Presentación

Nombre de integrantes:

• Elvin Tejeda 17-MISM-1-104

• Leagional Duran 18-EISN-1-074

• Leonardo Soto 17-SISN1-161

• Ana Almánzar 21-MST-1-052

Numero de grupo:

Grupo 3

Tema a exponer:

La seguridad en la web

Sección:

0909

Profesora:

ADELIN JIMENEZ MORA

1
 Índice

................................................................................................................................... 1
PRESENTACIÓN................................................................................................................................................. 1

ÍNDICE ...................................................................................................................................................... 2

INTRODUCCIÓN: ................................................................................. ¡ERROR! MARCADOR NO DEFINIDO.

1. SEGURIDAD EN LA WEB ............................................................................... ¡ERROR! MARCADOR NO DEFINIDO.

2. ATAQUES DE PHISHING............................................................................... ¡ERROR! MARCADOR NO DEFINIDO.
3. PRÁCTICAS SEGURAS DE CONTRASEÑAS .......................................................... ¡ERROR! MARCADOR NO DEFINIDO.
4. PROTECCIÓN CONTRA MALWARE .................................................................. ¡ERROR! MARCADOR NO DEFINIDO.
5. CIFRADO DE DATOS.................................................................................... ¡ERROR! MARCADOR NO DEFINIDO.

CONCLUSIÓN: ......................................................................................................................................... 21

2
 Introducción:

En la era digital actual, donde la conectividad en línea es

omnipresente, la seguridad en la web y la protección de datos se
han convertido en preocupaciones fundamentales para individuos,
empresas y gobiernos por igual. La creciente sofisticación de las
amenazas cibernéticas, que van desde ataques de malware hasta
intrusiones de hackers, ha generado una necesidad urgente de
comprender y abordar los desafíos relacionados con la seguridad en
línea.

Este trabajo se propone explorar varios aspectos clave de la

seguridad en la web y la protección de datos, centrándose en cinco
áreas principales: seguridad en la web, ataques de phishing,
prácticas seguras de contraseñas, protección contra malware y
cifrado de datos. Cada uno de estos temas aborda aspectos
específicos de la seguridad cibernética y ofrece estrategias y
soluciones para mitigar los riesgos asociados con la actividad en
línea.

3
 Al explorar la seguridad en la web, nos sumergiremos en el
panorama de amenazas digitales, desde virus y malware hasta
ataques de hackers, y examinaremos las medidas de protección que
pueden adoptarse para salvaguardar la integridad y
confidencialidad de los datos en línea. Los ataques de phishing, por
otro lado, representan una forma insidiosa de ingeniería social que
busca engañar a los

usuarios para revelar información confidencial, y analizaremos las

estrategias para detectar y prevenir este tipo de amenaza.

En cuanto a las prácticas seguras de contraseñas, exploraremos la

importancia de crear contraseñas fuertes y únicas, junto con las
herramientas disponibles para gestionar y almacenar contraseñas de
manera segura. La protección contra malware es otro aspecto
crítico de la seguridad en línea, y examinaremos las diferentes
formas de malware y las estrategias para prevenir infecciones y
mitigar los riesgos asociados.

4
 Finalmente, exploraremos el papel del cifrado de datos en la
protección de la privacidad en línea y la seguridad de la
información, analizando los algoritmos y protocolos utilizados para
proteger datos sensibles en diversas aplicaciones.

A través de esta exploración, se espera proporcionar una

comprensión más profunda de los desafíos y soluciones en el
campo de la seguridad en línea y la protección de datos, y ofrecer
perspectivas valiosas para mitigar los riesgos asociados con la
actividad en línea en la actualidad.

5
 1. Seguridad en la web
La seguridad en la web se refiere a las prácticas, medidas y
tecnologías implementadas para proteger la información, los
sistemas y los usuarios que interactúan a través de internet. El
objetivo principal es garantizar la confidencialidad, integridad y
disponibilidad de los datos, así como prevenir el acceso no
autorizado, ataques cibernéticos y pérdidas de información. Dado
que la web es un entorno propenso a diversas amenazas y
vulnerabilidades, la seguridad web se ha vuelto esencial en todos
los niveles, desde el usuario individual hasta las grandes empresas
y organizaciones.

Principales Componentes de la Seguridad en la Web:

Cifrado de Datos:
Utilización de protocolos de cifrado como SSL/TLS para
proteger la comunicación entre el navegador del usuario y el
servidor web. Esto asegura que la información transmitida sea
ilegible para terceros no autorizados.

