacados por los
llamados piratas informáticos. También lo son las redes a las que se conectan los
servidores de internet, sin olvidar los riesgos creados por los empleados que
desconocen los temas de ciberseguridad o el mal uso de los recursos. Siempre hay
un eslabón débil en la cadena, y debes asegurarte que este no se rompa y origine
un problema.
Hay que enfatizar que la seguridad web puede ser relativa y siempre está
acompañada de dos componentes, uno interno y uno público. 
EXPLORACIÓN:

1. ¿En el uso que haces de la Internet, prevés medidas de seguridad que

garantizar tu navegabilidad en la web?

- ¿Qué entiendes por seguridad web?

2. Presentación de texto o imágenes relacionadas con la temática.

- ¿Crees que es importante el uso de mecanismo de seguridad web para el

funcionamiento y el posterior uso de los sitios o portales en la internet?
¿Qué es la seguridad WEB?
Es un sistema de medidas de protección y protocolos que pueden proteger su sitio
web o aplicación web para que no sea pirateado o ingresado por personal no
autorizado. Esta división integral de seguridad de la información es vital para la
protección de sitios web, aplicaciones web y servicios web. Todo lo que se aplique a
través de Internet debe tener algún tipo de seguridad web para protegerlo.
Es una de la rama de seguridad de la seguridad informática, que se encarga
específicamente de analizar, estudiar, y ejecutar estrategias para establecer
mecanismo de protección que salvaguardar el funcionamiento del elemento web
(sitios, aplicaciones y servicios), así como también los datos personales y/o
financieros.
En otras palabas, la seguridad del sitio web es cualquier acción o aplicación tomada
para garantizar que los datos del sitio web no estén expuestos a los
ciberdelincuentes o para evitar la explotación de los sitios web de cualquier manera .

Otras Implicaciones
- La seguridad web, también conocida como “seguridad cibernética”, implica
proteger el sitio web o la aplicación web al detectar, prevenir y responder a los
ataques.
- Los sitios web y las aplicaciones web son tan propensos a las infracciones de
seguridad como los hogares físicos, las tiendas y las ubicaciones
gubernamentales. Desafortunadamente, los delitos cibernéticos ocurren todos
los días, y se necesitan grandes medidas de seguridad web para proteger los
sitios web y las aplicaciones web para que no se vean comprometidos.
- Es un componente crítico para proteger sitios web y servidores que lo alojen.
Los sitios web se analizan generalmente en busca de posibles
vulnerabilidades y malware (software malicioso) a través del software
especializados en seguridad del sitio web.
- Los malware son software que puede buscar hacks (trazas de código) de
puerta trasera (back door) ya que por este medio pueden ingresar al código
principal de la página y dañar su estructura propiciando la inaoperabilidad,
introducir virus troyanos y muchas otras amenazas.
- Ejemplo: Las redes empresariales siempre tienen un alto riesgo de
vulnerabilidad y es vital garantizar la seguridad del sitio web. Si la red se ve
comprometida, el servidor y el sitio web también se ven comprometidos, lo
que permitiría que el malware se infiltre a través de la red empresarial e
introducir actividades de malware.

