Autor: Ginzo Team

La resiliencia informática es la capacidad de un sistema para recuperarse de un fallo y conservar la confiabilidad del servicio cuando este las presenta, su objetivo es asegurar que todas las operaciones comerciales estén protegidas, para que así una amenaza o incumplimiento no afecte todo el negocio.

Esta resiliencia informática permite contar con varios enfoques que posibilitan mantener una entrega continua de las operaciones mientras hay una interrupción, todos estos enfoques en conjunto resguardan el ciclo de vida de los procesos necesarios para planificar, detectar, responder, recuperarse y mejorar después de una limitación asociada con un fallo o un ataque informático.

Los enfoques que abarca la resiliencia informática son: la seguridad cibernética, gestión de riesgos, continuidad del negocio, recuperación de desastres. Y es importante contar con esta estrategia holística pues así se mantiene la confianza de todos los interesados en el sistema.

Si hay algo que tanto los consumidores como los clientes comerciales valoran y que no aceptan menos, es que las empresas con las que tienen relaciones les garanticen la protección de sus datos sensibles que se encuentran en los sistemas de información hiperconectados y que impulsan la economía digital.

Además, es un hecho que cada día son más las empresas que se basan en el uso de internet para avanzar nuevos niveles, y así adaptarse a las operaciones y ofertas dentro de la economía digital, lo cual las expone más y más a mayores amenazas que van desde ataques cibernéticos hasta los impactos en el trato de la privacidad de los datos.

Importancia de la resiliencia informática

En la actualidad existe una gran dependencia de la tecnología y computación en la nube, lo que ha hecho que incremente la ciberdelincuencia. Además, debemos sumar a todo esto el cambio en la modalidad de trabajo que se ha venido dando desde el 2020 motivado por la pandemia, pasando a realizar las labores de forma remota y usar mucho más la nube.

Y es por todo esto que se ha ido incrementando la importancia de la resiliencia informática, pues se enfoca en proteger las fronteras y asegurar las operaciones comerciales para que puedan recuperarse rápidamente después de un ciberataque, garantizando la protección de la red y los datos de los sistemas TI.

Este año ha sido especialmente relevante para la resiliencia informática, pues muchos proveedores de seguridad han competido para ofrecer nuevas herramientas y procesos de última generación que proporcionen una capa adicional de protección que resguarde los sistemas de las empresas. La clave para que los equipos de seguridad de TI puedan abordar y gestionar mejor los problemas está en los marcos de cifrado, gestión de claves y la resiliencia informática.

Al final la resiliencia informática lo que quiere lograr es la protección de datos, disminuir o eliminar la perdida, y a su vez, cumplir con la normativa tal como el  RGPD que se refiere a la protección de datos.

Ventajas de la resiliencia informática para una empresa

La resiliencia informática tiene distintas ventajas para una empresa, antes, durante y después de un ataque cibernético, entre ellas podemos mencionar las que listamos a continuación:

1. Mejora de la seguridad del sistema: contar con un programa de resiliencia informática permite que la empresa desarrolle y diseñe estrategias que se adapten a la infraestructura de TI existente. Destacando que la ayuda a tener una mejor respuesta frente un ataque y reponerse rápidamente, incrementa la seguridad de todo el sistema y reduce las posibilidades de ataques cibernéticos.
2. Reducción de pérdidas financieras: sin importar lo buena que sea la seguridad de TI en una empresa, esto no significa que sea inmune a los ciberataques, aplica tanto para pequeñas como para medianas empresas, pues según los informes, cuando ocurre violación de los datos, el daño financiero supera los cien mil, y para las grandes empresas, es más de un millón. Y a esto se le debe sumar, que si el ciber ataque tiene éxito ocasionará secuelas en la reputación de la empresa en todo su campo, esto incrementa el daño financiero, pero todo esto se reduce si la empresa cuenta con resiliencia informática.
3. Cumplimiento de requisitos reglamentarios y legales: incluir la resiliencia informática a una empresa contribuye con el cumplimiento de los requisitos legales, lo que ayuda con el sistema de seguridad de la empresa, como la directiva de Redes y Sistemas de Información (NIS), donde se necesita que cada empresa cuente con todas las medidas de seguridad correctas e informen de los acontecimientos graves a las autoridades nacionales pertinentes. Asimismo, está el Reglamento General de Protección de Datos (RGPD), que se encarga de la protección de la privacidad de los datos y reformar la manera en como las empresas tratan este último punto.
4. Mejora de la cultura laboral y el proceso interno: en cualquiera empresa, el objetivo de cada empleado debe ser la seguridad de los datos y de otras infraestructuras de TI, para que esto pase, las personas deben inspirarse para tomarse en serio la seguridad dentro de la empresa, y de esta forma, es aún más posible que estén en buenas manos tanto la información confidencial como los activos físicos. Este es un trabajo del cual debe encargarse la empresa, impulsar el comportamiento correcto en cuanto a seguridad dentro de cada departamento y disminuir los errores humanos que pueden causar la exposición de los datos confidenciales.
5. Proteger la reputación: será aún más difícil controlar el daño que cause un ciber ataque si una empresa no cuenta con la resiliencia informática necesaria. Ya que, esta es la que impide que una empresa caiga en el escrutinio público, tenga multas de los reguladores, disminución abrupta de las ventas o que pierda negocios.
6. Mantener la confianza de proveedores y clientes: la mejor forma de que una empresa mantenga la confianza de sus proveedores y del público (si, esa que tanto costo en conseguir) es que cuente con la resiliencia informática. Eso sí, un mal enfoque de esta puede causar daños terribles, que incluyen el restablecimiento a proveedores y clientes a los cuales fue violentada su privacidad.
7. Mejora del equipo de TI: la resiliencia informática mejora los procedimientos diarios dentro del departamento de TI, ayudando a desarrollar un equipo de TI más práctico y visible en todo el medio de trabajo. Además, a medida que los ciber ataques evolucionan más los profesionales de TI avanzan de forma constante tomando las medidas necesarias.

¿Cómo es una empresa ciber resiliente?

A continuación, te enumeramos las características que tienen las empresas ciber resilientes, dedicadas a la maduración de programas de seguridad y la mejora continua de su capacidad para ofrecer servicios a sus clientes durante un ataque informático.

1. Respuesta adaptativa: optimizan su capacidad para dar respuestas oportunas y correctas ante condiciones adversas.
2. Monitorización analítica: incrementan sus posibilidades para poder detectar condiciones desfavorables y dejar ver cuál es el alcance de estas.
3. Protección coordinada: el atacante deberá superar diversas defensas.
4. Engaño: engañan o confunden a su atacante y esconden los activos críticos de este.
5. Diversidad: si llegase a darse un fallo en los componentes comunes repetidos, pueden limitar la pérdida de funciones relevantes.
6. Posicionamiento dinámico: limitan la capacidad del atacante para ubicar, destruir o dañar la misión o los activos comerciales.
7. Representación dinámica: se encarga de descubrir patrones o tendencias en el comportamiento del atacante, apoyando la conciencia situacional.
8. No persistencia: facilita un entorno donde se disminuye la intrusión del atacante.
9. Restricción de privilegios: limita los beneficios dependiendo de las particularidades de los usuarios y los elementos del sistema.
10. Reordenación: disminuye el campo de ataque de la empresa.
11. Redundancia: disminuye los resultados generados por la pérdida de información o servicios.
12. Segmentación: restringe el grupo de los posibles objetivos donde se puede propagar de forma sencilla el malware.
13. Integridad comprobada: identificar los intentos de ataques para proporcionar datos sobre software o hardware que se hayan visto afectados, al igual que las modificaciones o las fabricaciones exitosas.
14. Imprevisibilidad: incrementa el dile en un atacante con respecto a lo que se puede encontrar de protecciones en el sistema.

En conclusión, la resiliencia informática en la actualidad ha tomado mayor importancia, siendo fundamental para proteger el entorno de trabajo virtual, los activos de las empresas y la privacidad de los datos de los clientes y proveedores.  Esperamos que con toda esta información tengas una mayor idea sobre la relevancia de esta estrategia para que puedas comenzar a aplicarla en tu empresa.

Es un hecho que con el boom del internet hace unos años se ha hecho necesario para las empresas invertir en ciberseguridad, para así poder evitar o contener cualquier tipo de ataque cibernético. A medida que avanza la tecnología los riesgos que pueden poner en peligro el sistema o información confidencial de las organizaciones también incrementa.

Por esto, si se quiere evitar los ciberataques, la ciberseguridad debe avanzar en el mismo nivel que los cambios tecnológicos, una de las herramientas comúnmente usada dentro de esta área es el Pentesting.

El pentesting fue puesto en marcha motivado por la cantidad de fraudes y ciberataques que habían sufrido las empresas, también es llamado testeador de penetración, y se basa en atacar distintos entornos o sistemas mediante un ataque real simulado. El objetivo de esta herramienta es que mediante este ataque se detecten y prevengan la existencia de posibles fallos en la seguridad de la organización. Posteriormente, al finalizar la simulación se genera un informe para que la empresa cuente con toda la información necesaria y corrija las vulnerabilidades.

Esta técnica es especialista en encontrar los errores que pueda tener el sistema, y es bastante usada actualmente por las empresas, ya que así pueden corregir sus debilidades antes de que sean aprovechadas por los ciberdelincuentes. Estas pruebas son realizadas por pentesters, que son auditores de seguridad informática, hay dos tipos, el red team, que son más ofensivos y el blue team que corresponde a la parte defensiva.

Tipos de Pentesting

Existen tres tipos principales de pentesting:

1. Tests de caja blanca: en esta prueba se tiene toda la información de la aplicación, sistema o arquitectura.
2. Tests de caja gris: cuenta con información parcial de la aplicación, sistema o arquitectura.
3. Tests de caja negra: al realizar el test no cuentan con ninguna información sobre la aplicación, sistema o arquitectura.

El tipo de pentesting que se vaya a usar depende de las condiciones que establezca el cliente, por lo general se relacionan con la visibilidad. Además, es lógico que cuanto menor sea la información sobre el objetivo a testear, mayor será la complejidad inicial para realizar la simulación, ya que deberá pasar por la fase de recopilación de información conformada por la fingerprinting y footprinting. En esta fase se establece cual es la visibilidad que se tiene de la aplicación, sistema o arquitectura donde se realizaran los test.

