Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Seminario - Conceptos básicos de seguridad informática

Descargar como PPTX, PDF
M
miguel_arroyo76

Este documento ofrece consejos sobre seguridad informática, incluyendo poner a prueba tu antivirus, comprobar la fortaleza de tus contraseñas, asegurar tu privacidad en redes sociales como Facebook, y proteger tu red Wi-Fi de posibles amenazas. También explica conceptos como ordenadores zombis, botnets, y ataques como el man-in-the-middle. El objetivo es crear conciencia sobre buenas prácticas de seguridad y privacidad digital.

1 de 34
Descargado 27 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
Miguel Ángel Arroyo Moreno @Miguel_Arroyo76 www.proxyconsulting.es @PxyConsulting www.aconsaseguridad.com @AconsaSeguridad
Índice  Tu antivirus; ponlo a prueba.  Comprueba tus contraseñas.  Seguridad en redes sociales: Facebook.  Demostración de privacidad Web.  Comprueba la seguridad de tu Wi-Fi.  Wi-Fi abierta, ¿suerte ó trampa?
www.hacking-etico.com @Miguel_Arroyo76
Introducción
Seminario - Conceptos básicos de seguridad informática
La importancia de los antivirus  Necesidad de un buen antivirus.  No necesariamente de pago.  Algunos ejemplos de antivirus gratuitos:  Avira  Avast  AVG  Mantener el antivirus actualizado.  Diferenciar entre Agente y Escáner
Introducción
Ordenadores zombis y botnets  ¿Cómo se puede convertir mi ordenador en un ordenador zombi?  ¿Para qué quiere un atacante un ordenador zombi?  ¿Qué es una botnet?  ¿Para qué sirven?  Algunos ejemplos: Anonymous VS Policía
Poner a prueba nuestro antivirus  Importante: NO USAR NUNCA ANTIVIRUS CRACKEADOS. Pueden estar TROYANIZADOS.  No recurrir a repositorios de amenazas reales.  Usar herramientas y repositorios legales y controlados para realizar test a nuestro software antivirus.  EICAR: European Institute for Computer Antivirus Research (Instituto Europeo para la Investigación de los Antivirus Informáticos).
Seminario - Conceptos básicos de seguridad informática
Seminario - Conceptos básicos de seguridad informática
www.hacking-etico.com @Miguel_Arroyo76
Diccionarios de contraseñas  ¿Sabías que existen diccionarios de las contraseñas más usadas?  Desde nombres propios, nombres de países, fechas importantes, nombres de personajes famosos….  Preparados para ser usados con herramientas que automatizan los intentos de autentificación.
Seminario - Conceptos básicos de seguridad informática
Seminario - Conceptos básicos de seguridad informática
Fuerza bruta  Si la contraseña no se encuentra en los diccionarios, el atacante optará por la opción de fuerza bruta.  La fuerza bruta consiste en probar todas las combinaciones posibles dadas en un conjunto de caracteres.  De ahí que se aconseja que la contraseña tenga al menos 8 caracteres y se usen minúsculas, mayúsculas, dígitos, caracteres especiales…
Fortaleza de una contraseña  Al crear una contraseña tenemos que tener en cuenta las dos técnicas de ataque a contraseñas que existen; fuerza bruta y diccionario.  Evita nombres, fechas, personajes, cantantes, mascotas, países… ya que pueden ser susceptibles de aparecer en algún diccionario.  Mezcla minúsculas, mayúsculas, dígitos, caracteres especiales… hará que la duración de la fuerza bruta sea de años o incluso décadas…
www.hacking-etico.com @Miguel_Arroyo76
Seguridad en Facebook  Numerosas opciones de seguridad.  Facebook con navegación segura.  Notificaciones de inicio de sesión desde dispositivos desconocidos.  Aprobaciones de inicio de sesión desde dispositivos desconocidos.  Contraseñas de aplicaciones.
Seminario - Conceptos básicos de seguridad informática
 Activa la navegación segura para que tu comunicación sea cifrada, mediante conexión SSL.  El protocolo de navegación que se usa es HTTPS en lugar del HTTP habitual.  En caso de captura de tráfico o intercepción de tráfico por terceros, éste irá cifrado.
 ¿Quieres que te avisen cuando haya un intento de conexión desde un dispositivo desconocido?  Avisos vía e-mail.  Avisos vía SMS.
 ¿Qué hacer en caso de que un dispositivo desconocido intente iniciar sesión con nuestra cuenta?  Si soy el propietario de la cuenta, introducir código.  Si no lo soy, no podré acceder sin código.
 ¿Y qué ocurre con mis aplicaciones Facebook si activo la introducción de código?  Puedo crear una contraseña para aplicaciones.  Así no tengo que usar la misma que uso para entrar en Facebook.  Interesante, ¿verdad?
www.hacking-etico.com @Miguel_Arroyo76
A tener en cuenta:  Existen varios tipos de cifrados (WEP, WPA, WPA2…).  WEP es vulnerable. Obtener contraseña es cuestión de minutos.  WPA y WPA2 son cifrados seguros, aunque hay fabricantes cuyos routers tienen contraseñas predecibles.
Ejemplo de crack de clave WEP…
Seminario - Conceptos básicos de seguridad informática
Consejos para la red Wi-Fi: No usar bajo ningún concepto el tipo de cifrado WEP. Usar cifrado WPA ó WPA2. Cambiar la contraseña (fuerte) que viene por defecto. Opcional: aplicar filtrado MAC.
www.hacking-etico.com @Miguel_Arroyo76
No confíes en redes ajenas  En una red pública, no estás solo. Hay más usuarios, y quizás no todos con buenas intenciones.  Mediante técnicas de captura de tráfico, nos pueden capturar credenciales de redes sociales, correo electrónico…  Aprende a identificar la puerta de enlace.  Aprende a descubrir si alguien ha envenenado la red.
Man in the middle (mitm)  Este ataque consiste en “engañar” a los equipos de la red.  El atacante se hace pasar por la puerta de enlace (router).  Todo el tráfico pasa por la máquina del atacante antes de entrar/salir a Internet.  Nombre de usuario, contraseñas y otros datos pasan por el PC del atacante.
Seminario - Conceptos básicos de seguridad informática
www.hacking-etico.com @Miguel_Arroyo76

