Se llama World Wide Web (abreviada WWW) en informática a una red de alcance
mundial, que consiste en un complejo sistema de hipertextos e hipermedios interconectados entre sí y a los que puede tenerse acceso mediante una conexión a Internet y un conjunto de software especializado.
El software necesario para visitar la WWW es un navegador o explorador, tales como Internet Explorer, Mozilla Firefox, Google Chrome, etc., que representa en una serie de ventanas dotadas de texto y multimedios cada página web visitada. Estas últimas suelen requerir de una dirección HTML (HyperText Markup Language, o lenguaje de marcas de hipertexto) que inicia con las siglas www.
La World Wide Web, comúnmente referida como “la Web” o “la Red”, se desarrolló entre 1889 y 1990, por los científicos de CERN (Organización Europea para la Investigación Nuclear) en Ginebra, Suiza, y fue publicada en 1993. Desde entonces, este nuevo espacio virtual ha crecido y se ha multiplicado hasta convertirse en el principal medio de consulta de información digital y de telecomunicaciones del mundo contemporáneo.
La Web opera en base a un procedimiento de tres grandes pasos, que son:
Traducción. La dirección URL (la que se introduce en el navegador) se vincula a una dirección IP a través de una gran base de datos distribuida de Internet (llamada DNS). Una vez obtenida la dirección IP, se establece la comunicación entre el usuario y el servidor web, e inicia la transmisión de datos.
Petición HTML. El navegador entonces solicita el recurso y obtiene las partes de la página web a partir de los recursos solicitados para los gráficos, el texto, etc.
Renderización. El navegador entonces sigue las instrucciones del código HTML o CCS para ensamblar la página web de manera correcta, poniendo cada gráfico en su sitio y cada texto como debe lucir. El usuario entonces puede verla en pantalla y podrá, a su deseo, saltar a otras similares.
Se estimaba en 2002 que de 2.024 millones de páginas web un 56,4% estaban inglés.
La Web es una dimensión de intercambio informativo y de telecomunicaciones multimediática, interactiva y a distancia, en la que se reflejan en gran medida los conocimientos, actitudes y comportamientos del ser humano.
Estadísticamente, se estimaba en 2002 que, de 2.024 millones de páginas web existentes, un 56,4% estaban en idioma inglés, frente a un 7,7% en alemán, 5,6% en francés y 4,95% en japonés, seguido de un 4% en español.
Muchos acusan esta predominancia del idioma anglo de servir como un mecanismo de imposición de la lengua y la cultura (estadounidense) en el resto del mundo, operando así como un agente imperialista en el corazón de la globalización informática.
Sin embargo, otros estudios acusan la tendencia hacia la constitución más bien de una cultura 2.0, es decir, una cultura propia de los medios digitales que trascendería los límites tradicionales impuestos por fronteras y culturas.
La aparición de la Web cambió el mundo para siempre. Permitió nuevas y diversas formas de acceso remoto a la información, cambiando así el modo en que investigamos y superando distancias enormes para permitir la comunicación.
El envío de información confidencial, la promoción e incluso venta de productos, la incorporación del usuario a comunidades sociales (redes sociales) y lúdicas, en fin, una gigantesca variedad de actividades están disponibles al ser humano de hoy gracias a este nuevo espacio informático.
Desde luego, esto también ha tenido repercusiones de cuidado, como son una nueva dimensión del delito (delitos informáticos o cibercrimen), un acceso irrestricto de los usuarios a todo tipo de información: legal o ilegal, sensible o pública, íntima o divulgativa, lo cual constituye un reto a la hora de filtrar y acudir a fuentes confiables, o de proteger a los infantes de la sobreexposición informativa. (concepto, s/f)
El correo electrónico (también conocido como e-mail, un término inglés derivado de electronic mail) es un servicio que permite el intercambio de mensajes a través de sistemas de comunicación electrónicos.
