Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Tico tema1

S
silvia740684

El documento describe varios tipos de seguridad informática, incluyendo seguridad activa y pasiva, física y lógica, y de personas y sistemas. También explica amenazas comunes como virus, troyanos y spyware. Las leyes nos protegen de amenazas a la privacidad y seguridad de datos personales.

Internet
1 de 30
Descargar para leer sin conexión
1
2
Lo más leído
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1. Necesidad de seguridad Establecer un plan de seguridad 2. Tipos de seguridad Seguridad activa ypasiva Seguridad física y lógica Seguridad de la persona yde los sistemas de información Las leyes nos protegen 3. Amenazas y fraudes en los sistemas de información Vulnerabilidades. Fortalezas y debilidades 4. Seguridad activa Certificados digitales. La firma electrónica S. Seguridad pasiva 6. Amenazas y fraudes en las personas Software para proteger a la persona Responsabilidad digital Hábitos orientados a la protección de la intimidad y de la persona 7. Seguridad en Internet Las redes sociales yla seguridad Protocolos seguros La propiedad intelectual y la distribución del software Intercambio de archivos: redes P2P CIQJ Te<nologlas de la Información yla comunicación 11 · 2• B.lchillerato · Editorial Donostiarra
Conoce 1. Necesidad de seguridad La seguridad informática es el conjunto de medidas encaminadas a proteger el hardware, el software, la información ylas personas. La necesidad de seguridad es una constante que ha acompañado ala historia del or- denador. Es necesario asegurar tanto la máquina como la información que contiene, asícomo garantizarla seguridad de los usuarios.Cualquier fallo puedetener repercu- siones graves de tipo económico, social o personal. Además, en un futuro próximo, la revolución de Internetysu evolución continua con- llevarán un cambio radical en la forma de entender los riesgos informáticos. La irrup- ción del big datayel Internet de lascosas obligará aelaborar nuevas estrategias de seguridad. Veamos qué significan estos dos conceptos: • Big data. Es la gestión y análisis de enormes volúmenes de datos que no pueden ser tratados de manera convencional. Es útil para hacer pronósticos y diagnósticos que pueden pasar desapercibidos con cantidades de datos más pequeñas y permitirá grandes mejoras en todos los ámbitos de la vida. Sin embargo, los usuarios a menudo facilitan datos personales sin darse cuenta de lasimplicaciones que ello podrá tener en su privacidad: datos de usuario en las redes sociales, señales de los móviles, pagos con tarjeta... • Internet de las cosas. Es la conexión de objetos de uso cotidiano con In- ternet para dotarlos de interactividad. Este avance facilitará la interconexión entre personas y objetos y reducirá o eliminará las barreras de distancia y tiempo. Se conectarán aInternet muchas más cosas que personas, pero a la vez se incrementarán notablemente los riesgos informáticos, en comparación con los actuales. En esta continua evolución, debemos minimizar los riesgos. Si vamos a utilizar el or- denadoren una red, tenemos que: • Saber utilizarlo (no usaremos a la ligera herramientas que no conozcamos, sobre todo en Internet). • Conocer las herramientas de seguridad de que disponemos (asísabremos si estamos protegidos frente a virus, ciberdelincuentes y páginas de conteni- do indeseado). • Aplicar una serie de normas básicas de seguridad que rigen nuestra inte- racción con los otros usuarios de la red. Establecer un plan de seguridad El primer paso para minimizar los riesgos es hacernos las tres preguntas necesarias al establecer un plan de seguridad: l. ¿A quién necesitamos proteger? 2. ¿De qué es necesario protegerlo? 3. ¿Con qué herramientas contamos para ello? "Entre el nacimiento del mundo y el año 2003, hubo cinco exabytes de información creada. Ac- tualmente creamos cin- co exabytes cada dos días.· Eric Schmidt (Google) Tecnologíasde la infonnación y lacomunicación 11 - 20 Bachillerato - Editorial Donostiarra ( 11
2. Tipos de seguridad A lo largo de la unidad profundizaremos en el conocimiento de los distintos riesgos informáticos; ahora vamos aanalizar cómo se clasifican, atendiendo adistintos crite- rios. Los principales mecanismos de protección para cada uno de ellos se desarrolla- rán alo largo de la unidad yse resumen en las figuras 1, 2 y 3. • Seguridad activa y seguridad pasiva De la misma forma que en el coche existen medidas de seguridad activa para evitar accidentes (los frenos, el sistema de control de estabilidad o ESP...) y medidas de se- guridad pasiva para minimizar las consecuencias de un accidente, asumiendo que éstos pueden ocurrir (airbag, cinturón de seguridad...), en la seguridad informática existe una clasificación similar. Llamamos seguridad activa al conjunto de acciones encaminadas aproteger el or- denador ysu contenido (por ejemplo, usar contraseñas seguras, tener actualizado un antivirus, etc.). Se trata de reducir las vulnerabilidades todo lo posible. La seguridad pasiva es la que pretende minimizar el impacto de un posible daño informático (por ejemplo, realizar copias de seguridad periódicas). Asumiendo que existen vulnerabilidades, es necesario disminuir las consecuencias. La figura 1 muestra los mecanismos de protección activos y pasivos con los que po- demos contar: Seguridad activa • Instalación de software de seguridad • Contraseñas • Encriptación dedatos • Certificados digitales Seguridad pasiva • Copias de seguridad • Sistemas de alimentación ininterrumpida(SAl) Fig. l. Mecanismos de proteeción activos y pasivos. • Seguridad física y seguridad lógica la seguridad fisica cobra especial importancia en los servidores. La seguridad físicatrata de proteger el hardware ante posibles desastres naturales (como incendios, inundaciones...), robos, sobrecargas eléctricas, etc. Este tipo de se- guridad cobra especial importancia en el caso de los servidores de Internet ode una empresa. La seguridad lógica complementa la física ytrata de proteger el software y losdatos de los usuarios. La figura 2 muestra los mecanismos de protección físicos ylógicos con los que pode- mos contar: Seguridadffslca • Sistemasantiincendios yantiinundaciones • V~gilanda paraevitarrobos • Sistemas para evitarapagones osobrecargas eléctricas Seguridad lógica • Protección de la información ante robos opérdidas con las técnicasde seguridadactiva y pasiva Fig. 2. Mecanismos de protecGÍÓfl fisicos y lógicos. 12 }Tecnologíasde la información yla comunicación 11- 2•Bachillerato- EditoriaiiDonostiarra
Conoce Seguridad de la persona y de los sistemas de información Si tenemos en cuenta el factor humano, podemos clasificar la seguridad de la siguien- te forma: • Seguridad en lossis temas de información oamenazasala máquina: consis- te en la protección antes las amenazas anuestro ordenador. • Seguridad en la persona:consisteen la protección ante amenazasyfraudes ala persona, que es lo más importante (los dañosala máquina nodejan de ser daños materiales, pero los daños causados a las personas permanecen en el tiempo ytrascienden aotros aspectos de la vida). La figura 3muestra los mecanismos de protección en las personas y en los sistemas de información: Seguridad en la persona Nuestra actitud, la mejor protección • Estar informados • Usar el sentido común • Las leyes nos protegen Seguridad en los sistemas de Información • Protección de la información ante robos o pérdidascon las técnicas de seguridad activa y pasiva Fíg. 3. Mecanismos de protección en bs personas y en Jos sistemas de ínformación. • Las leyes nos protegen Debemos tener presente que, en lo relativo a laseguridad informática, las leyes nos protegen: defienden nuestros derechos fundamentales, especialmente la intimidad de las personas flsicas en relación con sus datos personales. Lasdos leyes más desta- cables son: Ley Orgánica 1/1982, de5de mayo, de protección civil del derechoal honor, a la intimidad personal yfamiliar yala propia imagen. • Ley Orgánica 15/1999,de 13 dediciembre,de protección de datosdecarác- ter personal (más conocida como LOPO), que se desarrolla en el Real Decreto 1720/2007 yes supervisada por la Agencia Española de Protección de Datos. Se menciona, por ejemplo, en todos los carteles que indican zonas videovigiladas. Cuando usamos Inter- net, debemos tener presentes nuestra se- guridad y el respeto a los demás. ZONA VIDEOVIGILADA LIY.......NF,,... . . Tecnologíasde la infonnación y la comunicación 11 - 20 Bachillerato- Editorial Donostiarra ( 13 )
3. Amenazas y fraudes en los sistemas de información Vamos acomenzar por conocer las principales amenazasa nuestro ordenador, es decir, de qué es necesario protegerlo y con qué herramientas contamos para ello. Se llama malware (de malicious software), software malicioso o software malintencionado al software elaborado con fines maliciosos, como virus, troyanos, gusanos, spyware, etc. Virus Es un programa que se instala en el ordenador sin el permiso del usuario con el objetivo de causar da- ños. Puedeautorreplicarse einfectar aotros ordena- dores. Para propagarse puede valerse de memorias portátiles, de software y de la propia red Internet. Los virus son la amenaza más conocida y la más importantepor su vo- lumen de riesgo. Keylogger (De key "tecla" y /ogger "re- gistrador':) Es un tipo de software que se encarga de obtener y memorizar las pulsaciones que se realizan en un teclado. Puede utili- zarse para espiar de forma remota, con el objetivo de obtener contraseñas del usuario. 1 Hijackersosecuestradores Spyware o software espía No todos los programas espía son malin- tencionados. Se pueden considerar pro- gramas spyware con código malicioso los troyanos, el adware y los hijackers, bá- sicamente. Troyano Adware (De advertisement software.) El soft- ware de publicidad es publicidad in- cluida en programas que la muestran despuésde instalados. Algunos deellos tienen licencia shareware o freeware e incluyen publicidad para subvencio- narse, de forma que si el usuario quiere una versión sin publicidad puede optar por pagar la versión con licencia regis- trada. El problema viene cuando estos programas actúan como spyware, in- cluyendo código para recoger informa- ción personal del usuario (información que no necesariamente tiene por qué usarse de forma maliciosa: a veces se trata de conocer los gustos de los usua- rios, pero puede pasar a otras entida- des sin su autorización). Son programas que usecuestran" aotros programas para usar sus derechos o para modificar su comportamiento. El caso más habitual es el ataque aun navegador, modificando la página de inicio y redirec- donando las páginas de búsqueda sin el consentimiento del usuario. Es un tipo devirusen el que se han introducido,camu- fladas en otro programa, instrucciones encaminadas adestruir la información almacenada en los discos o bien a recabar información. Su nombre hace referen- cia al caballo deTroya porqueestos virus suelen estar alojados en elementos aparentemente inofensivos, comouna imagen ounarchivo demúsica, yse instalan en el sistema al abrir el archivo que los contiene. [ 14 ) Tecnologíasde la información yla comunicación 11- 2•Bachillerato- EditoriaiiDonostiarra
conoce Hackers Son delincuentes expertos informáticos que, en princi- pio, sólo se plantean retos intelectuales. No tienen por qué pretender causar daños; de hecho, existen empresas de hacklng ético (o whlte hacklng), que ayudan aper- sonas y empresas a saber cuál es su nivel de seguridad frentea los hackers maliciosos. Alos hackersse los confunde a vecescon los piratas informá- ticos (o black hackers), que intentan atentar contra la se- guridad de sistemas en la Red y lucrarse con ello. Pharming Es una práctica consistente en redirigir un nombre de domi- nio a otra máquina distinta, de forma que un usuario que intro- duzca una URL acceda a la pá- gina web del atacante. De este modo, por ejemplo, éste puede suplantar la página web de un banco para obtener claves de la víctima. Spam o correo basura Son mensajes de correo elec- trónico que inundan la Red con la finalidad de anunciar productos, a veces de dudosa legalidad, para que losdestina- tarios los compren. Se envían de forma masiva porque está demostrado que uno de cada doce millones de los correos enviados obtiene una respues- ta positiva. los estudios indi- can que actualmente el spam supone el 80% del tráfico de correo electrónico en el mun- do. NO Crackers Son personas que se dedican a cambiar el funcionamiento de un programa comercial o bien a realizar aplicaciones que obtengan números de serie válidos en ese tipo de programas con el fin deusar- los sin licencia(piratearlos). Hoaxes Son cadenasdecorreo ini- ciadas por empresas para poder recopilar las direccio- nes de correo electrónico de muchos de los usuarios y posteriormente hacer mailings (que constituirán a su vez spam). Se apro- vechan de la bondad, la credulidad yla superstición de las personas. Es una práctica no ilegal en la actua- lidad. Una cadena empieza cuando una empresa en- vía un mensaje del tipo "Niño perdido" o"¡Cuidado, virus peligroso!" a millones de direcciones inventa- das (las que no den mensaje de error es que existen y ya pueden utilizarse); algunos de estos destinata- rios reenviarán con buena fe el mensaje yse formará así la cadena; después de muchos envíos, llegará de nuevo a la empresa que lo inició, ahora repleto de direcciones válidas. Otras veces son simplemente bulos creados por personas para obtener notorie- dad pero que también pueden usarse para extraer información de las personas oengañarlas. Tecnologíasde la infonnacióo y lacomunicación 11 - 20 Bachillerato- Editorial Donostiarra ( 15 )
• Vulnerabilidades. Fortalezas y debilidades - La calidad de los sistemas operativos, las aplicaciones ylos programas se mide por sus for- talezasydebilidades. Las vulnerabilidades son puntos débiles de un sistema que pueden ser aprovechados para atacarlo. Las empresas que desarrollan software van detectándolas y solucionándolas con actualizaciones. Si aún no han sido detectadas por las empresas desarrolladoras, un ciberdelincuente podría utilizarlas contra los equipos que tienen instalado ese software. Aveces son los propios usuarios quienes informan de las vulnerabilidades a las empresas, pero lo normal es que éstas dispongan de departamentos dedicados exclusivamente a la seguridad. Microsoft, por ejemplo, publica periódicamente boletines de seguridad en los que se clasi- fican las vulnerabilidades detectadas, se describen las soluciones yse proporcionan víncu- los alas actualizaciones correspondientes del software afectado. La siguiente tabla recoge la clasificación que hace Microsoft de las vulnerabilidades: .- - ... 1 • - • ~- Calificación,· ·Definiíc:ión Crítica ----- Importante Moderada Baja . ·~····~·· Vulnerabilidad que puede permitir la propagación de un gusano de Internet sin la acción del usuario. Vulnerabilidad que puede poner en peligro la confidencialidad, integridad o disponibilidad de los datos de los usuarios, o bien la integridad o disponibilidad de los recursos de procesamiento. Vulnerabilidad cuyo impacto se puede reducir en gran medida a partir de factores como configuraciones predeterminadas, auditorías o la dificultad intrínseca en sacarle partido a dicha vulnerabilidad. Vulnerabilidad muy difícil de aprovechar o cuyo impacto es mínimo. Microsoft Security Bullctin Surnrnary for July 2015 i"""'""'*fWWGtiwJuo •·or•~•~~~,..~~ ,. ~~ l"t~f*·-t'H'CCI";~YT"'!'~H~~~LCI(tresOfl-~ .. ~~1 0.............- l ;' 1 ¡·lndiJ -,... ~ate,. p!CL:tfcdl ""'Gul:>w 16 ) Tecnologíasde la información yla comunicación 11 - 2• Bachillerato- EditoriaiiDonostiarra
Conoce 4. Seguridad activa La seguridad activa consiste en identificar qué partes del sistema son vulnerables y establecer medidas que minimicen el riesgo. Mantener al día la seguridad de nuestro equipo es una labor fundamental para evitar ataques al mismo y pérdidas de infor- mación. El software y los elementos de prevención del equipo son: • Antivlrus. Un antivirus es un programa que analiza las distintas unidades y dispositivos, asi como el flujo de datos entrantes ysalientes, revisando el có- digo de los archivos ybuscando fragmentos decaracteres. Utiliza una basede datos con cadenas de caracteres características de distintos virus. El antivirus puede detectar virus y sólo aveces identificarlos. Aunque la creación de virus es rápida y siempre va air por delante de la protección de los fabricantes de antivirus, podemos estar tranquilos si tenemos uno instalado y actualizado. En realidad, los antivirus protegen contra virus, troyanos y gusanos, y la ma- yor parte contienen también antispyware eincluso filtros antispam. • Cortafuegos o firewall. Se trata de un sistema de defensa que controla y filtra el tráfico de entrada y salida auna red. El cortafuegos se configura para que controle el tráfico de los puertos (las conexiones de nuestroordenador se hacen através deellos) ynos muestre alertas para pedir confirmación de cual- quier programa que utilice la conexión aInternet. Porello, es muy importante realizar esta configuración con criterio. Normalmente están incorporados en los sistemas operativos y existen además otros de software libre o de pago. • Proxy.Es un software instalado en el PC quefunciona como puerta de entra- da; se puede configurar como cortafuegos o como !imitador de páginas web. • Contraseñas. Pueden ayudar aproteger la seguridad en un archivo, una car- peta o un ordenador dentro de una red local o en Internet. Se recomienda que tengan entre seis yocho caracteres para que no se puedan vulnerar fácil- mente,aunque el nivel de seguridad será distinto en nuestra clave de usuario del ordenador que en un router Wi-Fi, por ejemplo. Consejos para crear una contraseña segura • Alternar mayúsculas y minúsculas • Utilizar números y caracteres no alfabéticos • Que se pueda teclear rápidamente • Que no esté contenida en un diccionario • Que no se relacione con datos personales (DNI, apellido, etc.) • Criptografía. Es el cifrado de información para proteger archivos, comuni- caciones y claves. La necesidad de proteger mensajes ha existido desde la antigüedad. Al haber cada vez más posibilidades de almacenamiento de in- formación y más medios y dispositivos de comunicación, se hace más nece- saria la criptografía. Password ......... Tecnologíasde la infonnacióo y la comunicación 11 · 20 Bachillerato · Editorial Donostiarra ( 17 )
J • Certificados digitales. La firma electrónica • Existen mecanismos que pueden ayudarnos a proteger nuestra identidad en Internet y evitar el fraude,como es el caso de los certificados digitales. Un certificado digital (o electrónico) es un documento en formato digital que contie- ne datos identificativos de una persona validados de forma electrónica yque pueden ser utilizadoscomo medio para identificar al firmante. El certificado digital permite realizar gestiones desde el ordenador personal con seguri- dad, las veinticuatro horas del día, sin necesidad de desplazarse o de hacer colas. En particular, se llamafirma electrónica al tipo decertificadodigital que tiene la misma validez que la firma manuscrita. Otro certificado digital es el DNI electrónico, que lo expide el Ministerio del Interior. Cualquier certificado digital permite acceder a los servicios públicos de forma que las dos partes implicadas en una gestión (el usuario y una administración pública) puedan identificarse mutuamentecon la seguridad de que son ellos losque están interactuando. Además, evita que otras personas puedan conocer la información que se intercambia. ¿Cómo se obtienen? Obtener un certificado electrónico es gratuito; para hacerlo, se ha de seguir el siguiente procedimiento: 1. En un ordenador con acceso aInternet, solicitar el certificado aun prestador de servicios de certificación. 2. Acreditar la identidad personándose físicamente en una oficina de registro. 3. Descargar el certificado desde Internet. Según la Sede Electrónica del Instituto Nacional de Estadística, un certificado electrónico sirve para: • Autentificar la identidad del usuario, de forma electrónica, ante terceros. • Firmar electrónicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma está asociada matemáticamente tanto al docu- mento como al firmante. • Cifrar datos para que sólo el destinatario del documento pueda acceder asu contenido. ¿Qué se puede hacercon uncertificado digital? • Tramitar becas y ayudas. • Presentar ladeclaración de la renta. • Consultar los puntos y las sanciones de tráfico. • Solicitar certificaciones. - 1 t d" g"t 1 • • • • • L Para ver el certificado digital una vez instalado en un navegador, ve aHerramientas1Opcionesde Internet. En la pes- taña Contenido, pulsa el botón Certificadosy, una vez en la nueva ventana, haz clic en Ver. Se mostrará una pantalla con la relación de certificados personales instalados en tu navegador. 18 ) Tecnologíasde la información yla comunicación 11- 2•Bachillerato- EditoriaiiDonostiarra
Conoce S. Seguridad pasiva La seguridad pasiva consiste en minimizarel impactode un posibledaño informáti- co, asumiendo que, por mucho que pongamos en funcionamiento la seguridad acti- va, cualquier sistema es vulnerable. En este caso, se trata de disminuir las consecuen- cias de ataques, pérdidas de información involuntarias, accidentes, descuidos, etc. Los principales mecanismos de actuación pasivos son: • Sistemasde alimentación ininterrumpida (SAl). El ordenador toma la co- rriente eléctrica de estos dispositivos en lugar de conectarse ala red directa- mente. Protegen alos equipos frente a apagones y también frente a picos o caídas de tensión que podrían estropear el sistema. Cuando se produce un corte de suministro eléctrico, el SAl proporciona el tiempo suficiente al usua- rio para guardar la información que estégenerando outilizando yapagar co- rrectamente el equipo. SAl. • Dispositivos NAS (network area storage, sistemas de almacenamiento en red). Son dispositivos de almacenamiento específicos a los que se accede a través de una red, por lo que suelen ir conectados a un router. Permiten sis- temas de almacenamiento en espejo, es decir, con dos discos duros que se copian de forma automática, lo que facilita la recuperación de la información en caso de rotura de uno de los discos. . ~!f'i: ' - ...11 ... NAS. • Polftica de copiasde seguridad (o backups). Permiten restaurar sistemas o datos si es necesario. Es importante planificar en qué soporte se realizan, con qué periodicidad yde qué elementos del sistema. Por ejemplo, en el sis- tema operativoWindows se llama copia de seguridad completa ala que se realiza con aplicaciones y datos, y copia de archivos a aquella en que sólo se copian datos. Recomendaciones de Microsoft para las copias de seguridad • No haga la copia de seguridad de sus archivos en el mismo disco duro en el que está instalado Windows. • Almacene siempre los medios usados para las copias de seguridad (discos duros externos, OVOs o COs) en un lugar seguro para impedirel accesode usuarios no autorizados alosarchivos; recomendamos usar una ubicación ignífuga independientedel equipo.También dispone de la opción de cifrar los datos de la copia de seguridad. Tecnologíasde la infonnación y la comunicación 11 · 20 Bachillerato · Editorial Donostiarra ( 19 )
Aveces es dificil distinguir si nuestro ordenador está siendo atacado o bien está funcionando mal por otros motivos. A con- tinuación se recogen los síntomas que nos pueden indicar si está sufriendo algún ataque, asf como una serie de pautas para prevenirlo. ¿Cómo saber si nuestro PC ha sido atacado7 los síntomas de que nuestro nuestro PC ha sido atacado pueden ser: D El ordenador trabaja con una ralentización exagerada de los procesos o la conexión ala Red. EJ Disminuye el espacio disponible en el disco (salen avisos de que no hay espacio suficiente). ~~ Aparecen programas desconocidos, seabren páginasde inicio nuevasen el navegadorose añaden elementos que no se pueden eliminar. D Aparecen iconos desconocidos en el escritorio (aveces nose pueden eliminar). lJEl teclado y/o el ratón hacen cosas extrañas. Segurid:t~ti"rli ~~ v p:tsi'~a Como en tantos otros aspectos de la vida, la mayor seguridad es la prevención.Unas sencillas medidas de prevención serán suficientes para utilizar con seguridad nuestro equipo de uso educativo o doméstico, eso sí, teniendo en cuenta que no existe la seguridad absoluta. Es aconsejable: Realizar periódicamente copias de seguridad (o backups) del sistema que permitan restaurarlo si es nece- sario. Utilizar contraseñas seguras en todos los dispositivos y aplicaciones. Usar solamente redesWi-Fi abiertas que sean deconfianza para intercambiar datos privados. Tener instalado y actualizado un programa antivirus (y conocer sus funciones y limitaciones). Teneractualizado el sistema operativo. llevar cuidado con las descargas de archivos con programas del tipo P2P o peer to peer (eMule, Ares, Bit- Torrent, etc.), que son una vía de entrada de archivos desconocidos que pueden contener virus. Tener cuidado ala hora de configurar el cortafuegos para permitir la comunicación de estos programas. Prestar atención alas descargas gratuitas de programas. ( 20 ) Tecnologíasde la información yla comunicación 11- 2•Bachillerato- EditoriaiiDonostiarra