Más contenido relacionado

PPT
Seguridad[1]
ciclo2j
 
PDF
Cibercrimen en facebook: 10 formas de hackear tu cuenta y cómo puedes proteg...
Nunkyworld
 
PDF
Internet y seguridad en redes
Daniel Gomez Jaramillo
 
PDF
¡Conoce a los verdaderos superhéroes de la Seguridad Informática!
ESET Latinoamérica
 
PPTX
sprim, ransomware, spam, pishing, scam, malware, spyware, sniffing,Pc Zombie ...
oramnbeta
 
DOC
Actividades tema virus
silvia96sm
 
ODP
Peligros Wifi
Escuela Técnica Superior de Ingenieros de Telecomunicación - UPV - Valencia
 
DOC
Ejercicios informatica
joserrass96
 
Seguridad[1]
ciclo2j
 
Cibercrimen en facebook: 10 formas de hackear tu cuenta y cómo puedes proteg...
Nunkyworld
 
Internet y seguridad en redes
Daniel Gomez Jaramillo
 
¡Conoce a los verdaderos superhéroes de la Seguridad Informática!
ESET Latinoamérica
 
sprim, ransomware, spam, pishing, scam, malware, spyware, sniffing,Pc Zombie ...
oramnbeta
 
Actividades tema virus
silvia96sm
 
Peligros Wifi
Escuela Técnica Superior de Ingenieros de Telecomunicación - UPV - Valencia
 
Ejercicios informatica
joserrass96
 

La actualidad más candente (20)

PPTX
Ppt seguridad en internet
ticoiescla
 
PDF
Hacking & phising
AlejandroSnchez202
 
DOCX
practicas de los TICs
karensimisterra
 
DOCX
Hoy se celebra la octava edición del día internacional de la internet segura
Meriam Salazar
 
PPTX
Seguridad en las redes
El Minuto De Dios Siglo XXI
 
PDF
Como se evita la ingeniería social Luis Castellanos
Luis R Castellanos
 
PPTX
Proteccion de identidad
eliana622
 
PPTX
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
miguel_arroyo76
 
PDF
Hacking etico remington
carolinaromero05
 
PPTX
Cybercrime
CarlosFontanez92
 
PPT
Un hacker del_lado_del_bien
Oscar Eduardo
 
PPT
Amenazas de internet
David González
 
ODT
vocabulario 29.02.16
yosselin chavez rodríguez
 
PPTX
Presentacion hacker, cracker y seguridad
lobo1227
 
PDF
Actividad 8.1 como_proteger_la_privacidad_en_redes_sociales_tic
GillianAmandaPrezLpe
 
