Seguridad

Principios básicos y legales del escaneo de puertos

En los diferentes programas que originan un tráfico de datos entrante y saliente es fácil perder la perspectiva. Sobre todo en el caso de las redes que tienen una gran cantidad de sistemas informáticos que se comunican con servicios en Internet, es imprescindible recurrir a asistencia técnica. Las herramientas de alto rendimiento controlan las actividades de las aplicaciones y permiten suprimir las brechas de seguridad existentes. Te explicamos por qué el llamado escaneo o escáner de puertos es tan habitual en la actualidad. [...]  

Correo seguro: protege tu dirección de correo electrónico

Los spambots, también llamados Email harvesters o programas “cazacorreos”, recorren Internet de forma incesante a la búsqueda de direcciones de correo que más tarde podrán utilizar para acciones de publicidad agresiva, para enviar phishing o para distribuir todo tipo de malware. Y, por lo general, tienen bastante éxito. La legislación vigente dicta a los propietarios y administradores de páginas web la obligación de mostrar de forma visible su información de contacto, también la digital. ¿Deja esto la puerta abierta al robo masivo de direcciones electrónicas? Descubre las diferentes maneras de proteger tu dirección de contacto sin incumplir la normativa. [...]  

Servidor caído: ¿qué hacer?

La caída de un servidor tiene graves consecuencias para las empresas, sobre todo cuando los sectores críticos del negocio se fundamentan en sistemas informáticos. Un downtime prolongado del servidor conlleva una interrupción de la actividad y de los servicios de la empresa que pueden resultar en un profundo daño financiero y, en el peor de los casos, en la pérdida de datos comerciales o personales. Descubre por qué se cae un servidor, qué efectos tiene un servidor caído en el funcionamiento de una empresa y qué medidas preventivas pueden adoptarse. [...]  

IP spoofing: fundamentos y contramedidas

Enviar datos a través de redes es una de las formas más importantes y útiles en la era de la informática moderna. Sin embargo, la estructura de las conexiones TCP/IP necesarias para dicha comunicación facilita a los criminales la labor de interceptar paquetes de datos, acceder e, incluso, modificar su contenido. Uno de los métodos de ataque más comunes es el llamado IP spoofing, que permite, entre otros, realizar ataques de denegación de acceso o DDoS con los que no se puede identificar al atacante. [...]  

Penetration testing: la verificación completa para tu red

A mayor complejidad de una red, mayores son sus vulnerabilidades y, por lo tanto, sus probabilidades de ser atacada. En tiempos donde las aplicaciones son controladas a través de interfaces web y tanto las empresas como sus clientes acceden a las estructuras de sus redes corporativas a través de Internet, los administradores web y el personal informático responsable se enfrentan cada vez a retos más desafiantes. Como consecuencia, es común que las grandes empresas se valgan del denominado penetration testing, pruebas de penetración o pentests, para verificar la funcionalidad de sus conceptos de seguridad. Visita nuestra guía y conoce qué hay detrás de esta exhaustiva prueba de seguridad. [...]  

Honeypot: seguridad informática para detectar amenazas

Para mantener alejado de los sistemas informáticos con información corporativa importante a todo posible atacante, las empresas apuestan por sistemas de detección de intrusos (IDS) y firewalls. Estos mecanismos de protección pueden complementarse con los llamados honeypots, que atraen a los hackers a ámbitos aislados de la red y reúnen datos sobre los diversos patrones de ataque. Para saber cómo funciona el método del honeypotting y cómo y con qué programas pueden implementarse los honeypots del lado del servidor y del cliente, échale un vistazo a nuestra guía. [...]  

Ley de cookies con Google Analytics y Piwik

Las herramientas de seguimiento proporcionan a los propietarios de páginas web información muy valiosa para adecuar un proyecto online de forma estratégica a su mercado. La atención se centra en los perfiles de usuario, que ilustran cómo llegan las visitas a una página web y qué circunstancias les llevan a interactuar con ella. Esto se realiza sobre la base de datos de comportamiento protegidos por la legislación europea. En este artículo mostramos qué ordena la normativa en cuanto a la privacidad del usuario en el seguimiento en Internet y cómo puedes cumplir la ley de cookies con Google Analytics y Piwik. [...]  

Ataques man in the middle: un vistazo general

Un ataque man in the middle es un ataque de espionaje pérfido cuyo objetivo es interceptar, registrar y manipular datos sensibles de usuarios de Internet que no tienen constancia de ello. Para realizarlos, los hackers recurren a métodos que les permiten colocarse de manera estratégica y sin que la otra parte se dé cuenta entre dos ordenadores que se comunican entre sí. En la presente guía puedes obtener más información sobre cuáles son los tipos de ataques que se pueden llevar a cabo y las contramedidas que se pueden poner en práctica para luchar contra ellos. [...]  

Correo seguro: protege tu información con el cifrado SSL

¿Te encargas de cifrar y descifrar los correos que envías y recibes? Si no lo haces, este es el momento idóneo para empezar. Pero recuerda, no basta solo con cifrar un mensaje; el contenido de un correo electrónico solo está seguro cuando el flujo de información también lo está. De lo contrario, personas sin escrúpulos tendrán acceso a datos sensibles como contraseñas o claves bancarias. El método más sencillo para prevenir este tipo de ataques es el protocolo de transmisión SSL. [...]  

Brute force: definición y medidas de protección

Dadas las repetidas ocasiones en las que los titulares mencionan casos de contraseñas robadas, es comprensible el temor que tienen muchos usuarios de ser víctimas de alguno de estos ataques. Y es que aunque los usuarios elijan contraseñas complicadas, que en el mejor de los casos están compuestas por diferentes tipos de caracteres y son, por ello, consideradas seguras, muchas veces las máscaras de acceso no están protegidas de manera adecuada. Como consecuencia, algunos cibercriminales logran alcanzar sus objetivos con uno de los métodos más simples que existen: los ataques de fuerza bruta. [...]