El concepto se utiliza principalmente para denominar al sistema que brinda este servicio vía Internet mediante el protocolo SMTP (Simple Mail Transfer Protocol), pero también permite nombrar a otros sistemas similares que utilicen distintas tecnologías. Los mensajes de correo electrónico posibilitan el envío, además de texto, de cualquier tipo de documento digital (imágenes, videos, audios, etc.).
Navega por el índice de temas del artículo.
El funcionamiento del correo electrónico es similar al del correo postal. Ambos permiten enviar y recibir mensajes, que llegan a destino gracias a la existencia de una dirección. El correo electrónico también tiene sus propios buzones: son los servidores que guardan temporalmente los mensajes hasta que el destinatario los revisa.
El estadounidense Ray Tomlinson fue quien incorporó el arroba (@) a las direcciones de correo electrónico, con la intención de separar el nombre del usuario y el servidor en el que se aloja la casilla de correo. La explicación es sencilla: @, en inglés, se pronuncia at y significa «en». Por ejemplo: carlos@servidor.com se lee carlos at servidor.com (o sea, carlos en servidor.com).
Además de todo lo expuesto tenemos que dar a conocer además cual es la estructura básica que tiene cualquier correo electrónico. Así, nos encontramos con los siguientes elementos básicos:
El destinatario. En esta casilla llamada «Para», se pueden incluir tanto una como varias direcciones de personas a las que se les va a enviar dicho correo. Además se otorga la oportunidad de que esas direcciones que se van a incluir no sean visibles por el resto de personas que las reciben.
Los correos electrónicos pueden enviarse desde computadoras y teléfonos.
El asunto. Es el apartado donde de manera breve y escueta debe aparecer el tema sobre el que gira el correo electrónico.
El mensaje. En dicho apartado, de gran amplitud, es donde se escribe el mensaje que desea enviar. Para que dicho texto esté, estéticamente hablando, tal y como deseamos se ofrecen herramientas con las que elegir el tipo de letra, la alineación, el color, hipervínculos e incluso emoticonos.
No obstante, tampoco podemos pasar por alto que a la hora de enviar un correo electrónico también y además del citado texto, y tal como hemos subrayado anteriormente, podemos incorporar diversos materiales o archivos. Eso supone que podamos adjuntar tanto documentos de diversa tipología (textos, hojas de cálculo, base de datos, pdf…) como fotografías e incluso vídeos.
Luego, quien reciba dicho email tiene distintas posibilidades. Así, no sólo podrá leerlo y responderle al emisor del mismo sino que también podrá reenviarlo a otros destinatarios, archivarlo, borrarlo de manera permanente, marcarlo, añadirle etiquetas y también catalogarlo como spam.
El servicio de correo electrónico se ofrece bajo dos modalidades: el conocido como correo web o webmail, donde los mensajes se envían y reciben a través de una página web diseñada especialmente para ello; y el servicio mediante un cliente de correo electrónico, que es un programa que permite gestionar los mensajes recibidos y redactar nuevos.
1.3 GRUPOS DE NOTICIAS
News Groups (Grupos de Noticias) es la posibilidad de que todas aquellas personas que posean conexión a la red, expresen sus inquietudes, preguntas y novedades, para que el resto de usuarios en el mundo (que posean el servicio), puedan no sólo leerlas, sino también contestarlas, comentarlas.
Es, entonces, un importante medio de transmisión de información que genera relaciones a través de la red, entre las diferentes personas que posean mismos intereses.
Mediante correo electrónico (e-mail), es posible la suscripción a las denominadas "Mailing List" (Listas de Distribución de Correo), que no son nada más que grupos de personas con un interés común que se transmiten información sobre el tema de tratamiento.
Viendo esto, es posible comparar a News con este sistema de correo, sólo que si se está suscripto a varias Mailing List, la cantidad de información es demasiado grande y causa confusión en el usuario (más si la recepción se realiza junto al correo común), en cambio, en el sistema de News Groups, esta información se encuentra separada en secciones perfectamente definidas que permiten su mejor ubicación.