Es por ello por lo que, si no se cuenta con información previa, el esfuerzo será mayor y más meticuloso para recopilar los datos necesarios para evitar realizar varias pruebas en vano y sin resultados.

Proceso de Pentesting

El proceso para realizar el pentesting se conforma por 5 fases:

1. Recopilación de información: se buscan datos en fuentes abiertas, redes sociales, foros y blogs acerca de la empresa y los empleados.
2. Búsqueda de una base técnica:  se buscan los recursos que estén, tales como las aplicaciones y medios técnicos con los que cuente la empresa.
3. Análisis de vulnerabilidades y amenazas: posteriormente se encargarán de detectar las vulnerabilidades que tengan los sistemas y aplicaciones de seguridad, haciendo uso de distintas herramientas y desechos, pueden ser comerciales o desarrolladas por la empresa encargada del pentesting.
4. Operación y procesamiento de datos: ahora simulan un ciberataque real, para poder conseguir información sobre las vulnerabilidades existentes, mediante un análisis posterior.
5. Generación de informes: para finalizar se ejecutan y presentan los resultados de la simulación ya completada, incluyendo propuestas para que la organización mejore su sistema de seguridad.

Métodos utilizados

Son varios los distintos métodos existentes para la realización del pentesting, los más usados te los mencionamos a continuación:

1. ISAAF: debe sus siglas a Information Systems Security Assessment Framework, con este método el ataque simulado se realiza basándose en información que es organizada de acuerdo con los criterios de los expertos en seguridad cibernética.
2. PCI DSS: las siglas corresponden al Sistema Payment Card Industry Data Security Standard, y es usado por empresas dedicadas al procesamiento, almacenamiento y transmisión de datos de tarjetas de crédito o débito en las transacciones comerciales.
3. PTES: sus siglas son debido a Penetration Testing Execution Standard, es de los métodos más usados al comenzar en el pentesting, usa los estándares generados por profesionales de esta área altamente cualificados, de hecho, es considerado un modelo a seguir en libros y cursos de aprendizaje.
4. OSSTMM: sus siglas son por Open Source Security Testing Methodology Manual, o en español Manual de la Metodología Abierta de Testeo de Seguridad. Es un manual diseñado por más de 150 expertos, que insisten en el desarrollo de un marco de trabajo que facilite hacer auditorías de seguridad más eficientes.

Herramientas para hacer Pentesting

Para finalizar el post te hablaremos de las herramientas más comunes para hacer Pentesting:

1. Kali Linux: de las mejores del mercado, es una distribución completa de Linux que se especializa en la auditoria de seguridad de sistemas, tiene 300 herramientas que permiten hacer análisis de pentesting, pero se especializan en la ofensiva. No obstante, puedes detectar cualquier fallo del sistema rápidamente y sin mucho esfuerzo. Recuerda que este es el sistema operativo que usan gran parte de los profesionales, por ello, no debes subestimarlo.
2. Metasploit: se usa cuando ya se conocen las vulnerabilidades del sistema, pero se desconoce su alcance o el daño que pueden llegar a ocasionar. Te ayuda a saber cuáles son las medidas que debes tomar para detener la posible amenaza. Cuenta con una base de exploits de distintas vulnerabilidades, por lo tanto, podrás saber cuál es la gravedad del error. Por todo esto, es de las herramientas más útiles que puedes conseguir.
3. Burp suite: es de las herramientas más completa, se basa en analizar las vulnerabilidades de páginas web, esto le da valor añadido. Lo que hace es lanzar un conjunto de ataques contra la web en cuestión y en poco tiempo determina los fallos. Solo la usan profesionales, y sus resultados son totalmente certeros. La versión empresarial tiene un coste de aproximadamente 3.000 €, lo que hace que solo esté al alcance de las empresas especializadas en seguridad o profesionales dedicados únicamente a hacer este tipo de análisis de seguridad.
4. Foca: la herramienta cuenta con varias opciones útiles para realizar una auditoría de seguridad a un sitio web o a la red de una empresa. Se basa en recolectar información de fuentes abiertas OSINT, pone a disposición pública todos los plugins y funciones tanto en la versión pública como la PRO. Incluso puede crear plugins personalizados. Es una herramienta ampliamente usada en el mundo de la seguridad por miles de profesionales, citada en cientos de conferencias de seguridad y usada para hacer estudios de seguridad por hackers en todo el mundo.

En conclusión,  el pentesting es una herramienta sumamente útil que puede ayudarte a conocer como de vulnerable es el sistema de seguridad de tu empresa. Por esto, es necesario que cuentes con los especialistas adecuados, ya que podrás mantener a salvo tu negocio. Esperamos que esta información que te hemos dado en el post te sea de mucha utilidad y que la aproveches mucho.

La criptografía es la ciencia y el arte de escribir mensajes de manera cifrada o en código, este campo de estudios se encarga de las comunicaciones secretas para así proteger documentos y datos mediante el uso de cifras y códigos. Esto permite poder escribir algo oculto en documentos y datos que son de carácter confidencial, pero circulan a través de redes locales o en internet.

El uso de la criptografía es antiguo, tanto como la escritura, los romanos llegaron a usar códigos para mantener ocultos sus planes de guerra de los enemigos. Así, solo las personas que sabían el significado de los códigos podían descifrar el mensaje oculto.

Con la llegada de los ordenares la criptografía comenzó a divulgarse, usarse y modificarse cada vez más. Asimismo, cogió impulso con los algoritmos matemáticos. La criptografía no solo le da seguridad al usuario, también:

1. Cuida la integridad de la web
2. Autentifica la identidad del usuario, del remitente, del destinatario y la actualidad del mensaje o del acceso.
3. Autentifica y protege confidencialidad de las comunicaciones personales, las transacciones comerciales y bancarias.
4. Protege la integridad de transferencias electrónicas de fondos.

Tipos de criptografía

Dependiendo del tipo de clave que se use en la criptografía, esta puede ser asimétrica, simétrica o hibrida, para tener más detalles sobre estos tipos, continúa leyendo:

Asimétrica

Es llamada también como criptografía de clave pública, se basa en el uso de dos claves, una pública y otra privada, por ello, no necesitas conocer previamente una clave. En el caso de la clave pública se puede enviar y dar a conocer a cualquier persona, pero la clave privada no la debes compartir con nadie. Si quieres enviar un mensaje debes usar la clave pública para cifrar el mensaje y enviarlo, el receptor solo podrá descifrar el mensaje haciendo uso de su clave privada.

El nivel de seguridad que proporciona este tipo de criptografía es elevado, tanto que ni siquiera la persona que cifró el mensaje podrá descifrarlo si no cuenta con la clave privada. Esta criptografía asimétrica es la que se usa en las criptomonedas, es fundamental en el blockchain para poder llevar a cabo las operaciones e intercambios de información entre iguales, y siempre contarán con seguridad total, y no tendrán que confiar entre ellos.

Simétrica

También es llamada criptografía de clave privada o criptografía de una clave, se ha usado durante mucho tiempo, desde el principio de la historia. Se basa en el uso de una clave única para poder cifrar y descifrar un mensaje, esta debe ser conocida previamente tanto por el emisor como por el receptor. Es en este punto donde encontramos su debilidad, ya que un tercero podría interceptar la clave cuando el emisor la transmite al receptor.

Por ello es importante que, al usar criptografía simétrica, la clave sea difícil de adivinar, ya que los ordenadores actuales tienen facilidad para adivinar las claves de forma rápida. Además, puesto que los algoritmos criptográficos son públicos, deberás darle fortaleza a través de su propia complejidad interna y la longitud de esta clave, así es como podrás evitar los ataques de fuerza bruta.

Híbrida

Este tipo de criptografía usa tanto cifrado simétrico como asimétrico, pues mediante el asimétrico comparte una clave para el simétrico. Esta última aporta un nivel de seguridad muy bajo respecto a la primera, pero la rapidez que da la criptografía simétrica para cifrar y descifrar un mensaje es mayor que la de la asimétrica y es por ello por lo que se creó la criptografía híbrida, toma lo mejor de ambos tipos.

Tipos de claves

Ahora bien, los distintos tipos de criptografía a su vez usan distintos tipos de claves, las cuales te detallamos a continuación:

1. Criptografía de llave única: esta usa la misma llave para codificar y decodificar los mensajes, este método es altamente eficiente en cuanto al tiempo de procesamiento, pero su desventaja se presenta en la necesidad de contar con un medio seguro para poder compartir la llave entre las personas o entidades que van a intercambiar la información criptografiada.
2. Criptografía de llaves pública y privada: en este caso se usan dos llaves, una pública para codificar y otra privada para decodificar los mensajes. Así es como cada persona o entidad, cuenta con dos llaves, una pública que podrán divulgar libremente y la otra privada que deberán mantener secreta, solo su dueño debe conocerla. Por tanto, los mensajes son codificados con la llave pública y solo podrán decodificarse usando la llave privada que le corresponde.

Este último método tiene bajo desempeño en cuanto al tiempo de procesamiento, pero su ventaja está en la libre distribución de llaves públicas, las cuales no requieren de un medio seguro para las llaves se puedan combinar previamente.

Hasta aquí nuestro post sobre criptografía, como ves es una técnica bastante antigua, y que en la actualidad es fundamental para asegurar la transferencia de información, las transacciones bancarias, transferencias de fondos, etc.. Esperamos que la información te haya sido de mucha utilidad para conocer un poco más a fondo esta técnica tan usada en la informática.

Cuando nos referimos al pharming, término que combina «phishing» y «farming”, estamos haciendo referencia a un tipo de ciberdelito que es bastante similar al phishing. El Pharming se basa en la manipulación del tráfico de un sitio para lograr robar información confidencial. Este método se aprovecha de los principios de navegación en internet, esto es, la conversión de una secuencia de letras que conforman una dirección de internet en una dirección IP por medio de un servidor DNS que permita lograr la conexión.

Estas prácticas de pharming son un delito informático bastante preocupante, ya que a pesar de que el usuario tenga su ordenador libre de malware por completo, puede ser víctima si logran envenenar el servidor DNS. Además, en algunas ocasiones, es inevitable incluso con algunas medidas de precaución, ya que el desvío se realiza después de que el ordenador mande la solicitud de conexión.

¿Cómo funciona el pharming?