Conoce 6. Amenazas y fraudes en las personas En la seguridad, lo más importante es protegeralas personas. Los daños ala máquina no dejan de ser daños materiales, pero los daños causados alas personas permane- cen en el tiempo ytrascienden aotros aspectos de la vida. Debemos tener en cuenta que la seguridad hacia las personas abarca muchas otras áreas,como porejemplo la seguridad postura! frente al ordenadoro el riesgo de adic- ciones al ordenador. Todos somos vulnerables, y nuestra vulnerabilidad aumenta cuanto más nos expo- nemos. En Internet nos mostramos alos demás en mayor o menor medida. Entre los peligros que pueden amenazarnos están: El acceso involuntario ainformación ilegal o perjudicial. • Lasuplantación de la identidad, los robos ylasestafas. Porejemplo,el phísh- ing es un delito informático de estafa queconsiste en adquiririnformación de un usuario (datos bancarios, claves, etc.) através de técnicas de engaño para usarlos de forma fraudulenta. Su nombre alude al hecho de"pescar" contra- señas (en inglés, pescaresto fish). El ejemplo más habitual es el de un correo que llega al usuario suplantando una comunicación de un banco ypidiéndole sus claves de acceso bajo una falsa amenaza de seguridad. • La pérdida de nuestra intimidad o el perjuicio anuestra identidad oimagen. • El ciberbullying o ciberacoso,que es un tipo de acosoque consiste en ame- nazas, chantajes, etc., entre iguales a través de Internet, el teléfono móvil o los videojuegos. • Software para proteger a la persona Existen programas que facilitan el control parental del uso de Internet. Pueden li- mitar las búsquedas, permitiro bloquear sitios web,controlarlos programas de men- sajería instantánea, establecer filtros según la edad del menor, etc. Son ejemplos de programas de control parental KídsWatch (www.kidswatch.com) y K9 Web Protec- tion (www1.k9webprotection.com). • Responsabilidad digital Todo lo que hacemos en Internet deja rastro, una huella digital que habla de ti. Esa información estu identidad digital.Es tu deber cuidarla ylas leyes te protegen para ese fin. Además de las precauciones que hemos visto a lo largo del tema, existen otros mecanismos para ayudarnos a proteger nuestra identidad en Internet y evitar el fraude, como es el caso de los certificados digitales. Además del software que tengamos anuestra disposición, debemos tener claro que la mayor protección está en nosotros mismos y en los adultos de confianza: padres, profesores y especialistas. Como hemos visto ya antes, nuestra actitud es la mejor protección. Debemos actuar con responsabilidad digital. Aunque es difícil tener datos, estudios recien- tes apuntan a que una de cada diez personas ha sido acosada alguna vez, y una de cada tres ha participado en un acoso de alguna forma. Tecnologíasde la infonnacióo y la comunicación 11 · 20 Bachillerato - Editorial Donostiarra ( 21
• Hábitos orientados a la protección de la intimidad y de la persona Te ofrecemos unas recomendaciones básicas para protegerte, que pueden considerarse un código básico de responsabilidad digital. D Habla contus padres respecto ala navegación por Internet, ellos siemprevan aayudarte. Si recibes algo raro o desagradable, habla de ello con un adulto odenúncialo. flNo solicites ni entregues por Internet datos como direcciones, contraseñas, números de teléfono, lugar de estudios, sitios donde habitualmente te reúnes o cualquier otra información que pueda identificarte. Utiliza alias o nicks que no contengan tu fecha de nacimiento odatos sobre ti. ONo te relaciones con desconocidos y ten presente que no siempre las personas son lo que dicen que son. Desconffa de lapersona que quiere saber demasiado sobre ti. Recuerda que existen otras formas más seguras de hacer nuevos amigos. !JGira la cámara hacía un ángulo muerto otápala con una pegatina cuando no la estés usando, para impedir que capture imágenes. Recuerda que la cámara web puede ser manipulada de forma remota usando software malicioso. Desde hace años, la Policía alerta de que amenudo las imágenes que creemos que vie- nen de la webcam de otra persona son en realidad imágenes trucadas por ella. lJNo publiques fotos o vídeos tuyos a la ligera;si decides publicar algo, que sea en sitios con acceso restringi- do ysiempre que no dañen tu imagen actual ofutura ycon el permiso de tus padres. Recuerda que no puedes publicar imágenes de nadie sin su consentimiento. Sé respetuoso con los demás. ~~Mantenteal día con la tecnología y limita el tiempo de navegación por Internet. fJRespeta la edad mínima para poder acceder a los sitios. Esta edad se encuentra en las condiciones de uso de la página que debemos leer antes de pulsarel botón"Acepto': Si lo pulsamos sin leer, podemos estar auto- rizando alos propietarios del sitio ausar nuestros datos, nuestras imágenes, etc. O Infórmate sobre lossitios. En algunos sitios no es posible"darse de baja~así que hay que tener cuidado con los contenidos que introducimos en ellos, pues aveces cedemos nuestros datos para siempre. DNunca intercambies datos privados en redes Wi-Fi abiertasque no sean de confianza.Tanto el administrador como alguno de losusuarios conectados pueden utilizar técnicas para robarte información. En definitiva: usa el sentido común yno hagas en el ordenador cosas que no harías en tu vida cotidiana. [ 22 ) Tecnologíasde la información yla comunicación 11 - 2• Bachillerato- EditoriaiiDonostiarra
Conoce 7. Seguridad en Internet Internet es una red que conecta ordenadores y personas de todo el mundo. Es una forma de comunicación con muchas ventajas, pero también con riesgos: es un mun- do de información en el que tenemos que manejarnos con seguridad. Hablar de seguridad informática es hablar de seguridad en Internet. La mayoría de las amenazas y fraudes vienen através de la Red, por lo que le dedicaremos un apartado. Las redes sociales y la seguridad Una red social es un sitio web que permite intercambios de distintos tipos (financie- ros, amistosos, de temas especializados...)entre individuos y se basa en la relación en- tre los miembros de la red.Cuando usamos una red social, debemos tener presentes nuestra seguridad y el respeto alos demás. Porlo demás, las redes sociales cumplen la función para la que han sido diseñadas y notienen porqué representar un peligro. Eso sí, ten en cuenta lo siguiente: • Para poder acceder alas redes sociales es necesario tener una edad mínima. Esta edad se encuentra en las condiciones de uso de lapágina, las cuales debe- mos leer antes de pulsar el botón de aceptar. • Al pulsar dicho botón, estamos aceptandotanto las condiciones de uso como la política de prlvacidad.Si lo pulsamos sin leer las condiciones, puede ocurrir que estemos dando autorización a los propietarios de la red social para que usen nuestros datos, nuestras imágenes, etc. • Una vez que nos hemos dadodealta, nos suelen solicitardatosmuy persona- les, como creencias religiosas, ideología política, etc., que no debemos facilitar. Ni debemos tampoco proporcionar datos como nuestro número de teléfono o el centro donde estudiamos, ya que permiten que nos puedan localizar. • En algunas redes no es posibledarsede baja.Losdatos quedan para siempre a disposición de la empresa propietaria y el usuario solamente puede desactivar la cuenta (pero no la elimina), asíque hayquetenercuidado con los contenidos quedifundimos en la Red. ¿Qué es un CAPTCHA? t:witter» facebook Linkedi!D ~ periscope Cuando nos registramos en cualquier aplicación de Internet, nos aparece algo similar alo que te mostramos en la ima- gen. Se trata de un CAPTCHA (complete/y automated public Turing test to te// computers and humans apart, prueba de Turing completamente automática ypública para diferenciar ordenadores de humanos). Es decir, es una simple prueba que demuestra que es un ser humano yno un ordenador quien intenta acceder auna cuenta protegida con contraseña. mo¡:pfng ~• Ll)ooo·-- Para más información puedes visitar el sitio oficial www.captcha.net. Tecnologíasde la infonnacióo y la comunicación 11 - 20 Bachillerato- Editorial Donostiarra ( 23 )
• Protocolos seguros .........................,_......... .........._.....,_.... ............................... l ......... _ ...... .............,...........~--l~ ..,._.,....._ Lp . _.;¡ ---~-· - J La forma en que nuestro ordenador se comunica con otros sigue una serie de reglas comunes que constituyen un protocolo. • Los servidores emplean el protocolo HTTP (hypertext transferprotocol, proto- colo de transferencia de hipertexto) para enviar y recibir documentos a través de Internet. • Los paquetes de información siguen el protocolo TCP/IP (transfer controlpro- toco/1Internetprotocon. Vamos aconocer dos versiones seguras de estos protocolos:el HTTPSy ei 1Pv6. HTTPS. En Internet podemos encontrar páginas que utilizan una conexión segura: emplean un protocolo criptográfico seguro llamado HTTPS (hypertext transferprotocol secure). El cifrado de estas páginas se basa en certificados de seguridad SSL (securesockets /ayer), creando un canal codificado que no puede ser interpretado en el caso de que alguien intercepte la conexión. Además de utilizarse en el comercio electrónico, se usa en entidades bancarias y cualquier tipo de servicio que requiera el envio de datos personales o contraseñas. ' (3-w.lberlacards.es(web(defat.t2006.asp • 1Pv6 es la última versión del protocolo 1 Pv4 (versión actual). Es un protocolo seguro, ya quetrabaja de manera cifrada. Si se intercepta una comunicación, la información no podrá ser leída sin antes descifrarla. EIIPv4asignaa cada dispositivo unaseriedecuatro números (cada unodeellos comprendido entre el Oy el 255}. Pero ei1Pv4 sólo permite aproximadamente 4.000 millonesde direcciones,eInternet necesita un mayorespacio. EI1Pv6am- plía el número de direcciones disponibles a una cantidad prácticamente ilimi- tada: 340 sextillones de direcciones. Estas direcciones tienen una notación en ocho grupos de cuatro dígitos hexadecimales. Puedes ver una dirección 1Pv4y una 1Pv6 en la ventana de comandos de la figura 4: F'.g. 4 Se puede averiguar si un dispositivo tiene 1Pv6. Para comprobarlo, puedes visi- tar la página ipv6test.google.com. [ 24 ) Tecnologíasde la información yla comunicación 11 - 2• Bachillerato- EditoriaiiDonostiarra
Conoce • La propiedad intelectual y la distribución del software Internet puede proporcionarnos mucha información y servicios de interés.También podemos encontrar en la Red software de todo tipo que nos puede interesar conse- guir. Es muy importante saber que el software, al igual que otras creaciones artísticas, como libros, canciones, obras pictóricas, etc., está protegido por la ley de propiedad intelectual. Los derechosde autorson un conjuntode normasy principios que regulan los dere- chos morales ypatrimoniales que la ley reconoce alos autores por la creación de una obra publicada o inédita. La propiedad intelectual agrupa todos los derechos del autor sobre la disposición yexplotación de su creación. Cuando accedemos auna página web para descargarnos alguna aplicación, es muy importante que conozcamos con qué tipo de licencia se corresponde el software que queremos descargar. No todas las descargas son ilegales oatentan contra la propie- dad intelectual. La siguiente tabla recoge los principales tipos de software disponibles según las li- cencias que los regulan: Software comercial Freeware Software libre Copyleft Licencia GNU/GPL (licencia pública general) Software de una empresa que se comercializa con ánimo de lucro.A veces se le llama software propietario,ya que todo el software comercial es propietario pero esto no sucede al revés. Ejemplos: Microsoft Office,Windows 8. Software gratuito pero no libre. Es software propietario. Ejemplos: Internet Explorer,Adobe Flash Player. Se puede usar, copiar, modificar y redistribuir libremente.Su código fuente está disponible, lo que se conoce como código abierto. Ejemplos: LibreOffice, GIMP.Audacity. Licencia de uso que acompaña al software libre para poder ser modificado y redistribuido. Licencia que acompaña a los paquetes distribuidos por el Proyecto GNU. El autor conserva los derechos y permite la redistribución y modificación bajo la misma licencia. Tecnologíasde la infonnacióo y lacomunicación 11 - 20 Bachillerato- Editorial Donostiarra ( 25 )
• Intercambio de archivos: redes P2P Todo el software que el usuario utiliza o adquiere a través de las distintas vías dis- ponibles (tiendas, descargas, Internet, etc.) tiene una licencia de uso, es decir, un contrato, una serie de términos ycondiciones que el usuario deberá cumplir ala hora de instalarlo y usarlo. Una de las formas más extendidas para obtener software en la Red son las llamadas redes P2P (redespeerto peeroredes entre iguales). Los ordenadores quecomponen estas redes se comportan como iguales entresí, actuandoalavezcomo clientes (soli- citantes de información) yservidores (proveedores de información). Esto posibilita el intercambiodirecto de información entre los equipos queforman parte de la red. Las redes P2P optimizan el ancho de banda de todos los usuarios de la Red, aprovechan- do la conectividad entre ellos. La información se trocea y se envía por la red. Los usuarios intercambian esos pa- quetes de información, que son reconstruidos cuando el usuario ha recibido todos los componentes. Esto posibilita el intercambio de archivos grandes y es una de las características que han popularizado su uso. Sin embargo, el hecho de que el intercambio de información se produzca de forma directa entre los usuarios ha propiciadoque sedistribuyan de estaforma aplicaciones cuya difusión no es gratuita, lo que ha generado mucha controversia sobre la legali- dad o no del intercambio de contenidos protegidos por la ley de propiedad intelec- tual y los derechos de autor. Este extremo merece una reflexión: debemos valorar objetivamente el esfuerzo y el trabajo de los creadores para obtener una obra (software, música, libros, etc.) y el per- juicio causado cuando esa obra es apropiada indebidamente por otros sin satisfacer los derechos de los autores. En Internet existen gran cantidad de sitios desde los cuales puedes descargar conte- nidos de forma legal, e incluso, en muchos de ellos, gratuitamente. ( 26 ) Tecnologíasde la información yla comunicación 11- 2•Bachillerato- EditoriaiiDonostiarra
Practic<O P.:aso ctP-:aso Práctica 1. Seguridad activa: conoce tu equipo Vamos a aprender acomprobar los elementos de seguridad para nuestro ordenador. Crea en un procesador de texto una tabla como la mostrada a continua- ción y luego sigue las indicaciones sobre cada uno de sus elementos: Elemento Estado Comentarios 1 Antivirus 2 Actualizaciones 3 Cortafuegos 4 Windows Defender S Red 6 Navegador 1. Antivirus. Comprueba que el ordenador dispone de antivirus. Para ello, localiza su carpeta en Inicio 1Todos los programas. Si hay an- tivirus, escribe "Instalado" en la columna Estado, y en Comentarios pon"Última fecha de actualización:". Para conocer esta fecha, accede al panel de control del antivirus desde su icono en la barra de estado ybusca el dato; luego aMdelo en la columna. Si no hay antivirus, es- cribe "No instalado"en Estado, y en Comentarios pon ulnstalar anti- virus~ 2. Actualizaciones. Verifica que el equipo tiene configuradas las actua- lizaciones automáticasdel sistema operativo. Para ello, accedeal cen- tro de seguridad desdeel panel de control. Indica en Estado si están activas las actualizaciones yen Comentarioseltipo de configuración ("Notificar~ "Descargar ynotificar~ etc.). 3. Cortafuegos. Desde el mismo centro de seguridad puedes acceder a la configuración del firewall para comprobar que esté activo. Indica en Estado si lo está o no yen Comentarios las excepciones estable- cidas. 4. Windows Defender. Comprueba que esta utilidad está instalada. Para ello, localiza su icono en Inicio 1Todos Jos programas. Indica en Estado si está activo o no y en Comentarios las fechas de actua- lización y la de la última revisión. Si no está instalado, apunta en Co- mentarios"Instalar': S. Red. Comprueba las carpetas compartidas de tu equipo. Para ello, busca tu equipo en Redes e Internet y comprueba las carpetas lis- tadas. Apunta las carpetas en Comentarios y verifica sus permisos. 6. Navegador. Accede a Herramientas 1Opciones y comprueba la in- formación sobre seguridad y privacidad. Apunta en la columna Co- mentarios la configuración del uso de cookies, contraseñas, instala- ción de componentes, etc. Cuando hayas completado la tabla, guarda el archivo como Pl_nom- breapellido. - - -- .,..==- ·-- ;; •-===·-:..- - -- -- - a.---· · ~-=- ·-·- -- -- --- - · ~---- - --· ·--·-·- ~-­ -·-·----- ~ .::.~~=*--·- ,._...,......,._ 4 --- - ---..--·---·--- - .... -- ..........._.... ....,.___....__ ......,__, ................ ~ ..._... -~ ~-............ - lmpnmir AtthiYO Zoom(lOO'l Scgundod A9''9''sAJo 11menuInicio Ver deSCitglS Admnostt11 compltmtncos Hommoentu el« desArrollo FU k•-onclodos ConfogUflKI6n dt V"..u <k compotobolod«d lnlonna<do~s el«SitiOS,.tb Opcoonts el«lntom<t Act<a <kJntanct úplortt Ctrl-J • • • • Tecnologíasde la infonnacióo y la comunicación 11 - 20 Bachillerato- Editorial Donostiarra ( 27 )
Práctica 2. Seguridad activa: instalar un antivirus ovast!' ....., ..... J" "'"' ..lt•r:, ........._ . .__.,..._...____..__________ - -..---........-....- ·-.--·--·--,_-_.....,._ --- t el erc:hlvo de lnatalaelon 2 e .• lnatalaclón Har,..,.. - ,., ciJII<Irod<ldoalogod ll<IC<n:l pam ~ t1ruc10 dob lllblación WtlcofM 10Avast tu lnatrucclonea de lnatalaclón f-t.;t IL uu..JI W we la~del~ paraC41i*tZAO la m1a!xJón Si no tienes un programa antivirus instalado en tu ordenador, puedes op- tar por utilizar uno gratuito para uso doméstico como Avast! o AVG. En esta práctica descargaremos e instalaremos el antivirus Avast! en es- pañol. Para ello tienes que tener permiso de administrador y seguir los siguientes pasos: l. Entra en www.avast.com/es-ww/free-antivirus-download. Accede al apartado Software gratuito y descarga la última versión disponible (esta práctica se realiza con la versión 4). 2. Una vez descargado, haz doble clic sobre el archivo para iniciar la instalación y sigue los pasos indicados por el asistente. Para poder instalarlo, debes cumplir los términos de la licencia indicados por el fabricante. Finalizada la instalación, te pregunta si quieres que, una ve.z reiniciado el equipo, se lleve a cabo una búsqueda inicial de virus en el sistema. Es recomendable indicar que sí, para asegu- rarnos de que no hay ningún virus en nuestro equipo (este proce- so se realizará durante el reinicio y su tiempo estimado es de unos 1Ominutos). 3. Acontinuación, cerramos el asistente yreiniciamos el equipo para ter- minar de instalar el antivirusy realizar la comprobación inicial devirus. 4. Una vez finalizado este proceso y reiniciado el equipo, nos apa- recerá un mensaje que indica que el antivirus está instalado y se nos invita a entrar en la web de Avast! para registrarnos antes de 60 días. Este registro nos permite disponer del antivirus de manera gratuita durante un año. El proceso de registronos solicitará una direc- ción de correo, ala cual nos enviarán una clave de registro para activar el producto. 5. Entramos en la cuenta de correo indicada para conocer dicha clave. Será una relación de números del tipo: --------- cut here--------- Xllllll11X2222A3333-44XSX66X --------- cut here -------- 6. Copiamos el código de registro y accedemos al panel de control del antivirus desde el icono de la barra de tareas para registrarlo. Para ello hacemos clic sobre el icono con el botón derecho yelegimos la opción Acerca de Avast!. Pulsamos el botón Código de licencia y pega- mos el código. Finalmente hacemos clic en Aceptar para completarel proceso de registro. Transcurrido un año, el antivirus nos avisará de que se termina el plazo de licencia. Para renovarla por un año más, bastará con acceder de nuevo al registro con nuestro nombre de usuario ycontraseña. ( 28 }Tecnologíasde la información yla comunicación 11- 2•Bachillerato- EditoriaiiDonostiarra
Práctica 3. Seguridad activa: más software antimalware Además de los programas antivirus, existe software específico para la de- tección y eliminación de otras clases de software malintencionado.Vere- mos dos ejemplos de descarga y utilización de dos programas gratuitos. Sigue los pasos indicados para cada uno de ellos. Ejercicio 1.Windows Defender l. Entra en www.microsoft.es. Escribe la palabra "Defender" en el busca- dor. Sigueel enlace de la búsqueda yaverigua qué esWindows Defen- der y para qué sirve. Recoge las respuestas en un documento de texto. Guarda el archivo como P3_nombreapellido. 2. Paraabrir Windows Defender, haz clic en el botón Inicio. En el cuadro de búsqueda, escribe"Defender" ypulsa lntro. 3. Haz clic en Examinar ahora paraver si tu equipo está protegido con- tra el software malintencionado. 4. Una vez completado el examen, haz una captura de pantalla de los resultados y guárdalaen el documento de texto. Ejercicio 2. Antispyware: Lavasoft Ad-Aware l. Entra en www.adaware.es. Pulsa sobre Descargar y sigue las instruc- ciones para obtener la versión gratuita de esta herramienta. Antes de la descarga, hay que rellenar un formulario de registro en el cual nos solicitan nuestro nombre y apellidos y una dirección de correo elec- trónico. 2. Finalizada ladescarga, ejecuta el archivo para comenzar lainstalación. Selecciona el idioma y sigue los pasos del asistente. Pulsa Finalizar para completar la instalación y automáticamente se lanzará unaven- tana de descarga de actualizaciones de Ad-Aware. Una vezacabado este proceso, se reiniciará el equipo para hacer efectivos los cambios. 3. Tras reiniciarse el sistema, abre el programa Ad-Aware haciendo doble clicsobre el icono de la barra de tareas yselecciona la opción Analizar sistema. Si se detecta alguna incidencia, sigue las recomendaciones indicadas por la herramienta para solucionar la infección. 4. Investiga contra qué protege este programa. Recógelo en el archivo P3_nombreapellido, así como el resultado de este último análisis. t."'* .... ---···· .,..... - - - ·--·--·---....----· - --- --·•&111-... .....,___...__......__ --..-..-- ....___._. -··---·......... - ----_ ........ --- AIJ·Awlft r •• • - - -- - ------ ------- Tecnologíasde la infonnacióo y la comunicación 11 - 20 Bachillerato- Editorial Donostiarra ( 29 )
Práctica 4. Seguridad activa: proteger archivos con contraseña •• • La canctón del p1rata José de Espronceda • c.......,....... ........,.............. I'IDCIOI.te....' . ..... ...-........ ...............!"". f*.Ub..W..B fe--.. ~biD- OIIMCiiiiD ................_ ~ ..... .n .. _,... ..-w....... y C.Wiilllllnclo~ ctMCII ....yc.t. """"~---. Olt'WdO ...........,.... .-...Yn..,..llalroi!U_., ' ......, ..... tiiiMbA -- ....... ·- ...._.... , _ ......_ ..- - - ...- ....... ~..::::- ..- - • :::.:.=......__ - ..---·-- -- - -~- ·- -·- Ll==·--- ¡..--- ---- - - ·- ·- ·- ·-- ,._ s - . _. ·- .,....___ ._. _______ ---·- --- -·----·--- - ___, _ __........ ............_.._ .--.- - -- - -- ·- ........_ - proyectowtki Ejomplo do doo.'"'""""prot.oldos o:ll ali"'tr4..,... ...........--·- - • • Prácticamente todos los programas que puedes utilizar en tu ordenador ofrecen entre sus herramientas de seguridad la opción de proteger los archivos con una contraseña. En esta práctica crearemos un documento con el procesador de texto y añadiremos contenido escrito e imágenes. Una vez finalizado, lo prote- geremos con una contraseña y lo subiremos a un blog. Comprobaremos cómo, cuando tratemos de acceder a él, no podremos abrirlo si no sabe- mos la contraseña. Para ello seguiremos los siguientes pasos: 1. Utiliza un buscador de Internet para obtener el texto de La canción delpirata, deJosé de Espronceda. 2. Abre tu procesador de texto y crea un documento nuevo. Pega en el documento el texto buscado:"Con diez cañones por banda..:: 3. Acontinuación, busca una imagen acorde con el texto y pégala en el documento. Guarda el archivo como P4_nombreapellido. 4. Una vez guardado, lo protegeremos con una contraseña de apertura. Sigue los pasos según el procesador que uses: MicrosoftWord 201O • Ve a la ficha Archivo y selecciona Información. Despliega Proteger documento yelige Cifrar con contraseña. • Escribe una contraseña en el cuadro Cifrar documento apertura y, a continuación, haz clic en Aceptar. • Escribe de nuevo la contraseña yhazclic en Aceptar. LibreOffice Writer • Ve a Archivo1Guardar como. Activa la opción Guardar con contraseña ypulsa Guardar. • Escribe la contraseña y la confirmación de contraseña y luego lhaz clic en Aceptar. 5. Entra en tu blog y crea una entrada nueva con los siguientes datos (si no tienes blog, puedes entrar en Blogger con tu cuenta de Gmail y crear uno): Título: La canción del pirata, de José de Espronceda. Imagen: la seleccionada anteriormente. Texto: ejemplo de documentos protegidos con contraseña. Documento: adjunta el documento realizado. 6. Una vezpublicada, hazclic sobreel enlace al documento de la entrada anterior. Elige la opción Abrir el documento ycomprueba cómo te solicita la contraseña como paso obligatorio para mostrarte el conte- nido. ( 30 ) Tecnologíasde la información yla comunicación 11 - 2• Bachillerato- EditoriaiiDonostiarra
Practic<O P.:aso ctP-:aso Práctica S. Seguridad activa: proteger carpetas con contraseña Para proteger los archivos de un directorio puedes utilizar la gestión de usuarios y permisos que te ofrece el sistema operativo. Una posible solución para cuando varias personas utilizan el mismo usuario de un equipo es utilizar las herramientas de compresión de archivos y car- petas, ya que permiten establecer contraseñas. Para ello utilizaremos el compresor WinRAR. 1. Entra en www.winrar.es/descargas yobtén la última versión disponible. Consulta las condiciones de licencia. Una vez descargado el programa, hazdoble die sobre el archivo para comenzar la instalació111 y sigue los pasos del asistente hasta finalizar. 2. Crea unacarpeta que se llame PS_nombreapellido.Acontinuación, abre el explorador de archivos y sitúate en un nivel superior a la car- peta creada, que es el directorio que quieres proteger. Hazdie sobre la carpeta con el botón derecho y elige la opción Añadir al archivo••• En la solapa Avanzado pulsa el botón Establecer contraseña. 3. Pulsa Aceptar para generar un archivo comprimido (RAR) con todo el contenido del directorio. Una vez hecho esto, podemos borrar el direc- torio que hemos comprimido. 4. A partir de este momento, cuando hagamos doble die sobre el archi- vo RAR, antes de mostrarnos el contenido nos solicitará la contraseña que hemos establecido. Podemos extraer archivos y añadir archivos nuevos (o archivos actuales que hayamos modificado) utilizando los botones Añadir y Extraer en o simplemente arrastrándolos desde la ventana deWinRAR aun directorio o desde un directorio a la ventana deWinRAR. Compruébalo cuando realices el punto S. A la hora de seleccionar una contraseña, ten en cuenta que se diferen- cia entre números, letras mayúsculas y letras minúsculas. Lo ideal es que contenga caracteres de los tres tipos yque sea larga (cuanto mayor sea la longitud de una contraseña, más diffcil será de obtener mediante progra- mas de detección). Una clave de una sola cifra necesitará diez intentos como máximo para ser descubierta (valores del Oal 9). Con números y letras tendremos 64 combinaciones por cada carácter (con un alfabeto de 27 letras mayúscu- lasy minúsculas). Utilizar una clave de longitud adecuada es fundamental para disminuir la posibilidad de que la adivinen, dada la actual potencia de cálculo de los ordenadores. 5. Calcula en una hoja de cálculo el número máximo de intentos ne- cesarios para descifrar una clave de 4, 8, 1Oy 12 caracteres con: sólo números; númerosy minúsculas;ynúmeros, mayúsculasy minúsculas. Guárdala como PS_nombreapellido en la carpeta protegida como se indica en el punto 4. ,___ ______.... - ~ ....................................... - fA- UACIUt~ EL.oQ.IEIIOOOf UWICl& SIGU(Jil! AHTfS Of 0011-COIII.A• STAI.ACIOII "''fJIDOlaI..ICIHQA Dt..-.-....... 19-·-..-.....- ...-- .......... .. -................w.AAA &c..• ti'I"Wtt t P .i ; u•u .. lt~poulc:w•~•""""" ·- tiQ;ll'M'IQOI:~IZIAI.tMID"'IIAt ~-N ...r.--1.11• ....c..a...........~ ,_ - ) c..- 1 u:zz:u¡; - - - - EX!D• a-... '-'>" Y ~··· • Mñ .. •rl'u.., ~~~~ =- ~~------~ ........ ........ o -·"""'-. e~-·-· ( c.....w l r;. ~'-eont1 'tp.-ttllldwocockadlr ~~--~-lllol 1 Tecnologíasde la infonnación y la comunicación 11 · 20 Bachillerato · E ditorial Donostiarra ( 31 )
