Seguridad activa y pasiva

-

¿Qué es la seguridad activa?
La seguridad activa será la que utilizamos día a día para evitar cualquier tipo de ataque, existen infinidad de recomendaciones dependiendo del sistema que estemos utilizando, evidentemente no se puede tratar de la misma manera un servidor que un equipo cliente.
Existen muchas acciones para lograrlo y, dependiendo de cada situación, se deben adoptar unas u otras.
  • Emplear contraseñas seguras. Para que sea considerada como tal, una contraseña debe tener más de 8 caracteres, con mayúsculas, minúsculas y números. Hay virus que se centran en averiguar contraseñas, así que es mejor no ponérselo fácil.                                                      Consejos y recomendaciones 
  •  ◆ NO utilices contraseñas fáciles de adivinar como: “12345678”, “qwerty”, ”aaaaa”, nombres de familiares, matrículas de vehículos, etc.
  •  ◆ NO compartas tus contraseñas. Si lo haces, dejará de ser secreta y estarás dando acceso a otras personas a tu privacidad. 
  • ◆ NO uses la misma contraseña en varios servicios. Utiliza patrones para crear y recordar tus claves 
  • ◆ Elige un símbolo especial: “&”. 
  • ◆ Piensa una frase que no se te olvide nunca y quédate con sus iniciales: “En un lugar de la Mancha” -> “EuldlM”. 
  • ◆ A continuación, selecciona un número: “2”. 
  • ◆ Concatena todo lo anterior y tendrás una buena contraseña: Si eres olvidadizo, usa un gestor de contraseñas. Cuando manejas muchas contraseñas y no eres capaz de recordarlas todas, utiliza un gestor de contraseñas. Es un programa que te permite almacenar de forma segura tus claves de acceso a los diferentes servicios. 
  • ◆ Solo necesitas recordar la clave de acceso al gestor de contraseñas, conocida como clave maestra, para consultar el resto de tus contraseñas. 
  • ◆ Eso sí, si la olvidas no podrás consultar el resto, por tanto, memorízala bien en tu cabeza. A pesar de lo fuerte o robusta que sea tu contraseña, con el paso del tiempo puede verse comprometida. 
  • ◆ Cambia tus contraseñas periódicamente.

  • Encriptar datos importantes. Es decir, cifrarlos para que solo lo puedan leer aquellas personas que sepan la clave.
  • Tener un antivirus actualizado. No ignores sus peticiones de actualización.
  • Usar otros software de seguridad, además del antivirus, como los cortafuegos o los antiespías.
  • Realizar copias de seguridad. Deben ser constantes y de todo lo que consideremos que tiene un cierto valor.
  • Analizar la máquina periódicamente en busca de malware. Puede que los tengas dentro pero que no estén activos.
  • Tener un usuario auxiliar. Existen virus que bloquean el perfil de usuario pero, si tienes otro, puedes entrar y actuar.
Además de estos procedimientos más o menos técnicos, se debe tener sentido común. Si te llega un correo extraño, no lo abras porque podría ser un virus. De la misma forma, no introduzcas un USB a tu ordenador ni te descargues programas si no conoces su procedencia.
¿Qué es la seguridad pasiva?
Es la que entra en acción para minimizar los daños causados por un usuario, un accidente o un malware en los sistemas. Igual que con la seguridad pasiva, existen varias prácticas para cada situación. Algunas de ellas son:
  • Usar un hardware adecuado contra averías y accidentes.
  • Comprobar si el antivirus funciona correctamente cuando hay una infección por un virus.
  • Escanear el sistema al completo y, si se encuentra algún malware, limpiarlo.
  • Realizar copias de seguridad de los datos y del sistema operativo en distintos soportes y ubicaciones físicas.
  • Crear particiones del disco duro para almacenar archivos y backups en una unidad distinta a la del sistema operativo.
  • Desconectar la máquina de la red hasta que se encuentre una solución.


Backups: Una copia de seguridadrespaldocopia de respaldocopia de reserva en ciencias de la información e informática es una copia de los datos originales que se realiza con el fin de disponer de un medio para recuperarlos en caso de su pérdida.
RAID: Un grupo/matriz redundante de discos independientes hace referencia a un sistema de almacenamiento de datos que utiliza múltiples unidades (discos duros o SSD), entre las cuales se distribuyen o replican los datos.
NAS: tecnología de almacenamiento de información.
SAI: dispositivo eléctrico que proporciona energía tras un apagón;

Comentarios

Publicar un comentario

Entradas populares de este blog

Firma y certificados digitales. DNI electrónico (DNIe)

-
Imagen
¿Qué es el DNI Electrónico? El DNI electrónico es un documento emitido por la Dirección General de la Policía (Ministerio del Interior). Además de acreditar físicamente la identidad personal de su titular permite: Acreditar electrónicamente   y de forma inequívoca su identidad. Firmar digitalmente  documentos electrónicos, otorgándoles una   validez jurídica  equivalente a la que les proporciona la firma manuscrita. El DNIe incorpora un pequeño circuito integrado ( chip ), que contiene los mismos datos que aparecen impresos en la tarjeta (datos personales, fotografía, firma digitalizada y huella dactilar digitalizada) junto con los  certificados de Autenticación  y de  Firma Electrónica . De esta forma, cualquier persona podrá realizar múltiples gestiones online de forma segura con las Administraciones Públicas, con empresas públicas y privadas, y con otros ciudadanos, a cualquier hora y sin tener que desplazarse ni hacer colas. Certif...
Leer más

Clave Pública

-
Imagen
Cifrado de clave pública El uso de claves asimétricas ralentiza el proceso de cifrado. Para solventar dicho inconveniente, el procedimiento que suele seguirse para realizar el cifrado de un mensaje es utilizar un algoritmo de clave pública junto a uno de clave simétrica. A continuación veremos cómo se produce el cifrado de un mensaje, mediante el cual obtenemos plena garantía de confidencialidad. Proceso Ana y Bernardo tienen sus pares de claves respectivas. Ana escribe un mensaje a Bernardo. Lo cifra con el sistema de criptografía de clave simétrica. La clave que utiliza se llama clave de sesión y se genera aleatoriamente. Para enviar la clave de sesión de forma segura, esta se cifra con la clave pública de Bernardo, utilizando por lo tanto criptografía de clave asimétrica. Bernardo recibe el mensaje cifrado con la clave de sesión y esta misma cifrada con su clave pública. Para realizar el proceso inverso, en primer lugar utiliza su clave privada para descifrar la clave de...
Leer más

Amenazas y fraudes en los sistemas de la información

-
Amenazas y fraudes en los sistemas de la información Tipos de amenazas Un sistema informático se ve expuesto a un gran número de amenazas y ataques. En este apartado veremos una pequeña introducción a las clasificaciones más importantes. Para identificar las amenazas a las que está expuesto un sistema informático realizaremos tres clasificaciones: la primera de los tipos de atacantes, la segunda de los tipos de ataques que puede sufrir y la tercera de cómo actúan estos ataques. La Tabla inferior recoge, en la primera columna, los nombres con los que se han denominado a las personas que llevan a cabo los ataques; en la segunda columna, verás una pequeña definición que los caracteriza. Nombre de los atacantes                                            ...
Leer más