¿Que es la criptografía y como se usa en https ?

HTTPS

 El protocolo HTTPS se necesita principalmente por tres razones, privacidad, integridad e identificación. Vamos a usar como ejemplo, el envío de un mensaje para que lo entendáis fácilmente.

Privacidad

Cuando nuestro equipo envía un mensaje desde el navegador web hacia el servidor web donde nos estemos conectando, si no está protegido el mensaje, este puede ser capturado por alguien que esté escuchando el canal de comunicación, como, por ejemplo, en una red Wi-Fi. Este mensaje puede ser capturado para espiar absolutamente todo el tráfico. Por ejemplo, si navegamos por una página web e introducimos una contraseña, esta podrá ser capturada.

Cuando en la barra de direcciones web, donde introducimos la dirección del sitio web que queremos ir sale un candado cerrado, significa que la comunicación con el servidor web se realiza de manera segura, con cifrado punto a punto. Que salga el «candado» no significa que el sitio web sea seguro, simplemente que el canal de comunicación con dicho sitio web sí lo es

Integridad

Cuando nuestro equipo envía un mensaje desde el navegador web hacia el servidor web donde nos estemos conectando, este mensaje puede ser capturado y modificado al vuelo mediante el canal de comunicación, con el objetivo de cambiar la información que haya en él. Una vez modificado, se envía al legítimo destinatario ya modificado, y no se podrá saber si ese mensaje se ha modificado o no. Este tipo de ataques son los populares «man in the middle».

Por este motivo, la integridad en las comunicaciones es fundamente, la integridad significa que, si el mensaje es modificado, el destinatario lo sabrá, y denegará la conexión. Por tanto, con la integridad, se puede garantizar que un mensaje no puede ser modificado (sin que el destinatario lo sepa) y llega a su destinatario exactamente como se envió.

Identificación

La identificación significa que puedo verificar quién ha enviado el mensaje mediante el uso de una firma digital, y cuando navegamos por una página web, significa que la página web en la que estamos es auténtica. Todo esto se consigue gracias al protocolo HTTPS, que a través de los certificados SSL, garantiza que estás conectado al lugar correcto. El certificado SSL que nos muestra el navegador web es válido y ha sido emitido por una autoridad de certificación legítima.

En conclusión, la privacidad, la integridad y la identificación son las principales razones por las que el protocolo HTTPS es muy importante

¿Que amenazas y fraudes podemos sufrir en internet?

 Técnicas de fraude existentes en La Red.

 Phishing Envío de correos electrónicos que simulan proceder de entidades conocidas (suelen ser de banca on line) para que el usuario facilite sus datos bancarios y así pueda sustraer su dinero. 

Phishingcar Falsas ofertas de venta de coches a precios sorprendentes cuya finalidad es que el usuario realice el pago de una señal. El usuario no recibe el coche ni recupera la señal.

 Scam o falsas ofertas de trabajo (muleros) Son engañosas ofertas de teletrabajo que solo pretenden obtener los datos bancarios de los supuestos empleados. Estos datos suelen utilizarse para hacer ingresos procedentes del phishing (blanqueo del dinero obtenido de forma fraudulenta). El trabajador engañado recibe dinero por permitir usar su cuenta corriente y hacer envío de dinero a otros países. Los muleros son acusados por la justicia de estafa y blanqueo de dinero obtenido ilegalmente, aunque son en realidad una víctima más. 

Pharming Se trata de engañar al internauta mediante el secuestro del servidor DNS. El usuario cree que está navegando por páginas oficiales o auténticas y en realidad son copias falsas para obtener sus datos bancarios. Falsos premios Correos electrónicos que nos felicitan por haber obtenido un gran premio en una lotería y nos solicitan los datos bancarios donde hacernos el ingreso. De esta manera, acceden a los fondos de nuestra cuenta bancaria.

 Falsas tiendas online Páginas de comercio electrónico llenas de suculentas ofertas para que el comprador caiga en el engaño. No admiten varias formas de pago, sólo el pago con tarjeta para obtener nuestros datos.

Medidas de prevencion

Seguridad activa y pasiva: medidas de prevención. 

1. Realizar periódicamente copias de seguridad del sistema que permitan restaurarlo si es necesario

 2. Utilizar contraseñas seguras en todos los dispositivos y aplicaciones. 

3. Usar solamente redes Wi-Fi abiertas que sean de confianza. 

4. Tener instalado y actualizado un antivirus y conocer sus funciones y limitaciones. 

5. Revisar los dispositivos introducidos en el equipo.

6. Tener cuidado con las descargas de archivos desconocidos desde programas P2P (peer to peer ), pues pueden contener virus.

7. Prestar atención a las descargas gratuitas de programas

¿Que es un SAI y para qué sirve?

 SAI

¿QUE ES Y PARA QUE SIRVE?

Un SAI es un sistema de alimentación ininterrumpida, que en el caso de los PC nos permite poder seguir trabajando -o jugando, o haciendo lo que estuviéramos haciendo- durante un tiempo cuando hay un corte eléctrico, a la vez que nos protege de sobretensiones y demás.

En cuanto a los tipos de SAI, existen 3 tecnologías principales, las cuales se las conoce como doble conversión, line interactive o diseños offline/standby, estas terminaciones han sido utilizadas de forma inconsciente (erroneamente) y los fabricantes los utilizan de forma distinta.

¿Qué son los certificados digitales y para que sirven? ¿Que es la firma digital?

 CERTIFICADOS DIGITALES Y FIRMAS ELECTRONICAS

Los certificados digitales son documentos en formato digital que contienen datos identificativos de una persona o entidad y que pueden ser utilizados como medio para identificar al firmante. Ayudan a evitar el fraude, ya que permiten acceder a los servicios de Internet de forma que las dos partes implicadas puedan identificarse mutuamente con la seguridad de que son ellos los que interactúan.

 Se llama firma electrónica al tipo de certificado digital que tiene la misma validez que la firma manuscrita.

¿Para qué sirven?

 • Autentificar la identidad del usuario ante terceros.

 • Firmar electrónicamente garantizando la integridad de los datos transmitidos y su procedencia.

 • Cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido.

 ¿Qué se puede hacer con un certificado digital?

• Tramitar becas y ayudas. 

• Presentar la declaración de la renta.

 • Consultar las sanciones y los puntos de tráfico.

 • Solicitar certificaciones

¿Que características tienen las Contraseñas seguras?. ¿Cuales han sido las contraseñas mas usadas el año pasado?.

 CONTRASEÑAS SEGURAS:

Una contraseña segura es una contraseña que otras personas no pueden determinar fácilmente adivinándola o utilizando programas automáticos. Debe incluir números. Utilice una combinación de letras mayúsculas y minúsculas. Incluya caracteres especiales. ¿Cuáles son los caracteres especiales? Cualquiera de los siguientes caracteres:            - * ? ! @ # $ / () {} = . , ; : Tenga una longitud mayor o igual a 8 caracteres. No debe tener espacios en blanco. año pasado en nuestro país las cinco contraseñas más utilizadas fueron: “123456”, “123456779”, “12345”, “Chile”, “colocolo”

¿Para que sirven estas webs?

 OSI

OSI es una web que se encarga de la seguridad de tu ordenador y te avisa de los posibles avisos de estafa que te pueden llegar.

IS4K

Es una web para niños que se encarga de intención es velar por el uso seguro y responsable de las nuevas tecnologías por parte de los más pequeños