Diseño web funcional. Prevención y buenas prácticas: Principios de la seguridad informática

1. 2. Objetivos de la seguridad informática

1.1. 2.1.Confidencialidad

1.1.1. La criptografía es una técnica que nos permite cifrar o encriptar la información, de forma que si alguien accede a ella no sea capaz de descifrarla.

1.2. 2.2. Integridad

1.2.1. Se conoce como firma digital al mecanismo para garantizar la integridad, es añadir al mensaje o datos de origen un conjunto adicional de datos de comprobación.

1.3. 2.3. Disponibilidad

1.3.1. Existen sistemas críticos que si dejan de funcionar pueden ocasionar pérdidas muy importantes. Para este tipo de sistemas se desarrollan mecanismos que garanticen que estarán operativos en porcentajes cercanos al 100%.Es lo que se conoce como alta disponibilidad.

1.4. 2.4. Otros conceptos básicos

1.4.1. Autenticación: permite validar la identidad del emisor. Verificando que es quien dice ser. Autorización: controla el acceso de los usuarios a información, equipos o procesos restringidos, tras pasar un proceso de autenticación. Auditoría y No Repudio.

2. 4. Seguridad física y lógica

2.1. 4.1. Seguridad física

2.1.1. Aquellos mecanismos que protegen el hardware o medio físico en que se ubica el sistema frente a amenazas que pueden ser causadas por el hombre o por la naturaleza, se conocen como seguridad física. Estas son algunas amenazas: Incendios, inundaciones, robos, sobrecargas y apagones, caídas de la línea y otros desastres naturales.

2.2. 4.2. Seguridad lógica

2.2.1. Los mecanismos que protegen el software, es decir, aplicaciones y datos frente a posibles amenazas serán los que implementen la seguridad lógica. Estas son algunas medidas de seguridad: Modificaciones no autorizadas, ataques desde la re, pérdidas de información, virus y suplantación de identidad.

3. 1. ¿Que es la seguridad informática?

3.1. Será importante garantizar que la información almacenada no se pierda,se degrade o se altere de forma incorrecta y garantizar que datos de carácter personal o privados por la actividad de la empresa sean accesibles por personas no autorizadas.

4. 3. Seguridad activa y pasiva

4.1. 3.1. Técnicas de seguridad activa

4.1.1. La seguridad activa, que es la que trata de evitar que se produzca un accidente, como pude ser el sistema de frenado o la adherencia de los neumáticos. Las técnicas son: Contraseñas seguras, encriptación, software especifico, firma digital y certificado digital.

4.2. 3.2. Técnicas de seguridad pasiva

4.2.1. Y la seguridad pasiva, que trata de minimizar los daños una vez que el accidente ya se ha producido o es inevitable, como pueden ser los cinturones de seguridad o airbags. Las técnicas son: Instalaciones adecuadas, SAI, conjunto de discos redundantes.

5. 5. Seguridad de contraseñas

5.1. Algunas normas básicas a la hora de elegir nuestra contraseña son: No elegir palabras relacionadas con nuestro entorno Usar combinaciones de letras, números y caracteres especiales. Longitud mínima de 8 caracteres. Intentar usar contraseñas distintas para servicios distintos. No usar nunca la contraseña por defecto, cambiarla en el primer acceso.

6. 6. Criptografía

6.1. La criptografía engloba los mecanismo por los cuales un mensaje inicial (texto en claro) se convierte en otro inteligible (texto cifrado) del que se podrá de nuevo obtener el mensaje original, pero sólo en el caso en que se posea la clave. Hay dos tipos de criptografía, asimétrica y simétrica. Y dos tipos de métodos criptográficos, sistemas de transposición y substitución.