Criptografía: Algoritmos y Claves

Questions and Answers

¿Qué medida NO ayuda a proteger una clave criptográfica de ataques de fuerza bruta o de diccionario?

• Utilizar claves de gran longitud.
• Utilizar palabras fácilmente identificables. (correct)
• Cambiar la clave regularmente.
• Utilizar todos los tipos de caracteres posibles.

¿Cuál es la principal característica de la función HASH en criptografía?

• Transforma datos en texto legible.
• Genera una salida de longitud fija, independientemente de la entrada. (correct)
• Requiere una clave secreta para su funcionamiento.
• Produce una salida de longitud variable según la entrada.

En criptografía simétrica, ¿qué implica la gestión de claves?

• No es necesaria, ya que la clave es pública.
• Debe establecer métodos seguros para la distribución de la clave compartida. (correct)
• Cada participante genera su propia clave.
• La clave se genera automáticamente en cada comunicación.

¿Cuál de las siguientes NO es una característica de la criptografía asimétrica?

Ofrece alta velocidad y baja complejidad de computación. (D)

¿Qué tipo de cifrado se utiliza comúnmente para el intercambio de claves en un algoritmo híbrido?

Criptografía asimétrica. (D)

¿Qué garantiza la función resumen o función hash en el proceso de firma digital?

La integridad del documento. (C)

¿Qué rol cumple la Autoridad de Registro (RA) en el proceso de certificación digital?

Verificar la identidad del solicitante en nombre de la CA. (B)

¿Qué paso es necesario para que funcione la autenticación de una clave pública mediante una PKI?

El servidor debe obtener una firma de su clave pública por una CA. (A)

En el contexto de firewalls, ¿qué función cumplen las reglas?

Determinan qué paquetes de datos pueden entrar o salir de la red. (A)

¿En qué capa del modelo OSI opera un firewall para filtrar tráfico basándose en direcciones IP?

Capa de Red. (C)

Para evitar la monitorización en redes cableadas, ¿qué protocolo cifra la información transmitida para que no pueda ser leída sin la clave de cifrado?

TLS/IPsec. (D)

En la monitorización de redes inalámbricas, ¿qué medida de seguridad consiste en ocultar el nombre de la red para evitar que usuarios no autorizados intenten conectarse?

Desactivar la difusión de SSID. (B)

¿Qué protocolo de seguridad cifra el tráfico a nivel de enlace de datos (capa 2) en redes cableadas?

MACsec. (D)

¿Cuál es el protocolo de autenticación que utiliza tickets y claves criptográficas para garantizar una autenticación segura en redes Windows y empresariales?

Kerberos. (C)

¿Qué protocolo de seguridad para redes inalámbricas ofrece autenticación abierta o con clave compartida y utiliza RC4 para cifrar?

WEP. (A)

En el contexto de la seguridad perimetral, ¿qué implica "concentrar todos los esfuerzos en el control de tráfico"?

Centralizar la seguridad en un punto, como un firewall. (B)

¿Cuál es una característica principal de la seguridad perimetral basada en una DMZ (Zona Desmilitarizada)?

Ubicar los servidores accesibles desde el exterior en una red separada. (D)

En la gestión de servicios en red, ¿qué se busca evitar al desactivar los servicios innecesarios?

Aumentar la superficie de ataque. (B)

¿Qué tipo de herramienta ayuda a mantener un registro de los activos de la red y de sus cambios en tiempo real?

Sistemas de Gestión de Activos (ITAM). (B)

Al clasificar y catalogar los servicios de red, ¿qué medida de seguridad adicional deben tener los servicios que manejan datos sensibles?

Medidas de seguridad adicionales. (D)

Dentro de la ingeniería social, ¿cuál es el objetivo principal de los ciberdelincuentes?

Ganar la confianza de los usuarios para acceder a información privada valiosa. (B)

¿Cuál de las siguientes es una técnica de ingeniería social en la que un estafador finge ser alguien de confianza para obtener información confidencial?

Pretexting. (C)

¿Qué técnica de ingeniería social se realiza a través de mensajes SMS engañosos para robar información personal?

