Peligros y remedios.

Virus

Un usuario puede ser engañado o forzado a descargar programas en su ordenador con intenciones dañinas. Dichos software pueden aparecer de distintas formas. Hay varios tipos a continuación pondré alguno de los más importantes:

• Malware : cambia o daña la forma en la que opera el ordenador, consigue información u obtiene acceso a sistemas privados del ordenador.
• Los virus informáticos pueden replicar sus estructuras o efectos infectando otros archivos o estructuras en un ordenador. El uso más frecuente es controlar un ordenador para robar información.
• Los gusanos informáticos son programas que pueden replicarse a través de una red de ordenadores, llevando a cabo tareas maliciosas.
• Los spyware son programas espía que envían la información obtenida a otras personas sin el consentimiento del usuario.
• Un troyano es un software que se hace pasar por un programa inofensivo para que el usuario lo descargue en su ordenador.

Ataques de denegación de servicios.

Un ataque de denegación de servicio es un intento para hacer que uno de los recursos de un ordenador quede inutilizado para su usuario. Generalmente consiste en hacer que una página de Internet o un servicio web concreto deje de funcionar correctamente de forma temporal o indefinida.

Phishing

El phishing ocurre cuando el atacante se hace pasar por una entidad segura, ya sea vía email o a través de una página web. Las víctimas son guiadas hacia webs falsas que aseguran ser totalmente legítimas a través de email, mensajería instantánea y otros medios.

Vulnerabilidades de aplicaciones

Algunas aplicaciones utilizadas para acceder a recursos de internet pueden tener vulnerabilidades de seguridad como pueden ser pruebas de autentificación dañinas. El más peligroso de estos errores puede dar a los atacantes de la red control total sobre el ordenador. La mayor parte de las aplicaciones de seguridad son incapaces de defenderse adecuadamente a este tipo de ataques.

Los remedios que podemos aplicar para prevenir estos peligros son:

Network layer security

Los protocolos TCP/IP se pueden asegurar con métodos de encriptación y protocolos de seguridad.

Protocolo de Seguridad Internet (IPsec)

IPsec está diseñado para proteger la comunicación TCP/IP de forma segura. Proporciona seguridad y autentificación en la capa IP transformando sus datos usando la encriptación.

El set de servicios de seguridad proporcionado en la capa IP incluye acceso al control, integridad del origen de datos, protección contra replays y confidencialidad. El algoritmo permite a estos sets trabajar de forma independiente sin afectar otras partes de la implementación.

Seguridad de correo electrónico

Los correos electrónicos se componen, envían, y guardan en un proceso de varios pasos. El Pretty Good Privacy (PGP) proporciona confidencialidad encriptando mensajes antes de ser transmitidos o archivos antes de ser guardados usando un algoritmo. Los emails pueden protegerse usando criptografía de varias formas, tales como las siguientes:

• Firmando el mensaje para asegurar su integridad y confirmar la identidad de la persona que lo envía.
• Encriptando el cuerpo del correo para asegurar su confidencialidad.