Estándares para 2º de Bachillerato:
- Dibujar un esquema de elementos de protección.
- Diseñar un plan de seguridad.
- Saber hacer copias de seguridad y restauraciones.
- Clasificar y analizar ataques.
0) Introducción: anuncios, consejos, murales...
2) Tipos de medidas de seguridad:
Seguridad activa (medidas contra los ataques, para evitarlos) y Pasiva (duplicado de datos por si sufrimos un ataque).
3) Apuntes de seguridad activa: riesgos, ataques y delincuentes. Análisis y clasificación de ataques.
4) Seguridad pasiva:
Antes de hacer una copia de seguridad de tus archivos, ordénalos.
Descarga tus archivos de la nube.
Transfiere tus archivos de una cuenta de Drive a otra cuenta con Google/Takeout.
¿De qué otros datos estaría bien hacer un back-up? Wikis...
Haz una copia de tus archivos locales y online sobre un pendrive, disco duro o DVD.
¿Qué otras alternativas hay?
Restaura una copia de seguridad de tus archivos en un ordenador.
¿Cómo podemos proteger nuestros datos y los que atraviesan una wifi? Dibuja un esquema con las capas de protección:
Consejos para el diseño de contraseñas robustas y fáciles de recordar.
6) Navegadores.
Ventajas de la navegación de incógnito.
Ejercicio: ¿tu navegador guarda tus contraseñas? Averígualo.
Certificado digital: anímate a solicitar el tuyo. Firma digital.
7) Puntos de acceso wifi.
Consejos para proteger una wifi.
4) Web de la OSI sobre los virus. Infografía sobre los tipos de virus.
8) Cortafuegos -artículo en la OSI: 'Lo más complicado de un cortafuegos es configurarlo correctamente, de modo que no se bloqueen conexiones legítimas (navegación, actualizaciones, programas P2P, etc.) pero sí el resto. Para ello deberás indicar qué conexiones consideras necesarias, y rechazar las que no. Por ejemplo:
Sí debes permitir que el fabricante de tu programa antivirus se conecte a tu equipo para que pueda descargar los ficheros necesarios con los que reconocer los últimos virus.
No debes permitir conexiones de fuentes desconocidas. Para evitarlo, los cortafuegos por defecto bloquean todas las conexiones entrantes y sólo permiten las que se indiquen expresamente.
La pregunta del millón, ¿cómo puedes configurar un cortafuegos en tu ordenador?'
Busca el de Windows en la caja de aplicaciones: FIREWALL DE WINDOWS DEFENDER.
A veces, al instalar aplicaciones, se nos pide permiso para poder acceder a internet. Nuestra respuesta llevará al Firewall a incluir una nueva regla o condición:
Los routers actuales incluyen un cortafuegos hardware.
El cortafuegos software de un equipo trabaja de manera complementaria con el antivirus.
El cortafuegos actua como un portero, que controla quién puede entrar o salir por una puerta, y el antivirus es como un médico, haciendo análisis para detectar enfermedades y aplicando los tratamientos que sean necesarios.
Pantalla del cortafuegos de Windows:
Activar y desactivar el cortafuegos de Windows.
Ejemplo de uso del cortafuegos: añadir una regla para permitir las transferencias de archivos por FTP.
Ejemplo de antivirus y cortafuegos para páginas web creadas con WordPress: WordFence.
Listado de IPs bloqueadas por el cortafuegos de WordFence para WordPress:
IPs bloqueadas por el cortafuegos de WordFence para WordPress:
Plugins eliminados por el antivirus de WordFence para WordPress:
7) Ideas para proteger un equipo con Windows:
- Crear cuentas de usuarios sin permiso de administrador y que sean estas las que utilizamos habitualmente.
- Firewall activo.
- Antivirus -uno solo.
- Hacer copias de seguridad.
- Activar puntos de retorno.
- Evitar puntos de acceso abiertos.
- En el caso de corrupción del sistema, utilizar el botón de vuelta a la configuración de fábrica para que formatee el disco duro e instale el sistema operativo original. Esta posibilidad también existe en los móviles. ¿Cómo se hace?