Smishing. (A)

En el contexto del control del ancho de banda, ¿qué se busca garantizar al implementar la Calidad del Servicio (QoS)?

El rendimiento de aplicaciones de alta prioridad. (B)

¿Cuál es una razón principal para realizar el control del ancho de banda en una red?

Evitar la saturación de la red. (C)

¿Qué herramienta de seguridad analiza patrones sospechosos en el tráfico de red y alerta sobre posibles amenazas, sin bloquear el tráfico?

Sistemas de Detección de Intrusos (IDS). (C)

¿Qué mecanismo de seguridad implementa la confidencialidad, integridad, autenticación y no repudio?

Criptografía asimétrica. (B)

¿Cuál de los siguientes enunciados describe mejor la función de una Lista de Revocación de Certificados (CRL)?

Permite a los usuarios saber si un certificado ha sido revocado antes de su expiración. (B)

¿Qué capa del modelo OSI es responsable del protocolo TCP/UDP, utilizado para controlar el tráfico de datos?

Capa de Transporte. (C)

¿Qué significa asegurar la seguridad física de los dispositivos de red?

Proteger físicamente el acceso a los dispositivos de red para impedir conexiones no autorizadas (B)

¿Qué tipo de protocolo de cifrado avanzado se recomienda para redes inalámbricas para maximizar la seguridad?

WPA2 y WPA3 (D)

¿Qué medida se puede implementar para limitar el alcance de la monitorización en redes?

Segmentación de la red (A)

¿Cuál es la principal desventaja de las redes inalámbricas en comparación con las redes cableadas?

Menor rendimiento y seguridad (D)

¿Qué protocolo proporciona una forma segura de acceder de manera remota a otros dispositivos y cifra la comunicación para protegerla de ataques?

SSH (B)

¿Qué aspecto es más crítico para asegurar la confidencialidad en la criptografía simétrica?

El mantenimiento en secreto de la clave compartida. (D)

¿Qué inconveniente inherente presentan los algoritmos de cifrado simétrico en comparación con los asimétricos?

Vulnerabilidad en el intercambio de claves. (C)

¿Cuál es la principal justificación para utilizar la criptografía asimétrica en lugar de la simétrica en ciertos escenarios?

Mayor seguridad en el intercambio de claves. (B)

¿Qué diferencia fundamental distingue a la Autoridad de Certificación (CA) de la Autoridad de Registro (RA) en una PKI?

La CA emite los certificados, mientras que la RA verifica la identidad de los solicitantes. (A)

¿Qué implicación tiene el uso de una Lista de Revocación de Certificados (CRL) en un sistema que implementa una PKI?

Permite a las CA revocar certificados comprometidos antes de su fecha de expiración. (C)

En el contexto de la seguridad de redes cableadas, ¿cuál es el propósito principal de segmentar la red?

Limitar el alcance de la monitorización y los posibles ataques. (A)

¿Qué ventaja proporciona el protocolo MACsec en comparación con IPsec en redes cableadas?

Cifrado a nivel de enlace de datos, asegurando las comunicaciones internas. (C)

En el contexto de las redes inalámbricas, ¿cuál es la principal razón para reducir la potencia de la señal de un punto de acceso?

Limitar la cobertura de la red para reducir la superficie de ataque. (C)

¿Cuál de los siguientes protocolos de seguridad para redes inalámbricas ofrece mayor seguridad debido a su método de cifrado más robusto?

WPA2 (C)

En el contexto de la seguridad perimetral, ¿por qué es importante concentrar todos los esfuerzos en el control del tráfico?

Para garantizar que todo el tráfico sea inspeccionado y filtrado en un punto central. (A)

¿Cuál es el principal beneficio de utilizar una DMZ (Zona Desmilitarizada) en la seguridad perimetral?

Crear una red aislada para los servidores que deben ser accesibles desde el exterior. (D)

¿Cuál es la principal razón para la gestión y el control de los servicios de red en una organización?

Asegurar una infraestructura eficiente y segura. (B)

¿Qué implica la clasificación y catalogación de los servicios de red en términos de seguridad?

