Seguridad

¿En qué consiste una zona desmilitarizada (DMZ)?

Las empresas que alojan su propia web, su tienda online o sus buzones de correo electrónico por sus propios medios siempre deberían hacerlo separando los servidores correspondientes de su red local. Esta es, tal vez, una de las mejores maneras de prevenir ataques externos a un sistema público que puedan afectar a la red de equipos corporativa. Uno de los niveles más altos de protección en este campo lo proporcionan las llamadas zonas desmilitarizadas o DMZ, que se encargan principalmente de separar las redes para evitar ataques. [...]  

Firewall por hardware: una solución duradera y estable

La mayoría de los usuarios de sistemas informáticos confían en los cortafuegos: una vez se activa el firewall, el equipo estará protegido. Sin embargo, con el paso del tiempo, las notificaciones sobre aplicaciones bloqueadas se pueden convertir en un hecho problemático, especialmente porque las causas suelen ser desconocidas. Ahora bien, ¿qué es un firewall y cómo funciona exactamente?, y, más específicamente, ¿qué papel desempeñan los llamados firewall por hardware? [...]  

Cómo usar las claves SSH para una conexión de red

El protocolo SSH se encarga de asegurar la conexión con la que se gestiona y usa un servidor remoto en un centro de datos. Antes del registro en el servidor se ha de seguir un proceso de autenticación que generalmente usa la forma estándar de usuario y contraseña. Sin embargo, existen métodos alternativos como la autenticación con clave pública o clave SSH que ofrecen grandes ventajas. Te mostramos cómo puedes configurarla. [...]  

IPsec: arquitectura de seguridad para IPv4 e IPv6

Uno de los problemas de la versión más antigua del Protocolo de Internet IPv4 era la falta de garantías en cuanto a normas de seguridad, integridad, autenticidad y confidencialidad. El antiguo protocolo carecía de los medios necesarios para, por ejemplo, identificar la fuente de origen de los datos o para garantizar la seguridad de la transferencia. IPsec, desarrollado para el protocolo sucesor IPv6, cambiaría la situación por completo, incluso para su versión más antigua. [...]  

DoS y DDoS: un vistazo a ambos patrones de ataque

La disponibilidad de un servidor es un aspecto de estrecha relación con el éxito comercial de empresas afines a Internet. Sin embargo, muchos servidores son vulnerables a ataques DoS y DDoS que provocan, deliberadamente, sobrecargas. Estas generan fallos en el sistema y, como consecuencia, pueden afectar al bolsillo de cualquier operador web. ¿Conoces el modus operandi de estos ataques o las contramedidas a implementar en caso de que tu sistema sea víctima de uno de ellos? En nuestra guía te presentamos la información que debes tener a mano. [...]  

¿Qué es el XSS o Cross Site Scripting?

¿Has escuchado alguna vez hablar del llamado Cross Site Scripting o XSS? Por medio de este procedimiento personas sin autorización consiguen introducir archivos maliciosos en los navegadores y servidores web sirviéndose de sus vulnerabilidades y ejecutándolos de forma anónima. Pero ¿sabes en qué consisten exactamente este tipo de ataques y cómo se pueden proteger tanto administradores como usuarios? [...]  

¿Qué es el phising? Aprende a proteger tus datos

Los mensajes dudosos que usan los estafadores para acceder a datos sensibles son un fastidio cotidiano para muchos usuarios de Internet. El denominado phishing no solo es molesto, sino que, cada año, los correos fraudulentos ocasionan daños que derivan en pérdidas millonarias. En la presente guía te ofrecemos información sobre cómo identificar phishing emails de una manera eficaz y cómo hacer que tu bandeja de correo electrónico esté libre de elementos dañinos. [...]  

Protege tu página web del malware

Como administrador de una página web no solo eres responsable de sus contenidos, sino también de su seguridad. Esta última es un aspecto que se debe descuidar, teniendo en cuenta la gran cantidad de amenazas latentes o personas inescrupulosas que buscan permanentemente oportunidades para difundir software malicioso. Si quieres evitar las graves consecuencias que trae consigo una infección de este tipo, ocúpate a tiempo de proteger a tu proyecto adecuadamente. [...]  

Cómo evitar el robo de identidad en Internet

Algunas personas solo conocen la suplantación de identidad y otros delitos a través del cine y la televisión, pero estos crímenes –que pueden ser material idóneo para películas y novelas de suspense–, están a la orden del día. Actualmente constituyen la forma más frecuente de delito informático y aunque cualquiera de nosotros está en situación de desventaja, hay algunas medidas preventivas que podemos adoptar para defendernos de tales ataques a nuestra privacidad. [...]