Práctica 6. Seguridad activa: encriptación de documentos -~· ,_;:_ - 0.. Gllur Walc wtD~....., TM ..._.......,.._.......... -..."*"'C...- .-;...-. aq e,,...,...,....... .-.....-----~ ..,.,..__,.....,....,...... - · - 1 , _ . ......,.,.................... ......,.._.......... - ~............,......... ......................~ . ._ l"!lUL<.IV .. IOIIt • . . ' Wh.ttft'~-1 '""~..-..~""" "".... ü ,...te h.""......,•A1Mil .......y,_,.,...,(...,~ rt<:ret. t••~~"~•tt flol'll• ~ n• ........................_,.. ,......,.,• ~ ,._.,....,, e •• r..ao•AU...,_....,..,. .......................... ........ "CM .. II.Wle ------ ____.....,_ W'""'~""'*'..._ .,.,""'... ,...,. """"' • IIMCft.. ...._<1.... _<1 • • • - - 4- - .......... ......"'10" _,..., ..-.u. ~... ----· ..,...._...,. ~u• ..__.._ ~IL'í'tl .-.......... _....... Otra opción para proteger documentos es utilizar herramientas de en- criptación. Para esta práctica descargaremos e instalaremos el programa PixeiCryptor. Se trata de una herramienta gratuita para uso personal que permite en- criptar y desencriptar ficheros utilizando como clave de encriptación una imagen (que es una clave fácil de recordar por nosotros y a la vez difícil de identificar por potenciales intrusos). Para ello sigue los pasos que indicamos acontinuación: 1. Entra en un navegador y escribe en el buscador "PixeiCryptor': Acce- de a uno de los sitios que permiten descargar esta herramienta (por ejemplo, pixelcryptor.uptodown.com) y descarga la última versión dis- ponible. 2. Haz doble die sobre el archivo descargado y sigue los pasos del asis- tente p·ara instalar la aplicación. 3. Una vez finalizada la instalación, se arranca automáticamente la herra- mienta.la interfaz es muy sencilla, ya que dispone de dos funciones: Encode files (codificar ficheros) y Decode files (decodificar fiche- ros). 4. Hacemos dieen la opción decodificar ficheros yse nos muestra una pantalla desde la que podemos realizar las siguientes acciones: crear directorio, añadir carpeta, añadir archivo y borrar archivo. Creamos una nueva carpeta y la llamamos PS_nombreapellido. 5. Elegimos ahora la opción de añadir ficheros y seleccionamos en nuestro ordenador tres archivos que queramos encriptar como ejem- plo. Hacemos die en Siguiente y seleccionamos la imagen que se utilizará como clave de encriptación.Pulsamos de nuevo Siguiente y seleccionamos el nombre y la ruta en la que se generará el fichero en- criptadocon losdocumentos seleccionados. Hacemos die una vez más en Siguiente ycomenzará el proceso de encriptación. Una vez finali- zado el proceso, se nos mostrará un resumen con el archivo encriptado generado y la imagen utilizada como clave de encriptación. Debemos conservar y recordar dicha imagen, ya que será necesaria para realizar el proceso de desencriptación. 6. Seguimos ahora el proceso contrario. Para ello hacemos die sobre la opción de decodificar ficheros y seleccionamos en primer lugar la imagen utilizada como clave de encriptación y acontinuación el fiche- ro encriptado anteriormente. Indicamos seguidamente la ruta en la que queremos extraer los archivos. Una vez finalizado el proceso, se nos muestra un resumen de los archivos generados. 7. Para acabar, accede ala carpeta P6_nombreapellido y comprueba que estén disponibles todos los archivos generados. 32 ) Tecnologíasde la información yla comunicación 11- 2• Bachillerato- EditoriaiiDonostiarra
Práctica 7. Seguridad en las redes sociales: WhatsApp y Snapchat Para hacer esta práctica deberás tener el consentimiento de tus padres o tutores legales. En esta práctica vas aanalizar dos aplicaciones de chat muy conocidas: WhatsApp y Snapchat. Ejercicio 1. Crear un documento de información Abre un documento nuevo en un procesador de texto y crea una tabla como la que tienes en la imagen para recoger toda la información deesta práctica. Rellena cada una de las celdas de la tabla con la información de los ejercicios siguientes. Ejercicio 2. WhatsApp l. Entra en www.whatsapp.com y lee el apartado Cómo funciona. En la tabla de tu documento, copia los servicios que ofreceWhatsApp. 2. Acontinuación, busca el apartado de Privacidad & Términos y acce- de al punto 9: Ability to Accept Terms of Service. Localiza la edad mínima de uso y rellena con ese dato la celda correspondiente en la tabla de información. 3. Busca ahora, en el mismo apartado de privacidad ytérminos, el párra- fo Bdel punto 3, WhatsApp Access, ybusca dos datos queWhatsApp recoge de tu teléfono. Incluye esta información en la celda correspon- diente de tu tabla. 4. En el punto4del apartado de privacidad y términos, WhatsApp indica para qué usuarios será visible el estado que tengas en la aplicación y para qué usuarios puedes hacerlo invisible. Rellena la celda de permi- sos destacables con esta información. Ejercicio 3. Snapchat 1. Entra en es.wikipedia.org/wiki/Snapchat y lee en esa página cómo funciona Snapchat.Copia los serviciosqueofrece la aplicación y relle- na la celda correspondiente en tu tabla. 2. Accede ahora a la página de Snapchat (www.snapchat.com) y en el apartado Legal selecciona Terms ofService. En el punto 1se indica la edad mínima de uso de la aplicación. Copia y pega ese dato en la celda correspondiente de tu tabla. 3. En ese mismoapartado, en el punto 2, YourContent,lee los permisos que otorgas a Snapchat sobre cualquiera de los contenidos que tú intercambias con esta aplicación. Intenta entender claramente cada uno de los permisos. Rellena la celda de permisos destacables con esta información. 4. Accede al apartado de política de privacidad (Privacy Policy) y lee el apartado lnformation We Get Automatically When You Use Our Services. Selecciona cinco datos tuyos que recopila la aplicación e inclúyelos en la celda correspondiente de tu tabla de información. WhatsApp Servicios ofrecidos Edada mínima de uso Datos personales que recoge Penniso' denacable' D --- ---- ----=---- ._.. = ==-=--- - -- - Snapchat . . ' . . . .. -. . Ejercicio 4. Análisis Acontinuación dela tabla, redacta un pequeñoanálisis para indicar aque- llos aspectos que te hayan resultado más relevantes respecto alos servi- cios recibidos ylos datos entregados porel usuario. Guarda el documento como P7_nombreapellido. 1 Tecnologíasde la infonnacióo y la comunicación 11 - 20 Bachillerato- Editorial Donostiarra ( 33 )
Práctica 8. Comprobaciones de seguridad en Internet Ejercicio 1. Identificar una dirección de Internet segura tfl ... ...,.,w'e* bt1t~ntt.......,. • ..,. ut "'''"''d1l•c ·~·-~-~--,..... ........ ,..,. !Mitcl.ti!H ...... ..... . c- -;;JCiiii¡¡¡¡¡¡¡jiUiiii:J ----·- -·- ,__ - ,.____.._.,...._ _,....__,..,.._ -- ................... t........ .._ ...... ~ -·- ·-~~~-............. ~ - .._ ....._ ...... 1 p ................ ..... En Internet podemos encontrar páginas que utilizan una conexión segu- ra: emplean el protocolo criptográfico seguro llamado HTTPS (hypertext transfer protocof secure), que utiliza un cifrado basado en certificados de seguridad SSL (securesockets /ayer), creando un canal cifrado que no puede ser interpretado en el caso de que alguien intercepte la conexión. Es utilizado principalmente por entidades bancarias, tiendas en línea y otros servicios que requieren el envío de datos personales o contraseñas. Para identificar una página con conexión segura fíjate en los siguientes elementos: 1. La dirección de la página webempieza por httpsen lugarde porhttp. En función de la versión del navegador ydel tipo de certificado de se- guridad, puede aparecertambién la barra de direcciones en otro color para indicar conexión segura. 2. En la barra de herramientas o en la barra de estado aparece un icono con un candado cerrado. 3. Haciendo clic en el icono del candado se abre la ventana Identifica- ción del sitio web.Si pulsamosel botón Ver certificado, accedere- mos ala información del mismo. Aquí podemos consultar información como la entidad emisora del certificado o las fechas de emisión yex- piración. 4. Realiza este proceso en tres sitios web yrecoge tos resultados en un documento. Guárdalo como PS_El_nombreapellido. Lascookies no son dañinas en sí mismas,perosupusieron un problema de seguridad en los primeros navegadores. 1. Consulta lascookies através de tu navegador: abreel navegador Mo- zilla Firefox y ve a Herramientas1Opciones. En la solapa Priva- ddad, pulsa Eliminar cookies de forma Individual. Se abrirá una ventana emergente donde verás las cookies que tiene guardadas en tu equipo. Comprueba si tienes activadas las cookies y, en caso afir- mativo, fíjate en cuánto tiempo se mantienen disponibles. Hazelle en el botón Mostrar cookies y despliega el árbol de Sitios. Haz elle en alguna cookie para acceder a su contenido y a sus propiedades (nombre, contenido, dominio, fecha de expiración, etc.). Escribe el re- sultado en el documento que has creado o bien realiza una captura de pantalla. 2. Navega por cinco páginas web y comprueba cómo crece la cantidad de cookies almacenadas. Haz una captura de pantalla y adjúntala al documento. Para acabar, pulsa Eliminar todas las cookies. ~ KCOU"C~UM _ , -.....~-··- . . ~:7 0. -0.lOUI·~ ( 34 ) Tecnologíasde lainformación ylacomunicación 11 - 2• Bachillerato- EditoriaiiDonostiarra
Ejercicio 3. Identificar falsos enlaces en un e-mail los mensajes de spam yphishing nos invitan a hacer die en enlaces para que accedamos auna determinada página web. Una forma de identificar la dirección a la accedemos es comprobar la URL establecida en el en- lace. Un enlace tiene dos parámetros: Href. Es la dirección real del enlace, a la cual se accederá al hacer dic. No es visible a simple vista. En el código fuente se marca con las etiquetas <a href> y </a>. • Texto del enlace. Es la parte del enlace que se muestra en el e-mail. Corresponde al texto puesto entre las etiquetas. Ualltd llene (1) Men. . da "la Celu" la Catxa (segllldadCiae&lXa es) Pata IJtg~t Clt t UWtfttlddad f091MO.t f..ClcVIf tu CUina del Mtp '/wwve<IIJilr...piiL1 tt.l-'bultci...La. eual pruentwnos 1tl.ce.onando ti tipo dt cu•nt• """"'Jido ~ Hoop.s......,..-.... CJI~~ Av o ', ····~ : leocon......ot...,lnon-nl.lrMIIuroiMMclodloocdvocly" IIICitndodie en o1 on1ect con·_.¡¡-en"" pltzO ••moyor • 24...... peno eo- auspelKiido su MMdo 61 banc• en IHn.. 1. Accede a tu cuenta de correo. Busca cinco correos que contengan algún enlace.Para ver el href puedes poner el puntero sobre el enlace (sin pulsar): la dirección de acceso se mostrará en una etiqueta flotante de ayuda. Otra forma es pulsar sobre el enlace con el botón derecho, seleccionar la opción Ver código fuente (oInspeccionar elemento, según el navegadorque uses)ycomprobar el valor del parámetro href de la etiqueta. 2. Captura las cinco pantallas y guárdalas en el archivo P8_E3_nom- breapellido. Ejercicio 4. Antimalware on-line Algunas empresas del ámbito de la seguridad informática ofrecen de manera gratuita la posibilidad de comprobar on-line si tenemos mal- ware en nuestro ordenador. 1. Entra en www.bitdefender.es/scanner/online/free.html para hacer un test con Bitdefender Quickscan. 2. Haz una captura de pantalla del resultado del análisis, pégala en un documento en blanco y guárdalo como P8_E4_nombreapellido. Gmell• -~~~ "'-'-"".. .,.._ eua . c..- .... .... - <ln::al> <heod> • - ....... <t1~le>Proyecto Wik1</t 1t l e> <tbee4> <lbody> <lln:al> J - • 1 1• ~ • ~ ''· ! - ;¡.. ,.... . ..htUK /r..-.,outuW.c~mJv ,... ' • •_blatd. Mt• • of'fl -ct • "'M.tps./¡-.coocte ~ ~l~tus:/1-.)'DOit- ......,.,... V l~UU"Cf'•pllllust:•14&l .., ,, Tecnologíasde la infonnacióo y la comunicación 11 · 20 Bachíllerato • Edítorial Donostiarra ( 35 )
Práctica 9. Tu huella en Internet ¿Cual es mi IP Publica? cuat-es-ml-l p-pubUc;;~ conv • Translate thts page Una dfe<:ciÓI'I IP publica es un numero que Identificad una llterlaz de un des~INo (habitualmente un ordena Cual es mi IP Tu IP real es 81..U.8.4.230 (230.Red-81-44-84.dynamiciP.rim;'l-tde.net) No navegas a. traves de proxy Fig.l ......,~ ,~ .~........-:.. - J ConM¡varloodatoode tltloo,..b.__ C4rcorvarltocoolon ylot01chvot ~~- dtln"""'~ perml1eoque - .....MI> ¡....,.... .,.,'*'VIn1otcnftrOMCI• y• n.JdtJtn""' ,~··· !Z&chlltol t_..delfttemcty •dli ••· - - ~do pivNoMI>,....,..Vmulllmodoque R -dio poro poder-...,...,.. J Coof¡in y •~os..-- ~ontw..obMadodoiDOquolot.......,_., ol- waowdlr crtfw-W"'OIomeJor• el'•diauitDdlf•aoM'b. L !listoriol IJSIJ do....- -tldoo. , ...IoN!.~ lii!Adilo&aodMI u dlsaro6 ./ O.tgt 4efo; a t ,.. ---.....-.......--. ./ 'CMtr••eAu ""*----·-....-· . .. ~ nc:»lddn..""'••MbQUif ~ ........ :ettt ./ Dototde,_.rMlr<O......,_y DollotT• LNIIt1odo--._.. dolbado, -...clol1>1W Pn>loeaióndo·-l*•dotaciOr--~ ..... --•- .."""'"'""""-dololado"""'•"'w"a VbCdJOQES.......+s00 Not Tt.ck. Fig. 2. Ajustes de prlvaoldad en Internet ElCplorcr. b _ ........... ~..... ...................., .. . - " ... 1 .,...- . . . . . ,.,. ... . , ....:t.. .. ~ ~ ., a-.-~--... ........ ,.~ .., ~ ..~~ ~ ~ ........... ___.. --- ------ - Ag. J. Aju:nes de privaci<bd en Google Chrome. - Todo lo que hacemos en Internet deja rastro, una huella digital que habla de ti. Esa información es tu identidad digital; es tu deber cuidarla y las leyes te protegen para ese fin. Ejercicio 1. Conocer tu IP en Internet Hemos visto que cada vez que nos conectamos a Internet nos identifi- camos a través de una dirección única asignada a nuestro ordenador, llamada dilección /P. Vamos a ver qué fácil es conocer la IP que tenemos asignada. l. Abre un navegador y entra en www.google.es. Escribe la búsqueda "conocer nuestra IP pública". 2. Entra en cualquier enlace, busca la dirección IP con la que estás nave- gando y apúntala (será algo similar ala figura 1). 3. Repite la operación entrando en otro enlace y comprueba que detec- ta la misma IP. Algunos sitios, además de la IP, detectan otras informaciones, como pue- des comprobar en la figura 1. Ejercicio 2. Conocer el navegador para protegerte l. Abre cualquier navegador. Pulsa la combinación de teclas Shift +Ctrl + Supr. Se abrirá una ventana en la que podrás borrar tus datos de navegación (figuras 2 y 3). 2. Pulsando el botón Eliminar podrás borrar todo lo que hayas seleccio- nado. Sin embargo, habrá términos que no entiendas. 3. Haz clic en -Acerca de la eliminación del historial de exploración" si tienes Internet Explorer (figura 2) o en la opción correspondiente de otros navegadores. Se abrirá una web en la que explican qué son las cookies, los formularios, etc. 4. En un documentodetexto, haz una tabla como la siguienteycomplé- tala con el significado de los términos que encuentres. Historial de exploración Cookies Datos de formularios Historial Historial de descargas Explicación Información que los sitios almacenan en el orde- nador para recordar tus preferencias, como qué páginas has visitado, qué te gusta, qué sueles hacer o tu ubicación. 5. Acontinuación busca información en Internetycontesta ala siguien- te pregunta en el documento: ¿qué es la navegación privada? 6. No olvides que los móviles también tienen un navegador: cuando na- vegues con el móvil. revisa los ajustes de privacidad. Ejercicio 3. Cuidar tu información l. La mayor huella que puedes dejar es la que tú subes aInternet. Desa- rrolla esta afirmación en el documento con tu opinión. 2. Guarda el archivo como P9_nombreapellido. 36 ) Tecnologíasde la información yla comunicación 11- 2•Bachillerato- EditoriaiiDonostiarra
Amplía y profundiza Amplía 1. Elaborar un plan de seguridad: presentación y esquema de bloques Elabora un plan de seguridad para una red de ordenadores (la de tu aula o la de todo tu centro). Con tu plan de seguridad debes contestar estas tres preguntas: a) ¿A quién necesitamos proteger? b) ¿De qué es necesario protegerlo? e) ¿Con qué herramientas contamos para ello? 1. Recopila la información necesaria para responder esas preguntas, consultando el apartado"Conoce•de esta unidad: quién usa el aula de informática,qué peligros hay, qué dispositivos tenemos, con qué software podemos contar. 2. Con esa información, plantéate si es posible mejorar la seguridad con alguna de las herramientas que hemos visto en la unidad. 3. Elabora tu plan de seguridad estructurando todos los datos recopilados en un pro- grama de presentaciones {PowerPoint, lmpress o Prezi, por ejemplo). Debe contener al menos tres apartados para contestar las tres preguntas propuestas. 4. Elabora un esquema de bloques con los elementos de protección física frente a ataques externos para una pequeña red considerando los elementos hardware de protección. Dibuja el esquema con un programa específico para diagramas de flujo, como Dia Diagram Editor o PSelnt (son gratuitos). 5. Guarda todos los archivos como A1_nombreapellido. Dia Dlagram Editor Amplía 2. lnfografía de un plan de seguridad con Piktochart Representa con una infografla el plan de seguridad que has elaborado en el ejercicio an- terior, teniendo en cuenta los elementos de protección física frente a ataques externos para una red y considerando los elementos hardware de protección. Utiliza para ello la versión gratuita de Piktochart (la de pago dispone de más opciones). 1. Accede aPiktochart y regístrate (o accede con tu cuenta de Gmail ode Facebook).Si notienes cuenta de Gmail, puedes crearte una entrando en www.gmail.com. 2. En Piktochart, elige el formato que desees para tu infografía. Selecciona la plantilla y haz die en el botón Create. 3. Carga imágenes que representen la red y las medidas de seguridad. Añade textos explicativos. 4. Cuando hayas acabado, puedes descargar la infografía a tu ordenador en formato PNG, imprimirla después, compartirla por correo electrónico y también publicarla. Haz dieen el icono Download de la barra superiorde herramientas para descargarte tu infograffa. 5. Guarda el archivo como A2_nombreapellido.png. f] Pil<tochort • • • • ' 1 11 •n rl b'U • Amplía 3. Elaborar un vídeo: "La seguridad falló, malas noticias" Vamos ahacer un vídeo de seguridad con noticias sobre fallos de seguridad. 1. Recopila noticias sobre fallos de seguridad que sean aduales. Haz una captura de pantalla de cada una de ellas yve guardándolas en una carpeta. 2. Ordena las noticias siguiendo una de las clasificacionesquehemosvisto en la unidad: en las personas oen los sistemas de información. Presta especial atención alas noti- cias sobre ciberbullying. 3. Elabora el vídeo usando Windows Movie Maker, con las imágenes, la clasificación y tus comentarios.TitúlaloM la seguridad falló, malas noticias~ 4. Guárdalo como A3_nombreapellldo.mp4. Tecnologíasde la infonnacióo y lacomunicación 11 · 20 Bachillerato· Editorial Donostiarra ( 37 l
Repasa' RESUMEN DE LA UNIDAD El big data es la gestión y análisis de enormes volúmenes de datos que no pueden ser tratados de manera convencional. El Internet de lascosas es la conexión de objetos de uso cotidiano con Internet para dotarlos de interactividad. Una red informátic a es el conjunto de acciones encaminadas aproteger el ordenador y su contenido (por ejemplo, usar contraseñas seguras, tener actualizado un antivirus, etc.). La seguridad pasiva es la que pretende minimizar el impacto de un posible daño informático (por ejemplo, realizar copias de seguridad periódicas). La seguridad física trata de proteger el hardware ante posibles desastres naturales (como incendios, inundaciones...), robos, sobrecargas eléctricas, etc. La seguridad lógica complementa la física y trata de proteger el software ylos datos de los usuarios. La seguridad en lossistemas de información o amenazas ala máquina es la protección ante las amenazasanuestro ordenador. La seguridad en la persona es la protección ante amenazas y fraudes a la persona, que es lo más impor- tante. Se llama malware, software malicioso o software malintencionado al software elaborado con fines maliciosos, como virus, troyanos, gusanos, spyware, etc. La calidad de los sistemas operativos, las aplicaciones ylos programas se mide por sus fortalezas ydebilidades. Las vulne- rabilidadesson puntos débiles de un sistema que pueden seraprovechados para atacarlo. Los sistemas de alimentación Ininterrumpida (SAl)protegen alos equipos frente a apagones y picos o caídas de ten- sión; los ordenadores toman la corriente eléctrica de estos dispositivos en lugar de conectarse ala red directamente. Los dispositivosNAS (network orea storage, sistemas de almacenamiento en red) son dispositivos de almacenamiento específicos alos que se accede a través de una red, por lo que suelen ir conectados aun router. Todo lo que hacemos en Internet deja rastro, una huella digital que habla de ti. Esa información es tu identidad digital. Es tu deber cuidarla y las leyes te protegen para ese fin. Debemos actuar con responsabilidad digital. Cuando usamos Internet debemos tener presentes nuestra seguridad yelrespeto alos demás. Las leyes nos protegen. En Internet podemos encontrar páginas que utilizan una conexión segura: emplean un protocolo criptográfico seguro, llamado HTIPS (hypertext transferprotoco/secure). EIIPv6 es un protocolo seguro, ya que trabaja de manera cifrada. Si se intercepta una comunicación, la información no podrá ser leída sin antes descifrarla. Un cortafuegos ofirewall es un sistema de defensa que controla y filtra el tráfico de entrada y salida auna red. La criptografía es el cifrado de información utilizado para proteger archivos, comunicaciones yclaves. EN LA RED: ENLACES DE INTERÉS denuncia-online.org Web con información para los internautas interesados en los delitos en la Red, con recursos para denunciar las situacio- nes que detecten o sufran directa o indirectamente. www.agpd.es Sitio de la Agencia Española de Protección de Datos, con información referente atodos nuestros derechos en cuanto al tratamiento de nuestros datos personales, tanto en Internet como fuera de la Red. www.gdt.guardiacivil.es Web del Grupode DelitosTelemáticos de la Guardia Civil, con información sobre seguridad en la Red y ayuda para hacer denuncias. www.osi.es Web de la Oficina de Seguridad del lnternauta, con información y soporte para los problemas que puedan surgir en Internet. ( 38 ) Tecnologíasde la información yla comunicación 11- 2•Bachillerato- EditoriaiiDonostiarra
ACTIVIDADES DE REFUERZO Después de estudiar el tema, realiza en tu cuaderno los siguientes ejercicios: 1. Define los siguientes conceptos: seguridad informática, big data, Internet de la cosas. 2. Explica la clasificación de la seguridad atendiendo atres puntos devista. 3. Explica la diferencia entre seguridad activa y seguridad pasiva en el ordenador y haz un símil con un coche. 4. ¿Cuáles son los síntomas de que nuestro ordenador está siendo atacado? S. Explica las diferentes elementos de seguridad para proteger la máquina que hemos visto en la unidad. 6. Explica dos protocolos seguros que hemosvistoen la unidad, asícomo los procedimientos para saber si tu ordenador o una página web dispone de ellos. 7. Explica qué son un SAl y un NAS, ysu relación con la seguridad informática. 8. Realiza una tabla que recoja, en una columna, las amenazas alos sistemas de información, yen la otra, los elementos de prevención. Cada amenaza debe corresponder con un elemento de prevención, si bien éstos se pueden repetir. 9. Realiza una tabla que recoja. en una columna, las amenazas alapersona, y en la otra, los elementos de prevención. Como en el ejercicio anterior, cada amenaza debe corresponder con un elemento de prevención, si bien éstos se pueden repetir. 1O. Define los siguientes conceptos: troyano, keylogger, adware, hijacker, pharming. 11. Explica la diferencia entre software comercial, software propietario, software libre y freeware. Comprobar si nuestro dispositivo tiene 1Pv6 l. Abre un navegador yentra en ipv6test.google.com.¿Cuál es el resultado? 2. Haz una captura de pantalla y pégala en un documento de texto llamado lnternet1_nombreapellido. Sitios web especializados Existen diferentes portales especializados en protección. En todos ellosencontrarás información específica sobre seguridad en Internet y otros temas interesantes. En especial, cabe destacar la web del Grupo de Delitos Telemáticos de la Guardia Civil, con información sobre seguridad en la Red yayuda para hacer denuncias. l. Ve a www.gdt.guardiacivil.es/webgdt/home_alerta.php. 2. Investiga sobre tres alertas de seguridad tecnológica que encuentres en la página. 3. Recoge la información en un documento detexto. Explica en qué consiste cada amenaza, cómo la clasificarías yqué se debe hacer para prevenirla. 4. Escribe en el documento si dicha página web tiene un protocolo seguro y haz una captura de pantalla que justifique tu respuesta. 5. Guarda el archivo como lnternet2_nombreapellido. Campañas de seguridad En los portales especializados en protección, siempre hay campañas para la seguridad que suelen utilizar vídeos divulga- tivos. l. Entra en www.thephonbies.com yvisualiza el tráiler. 2. Busca quées un phonbie. Después escribe en un documento detexto un resumen del vídeo ytodo loque has averigua- do: qué son los phonbies, cómo te pueden afectar, qué puedes hacer para evitar ser uno de ellos, etc. 3. Guarda el archivo como lnternet3_nombreapellido. Tecnologíasde la infonnacióo y la comunicación 11 · 20 Bachillerato · Editorial Donostiarra [ 39 )