Por último, y para aclarar aún más el concepto, por qué no decir que los grupos de noticias son "bares virtuales" donde la gente se encuentra para discutir un tema determinado, en este caso, dejando mensajes que serán leidos por los otros. (arimetrics, s/f)
1.4.1 ¿Qué son las listas de distribución?
Las listas de distribución son mecanismos de difusión de información basadas en el correo electrónico.
El objetivo de una lista de distribución es hacer llegar mensajes a varios usuarios de una vez, en lugar de enviar un mensaje individual a cada uno de ellos. Las listas de distribución son útiles para compartir información en un Servicio u Organización o para organizar grupos de trabajo cuyos componentes deban estar permanentemente informados del desarrollo de una tarea.
Cualquier lista de distribución debe tener un administrador de la lista, que se encarga de gestionarla, y usuarios que son los que envían mensaje a la lista para ser distribuidos o reciben los mensajes de la lista (suscriptores). Además de estos administradores y usuarios de las listas se puede destacar la presencia del administrador del servicio de listas de distribución que es la persona encargada de crear y configurar las listas. El administrador del servicio de listas de distribución es personal del Servicio de Informática y Comunicaciones, mientras que el administrador de una lista puede ser cualquier persona con dirección de correo electrónico (e-mail) que se haga cargo de ella y aprenda a administrarla. Para administrar una lista de distribución NO hace falta tener grandes conocimientos de ningún tipo: sólo ha se saberse manejar con el correo electrónico y conocer unas pocas instrucciones.
Para implantar el servicio de listas de distribución en la Universidad de Sevilla se ha utilizado un programa que permite crear, gestionar y utilizar las listas. La comunicación con este programa es a través de un interfaz web. Este software mantiene bajo su control las listas que se van creando en la Universidad de Sevilla. El usuario enviará un mensaje a una de sus listas para ésta lo distribuya entre sus suscriptores.
Con objeto de optimizar la gestión de las listas de distribución, anualmente se procederá al borrado de aquellas que no muestren tráfico en un periodo superior a 12 meses y que por tanto, se consideren listas en desuso.
Antes de ser suprimidas se enviará un correo recordatorio al administrador de la misma, para que si lo desea pueda conservar la lista un curso más.
Tipos de listas que hay.
Listas abiertas
Una lista es abierta cuando cualquier usuario puede suscribirse/desuscribirse por sí mismo. Por contra, un usuario no puede suscribir/desuscribir a otro usuario, porque todas las suscripciones que se intenten realizar deberán ser confirmadas por el usuario que se está intentando suscribir (precisan de CONFIRMACIÓN). Las listas abiertas tienen el atributo de confirmación.
Listas cerradas.
Una lista es cerrada si cuando un usuario intenta suscribirse/desuscribirse, antes debe tener la aprobación del administrador. Además, todas las suscripciones que se intenten realizar deberán ser confirmadas por el usuario que se está intentando suscribir (precisan de CONFIRMACIÓN). Si la lista es cerrada, estos intentos serán además remitidos al administrador de la lista para que los apruebe o desapruebe (precisa APROBACIÓN). Si la lista es abierta tiene el atributos de confirmación. Si la lista es cerrada tiene los atributos adicionales de confirmación y aprobación.
Listas públicas.
Una lista es públicas cuando cualquier internauta puede encontrar la lista y solicitar la suscripcción.
Listas privadas.
Una lista es privada si la lista no es visible en Internet, y solo es comocida por los usuarios que sean invitados a suscribirse.
Listas moderadas.