Como ya hemos mencionado, lo que ocurre con el pharming es un redireccionamiento de la solicitud del usuario mediante la manipulación del protocolo DNS. Este protocolo convierte el nombre del host o la dirección URL en una dirección IP numérica, permitiendo que los delincuentes tengan dos puntos de ataque para desviar la asignación:

• Ataque al archivo hosts: un proceso común que se hace cada vez que realizas una solicitud a un sitio web.  El ordenador primero llama al archivo de host local, así puede verificar si has visitado anteriormente ese sitio web y si ya es conocida la dirección IP que le corresponde. De este proceso se vale los delincuentes para lograr atacarte, pues pueden instalar malware en el ordenador usando distintas técnicas, como archivos infectados por virus adjuntos en un email o también pueden usar troyanos en un sitio web. Así es como logran manipular las direcciones IP que estén almacenadas para poder redirigir las peticiones al sitio web fraudulento que les permitirá lograr sus fines criminales.

• Ataque al servidor DNS: también suelen aplicar un pharming más elaborado, infectando directamente el servidor DNS que es donde se hace la consulta de la dirección IP después de que el usuario introduzca una dirección URL, a pesar de que no instalen un malware en el ordenador, puedes ser víctima del ataque, pues usan la inundación DNS, mediante la cual le sugieren al servidor una resolución de dirección antes de que este pueda hacer una asignación correcta.

Protección frente a ataques de pharming

Esto es lo que puedes hacer frente a los ataques de este tipo:

1. Escoge un proveedor de servicios de Internet (ISP) confiable: gran parte de los grandes ISP suelen filtrar automáticamente las redirecciones fraudulentas que permiten el pharming, impidiendo que llegues a los sitios web fraudulentos. Hay muchos ISP nuevos que ofrecen ofertas tentadoras, velocidades increíbles, pero antes de elegirlos, es mejor confirmar que proporcionan seguridad adecuada.
2. Comprueba las direcciones URL por si contienen errores: al dirigirse a un sitio web primero espere que termine de cargar, y luego revise cuidadosamente la URL, por lo general los pharmers disfrazan los sitios web fraudulentos copiando las URL reales, pero con ligeros errores ortográficos, cambian letras o sustituyendo alguna.
3. Busca URL que comiencen con HTTPS: recurrir al uso de URL con HTTPS es una buena señal, ya que esto significa que todo el tráfico de información que haya entre la página web y tu ordenador estará cifrada, por eso, una tercera persona no podrá interceptarlo. Los sitios web que lo usan tienen un nivel de seguridad mayor y mejorada, y cambian de forma automática de HTTP a HTTPS para avisarte que tus datos están seguros, presta atención a esto sobre todo al hacer una transacción o un intercambio financiero.
4. Mantente alejado de sitios web sospechosos: recurre a tu sentido común cuando estés navegando en internet, ingresa solo a sitios web confiables y aléjate de cualquiera que sea sospechoso.
5. Evalúa los sitios web antes de hacer cualquier acción: al ingresar a un sitio web que sueles usar frecuentemente y es de tu confianza revisa siempre su aspecto, si algo esta distinto ponte alerta, pues quizás estas en una versión creada por un pharmer. Para comprobar si estas ante este tipo de práctica haz unos cuantos clics para verificar si están presentes todas las páginas. Por lo general, los pharmers no se esfuerzan en los términos y condiciones del servicio o las políticas de privacidad.
6. Evita vínculos y archivos de origen desconocido: sea precavido al descargar archivos, o hacer clic en links desconocidos o sospechosos, es más difícil que los pharmers lo ataquen si no logran instalar malware en su equipo.
7. Aléjate de las ofertas de comercio electrónico que son demasiado buenas: si te encuentras con una oferta que parece demasiado bueno, increíble y que no tiene posibilidades de rechazar, quizás no sea real. Por lo general, los pharmers usan esta estrategia para atraer a sus víctimas, por eso debes dedicar algunos minutos a comparar precios en distintos sitios web antes de tomar una decisión de la cual puedes arrepentirte.
8. Confía en tu software antivirus: si tu navegador o antivirus te dan señales de que no te recomiendan visitar un sitio específico, aunque ya hayas usado antes este sitio, considera la advertencia, pues puede ser una señal de que la página fue infectada desde tu última visita.
9. Instala un potente software antivirus de un proveedor conocido: por ejemplo, es muy recomendable el AVG AntiVirus Free, protege del pharming y de las redirecciones indeseadas, sobre todo si de forma inesperada se encuentra con un sitio no seguro. Es común que los pharmers se vayan actualizando y ajustando sus ataques de pharming, por eso el antivirus que elijas deberá actualizarse constantemente para así certificar tu protección ante nuevas amenazas.

¿Cuál es la diferencia en phishing y pharming?

Para finalizar el post vamos a hablar sobre la diferencia entre el phishing y el pharming, mostrando un cuadro comparativo:

Phishing	Pharming
Los atacantes se valen de la buena fe de los usuarios de correo electrónico.Usan métodos de ingeniería social.Se realiza mediante correos que a simple vista dan causas justificadas para que los usuarios compartan datos.Ejemplos: verificación de su cuenta, aceptar nuevos términos y condiciones.	Se basa en la confianza de los usuarios de sitios web confiables o el descuido de estos al ingresar a sitios desconocidos.El ataque se hace por medio del navegador.No requiere infiltrar ningún malware en el ordenador.Ejemplos: anuncios de ofertas, cambios en la URL de un sitio web confiable.

En ambos casos el resultado puede terminar siendo idéntico, pues el usuario puede enviar, sin quererlo, información confidencial a los delincuentes y estos la usarán para lograr beneficiarse económicamente.

Como ves, la clave para evitar ser víctima de este ataque es estar prevenido, contar con un buen antivirus y mantenerse alerta al navegar en internet. Esperamos que con toda esta información evites ser víctima del pharming y no olvides compartir el post para que tus conocidos se protejan.

Posiblemente en algún momento te ha aparecido el mensaje “El servidor DNS no responde” cuando estabas navegando en internet. Este error puede que te haya sorprendido ya que por lo general las personas no saben a qué se debe. Cuando el navegador no puede conectarse a internet, es cuando aparece dicho mensaje o indica que “El equipo está configurado correctamente, pero el dispositivo o recurso (servidor DNS) no responde”. Ahora bien ¿cuáles son las causas de este error?, te las explicamos a continuación.

Causas del error en el DNS

No hay forma de saber con exactitud por qué deja de funcionar repentinamente el servidor DNS, lo que se sabe es que si no existe buena comunicación entre el servidor y el dispositivo entonces no podrás navegar en internet. Sin embargo, vamos a dar algunas aproximaciones planteando las causas más posibles.

Puede ocurrir que tu servidor tenga ataques por distintos factores. Además, los navegadores almacenan gran cantidad de caché con contenido maligno que pueden causar que los servidores se saturen o no puedan tener una buena alimentación de la conexión a internet, incluso puede deberse a problemas de software, problemas en el router o retrasos de la respuesta de estos.

Para solventar estos problemas te dejamos a continuación diversas soluciones que puedes aplicar para resolver el fallo de DNS desde casa.

Soluciones al fallo del DNS

La conexión a internet más común es vía WiFi, y puede que de forma extraña aparezca el mensaje de fallo de DNS «El servidor DNS no responde«. Al no saber exactamente qué está causando este problema, puede que pases horas buscando solucionarlo. Aquí las soluciones:

1. Cambiar de navegador: esta sería la solución más fácil, y es tan sencillo como cambiar de un navegador a otro. Es decir, si estas en Chrome cambia a Mozilla o viceversa, y mencionamos estos dos porque son los más recomendados. Así que, si estas usando otro, lo mejor es que migres a uno de los que mencionamos. Si te encuentras con la situación de que hay internet en un navegador, pero no en otro, entonces debes recurrir a la siguiente solución.
2. Reiniciar los dispositivos/ ordenador/ router: si tu problema continúa entonces debes reiniciar el dispositivo, es casi una generalidad que los problemas se solucionen casi siempre reiniciando el equipo. Si aún el servidor DNS no responde, entonces apaga el router y dale un descanso para luego volver encenderlo, si haciendo esto se soluciona, perfecto. Si, por el contrario, el problema persiste, es hora de aplicar otras técnicas más serias.
3. Limpiar la caché: esta es una solución universal, pues lograrás limpiar toda la caché de las conexiones del ordenador, la cual probablemente esté saturada con archivos malignos que compliquen la respuesta del servidor DNS. Para limpiarlo sigue los pasos que te mencionamos a continuación:
   • Busca en tu ordenador y abre el programa “Ejecutar”.
   • Escribe las letras “cmd” en el programa ejecutar y haz clic en “Aceptar”.
   • En el programa que se abrió, escribe “ipconfig/reléase” y dale “Enter”.
   • Saldrá una ventana nueva.
   • Después haz nuevamente lo mismo, pero esta vez escribe “ipconfig/renew” y dale a “Enter”.

Hecho esto el problema debería estar resuelto, la caché renovada y completamente operativa. Si lo que hiciste no funciona, entonces prueba escribir “ipconfig/flushdns” y “ipconfig/registerdns”, estos comandos reinician el DNS interno del ordenador, y si ese es el problema, ya con esto lo solucionarás.

Si después de hacer todo esto sigue el problema, entonces puede que realmente el fallo sea de tu proveedor de internet. En ese caso, comunícate con la empresa para que ellos te ofrezcan las soluciones pertinentes o envíen un técnico para que revise la conexión.

Solución en Windows

Para darle una solución al fallo de DNS en Windows, existen 10 posibles formas de hacerlo.