Implementar medidas de seguridad adicionales para los servicios que manejan información sensible. (B)

¿Cuál es el principal objetivo de la ingeniería social como técnica de ataque cibernético?

Ganar la confianza de los usuarios para obtener información confidencial. (D)

¿Qué distingue al 'baiting' de otras técnicas de ingeniería social como el 'phishing'?

El baiting implica ofrecer un cebo atractivo para que la víctima instale software malicioso. (C)

En el contexto del control del ancho de banda, ¿qué se busca evitar principalmente al implementar la Calidad del Servicio (QoS)?

La saturación de la red y la degradación del rendimiento de las aplicaciones críticas. (C)

¿Cuál es la principal razón para realizar un control del ancho de banda en una red empresarial?

Para garantizar la seguridad, el rendimiento y la estabilidad de la red. (A)

¿Qué diferencia principal a un Sistema de Detección de Intrusos (IDS) de un Sistema de Prevención de Intrusos (IPS)?

Un IDS solo monitorea, mientras que un IPS bloquea actividades maliciosas. (A)

En el contexto de la autenticación de clave pública mediante una PKI, ¿cuál es la implicación más crítica de que un servidor obtenga la firma de una CA para su clave pública?

Garantiza que el cliente pueda confiar en la autenticidad de la clave pública del servidor. (B)

¿Qué se debe hacer para asegurar la disponibilidad de los servicios de red?

Realizar auditorías y copias de seguridad de la información. (A)

¿Qué protocolo se usa para el cifrado a nivel de enlace de datos (capa 2) en redes cableadas?

MACsec (B)

Flashcards

¿Qué es la criptografía?

Tomar un documento original y transformarlo en uno cifrado mediante un algoritmo.

¿Qué es la clave en criptografía?

Conjunto de valores que, al combinarse con el documento original, generan un documento cifrado.

¿Qué son ataques de fuerza bruta y diccionario?

Ataques que intentan adivinar la clave probando todas las combinaciones posibles o usando listas de palabras comunes.

¿Qué es una función HASH?

Algoritmo matemático que transforma datos en una serie de caracteres de longitud fija.

¿Qué es la sustitución en criptografía?

Cambia el significado de los elementos básicos del mensaje.

¿Qué es la transposición en criptografía?

Reordena los elementos básicos del mensaje sin modificarlos.

¿Qué son algoritmos simétricos?

Algoritmos donde las partes que se comunican deben acordar una clave única de antemano.

¿Qué clave usa la criptografía simétrica?

Clave única compartida por emisor y receptor para cifrar y descifrar.

¿Ejemplos de algoritmos simétricos?

AES, DES y Blowfish

¿Qué son algoritmos asimétricos?

Algoritmos que utilizan un par de claves: una pública y otra privada.

¿Qué claves usa la criptografía asimétrica?

Par de claves, pública y privada.

¿Ejemplos de algoritmos asimétricos?

RSA, DSA y ECC.

¿Qué es el cifrado híbrido?

Criptografía que usa una combinación de algoritmos simétricos y asimétricos.

¿Quién usa cifrado híbrido?

La mayoría de las aplicaciones.

¿Qué es la firma digital?

Garantiza que el emisor es quien dice ser y que el mensaje no ha sido alterado.

¿Qué función usa la firma digital?

Función resumen o función hash.

¿Qué es una Autoridad de Certificación (CA)?

Entidad confiable que emite y gestiona certificados digitales.

¿Qué es una Autoridad de Registro (RA)?

Verifica la identidad del solicitante en nombre de la CA.

¿Qué es la Autoridad de Validación (VA)?

Comprueba la validez de los certificados digitales emitidos.

¿Qué es un Repositorio de Certificados (CR)?

Base de datos con certificados emitidos y listas de revocación.

¿Qué es una Lista de Revocación de Certificados (CRL)?

Lista de certificados que han sido revocados antes de su expiración.

¿Qué es un firewall?

Parte del sistema encargada de bloquear tráfico no autorizado y permitir el autorizado.

