Seguridad

El encriptado informático: así se protege la comunicación

Por correo electrónico, mensajería instantánea o Voice over IP, la comunicación en Internet exige garantizar la fiabilidad en la transferencia de datos. Lo mismo ocurre en la world wide web, en donde, desde la banca online a las compras, cada vez se realizan más transacciones comerciales. Los métodos más habituales de encriptación como DES, AES o RSA, tienen la misión de proteger contraseñas, números de tarjetas de crédito y otros datos sensibles; pero, ¿qué significan estas siglas y cómo funciona el cifrado en la red? [...]  

Seguridad WLAN: aprende a fortalecer tu red inalámbrica

Actualmente, si viajas con dispositivos móviles o portátiles, en casi cualquier lugar es posible encontrar una red WLAN que permita el acceso a la World Wide Web. Además, el uso de las redes inalámbricas en los espacios cotidianos de vida y de trabajo también está muy extendido. Como consecuencia, es común que muchos usuarios olviden que la transmisión de datos por medio de redes inalámbricas está estrechamente relacionada con ciertos riesgos. En la siguiente guía explicamos los mayores riesgos y mostramos cómo garantizar la seguridad de tu WLAN. [...]  

IP spoofing: así manipulan los atacantes tus paquetes de datos

Enviar datos a través de redes es una de las formas más importantes y útiles en la era de la informática moderna. Sin embargo, la estructura de las conexiones TCP/IP necesarias para dicha comunicación facilita a los criminales la labor de interceptar paquetes de datos, acceder e, incluso, modificar su contenido. Uno de los métodos de ataque más comunes es el llamado IP spoofing, que permite, entre otros, realizar ataques de denegación de acceso o DDoS con los que no se puede identificar al atacante. [...]  

Protección de sistemas con Intrusion Prevention System e Intrusion Detection System

Una red estable no solo se distingue por sus correspondientes estructuras de hardware, sino también por un concepto de seguridad impermeable. Además de las copias de seguridad y de las soluciones de conmutación por error, la protección contra intentos de acceso externos es de gran importancia. Con sus mecanismos de operación, los Intrusion Detection Systems (IDS) y los Intrusion Prevention Systems (IPS) representan un excelente complemento para el veterano firewall y se convierten, por lo tanto, en herramientas de gran ayuda para garantizar la seguridad de muchas redes informáticas. [...]  

ARP spoofing: cuando el peligro acecha en la red local

Cuando se trata de la seguridad de las redes, los administradores suelen concentrarse en los ataques procedentes de Internet, pero a menudo el riesgo se da en la misma red interna, y si esta se delata como punto ciego de la seguridad global del sistema informático, los atacantes lo tienen muy fácil. Un patrón de ataque frecuente y efectivo es el llamado ARP spoofing o envenenamiento de tablas ARP y consiste en interponerse de forma incógnita entre dos hosts para interceptar y manipular la información que circula entre ellos. ¿Es posible protegerse del espionaje de datos mediante ARP spoofing? Sigue leyendo y te mostraremos las claves. [...]  

Cómo protegerse ante el adware, el spyware y otros tipos de malware

Que Internet es terreno abonado para cibercriminales e impostores es una realidad no poco aterradora. Las amenazas mediante software malintencionado oscilan entre la publicidad inofensiva y los temidos troyanos que pueden paralizar tanto equipos como redes por completo. Este software puede tomar muchas formas, así como las medidas preventivas. En nuestra guía te mostramos cómo diferenciar el adware, el spyware, el ransomware y el scareware entre sí y cómo proteger a tu equipo ante estos tipos de infección. [...]  

Inyección SQL: la importancia de proteger tu sistema de base de datos

Es común encontrarse a diario con artículos acerca de las vulnerabilidades en seguridad de muchas aplicaciones y, además, ya casi no pasa un día en el que no se descubra una nueva o se elimine una antigua. Uno de los métodos de ataque que desde sus inicios se ha basado en la explotación de este tipo de vulnerabilidades es la llamada inyección SQL. Ahora bien, ¿qué hay detrás de este método malicioso de explotación de las bases de datos? Y más importante, ¿cómo puedo proteger mi base de datos de estos ataques? [...]  

¿Qué es un honeypot?

Para mantener alejado de los sistemas informáticos con información corporativa importante a todo posible atacante, las empresas apuestan por sistemas de detección de intrusos (IDS) y firewalls. Estos mecanismos de protección pueden complementarse con los llamados honeypots, que atraen a los hackers a ámbitos aislados de la red y reúnen datos sobre los diversos patrones de ataque. Para saber cómo funciona el método del honeypotting y cómo y con qué programas pueden implementarse los honeypots del lado del servidor y del cliente, échale un vistazo a nuestra guía. [...]  

Los antivirus y su relevancia

Los programas antivirus son esenciales para garantizar la seguridad de los ordenadores. Virus, gusanos informáticos, troyanos y otros muchos tipos de malware amenazan los sistemas para infectarlos y ocasionar daños importantes. La pérdida de los datos personales y las posibles consecuencias pueden ser muy desagradables, por lo que, para contrarrestarlas, los fabricantes de software intentan combatirlos con inteligentes programas antivirus. En nuestra guía te presentamos los mejores antivirus y te damos la información más relevante a la hora de seleccionar el software antivirus que más se adecúa a tus necesidades. [...]  

Ataque man in the middle: modalidades y contramedidas

Un ataque man in the middle es un ataque de espionaje pérfido cuyo objetivo es interceptar, registrar y manipular datos sensibles de usuarios de Internet que no tienen constancia de ello. Para realizarlos, los hackers recurren a métodos que les permiten colocarse de manera estratégica y sin que la otra parte se dé cuenta entre dos ordenadores que se comunican entre sí. En la presente guía puedes obtener más información sobre cuáles son los tipos de ataques que se pueden llevar a cabo y las contramedidas que se pueden poner en práctica para luchar contra ellos. [...]