Amenazas en la seguridad web

Con la aparición de la Web 2.0, el intercambio de información a través de redes
sociales y el crecimiento de los negocios en la adopción de la Web como un medio
para hacer negocios y ofrecer servicios, los sitios web son constantemente
atacados. Los hackers buscan, ya sea comprometer la red de la corporación o a los
usuarios finales, accediendo al sitio web y obligándolos a realizar descargar de
archivos, con la finalidad de infectarnos nuestros equipos y vulnerar nuestra
información personal.
Las amenazas web (o amenazas online) son Generalmente programas de malware
que pueden atacarte cuando utilices Internet. Estas amenazas basadas en el
navegador incluyen una gama de programas de software malicioso diseñados para
infectar los ordenadores de las víctimas.
Las principales amenazas que existen en la web son:
- Sitios web maliciosos: contiene programas que se ejecutan en el equipo del
usuario de la internet, lo que puede infección de sus archivos y toda la
configuración que tengas instalada.
- Scripts maliciosos
Los hackers introducen scripts maliciosos en el código de sitios web legítimos
con nivel de seguridad vulnerable. Estos scripts se utilizan para lanzar
ataques ocultos en los que los visitantes del sitio web son redirigidos, sin
saberlo, a recursos online maliciosos.
- Scripts y archivos PE ejecutables
Por lo general, estos:
 Descargan e inician otros programas de software maliciosos
 Portan una carga que roba los datos de cuentas bancarias y redes
sociales online, o bien roban los datos de inicio de sesión y de la cuenta
del usuario para otros servicios
- Trojan-Downloaders
Estos virus troyanos distribuyen varios programas maliciosos en los
ordenadores de los usuarios.
- Exploits y paquetes de exploits
Los exploits se dirigen a vulnerabilidades e intentan evitar la atención del
software de seguridad de Internet.
- Programas de adware
El adware a menudo se instalará simultáneamente cuando un usuario inicie la
descarga de un programa de freeware o shareware.

Buenas prácticas de seguridad web

Conociendo lo que puede ocurrir cuando navegamos estos son algunos consejos
para navegar seguro:
 Es importante estar al día: ¡actualiza! Como muchos ataques se producen
por tener desactualizados los navegadores, te recomendamos que
mantengas siempre actualizados tus equipos y los navegadores. Desinstala
los navegadores, plugins y extensiones que no utilices. Programa las
opciones de actualización automáticas, tanto para el sistema operativo como
para los navegadores.
 Verifica y actualiza los plugins y extensiones: Descarga siempre los
complementos de sitios oficiales. Desinstala o desactiva los que no utilices.
No instales ni Java ni Flash a menos que los necesites o habilítalos
únicamente cuando los vayas a utilizar. Programa las opciones de
actualización automáticas también para los complementos.
 Gestiona la seguridad y privacidad del navegador: Entra en las opciones
de seguridad para bloquear pop-ups, desactivar la sincronización de
 contraseñas, evitar autocompletado, borrar ficheros temporales, bloquear la
geolocalización, etc.
Nunca guardes las contraseñas en el navegador cuando te da la opción de
recordar la contraseña: Si lo has hecho bórralas y deshabilita esta opción si está
activada en los ajustes del navegador. Toma precauciones para borrarlas cuando
navegues en ordenadores públicos o que te presten. Puedes utilizar gestores de
contraseñas vigilando que utilicen un cifrado robusto y una llave maestra.
Elimina las cookies de sesión: Estudia los parámetros de privacidad de tu
navegador y parametrízalo para que se ajuste a tus necesidades. Las cookies son
unos pequeños ficheros que guardan información sobre la sesión con una web para
facilitar las conexiones futuras y recordar datos de navegación como hábitos y
preferencias. Puedes borrarlas después de navegar (y borrar también el historial de
navegación) o configurar el navegador para que se borren automáticamente.
También puedes navegar en modo privado o incógnito: de esta forma se iniciará
una sesión sin utilizar los datos ya almacenados en el navegador y al terminar se
borrarán las cookies, el historial de navegación y otros datos que se hayan creado.
Otra opción es utilizar extensiones o plugins para bloquear la publicidad y las
cookies (uBlock, DoNotTrackMe, Ghostery, Disconnect,….) siempre que antes te
informes de cómo utilizarlos.
Cifra las comunicaciones utilizando protocolos en los que las comunicaciones van
cifradas, por ejemplo, utiliza siempre que puedas HTTPS. Los navegadores tienen
complementos que facilitan y priorizan el uso de protocolos cifrados como HTTPS.
Verifica que los sitios por los que navegas son fiables: Teclea la URL (con de
HTTPS://) y abre la información (certificado) en el candado en la barra de
navegación. Comprueba que el certificado está vigente, y que estás en el sitio
correcto verificado por una empresa de confianza.
Protégete contra el malware, el phishing, y los exploits: Utiliza
herramientas antimalware que incluyan protección de navegación web y para
detectar phishing y para evitar que los empleados accedan a webs poco fiables (filtro
de contenidos). Considera utilizar herramientas anti-exploits para evitar que puedan
aprovecharse de vulnerabilidades de tu navegador que se estén explotando antes de
que el fabricante publique el parche (llamadas de día cero o 0-day). Difunde esta
información entre tus empleados, incluye estas buenas prácticas en una política
interna de obligado cumplimiento, comprueba que todos saben utilizar bien el
navegador y que navegan seguros. 