¿Qué es iptables?

Modulo del núcleo de Linux que filtra paquetes de red.

¿Qué es el Cifrado de la comunicación?

Utilizar protocolos como TLS o IPsec para proteger la información transmitida.

¿Qué es la segmentación de la red?

Dividir la red en segmentos más pequeños y seguros para limitar el alcance del monitoreo.

¿Qué es el Uso de redes privadas virtuales (VPN)?

Usar VPN para cifrar todo el tráfico entre un dispositivo y la red.

¿Qué es desactivar la difusión de SSID?

Ocultar el nombre de la red (SSID) para evitar conexiones no autorizadas.

¿Qué es MACsec?

Protocolo que cifra el tráfico en la capa de enlace de datos.

¿Qué es IPsec?

Cifra y autentica el tráfico en la capa de red (capa 3).

¿Qué es SSL/TLS?

Protocolos de cifrado que protegen la comunicación en la capa de transporte.

¿Qué es 802.1X?

Protocolo de autenticación para redes cableadas e inalámbricas.

¿Qué es SSH?

Forma segura de acceder remotamente a otros dispositivos.

¿Qué es RADIUS?

Protocolo de autenticación y autorización centralizada para el control de acceso.

¿Qué es Kerberos?

Protocolo de autenticación que usa tickets y claves criptográficas.

¿Qué es SNMPv3?

Versión segura del protocolo de administración de red SNMP.

¿Qué es SFTP?

Variante segura de FTP basada en SSH.

¿Cuál es la seguridad perimetral?

Evitar el acceso no autorizado a la red, sistemas e información.

¿Qué es la ingeniería social?

Es una técnica de manipulación que explota el factor humano para obtener información confidencial o causar daños.

¿Qué es el pretexting?

Técnica de engaño donde un estafador finge ser alguien de confianza.

¿Qué es el phishing?

Engaño donde ciberdelincuentes se hacen pasar por entidades conocidas para robar información.

¿Qué detecta un IDS?

¿Qué amenazas busca detectar un IDS?

¿Seguridad física de la red?

Proteger físicamente los dispositivos de red para evitar conexiones no autorizadas.

¿Reducir potencia de señal?

Ajustar la potencia de la señal para que solo cubra el área deseada.

¿Cifrar la comunicación en wifi?

Protocolos de cifrado avanzado como WPA2 o WPA3.

¿Qué es el baiting?

Es un ataque informático con un cebo atractivo para instalar malware.

¿Principal ventaja de WiFi?

Ventaja de redes inalámbricas.

¿Qué son redes inalámbricas?

Cuando la transmisión se realiza sin necesidad de cables.

¿Seguridad en un punto?

Control del tráfico entrante y saliente para concentrar la seguridad.

¿Ancho de banda?

Cantidad máxima de datos que una red puede transmitir por segundo.

¿Por qué controlar el ancho de banda?

Evitar saturación, garantizar calidad y detectar amenazas.

¿Qué es Shoulder Surfing?

Observar a la víctima mientras usa dispositivos personales.

¿Qué es Quid pro quo en seguridad?

Prometer beneficios a cambio de información personal.

¿Qué es Dumpster diving?

Robo de información útil de la basura.

¿Qué es el baiting?

Es un mensaje falso para robar tus datos personales o bancarios.

¿Ingeniería social en redes?

Uso de cupones falsos y concursos para robar información.

¿Catalogar servicios de red?

Clasificar por tipo, nivel crítico y documentar.

¿Qué son políticas de seguridad?

Documentar el respaldo, recuperación y acceso.

¿Qué es un sistema de registro centralizado?

Es un registro centralizado de servicios de red.

¿Qué es la Sextorsión?

Es un chantaje con contenido sexual.

¿Protocolos de gestión?

Asignar responsables, métricas, alertas y calendario de parches.

¿Qué hace un IPS?

Un Sistema que monitorea el tráfico de red con capacidad de detener cualquier actividad maliciosa.

¿Qué es un gestor de inventarios?

Es una base de datos centralizada.