Más contenido relacionado

PPTX
Características de la informática jurídica
Gabriela Jiménez
 
PPTX
Seguridad informática
YEJAJAYE
 
PPTX
La seguridad informática
Victor Gaitán Padilla
 
PPTX
SEGURIDAD INFORMÁTICA
sara sanchez
 
PPTX
Seguridad informática
presentaciontico
 
PPTX
Seguridad informática
Luis Castro Ponce
 
PPT
P10_E2_Ángel Benavente y Juan Alfonso
AngelBenavente4
 
ODP
Seguridad informática
Dayana González Benko
 
Características de la informática jurídica
Gabriela Jiménez
 
Seguridad informática
YEJAJAYE
 
La seguridad informática
Victor Gaitán Padilla
 
SEGURIDAD INFORMÁTICA
sara sanchez
 
Seguridad informática
presentaciontico
 
Seguridad informática
Luis Castro Ponce
 
P10_E2_Ángel Benavente y Juan Alfonso
AngelBenavente4
 
Seguridad informática
Dayana González Benko
 

Similar a Tico tema1 (20)

PPTX
Seguridad informatica
RocoHerguedas
 
PPTX
Seguridad informática
marcoch8
 
ODP
Power informática
10405878
 
ODP
Power informática
10405878
 
PPTX
Seguridad inf
ticobonifaciosotos
 
PPTX
Seguridad Informática
Iván Orellana
 
PPTX
Trabajo seguridad informática
Mario Cedillo
 
ODP
la seguridad informática
carlosrkn
 
PPTX
Seguridad
victoria fernandez
 
PDF
Seguridad informática
Mariodbe
 
PPTX
seguridad informatica
15258114
 
PPTX
Seguridad informatica
PaulaMV96
 
ODP
Power tema 4
ClaraRuiz23
 
ODP
Seguridad Informatica
informaticarascanya
 
ODP
Presentacion seguridad
informaticarascanya
 
PPT
Seguridad informática
sabelar
 
PPTX
Seguridad informática
willyrex vegetta
 
PPTX
Seguridad Informatica
David Daniel Ramírez Tome
 
ODP
Tema 4
danapop20
 
PPTX
Seguridad informatica y robo de identidad
Baruc Tejada
 
Seguridad informatica
RocoHerguedas
 
Seguridad informática
marcoch8
 
Power informática
10405878
 
Power informática
10405878
 
Seguridad inf
ticobonifaciosotos
 
Seguridad Informática
Iván Orellana
 
Trabajo seguridad informática
Mario Cedillo
 
la seguridad informática
carlosrkn
 
Seguridad
victoria fernandez
 
Seguridad informática
Mariodbe
 
seguridad informatica
15258114
 
Seguridad informatica
PaulaMV96
 
Power tema 4
ClaraRuiz23
 
Seguridad Informatica
informaticarascanya
 
Presentacion seguridad
informaticarascanya
 
Seguridad informática
sabelar
 
Seguridad informática
willyrex vegetta
 
Seguridad Informatica
David Daniel Ramírez Tome
 
Tema 4
danapop20
 
Seguridad informatica y robo de identidad
Baruc Tejada
 
Publicidad

Último (20)