PPT
Seguridad informática
carmeninformatica
 
PPTX
Pc zombie no. 3
David Juárez
 
DOCX
Los 10 mitos sobre la navegación segura por internet
Gabriel Cuesta
 
PDF
Tipo de ataques
ALEX VALENZUELA
 
PPTX
La seguridad en internet
Lulibruzera
 
Ppt seguridad en internet
ticoiescla
 
Hacking & phising
AlejandroSnchez202
 
practicas de los TICs
karensimisterra
 
Hoy se celebra la octava edición del día internacional de la internet segura
Meriam Salazar
 
Seguridad en las redes
El Minuto De Dios Siglo XXI
 
Como se evita la ingeniería social Luis Castellanos
Luis R Castellanos
 
Proteccion de identidad
eliana622
 
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
miguel_arroyo76
 
Hacking etico remington
carolinaromero05
 
Cybercrime
CarlosFontanez92
 
Un hacker del_lado_del_bien
Oscar Eduardo
 
Amenazas de internet
David González
 
vocabulario 29.02.16
yosselin chavez rodríguez
 
Presentacion hacker, cracker y seguridad
lobo1227
 
Actividad 8.1 como_proteger_la_privacidad_en_redes_sociales_tic
GillianAmandaPrezLpe
 
Seguridad informática
carmeninformatica
 
Pc zombie no. 3
David Juárez
 
Los 10 mitos sobre la navegación segura por internet
Gabriel Cuesta
 
Tipo de ataques
ALEX VALENZUELA
 
La seguridad en internet
Lulibruzera
 
Publicidad

Destacado (20)

PDF
Mistery dark
danielaylaura
 
DOCX
Resumen pag.201 a la 209
Lisseth Villon
 
PPTX
Procesos productivos Aceite de Oliva
Alejandra0628
 
PPTX
Tema 15 lengua
irenitabernal
 
PPT
eguridad en Internet y Telefonía Celular
Manu Manuu
 
DOCX
Tutorial. imagen desde internet
Doraly Torres
 
PPTX
Presentación aula virtual
Fabio Aponte B
 
PPTX
Mercados
yeimypinilla
 
PPTX
Programacion 7 b
estefanymafe.lokis
 
PPTX
Medio ambiente
Estefany Sabogal
 
PPTX
Aplicaciones gratuitas educacion_y_live_edu_12_04_14
carlosenriquearauz10
 
DOCX
Diseño o programa curricular modulo 6
isabelParedesLuna
 
PPTX
Aula virtual y correo estudiantil
andrea pardo
 
PPTX
Novedades tecnologicas
Lorenarss
 
PPTX
Pronostico de ventas
maria_gracia87
 
DOCX
Institucional
hector05
 
PPTX
Guía educativa español sandra
Sandra Quintero
 
PPTX
Expediente electronico judicial
loveralizeth
 
PPTX
Cuartageneración
PaulinaAlulema
 
PPT
Personajes influyentes de la Musica electronica
Nati Anb
 
Mistery dark
danielaylaura
 
Resumen pag.201 a la 209
Lisseth Villon
 
Procesos productivos Aceite de Oliva
Alejandra0628
 
Tema 15 lengua
irenitabernal
 
eguridad en Internet y Telefonía Celular
Manu Manuu
 
Tutorial. imagen desde internet
Doraly Torres
 
Presentación aula virtual
Fabio Aponte B
 
Mercados
yeimypinilla
 
Programacion 7 b
estefanymafe.lokis
 
Medio ambiente
Estefany Sabogal
 
Aplicaciones gratuitas educacion_y_live_edu_12_04_14
carlosenriquearauz10
 
Diseño o programa curricular modulo 6
isabelParedesLuna
 
Aula virtual y correo estudiantil
andrea pardo
 
Novedades tecnologicas
Lorenarss
 
Pronostico de ventas
maria_gracia87
 
Institucional
hector05
 
Guía educativa español sandra
Sandra Quintero
 
Expediente electronico judicial
loveralizeth
 
Cuartageneración
PaulinaAlulema
 
Personajes influyentes de la Musica electronica
Nati Anb
 
Publicidad

Similar a Seminario - Conceptos básicos de seguridad informática (20)