• Cambiar a un navegador diferente: prueba las conexiones DNS, como ya hemos mencionado, lo más fácil es hacerlo cambiando o actualizando el navegador web. Cambia de Chrome a Mozilla o a Microsoft Edge, o viceversa. Si hacer esto solventa el problema entonces posiblemente debas actualizar tu navegador a su última versión y volver instalarlo, si por el contrario continua el problema, descarta tu navegador como origen del problema.
• Inicia tu ordenador en modo seguro: puede que el mensaje aparezca debido a que tu sistema operativo no esté funcionando bien, si es así, deberás iniciar tu dispositivo de Windows en Modo seguro para que pruebes si se resuelve el problema. Cuando hagas esto, tus archivos y recursos para ejecutar Windows se limitarán, así que es una buena forma de solventar problemas. Para hacer esto en Windows 10 sigue los pasos:
  • Selecciona el botón de Windows y haz clic sobre el icono de encendido.
  • Luego mantén pulsada la tecla Shift y selecciona Reiniciar:
  • En la ventana que aparecerá, presiona Solución de problemas > Avanzado > Configuración de inicio > Reinicio. Luego van a aparecer más opciones, pulsa 4 o 5 para finalmente habilitar el modo seguro o habilitar el modo seguro con conexión a la red, respectivamente.
  • Tu ordenador se reiniciará con el Modo a prueba de fallos.
  • Si tu ordenador usa Windows 7 o una versión anterior, lo que debes hacer para iniciarlo en el Modo seguro es: Encender > Reiniciar > mientras inicia mantén presionada la tecla F8. Cuando inicie el equipo en modo seguro, intenta volver a acceder al sitio web, si no tiene problema para conectarse a la red entonces el fallo de DNS puede ser debido a un software o una instalación de terceros, como una aplicación antivirus.

• Deshabilitar temporalmente tu software antivirus y tu cortafuego: estos dos son fundamentales para proteger tu equipo, pero en ocasiones pueden generar problemas que interfieren con las conexiones de red. Para deshabilitarlos temporalmente en Windows lo que debes hacer es: Ir al panel de control > Actualización y Seguridad > Seguridad de Windows > Protección contra virus y amenazas > Administrar la configuración. Hecho esto, intenta acceder de nuevo al sitio web desde tu navegador, si el problema se resolvió, entonces quizás debas cambiar tu programa antivirus o reconfigurarlo, no olvides luego volver a activar el firewall al terminar.

• Desactivar las conexiones secundarias: si la solución previa no funciona, entonces puedes optar por esta solución, la idea es que te asegures que solo esté activa la conexión que usas actualmente. En Windows puedes hacerlo escribiendo «Conexiones de red» en el cuadro de búsqueda de la barra de tareas del escritorio > haz clic en Ver conexiones de red. Una vez dentro podrás ver que cualquier conexión que no estés usando actualmente va tener una (x) roja justo al lado. Haz clic con el botón derecho del ratón sobre una y selecciona desactivar, repite el proceso para cualquier otra conexión que no esté activa, al terminar reinicia el navegador y vuelve a intentar visitar el sitio web nuevamente.

• Deshabilitar la función Peer-to-Peer de Windows 10: otra opción que puedes probar en caso de que las otras no hayan funcionado es deshabilitar la función peer-to-peer, la cual se encarga de preservar el ancho de banda de descarga de tu equipo, permitiendo descargar una actualización de Windows una vez, para posteriormente usar tu equipo para difundir o compartir dicha versión con otros equipos que estén dentro de tu red local. No obstante, esta función puede llegar a interrumpir los procesos del DNS, de ahí la idea de desactivarlo para probar si el problema respecto al fallo de DNS se resuelve. Para hacerlo, haz clic en el icono de Windows > Ajustes > Actualización y Seguridad > en la ventana que se abrirá, ve al lado izquierdo y selecciona Optimización de la entrega > ve a la opción «Permitir descargas de otros PC» y cambia el interruptor para desactivarla. Al terminar reinicia el ordenador y prueba acceder nuevamente al sitio web, si no funciona, continúa leyendo.

• Reinicia tu router: una vez que lo reinicies, la caché del router se vaciará y quizás solucione el fallo de DNS. Por lo general los módems cuentan con un botón de encendido que facilita apagarlos rápidamente, cuando haya pasado aproximadamente un minuto podrás encender nuevamente tu módem y luego espera que se restablezca la conexión, posteriormente verifica si logras tener acceso a internet desde tu navegador. En algunos casos no es suficiente reiniciar el router, puede que sea necesario desenchufarlo por completo, esperar unos 30 segundos y volver a conectarlo y encenderlo.

• Instala los controladores del adaptador de red actualizados en tu ordenador: el fallo de DNS puede deberse también a que el controlador del adaptador de red de Windows es antiguo no está actualizado, por tanto, lo recomendable es que instales los controladores de adaptador o que actualices el que tienes. Para actualizar el controlador de tu adaptador de red puedes hacerlo manualmente si estas familiarizado con el trabajo de los controladores o puedes hacerlo mediante el uso de una herramienta automatizada tal como Driver Easy o Snappy Driver Installer (SDI). Cualquiera de esas dos herramientas va a identificar de forma automática tu sistema y van a encontrar los controladores que necesitas, de esta forma eliminas el riesgo de error humano. Cuando se descargue el SDI y se terminen de instalar los controladores actualizados, puedes reiniciar tu equipo, y luego intentar conectarte a internet para así determinar si se resolvió el fallo de DNS.

• Limpiar la caché del DNS y reiniciar la IP: quizás el problema realmente esté en que tu DNS necesita una limpieza para poder conectarse a internet correctamente, o que debas restablecer tu IP. Para hacerlo en Windows, dirígete a la barra de tareas y escribe en el campo de búsqueda «cmd» > selecciona la aplicación símbolo del sistema > en la venta que se abrirá coloca «ipconfig/flushdns» > enter. Una vez que el proceso termine va a mostrar un mensaje que te indicará que la caché del DNS se limpió correctamente, repite el proceso para los siguientes comandos: «ipconfig /registerdns»; «ipconfig /release» y «ipconfig /renew».

• Deshabilitar IPv6: esta es la última versión del Protocolo de Internet que contribuye a enrutar el tráfico entre redes e internet, y puede ser uno de los causantes del fallo de DNS, por ello como posible solución te proponemos deshabilitar el IPv6 de tu ordenador, para hacerlo en Windows debes abrir el panel de control > Conexiones de red > haz clic con botón derecho del ratón en tu conexión actual > selecciona propiedades en el menú desplegable > ve a la pestaña Redes > ve hasta abajo para ver la versión 6 del Protocolo de Internet (TCP/IPv6). Si se encuentra seleccionado entonces deselecciona la casilla > haz clic en ok > actualiza tu navegador y vuelve a intentar conectarte a internet.

• Cambiar el servidor DNS predeterminado de tu ordenador con Windows: la última solución que te proponemos para Windows con respecto al fallo de DNS es cambiar tu servidor DNS predeterminado, para hacerlo en Windows 7, 8 o 10 lo que debes hacer es entrar a las propiedades de tu conexión red. Haz clic en el botón de Windows > en la barra de búsqueda escribe «Conexiones de red» > en el menú que aparece selecciona “Ver conexiones de red” > selecciona el adaptador de internet que uses actualmente (WLAN para conexiones de red inalámbricas o LAN para conexiones de cable ethernet) > con botón derecho del ratón haz clic en el adaptador de internet > “Propiedades” > elige Protocolo de Internet versión 4 (TCP/IPv4) > “Propiedades”.

Hecho esto, si deseas asignar una dirección de servidor DNS distinta de forma manual debes seleccionar “Usar las siguientes direcciones de servidor DNS” y luego ingresar la dirección del servidor alternativo (puede ser el servidor DNS de Google, que es «8.8.8.8», en Servidor DNS preferido, después puedes colocar «8.8.4.4» en Servidor DNS alternativo, y clic OK).

Fallo DNS en PS4

Uno de los problemas habituales del WiFi de PS4 es el fallo de DNS, esto no permite que tu experiencia jugando online con la consola de Sony sea totalmente óptima, o a la hora de descargar juegos u otro contenido. Para solucionarlo lo primero que debes hacer es medir la conexión a internet, ahora bien, debes saber que la consola de Sony permite hacer un diagnóstico para saber cuál es el problema que impide conectarse a internet, solo debes ir a “Ajustes” > “Red” > »Probar conexión a Internet».

Una vez que hagas la prueba sabrás la velocidad de tu conexión a la red o la NAT, el tipo de NAT es importante, porque para tener la mejor conexión debes contar con NAT 1 o NAT 2, la que no debes tener es la NAT 3, pues presenta muchos problemas para jugar online. Obtener una buena NAT siempre es un problema, pues para lograrlo debes abrir los puertos necesarios de PS4 o agregar la consola a la DMZ, siempre intenta la primera opción.

Los puertos de PS4 que debes abrir son TCP (80, 443, 3478, 3479, 3480) y UDP (3478, 3479), haciendo esto ya deberías lograr una buena conexión a internet, pero a veces no funciona, y debas optar por agregar la PS4 a la zona desmilitarizada (DMZ). Para añadir la PS4 a la DMZ debes obtener la IP de la consola y buscar la opción DMZ en el router para así añadir la IP del PS4, luego vuelve a comprobar la conexión de red y verificar que ya no cuentas con NAT 3.

Otro problema que se puede presentar con el WiFi del PS4 se relaciona con los servidores DNS que se encargar de convertir los nombres de las páginas en direcciones IP para mejorar continuamente la conexión de la consola con la red. Existe distintos tipos de servidores DNS y los más optimizados son:

1. Google DNS: 8.8.8.8/8.8.4.4
2. Open DNS: 208.67.222.222/208.67.222.220
3. Level3: 209.244.0.3/209.244.0.4
4. OpenNic: 107.150.40.234/50.116.23.211
5. Norton ConnectSafe DNS: 199.85.126.10/199.85.127.10
6. Comodo Secure DNS: 8..26.56.26/8.20.247.20
7. FreeDNS: 37.235.1.174/37.235.1.177
8. PuntCAT: 109.69.8.51

Para cambiar el DNS en la PS4 solo debes ir a ajustes > Red > Configurar Conexión a Internet > »WiFi o cable» (dependiendo de lo que uses > Personalizar > Dirección IP > Automático > DHCP > No especificar > ve ahora a “Ajustes de DNS” > Modo Manual > coloca los datos DNS Primario y DNS secundario (los números que dimos anteriormente) > deja en »Automático» y »No usar» las siguientes opciones > Reinicia la consola > Comprueba el Estado de Conexión y fíjate que tenga conectados los nuevos DNS primarios y secundarios. Haciendo esto mejoraras la velocidad de conexión de la PS4.

Otra cosa que puede afectar la conexión de tu PS4 es la red 5 GHz, pudiendo ocasionar cortes en la señal, las PS4 son compatibles con esta red que permite una mayor velocidad de subida y bajada pero su alcance es menor que las redes 2,4 GHz. Por tanto, si tu consola está conectada a esta red y el router está alejado o en otro piso, puede que se presente un error en la conexión debido a que la señal es corta y no le llega bien, lo que puedes hacer es acercar la consola al router o cambiar a la red 2,4 GHz.