PPSX
00 Elementos de la Ventana de Excel.ppsx
WILLIAMSVICENTEROLDA
 
PDF
Webinar Jscrambler & Integrity360 Update
info937732
 
PDF
EL BRANDBOOK MUNDUS DE PERFUMERIA NICHO
DaveShovelfloors
 
PDF
aguntenlos femboysssssssssssssssssssssssssssssss
marianoleonel244
 
PPTX
CREADA PARA VIVIR EN COMUNION 27 de marzo.pptx
jovissjoanahernandez
 
PPTX
4.1.1%20MEDIDAS%20DE%20CONTROL_r1PVC.pptx
Fotocopias8
 
PDF
Mi_muerte_misterios_de_un_homicidio_numero_2.pdfjdjbd
CarlosEmanuelNahcab
 
PDF
ACCESORIOS Y ATAJOS WINDOWS empleados en Windows
CronwellMairena
 
DOCX
TRABAJO DE ESTRATEGIA MAXIMILIANO ELIZARRARAS.docx
edepmaximilianoeliza
 
PDF
AWS CloudOpS training español (Operaciones en la nube)
arturomartinezv2
 
PPTX
Taller_Herramientas_Digitales_para_la_Gestión_Laboral_Eficiente_SUPERSERVICI...
RicardoSusa2
 
PDF
EL-USO-DE-LAS-TIC-EN-LA-VIDA-COTIDIANA.pdf
251766358
 
PDF
Libro de Oraciones guia virgen peregrina
gomeztorresv76
 
PPTX
Charla 3 - La gestión de servicios de TI.pptx
felixcm88
 
PDF
StreamSync Panel - Paneles Profesionales para la Gestión de Streaming.pdf
gyjstreaming
 
PPTX
jajajajajajajajajajjajajajajjajajajahdegdhwgfedhgfdhdfe
CristhianJampierFlor
 
DOCX
Proyecto del instituto Gilda Ballivian Rosado
jortanrc29
 
PDF
ARCHIVOS empleados en el explorador de archivos
CronwellMairena
 
PPTX
POR QUÉ LOS CRISTIANOS NO CELEBRAMOS ESTAS.pptx
jovissjoanahernandez
 
PPTX
NACIONALIDAD Y CIUDADANIA (1).pptxggggfffddd
juanvargas813701
 
00 Elementos de la Ventana de Excel.ppsx
WILLIAMSVICENTEROLDA
 
Webinar Jscrambler & Integrity360 Update
info937732
 
EL BRANDBOOK MUNDUS DE PERFUMERIA NICHO
DaveShovelfloors
 
aguntenlos femboysssssssssssssssssssssssssssssss
marianoleonel244
 
CREADA PARA VIVIR EN COMUNION 27 de marzo.pptx
jovissjoanahernandez
 
4.1.1%20MEDIDAS%20DE%20CONTROL_r1PVC.pptx
Fotocopias8
 
Mi_muerte_misterios_de_un_homicidio_numero_2.pdfjdjbd
CarlosEmanuelNahcab
 
ACCESORIOS Y ATAJOS WINDOWS empleados en Windows
CronwellMairena
 
TRABAJO DE ESTRATEGIA MAXIMILIANO ELIZARRARAS.docx
edepmaximilianoeliza
 
AWS CloudOpS training español (Operaciones en la nube)
arturomartinezv2
 
Taller_Herramientas_Digitales_para_la_Gestión_Laboral_Eficiente_SUPERSERVICI...
RicardoSusa2
 
EL-USO-DE-LAS-TIC-EN-LA-VIDA-COTIDIANA.pdf
251766358
 
Libro de Oraciones guia virgen peregrina
gomeztorresv76
 
Charla 3 - La gestión de servicios de TI.pptx
felixcm88
 
StreamSync Panel - Paneles Profesionales para la Gestión de Streaming.pdf
gyjstreaming
 