EVALUACIÓN:
Actividades de evaluación.

Las siguientes preguntas serán tipo Icfes, deberá contestar marcando con una X la
respuesta correcta:
a) Es una de la rama de seguridad de la seguridad informática, que se encarga
específicamente de analizar, estudiar, y ejecutar estrategias para establecer
mecanismo de protección que salvaguardar el funcionamiento del elemento
web (sitios, aplicaciones y servicios), así como también los datos personales
y/o financieros. este concepto se refiere a:
 Verificación que los sitios web con confiables
 Seguridad Web
 Entorno Web
 Ninguna de las anteriores

b) Estos virus troyanos distribuyen varios programas maliciosos en los

ordenadores de los usuarios. Este concepto se refiere a:
 Adware
 Trojan-downlanders
 Scripts maliciosos
 Ninguna de las anteriores

c) La seguridad web, también conocida como “seguridad cibernética”, implica

proteger el sitio web o la aplicación web al detectar, prevenir y responder a los
ataques. Este criterio está incluido en:
 Implicaciones web
 Seguridad web
 Amenazas web
 Ninguna de las anteriores

d) Descargan e inician otros programas de software maliciosos, este concepto

hace mención a:
 Exploits
 Troyans-downlangres
 Scripts y archivos PE ejecutables
 Ninguna de las anteriores

e) Con la aparición de la Web 2.0, el intercambio de información a través

de redes sociales y el crecimiento de los negocios en la adopción de
la Web como un medio para hacer negocios y ofrecer servicios, los sitios web
son constantemente atacados. Esta definición corresponde a:
 Amenazas en la web
 Implicaciones en la web
 Seguridad web
 Ninguna de las anteriores

f) Es un sistema de medidas de protección y protocolos que pueden proteger su

sitio web o aplicación web. para que no sea pirateado o ingresado por
personal no autorizado. Este concepto se refiera a
 Seguridad web
 Scripts
  Implicaciones de seguridad
 Ninguna de las anteriores.
REFLEXIÓN:
¿Qué aprendiste de la temática estudiada?

¿Cómo lograste resolver las actividades propuestas? ¿En qué criterios te basaste?

¿Qué dificultades tuve en la realización de las actividades?

Observaciones:
- La forma de entrega de la actividad se hará a través de medios tecnológicos,
para ello deberá tomar fotos a las hojas donde deba realizar o responder
alguna actividad o pregunta, haya encontrado en el transcurso de la guía, y la
podrá enviar por WhatsApp o Messenger, si cuenta con estas herramientas.

- Para el caso que cuenta con computador podrá desarrollar la actividad desde
su equipo y subirla la página de Facebook de la institución, en la cual deberá
ubicar la opción de grupos, y suscribirse al grupo correspondiente al curso al
cual pertenece y cargar el documento u archivo como una publicación en el
grupo (ver Guía).

- En caso que no tenga redes sociales, deberá entregar en físico la guía, y

solicitar al secretario o al coordinador académico, (quien se encuentre en el
momento), solicitarle que tome fotos a las hojas de respuesta de los talleres o
preguntas y coloque el nombre del alumno, para que pueda ser identificado
por el docente, y enviarlo al WhatsApp del mismo docente. Deberá dejar un
numero de contacto para enviar vía mensaje de texto la calificación y / o
retroalimentación.

Datos de contacto:
WhatsApp: 300 7029809- Docente
Página de Facebook: institución educativa técnica agropecuaria de villa rosa
Correo institucional: wadithjcm@inetagrovi.edu.co.