Adicionalmente, tu conexión a internet puede mejorar si conectas la consola por cable en lugar de por WiFi, tendrás mayor velocidad, menor latencia y tu juego online mejorara considerablemente. Evidentemente no siempre se puede hacer esta opción, pero si tienes la posibilidad, es lo mejor que puedes hacer.

Error dns Xbox 360

Para finalizar el artículo, vamos a hablar sobre como solventar el fallo de DNS en una Xbox 360, ya que, si esto falla, entonces la consola no podrá tener la correcta conexión a la red de Xbox Live, por lo general este fallo en la consola ocurre por equipos de red defectuosos o por colocar erróneamente los valores de DNS.

Para corregir esta situación, los pasos que debes seguir son:

1. Apaga la consola Xbox 360 en su botón de encendido de la parte frontal > desconecta el adaptador de red inalámbrico del puerto USB (en caso de que lo tengas instalado) > apaga todos los equipos que proporcionan conexión a internet a la consola (sea inalámbrico o por cable, incluyendo módems, routers WiFi y conexión por cable).
2. Enciende el módem y deja que reinicie por completo > enciende el router inalámbrico o por cable que esté conectado a la consola y que reinicie totalmente > repite el proceso con cada parte de hardware que vaya conectado a la consola.
3. Enciende la consola Xbox 360 > ve a «Mi Xbox» > «Configuración del sistema» > «Configuración de red» > elije entre «Red atada con alambre» o «Red inalámbrica» > selecciona conexión prueba Xbox Live > deja que la prueba se complete y si continúan los fallos de DNS sigue con el paso 4.
4. Coloca un valor DNS de forma manual para usar la consola, el valor lo puedes ubicar en el ordenador en la configuración de red, o puedes contactar a tu ISP, copie los valores hacia abajo en un papel y asegúrese que este correctos, luego selecciona la red inalámbrica o por cable que usas en la consola. Selecciona «Configurar red» > «Configuración DNS» en la pestaña de «Configuración básica» > selecciona “Manual” > selecciona «Servidor DNS primario» > coloca el primer valor de DNS > selecciona «Servidor DNS secundario» > ingresa el segundo valor de DNS > Prueba la conexión con Xbox Live.
5. Si aún tienes el fallo de DNS entonces usa una conexión directa al módem, enchufando directo el cable de Ethernet de tu consola de Xbox 360 en el módem, si esto resuelve el problema entonces puede que tengas un router con fallos, puede que se solucione con solo consultar su manual de instrucciones.

Hasta aquí nuestro artículo sobre fallo de DNS y como solucionarlo, como ves es un problema bastante común y que tiene muchas posibles causas, que a su vez pueden ser solventadas de diferentes maneras, esperamos que con toda la información que dejamos puedas ayudarte para hacerlo por tu cuenta fácilmente, de lo contrario siempre puedes llamar a tu proveedor de internet o a un técnico. Además, si este artículo te pareció útil recuerda compartirlo con los que pueda interesarle o necesitarlo.

Cuando utilizamos redes sociales, compramos a través de internet o usamos servicios de almacenamiento en la nube, estamos transfiriendo nuestros datos personales. El Escudo de Privacidad entre la Unión Europea y los Estados Unidos permitía que estos datos se transfirieran de una empresa de la UE a otra de EEUU, solamente si esta empresa procesaba los datos personales de acuerdo a unas normas de protección y salvaguardias bien definidas.

De acuerdo con sus creadores, el objetivo del escudo de privacidad era proporcionar seguridad jurídica para dar mayor nivel de protección a los ciudadanos y a las empresas europeas que intercambian datos con Estados Unidos. Este acuerdo de datos entró en vigor a principios del 2016 y fue el sucesor del acuerdo de puerto seguro.

De esta forma las empresas estadounidenses se verían obligadas a guardar los datos de los ciudadanos de la Unión Europea, siempre y cuando lo usaran para su propósito original. Este acuerdo fue criticado desde sus inicios, ya que los expertos vieron indicios de que no ofrecía nada nuevo respecto a su predecesor el acuerdo de puerto seguro.

Dado que el escudo de privacidad proporcionaba una mejor protección de los datos, pero no alcanzaba el estándar europeo, sobre todo estaba el detalle de que el servicio secreto de Estados Unidos podía tener acceso sin restricciones a los datos de los ciudadanos de la Unión Europea, fue lo que hizo que el Tribunal de Justicia de la Unión Europea (TJUE) lo declarara invalido.

Derogación de escudo de privacidad ente EU y EE. UU

Si bien el escudo de privacidad permitía las transferencias internacionales de datos entre la Unión Europea y Estados Unidos, tenía detalles que hicieron que el Tribunal de Justicia de la Unión Europea (TJUE) lo anulara, esta decisión causó caos en las relaciones comerciales entre EEUU y UE, además de que significa un atraso de 5 años.

Comencemos por su aprobación. Fue en el 2016 cuando la comisión europea tomó la decisión de validar las transferencias de datos personales entre UE y EEUU, siempre y cuando la empresa que recibía los datos se acoplara al sistema de control “Escudo de Privacidad”. Así dieron una solución para el problema presentado en el 2015 frente a la anulación del antiguo esquema de transferencias internacionales “Puerto Seguro”, debido a la denuncia del austriaco Maximiliam Schrems frente a Facebook.

Esta denuncia se basaba en que los datos que se transferían entre UE y EEUU a través de Facebook, realmente no estaban seguros, ya que el gobierno y las agencias de seguridad americanas tenían acceso a todos los datos. Esto implicaba incumplir las garantías y derechos que la UE le otorga a sus ciudadanos, sobre todo el de la privacidad y protección de sus datos.

Esto llevó a que el TJUE anulara el Puerto seguro, pues no contaba con un marco general de cumplimiento. Las consecuencias de esto causaron un terrible caos para las empresas que transferían datos de la UE a EEUU, o que en su defecto usaban prestadores de servicios que se encontraban en EEUU. Por ello, con la aprobación del Escudo de privacidad en 2016, se dio solución a este problema, ya que volvió a permitir las transferencias internacionales fáciles y rápidas.

No obstante, vuelve a pasar lo mismo que en 2015, ya que Schrems vuelve a denunciar que las cláusulas contractuales tipo como el Escudo de privacidad, incumplen con los derechos fundamentales al transferir datos entre UE y EEUU, haciendo que Irlanda volviera a presentar una cuestión prejuicial ante el TJUE, haciendo que volvieran a anular el sistema, y se generara la sentencia Schrems 2, pero mantienen la validez de las cláusulas contractuales tipo.

Dicha sentencia ha hecho que gran parte de las transferencias de datos internacionales que se realizan diariamente entre UE y EEUU, sean ilegales, haciendo que las empresas tanto exportadoras como importadoras, opten por otras garantías que sean adecuadas de forma inmediata, como firmar unas cláusulas contractuales tipo o pedir autorización a la autoridad de control, que modifiquen sus políticas de privacidad y realicen análisis de riesgos internos, para así evitar los riesgos de tener que asumir grandes sanciones por incumplir el RGPD (puede alcanzar los 20 millones de euros o el 4% de su facturación anual).

Consecuencia de la anulación

Lo que ocurrirá ahora es que las empresas no podrán continuar con la transferencia de datos personales de sus usuarios a servidores que se encuentren en EEUU, pues desde el 16 de julio de 2021 estas acciones son ilegales y van contra el RGPD.

Esto no significa que las empresas que se suscribieron al escudo de privacidad se van a paralizar, según los expertos hay alternativas a esta sentencia, tal como ya lo mencionamos.

La alternativa más típica que manejan es la de las cláusulas contractuales tipo, que se establecen mediante un contrato entre el exportador e importador de los datos, esto permitiría que continúen dichas transferencias de datos internacionales, teniendo garantías por parte del receptor, y claro está, se mantiene mientras el gobierno americano no tenga acceso a los datos, de lo contrario el contrato se declararía nulo.

Esta sentencia tiene muchas críticas, pues algunos opinan que dichas cláusulas contractuales tampoco cuentan con las garantías que exige el TJUE, pues las empresas en EEUU, no pueden garantizarles que el gobierno americano no tendrá ninguna intromisión. Con tanto dilema, se encuentran a la espera las autoridades relacionadas con la protección de datos de cada país que conforma la UE, para que haya un pronunciamiento con respeto a este caos, donde las autoridades europeas hagan las aclaratorias necesarias y den soluciones alternativas.

No obstante, hay quienes se preguntan si existe alguna solución definitiva que evite la necesidad de la transferencia de datos, y el asunto es que se debe prestar atención particular a cada caso, basándose en las transferencias de datos que se hagan.

Hay expertos que mencionan que una posible solución podría ser que dichas empresas almacenen y administren los datos personales de sus usuarios en servidores que estén fuera de EEUU, es decir en suelo europeo, así estos se apegarían a la política de datos de la UE, aunado a esto, ya están surgiendo soluciones en la nube que pueden ser otra solución alternativa. Estas soluciones se traducen en costes adicionales para las empresas, pero a su vez serían una ventaja por la facilidad de los trámites que deberían hacer.

Debido a todo esto, EEUU ha indicado que su postura no es la misma que la UE, alegan que, si la UE tomara en serio la privacidad de los usuarios, entonces sus datos en realidad estarían más seguros bajo la legislación que existe en EEUU.

Lo cierto de todo esto, es que la UE debe hacer un pronunciamiento pronto sobre la decisión que tomarán y cuáles serán los pasos a seguir sobre las empresas afectadas, por ahora, estas deberán buscar soluciones alternativas como las que se mencionaron, para poder seguir tratando los datos personales de los usuarios y que se mantengan dentro de la normativa europea.

Esperamos que con este post estés más al tanto sobre este conflicto y lo que se espera, si conoces alguien que le interese la información no dudes en compartirlo, quizás le aclares las dudas que tenga.

En la actualidad abundan las amenazas y estafas en internet, esto hace que para todos sea prioritaria la seguridad cuando navegamos en internet. Uno de los mayores riesgos es el robo de cuentas, por ello lo mejor es usar contraseñas muy seguras, cambiarlas constantemente y evitar tener la misma para todas las cuentas.

