Autenticación: Tipos y Conceptos Clave

Autenticación

• Definition: Verifying the identity of users, devices, or systems to ensure access to resources and data.
• Types:
  • Username/Password
  • Biometric (fingerprint, facial recognition, etc.)
  • Token-based (smart cards, OTP, etc.)
  • Multi-factor authentication (combines two or more methods)
• Key concepts:
  • Authentication factors: something you know (password), something you have (token), something you are (biometric)
  • Authentication protocols: Kerberos, NTLM, LDAP, etc.

Cifrado

• Definition: Converting plaintext data into unreadable ciphertext to protect it from unauthorized access.
• Types:
  • Symmetric encryption (same key for encryption and decryption)
  • Asymmetric encryption (public key for encryption, private key for decryption)
• Key concepts:
  • Encryption algorithms: AES, DES, RSA, etc.
  • Key exchange protocols: Diffie-Hellman, RSA, etc.
  • Digital signatures: ensuring authenticity and integrity of data

Protección Contra Malware

• Definition: Protecting against malicious software that can compromise system security.
• Types of malware:
  • Viruses
  • Worms
  • Trojans
  • Ransomware
  • Spyware
• Key concepts:
  • Detection methods: signature-based, behavior-based, anomaly-based
  • Protection methods: antivirus software, firewalls, intrusion detection systems
  • Best practices: regular software updates, avoiding suspicious downloads, using strong passwords

Seguridad De Redes

• Definition: Protecting computer networks from unauthorized access, use, disclosure, disruption, modification, or destruction.
• Key concepts:
  • Network security threats: hacking, eavesdropping, spoofing, etc.
  • Network security protocols: SSL/TLS, HTTPS, FTPS, etc.
  • Network architecture: firewalls, VPNs, access control lists, etc.
  • Network segmentation: dividing networks into smaller, isolated segments

Criptografía Clásica

• Definition: Historical encryption techniques used before the modern era of computer-based cryptography.
• Key concepts:
  • Caesar Cipher (substitution cipher)
  • Vigenère Cipher (polyalphabetic substitution cipher)
  • Frequency analysis (cryptanalysis technique)
  • Ciphers: substitution, transposition, and permutation
  • Cryptanalysis: methods for breaking classical ciphers

Autenticación

• La autenticación es el proceso de verificar la identidad de usuarios, dispositivos o sistemas para asegurar el acceso a recursos y datos.
• Tipos de autenticación:
  • Autenticación con usuario y contraseña
  • Autenticación biométrica (huella dactilar, reconocimiento facial, etc.)
  • Autenticación basada en tokens (tarjetas inteligentes, OTP, etc.)
  • Autenticación multifactorial (combinación de dos o más métodos)
• Conceptos clave:
  • Factores de autenticación: algo que conoces (contraseña), algo que tienes (token), algo que eres (biométrico)
  • Protocolos de autenticación: Kerberos, NTLM, LDAP, etc.

Cifrado

• El cifrado es el proceso de convertir datos legibles en texto cifrado para protegerlos del acceso no autorizado.
• Tipos de cifrado:
  • Cifrado simétrico (misma clave para cifrar y descifrar)
  • Cifrado asimétrico (clave pública para cifrar, clave privada para descifrar)
• Conceptos clave:
  • Algoritmos de cifrado: AES, DES, RSA, etc.
  • Protocolos de intercambio de claves: Diffie-Hellman, RSA, etc.
  • Firmas digitales: garantizando la autenticidad e integridad de los datos

Protección Contra Malware

• La protección contra malware busca proteger contra software malicioso que puede comprometer la seguridad del sistema.
• Tipos de malware:
  • Virus
  • Gusanos
  • T Troyanos
  • Ransomware
  • Spyware
• Conceptos clave:
  • Métodos de detección: detección basada en firma, detección basada en comportamiento, detección basada en anomalías
  • Métodos de protección: software antivirus, cortafuegos, sistemas de detección de intrusiones
  • Mejores prácticas: actualizaciones de software regulares, evitar descargas sospechosas, usar contraseñas seguras

Seguridad De Redes

• La seguridad de redes protege contra el acceso no autorizado, uso, divulgación, interrupción, modificación o destrucción de redes de computadoras.
• Conceptos clave:
  • Amenazas a la seguridad de redes: piratería, escucha, suplantación, etc.
  • Protocolos de seguridad de redes: SSL/TLS, HTTPS, FTPS, etc.
  • Arquitectura de redes: cortafuegos, VPN, listas de control de acceso, etc.
  • Segmentación de redes: dividir redes en segmentos más pequeños y aislados

Criptografía Clásica

• La criptografía clásica se refiere a las técnicas de cifrado históricas utilizadas antes de la era moderna de la criptografía basada en computadoras.
• Conceptos clave:
  • Cifrado César (cifrado por sustitución)
  • Cifrado Vigenère (cifrado por sustitución polialfabética)
  • Análisis de frecuencia (técnicas de criptanálisis)
  • Cifrados: sustitución, transposición y permutación
  • Criptanálisis: métodos para romper cifrados clásicos

Seguridad Informática

• Se debe valorar la importancia de mantener la información segura
• La seguridad se divide en física (protección de equipos y servidores) y lógica (protección de la información)
• La ubicación física de los equipos y servidores debe tener en cuenta condiciones ambientales y necesidades específicas
• Es fundamental proteger físicamente los sistemas informáticos

Sistemas de Alimentación Ininterrumpida

• Debe verificarse el funcionamiento de los sistemas de alimentación ininterrumpida
• Se deben seleccionar los puntos de aplicación de los sistemas de alimentación ininterrumpida

Política de Seguridad

• Debe establecerse una política de seguridad basada en listas de control de acceso
• Es fundamental establecer una política de contraseñas
• Se valoran las ventajas de la utilización de sistemas biométricos

Gestión de Dispositivos de Almacenamiento

• Se deben tener en cuenta factores inherentes al almacenamiento de la información (rendimiento, disponibilidad, accesibilidad, entre otros)
• Se pueden clasificar y enumerar los principales métodos de almacenamiento, incluidos los sistemas de almacenamiento en red
• Se deben describir las tecnologías de almacenamiento redundante y distribuido
• Se deben seleccionar estrategias para la realización de copias de seguridad

Mecanismos de Seguridad Activa

• Se deben seguir planes de contingencia para actuar ante fallos de seguridad
• Se deben clasificar los principales tipos de software malicioso
• Se deben realizar actualizaciones periódicas de los sistemas para corregir posibles vulnerabilidades
• Se debe verificar el origen y la autenticidad de las aplicaciones que se instalan en los sistemas

Privacidad de la Información Transmitida

• Se debe identificar la necesidad de inventariar y controlar los servicios de red
• Se debe contrastar la incidencia de las técnicas de ingeniería social en los fraudes informáticos y robos de información
• Se debe deducir la importancia de minimizar el volumen de tráfico generado por la publicidad y el correo no deseado
• Se deben aplicar medidas para evitar la monitorización de redes cableadas

Legislación y Normativa sobre Seguridad y Protección de Datos

• Se debe describir la legislación sobre protección de datos de carácter personal
• Se debe determinar la necesidad de controlar el acceso a la información personal