Una lista es moderada cuando todos sus suscriptores son moderados. Un suscriptor es moderado si cuando al enviar un mensaje a la lista, éste ha de ser supervisado por el administrador o moderador de la lista antes de ser distribuido entre los suscriptores (si lo considera oportuno). En una lista moderada puede haber suscriptores no moderados, que serán los emisores autorizados. (arimetrics, s/f)
Un foro de internet es un lugar donde las personas pueden intercambiar ideas sobre temas de interés. Sus miembros pueden publicar discusiones y leer y responder a los mensajes escritos por otros participantes. Un foro se puede enfocar sobre diversos temas y suele desarrollar un sentido de comunidad virtual entre sus miembros.
Los foros también son conocidos como tablón de anuncios o grupo de discusión, diferenciándose de un blog porque éste último suele estar escrito por un usuario o administradores de la web y por lo general sólo permite las respuestas de los demás usuarios respecto al material del blog. Un foro por lo general permite a todos los miembros hacer posts y comenzar nuevos temas.
Un foro de Internet también es diferente de una sala de chat, ya que los miembros en una sala de chat se comunican al mismo tiempo, mientras que los miembros de un grupo de discusión publican mensajes que serán leídos después por los demás usuarios cada vez que inicien sesión. Además, los foros suelen estar más centrados en un tema específico que las salas de chat.
Por norma general, el futuro miembro debe registrarse antes de poder unirse a un grupo y escribir un mensaje. Este usuario deberá seguir ciertas reglas en línea, conocidas como netiqueta, como tratar con respeto a otros miembros y abstenerse de usar malas palabras. Cuando un miembro es aprobado por el administrador o moderador, generalmente elige su propio nombre de usuario y contraseña. Un avatar, una fotografía o una imagen suministrada por el miembro suele aparecer junto al nombre de usuario en cada mensaje.
Las conversaciones separadas en un foro son llamados hilos y se componen de mensajes escritos por los miembros. Normalmente, los usuarios pueden editar sus propios mensajes, iniciar nuevos temas y editar su perfil. Un perfil general muestra información opcional sobre cada miembro del foro, como por ejemplo la ciudad donde se encuentran y sus intereses.
El administrador o moderador del foro también puede participar en los hilos. Un administrador puede modificar las discusiones, así como mover o eliminarlas si esto es necesario, siendo normalmente su función la de supervisar y guiar la discusión para asegurarse de que se están siguiendo las reglas del foro.
Aunquelos foros han perdido parte de su popularidad por la irrupción de las redes sociales, que también permiten de establecer discusiones y resolver dudas a través de etiquetas o hashtags, hay foros en español que continúan gozando de una gran popularidad. Entre ellos podemos destacar:
· Los Viajeros
· Burbuja
· HTCMania
· Abandonware
· Forocoches
(arimetrics, s/f)
Un blog es, en la jerga de internet, una bitácora digital, es decir, una pagina web, que funciona a modo de un diario personal o empresarial, actualizado por sus autores con contenidos diversos y que a menudo cuenta con comentarios o participación de los lectores. Su nombre proviene de la contracción de Web Log (“bitácora en línea” o “bitácora web”) en un solo vocablo: Weblog y posteriormente abreviado en blog.
Los primeros blogs aparecieron en línea a mediados de la década de 1990, como un formato de diario en línea abierto al público, y tuvieron su momento de mayor popularidad alrededor del año 2000. Tanta fue su popularidad que en 2006 se creó el Día Internacional del Blog, celebrado cada 31 de agosto. Algunos autores de blogs (comúnmente llamados blogueros) han incluso alcanzado la fama gracias a la circulación de sus escritos en la comunidad de lectores en línea (la blogósfera).
No existe un modelo único para los blogs, y en la actualidad su presencia se ha diversificado enormemente, dando cabida a diferentes modelos de diario personal, páginas empresariales y otros modelos similares. Además, existen muchas plataformas gratuitas y pagas para crear y sustentar un blog, las cuales ponen en manos de sus creadores una variedad de herramientas y posibilidades digitales, desde acompañamiento multimedia e hipervínculos, hasta gadgets o aplicaciones dentro del propio blog.
