La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Prácticas de seguridad en Internet Centro de Periodismo Digital Luis Fernando González Fernández.

Presentaciones similares


Presentación del tema: "Prácticas de seguridad en Internet Centro de Periodismo Digital Luis Fernando González Fernández."— Transcripción de la presentación:

1 Prácticas de seguridad en Internet Centro de Periodismo Digital Luis Fernando González Fernández

2 Internet está al alcance de todos.

3 Información Sensible Ataques Contraseñas seguras Archivos protegidos NavegaciónHerramientas

4 Nombre Teléfono Edad Sexo Giro empresarial Año de fundación No. De trabajadores No. De tarjeta de crédito No. De seguridad social Solvencia financiera Productos nuevos Investigación Salario Negociaciones

5 No-clasificada Información pública Información de negocio rutinaria Información Privada Información de negocio confidencial Clasificada

6 Exploit Puerta trasera Espionaje Ingeniería social Denegación de servicio Ataque directo Ataque indirecto

7 No son malignos. Tienen conocimientos amplios y avanzados. Buscan el conocimiento y lo comparten. Hacker Comportamiento compulsivo. Ostentosos de sus conocimientos. Crean software o hardware malicioso y lo divulgan. Cracker Utilizan software y hardware ya creado, sin saber usarlo realmente o como prueba, indiscriminadamente. No son expertos. Lammer Conocimientos en teleinformática y redes de telecomunicaciones. Grado de conocimientos muy avanzado. Phreaker Persona común que desea convertirse en Cracker o Hacker. Frecuentemente terminan siendo víctimas debido a su inexperiencia. Newbie Bombardeo mental, social o emocional, o espionaje. Consigue datos sensitivos sin recurrir a la informática. Espía

8 El caso de MySpace Noviembre ,000+ combinaciones usuario/contraseña.

9 El caso de MySpace Noviembre ,000+ combinaciones usuario/contraseña. 1% con password red el doble de popular que blue angel, baby, boy, girl, big, monkey, me, y the Groserías ContradiccionesDeportes An exploited Web site that's completely unrelated to your company could still put your company at risk. Remind all employees not to use their company passwords on non-company Web sites, if at all.

10 Muy débil DébilBienFuerteMuy fuerte Muy débiles 1-3 caracteres. Solo minúsculas o solo mayúsculas. Palabras de diccionario, en cualquier idioma. 123, abc, hola. Débiles 4-8 caracteres. Una variación mayúscula / minúscula. Un solo número. Sin caracteres especiales. Buenas 8-12 caracteres. Variación Mm. Pocos números. Un caracter especial. Fácil de recordar. Fuertes caracteres. No es evidente. Varios caracteres especiales, números y variaciones Mm, repeticiones. Muy fuertes 16+ caracteres. Difícil de recordar, nada evidente. L337 speak. Sin repeticiones. No adyacencias.

11 https://www.microsoft.com/protect/fraud/passwords/checker.aspx RecomendaciónSugerenciaEjemplo Empieza con una oración o dos. (Unas 10 palabras) Piensa en algo significativo para tí. Ejemplo sencillo de contraseña fuerte. Piensa en oraciones que recordarás. (10 palabras) Convierte la oración en una fila de letras. Usa la primera (o n-ésima) letra de cada oración. esdcfpeoqr (10 caracteres) Agrega complejidad. Convierte a mayúsculas solo las letras en la primera mitad del alfabeto. EsDCFpEoqr (10 caracteres) Agrega longitud con números. Agrega números que tengan significado para tí entre las dos oraciones. EsDCF06pEoqr (12 caracteres) Agrega longitud con puntuación. Agrega un signo de puntuación al principio o al final. :EsDCF06pEoqr (13 caracteres) Agrega longitud con símbolos. Coloca un símbolo al principio o al final. :EsDCF06pEoqr# (14 caracteres)

12 ABCDE 2 FGHI/JK 3 LMNOP 4 QRSTU 5 VWXYZ CENTRO DE PERIODISMO DESENCRIPTACION MATRIZ LLAVE

13 CENTRO DE PERIODISMO EGPVTQ FG RGTKQFKUOQ A B C B C D I J K Z A B INCREMENTAR EN 2 (SHIFT+2) EGPVT QFGRG TKQFK UOQ CENTR ODEPE RIODI SMO

14 Ambos nodos conocen la misma llave. La misma llave se usa para encriptar y desenciptar. Data Encryption Standard (56-bit s). Llave simétrica Método usado en TLS (HTTPS – Web segura). Se usan dos llaves, pública y privada. Algoritmos de Hashing y encriptación de hasta 256-bit. Llave pública

15

16 HTTPHTTPS (SSL over HTTP / TLS)

17

18 Pop-ups Add-ins / Plug-ins / Complementos Phishing (Suplantación de identidad) Controles Active-X Cookies CSS XML Javascript Objetos(PDFs, Flash, Java Applets) Video y audio

19 ¿Qué hace el servicio con la información que le entregamos y que recolecta?

20 Proxy Anonimidad Caching – Aceleración Bloqueo de sitios Escaneo de información antes de entrega Esquivar bloqueos regionales ClienteServidor Proxy

21 Almacenamiento remoto Respaldos programados Distribuidos Datos Remoto Web / Programa de escritorio Acceso Escritorio Portátil Tableta Móvil Dispositivo

22 Tradicional No- supervisado GobiernoProveedor Espionaje común DelincuentesAtacantesProveedor

23 Contraseñas seguras. Diferentes contraseñas para diferentes servicios. Cambio de contraseña regular. No compartir contraseñas, con nadie. Leer políticas de privacidad, antes de suscribirse al servicio. Verificar en la barra de dirección que el protocolo cambie de a https:// antes de enviar datos sensibles a la página. Utilizar medios de comunicación más seguros (Menos supervisados) como Skype.

24 Almacenar datos muy sensibles remotamente representa menos compromiso ante robo o extravío. Cifrar archivos de Office, o archivos en general con datos muy sensibles. La contraseña de cifrado no debe ser comunicada por el mismo medio por el cual se envía el archivo. Nunca enviar datos sensibles en el cuerpo de un correo electrónico, a menos que esté cifrado.

25


Descargar ppt "Prácticas de seguridad en Internet Centro de Periodismo Digital Luis Fernando González Fernández."

Presentaciones similares


Anuncios Google