En este ámbito entra en juego la importancia de la autentificación de dos factores o 2FA. Este término corresponde a un sistema que añade un nivel de seguridad más al acceso de las cuentas mediante la doble identificación. La doble identificación puede ser la contraseña habitual y adicionalmente deberás proporcionar un código de seguridad que te enviarán mediante otro medio para así confirmar que realmente eres el propietario de la cuenta.

Dicho código por lo general se envía al teléfono móvil del propietario, porque sí podrás recibir siempre el código de acceso a tu cuenta estés donde estés e identificarte correctamente. Este método incrementa notablemente la seguridad porque, aunque cualquier extraño intente entrar a tu cuenta, no podrá acceder hasta que no confirme su identidad.

Existen distintas formas para generar los códigos de autenticación: por mensaje de texto en un teléfono móvil enviado por el servicio al que deseas conectarte, aplicaciones de doble autenticación para que sea más inmediato, también hay otras formas de hacerlo, como a través de preguntas de seguridad, número de teléfono, factor biométrico como una huella dactilar, rostro, voz o retina, entre otros sistemas que se pueden usar.

¿Cómo activar el doble factor de autenticación?

Para activar el doble factor de autenticación, el procedimiento depende de la plataforma en la cual desees hacerlo, para que aprendas a hacerlo, te explicaremos el proceso a continuación:

Google

Una vez que actives la autenticación de dos factores vas a iniciar sesión en tu cuenta usando tu contraseña y con tu teléfono. Para activarla sigue los pasos que te indicamos aquí:

1. Abre tu cuenta de Google.
2. Ve al panel de navegación y selecciona Seguridad.
3. En «Iniciar sesión en Google», selecciona Verificación en dos pasos y luego Empezar.
4. Sigue los pasos que aparecen en pantalla.

Si tu cuenta es de tu trabajo o centro educativo y no puedes configurar la verificación en dos pasos, ponte en contacto con tu administrador.

Y listo, ya tendrás activa la verificación en dos pasos en tu cuenta Google.

Facebook

Ahora bien, al configurar la autenticación en dos pasos en Facebook, se te va a pedir un código de inicio de sesión especial o que confirmes tu intento de inicio de sesión cada vez que trates de ingresar a Facebook desde un dispositivo o navegador desconocido y recibirás alertas cada vez que alguien desconocido intente entrar a tu cuenta. Para activar la autenticación en dos pasos, debes hacer lo siguiente:

1. Ve a la parte superior derecha de Facebook, y haz clic.
2. Dirígete hasta la parte inferior y haz clic en configuración.
3. Ve hasta abajo y haz clic en Seguridad e Inicio de sesión.
4. Haz clic en Usar la autenticación en dos pasos, posiblemente te pida tu contraseña.
5. Selecciona una opción, “Usar app de autenticación” o “Usar mensaje de texto (SMS)”.
6. Una vez configurada, debes seleccionar uno de los tres métodos de seguridad: “Ingresar tu clave de seguridad en un dispositivo compatible”, “Códigos de inicio de sesión de una app de autenticación de terceros” o “Códigos de mensaje de texto (SMS) del teléfono”.

Listo, una vez selecciones la opción ya estará activada la autenticación en dos pasos en tu cuenta de Facebook.

Office 365

En Office 365 lo primero que vas a necesitar para activar la verificación en dos pasos es contar con dos correos electrónicos, uno que se use frecuentemente y otro de respaldo, un número de teléfono o aplicación autenticadora. Una vez que se active, se te enviará un código de seguridad que deberás colocar en la página de inicio de sesión.

Para activar esa función de doble autenticación debes seguir estos pasos:

1. Ve a la página Conceptos básicos sobre seguridad, inicia sesión con tu cuenta de Microsoft.
2. Selecciona Más opciones de seguridad.
3. Ve a Verificación en dos pasos, selecciona Configurar la verificación en dos pasos para activarla o Desactivar la verificación en dos pasos para desactivarla.
4. Sigue las instrucciones que se mostrarán en la pantalla.

Fortnite

En Fortnite para activar la doble autenticación debes hacer lo siguiente:

1. Ve a ajustes de cuenta.
2. Haz clic en la pestaña contraseña y seguridad para ver los ajustes de seguridad.
3. Ve hasta el final de la página a la sección Inicio de sesión en dos pasos.
4. Haz clic en una de las dos opciones: “Activar la aplicación de autenticación” o “Activar la autenticación por correo electrónico”.
5. En caso de que selecciones la primera opción, algunas aplicaciones que más se usan son: Google Authenticator, LastPass Authenticator, Microsoft Authenticator, Authy.

Preguntas frecuentes sobre 2FA

Para finalizar este post sobre la doble autenticación, en esta sección se dará respuesta a dudas comunes que suelen presentar los usuarios relacionadas con el doble factor de autenticación.

¿Cuáles son las ventajas de la doble autenticación para mis cuentas?

La doble autenticación en tus cuentas puede traer varios beneficios, entre ellos destacan los que mencionamos a continuación:

1. Mayor seguridad: como se solicita una segunda forma de identificarte, se reducen las posibilidades de que un extraño se haga pasar por ti y pueda acceder a tu cuenta u ordenador y que logre obtener tu contraseña, ya que necesita el segundo factor que le permitirá autenticarse.
2. Aumenta la productividad y la flexibilidad: permite que los empleados puedan acceder a las aplicaciones corporativas, datos o documentos confidenciales desde cualquier lugar o dispositivo de forma segura, mejorando la movilidad en las empresas actuales.
3. Reduce el fraude y crea conexiones seguras online: te dará una capa extra de seguridad para tu página, transacciones y clientes, permitiendo que se cree una experiencia de marca más segura y favoreciendo a las empresas para aumentar las probabilidades de generar interacciones más continuas con los clientes. Esto es favorable ya que el fraude de cualquier tipo causa un impacto negativo directo sobre el balance final, y puedo provocar disminución de la confianza, credibilidad y valor de la marca, incluso destruye relaciones completas con los clientes.

¿Se puede vulnerar la seguridad del 2FA?

La doble autenticación es más segura que solo usar contraseña. Sin embargo, como todo en internet no es totalmente infalible, la clave está en contar con credenciales difíciles de descifrar, es por ello que la doble autenticación protege en la gran mayoría de los casos.

No obstante, supongamos que un hacker está especialmente interesado en conseguir tus credenciales, entonces puede encontrar la forma de vulnerar sus cuentas, instalando un malware que pueda copiar el código de Google Authenticador, esto le daría unos segundos para poder interceptar el código e introducirlo antes de que entres. Otra opción es que recurra a la ingeniería social, convenza a un operador de su telefonía móvil y que este le transfiera su número de teléfono para así poder recibir el código vía SMS para tener la segunda verificación.

También pueden lograrlo mediante el envío de un email de phishing donde le indiquen al usuario que van a recibir un código vía SMS y que debe enviarlo por ese medio, así le estarías proporcionando el código verdadero al delincuente y este lograría acceder a tu cuenta.

Sea cual sea el método que use, requerirá un gran esfuerzo conseguir el código para la doble autenticación, tendrá que calcular de forma exacta los tiempos y deberá estar muy interesado en estafarte exactamente a ti, cosa que a los hackers en su mayoría les da igual, ellos solo quieren conseguir todo el dinero que puedan de quien sea, maximizando sus beneficios sin que nadie los detecte, sin que esto implique invertir mucho tiempo y esfuerzo en una sola persona.

Este panorama sería muy distinto si fueses una persona famosa o millonaria, si este es tu caso entonces obligatoriamente deberías invertir en protocolos más seguros que la doble autenticación.

Entonces para concluir, es importante el uso de la doble autenticación cuando usas internet, pues evitará que los hackers roben su información personal, contraseñas, número de seguridad social o datos bancarios y que a su vez los vendan, este método le sumará un nivel de seguridad extra a tus inicios de sesión.

A diario navegamos en internet, sin pararnos a pensar si lo hacemos con una conexión segura, sin tener cuidado en saber si nuestra red es usada por otras personas que interfieran con la conexión, esto indica que no es segura. Recuerda que cuando estás navegando en internet desde casa o la oficina, sueles tener acceso a tus datos personales, cuentas bancarias, y lo haces porque te sientes seguro con esas conexiones, pero no siempre esto es cierto, pues hay otras personas que podrían llegar a acceder a tu conexión y, por tanto, a tus datos.

El sitio web no proporciona una conexión segura

Cuando se habla de conexión segura, corresponde a un sitio web que usa HTTPS y no HTTP, por lo general los navegadores muestran a los sitios seguros con un candado en la barra de URL. A pesar de las ventajas que supone para un sitio web contar con HTTPS, también deben asegurarse de cumplir sus requisitos, entre ellos está contar con un certificado SSL válido.

Cuando un sitio web no cuenta con un certificado SSL válido entonces se va a presentar el error «Este Sitio Web No Puede Proporcionar Una Conexión Segura», que significa que la web asegura ser compatible con HTTPS pero no cuenta con un certificado o usa alguno que no es válido. Si este no puede ser verificado, entonces tu navegador no va a cargar el sitio y te mostrará el mensaje antes mencionado.

La presentación de esta notificación puede variar bastante entre un navegador y otro, pero siempre va a mencionar las conexiones seguras en el mensaje. A continuación, te mostramos como es el mensaje que muestra cada uno de los tres navegadores más conocidos.

1. Mensaje en Google Chrome para error de conexión segura: dirá “Este sitio no puede proveer una conexión segura, el dominio enviado da una respuesta invalida, trata corriendo Windows Network Diagnostics, ERR_SSL_PROTOCOL_ERROR”.
2. Mensaje en Mozilla Firefox para error de conexión segura: “Cuidado: Riesgo potencial de seguridad, Firefox detecto un riesgo potencial de seguridad y no puede continuar en el sitio web, si continúas visitando este sitio los atacantes podrían tratar de robar tu información como contraseñas, emails y detalles de tu tarjeta de crédito». También dice qué puedes hacer para solventar el problema.

¿Cómo desactivar el error conexión segura fallida en Firefox?

Si quieres saber cómo desactivar el error de conexión segura fallida en Firefox, continúa leyendo, te lo explicaremos de forma sencilla.