PDF
Consejos prácticos para proteger tu vida personal y tu negocio en internet
Escuela de Innovación para el Comercio
 
PPTX
Uso ético y seguro de las TIC
Andoni Eguíluz Morán
 
PDF
Navega de forma segura por Internet. BILIB.pdf
Centro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
PDF
Cebek - Medidas basicas de seguridad - 201504
Andoni Eguíluz Morán
 
PDF
Uso seguro de las TIC en el mundo educativo
Andoni Eguíluz Morán
 
PDF
Seguridad Informática. Antivirus, ataques informáticos
Fernando Tricas García
 
PPTX
Seguridad Informatica
Abel Caín Rodríguez Rodríguez
 
PDF
Revista de conceptos informáticos
Alan Resendiz
 
ODT
SEGURIDAD INFORMÁTICA
andreabaca10
 
ODT
Seguridad informática
Laurabracero
 
PDF
La Seguridad Informatica
dieguen
 
PPTX
Seguridad informática
SPDUQUE
 
PPTX
Seguridad informática
nadia82
 
PPT
Seguridad en internet
masterjhohitan
 
PPTX
Amenazas en la web
Marcos Protzman
 
PPTX
Jessica Zaragoza Jiménez - Seguridad Informática
carmelacaballero
 
PDF
Seguridad en la web
Fernando Tricas García
 
PDF
Tic protección de datos y equipos
Martín Pachetta
 
PPT
María González Moreno
carmelacaballero
 
PPT
María González Moreno
guestbbed42
 
Consejos prácticos para proteger tu vida personal y tu negocio en internet
Escuela de Innovación para el Comercio
 
Uso ético y seguro de las TIC
Andoni Eguíluz Morán
 
Navega de forma segura por Internet. BILIB.pdf
Centro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
Cebek - Medidas basicas de seguridad - 201504
Andoni Eguíluz Morán
 