jajajajajajajajajajjajajajajjajajajahdegdhwgfedhgfdhdfe
CristhianJampierFlor
 
Proyecto del instituto Gilda Ballivian Rosado
jortanrc29
 
ARCHIVOS empleados en el explorador de archivos
CronwellMairena
 
POR QUÉ LOS CRISTIANOS NO CELEBRAMOS ESTAS.pptx
jovissjoanahernandez
 
NACIONALIDAD Y CIUDADANIA (1).pptxggggfffddd
juanvargas813701
 
Publicidad

Tico tema1

  • 1. 1. Necesidad de seguridad Establecer un plan de seguridad 2. Tipos de seguridad Seguridad activa ypasiva Seguridad física y lógica Seguridad de la persona yde los sistemas de información Las leyes nos protegen 3. Amenazas y fraudes en los sistemas de información Vulnerabilidades. Fortalezas y debilidades 4. Seguridad activa Certificados digitales. La firma electrónica S. Seguridad pasiva 6. Amenazas y fraudes en las personas Software para proteger a la persona Responsabilidad digital Hábitos orientados a la protección de la intimidad y de la persona 7. Seguridad en Internet Las redes sociales yla seguridad Protocolos seguros La propiedad intelectual y la distribución del software Intercambio de archivos: redes P2P CIQJ Te<nologlas de la Información yla comunicación 11 · 2• B.lchillerato · Editorial Donostiarra
  • 2. Conoce 1. Necesidad de seguridad La seguridad informática es el conjunto de medidas encaminadas a proteger el hardware, el software, la información ylas personas. La necesidad de seguridad es una constante que ha acompañado ala historia del or- denador. Es necesario asegurar tanto la máquina como la información que contiene, asícomo garantizarla seguridad de los usuarios.Cualquier fallo puedetener repercu- siones graves de tipo económico, social o personal. Además, en un futuro próximo, la revolución de Internetysu evolución continua con- llevarán un cambio radical en la forma de entender los riesgos informáticos. La irrup- ción del big datayel Internet de lascosas obligará aelaborar nuevas estrategias de seguridad. Veamos qué significan estos dos conceptos: • Big data. Es la gestión y análisis de enormes volúmenes de datos que no pueden ser tratados de manera convencional. Es útil para hacer pronósticos y diagnósticos que pueden pasar desapercibidos con cantidades de datos más pequeñas y permitirá grandes mejoras en todos los ámbitos de la vida. Sin embargo, los usuarios a menudo facilitan datos personales sin darse cuenta de lasimplicaciones que ello podrá tener en su privacidad: datos de usuario en las redes sociales, señales de los móviles, pagos con tarjeta... • Internet de las cosas. Es la conexión de objetos de uso cotidiano con In- ternet para dotarlos de interactividad. Este avance facilitará la interconexión entre personas y objetos y reducirá o eliminará las barreras de distancia y tiempo. Se conectarán aInternet muchas más cosas que personas, pero a la vez se incrementarán notablemente los riesgos informáticos, en comparación con los actuales. En esta continua evolución, debemos minimizar los riesgos. Si vamos a utilizar el or- denadoren una red, tenemos que: • Saber utilizarlo (no usaremos a la ligera herramientas que no conozcamos, sobre todo en Internet). • Conocer las herramientas de seguridad de que disponemos (asísabremos si estamos protegidos frente a virus, ciberdelincuentes y páginas de conteni- do indeseado). • Aplicar una serie de normas básicas de seguridad que rigen nuestra inte- racción con los otros usuarios de la red. Establecer un plan de seguridad El primer paso para minimizar los riesgos es hacernos las tres preguntas necesarias al establecer un plan de seguridad: l. ¿A quién necesitamos proteger? 2. ¿De qué es necesario protegerlo? 3. ¿Con qué herramientas contamos para ello? "Entre el nacimiento del mundo y el año 2003, hubo cinco exabytes de información creada. Ac- tualmente creamos cin- co exabytes cada dos días.· Eric Schmidt (Google) Tecnologíasde la infonnación y lacomunicación 11 - 20 Bachillerato - Editorial Donostiarra ( 11
  • 3. 2. Tipos de seguridad A lo largo de la unidad profundizaremos en el conocimiento de los distintos riesgos informáticos; ahora vamos aanalizar cómo se clasifican, atendiendo adistintos crite- rios. Los principales mecanismos de protección para cada uno de ellos se desarrolla- rán alo largo de la unidad yse resumen en las figuras 1, 2 y 3. • Seguridad activa y seguridad pasiva De la misma forma que en el coche existen medidas de seguridad activa para evitar accidentes (los frenos, el sistema de control de estabilidad o ESP...) y medidas de se- guridad pasiva para minimizar las consecuencias de un accidente, asumiendo que éstos pueden ocurrir (airbag, cinturón de seguridad...), en la seguridad informática existe una clasificación similar. Llamamos seguridad activa al conjunto de acciones encaminadas aproteger el or- denador ysu contenido (por ejemplo, usar contraseñas seguras, tener actualizado un antivirus, etc.). Se trata de reducir las vulnerabilidades todo lo posible. La seguridad pasiva es la que pretende minimizar el impacto de un posible daño informático (por ejemplo, realizar copias de seguridad periódicas). Asumiendo que existen vulnerabilidades, es necesario disminuir las consecuencias. La figura 1 muestra los mecanismos de protección activos y pasivos con los que po- demos contar: Seguridad activa • Instalación de software de seguridad • Contraseñas • Encriptación dedatos • Certificados digitales Seguridad pasiva • Copias de seguridad • Sistemas de alimentación ininterrumpida(SAl) Fig. l. Mecanismos de proteeción activos y pasivos. • Seguridad física y seguridad lógica la seguridad fisica cobra especial importancia en los servidores. La seguridad físicatrata de proteger el hardware ante posibles desastres naturales (como incendios, inundaciones...), robos, sobrecargas eléctricas, etc. Este tipo de se- guridad cobra especial importancia en el caso de los servidores de Internet ode una empresa. La seguridad lógica complementa la física ytrata de proteger el software y losdatos de los usuarios. La figura 2 muestra los mecanismos de protección físicos ylógicos con los que pode- mos contar: Seguridadffslca • Sistemasantiincendios yantiinundaciones • V~gilanda paraevitarrobos • Sistemas para evitarapagones osobrecargas eléctricas Seguridad lógica • Protección de la información ante robos opérdidas con las técnicasde seguridadactiva y pasiva Fig. 2. Mecanismos de protecGÍÓfl fisicos y lógicos. 12 }Tecnologíasde la información yla comunicación 11- 2•Bachillerato- EditoriaiiDonostiarra
  • 4. Conoce Seguridad de la persona y de los sistemas de información Si tenemos en cuenta el factor humano, podemos clasificar la seguridad de la siguien- te forma: • Seguridad en lossis temas de información oamenazasala máquina: consis- te en la protección antes las amenazas anuestro ordenador. • Seguridad en la persona:consisteen la protección ante amenazasyfraudes ala persona, que es lo más importante (los dañosala máquina nodejan de ser daños materiales, pero los daños causados a las personas permanecen en el tiempo ytrascienden aotros aspectos de la vida). La figura 3muestra los mecanismos de protección en las personas y en los sistemas de información: Seguridad en la persona Nuestra actitud, la mejor protección • Estar informados • Usar el sentido común • Las leyes nos protegen Seguridad en los sistemas de Información • Protección de la información ante robos o pérdidascon las técnicas de seguridad activa y pasiva Fíg. 3. Mecanismos de protección en bs personas y en Jos sistemas de ínformación. • Las leyes nos protegen Debemos tener presente que, en lo relativo a laseguridad informática, las leyes nos protegen: defienden nuestros derechos fundamentales, especialmente la intimidad de las personas flsicas en relación con sus datos personales. Lasdos leyes más desta- cables son: Ley Orgánica 1/1982, de5de mayo, de protección civil del derechoal honor, a la intimidad personal yfamiliar yala propia imagen. • Ley Orgánica 15/1999,de 13 dediciembre,de protección de datosdecarác- ter personal (más conocida como LOPO), que se desarrolla en el Real Decreto 1720/2007 yes supervisada por la Agencia Española de Protección de Datos. Se menciona, por ejemplo, en todos los carteles que indican zonas videovigiladas. Cuando usamos Inter- net, debemos tener presentes nuestra se- guridad y el respeto a los demás. ZONA VIDEOVIGILADA LIY.......NF,,... . . Tecnologíasde la infonnación y la comunicación 11 - 20 Bachillerato- Editorial Donostiarra ( 13 )
  • 5. 3. Amenazas y fraudes en los sistemas de información Vamos acomenzar por conocer las principales amenazasa nuestro ordenador, es decir, de qué es necesario protegerlo y con qué herramientas contamos para ello. Se llama malware (de malicious software), software malicioso o software malintencionado al software elaborado con fines maliciosos, como virus, troyanos, gusanos, spyware, etc. Virus Es un programa que se instala en el ordenador sin el permiso del usuario con el objetivo de causar da- ños. Puedeautorreplicarse einfectar aotros ordena- dores. Para propagarse puede valerse de memorias portátiles, de software y de la propia red Internet. Los virus son la amenaza más conocida y la más importantepor su vo- lumen de riesgo. Keylogger (De key "tecla" y /ogger "re- gistrador':) Es un tipo de software que se encarga de obtener y memorizar las pulsaciones que se realizan en un teclado. Puede utili- zarse para espiar de forma remota, con el objetivo de obtener contraseñas del usuario. 1 Hijackersosecuestradores Spyware o software espía No todos los programas espía son malin- tencionados. Se pueden considerar pro- gramas spyware con código malicioso los troyanos, el adware y los hijackers, bá- sicamente. Troyano Adware (De advertisement software.) El soft- ware de publicidad es publicidad in- cluida en programas que la muestran despuésde instalados. Algunos deellos tienen licencia shareware o freeware e incluyen publicidad para subvencio- narse, de forma que si el usuario quiere una versión sin publicidad puede optar por pagar la versión con licencia regis- trada. El problema viene cuando estos programas actúan como spyware, in- cluyendo código para recoger informa- ción personal del usuario (información que no necesariamente tiene por qué usarse de forma maliciosa: a veces se trata de conocer los gustos de los usua- rios, pero puede pasar a otras entida- des sin su autorización). Son programas que usecuestran" aotros programas para usar sus derechos o para modificar su comportamiento. El caso más habitual es el ataque aun navegador, modificando la página de inicio y redirec- donando las páginas de búsqueda sin el consentimiento del usuario. Es un tipo devirusen el que se han introducido,camu- fladas en otro programa, instrucciones encaminadas adestruir la información almacenada en los discos o bien a recabar información. Su nombre hace referen- cia al caballo deTroya porqueestos virus suelen estar alojados en elementos aparentemente inofensivos, comouna imagen ounarchivo demúsica, yse instalan en el sistema al abrir el archivo que los contiene. [ 14 ) Tecnologíasde la información yla comunicación 11- 2•Bachillerato- EditoriaiiDonostiarra
  • 6. conoce Hackers Son delincuentes expertos informáticos que, en princi- pio, sólo se plantean retos intelectuales. No tienen por qué pretender causar daños; de hecho, existen empresas de hacklng ético (o whlte hacklng), que ayudan aper- sonas y empresas a saber cuál es su nivel de seguridad frentea los hackers maliciosos. Alos hackersse los confunde a vecescon los piratas informá- ticos (o black hackers), que intentan atentar contra la se- guridad de sistemas en la Red y lucrarse con ello. Pharming Es una práctica consistente en redirigir un nombre de domi- nio a otra máquina distinta, de forma que un usuario que intro- duzca una URL acceda a la pá- gina web del atacante. De este modo, por ejemplo, éste puede suplantar la página web de un banco para obtener claves de la víctima. Spam o correo basura Son mensajes de correo elec- trónico que inundan la Red con la finalidad de anunciar productos, a veces de dudosa legalidad, para que losdestina- tarios los compren. Se envían de forma masiva porque está demostrado que uno de cada doce millones de los correos enviados obtiene una respues- ta positiva. los estudios indi- can que actualmente el spam supone el 80% del tráfico de correo electrónico en el mun- do. NO Crackers Son personas que se dedican a cambiar el funcionamiento de un programa comercial o bien a realizar aplicaciones que obtengan números de serie válidos en ese tipo de programas con el fin deusar- los sin licencia(piratearlos). Hoaxes Son cadenasdecorreo ini- ciadas por empresas para poder recopilar las direccio- nes de correo electrónico de muchos de los usuarios y posteriormente hacer mailings (que constituirán a su vez spam). Se apro- vechan de la bondad, la credulidad yla superstición de las personas. Es una práctica no ilegal en la actua- lidad. Una cadena empieza cuando una empresa en- vía un mensaje del tipo "Niño perdido" o"¡Cuidado, virus peligroso!" a millones de direcciones inventa- das (las que no den mensaje de error es que existen y ya pueden utilizarse); algunos de estos destinata- rios reenviarán con buena fe el mensaje yse formará así la cadena; después de muchos envíos, llegará de nuevo a la empresa que lo inició, ahora repleto de direcciones válidas. Otras veces son simplemente bulos creados por personas para obtener notorie- dad pero que también pueden usarse para extraer información de las personas oengañarlas. Tecnologíasde la infonnacióo y lacomunicación 11 - 20 Bachillerato- Editorial Donostiarra ( 15 )
  • 7. • Vulnerabilidades. Fortalezas y debilidades - La calidad de los sistemas operativos, las aplicaciones ylos programas se mide por sus for- talezasydebilidades. Las vulnerabilidades son puntos débiles de un sistema que pueden ser aprovechados para atacarlo. Las empresas que desarrollan software van detectándolas y solucionándolas con actualizaciones. Si aún no han sido detectadas por las empresas desarrolladoras, un ciberdelincuente podría utilizarlas contra los equipos que tienen instalado ese software. Aveces son los propios usuarios quienes informan de las vulnerabilidades a las empresas, pero lo normal es que éstas dispongan de departamentos dedicados exclusivamente a la seguridad. Microsoft, por ejemplo, publica periódicamente boletines de seguridad en los que se clasi- fican las vulnerabilidades detectadas, se describen las soluciones yse proporcionan víncu- los alas actualizaciones correspondientes del software afectado. La siguiente tabla recoge la clasificación que hace Microsoft de las vulnerabilidades: .- - ... 1 • - • ~- Calificación,· ·Definiíc:ión Crítica ----- Importante Moderada Baja . ·~····~·· Vulnerabilidad que puede permitir la propagación de un gusano de Internet sin la acción del usuario. Vulnerabilidad que puede poner en peligro la confidencialidad, integridad o disponibilidad de los datos de los usuarios, o bien la integridad o disponibilidad de los recursos de procesamiento. Vulnerabilidad cuyo impacto se puede reducir en gran medida a partir de factores como configuraciones predeterminadas, auditorías o la dificultad intrínseca en sacarle partido a dicha vulnerabilidad. Vulnerabilidad muy difícil de aprovechar o cuyo impacto es mínimo. Microsoft Security Bullctin Surnrnary for July 2015 i"""'""'*fWWGtiwJuo •·or•~•~~~,..~~ ,. ~~ l"t~f*·-t'H'CCI";~YT"'!'~H~~~LCI(tresOfl-~ .. ~~1 0.............- l ;' 1 ¡·lndiJ -,... ~ate,. p!CL:tfcdl ""'Gul:>w 16 ) Tecnologíasde la información yla comunicación 11 - 2• Bachillerato- EditoriaiiDonostiarra
  • 8. Conoce 4. Seguridad activa La seguridad activa consiste en identificar qué partes del sistema son vulnerables y establecer medidas que minimicen el riesgo. Mantener al día la seguridad de nuestro equipo es una labor fundamental para evitar ataques al mismo y pérdidas de infor- mación. El software y los elementos de prevención del equipo son: • Antivlrus. Un antivirus es un programa que analiza las distintas unidades y dispositivos, asi como el flujo de datos entrantes ysalientes, revisando el có- digo de los archivos ybuscando fragmentos decaracteres. Utiliza una basede datos con cadenas de caracteres características de distintos virus. El antivirus puede detectar virus y sólo aveces identificarlos. Aunque la creación de virus es rápida y siempre va air por delante de la protección de los fabricantes de antivirus, podemos estar tranquilos si tenemos uno instalado y actualizado. En realidad, los antivirus protegen contra virus, troyanos y gusanos, y la ma- yor parte contienen también antispyware eincluso filtros antispam. • Cortafuegos o firewall. Se trata de un sistema de defensa que controla y filtra el tráfico de entrada y salida auna red. El cortafuegos se configura para que controle el tráfico de los puertos (las conexiones de nuestroordenador se hacen através deellos) ynos muestre alertas para pedir confirmación de cual- quier programa que utilice la conexión aInternet. Porello, es muy importante realizar esta configuración con criterio. Normalmente están incorporados en los sistemas operativos y existen además otros de software libre o de pago. • Proxy.Es un software instalado en el PC quefunciona como puerta de entra- da; se puede configurar como cortafuegos o como !imitador de páginas web. • Contraseñas. Pueden ayudar aproteger la seguridad en un archivo, una car- peta o un ordenador dentro de una red local o en Internet. Se recomienda que tengan entre seis yocho caracteres para que no se puedan vulnerar fácil- mente,aunque el nivel de seguridad será distinto en nuestra clave de usuario del ordenador que en un router Wi-Fi, por ejemplo. Consejos para crear una contraseña segura • Alternar mayúsculas y minúsculas • Utilizar números y caracteres no alfabéticos • Que se pueda teclear rápidamente • Que no esté contenida en un diccionario • Que no se relacione con datos personales (DNI, apellido, etc.) • Criptografía. Es el cifrado de información para proteger archivos, comuni- caciones y claves. La necesidad de proteger mensajes ha existido desde la antigüedad. Al haber cada vez más posibilidades de almacenamiento de in- formación y más medios y dispositivos de comunicación, se hace más nece- saria la criptografía. Password ......... Tecnologíasde la infonnacióo y la comunicación 11 · 20 Bachillerato · Editorial Donostiarra ( 17 )
  • 9. J • Certificados digitales. La firma electrónica • Existen mecanismos que pueden ayudarnos a proteger nuestra identidad en Internet y evitar el fraude,como es el caso de los certificados digitales. Un certificado digital (o electrónico) es un documento en formato digital que contie- ne datos identificativos de una persona validados de forma electrónica yque pueden ser utilizadoscomo medio para identificar al firmante. El certificado digital permite realizar gestiones desde el ordenador personal con seguri- dad, las veinticuatro horas del día, sin necesidad de desplazarse o de hacer colas. En particular, se llamafirma electrónica al tipo decertificadodigital que tiene la misma validez que la firma manuscrita. Otro certificado digital es el DNI electrónico, que lo expide el Ministerio del Interior. Cualquier certificado digital permite acceder a los servicios públicos de forma que las dos partes implicadas en una gestión (el usuario y una administración pública) puedan identificarse mutuamentecon la seguridad de que son ellos losque están interactuando. Además, evita que otras personas puedan conocer la información que se intercambia. ¿Cómo se obtienen? Obtener un certificado electrónico es gratuito; para hacerlo, se ha de seguir el siguiente procedimiento: 1. En un ordenador con acceso aInternet, solicitar el certificado aun prestador de servicios de certificación. 2. Acreditar la identidad personándose físicamente en una oficina de registro. 3. Descargar el certificado desde Internet. Según la Sede Electrónica del Instituto Nacional de Estadística, un certificado electrónico sirve para: • Autentificar la identidad del usuario, de forma electrónica, ante terceros. • Firmar electrónicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma está asociada matemáticamente tanto al docu- mento como al firmante. • Cifrar datos para que sólo el destinatario del documento pueda acceder asu contenido. ¿Qué se puede hacercon uncertificado digital? • Tramitar becas y ayudas. • Presentar ladeclaración de la renta. • Consultar los puntos y las sanciones de tráfico. • Solicitar certificaciones. - 1 t d" g"t 1 • • • • • L Para ver el certificado digital una vez instalado en un navegador, ve aHerramientas1Opcionesde Internet. En la pes- taña Contenido, pulsa el botón Certificadosy, una vez en la nueva ventana, haz clic en Ver. Se mostrará una pantalla con la relación de certificados personales instalados en tu navegador. 18 ) Tecnologíasde la información yla comunicación 11- 2•Bachillerato- EditoriaiiDonostiarra
  • 10. Conoce S. Seguridad pasiva La seguridad pasiva consiste en minimizarel impactode un posibledaño informáti- co, asumiendo que, por mucho que pongamos en funcionamiento la seguridad acti- va, cualquier sistema es vulnerable. En este caso, se trata de disminuir las consecuen- cias de ataques, pérdidas de información involuntarias, accidentes, descuidos, etc. Los principales mecanismos de actuación pasivos son: • Sistemasde alimentación ininterrumpida (SAl). El ordenador toma la co- rriente eléctrica de estos dispositivos en lugar de conectarse ala red directa- mente. Protegen alos equipos frente a apagones y también frente a picos o caídas de tensión que podrían estropear el sistema. Cuando se produce un corte de suministro eléctrico, el SAl proporciona el tiempo suficiente al usua- rio para guardar la información que estégenerando outilizando yapagar co- rrectamente el equipo. SAl. • Dispositivos NAS (network area storage, sistemas de almacenamiento en red). Son dispositivos de almacenamiento específicos a los que se accede a través de una red, por lo que suelen ir conectados a un router. Permiten sis- temas de almacenamiento en espejo, es decir, con dos discos duros que se copian de forma automática, lo que facilita la recuperación de la información en caso de rotura de uno de los discos. . ~!f'i: ' - ...11 ... NAS. • Polftica de copiasde seguridad (o backups). Permiten restaurar sistemas o datos si es necesario. Es importante planificar en qué soporte se realizan, con qué periodicidad yde qué elementos del sistema. Por ejemplo, en el sis- tema operativoWindows se llama copia de seguridad completa ala que se realiza con aplicaciones y datos, y copia de archivos a aquella en que sólo se copian datos. Recomendaciones de Microsoft para las copias de seguridad • No haga la copia de seguridad de sus archivos en el mismo disco duro en el que está instalado Windows. • Almacene siempre los medios usados para las copias de seguridad (discos duros externos, OVOs o COs) en un lugar seguro para impedirel accesode usuarios no autorizados alosarchivos; recomendamos usar una ubicación ignífuga independientedel equipo.También dispone de la opción de cifrar los datos de la copia de seguridad. Tecnologíasde la infonnación y la comunicación 11 · 20 Bachillerato · Editorial Donostiarra ( 19 )
  • 11. Aveces es dificil distinguir si nuestro ordenador está siendo atacado o bien está funcionando mal por otros motivos. A con- tinuación se recogen los síntomas que nos pueden indicar si está sufriendo algún ataque, asf como una serie de pautas para prevenirlo. ¿Cómo saber si nuestro PC ha sido atacado7 los síntomas de que nuestro nuestro PC ha sido atacado pueden ser: D El ordenador trabaja con una ralentización exagerada de los procesos o la conexión ala Red. EJ Disminuye el espacio disponible en el disco (salen avisos de que no hay espacio suficiente). ~~ Aparecen programas desconocidos, seabren páginasde inicio nuevasen el navegadorose añaden elementos que no se pueden eliminar. D Aparecen iconos desconocidos en el escritorio (aveces nose pueden eliminar). lJEl teclado y/o el ratón hacen cosas extrañas. Segurid:t~ti"rli ~~ v p:tsi'~a Como en tantos otros aspectos de la vida, la mayor seguridad es la prevención.Unas sencillas medidas de prevención serán suficientes para utilizar con seguridad nuestro equipo de uso educativo o doméstico, eso sí, teniendo en cuenta que no existe la seguridad absoluta. Es aconsejable: Realizar periódicamente copias de seguridad (o backups) del sistema que permitan restaurarlo si es nece- sario. Utilizar contraseñas seguras en todos los dispositivos y aplicaciones. Usar solamente redesWi-Fi abiertas que sean deconfianza para intercambiar datos privados. Tener instalado y actualizado un programa antivirus (y conocer sus funciones y limitaciones). Teneractualizado el sistema operativo. llevar cuidado con las descargas de archivos con programas del tipo P2P o peer to peer (eMule, Ares, Bit- Torrent, etc.), que son una vía de entrada de archivos desconocidos que pueden contener virus. Tener cuidado ala hora de configurar el cortafuegos para permitir la comunicación de estos programas. Prestar atención alas descargas gratuitas de programas. ( 20 ) Tecnologíasde la información yla comunicación 11- 2•Bachillerato- EditoriaiiDonostiarra