En principio, los blogs operan como una bitácora personal, o sea, como un espacio en el cual escribir y compartir con los usuarios de internet pensamientos, la rutina de vida o incluso obras de ficción.
Muchos blogs son empleados a manera de revista, aceptando colaboraciones de distintos autores, mientras que otros son básicamente portales de información y venta. El propósito de un blog puede ser muy diverso, tanto como los intereses de su creador, pero en general se trata de una publicación en línea gestionada por el propio autor.
Diferencia entre un blog y una página web
Los blogs son páginas web, pero no todas las páginas web son blogs. Estos últimos operan como bitácoras adaptables, mientras que las páginas web pueden tener un propósito cualquiera: e-commerces, salones de chat, portales de servicios, portales de videojuegos, entre muchos otros.
Por otro lado, muchas páginas web ofrecen contenido estático, que varía poco, y tienen una sección para el blog, en donde se encuentran las entradas en continua actualización, es decir, su propia bitácora a través de la cual dirigirse a su público.
TIPOS DE BLOGS.
Blogs personales. Son aquellos que lleva un aut/or específico y que le sirven para expresar sus puntos de vista. Suelen actualizarse con la frecuencia que el autor considere y pueden ser anónimos o el autor puede firmar con su nombre real. Por ejemplo, el blog de Enrique Dans, especialista español en temas de ciberseguridad y tecnología, en el que comenta libremente sus intereses y permite la interacción con sus lectores.
Blogs profesionales. Son aquellos que se dedican a la promoción en línea de los servicios profesionales de un individuo, o bien que sirven para llevar registro de sus logros profesionales y establecer contacto con sus seguidores y/o clientes. Por ejemplo, en “la gastroredactadora”, la redactora Freelance Laura Vivas no solo ofrece sus servicios y muestra su currículo, sino que además presenta un muestrario de trabajos realizados para promocionarse.
Blogs corporativos. Son aquellos que no pertenecen a un individuo, sino a una empresa u organización, y que le sirven para alcanzar y dialogar con sus clientes, así como tener una presencia en línea que responda a buscadores. Por ejemplo, en “blog”, la empresa de videojuegos PlayStation centraliza la información de su marca, establece vínculos con sus clientes y anuncia novedades a su público.
Micro-blogs. Son aquellos que permiten a sus autores escribir entradas mínimas que se comparten en comunidades de gran tamaño, como las redes sociales. Suelen ser más inmediatos y estar centrados en la interacción social, más que en la lectura prolongada. Por ejemplo, la red social twitter se define a sí misma como una plataforma de microblogging, ya que las entradas de los usuarios no superan los 280 caracteres.
Blogs educativos. Son aquellos que tienen como propósito compartir información de calidad con sus usuarios y prestar ayuda en la formación y educación del público 2.0, especialmente los jóvenes y los niños. También pueden ser blogs de organizaciones dedicadas a combatir la desinformación o a cubrir temas de urgencia. Por ejemplo, el campus educativo del Ministerio de Educación de Argentina brinda información sobre el tema educativo al público general y recursos pedagógicos a los docentes.
Blogs de ficción. Son aquellos en los que se desarrolla un relato, una novela o algún tipo de ejercicio de ficción narrativa, a menudo con hipervínculos e ilustraciones. Puede tratarse de literatura de diversos tipos, anfictión o cualquier otra forma de relato. Por ejemplo, el blog ficción literaria de Javier Eugercio comparte con su público cuentos y microcuentos de diferentes autores.
(concepto, s.f.)
TRANFERENCIA DE DATOS.
La transferencia de archivos se refiere al intercambio de archivos de datos, de cualquier tamaño o tipo, a través de sistemas informáticos y redes.
Según Tecno pedía: "La transferencia de archivos es el proceso de copiar o mover un archivo de un ordenador a otro a través de una red o conexión a Internet. Permite compartir, transferir o transmitir un archivo o un objeto de datos lógico entre diferentes usuarios y/o ordenadores, tanto de forma local como remota".
