Seguridad Informática - Conceptos y Técnicas

Flashcards de vocabulario clave basadas en los apuntes de la asignatura de Seguridad Informática, cubriendo desde conceptos básicos hasta criptografía, virus y aspectos legales.

SSI (Seguridad de los Sistemas de Información)

Conjunto de medidas destinadas a garantizar la disponibilidad, confidencialidad e integridad de la información tratada por ordenadores y redes.

Confidencialidad

Aspecto de la seguridad que asegura que la información no esté disponible o sea descubierta por terceros no autorizados.

Integridad

Garantía de que la información solo podrá ser modificada, creada o borrada por personal autorizado.

Disponibilidad

Asegura que los datos y sistemas estén en el lugar, momento y forma en que son requeridos por el usuario autorizado.

No-repudio

Característica que impide que un emisor o receptor alegue ante terceros que no envió o recibió una información determinada.

Vulnerabilidad

Debilidad o susceptibilidad de un sistema informático a ser atacado.

Amenaza

Posible peligro para el sistema, proveniente de desastres naturales o factores humanos (internos o externos) que aprovechan las debilidades.

Análisis de Riesgos

Método formal para investigar los riesgos de un SI y recomendar las medidas apropiadas comparando costes y valores de los activos.

Instalación fría (Cold site)

Lugar con medidas de seguridad física disponibles donde se puede instalar hardware y software para funcionar en menos de una semana tras un desastre.

Instalación caliente (Hot site)

Instalación alternativa que incluye ordenadores, periféricos, líneas de comunicación y personal para volver a funcionar en pocas horas tras un fallo.

Principio de menor privilegio

Principio que dicta que un usuario debe poseer únicamente los privilegios necesarios para desarrollar su tarea y ninguno más.

Autentificación

Proceso por el cual el usuario demuestra ser quien dice ser, basándose en algo que sabe, tiene o es.

Modelo de contraseña simple

Método más usual de autentificación basado en asociar una palabra de paso única a cada identificador de usuario.

Biometría

Técnica de autentificación basada en características físicas únicas del usuario, como huellas dactilares o patrones retinales.

Segmentación

Mecanismo de gestión de memoria donde el código se divide en segmentos lógicos separados (procedimientos, datos) con niveles de protección específicos.

Control de Accesos Discrecional (DAC)

Política de seguridad donde el propietario de un objeto concede o deniega el acceso a otros sujetos a su voluntad.

Control de Accesos Obligatorio (MAC)

Política donde el sistema establece una compartimentación obligatoria de objetos y sujetos mediante reglas de acceso centralizadas.

Modelo Bell-LaPadula (BLP)

Modelo multinivel orientado a la confidencialidad que impide el flujo de información de niveles superiores a inferiores.

Modelo Biba

Modelo dual al BLP que prioriza la integridad, prohibiendo a los sujetos escribir en niveles superiores o leer de niveles inferiores.

Virus informático

Secuencia de instrucciones capaz de autorreplicarse parasitando otros programas y ejecutándose solo cuando el anfitrión lo hace.

Gusano (Worm)

Programa independiente capaz de autorreplicarse y distribuirse por la red, generalmente explotando debilidades de protocolos para saturar recursos.

Caballo de Troya (Trojan)

Código oculto en un programa aparentemente inofensivo que realiza actividades no autorizadas distintas al propósito del programa anfitrión.

Bomba lógica

Tipo de caballo de Troya que activa un ataque solo cuando se cumplen condiciones específicas, como una fecha determinada.

Polimorfismo (en virus)

Técnica avanzada de virus que utiliza sistemas de autocifrado para modificar su propia rutina de descifrado en cada infección.

Criptografía

Arte o técnica de escribir mensajes ocultando su significado original para mantener la confidencialidad.

Principio de Kerckhoff

Postulado que establece que la seguridad de un criptosistema debe residir en el secreto de la clave y no en el secreto del algoritmo.

RSA

Criptosistema de clave pública basado en la dificultad técnica de factorizar el producto de dos grandes números primos.

Firma digital

Mecanismo criptográfico que permite al emisor vincularse a un mensaje, garantizando autenticidad, integridad y no repudio.

Sniffing

Ataque pasivo consistente en escuchar y capturar los paquetes de datos que circulan por una red de comunicación.

Spoofing

Técnica de ataque basada en la suplantación de identidad de un usuario, dirección IP o servidor para obtener accesos no autorizados.

Cortafuegos (Firewall)

Aparato o sistema que combina hardware y software para aislar una red local de Internet filtrando el tráfico.

IPsec

Conjunto de protocolos diseñados para proporcionar seguridad (autenticación y cifrado) al tráfico TCP/IP en el nivel de red.

SSH (Secure Shell)

Estándar que permite conexiones remotas seguras mediante el cifrado de la sesión y la autenticación de usuarios y equipos.

LOPD

Siglas de la Ley Orgánica de Protección de Datos de Carácter Personal (15/1999), marco legal español para la privacidad de la información personal.

ECHELON

Sistema mundial de interceptación de comunicaciones privadas y económicas operado por EE.UU., Reino Unido, Canadá, Australia y Nueva Zelanda desde 1947.