Study Notes

Criptografía

• Criptografía consiste en aplicar un algoritmo a un documento original para crear un documento cifrado que no se puede entender directamente.
• El destinatario aplica el algoritmo para recuperar el documento original.
• La privacidad se asegura con una clave, un conjunto de valores que, combinados con el documento original, generan un documento cifrado.
• Con solo el documento cifrado, es imposible deducir el documento original o la clave utilizada.
• Las claves son combinaciones de símbolos como letras, números y signos de puntuación.
• Medidas para evitar ataques de fuerza bruta o de diccionario:
• Usar claves largas.
• Cambiar la clave regularmente.
• Utilizar todos los tipos de caracteres posibles.
• No usar palabras fáciles de identificar.
• Detectar intentos fallidos repetidos rápidamente e informar sobre ellos.
• Una función HASH es un algoritmo matemático que transforma cualquier bloque de datos en una serie de caracteres de longitud fija.
• El valor hash de salida siempre tiene la misma longitud, independientemente de la longitud de los datos de entrada.
• Dos técnicas sencillas de cifrado:
• Sustitución: Cambia el significado de los elementos básicos del mensaje (letras, dígitos, símbolos); por ejemplo, el Cifrado de Polibios.
• Transposición: Reordena los elementos básicos sin modificarlos; por ejemplo, la Escítala.

Tipos de Algoritmos de Cifrado

Algoritmo Simétrico

• Las partes que se comunican deben acordar una clave única de antemano.
• La fortaleza del cifrado debe residir en la clave, no en el algoritmo.
• Si la clave es desconocida, el mensaje no puede ser descifrado.
• Características:
• Clave única compartida entre emisor y receptor para cifrar y descifrar.
• Alta velocidad y baja complejidad, adecuado para grandes volúmenes de información.
• Requiere métodos seguros para la distribución de claves compartidas.
• Vulnerable en el intercambio de claves.
• Implementa confidencialidad, pero no integridad, disponibilidad, autenticación y no repudio.
• Ejemplos: AES (Advanced Encryption Standard), DES (Data Encryption Standard) y Blowfish.

Algoritmo Asimétrico

• Se utilizan un par de claves creadas juntas: una pública y una privada.
• Características:
• La clave pública se comparte abiertamente, mientras que la clave privada se mantiene en secreto.
• Los datos cifrados con la clave pública solo se pueden descifrar con la clave privada, y viceversa.
• Ofrece seguridad en el intercambio de claves.
• Mayor carga computacional, resulta más lento y requiere más recursos.
• Se usa para comprobación de identidad e intercambio de claves, no para grandes volúmenes de datos.
• Implementa confidencialidad, integridad, autenticación y no repudio, pero no disponibilidad.
• Ejemplos: RSA (RivestShamir-Adleman), DSA (Digital Signature Algorithm) y ECC (Elliptic Curve Cryptography).
• Tabla comparativa:
• Claves:
• Simétrica: Una sola clave compartida.
• Asimétrica: Par de claves: pública y privada.
• Velocidad:
• Simétrica: Rápida y eficiente.
• Asimétrica: Lenta y con necesidad de muchos recursos.
• Gestión de claves:
• Simétrica: Compleja, especialmente en sistemas grandes.
• Asimétrica: Sencilla debido a la clave pública.
• Seguridad:
• Simétrica: Depende de la seguridad de la compartición clave.
• Asimétrica: Segura.
• Usos:
• Simétrica: Grandes volúmenes de datos: cifrado de datos, de sistemas de archivos, de disco.
• Asimétrica: Intercambio de claves, firma digital.

Algoritmo Híbrido

• Utilizado en la mayoría de las aplicaciones.
• Utiliza Criptografía asimétrica (más segura) para intercambiar claves simétricas.
• Se emplea Criptografía simétrica (más eficiente) para la transmisión de información.
• El protocolo SSH es un ejemplo.