Los archivos de datos pueden estar estructurados o no estructurados, incluidos documentos, multimedia, gráficos, texto y PDF. Pueden compartirse mediante descarga o carga y transmitirse dentro o fuera de la empresa.
La transferencia de archivos suele regirse por un protocolo de comunicaciones, un conjunto de reglas que define cómo se transmite la información entre los ordenadores de una red. El protocolo de transferencia de archivos (FTP), el protocolo de control de transmisión (TCP) y el protocolo de transferencia de hipertexto (HTTP) son ejemplos de estándares comunes que se utilizan en la actualidad.
Evolución de la transferencia de archivos
La transferencia de archivos comenzó en los años 70, cuando se empezó a mirar más allá de los disquetes para distribuir contenidos digitales. Una de las primeras plataformas de intercambio de archivos en línea fue Usenet, un tablón de anuncios electrónico que permitía a los miembros de la comunidad publicar noticias. La funcionalidad permitía a los usuarios compartir archivos de datos con otros miembros del grupo de noticias.
En 1985, se estableció el primer protocolo de comunicaciones, FTP. El estándar de transferencia de archivos permitía a los usuarios transmitir datos entre diferentes sistemas informáticos utilizando el mismo conjunto de reglas y sintaxis.
En la década de 1990, Internet abrió las comunicaciones en todo el mundo, lo que permitió a las personas compartir información a través de una red masiva de computadoras. América Online (AOL) se convirtió en uno de los primeros proveedores de servicios de Internet. Ofrecía una plataforma de correo electrónico basada en suscripción con una gama de servicios web, incluida la transferencia de archivos.
El sitio de música Napster fue creado en 1999, permitiendo a los usuarios compartir archivos de audio mp3 con sus compañeros. El primer año, tenía 4 millones de canciones en circulación. A este sitio se le atribuye el mérito de ser el primer servicio de intercambio de archivos entre iguales. Allanó el camino para otras redes de intercambio como Gnutella y Freenet a principios de la década de 2000.
Hoy en día, hay disponibles muchas soluciones de transferencia de archivos de alta velocidad para gestionar el flujo de información digital. Los sistemas de almacenamiento en la nube como Dropbox e iCloud permiten a los usuarios almacenar archivos digitales de todo tipo (incluidas fotos y videos) fuera del sitio. Al utilizar el servicio, las personas pueden acceder y transferir archivos desde cualquier dispositivo a cualquier dispositivo.
El intercambio de archivos en Internet: Definición, métodos y legalidad
Una de las grandes ventajas de internet es la facilidad con la que los usuarios pueden compartir de forma rápida y sencilla todo tipo de información o contenidos. El intercambio de archivos o filesharing es una práctica muy extendida en la red y que se puede realizar a través de diferentes métodos. A continuación vemos en qué consiste y los riesgos que puede entrañar.
¿Qué es el intercambio de archivos?
El filesharing o intercambio de archivos en internet es el acto de distribuir, compartir o proveer a otros usuarios acceso a determinada información que se encuentra almacenada de forma digital. Puede tratarse de archivos con distintos contenidos, tales como películas, series, programas informáticos, libros u otro tipo de documentos.
Como veremos más adelante, existen numerosos métodos para intercambiar archivos a través de internet, algunos de los cuáles han sido objeto de polémica al usarse para distribuir malware o contenidos protegidos por derechos de autor.
¿Cómo funciona el intercambio de archivos?
El funcionamiento del intercambio de archivos en la red varía dependiendo del método elegido. De manera general, se podría decir que se basa en la transferencia de archivos de un equipo informático a otro utilizando una red o servidores dedicados. En algunos casos, como es el caso del correo electrónico, los archivos se intercambian solo con los destinatarios deseados, mientras que en otros, como en las redes p2p, estos archivos están disponibles para todos los usuarios participantes en esa red.