1. Entra en configuración avanzada «about:config» directamente desde la barra de direcciones.
2. Busca la opción «security.ssl.enable_ocsp_stapling» con ayuda del filtro que está en la parte superior de la ventana.
3. Haz clic sobre él, y camia su valor a «false».
4. Recarga la página web y observa cómo se abre con total normalidad sin mostrar ningún error.

Al desactivar esta medida de seguridad quedas expuesto a que algún sitio web ponga en peligro la seguridad de tu navegación, o incluso que fuercen el OCSP Stapling para que no funcionen bien. Si recurres a esto, procura que sea solo temporal para que puedas conectarte a un sitio web que necesitas y que no ha resuelto los problemas con los certificados.

¿Cómo quitar conexión segura en Chrome?

En Chrome puedes desactivar la conexión segura antes de que se establezca, dirigiéndote directamente a la ventana del navegador. Solo debes hacer clic en el botón “Cancelar” en la ventana del navegador que indica el proceso de conexión segura.

Luego la app no le pedirá activar dicha conexión segura en ese sitio web durante 6 horas, al terminar este tiempo, le va a solicitar activar nuevamente la conexión segura para dicho sitio web.

Como ves, es importante que entiendas bien todo lo que se ha revisado en este post sobre conexión segura, pues de ella depende tu protección en tiempo real mientras navegas por internet, evitando las amenazas potenciales, malware, fraude, que pueden hacerte perder información, dinero e incluso meterte en serios problemas.

Cuando hablamos de ciberseguridad, nos referimos a la práctica de defender los ordenadores, servidores, dispositivos móviles, sistemas electrónicos, redes y datos de ataques maliciosos, es también conocida como seguridad de la tecnología de la información o seguridad de la información electrónica.

Este término se usa en diversos contextos como los negocios y la informática móvil y es por ello que se divide en varias categorías comunes. Su funcionamiento se basa en implantar técnicas y herramientas de hardware y software para que elaboren barreras que impidan el acceso desconocido a la información, así la protege y saca al enemigo si se trata de una vulneración.

¿Para qué sirve?

La ciberseguridad se dedica a cumplir 3 objetivos básicos: prevención, detención y recuperación, te los describimos a continuación:

1. Prevención: para cumplir este objetivo, la ciberseguridad se encarga de crear medios que proporcionen protección e impidan el acceso al interior de nuestro dispositivo. Es bastante común, pues gracias a los avances lo que se quiere en la mayoría de los casos es que los dispositivos, software y redes estén protegidos ante cualquier amenaza, y la ciberseguridad es lo suficientemente buena como para ese trabajo, siempre que tenga las medidas necesarias para evitar ataques.
2. Detección: se encarga de descubrir los posibles fallos que pongan en riesgo los dispositivos y redes que estén en riesgo. Puede detectarse antes de que ocurra un ataque o incluso cuando esté ya la amenaza dentro del sistema. En este aspecto la ciberseguridad puede descubrir cualquier acción fraudulenta que vaya en contra de un sistema, esto incluye robo de contraseñas, manipulación extraña de información y accesos sospechosos.
3. Recuperación: esta se debe establecer cuando ya la prevención y detección no funcionaron, pues esto significa que el ataque logró traspasar las barreras. Con la ciberseguridad de recuperación se busca establecer métodos que aíslen y expulsen la amenaza de las formas que sean menos dañinas. Asimismo, se encarga de las tareas de restaurar y recuperar, implantar métodos nuevos de protección que mantengan el sistema en alerta con respecto a futuros ataques de ese tipo.

¿Cuáles son los tipos de ciberamenazas?

Las ciberamenazas son de tres tipos:

1. Delito cibernético: engloba agentes individuales o grupos que se dedican al ataque de sistemas para beneficiarse a nivel financiero o provocar interrupciones.
2. Ciberataques: implica el robo de información con fines políticos.
3. Ciberterrorismo: debilita los sistemas electrónicos para provocar pánico y terror.

Para lograr controlar los sistemas usan métodos como el malware (software malicioso) en todas sus versiones, como lo son los virus, troyanos, spyware, ransomware, adware, botnets. También aplican el método de inyección de código SQL (Structured Query Language), el phishing, el ataque tipo “Man in the middle” y ataque de denegación de servicio.

¿Cuáles es la diferencia entre ciberseguridad y la ciberdefensa?

Durante muchos años se ha debatido sobre hacer distinción o no en cuanto a los términos ciberseguridad y ciberdefensa, si se relacionan y cuáles son sus diferencias. Ambos conceptos se han separado de forma grupal e individual, para lograr tener un enfoque objetivo sobre sus diferencias y en qué aspecto se aplica cada uno.

Podemos hablar de que tanto la ciberdefensa como la ciberseguridad son herramientas necesarias para hacer frente a cualquier ataque que provenga de internet. Sin embargo, entre ambas hay diferencias, que vamos a aclarar a continuación.

La ciberseguridad se encarga de proteger sistemas de ataques que pueden poner en riesgo a las empresas o ciudadanos. Una vez que esos ataques logran vulnerar la protección, se deben combatir con procedimientos que se establecen por medio de la ciberdefensa.

Ambas tienen esquemas y procesos de prevención, pueden dar respuesta acertada a los ataques y proteger los sistemas operativos y bases de datos que puedan infectarse. Por ello, debe aplicarse la ciberseguridad de la mano con la ciberdefensa, pues solo la ciberdefensa logra atacar y minimizar el cibercrimen y ciberterrorismo.

Además, la ciberdefensa se considera que cubre un aspecto más amplio que la ciberseguridad, esto no significa que pueda aplicarse una sin la otra, a pesar de ser distintas, obligatoriamente deben trabajar en conjunto. La ciberseguridad implica capacitarse cada uno por individual en ciberseguridad a nivel micro con programas o aplicaciones que sean necesarias y en base al presupuesto que tenga, pues así contribuyen a la ciberdefensa.

Como ves, la ciberseguridad implica varios aspectos, requiere de tener cuidados preventivos para lograr que funcione.

Cualquier plataforma digital que desee tener éxito conoce la relevancia de invertir tiempo y dinero en temas como la seguridad, ya que muchos usuarios depositan información personal confiando en que la misma se mantendrá a salvo, siendo la privacidad un bien invaluable para cualquier empresa, sobre todo en esta época donde toda nuestra vida es fácil de investigar con tan solo unos minutos de navegación por internet. Por eso, muchas aplicaciones y páginas web envían los datos suministrados por sus usuarios de forma cifrada, evitando que puedan ser interceptados por algún hacker.

Anteriormente, la información viajaba de un navegador a determinado servidor través de lo que llamamos texto plano (que serían aquellos datos que no están cifrados), haciendo que la misma fuese vulnerable para ser leída por cualquier persona. Por eso, se empezaron a encriptar los datos, ya que en este proceso los mismos son transformados en códigos o símbolos de difícil lectura para cualquier pirata informático, desplazándose en el sistema con una contraseña que solo puede ser usada por quienes que intercambian la información, con la finalidad de descifrar el mensaje y poder leerlo claramente, de forma segura.

Actualmente, es uno de los métodos más seguros y más usado por diversas empresas en el mundo, teniendo como ejemplo de ello a plataformas como WhatsApp, que tienen dentro de sus políticas de privacidad el cifrado de los mensajes enviados entre los usuarios.

Métodos de cifrado de datos

A medida que va evolucionando el mundo de la informática, los delincuentes virtuales también van transformando sus técnicas para robar información personal para usarla en beneficio propio, lo que ha llevado a muchos investigadores a crear varios tipos de cifrados de datos, para brindar mayor protección al momento de navegar en la web. Principalmente existen dos métodos para encriptar la información: la encriptación simétrica y la encriptación asimétrica, las cuales te vamos a explicar brevemente.

Simétricos      

Es un cifrado donde se establece una única contraseña secreta para encriptar los datos, así como también para desencriptarlos. Este tipo es ideal para sistemas cerrados, ya que la clave deben tenerla ambas partes (tanto el emisor como el receptor) y se considera uno de los métodos más rápidos y eficientes para proteger la información.

Asimétricos

A diferencia del anterior, en este tipo de encriptación se establecen dos claves relacionadas entre sí de forma matemática, siendo una la clave pública y la otra sería la clave privada, cada cual con una determinada finalidad en el proceso; la contraseña pública es utilizada para encriptar la información que se quiere enviar y es de acceso para todos los usuarios. En sentido contrario, tenemos la contraseña privada, que se usa únicamente para desencriptar la información y sólo debe ser manejada por el receptor, asegurando que la misma se encuentra totalmente protegida.

Preguntas frecuentes sobre el cifrado

Hasta ahora todo lo que hemos podido decir de este sistema de seguridad son solo maravillas, pero como pasa en todos los ámbitos de nuestra vida, seguro también estarás lleno de dudas. Si bien a lo largo del artículo hablamos sobre el traslado de información de un servidor a otro y sobre cómo protegerla, además de ello, tendrás curiosidad sobre cómo proteger nuestros datos cuando nos conectamos a una red wifi. Entonces… ¿es posible cifrar una red inalámbrica? La respuesta es sí. Te explicaremos brevemente los tipos de cifrados existentes para resguardar nuestra información personal al conectarnos a una red wifi.

¿Cuáles son los tipos de cifrados de las redes inalámbricas?

Una red inalámbrica abierta es un blanco fácil para robar información de los usuarios que se conecten a la misma, ya que no tiene ningún sistema de seguridad que pueda garantizar tu privacidad. Por eso, lo mas recomendable en estos casos, es usar algún sistema de cifrado de datos. Entre los sistemas de encriptación para una red wifi tenemos los siguientes:

• WEP: Este fue el primer sistema que se creó para proteger redes wifi-abiertas, funcionando a través de la autenticación del usuario con una contraseña, basándose en el algoritmo de cifrado RC4, que usaba claves de 64 o de 128 bits. Por mucho tiempo se consideró que era un sistema bastante seguro, hasta que se descubrió que las claves se mantenían de forma estática y muchos de los datos no se enviaban de forma cifrada, siendo ésta una de sus principales vulnerabilidades y lo que llevó a realizar actualizaciones mucho más seguras.