  • 12. Conoce 6. Amenazas y fraudes en las personas En la seguridad, lo más importante es protegeralas personas. Los daños ala máquina no dejan de ser daños materiales, pero los daños causados alas personas permane- cen en el tiempo ytrascienden aotros aspectos de la vida. Debemos tener en cuenta que la seguridad hacia las personas abarca muchas otras áreas,como porejemplo la seguridad postura! frente al ordenadoro el riesgo de adic- ciones al ordenador. Todos somos vulnerables, y nuestra vulnerabilidad aumenta cuanto más nos expo- nemos. En Internet nos mostramos alos demás en mayor o menor medida. Entre los peligros que pueden amenazarnos están: El acceso involuntario ainformación ilegal o perjudicial. • Lasuplantación de la identidad, los robos ylasestafas. Porejemplo,el phísh- ing es un delito informático de estafa queconsiste en adquiririnformación de un usuario (datos bancarios, claves, etc.) através de técnicas de engaño para usarlos de forma fraudulenta. Su nombre alude al hecho de"pescar" contra- señas (en inglés, pescaresto fish). El ejemplo más habitual es el de un correo que llega al usuario suplantando una comunicación de un banco ypidiéndole sus claves de acceso bajo una falsa amenaza de seguridad. • La pérdida de nuestra intimidad o el perjuicio anuestra identidad oimagen. • El ciberbullying o ciberacoso,que es un tipo de acosoque consiste en ame- nazas, chantajes, etc., entre iguales a través de Internet, el teléfono móvil o los videojuegos. • Software para proteger a la persona Existen programas que facilitan el control parental del uso de Internet. Pueden li- mitar las búsquedas, permitiro bloquear sitios web,controlarlos programas de men- sajería instantánea, establecer filtros según la edad del menor, etc. Son ejemplos de programas de control parental KídsWatch (www.kidswatch.com) y K9 Web Protec- tion (www1.k9webprotection.com). • Responsabilidad digital Todo lo que hacemos en Internet deja rastro, una huella digital que habla de ti. Esa información estu identidad digital.Es tu deber cuidarla ylas leyes te protegen para ese fin. Además de las precauciones que hemos visto a lo largo del tema, existen otros mecanismos para ayudarnos a proteger nuestra identidad en Internet y evitar el fraude, como es el caso de los certificados digitales. Además del software que tengamos anuestra disposición, debemos tener claro que la mayor protección está en nosotros mismos y en los adultos de confianza: padres, profesores y especialistas. Como hemos visto ya antes, nuestra actitud es la mejor protección. Debemos actuar con responsabilidad digital. Aunque es difícil tener datos, estudios recien- tes apuntan a que una de cada diez personas ha sido acosada alguna vez, y una de cada tres ha participado en un acoso de alguna forma. Tecnologíasde la infonnacióo y la comunicación 11 · 20 Bachillerato - Editorial Donostiarra ( 21
  • 13. • Hábitos orientados a la protección de la intimidad y de la persona Te ofrecemos unas recomendaciones básicas para protegerte, que pueden considerarse un código básico de responsabilidad digital. D Habla contus padres respecto ala navegación por Internet, ellos siemprevan aayudarte. Si recibes algo raro o desagradable, habla de ello con un adulto odenúncialo. flNo solicites ni entregues por Internet datos como direcciones, contraseñas, números de teléfono, lugar de estudios, sitios donde habitualmente te reúnes o cualquier otra información que pueda identificarte. Utiliza alias o nicks que no contengan tu fecha de nacimiento odatos sobre ti. ONo te relaciones con desconocidos y ten presente que no siempre las personas son lo que dicen que son. Desconffa de lapersona que quiere saber demasiado sobre ti. Recuerda que existen otras formas más seguras de hacer nuevos amigos. !JGira la cámara hacía un ángulo muerto otápala con una pegatina cuando no la estés usando, para impedir que capture imágenes. Recuerda que la cámara web puede ser manipulada de forma remota usando software malicioso. Desde hace años, la Policía alerta de que amenudo las imágenes que creemos que vie- nen de la webcam de otra persona son en realidad imágenes trucadas por ella. lJNo publiques fotos o vídeos tuyos a la ligera;si decides publicar algo, que sea en sitios con acceso restringi- do ysiempre que no dañen tu imagen actual ofutura ycon el permiso de tus padres. Recuerda que no puedes publicar imágenes de nadie sin su consentimiento. Sé respetuoso con los demás. ~~Mantenteal día con la tecnología y limita el tiempo de navegación por Internet. fJRespeta la edad mínima para poder acceder a los sitios. Esta edad se encuentra en las condiciones de uso de la página que debemos leer antes de pulsarel botón"Acepto': Si lo pulsamos sin leer, podemos estar auto- rizando alos propietarios del sitio ausar nuestros datos, nuestras imágenes, etc. O Infórmate sobre lossitios. En algunos sitios no es posible"darse de baja~así que hay que tener cuidado con los contenidos que introducimos en ellos, pues aveces cedemos nuestros datos para siempre. DNunca intercambies datos privados en redes Wi-Fi abiertasque no sean de confianza.Tanto el administrador como alguno de losusuarios conectados pueden utilizar técnicas para robarte información. En definitiva: usa el sentido común yno hagas en el ordenador cosas que no harías en tu vida cotidiana. [ 22 ) Tecnologíasde la información yla comunicación 11 - 2• Bachillerato- EditoriaiiDonostiarra
  • 14. Conoce 7. Seguridad en Internet Internet es una red que conecta ordenadores y personas de todo el mundo. Es una forma de comunicación con muchas ventajas, pero también con riesgos: es un mun- do de información en el que tenemos que manejarnos con seguridad. Hablar de seguridad informática es hablar de seguridad en Internet. La mayoría de las amenazas y fraudes vienen através de la Red, por lo que le dedicaremos un apartado. Las redes sociales y la seguridad Una red social es un sitio web que permite intercambios de distintos tipos (financie- ros, amistosos, de temas especializados...)entre individuos y se basa en la relación en- tre los miembros de la red.Cuando usamos una red social, debemos tener presentes nuestra seguridad y el respeto alos demás. Porlo demás, las redes sociales cumplen la función para la que han sido diseñadas y notienen porqué representar un peligro. Eso sí, ten en cuenta lo siguiente: • Para poder acceder alas redes sociales es necesario tener una edad mínima. Esta edad se encuentra en las condiciones de uso de lapágina, las cuales debe- mos leer antes de pulsar el botón de aceptar. • Al pulsar dicho botón, estamos aceptandotanto las condiciones de uso como la política de prlvacidad.Si lo pulsamos sin leer las condiciones, puede ocurrir que estemos dando autorización a los propietarios de la red social para que usen nuestros datos, nuestras imágenes, etc. • Una vez que nos hemos dadodealta, nos suelen solicitardatosmuy persona- les, como creencias religiosas, ideología política, etc., que no debemos facilitar. Ni debemos tampoco proporcionar datos como nuestro número de teléfono o el centro donde estudiamos, ya que permiten que nos puedan localizar. • En algunas redes no es posibledarsede baja.Losdatos quedan para siempre a disposición de la empresa propietaria y el usuario solamente puede desactivar la cuenta (pero no la elimina), asíque hayquetenercuidado con los contenidos quedifundimos en la Red. ¿Qué es un CAPTCHA? t:witter» facebook Linkedi!D ~ periscope Cuando nos registramos en cualquier aplicación de Internet, nos aparece algo similar alo que te mostramos en la ima- gen. Se trata de un CAPTCHA (complete/y automated public Turing test to te// computers and humans apart, prueba de Turing completamente automática ypública para diferenciar ordenadores de humanos). Es decir, es una simple prueba que demuestra que es un ser humano yno un ordenador quien intenta acceder auna cuenta protegida con contraseña. mo¡:pfng ~• Ll)ooo·-- Para más información puedes visitar el sitio oficial www.captcha.net. Tecnologíasde la infonnacióo y la comunicación 11 - 20 Bachillerato- Editorial Donostiarra ( 23 )
  • 15. • Protocolos seguros .........................,_......... .........._.....,_.... ............................... l ......... _ ...... .............,...........~--l~ ..,._.,....._ Lp . _.;¡ ---~-· - J La forma en que nuestro ordenador se comunica con otros sigue una serie de reglas comunes que constituyen un protocolo. • Los servidores emplean el protocolo HTTP (hypertext transferprotocol, proto- colo de transferencia de hipertexto) para enviar y recibir documentos a través de Internet. • Los paquetes de información siguen el protocolo TCP/IP (transfer controlpro- toco/1Internetprotocon. Vamos aconocer dos versiones seguras de estos protocolos:el HTTPSy ei 1Pv6. HTTPS. En Internet podemos encontrar páginas que utilizan una conexión segura: emplean un protocolo criptográfico seguro llamado HTTPS (hypertext transferprotocol secure). El cifrado de estas páginas se basa en certificados de seguridad SSL (securesockets /ayer), creando un canal codificado que no puede ser interpretado en el caso de que alguien intercepte la conexión. Además de utilizarse en el comercio electrónico, se usa en entidades bancarias y cualquier tipo de servicio que requiera el envio de datos personales o contraseñas. ' (3-w.lberlacards.es(web(defat.t2006.asp • 1Pv6 es la última versión del protocolo 1 Pv4 (versión actual). Es un protocolo seguro, ya quetrabaja de manera cifrada. Si se intercepta una comunicación, la información no podrá ser leída sin antes descifrarla. EIIPv4asignaa cada dispositivo unaseriedecuatro números (cada unodeellos comprendido entre el Oy el 255}. Pero ei1Pv4 sólo permite aproximadamente 4.000 millonesde direcciones,eInternet necesita un mayorespacio. EI1Pv6am- plía el número de direcciones disponibles a una cantidad prácticamente ilimi- tada: 340 sextillones de direcciones. Estas direcciones tienen una notación en ocho grupos de cuatro dígitos hexadecimales. Puedes ver una dirección 1Pv4y una 1Pv6 en la ventana de comandos de la figura 4: F'.g. 4 Se puede averiguar si un dispositivo tiene 1Pv6. Para comprobarlo, puedes visi- tar la página ipv6test.google.com. [ 24 ) Tecnologíasde la información yla comunicación 11 - 2• Bachillerato- EditoriaiiDonostiarra
  • 16. Conoce • La propiedad intelectual y la distribución del software Internet puede proporcionarnos mucha información y servicios de interés.También podemos encontrar en la Red software de todo tipo que nos puede interesar conse- guir. Es muy importante saber que el software, al igual que otras creaciones artísticas, como libros, canciones, obras pictóricas, etc., está protegido por la ley de propiedad intelectual. Los derechosde autorson un conjuntode normasy principios que regulan los dere- chos morales ypatrimoniales que la ley reconoce alos autores por la creación de una obra publicada o inédita. La propiedad intelectual agrupa todos los derechos del autor sobre la disposición yexplotación de su creación. Cuando accedemos auna página web para descargarnos alguna aplicación, es muy importante que conozcamos con qué tipo de licencia se corresponde el software que queremos descargar. No todas las descargas son ilegales oatentan contra la propie- dad intelectual. La siguiente tabla recoge los principales tipos de software disponibles según las li- cencias que los regulan: Software comercial Freeware Software libre Copyleft Licencia GNU/GPL (licencia pública general) Software de una empresa que se comercializa con ánimo de lucro.A veces se le llama software propietario,ya que todo el software comercial es propietario pero esto no sucede al revés. Ejemplos: Microsoft Office,Windows 8. Software gratuito pero no libre. Es software propietario. Ejemplos: Internet Explorer,Adobe Flash Player. Se puede usar, copiar, modificar y redistribuir libremente.Su código fuente está disponible, lo que se conoce como código abierto. Ejemplos: LibreOffice, GIMP.Audacity. Licencia de uso que acompaña al software libre para poder ser modificado y redistribuido. Licencia que acompaña a los paquetes distribuidos por el Proyecto GNU. El autor conserva los derechos y permite la redistribución y modificación bajo la misma licencia. Tecnologíasde la infonnacióo y lacomunicación 11 - 20 Bachillerato- Editorial Donostiarra ( 25 )
  • 17. • Intercambio de archivos: redes P2P Todo el software que el usuario utiliza o adquiere a través de las distintas vías dis- ponibles (tiendas, descargas, Internet, etc.) tiene una licencia de uso, es decir, un contrato, una serie de términos ycondiciones que el usuario deberá cumplir ala hora de instalarlo y usarlo. Una de las formas más extendidas para obtener software en la Red son las llamadas redes P2P (redespeerto peeroredes entre iguales). Los ordenadores quecomponen estas redes se comportan como iguales entresí, actuandoalavezcomo clientes (soli- citantes de información) yservidores (proveedores de información). Esto posibilita el intercambiodirecto de información entre los equipos queforman parte de la red. Las redes P2P optimizan el ancho de banda de todos los usuarios de la Red, aprovechan- do la conectividad entre ellos. La información se trocea y se envía por la red. Los usuarios intercambian esos pa- quetes de información, que son reconstruidos cuando el usuario ha recibido todos los componentes. Esto posibilita el intercambio de archivos grandes y es una de las características que han popularizado su uso. Sin embargo, el hecho de que el intercambio de información se produzca de forma directa entre los usuarios ha propiciadoque sedistribuyan de estaforma aplicaciones cuya difusión no es gratuita, lo que ha generado mucha controversia sobre la legali- dad o no del intercambio de contenidos protegidos por la ley de propiedad intelec- tual y los derechos de autor. Este extremo merece una reflexión: debemos valorar objetivamente el esfuerzo y el trabajo de los creadores para obtener una obra (software, música, libros, etc.) y el per- juicio causado cuando esa obra es apropiada indebidamente por otros sin satisfacer los derechos de los autores. En Internet existen gran cantidad de sitios desde los cuales puedes descargar conte- nidos de forma legal, e incluso, en muchos de ellos, gratuitamente. ( 26 ) Tecnologíasde la información yla comunicación 11- 2•Bachillerato- EditoriaiiDonostiarra
  • 18. Practic<O P.:aso ctP-:aso Práctica 1. Seguridad activa: conoce tu equipo Vamos a aprender acomprobar los elementos de seguridad para nuestro ordenador. Crea en un procesador de texto una tabla como la mostrada a continua- ción y luego sigue las indicaciones sobre cada uno de sus elementos: Elemento Estado Comentarios 1 Antivirus 2 Actualizaciones 3 Cortafuegos 4 Windows Defender S Red 6 Navegador 1. Antivirus. Comprueba que el ordenador dispone de antivirus. Para ello, localiza su carpeta en Inicio 1Todos los programas. Si hay an- tivirus, escribe "Instalado" en la columna Estado, y en Comentarios pon"Última fecha de actualización:". Para conocer esta fecha, accede al panel de control del antivirus desde su icono en la barra de estado ybusca el dato; luego aMdelo en la columna. Si no hay antivirus, es- cribe "No instalado"en Estado, y en Comentarios pon ulnstalar anti- virus~ 2. Actualizaciones. Verifica que el equipo tiene configuradas las actua- lizaciones automáticasdel sistema operativo. Para ello, accedeal cen- tro de seguridad desdeel panel de control. Indica en Estado si están activas las actualizaciones yen Comentarioseltipo de configuración ("Notificar~ "Descargar ynotificar~ etc.). 3. Cortafuegos. Desde el mismo centro de seguridad puedes acceder a la configuración del firewall para comprobar que esté activo. Indica en Estado si lo está o no yen Comentarios las excepciones estable- cidas. 4. Windows Defender. Comprueba que esta utilidad está instalada. Para ello, localiza su icono en Inicio 1Todos Jos programas. Indica en Estado si está activo o no y en Comentarios las fechas de actua- lización y la de la última revisión. Si no está instalado, apunta en Co- mentarios"Instalar': S. Red. Comprueba las carpetas compartidas de tu equipo. Para ello, busca tu equipo en Redes e Internet y comprueba las carpetas lis- tadas. Apunta las carpetas en Comentarios y verifica sus permisos. 6. Navegador. Accede a Herramientas 1Opciones y comprueba la in- formación sobre seguridad y privacidad. Apunta en la columna Co- mentarios la configuración del uso de cookies, contraseñas, instala- ción de componentes, etc. Cuando hayas completado la tabla, guarda el archivo como Pl_nom- breapellido. - - -- .,..==- ·-- ;; •-===·-:..- - -- -- - a.---· · ~-=- ·-·- -- -- --- - · ~---- - --· ·--·-·- ~-­ -·-·----- ~ .::.~~=*--·- ,._...,......,._ 4 --- - ---..--·---·--- - .... -- ..........._.... ....,.___....__ ......,__, ................ ~ ..._... -~ ~-............ - lmpnmir AtthiYO Zoom(lOO'l Scgundod A9''9''sAJo 11menuInicio Ver deSCitglS Admnostt11 compltmtncos Hommoentu el« desArrollo FU k•-onclodos ConfogUflKI6n dt V"..u <k compotobolod«d lnlonna<do~s el«SitiOS,.tb Opcoonts el«lntom<t Act<a <kJntanct úplortt Ctrl-J • • • • Tecnologíasde la infonnacióo y la comunicación 11 - 20 Bachillerato- Editorial Donostiarra ( 27 )
  • 19. Práctica 2. Seguridad activa: instalar un antivirus ovast!' ....., ..... J" "'"' ..lt•r:, ........._ . .__.,..._...____..__________ - -..---........-....- ·-.--·--·--,_-_.....,._ --- t el erc:hlvo de lnatalaelon 2 e .• lnatalaclón Har,..,.. - ,., ciJII<Irod<ldoalogod ll<IC<n:l pam ~ t1ruc10 dob lllblación WtlcofM 10Avast tu lnatrucclonea de lnatalaclón f-t.;t IL uu..JI W we la~del~ paraC41i*tZAO la m1a!xJón Si no tienes un programa antivirus instalado en tu ordenador, puedes op- tar por utilizar uno gratuito para uso doméstico como Avast! o AVG. En esta práctica descargaremos e instalaremos el antivirus Avast! en es- pañol. Para ello tienes que tener permiso de administrador y seguir los siguientes pasos: l. Entra en www.avast.com/es-ww/free-antivirus-download. Accede al apartado Software gratuito y descarga la última versión disponible (esta práctica se realiza con la versión 4). 2. Una vez descargado, haz doble clic sobre el archivo para iniciar la instalación y sigue los pasos indicados por el asistente. Para poder instalarlo, debes cumplir los términos de la licencia indicados por el fabricante. Finalizada la instalación, te pregunta si quieres que, una ve.z reiniciado el equipo, se lleve a cabo una búsqueda inicial de virus en el sistema. Es recomendable indicar que sí, para asegu- rarnos de que no hay ningún virus en nuestro equipo (este proce- so se realizará durante el reinicio y su tiempo estimado es de unos 1Ominutos). 3. Acontinuación, cerramos el asistente yreiniciamos el equipo para ter- minar de instalar el antivirusy realizar la comprobación inicial devirus. 4. Una vez finalizado este proceso y reiniciado el equipo, nos apa- recerá un mensaje que indica que el antivirus está instalado y se nos invita a entrar en la web de Avast! para registrarnos antes de 60 días. Este registro nos permite disponer del antivirus de manera gratuita durante un año. El proceso de registronos solicitará una direc- ción de correo, ala cual nos enviarán una clave de registro para activar el producto. 5. Entramos en la cuenta de correo indicada para conocer dicha clave. Será una relación de números del tipo: --------- cut here--------- Xllllll11X2222A3333-44XSX66X --------- cut here -------- 6. Copiamos el código de registro y accedemos al panel de control del antivirus desde el icono de la barra de tareas para registrarlo. Para ello hacemos clic sobre el icono con el botón derecho yelegimos la opción Acerca de Avast!. Pulsamos el botón Código de licencia y pega- mos el código. Finalmente hacemos clic en Aceptar para completarel proceso de registro. Transcurrido un año, el antivirus nos avisará de que se termina el plazo de licencia. Para renovarla por un año más, bastará con acceder de nuevo al registro con nuestro nombre de usuario ycontraseña. ( 28 }Tecnologíasde la información yla comunicación 11- 2•Bachillerato- EditoriaiiDonostiarra
  • 20. Práctica 3. Seguridad activa: más software antimalware Además de los programas antivirus, existe software específico para la de- tección y eliminación de otras clases de software malintencionado.Vere- mos dos ejemplos de descarga y utilización de dos programas gratuitos. Sigue los pasos indicados para cada uno de ellos. Ejercicio 1.Windows Defender l. Entra en www.microsoft.es. Escribe la palabra "Defender" en el busca- dor. Sigueel enlace de la búsqueda yaverigua qué esWindows Defen- der y para qué sirve. Recoge las respuestas en un documento de texto. Guarda el archivo como P3_nombreapellido. 2. Paraabrir Windows Defender, haz clic en el botón Inicio. En el cuadro de búsqueda, escribe"Defender" ypulsa lntro. 3. Haz clic en Examinar ahora paraver si tu equipo está protegido con- tra el software malintencionado. 4. Una vez completado el examen, haz una captura de pantalla de los resultados y guárdalaen el documento de texto. Ejercicio 2. Antispyware: Lavasoft Ad-Aware l. Entra en www.adaware.es. Pulsa sobre Descargar y sigue las instruc- ciones para obtener la versión gratuita de esta herramienta. Antes de la descarga, hay que rellenar un formulario de registro en el cual nos solicitan nuestro nombre y apellidos y una dirección de correo elec- trónico. 2. Finalizada ladescarga, ejecuta el archivo para comenzar lainstalación. Selecciona el idioma y sigue los pasos del asistente. Pulsa Finalizar para completar la instalación y automáticamente se lanzará unaven- tana de descarga de actualizaciones de Ad-Aware. Una vezacabado este proceso, se reiniciará el equipo para hacer efectivos los cambios. 3. Tras reiniciarse el sistema, abre el programa Ad-Aware haciendo doble clicsobre el icono de la barra de tareas yselecciona la opción Analizar sistema. Si se detecta alguna incidencia, sigue las recomendaciones indicadas por la herramienta para solucionar la infección. 4. Investiga contra qué protege este programa. Recógelo en el archivo P3_nombreapellido, así como el resultado de este último análisis. t."'* .... ---···· .,..... - - - ·--·--·---....----· - --- --·•&111-... .....,___...__......__ --..-..-- ....___._. -··---·......... - ----_ ........ --- AIJ·Awlft r •• • - - -- - ------ ------- Tecnologíasde la infonnacióo y la comunicación 11 - 20 Bachillerato- Editorial Donostiarra ( 29 )
  • 21. Práctica 4. Seguridad activa: proteger archivos con contraseña •• • La canctón del p1rata José de Espronceda • c.......,....... ........,.............. I'IDCIOI.te....' . ..... ...-........ ...............!"". f*.Ub..W..B fe--.. ~biD- OIIMCiiiiD ................_ ~ ..... .n .. _,... ..-w....... y C.Wiilllllnclo~ ctMCII ....yc.t. """"~---. Olt'WdO ...........,.... .-...Yn..,..llalroi!U_., ' ......, ..... tiiiMbA -- ....... ·- ...._.... , _ ......_ ..- - - ...- ....... ~..::::- ..- - • :::.:.=......__ - ..---·-- -- - -~- ·- -·- Ll==·--- ¡..--- ---- - - ·- ·- ·- ·-- ,._ s - . _. ·- .,....___ ._. _______ ---·- --- -·----·--- - ___, _ __........ ............_.._ .--.- - -- - -- ·- ........_ - proyectowtki Ejomplo do doo.'"'""""prot.oldos o:ll ali"'tr4..,... ...........--·- - • • Prácticamente todos los programas que puedes utilizar en tu ordenador ofrecen entre sus herramientas de seguridad la opción de proteger los archivos con una contraseña. En esta práctica crearemos un documento con el procesador de texto y añadiremos contenido escrito e imágenes. Una vez finalizado, lo prote- geremos con una contraseña y lo subiremos a un blog. Comprobaremos cómo, cuando tratemos de acceder a él, no podremos abrirlo si no sabe- mos la contraseña. Para ello seguiremos los siguientes pasos: 1. Utiliza un buscador de Internet para obtener el texto de La canción delpirata, deJosé de Espronceda. 2. Abre tu procesador de texto y crea un documento nuevo. Pega en el documento el texto buscado:"Con diez cañones por banda..:: 3. Acontinuación, busca una imagen acorde con el texto y pégala en el documento. Guarda el archivo como P4_nombreapellido. 4. Una vez guardado, lo protegeremos con una contraseña de apertura. Sigue los pasos según el procesador que uses: MicrosoftWord 201O • Ve a la ficha Archivo y selecciona Información. Despliega Proteger documento yelige Cifrar con contraseña. • Escribe una contraseña en el cuadro Cifrar documento apertura y, a continuación, haz clic en Aceptar. • Escribe de nuevo la contraseña yhazclic en Aceptar. LibreOffice Writer • Ve a Archivo1Guardar como. Activa la opción Guardar con contraseña ypulsa Guardar. • Escribe la contraseña y la confirmación de contraseña y luego lhaz clic en Aceptar. 5. Entra en tu blog y crea una entrada nueva con los siguientes datos (si no tienes blog, puedes entrar en Blogger con tu cuenta de Gmail y crear uno): Título: La canción del pirata, de José de Espronceda. Imagen: la seleccionada anteriormente. Texto: ejemplo de documentos protegidos con contraseña. Documento: adjunta el documento realizado. 6. Una vezpublicada, hazclic sobreel enlace al documento de la entrada anterior. Elige la opción Abrir el documento ycomprueba cómo te solicita la contraseña como paso obligatorio para mostrarte el conte- nido. ( 30 ) Tecnologíasde la información yla comunicación 11 - 2• Bachillerato- EditoriaiiDonostiarra
  • 22. Practic<O P.:aso ctP-:aso Práctica S. Seguridad activa: proteger carpetas con contraseña Para proteger los archivos de un directorio puedes utilizar la gestión de usuarios y permisos que te ofrece el sistema operativo. Una posible solución para cuando varias personas utilizan el mismo usuario de un equipo es utilizar las herramientas de compresión de archivos y car- petas, ya que permiten establecer contraseñas. Para ello utilizaremos el compresor WinRAR. 1. Entra en www.winrar.es/descargas yobtén la última versión disponible. Consulta las condiciones de licencia. Una vez descargado el programa, hazdoble die sobre el archivo para comenzar la instalació111 y sigue los pasos del asistente hasta finalizar. 2. Crea unacarpeta que se llame PS_nombreapellido.Acontinuación, abre el explorador de archivos y sitúate en un nivel superior a la car- peta creada, que es el directorio que quieres proteger. Hazdie sobre la carpeta con el botón derecho y elige la opción Añadir al archivo••• En la solapa Avanzado pulsa el botón Establecer contraseña. 3. Pulsa Aceptar para generar un archivo comprimido (RAR) con todo el contenido del directorio. Una vez hecho esto, podemos borrar el direc- torio que hemos comprimido. 4. A partir de este momento, cuando hagamos doble die sobre el archi- vo RAR, antes de mostrarnos el contenido nos solicitará la contraseña que hemos establecido. Podemos extraer archivos y añadir archivos nuevos (o archivos actuales que hayamos modificado) utilizando los botones Añadir y Extraer en o simplemente arrastrándolos desde la ventana deWinRAR aun directorio o desde un directorio a la ventana deWinRAR. Compruébalo cuando realices el punto S. A la hora de seleccionar una contraseña, ten en cuenta que se diferen- cia entre números, letras mayúsculas y letras minúsculas. Lo ideal es que contenga caracteres de los tres tipos yque sea larga (cuanto mayor sea la longitud de una contraseña, más diffcil será de obtener mediante progra- mas de detección). Una clave de una sola cifra necesitará diez intentos como máximo para ser descubierta (valores del Oal 9). Con números y letras tendremos 64 combinaciones por cada carácter (con un alfabeto de 27 letras mayúscu- lasy minúsculas). Utilizar una clave de longitud adecuada es fundamental para disminuir la posibilidad de que la adivinen, dada la actual potencia de cálculo de los ordenadores. 5. Calcula en una hoja de cálculo el número máximo de intentos ne- cesarios para descifrar una clave de 4, 8, 1Oy 12 caracteres con: sólo números; númerosy minúsculas;ynúmeros, mayúsculasy minúsculas. Guárdala como PS_nombreapellido en la carpeta protegida como se indica en el punto 4. ,___ ______.... - ~ ....................................... - fA- UACIUt~ EL.oQ.IEIIOOOf UWICl& SIGU(Jil! AHTfS Of 0011-COIII.A• STAI.ACIOII "''fJIDOlaI..ICIHQA Dt..-.-....... 19-·-..-.....- ...-- .......... .. -................w.AAA &c..• ti'I"Wtt t P .i ; u•u .. lt~poulc:w•~•""""" ·- tiQ;ll'M'IQOI:~IZIAI.tMID"'IIAt ~-N ...r.--1.11• ....c..a...........~ ,_ - ) c..- 1 u:zz:u¡; - - - - EX!D• a-... '-'>" Y ~··· • Mñ .. •rl'u.., ~~~~ =- ~~------~ ........ ........ o -·"""'-. e~-·-· ( c.....w l r;. ~'-eont1 'tp.-ttllldwocockadlr ~~--~-lllol 1 Tecnologíasde la infonnación y la comunicación 11 · 20 Bachillerato · E ditorial Donostiarra ( 31 )