Básicamente, el usuario accede a un servicio, ya sea un correo electrónico, un programa en la nube o una red de intercambio de archivos, selecciona el archivo que desea descargar, y éste se transfiere a su ordenador o equipo informático. En algunos casos el volumen de los archivos está limitado por el propio servicio, pero en otros, se pueden descargar archivos sin límite de tamaño.
En su definición más simple, un Protocolo de transferencia de archivos (FTP, por sus siglas en inglés) es un método rudimentario para trasladar archivos de una ubicación en la red a otra. FTP surgió en los primeros días de las redes (1971), antes que las redes modernas de Protocolo de Internet (IP) basadas en TCP (Protocolo de control de transmisión) a principios de los 80.
Por mucho, FTP es la forma más popular de trasladar archivos a través de Internet. A partir de 2016, de las 4.3 billones direcciones IP estimadas en el espacio de direcciones IPv4, casi 22 millones eran servidores FTP. Incluso, los servidores FTP están integrados en cosas desde aplicaciones empresariales de llave en mano hasta impresoras.
FTP funciona con un modelo de cliente y servidor. Los archivos se suben desde un cliente FTP a un servidor FTP donde una aplicación o cliente pueden accederlos. El servidor FTP funciona con un daemon que está pendiente de solicitudes FTP de clientes.
Cuando el daemon FTP recibe una solicitud, el programa configura una sesión de control que le solicita iniciar sesión, y luego establece la conexión.
FTP permite dos maneras de iniciar sesión. En el modo autenticado, el cliente necesita verificar su identidad con un usuario y contraseña. En el modo anónimo, el cliente usa el usuario "ftp" o "anónimo" y proporciona un correo electrónico como contraseña. Una vez que se configure una sesión de control, el servidor ejecutará cualquier comando solicitado.
Por sí solo, no. La simplicidad de FTP es una de sus ventajas, pero también su mayor debilidad. Puede ser configurado para obtener acceso sin autenticación válida. Los archivos son almacenados sin cifrado, los datos son transferidos y pueden ser interceptados fácilmente por hackers y cibercriminales mientras recorre el Internet abierto.
A finales de 2016, había unos 750,000 servidores FTP 'anónimos' conectados a Internet. Estas son oportunidades de oro para los cibercriminales, ya que pueden establecer una sesión de control con mínimo esfuerzo. Al iniciar sesión con el usuario 'FTP' y contraseña de dirección de correo electrónico, tienen acceso al directorio de archivos cargados completo que aún residen en el servidor.
En marzo de 2017, el FBI envió una alerta a los equipos de seguridad en la industria de la salud para crear conciencia sobre los riesgos que plantean los servidores FTP al contener datos delicados como información médica protegida (PHI o Protected Health Information).
A lo largo del tiempo, se agregaron tres opciones a las implementaciones de FTP: Secure Sockets Layer (SSL), Secure Shell (SSH) y HTTPS. Los tres son ampliamente utilizados para aumentar la seguridad y confiabilidad de las transferencias de archivos al usar cifrado para prevenir la visualización y modificación no autorizada de datos confidenciales durante la transmisión a través de redes abiertas.
FTPS
La opción más rápida e implementada es FTPS o FTP sobre SSL. FTPS asegura que los archivos viajen a través de FTP con Seguridad de capa de transporte (TLS o Transfer Layer Security). A veces, TLS también es conocido como su predecesor Capa de puertos seguros (SSL o Secure Sockets Layer). FTPS requiere canales separados de transmisión y control.
SFTP
SFTP (protocolo de transferencia de archivos SSH o en inglés, SSH File Transfer Protocol) proporciona administración de transferencia de archivos a través de un solo canal (por lo general, el protocolo SSH-2 {puerto TCP 22}). Incluye algunas características adicionales que le permite reanudar las transferencias de archivos interrumpidas y la capacidad de eliminar archivos de forma remota. SFTP confía que el protocolo subyacente (como SSH) proporcione autenticación y seguridad.