6
 Autenticación y Autorización:
Implementación de métodos de autenticación seguros, como
contraseñas fuertes y autenticación de dos factores (2FA), para
verificar la identidad de los usuarios.
Establecimiento de sistemas de autorización para controlar el
acceso a recursos específicos basándose en los permisos
asignados a cada usuario.

Firewalls y Filtros:
Uso de firewalls para monitorizar y controlar el tráfico de red,
permitiendo o bloqueando ciertos tipos de datos según las
políticas de seguridad.

Implementación de filtros de contenido para prevenir ataques

basados en la inyección de código malicioso.

Actualizaciones y Parches:
Mantenimiento regular de actualizaciones de software y
aplicaciones para corregir vulnerabilidades conocidas y
garantizar la seguridad contra amenazas emergentes.

7
 . Gestión de Identidad:
. Administración efectiva de las identidades de los usuarios,
asegurando que solo aquellos con derechos autorizados tengan
acceso a recursos específicos.

Monitoreo y Detección de Amenazas:

Implementación de sistemas de monitoreo para identificar
actividades sospechosas y responder rápidamente a posibles
amenazas.Uso de herramientas de detección de intrusiones para
identificar patrones de comportamiento malicioso.

Educación y Concienciación:

Capacitación de usuarios y personal en buenas prácticas de

seguridad, incluyendo la identificación de ataques de phishing y
la importancia de mantener contraseñas seguras.

Pruebas de Seguridad:
Realización de pruebas de seguridad, como pruebas de
penetración y evaluaciones de vulnerabilidades, para identificar
y corregir posibles brechas de seguridad.

8
 Respaldo y Recuperación de Datos:
Implementación de políticas de respaldo de datos para asegurar
la disponibilidad y la capacidad de recuperación en caso de
pérdida de información debido a fallos técnicos o ataques.

Cumplimiento Normativo:
Adherencia a normativas y regulaciones de seguridad web
aplicables, como el GDPR, HIPAA y otras leyes específicas
según la industria y la ubicación geográfica.
La seguridad en la web es un proceso continuo que requiere una
combinación de tecnologías actualizadas, buenas prácticas de
usuario y una respuesta proactiva a las amenazas emergentes. La
colaboración entre desarrolladores, administradores de sistemas,
usuarios y expertos en seguridad es crucial para mantener un
entorno web seguro y protegido.

9
 2. Ataques de Phishing

Los ataques de phishing son una forma común de fraude en línea en

la que los delincuentes intentan engañar a las personas para que
revelen información personal, como contraseñas, números de
tarjetas de crédito o información de cuentas bancarias. Estos
atacantes suelen hacerse pasar por entidades confiables, como
bancos, empresas o incluso contactos conocidos, para obtener la
confianza de la víctima.

Recientemente, se ha informado sobre un ataque sofisticado de

phishing que ha afectado a un minorista europeo llamado Pepco
Group, donde se estima que han perdido 15.5 millones de euros
debido a este ataque fraudulento. Este ejemplo destaca la
importancia de estar al tanto de las tácticas utilizadas por los
ciberdelincuentes y cómo pueden impactar a empresas y usuarios
individuales.

Es crucial educar a las personas sobre cómo identificar correos

electrónicos o mensajes sospechosos, verificar la autenticidad de
los sitios web antes de ingresar información confidencial y estar al
tanto de las últimas técnicas utilizadas por los delincuentes
cibernéticos.
10
 3. Prácticas seguras de contraseñas
Las prácticas seguras de contraseñas son esenciales para proteger la
información personal y garantizar la seguridad en línea. Aquí hay
algunas recomendaciones clave para crear y gestionar contraseñas
de manera segura:

1. Complejidad y Longitud:
• Crea contraseñas complejas que incluyan una combinación de
letras (mayúsculas y minúsculas), números y caracteres especiales.
• Opta por contraseñas más largas, ya que generalmente son
más seguras. Al menos 12 caracteres se considera un buen punto de
partida.

2. Evitar Información Personal:

• Evita usar información personal fácilmente accesible o
relacionada contigo, como nombres propios, fechas de nacimiento o
información de contacto. Los atacantes a menudo intentan adivinar
contraseñas utilizando información conocida sobre la persona.