Firma Digital

• Mecanismo que garantiza que el emisor sea quien dice ser.
• Permite verificar la autenticidad del origen y que la información no ha sido modificada.
• Asegura autenticación, integridad y no repudio en origen.
• Tiene el mismo propósito que una firma manuscrita, pero no se puede falsificar a menos que se descubra la clave privada.
• La firma digital es un cifrado del mensaje utilizando la clave privada en lugar de la pública.
• Proceso:
• El emisor aplica una función hash al documento, creando una huella digital que garantiza la integridad.
• El documento original y la firma digital (el hash cifrado con la clave privada) se envían al destinatario.
• El receptor calcula el hash del documento y descifra la firma digital con la clave pública del emisor.
• Si ambos hashes coinciden, el documento es íntegro y proviene del firmante legítimo; de lo contrario, ha sido alterado o no fue creado por el firmante.

Certificado Digital

• También se conoce como Terceras partes de confianza.
• La solución para realizar comunicaciones seguras entre máquinas de diferentes empresas es la implementación de una PKI (Public Key Infrastructure o Infraestructura de clave pública).
• Instituciones involucradas:
• Autoridad de Certificación (CA): Emite y gestiona certificados digitales, verificando la identidad del solicitante. Ejemplo: FNMT.
• Autoridad de Registro (RA): Verifica la identidad del solicitante en nombre de la CA. Ejemplo: INSS, comisarías.
• Autoridad de Validación (VA): Comprueba la validez de los certificados digitales emitidos.
• Repositorio de Certificados (CR): Base de datos donde se almacenan los certificados y las listas de revocación (CRL).
• Lista de Revocación de Certificados (CRL): Permite saber si un certificado ha sido revocado antes de su expiración.
• Para autenticar una clave pública mediante PKI se requiere:
• Que el servidor haya conseguido que una CA firme su clave pública.
• Que el cliente disponga de la clave pública de la CA.

Firewall

• Parte del sistema informático que bloquea el tráfico no autorizado y permite el autorizado.
• Se puede implementar por hardware o software y fiscaliza el tráfico entrante en la LAN.
• También analiza el tráfico procedente de la propia LAN con destino a los servidores internos.
• Iptables es un cortafuegos del núcleo de Linux que filtra paquetes de red según reglas establecidas.
• Se indica el tipo de paquetes a permitir, los puertos, el protocolo y otra información relacionada con el intercambio de datos.
• Filtra por las capas del modelo OSI:
• Capa Física → Interfaces.
• Capa de Enlace de Datos → Direcciones MAC.
• Capa de Red → Direcciones IP.
• Capa de Transporte → Protocolo TCP/UDP.
• Capa de Aplicación → Protocolos / Aplicaciones.
• Cuando se recibe o envía un paquete, el sistema busca una regla que cumpla las condiciones y aplica la acción indicada.

Monitorización de Redes Cableadas

• Estrategias para evitar la monitorización en redes cableadas:
• Cifrado de la Comunicación: Uso de protocolos como TLS o IPsec para proteger la información transmitida.
• Segmentación de la Red: Dividir la red en segmentos más pequeños y seguros con reglas de acceso estrictas.
• Uso de Redes Privadas Virtuales (VPN): Cifra todo el tráfico entre un dispositivo y la red.
• SSH y HTTPS: Usar conexiones seguras para acceder a dispositivos o servicios dentro de la red.
• Utilizar Sistemas de Detección de Intrusiones (IDS): Analizan el tráfico en tiempo real en busca de patrones sospechosos.
• Actualización de Firmware: Mantener actualizados todos los dispositivos de red (switches, routers, etc.).
• Asegurar la Seguridad Física: Proteger el acceso a los dispositivos de red.