• WPA: Debido al mal funcionamiento del sistema descrito anteriormente, surge lo que se conoce como sistema de encriptación WPA o Wi-Fi Protected Access, que está basado en un protocolo de gestión de claves dinámicas, siendo ésta la manera ideal de resolver los problemas de claves que presentaba el sistema WEP. En este tipo de cifrado se realiza la autenticación a través de un servidor, quien se encarga de almacenar las contraseñas y credenciales de los usuarios que están conectados a la red que se protege. Según las necesidades que tenga el usuario, podemos encontrar dos tipos de WPA; el primero sería WPA-PSK y es un sistema en el que se comparte la clave, es decir, el administrador crea para su red una contraseña de 8 a 63 caracteres, la cual comparte con todos aquellos usuarios que quieran conectarse a la misma y por lo general es un sistema de uso personal; el segundo sería WPA empresarial, destinado a grandes organizaciones, en donde se le crea un usuario y contraseña para cada persona en particular, sin necesidad de hacer un uso global de la misma.   

• WPA2: Este sistema es una actualización de la versión WPA, en donde se corrigen algunas vulnerabilidades y para ello se realizaron cambios tales como, el reemplazo del algoritmo RC4 por el AES, el cual es considerado uno de los algoritmos mas seguros en la materia, siendo su único defecto el no ser compatible con todos los routers existentes en el mercado.

• WPA3: Por último, tenemos el sistema WPA3 que se trata de un cifrado de 192 bits, lo que lo hace uno de los sistemas mas compatible con la tecnología moderna de los routers, además es considerado uno de los sistemas más seguro para proteger nuestra red wifi.

Para saber qué es SQL injection primero debemos conocer la definición de las siglas SQL, en inglés sería Structured Query Language y en su traducción al español significa Lenguaje de Consulta Estructurada, que se define como el lenguaje estándar usado por los programadores con la finalidad de administrar y gestionar un conjunto de datos y la relación que puedan tener entre ellos, es decir, es un lenguaje basado en el modelo relacional pero aplicado al mundo de la informática.

SQL es muy fácil de entender y leer. Esto ha hecho que sea un lenguaje estándar internacionalmente reconocido por entes como la Organización Internacional de Normalización y el Instituto Nacional Estadounidense de Estándares. 

Cuando un desarrollador crea una página web, existe la posibilidad de dejar ciertas debilidades en la misma que permitan a los hackers introducir o inyectar un código SQL malicioso dentro del código original, pudiendo modificar información de la base de datos, falsificar identidades, divulgar información confidencial, borrar la base datos, transferir información de un servidor a otro, alterar los nombres de las tablas e invalidar transacciones, es decir, podría tener acceso al portal como si fuese el administrador de este.

Tipos de inyecciones SQL

Este malware fue descubierto por primera vez hacia finales del siglo XX, expandiéndose velozmente en el mundo digital, lo que ha convertido a este ataque en uno de los más comunes y del que mas se cuidan los programadores de páginas web, ya que, podemos encontrar varios tipos de SQL injection, como lo serian Inyección SQL en banda, Inyección SQL inferencial (Blind SQL Injection) y la Inyección SQL fuera de banda.

1. Inyección SQL en banda: En este tipo de ataque, el hacker utiliza el mismo medio que tiene la aplicación o página web para inyectar su propio código SQL infectado, así como también para recuperar los resultados. Podemos dividirlo en ataques basados en el error, en el que se inyecta el código infectado para que la pagina web arroje un mensaje de error, en el que se pueda visualizar información de algunas de sus tablas, lo que permite mejorar los futuros ataques; también podemos encontrar los ataques basados en la unión, en el que el atacante se une al código para mostrar los resultados de una tabla distinta.
2. Inyección SQL inferencial: Cuando el ataque descrito anteriormente no arroja la información suficiente como para dañar la página web, el hacker, a través de este ataque, inyecta el código realizando diversas consultas al portal para conocer cómo se comporta y analizar sus resultados. También es conocido como inyección SQL ciega y podemos dividirlo en dos subtipos, siendo el primero el ataque booleano, donde se utiliza una fórmula booleana para determinar que partes de la entrada de un usuario a una página o aplicación y son susceptibles a inyecciones SQL; y el segundo el ataque basado en el tiempo en el que se utiliza una función preestablecida fundada en el tiempo de respuesta que da el sistema que administra la base de datos del portal, verificando si existe algún retraso, pudiéndolo considerar una vulnerabilidad para inyectar SQL dañado.
3. Inyección fuera de banda: Cuando el hacker no puede utilizar el mismo canal de la página web, solo tiene la opción de inyectar fuera de ésta, enviando la base de datos a una ubicación maliciosa externa.

Prevención

Evitar ataques de Sql Injection es una tarea que le corresponde principalmente a los desarrolladores de páginas web, quienes se deben encargar de mitigar las vulnerabilidades que pueda tener un portal y brindar una total protección de los datos almacenados en el servidor, lo que no excluye que los usuarios puedan realizar acciones complementarias como medida preventiva, entre las que podemos recomendar las siguientes: si estas navegando por internet y de pronto entras a un sitio que te parece sospechoso, evita dejar cualquier tipo de datos personales, ni siquiera el correo electrónico; usa contraseñas electrónicas más seguras, para eso, incluye letras en mayúscula, números y signos; y si eres de los que les cuesta memorizar distintas claves a la vez, te recomendamos hacer uso de un administrador de contraseñas de tu confianza, que se encargue de detectar cuando están en peligro tus datos para que así puedas cambiar la clave rápidamente y evitar daños posteriores.

Ejemplos

Un ejemplo de esta ofensiva virtual es en el que el hacker edita la dirección de correo electrónico de un usuario, y lo hace porque ya conoce la tabla de información del servidor. La forma de obtener esta información es a través de la formula 1=1, que significa que siempre es verdad, aunque arroje error.

Por lo tanto, por ser la privacidad y seguridad un tema de actualidad es importante conocer e investigar qué es SQL injection, porque de esta manera vamos a encontrar en el mercado a los mejores especialistas y servicios para prevenir estos ataques y así mantener seguros los datos de nuestros usuarios, que a fin de cuentas ayudará a que tengamos una excelente reputación.

En su significado histórico, el Caballo de Troya fue un artefacto realizado en madera, con la figura de un caballo enorme, que se usó como una estrategia para poder entrar de forma oculta algunos guerreros a la ciudad y gracias a ello se obtuvo la victoria en la guerra de Troya. Por eso, cada vez que alguien quiere hacer referencia a un engaño sufrido bajo la apariencia de legitimidad usa la frase “caballo de troya”.

En su definición informática, un Troyano es un virus que se presenta frente al usuario como un programa legítimo, que al ser ejecutado crea un backdoor permitiéndole al hacker hacer uso de la computadora de forma remota, siendo este uno de sus principales objetivos, aunque no el único, también puede realizar otras tareas de carácter malicioso.

Tipos de troyanos informático

Si bien es cierto que la finalidad principal de este virus es poder acceder al ordenador de forma remota, también podemos encontrar algunos tipos de troyanos informáticos que se diferencian del primero por las acciones maliciosas que realiza. Algunos de ellos son:

1. Exploit: Es un virus que ataca las aplicaciones que se ejecutan en el ordenador, aprovechándose de las vulnerabilidades que pueda tener la misma, inyectando su propio código basura.
2. Puerta trasera: Es uno de los mas conocidos, en el que el virus le permite al intruso el acceso al dispositivo de forma lejana bajo engaño. El hacker usa un programa que muestra todas las señales de legitimidad para que, al ser ejecutado por el usuario, tenga control de toda la información que pueda haber en el ordenador, pudiendo incluso reiniciarlo si así lo desea.
3. Trojan – Banker: También conocido como Troyano Bancario, es aquel virus que tiene como finalidad principal la de robar toda tu información bancaria, para hacer uso de ella en provecho propio.
4. Rootkit: Un rootkit es un malware que se encarga de ocultar los procesos maliciosos que se están ejecutando en tu ordenador, permitiendo que los programas puedan tener mayor tiempo de vida dentro del mismo.  
5. Trojan DDoS: Este programa malicioso tiene como objetivo la denegación de un servicio de un portal web en especial, realizándolo a través de numerosas solicitudes a la dirección de destino y de esta manera es como la satura.
6. Trojan Dropper: Es un troyano con componentes muy especiales, lo cual lo hace difícil de detectar, por eso, es usado para instalar otros programas maliciosos o ayudarlos a mantenerse ocultos de los antivirus.
7. Trojan FakeAv: Podemos definirlo como aquel virus que se hace pasar por un antivirus, indicándole al usuario que su ordenador esta infectado, haciendo que el mismo pague el servicio por eliminar el supuesto virus. Es una especie de extorsión trasladado al mundo informático.
8. Trojan – IM: Son usados básicamente para robar tus claves de inicio de sesión en las aplicaciones de mensajería instantánea.
9. Trojan Ransom: Es un troyano que modifica los datos del ordenador imposibilitando que hagas uso de este, y la única manera de recuperar el control es pagando una determinada cantidad de dinero como recompensa.
10. Trojan – spy: La palabra spy traducida al español significa espiar, así que este virus vigila el empleo que le das a tu ordenador, bien sea a través del seguimiento del uso de tu teclado o haciendo capturas de la pantalla de tu pc, todo esto con la finalidad de robar tus datos personales.

Ejemplos de troyanos

Muchos de los troyanos que definimos anteriormente fueron populares en algún momento. Por ejemplo, FinFisher es muy conocido por su capacidad de usar de forma maliciosa keyloggers, webcams y micrófonos, así como también para extraer información del dispositivo, del cual se dice que fue utilizado por algunos regímenes opresores.

También está el troyano bancario conocido como Emotet, que luego se transformó en un virus utilizado para descargar otros códigos daniños, otro es el conocido como Zeus, que fue utilizado en Europa para robar grandes cantidades de dinero y, por último, tenemos uno llamado Storm Worm desarrollado por ciberdelincuentes rusos con la finalidad de crear botnets que se encargaban de atacar páginas web famosas.

Así tendríamos algunos de los ejemplos de troyanos informáticos mas conocidos hasta el momento.

¿Cómo eliminarlos?  

Muchas veces, eliminar un troyano es una tarea sencilla de realizar, ya que con tan solo adquirir un paquete de antivirus en el que ofrezca el servicio de eliminación de virus troyanos es suficiente, porque estos programas maliciosos se instalan una única vez en tu sistema y no se reproducen, por eso es fácil de acorralar. Recuerda además que no debes dejar de lado las acciones preventivas, para evitar infecciones innecesarias, por eso lo recomendable es navegar por sitios web que sean seguros.