--Originally published at Fer secure

¿Alguna vez te has preguntado como pueden los expertos evaluar la seguridad en un sistema? La respuesta es muy fácil y es que se basan en los principios de la seguridad de la información, conocida como la Tríada CIA (Confidentiality, Integrity, Availability) Los cuales a continuación describiré:

Confidencialidad (Confidentiality)

Es la propiedad que la información no se divulgada a todos los individuos de un entorno, esto puede ser normalmente controlado mediante la implementación de permisos de administración para controlar toda la información que se transita de un punto a otro cuando se tiene una conexión entre dos usuarios.

Los bancos tienen la fama por tener este pilar el más fuerte, esto debido a que las transacciones no solamente se basan en niveles de administración sino también se basan en niveles de encriptación los cuales varían dependiendo del usuario y permite que cuando las cifras viajen entre los dos puntos de la operación se encuentren seguros y su información no se encuentre comprometida, un ejemplo muy básico podría ser cuando en ciertas páginas al comprar algo con tarjeta de crédito te manda a otra página que es de la misma empresa de tu tarjeta de crédito la cual efectúa ahí la operación para evitar cualquier otro problema y así ellos teniendo control total de la situación.

Integridad (Integrity)

Esta propiedad permite que todos tus datos que se encuentran en la red y viajan de punto a punto no sufran modificaciones.

Esto sirve principalmente en lugares donde tienes algún archivo o un programa muy especifico y lo que no quieres en este caso es que cualquier usuario al entrar pueda modificarlo, es por eso que surgieron los tipos de usuarios y la identificación con contraseñas debido a que si no existiera un método el cual controlara quien tiene permisos de edición o

Continue reading "Las bases de la seguridad #TC2027" →

--Originally published at Fer secure

¿Por qué estudiar Seguridad Informática?

Cuando éramos pequeños solíamos estar en nuestra computadora de una forma totalmente diferente, algunos nos gustaba visitar las páginas famosas como “CartoonNetwork”, “Nickelodeon”, “Disney”, entre otras, en estos lugares pasábamos más de la mitad del día jugando mientras nuestros padres simplemente descansaban en sus habitaciones o nos veían divertirnos.

Todo esto empezó a poner más serio cuando aprendías a crear tu propia cuenta de hotmail o te ayudaban a crear una, pero lo que si empezaba a “asustar” a las personas cambiaba totalmente cuando recibías tu primer “cadena” en donde era una serie de correos los cuales te prometían cierta suma de dinero u otros más aterradores los cuales hablaban sobre el cierre de hotmail o sobre los virus que se propagaban de forma más fácil.

   

Esa época fue cuando tuvimos nuestro primer acercamiento a los virus y podría decir en mi opinión, fue nuestra “bienvenida” al mundo del internet, esto porque es el momento donde te das cuenta que hasta el “mal” puede ser virtual y en ningún lugar eres seguro

Pasaron los años y poco a poco nos fuimos dando cuenta como el mundo evolucionaba y conocíamos las nuevas formas en la que la tecnología y las personas que eran expertas en usarlas nos podían traicionar, llegó el momento en donde compras tu primer antivirus, es la primera vez en donde te sientes “protegido” y donde se genera la típica costumbre de comprarlo cada año para tener la máxima seguridad en nuestro dispositivo, bueno, eso es lo que te prometen, pasan más los años hasta que te das cuenta que los “virus” que conocías ya no existen, que las cadenas de correo desaparecieron y todo lo que era “malo” y fácil de ver en el internet desaparece, llegamos al 2016 en

Continue reading "Mi vida en la seguridad informática" →