HTTPS
HTTPS es la versión segura de HTTP. Justo como FTPS utiliza el cifrado TLS para transferir archivos. HTTPS ha existido por un tiempo, pero fue originalmente usado para hacer pagos en la web. A medida que la privacidad de datos se ha vuelto más importante, se ha implementado en muchos sitios web en varias industrias y ahora es requerido por Google para mantener buen ranking de búsqueda.
SSH, SSL, TLS y HTTPS habilitan la transmisión segura de datos. Sin embargo, en el panorama de amenazas actual, es importante considerar que los archivos todavía son almacenados en ‘archivos de texto’ y que servidores FTP configurados en modo ‘anónimo’ proporcionan un ángulo de ataque atractivo para los cibercriminales.
Las soluciones de transferencia de archivos se han olvidado. No es raro que los equipos de TI encuentren soluciones FTP implementadas que son antiguas, improvisadas y no bien entendidas. Y aunque contengan datos de la compañía, tienden a estar mal documentadas y carecen mantenimiento. Los archivos subidos al servidor no se pueden eliminar.
Los servidores FTP también ofrecen plataformas de comando y control convenientes para los cibercriminales que han violado las defensas de seguridad de las redes. En el escándalo de Target, usaron un servidor FTP interno para así enviar los datos de tarjetas de crédito a sus propios servidores.
No solo es importante encriptar los datos en tránsito, sino también proteger y encriptar los que se encuentren en reposo. ¿Usted seguramente se pregunta por qué? Bueno hay dos razones. La primera es que los archivos de intercambio de datos son particularmente vulnerables dado que existen en formatos de fácil consumo. El cifrado agrega una capa de protección que hace que sus datos sean ilegibles para los cibercriminales. La segunda es que los servidores de transferencia de archivos operan a través de un daemon que presenta un ángulo de ataque todo el tiempo al internet abierto, y eso, aunque continuamente ‘vigile’ por si alguien intenta obtener acceso.
Sistemas de transferencia segura de archivos, como Progress MOVEit, proporcionan capas de seguridad más allá de SFTP, FTPS o HTTPS, incluyendo el cifrado de datos en reposo, cifrado de archivos, integración con su infraestructura de seguridad actual y registro de todas las actividades de transferencia de archivos para proporcionar un seguimiento de auditoría automatizado.
Cifrado de datos en reposo.
El cifrado de datos almacenados en sus servidores de transferencia, hace que sus datos sean ilegibles para los cibercriminales. PGP (Pretty Good Privacy o privacidad bastante buena) es un enfoque común que asegura el cifrado y no requiere habilidades especiales por parte del usuario.
Integración con su infraestructura actual
Al integrar la transferencia de archivos con las herramientas de seguridad existentes, puede cumplir las políticas de seguridad de usuario, sistema y archivo mientras que al mismo tiempo controla el movimiento de archivos confidenciales. Esto le permite aprovechar la autorización y autenticación del usuario, los antivirus, los ‘Sistemas de gestión eventos e información de seguridad’ (SIEM por sus siglas en ingles) y DLP para proteger datos confidenciales aún más.
Registro de todas las transferencias de archivos
Con MOVEit, todas las interacciones de datos, incluidos archivos, eventos, personas, políticas y procesos, se registran en una base de datos inviolable. Esto permitirá cumplimiento de HIPAA, PCI, GDPR, SOX, FISMA, GLBA, FFIEC y otras normas de privacidad de datos.
Como se mencionó anteriormente, FTP por sí mismo no proporciona ningún mecanismo de seguridad adicional además de pedir una simple contraseña. Si los datos que está enviando no se consideran confidenciales y/o están restringidos a transferencia dentro de su red, FTP puede ser suficiente. No utilice la forma más simple de FTP si los datos confidenciales serán transferidos fuera de la red de su empresa.
La solución que termine utilizando simplemente dependerá de su presupuesto, lo que está transfiriendo y el tipo de cifrado que necesita.