11
 3. Contraseñas Únicas para Cada Cuenta:
• Utiliza contraseñas únicas para cada cuenta. Reutilizar
contraseñas aumenta el riesgo de que una brecha en una cuenta
comprometa otras.
1. Actualización Regular:
• Cambia tus contraseñas regularmente, especialmente en
cuentas críticas o sensibles. La frecuencia puede variar, pero se
recomienda cambiarlas al menos cada tres o seis meses.
2. Evitar Palabras Comunes:
• Evita el uso de palabras comunes o secuencias de teclado
fácilmente predecibles. Los diccionarios y algoritmos de fuerza
bruta a menudo prueban combinaciones comunes.
3. Gestores de Contraseñas:
• Considera el uso de gestores de contraseñas. Estas
herramientas generan contraseñas complejas y las almacenan de
forma segura, lo que te permite recordar solo una contraseña
maestra.
4. Autenticación de Dos Factores (2FA):
• Habilita la autenticación de dos factores siempre que sea
posible. Esto añade una capa adicional de seguridad, incluso si
alguien obtiene tu contraseña.

12
 5. No Compartir Contraseñas:
• Nunca compartas tus contraseñas con otras personas, a menos
que sea absolutamente necesario, y evita almacenarlas en lugares
fácilmente accesibles.

6. Revisión de Actividad de la Cuenta:

• Monitoriza regularmente la actividad de tus cuentas en busca
de actividades inusuales. Muchos servicios ofrecen notificaciones
por correo electrónico o mensajes de texto sobre actividades
sospechosas.

7. Educación Continua:
• Mantente informado sobre las últimas prácticas de seguridad
y las amenazas en línea. La educación continua te ayudará a
adaptarte a nuevos riesgos y proteger mejor tu información.

Adoptar estas prácticas seguras de contraseñas contribuirá

significativamente a fortalecer la seguridad de tus cuentas en línea
y reducir el riesgo de compromisos de seguridad. Recuerda que la
seguridad de tus contraseñas es un eslabón crucial en la protección
de tu identidad y datos en la web.

13
 4. Protección contra malware
La protección contra malware se refiere a las medidas y prácticas
destinadas a prevenir, detectar y eliminar el malware, que son
programas de software maliciosos diseñados para dañar,
comprometer o explotar sistemas informáticos y datos. El término
"malware" es una combinación de las palabras "malicious"
(malicioso) y "software".
Existen diversos tipos de malware, como virus, gusanos, troyanos,
spyware, ransomware y adware, cada uno con sus propias
características y métodos de ataque. La protección contra malware
implica estrategias y tecnologías diseñadas para salvaguardar
sistemas y redes contra estas amenazas. Aquí hay algunos aspectos
clave de la protección contra malware:

1. Antivirus y Antimalware:
• El uso de programas antivirus y antimalware es fundamental.
Estos programas están diseñados para identificar y eliminar
software malicioso de un sistema. Deben actualizarse regularmente
para reconocer las últimas amenazas.

14
 2. Firewalls:
• Los firewalls actúan como barreras de seguridad que
controlan y monitorean el tráfico de red. Pueden prevenir la entrada
de malware bloqueando conexiones no autorizadas y filtrando
contenido malicioso.

3. Actualizaciones y Parches:
• Mantener todos los sistemas operativos y software
actualizados es crucial. Las actualizaciones a menudo incluyen
correcciones de seguridad que abordan vulnerabilidades explotables
por malware.

4. Filtrado de Correo Electrónico y Contenido:

• Implementar soluciones de filtrado para detectar y bloquear
correos electrónicos y contenido web malicioso. Muchos ataques de
malware se producen a través de archivos adjuntos de correo
electrónico o enlaces maliciosos.

5. Educación del Usuario:

• La concienciación del usuario es clave. Educar a los usuarios
sobre prácticas seguras, como no hacer clic en enlaces
desconocidos o descargar archivos de fuentes no confiables, reduce
el riesgo de infección por malware.

15
 6. Análisis de Comportamiento:
• Utilizar herramientas de análisis de comportamiento para
identificar actividades inusuales o patrones de ejecución típicos de
malware. Esto puede ayudar a detectar amenazas que los métodos
tradicionales de firma podrían pasar por alto.

7. Control de Acceso y Privilegios:

• Limitar los privilegios de acceso de los usuarios. Esto reduce
la superficie de ataque y minimiza el impacto potencial de un
ataque de malware al restringir las acciones que un usuario
malintencionado puede realizar.

8. Gestión de Incidentes:
• Desarrollar y practicar planes de respuesta a incidentes para
abordar rápidamente cualquier infección por malware. Esto incluye
procedimientos para aislar y eliminar la amenaza.

La protección contra malware es un componente esencial de la

ciberseguridad moderna y es crucial para garantizar la integridad,
confidencialidad y disponibilidad de la información en sistemas y
redes informáticas. Adoptar un enfoque integral que combine
tecnologías de seguridad, prácticas seguras y educación continua es
fundamental para enfrentar las amenazas de malware de manera
efectiva.