  • 23. Práctica 6. Seguridad activa: encriptación de documentos -~· ,_;:_ - 0.. Gllur Walc wtD~....., TM ..._.......,.._.......... -..."*"'C...- .-;...-. aq e,,...,...,....... .-.....-----~ ..,.,..__,.....,....,...... - · - 1 , _ . ......,.,.................... ......,.._.......... - ~............,......... ......................~ . ._ l"!lUL<.IV .. IOIIt • . . ' Wh.ttft'~-1 '""~..-..~""" "".... ü ,...te h.""......,•A1Mil .......y,_,.,...,(...,~ rt<:ret. t••~~"~•tt flol'll• ~ n• ........................_,.. ,......,.,• ~ ,._.,....,, e •• r..ao•AU...,_....,..,. .......................... ........ "CM .. II.Wle ------ ____.....,_ W'""'~""'*'..._ .,.,""'... ,...,. """"' • IIMCft.. ...._<1.... _<1 • • • - - 4- - .......... ......"'10" _,..., ..-.u. ~... ----· ..,...._...,. ~u• ..__.._ ~IL'í'tl .-.......... _....... Otra opción para proteger documentos es utilizar herramientas de en- criptación. Para esta práctica descargaremos e instalaremos el programa PixeiCryptor. Se trata de una herramienta gratuita para uso personal que permite en- criptar y desencriptar ficheros utilizando como clave de encriptación una imagen (que es una clave fácil de recordar por nosotros y a la vez difícil de identificar por potenciales intrusos). Para ello sigue los pasos que indicamos acontinuación: 1. Entra en un navegador y escribe en el buscador "PixeiCryptor': Acce- de a uno de los sitios que permiten descargar esta herramienta (por ejemplo, pixelcryptor.uptodown.com) y descarga la última versión dis- ponible. 2. Haz doble die sobre el archivo descargado y sigue los pasos del asis- tente p·ara instalar la aplicación. 3. Una vez finalizada la instalación, se arranca automáticamente la herra- mienta.la interfaz es muy sencilla, ya que dispone de dos funciones: Encode files (codificar ficheros) y Decode files (decodificar fiche- ros). 4. Hacemos dieen la opción decodificar ficheros yse nos muestra una pantalla desde la que podemos realizar las siguientes acciones: crear directorio, añadir carpeta, añadir archivo y borrar archivo. Creamos una nueva carpeta y la llamamos PS_nombreapellido. 5. Elegimos ahora la opción de añadir ficheros y seleccionamos en nuestro ordenador tres archivos que queramos encriptar como ejem- plo. Hacemos die en Siguiente y seleccionamos la imagen que se utilizará como clave de encriptación.Pulsamos de nuevo Siguiente y seleccionamos el nombre y la ruta en la que se generará el fichero en- criptadocon losdocumentos seleccionados. Hacemos die una vez más en Siguiente ycomenzará el proceso de encriptación. Una vez finali- zado el proceso, se nos mostrará un resumen con el archivo encriptado generado y la imagen utilizada como clave de encriptación. Debemos conservar y recordar dicha imagen, ya que será necesaria para realizar el proceso de desencriptación. 6. Seguimos ahora el proceso contrario. Para ello hacemos die sobre la opción de decodificar ficheros y seleccionamos en primer lugar la imagen utilizada como clave de encriptación y acontinuación el fiche- ro encriptado anteriormente. Indicamos seguidamente la ruta en la que queremos extraer los archivos. Una vez finalizado el proceso, se nos muestra un resumen de los archivos generados. 7. Para acabar, accede ala carpeta P6_nombreapellido y comprueba que estén disponibles todos los archivos generados. 32 ) Tecnologíasde la información yla comunicación 11- 2• Bachillerato- EditoriaiiDonostiarra
  • 24. Práctica 7. Seguridad en las redes sociales: WhatsApp y Snapchat Para hacer esta práctica deberás tener el consentimiento de tus padres o tutores legales. En esta práctica vas aanalizar dos aplicaciones de chat muy conocidas: WhatsApp y Snapchat. Ejercicio 1. Crear un documento de información Abre un documento nuevo en un procesador de texto y crea una tabla como la que tienes en la imagen para recoger toda la información deesta práctica. Rellena cada una de las celdas de la tabla con la información de los ejercicios siguientes. Ejercicio 2. WhatsApp l. Entra en www.whatsapp.com y lee el apartado Cómo funciona. En la tabla de tu documento, copia los servicios que ofreceWhatsApp. 2. Acontinuación, busca el apartado de Privacidad & Términos y acce- de al punto 9: Ability to Accept Terms of Service. Localiza la edad mínima de uso y rellena con ese dato la celda correspondiente en la tabla de información. 3. Busca ahora, en el mismo apartado de privacidad ytérminos, el párra- fo Bdel punto 3, WhatsApp Access, ybusca dos datos queWhatsApp recoge de tu teléfono. Incluye esta información en la celda correspon- diente de tu tabla. 4. En el punto4del apartado de privacidad y términos, WhatsApp indica para qué usuarios será visible el estado que tengas en la aplicación y para qué usuarios puedes hacerlo invisible. Rellena la celda de permi- sos destacables con esta información. Ejercicio 3. Snapchat 1. Entra en es.wikipedia.org/wiki/Snapchat y lee en esa página cómo funciona Snapchat.Copia los serviciosqueofrece la aplicación y relle- na la celda correspondiente en tu tabla. 2. Accede ahora a la página de Snapchat (www.snapchat.com) y en el apartado Legal selecciona Terms ofService. En el punto 1se indica la edad mínima de uso de la aplicación. Copia y pega ese dato en la celda correspondiente de tu tabla. 3. En ese mismoapartado, en el punto 2, YourContent,lee los permisos que otorgas a Snapchat sobre cualquiera de los contenidos que tú intercambias con esta aplicación. Intenta entender claramente cada uno de los permisos. Rellena la celda de permisos destacables con esta información. 4. Accede al apartado de política de privacidad (Privacy Policy) y lee el apartado lnformation We Get Automatically When You Use Our Services. Selecciona cinco datos tuyos que recopila la aplicación e inclúyelos en la celda correspondiente de tu tabla de información. WhatsApp Servicios ofrecidos Edada mínima de uso Datos personales que recoge Penniso' denacable' D --- ---- ----=---- ._.. = ==-=--- - -- - Snapchat . . ' . . . .. -. . Ejercicio 4. Análisis Acontinuación dela tabla, redacta un pequeñoanálisis para indicar aque- llos aspectos que te hayan resultado más relevantes respecto alos servi- cios recibidos ylos datos entregados porel usuario. Guarda el documento como P7_nombreapellido. 1 Tecnologíasde la infonnacióo y la comunicación 11 - 20 Bachillerato- Editorial Donostiarra ( 33 )
  • 25. Práctica 8. Comprobaciones de seguridad en Internet Ejercicio 1. Identificar una dirección de Internet segura tfl ... ...,.,w'e* bt1t~ntt.......,. • ..,. ut "'''"''d1l•c ·~·-~-~--,..... ........ ,..,. !Mitcl.ti!H ...... ..... . c- -;;JCiiii¡¡¡¡¡¡¡jiUiiii:J ----·- -·- ,__ - ,.____.._.,...._ _,....__,..,.._ -- ................... t........ .._ ...... ~ -·- ·-~~~-............. ~ - .._ ....._ ...... 1 p ................ ..... En Internet podemos encontrar páginas que utilizan una conexión segu- ra: emplean el protocolo criptográfico seguro llamado HTTPS (hypertext transfer protocof secure), que utiliza un cifrado basado en certificados de seguridad SSL (securesockets /ayer), creando un canal cifrado que no puede ser interpretado en el caso de que alguien intercepte la conexión. Es utilizado principalmente por entidades bancarias, tiendas en línea y otros servicios que requieren el envío de datos personales o contraseñas. Para identificar una página con conexión segura fíjate en los siguientes elementos: 1. La dirección de la página webempieza por httpsen lugarde porhttp. En función de la versión del navegador ydel tipo de certificado de se- guridad, puede aparecertambién la barra de direcciones en otro color para indicar conexión segura. 2. En la barra de herramientas o en la barra de estado aparece un icono con un candado cerrado. 3. Haciendo clic en el icono del candado se abre la ventana Identifica- ción del sitio web.Si pulsamosel botón Ver certificado, accedere- mos ala información del mismo. Aquí podemos consultar información como la entidad emisora del certificado o las fechas de emisión yex- piración. 4. Realiza este proceso en tres sitios web yrecoge tos resultados en un documento. Guárdalo como PS_El_nombreapellido. Lascookies no son dañinas en sí mismas,perosupusieron un problema de seguridad en los primeros navegadores. 1. Consulta lascookies através de tu navegador: abreel navegador Mo- zilla Firefox y ve a Herramientas1Opciones. En la solapa Priva- ddad, pulsa Eliminar cookies de forma Individual. Se abrirá una ventana emergente donde verás las cookies que tiene guardadas en tu equipo. Comprueba si tienes activadas las cookies y, en caso afir- mativo, fíjate en cuánto tiempo se mantienen disponibles. Hazelle en el botón Mostrar cookies y despliega el árbol de Sitios. Haz elle en alguna cookie para acceder a su contenido y a sus propiedades (nombre, contenido, dominio, fecha de expiración, etc.). Escribe el re- sultado en el documento que has creado o bien realiza una captura de pantalla. 2. Navega por cinco páginas web y comprueba cómo crece la cantidad de cookies almacenadas. Haz una captura de pantalla y adjúntala al documento. Para acabar, pulsa Eliminar todas las cookies. ~ KCOU"C~UM _ , -.....~-··- . . ~:7 0. -0.lOUI·~ ( 34 ) Tecnologíasde lainformación ylacomunicación 11 - 2• Bachillerato- EditoriaiiDonostiarra
  • 26. Ejercicio 3. Identificar falsos enlaces en un e-mail los mensajes de spam yphishing nos invitan a hacer die en enlaces para que accedamos auna determinada página web. Una forma de identificar la dirección a la accedemos es comprobar la URL establecida en el en- lace. Un enlace tiene dos parámetros: Href. Es la dirección real del enlace, a la cual se accederá al hacer dic. No es visible a simple vista. En el código fuente se marca con las etiquetas <a href> y </a>. • Texto del enlace. Es la parte del enlace que se muestra en el e-mail. Corresponde al texto puesto entre las etiquetas. Ualltd llene (1) Men. . da "la Celu" la Catxa (segllldadCiae&lXa es) Pata IJtg~t Clt t UWtfttlddad f091MO.t f..ClcVIf tu CUina del Mtp '/wwve<IIJilr...piiL1 tt.l-'bultci...La. eual pruentwnos 1tl.ce.onando ti tipo dt cu•nt• """"'Jido ~ Hoop.s......,..-.... CJI~~ Av o ', ····~ : leocon......ot...,lnon-nl.lrMIIuroiMMclodloocdvocly" IIICitndodie en o1 on1ect con·_.¡¡-en"" pltzO ••moyor • 24...... peno eo- auspelKiido su MMdo 61 banc• en IHn.. 1. Accede a tu cuenta de correo. Busca cinco correos que contengan algún enlace.Para ver el href puedes poner el puntero sobre el enlace (sin pulsar): la dirección de acceso se mostrará en una etiqueta flotante de ayuda. Otra forma es pulsar sobre el enlace con el botón derecho, seleccionar la opción Ver código fuente (oInspeccionar elemento, según el navegadorque uses)ycomprobar el valor del parámetro href de la etiqueta. 2. Captura las cinco pantallas y guárdalas en el archivo P8_E3_nom- breapellido. Ejercicio 4. Antimalware on-line Algunas empresas del ámbito de la seguridad informática ofrecen de manera gratuita la posibilidad de comprobar on-line si tenemos mal- ware en nuestro ordenador. 1. Entra en www.bitdefender.es/scanner/online/free.html para hacer un test con Bitdefender Quickscan. 2. Haz una captura de pantalla del resultado del análisis, pégala en un documento en blanco y guárdalo como P8_E4_nombreapellido. Gmell• -~~~ "'-'-"".. .,.._ eua . c..- .... .... - <ln::al> <heod> • - ....... <t1~le>Proyecto Wik1</t 1t l e> <tbee4> <lbody> <lln:al> J - • 1 1• ~ • ~ ''· ! - ;¡.. ,.... . ..htUK /r..-.,outuW.c~mJv ,... ' • •_blatd. Mt• • of'fl -ct • "'M.tps./¡-.coocte ~ ~l~tus:/1-.)'DOit- ......,.,... V l~UU"Cf'•pllllust:•14&l .., ,, Tecnologíasde la infonnacióo y la comunicación 11 · 20 Bachíllerato • Edítorial Donostiarra ( 35 )
  • 27. Práctica 9. Tu huella en Internet ¿Cual es mi IP Publica? cuat-es-ml-l p-pubUc;;~ conv • Translate thts page Una dfe<:ciÓI'I IP publica es un numero que Identificad una llterlaz de un des~INo (habitualmente un ordena Cual es mi IP Tu IP real es 81..U.8.4.230 (230.Red-81-44-84.dynamiciP.rim;'l-tde.net) No navegas a. traves de proxy Fig.l ......,~ ,~ .~........-:.. - J ConM¡varloodatoode tltloo,..b.__ C4rcorvarltocoolon ylot01chvot ~~- dtln"""'~ perml1eoque - .....MI> ¡....,.... .,.,'*'VIn1otcnftrOMCI• y• n.JdtJtn""' ,~··· !Z&chlltol t_..delfttemcty •dli ••· - - ~do pivNoMI>,....,..Vmulllmodoque R -dio poro poder-...,...,.. J Coof¡in y •~os..-- ~ontw..obMadodoiDOquolot.......,_., ol- waowdlr crtfw-W"'OIomeJor• el'•diauitDdlf•aoM'b. L !listoriol IJSIJ do....- -tldoo. , ...IoN!.~ lii!Adilo&aodMI u dlsaro6 ./ O.tgt 4efo; a t ,.. ---.....-.......--. ./ 'CMtr••eAu ""*----·-....-· . .. ~ nc:»lddn..""'••MbQUif ~ ........ :ettt ./ Dototde,_.rMlr<O......,_y DollotT• LNIIt1odo--._.. dolbado, -...clol1>1W Pn>loeaióndo·-l*•dotaciOr--~ ..... --•- .."""'"'""""-dololado"""'•"'w"a VbCdJOQES.......+s00 Not Tt.ck. Fig. 2. Ajustes de prlvaoldad en Internet ElCplorcr. b _ ........... ~..... ...................., .. . - " ... 1 .,...- . . . . . ,.,. ... . , ....:t.. .. ~ ~ ., a-.-~--... ........ ,.~ .., ~ ..~~ ~ ~ ........... ___.. --- ------ - Ag. J. Aju:nes de privaci<bd en Google Chrome. - Todo lo que hacemos en Internet deja rastro, una huella digital que habla de ti. Esa información es tu identidad digital; es tu deber cuidarla y las leyes te protegen para ese fin. Ejercicio 1. Conocer tu IP en Internet Hemos visto que cada vez que nos conectamos a Internet nos identifi- camos a través de una dirección única asignada a nuestro ordenador, llamada dilección /P. Vamos a ver qué fácil es conocer la IP que tenemos asignada. l. Abre un navegador y entra en www.google.es. Escribe la búsqueda "conocer nuestra IP pública". 2. Entra en cualquier enlace, busca la dirección IP con la que estás nave- gando y apúntala (será algo similar ala figura 1). 3. Repite la operación entrando en otro enlace y comprueba que detec- ta la misma IP. Algunos sitios, además de la IP, detectan otras informaciones, como pue- des comprobar en la figura 1. Ejercicio 2. Conocer el navegador para protegerte l. Abre cualquier navegador. Pulsa la combinación de teclas Shift +Ctrl + Supr. Se abrirá una ventana en la que podrás borrar tus datos de navegación (figuras 2 y 3). 2. Pulsando el botón Eliminar podrás borrar todo lo que hayas seleccio- nado. Sin embargo, habrá términos que no entiendas. 3. Haz clic en -Acerca de la eliminación del historial de exploración" si tienes Internet Explorer (figura 2) o en la opción correspondiente de otros navegadores. Se abrirá una web en la que explican qué son las cookies, los formularios, etc. 4. En un documentodetexto, haz una tabla como la siguienteycomplé- tala con el significado de los términos que encuentres. Historial de exploración Cookies Datos de formularios Historial Historial de descargas Explicación Información que los sitios almacenan en el orde- nador para recordar tus preferencias, como qué páginas has visitado, qué te gusta, qué sueles hacer o tu ubicación. 5. Acontinuación busca información en Internetycontesta ala siguien- te pregunta en el documento: ¿qué es la navegación privada? 6. No olvides que los móviles también tienen un navegador: cuando na- vegues con el móvil. revisa los ajustes de privacidad. Ejercicio 3. Cuidar tu información l. La mayor huella que puedes dejar es la que tú subes aInternet. Desa- rrolla esta afirmación en el documento con tu opinión. 2. Guarda el archivo como P9_nombreapellido. 36 ) Tecnologíasde la información yla comunicación 11- 2•Bachillerato- EditoriaiiDonostiarra
  • 28. Amplía y profundiza Amplía 1. Elaborar un plan de seguridad: presentación y esquema de bloques Elabora un plan de seguridad para una red de ordenadores (la de tu aula o la de todo tu centro). Con tu plan de seguridad debes contestar estas tres preguntas: a) ¿A quién necesitamos proteger? b) ¿De qué es necesario protegerlo? e) ¿Con qué herramientas contamos para ello? 1. Recopila la información necesaria para responder esas preguntas, consultando el apartado"Conoce•de esta unidad: quién usa el aula de informática,qué peligros hay, qué dispositivos tenemos, con qué software podemos contar. 2. Con esa información, plantéate si es posible mejorar la seguridad con alguna de las herramientas que hemos visto en la unidad. 3. Elabora tu plan de seguridad estructurando todos los datos recopilados en un pro- grama de presentaciones {PowerPoint, lmpress o Prezi, por ejemplo). Debe contener al menos tres apartados para contestar las tres preguntas propuestas. 4. Elabora un esquema de bloques con los elementos de protección física frente a ataques externos para una pequeña red considerando los elementos hardware de protección. Dibuja el esquema con un programa específico para diagramas de flujo, como Dia Diagram Editor o PSelnt (son gratuitos). 5. Guarda todos los archivos como A1_nombreapellido. Dia Dlagram Editor Amplía 2. lnfografía de un plan de seguridad con Piktochart Representa con una infografla el plan de seguridad que has elaborado en el ejercicio an- terior, teniendo en cuenta los elementos de protección física frente a ataques externos para una red y considerando los elementos hardware de protección. Utiliza para ello la versión gratuita de Piktochart (la de pago dispone de más opciones). 1. Accede aPiktochart y regístrate (o accede con tu cuenta de Gmail ode Facebook).Si notienes cuenta de Gmail, puedes crearte una entrando en www.gmail.com. 2. En Piktochart, elige el formato que desees para tu infografía. Selecciona la plantilla y haz die en el botón Create. 3. Carga imágenes que representen la red y las medidas de seguridad. Añade textos explicativos. 4. Cuando hayas acabado, puedes descargar la infografía a tu ordenador en formato PNG, imprimirla después, compartirla por correo electrónico y también publicarla. Haz dieen el icono Download de la barra superiorde herramientas para descargarte tu infograffa. 5. Guarda el archivo como A2_nombreapellido.png. f] Pil<tochort • • • • ' 1 11 •n rl b'U • Amplía 3. Elaborar un vídeo: "La seguridad falló, malas noticias" Vamos ahacer un vídeo de seguridad con noticias sobre fallos de seguridad. 1. Recopila noticias sobre fallos de seguridad que sean aduales. Haz una captura de pantalla de cada una de ellas yve guardándolas en una carpeta. 2. Ordena las noticias siguiendo una de las clasificacionesquehemosvisto en la unidad: en las personas oen los sistemas de información. Presta especial atención alas noti- cias sobre ciberbullying. 3. Elabora el vídeo usando Windows Movie Maker, con las imágenes, la clasificación y tus comentarios.TitúlaloM la seguridad falló, malas noticias~ 4. Guárdalo como A3_nombreapellldo.mp4. Tecnologíasde la infonnacióo y lacomunicación 11 · 20 Bachillerato· Editorial Donostiarra ( 37 l
  • 29. Repasa' RESUMEN DE LA UNIDAD El big data es la gestión y análisis de enormes volúmenes de datos que no pueden ser tratados de manera convencional. El Internet de lascosas es la conexión de objetos de uso cotidiano con Internet para dotarlos de interactividad. Una red informátic a es el conjunto de acciones encaminadas aproteger el ordenador y su contenido (por ejemplo, usar contraseñas seguras, tener actualizado un antivirus, etc.). La seguridad pasiva es la que pretende minimizar el impacto de un posible daño informático (por ejemplo, realizar copias de seguridad periódicas). La seguridad física trata de proteger el hardware ante posibles desastres naturales (como incendios, inundaciones...), robos, sobrecargas eléctricas, etc. La seguridad lógica complementa la física y trata de proteger el software ylos datos de los usuarios. La seguridad en lossistemas de información o amenazas ala máquina es la protección ante las amenazasanuestro ordenador. La seguridad en la persona es la protección ante amenazas y fraudes a la persona, que es lo más impor- tante. Se llama malware, software malicioso o software malintencionado al software elaborado con fines maliciosos, como virus, troyanos, gusanos, spyware, etc. La calidad de los sistemas operativos, las aplicaciones ylos programas se mide por sus fortalezas ydebilidades. Las vulne- rabilidadesson puntos débiles de un sistema que pueden seraprovechados para atacarlo. Los sistemas de alimentación Ininterrumpida (SAl)protegen alos equipos frente a apagones y picos o caídas de ten- sión; los ordenadores toman la corriente eléctrica de estos dispositivos en lugar de conectarse ala red directamente. Los dispositivosNAS (network orea storage, sistemas de almacenamiento en red) son dispositivos de almacenamiento específicos alos que se accede a través de una red, por lo que suelen ir conectados aun router. Todo lo que hacemos en Internet deja rastro, una huella digital que habla de ti. Esa información es tu identidad digital. Es tu deber cuidarla y las leyes te protegen para ese fin. Debemos actuar con responsabilidad digital. Cuando usamos Internet debemos tener presentes nuestra seguridad yelrespeto alos demás. Las leyes nos protegen. En Internet podemos encontrar páginas que utilizan una conexión segura: emplean un protocolo criptográfico seguro, llamado HTIPS (hypertext transferprotoco/secure). EIIPv6 es un protocolo seguro, ya que trabaja de manera cifrada. Si se intercepta una comunicación, la información no podrá ser leída sin antes descifrarla. Un cortafuegos ofirewall es un sistema de defensa que controla y filtra el tráfico de entrada y salida auna red. La criptografía es el cifrado de información utilizado para proteger archivos, comunicaciones yclaves. EN LA RED: ENLACES DE INTERÉS denuncia-online.org Web con información para los internautas interesados en los delitos en la Red, con recursos para denunciar las situacio- nes que detecten o sufran directa o indirectamente. www.agpd.es Sitio de la Agencia Española de Protección de Datos, con información referente atodos nuestros derechos en cuanto al tratamiento de nuestros datos personales, tanto en Internet como fuera de la Red. www.gdt.guardiacivil.es Web del Grupode DelitosTelemáticos de la Guardia Civil, con información sobre seguridad en la Red y ayuda para hacer denuncias. www.osi.es Web de la Oficina de Seguridad del lnternauta, con información y soporte para los problemas que puedan surgir en Internet. ( 38 ) Tecnologíasde la información yla comunicación 11- 2•Bachillerato- EditoriaiiDonostiarra
  • 30. ACTIVIDADES DE REFUERZO Después de estudiar el tema, realiza en tu cuaderno los siguientes ejercicios: 1. Define los siguientes conceptos: seguridad informática, big data, Internet de la cosas. 2. Explica la clasificación de la seguridad atendiendo atres puntos devista. 3. Explica la diferencia entre seguridad activa y seguridad pasiva en el ordenador y haz un símil con un coche. 4. ¿Cuáles son los síntomas de que nuestro ordenador está siendo atacado? S. Explica las diferentes elementos de seguridad para proteger la máquina que hemos visto en la unidad. 6. Explica dos protocolos seguros que hemosvistoen la unidad, asícomo los procedimientos para saber si tu ordenador o una página web dispone de ellos. 7. Explica qué son un SAl y un NAS, ysu relación con la seguridad informática. 8. Realiza una tabla que recoja, en una columna, las amenazas alos sistemas de información, yen la otra, los elementos de prevención. Cada amenaza debe corresponder con un elemento de prevención, si bien éstos se pueden repetir. 9. Realiza una tabla que recoja. en una columna, las amenazas alapersona, y en la otra, los elementos de prevención. Como en el ejercicio anterior, cada amenaza debe corresponder con un elemento de prevención, si bien éstos se pueden repetir. 1O. Define los siguientes conceptos: troyano, keylogger, adware, hijacker, pharming. 11. Explica la diferencia entre software comercial, software propietario, software libre y freeware. Comprobar si nuestro dispositivo tiene 1Pv6 l. Abre un navegador yentra en ipv6test.google.com.¿Cuál es el resultado? 2. Haz una captura de pantalla y pégala en un documento de texto llamado lnternet1_nombreapellido. Sitios web especializados Existen diferentes portales especializados en protección. En todos ellosencontrarás información específica sobre seguridad en Internet y otros temas interesantes. En especial, cabe destacar la web del Grupo de Delitos Telemáticos de la Guardia Civil, con información sobre seguridad en la Red yayuda para hacer denuncias. l. Ve a www.gdt.guardiacivil.es/webgdt/home_alerta.php. 2. Investiga sobre tres alertas de seguridad tecnológica que encuentres en la página. 3. Recoge la información en un documento detexto. Explica en qué consiste cada amenaza, cómo la clasificarías yqué se debe hacer para prevenirla. 4. Escribe en el documento si dicha página web tiene un protocolo seguro y haz una captura de pantalla que justifique tu respuesta. 5. Guarda el archivo como lnternet2_nombreapellido. Campañas de seguridad En los portales especializados en protección, siempre hay campañas para la seguridad que suelen utilizar vídeos divulga- tivos. l. Entra en www.thephonbies.com yvisualiza el tráiler. 2. Busca quées un phonbie. Después escribe en un documento detexto un resumen del vídeo ytodo loque has averigua- do: qué son los phonbies, cómo te pueden afectar, qué puedes hacer para evitar ser uno de ellos, etc. 3. Guarda el archivo como lnternet3_nombreapellido. Tecnologíasde la infonnacióo y la comunicación 11 · 20 Bachillerato · Editorial Donostiarra [ 39 )