Monitorización de Redes Inalámbricas

• Estrategias para evitar la monitorización en redes inalámbricas:
• Cifrar la Comunicación: Utilizar protocolos de cifrado avanzado como WPA2 y WPA3.
• Uso de Redes Privadas Virtuales (VPN): Cifra todo el tráfico entre el dispositivo y la red.
• Desactivar la difusión de SSID: Ocultar el nombre de la red para evitar conexiones no autorizadas.
• Filtrado por direcciones MAC: Permitir solo dispositivos específicos a través de sus direcciones MAC.
• Reducir la potencia de la señal: Ajustar la potencia para que solo cubra el área deseada.
• Sistemas de detección de intrusiones de redes inalámbricas (WIDS): Analizan el tráfico en tiempo real en busca de patrones sospechosos.
• Segmentación de la red: Dividir la red en segmentos más pequeños con reglas de acceso más estrictas.
• Deshabilitar WPS (Wi-Fi Protected Setup): Evitar el uso de WPS para conectar dispositivos a la red.
• SSH y HTTPS: Usar conexiones seguras para acceder a dispositivos o servicios dentro de la red.

Las Redes Cableadas

• Son aquellas en las que la transmisión se realiza a través de cables (cobre o fibra óptica) mediante ondas eléctricas.
• Protocolos de seguridad esenciales para proteger la confidencialidad, integridad y disponibilidad de los datos:
• MACsec (Media Access Control Security): Cifra y autentica el tráfico en la capa 2 entre dispositivos conectados directamente.
• IPsec (Internet Protocol Security): Cifra y autentica el tráfico en la capa 3, usado en VPNs para asegurar conexiones entre redes.
• SSL/TLS (Secure Sockets Layer / Transport Layer Security): Protegen la comunicación en la capa 4, usado para proteger aplicaciones específicas.
• 802.1X (Control de Acceso a la Red): Autenticación para redes cableadas (y también inalámbricas) que verifica la identidad de los dispositivos antes de permitirles acceso.
• SSH (Secure Shell): Proporciona acceso remoto seguro a otros dispositivos, utilizado principalmente para la administración remota. Reemplaza a protocolos no seguros como Telnet.
• RADIUS (Remote Authentication Dial-In User Service): Autenticación y autorización que centraliza el control de acceso a la red, usado con 802.1X.
• Kerberos: Utiliza tickets y claves criptográficas para garantizar una autenticación segura en la red.
• SNMPv3 (Simple Network Management Protocol v3): Versión segura del protocolo de administración de red que permite a los administradores monitorear y gestionar dispositivos en la red.
• SFTP (SSH File Transfer Protocol): Transferencia segura de archivos basada en SSH.

Redes Inalámbricas

• Transmisión que se realiza sin necesidad de cables, a través de ondas electromagnéticas.
• Menor coste y sencillez en su instalación así como menor rendimiento y seguridad.
• La seguridad inalámbrica funciona mediante autenticación y cifrado.
• Clasificación por cobertura:
• WPAN (Wireless Personal Area Network): Bluetooth, Zigbee, RFID. Sigue la norma IEEE 802.15.
• WLAN, (Wireless Local Area Network): Wi-Fi. Sigue la norma IEEE 802.11. Bandas de frecuencia: 2,4GHz, 5 GHz y 6 GHz y también apareciendo 7 GHz.
• WMAN (Wireless Metropolitan Area Network): WiMAX. Sigue la norma IEEE 802.16.
• Protocolos de seguridad:
• WEP (Wired Equivalent Privacy): Primer protocolo de seguridad para WLAN. Autenticación abierta o con clave compartida. Cifrado RC4.
• WPA (WiFi Protected Access): Sustituto de WEP. Cifrado TKIP (Temporary Key Integrated Protocol). Autenticación WPA Personal (clave compartida) y WPA Enterprise (usuario y contraseña).
• WPA2: Mejora en seguridad. Cifrado AES (Advanced Encryption System).
• WPA3: Mejora la seguridad incorporando OWE (Opportunictic Wireless Encripytion).

Introducción a la Seguridad de la Información

• La seguridad en la transmisión de la información es fundamental para proteger los datos al enviarlos entre dispositivos a través de redes.
• Métodos para garantizar la confidencialidad, integridad, autenticidad y el no repudio de la información transmitida.

Seguridad Perimetral

• Concepto: La seguridad se concentra en un punto (firewall) para controlar todo el tráfico entrante y saliente en una red corporativa interconectada a una red pública y los peligros que esto conlleva.
• Objetivos:
• Prevención de acceso no autorizado.
• Detección de amenazas.
• Control del tráfico de red.
• Protección de la información sensible.
• Mitigación de ataques externos.
• Mantenimiento de la disponibilidad.