8) Estrategias básicas de seguridad en el movimiento de archivos: pendrives, email, carpetas en la nube.
Ejercicio: ¿Qué riesgos pueden afectarnos?
9) Averigua las IPs de los equipos conectados a un punto de acceso. Actividad 4) en estos apuntes.
Ejercicios para casa:
0) Imagina que alguien se entera de tu usario y contraseña de email. ¿Qué problemas podrías tener?
1) Haz una lista de los problemas de seguridad que podría darnos el uso de un navegador.
2) ¿Utilizar el modo de navegación privada evita que se guarden nuestros datos?¿Dónde?
3) Haz una lista de ventajas e inconvenientes de la sincronización de navegadores. Intenta pensar en el problema más grave que podría darse.
4) Diseña un protocolo de seguridad para usuarios de tu edad: costumbres, precauciones...
4B) Haz una lista de consejos para evitar problemas con la wifi.
5) ¿Qué estrategia puede seguir un profesor del instituto Santiago Apóstol para tener copias de respaldo de sus documentos?
6) ¿Qué estrategia con el mismo fin podría tener Cajalmendralejo?
7) ¿Qué diferencia hay entre un antivirus y un cortafuegos? Nombra algunos conocidos. Indica si son gratuitos o no. ¿Doble antivirus equivale a doble protección?
Si una aplicación que necesito no tiene acceso a internet, ¿qué es preferible, desactivar el cortafuegos o añadir una regla de acceso? ¿Qué es más sencillo? ¿Y más peligroso?
8) ¿Qué problema de seguridad puede provocar el uso continuo de un pendrive en diferentes ordenadores? ¿Qué podemos hacer para evitarlo?
9) Analiza los siguientes problemas de seguridad. Crea una subpágina en tu wiki llamada 'Seguridad informática', copia el enlace y rellena la ficha de datos:
Tipo de ataque por objetivo:
Tipo de ataque por estrategia:
Tipo de delincuente:
Defecto de seguridad del que se aprovecha:
Sistemas que afecta:
Soluciones ofrecidas:
Soluciones a largo plazo para evitar ataques similares:
2 ¿Ganar dinero fácil sin hacer prácticamente nada? Igual la tarea no es lo que parece…
3 Si usas la versión clásica de Skype para Windows, este aviso te interesa
4 OnePlus confirma el robo de datos bancarios de 40.000 clientes
10) Comenta los peligros que se describen en los siguientes vídeos.
11) Al instalar en un móvil Android una aplicación creada por un estudiante con AppInventor sale la siguiente advertencia. ¿Qué significa?
12) Google/Meet utiliza el navegador para establecer comunicación por videoconferencia. Además, es posible instalar complementos o extensiones en el navegador que añaden funciones extra (pasar lista, hacer salas separadas...)
¿Qué programa rige los permisos para que esta u otra aplicación pueda enviar o recoger imágenes de cámara, sonido...?
¿Podría una extensión del navegador mal diseñada permitir que alguien acceda a nuestro ordenador para otros fines?
¿Qué elemento de seguridad debe evitar que eso suceda?
13) ¿Qué significa https?¿Qué información se muestra en estas capturas de pantalla?
14) ¿Hasta que punto son privados tus archivos guardados en las cuentas Linex del instituto? ¿Y los mensajes y documentos de las cuentas santiagoapostol.net?
15) ¿Qué significa un mensaje como éstos?
COPIAR ARCHIVOS A UN DVD:
Con esta versión de Linux del instituto, podemos usar el grabador Xfburn.
Si vamos a hacer una copia de seguridad de datos, tenemos que elegir NUEVA COMPOSICIÓN DE DATOS:
Con el botón +, vamos añadiendo los archivos y carpetas que queramos copiar en el disco.
Luego, ajustamos en la esquina de abajo el tamaño del disco, Para un DVD típico, 4'3 GB.
Y por último, le damos al botón de COMENZAR LA GRABACIÓN:
En la siguiente pantalla podemos decidir si queremos que antes de grabar haga una simulación, para prevenir errores. Si no lo hacemos, no suele haber problemas y tarda la mitad.