Uso seguro de las TIC en el mundo educativo
Andoni Eguíluz Morán
 
Seguridad Informática. Antivirus, ataques informáticos
Fernando Tricas García
 
Seguridad Informatica
Abel Caín Rodríguez Rodríguez
 
Revista de conceptos informáticos
Alan Resendiz
 
SEGURIDAD INFORMÁTICA
andreabaca10
 
Seguridad informática
Laurabracero
 
La Seguridad Informatica
dieguen
 
Seguridad informática
SPDUQUE
 
Seguridad informática
nadia82
 
Seguridad en internet
masterjhohitan
 
Amenazas en la web
Marcos Protzman
 
Jessica Zaragoza Jiménez - Seguridad Informática
carmelacaballero
 
Seguridad en la web
Fernando Tricas García
 
Tic protección de datos y equipos
Martín Pachetta
 
María González Moreno
carmelacaballero
 
María González Moreno
guestbbed42
 

Seminario - Conceptos básicos de seguridad informática

  • 1. Miguel Ángel Arroyo Moreno @Miguel_Arroyo76 www.proxyconsulting.es @PxyConsulting www.aconsaseguridad.com @AconsaSeguridad
  • 2. Índice  Tu antivirus; ponlo a prueba.  Comprueba tus contraseñas.  Seguridad en redes sociales: Facebook.  Demostración de privacidad Web.  Comprueba la seguridad de tu Wi-Fi.  Wi-Fi abierta, ¿suerte ó trampa?
  • 3. www.hacking-etico.com @Miguel_Arroyo76
  • 6. La importancia de los antivirus  Necesidad de un buen antivirus.  No necesariamente de pago.  Algunos ejemplos de antivirus gratuitos:  Avira  Avast  AVG  Mantener el antivirus actualizado.  Diferenciar entre Agente y Escáner
  • 8. Ordenadores zombis y botnets  ¿Cómo se puede convertir mi ordenador en un ordenador zombi?  ¿Para qué quiere un atacante un ordenador zombi?  ¿Qué es una botnet?  ¿Para qué sirven?  Algunos ejemplos: Anonymous VS Policía
  • 9. Poner a prueba nuestro antivirus  Importante: NO USAR NUNCA ANTIVIRUS CRACKEADOS. Pueden estar TROYANIZADOS.  No recurrir a repositorios de amenazas reales.  Usar herramientas y repositorios legales y controlados para realizar test a nuestro software antivirus.  EICAR: European Institute for Computer Antivirus Research (Instituto Europeo para la Investigación de los Antivirus Informáticos).
  • 12. www.hacking-etico.com @Miguel_Arroyo76
  • 13. Diccionarios de contraseñas  ¿Sabías que existen diccionarios de las contraseñas más usadas?  Desde nombres propios, nombres de países, fechas importantes, nombres de personajes famosos….  Preparados para ser usados con herramientas que automatizan los intentos de autentificación.
  • 16. Fuerza bruta  Si la contraseña no se encuentra en los diccionarios, el atacante optará por la opción de fuerza bruta.  La fuerza bruta consiste en probar todas las combinaciones posibles dadas en un conjunto de caracteres.  De ahí que se aconseja que la contraseña tenga al menos 8 caracteres y se usen minúsculas, mayúsculas, dígitos, caracteres especiales…
  • 17. Fortaleza de una contraseña  Al crear una contraseña tenemos que tener en cuenta las dos técnicas de ataque a contraseñas que existen; fuerza bruta y diccionario.  Evita nombres, fechas, personajes, cantantes, mascotas, países… ya que pueden ser susceptibles de aparecer en algún diccionario.  Mezcla minúsculas, mayúsculas, dígitos, caracteres especiales… hará que la duración de la fuerza bruta sea de años o incluso décadas…
  • 18. www.hacking-etico.com @Miguel_Arroyo76
  • 19. Seguridad en Facebook  Numerosas opciones de seguridad.  Facebook con navegación segura.  Notificaciones de inicio de sesión desde dispositivos desconocidos.  Aprobaciones de inicio de sesión desde dispositivos desconocidos.  Contraseñas de aplicaciones.
  • 21.  Activa la navegación segura para que tu comunicación sea cifrada, mediante conexión SSL.  El protocolo de navegación que se usa es HTTPS en lugar del HTTP habitual.  En caso de captura de tráfico o intercepción de tráfico por terceros, éste irá cifrado.
  • 22.  ¿Quieres que te avisen cuando haya un intento de conexión desde un dispositivo desconocido?  Avisos vía e-mail.  Avisos vía SMS.
  • 23.  ¿Qué hacer en caso de que un dispositivo desconocido intente iniciar sesión con nuestra cuenta?  Si soy el propietario de la cuenta, introducir código.  Si no lo soy, no podré acceder sin código.
  • 24.  ¿Y qué ocurre con mis aplicaciones Facebook si activo la introducción de código?  Puedo crear una contraseña para aplicaciones.  Así no tengo que usar la misma que uso para entrar en Facebook.  Interesante, ¿verdad?
  • 25. www.hacking-etico.com @Miguel_Arroyo76
  • 26. A tener en cuenta:  Existen varios tipos de cifrados (WEP, WPA, WPA2…).  WEP es vulnerable. Obtener contraseña es cuestión de minutos.  WPA y WPA2 son cifrados seguros, aunque hay fabricantes cuyos routers tienen contraseñas predecibles.
  • 27. Ejemplo de crack de clave WEP…
  • 29. Consejos para la red Wi-Fi: No usar bajo ningún concepto el tipo de cifrado WEP. Usar cifrado WPA ó WPA2. Cambiar la contraseña (fuerte) que viene por defecto. Opcional: aplicar filtrado MAC.
  • 30. www.hacking-etico.com @Miguel_Arroyo76
  • 31. No confíes en redes ajenas  En una red pública, no estás solo. Hay más usuarios, y quizás no todos con buenas intenciones.  Mediante técnicas de captura de tráfico, nos pueden capturar credenciales de redes sociales, correo electrónico…  Aprende a identificar la puerta de enlace.  Aprende a descubrir si alguien ha envenenado la red.
  • 32. Man in the middle (mitm)  Este ataque consiste en “engañar” a los equipos de la red.  El atacante se hace pasar por la puerta de enlace (router).  Todo el tráfico pasa por la máquina del atacante antes de entrar/salir a Internet.  Nombre de usuario, contraseñas y otros datos pasan por el PC del atacante.
  • 34. www.hacking-etico.com @Miguel_Arroyo76