Arquitectura

• Arquitectura no basada en seguridad perimetral: Seguridad por Nodos:
• Puede proteger del tráfico externo e interno.
• Vuelve a ser una opción gracias a la automatización y cloud computing.
• Seguridad Perimetral: Arquitecturas de red basada en Red Interna y en DMZ:
• Concentra la configuración en pocos nodos.
• Nodos fuertemente configurados y monitorizados.
• Elección tradicional en el ámbito corporativo.
• Características de la seguridad perimetral basada en DMZ:
• Zona Desmilitarizada (Demilitarized Zone)
• Red separada (física o lógica) donde se ubican los servidores que deben ser accesibles desde otra red.

Servicios en Red

• Las empresas deben gestionar y controlar los servicios en red para asegurar una infraestructura eficiente y segura.
• Es fundamental identificar los servicios necesarios y desactivar los innecesarios.
• El proceso incluye:
• Identificar servicios de red existentes: Realizar una auditoría de la infraestructura y mantener actualizada la documentación.
• Usar herramientas de monitoreo y descubrimiento de red: Herramientas de escaneo (Nmap) y monitoreo continuo (Nagios, Zabbix, PRTG).
• Utilizar Sistemas de Gestión de Activos (ITAM): CMDB para mantener un registro de los activos de la red y sus cambios.
• Clasificar y catalogar servicios de red: Clasificar por tipo o nivel crítico y documentar detalladamente.
• Establecer protocolos de gestión y control: Asignar responsabilidades, establecer métricas y generar alertas.
• Implementar un sistema de registro centralizado: Base de datos centralizada para registrar y actualizar la información de los servicios.
• Crear políticas de seguridad: Incluir actuaciones como respaldo de servicios críticos, plan de recuperación y control de acceso.

Ingeniería Social

• Técnica de manipulación que explota el factor humano para ganar la confianza de los usuarios y conseguir acceso a información privada valiosa.
• Objetivos:
• Alterar o corromper datos para causar daños.
• Robar información personal, acceso a sistemas o dinero.
• Técnicas:
• Pretexting: Fingir ser alguien de confianza para obtener información confidencial.
• Phishing: Suplantar a entidades conocidas a través de correos electrónicos para robar información o controlar el equipo.
• Sextorsión: Chantaje con divulgar contenido sexual comprometido.
• Baiting: Ofrecer un cebo atractivo para que la víctima instale software malicioso.
• Smishing: Phishing realizado mediante SMS.
• Vishing: Fraude por teléfono suplantando a una entidad de confianza.
• Shoulder Surfing: Robo de datos personales al observar a la víctima.
• Quid pro quo: Prometer beneficios a cambio de información personal.
• Dumpster diving: Robo de información útil de la basura.
• Redes sociales: Usar cupones y concursos falsos para robar información.

Control del Ancho de Banda

• Es la cantidad máxima de datos que una red puede transmitir en un tiempo determinado (Mbps o Gbps).
• Crucial para la seguridad, el rendimiento, la estabilidad de la red y la optimización de los recursos.
• Motivos para realizar ese control:
• Evitar la saturación de la red.
• Garantizar la calidad del servicio (QoS) en aplicaciones prioritarias.
• El tráfico de red sin control puede ser un indicador de problemas de seguridad.
• Detectar y controlar el acceso no autorizado.
• Optimizar los recursos.
• Cumplir las políticas y normativas de seguridad.
• Herramientas y técnicas:
• Herramientas de monitorización: Identifican patrones y comportamientos sospechosos.
• Firewalls: Filtran el tráfico para permitir solo el autorizado.
• Sistemas de Detección de intrusos (IDS): Detectan patrones sospechosos y alertan sobre amenazas.
• Sistemas de Prevención de intrusos (IPS): Detienen y bloquean automáticamente actividades maliciosas.
• Calidad del servicio (QoS): Prioriza el tráfico de aplicaciones críticas.