16
 5. Cifrado de datos
El cifrado de datos es un proceso mediante el cual la información se
convierte en un formato ilegible o incomprensible para aquellos
que no poseen una clave de descifrado. Este proceso se utiliza para
proteger la confidencialidad de la información, especialmente
cuando se transmite a través de redes o se almacena en dispositivos
de almacenamiento. El cifrado ayuda a garantizar que solo las
partes autorizadas puedan acceder y comprender la información.

Principales elementos del cifrado de datos:

1. Texto Plano (Clear Text):

• Es la información original que se desea proteger. Puede ser un
mensaje, un archivo, o cualquier tipo de dato que se va a cifrar.

2. Algoritmo de Cifrado:
• Es el conjunto de reglas y operaciones matemáticas que
transforma el texto plano en un formato cifrado. Los algoritmos de
cifrado pueden ser simétricos (la misma clave se utiliza para cifrar
y descifrar) o asimétricos (se utilizan claves diferentes para cifrar y
descifrar).

17
 3. Clave de Cifrado:
• Es un valor secreto utilizado por el algoritmo de cifrado para
transformar el texto plano en texto cifrado, y viceversa. La
seguridad del sistema de cifrado depende en gran medida de la
fortaleza y confidencialidad de la clave.

4. Texto Cifrado (Ciphertext):

• Es la información resultante después de aplicar el algoritmo
de cifrado al texto plano utilizando la clave. El texto cifrado es
ilegible sin la clave de descifrado correspondiente.

5. Clave de Descifrado:
• Es una clave que permite revertir el proceso de cifrado y
volver al formato original del texto. Solo las personas o sistemas
autorizados deben poseer esta clave.

Usos comunes del cifrado de datos:

1. Comunicaciones Seguras:
• El cifrado se utiliza para proteger la confidencialidad de las
comunicaciones en línea, como correos electrónicos, mensajes
instantáneos y transacciones financieras.

18
 2. Almacenamiento de Datos Sensibles:
• Los datos almacenados en dispositivos como discos duros,
memorias USB y servidores a menudo se cifran para protegerlos en
caso de pérdida o robo del dispositivo.

3. Autenticación y Firma Digital:

• El cifrado se utiliza en la creación de firmas digitales y en
protocolos de autenticación para garantizar la integridad y
autenticidad de la información.

4. Acceso a Redes Inalámbricas:

• Las contraseñas y datos transmitidos a través de redes
inalámbricas suelen cifrarse para evitar accesos no autorizados.

5. Protección de Datos en Tránsito:

• La información que se transmite a través de la red, como
datos de tarjetas de crédito durante las compras en línea, se cifra
para protegerla de posibles interceptaciones por parte de terceros.

19
 6. Cumplimiento Normativo:
• Muchas regulaciones y leyes requieren el cifrado de datos
sensibles como parte de las medidas de seguridad obligatorias para
proteger la privacidad de la información.
El cifrado de datos es una herramienta esencial para la seguridad de
la información, ya que proporciona una capa adicional de
protección, especialmente en un entorno donde la amenaza de
acceso no autorizado o robo de datos es constante.

20
 Conclusión:
En un mundo cada vez más digitalizado, la seguridad en línea y la
protección de datos se han convertido en pilares fundamentales
para garantizar la privacidad, la integridad y la confianza en el
ámbito digital. A lo largo de esta investigación, hemos explorado
diversas facetas de la seguridad cibernética, desde las amenazas
emergentes hasta las estrategias de defensa y prevención.

Desde la seguridad en la web hasta la protección contra malware,

hemos identificado los desafíos que enfrentan los usuarios en
línea y las medidas que pueden tomar para protegerse contra las
amenazas cibernéticas. Hemos examinado cómo los ataques de
phishing continúan siendo una herramienta común para los
ciberdelincuentes y cómo la concienciación del usuario y la
educación pueden ayudar a mitigar este riesgo.

Asimismo, hemos resaltado la importancia de adoptar prácticas

seguras de contraseñas y la necesidad de utilizar herramientas
como los gestores de contraseñas para gestionar de manera
efectiva la seguridad de las cuentas en línea. Además, hemos
explorado cómo el cifrado de datos desempeña un papel crucial
en la protección de la privacidad y la confidencialidad de la
información en la era digital.

21
 En resumen, la seguridad en línea es un desafío continuo que
requiere una combinación de tecnología, educación y prácticas
seguras por parte de los usuarios. Al adoptar una
mentalidad proactiva hacia la seguridad cibernética y estar al tanto
de las últimas amenazas y tendencias, podemos navegar por el
mundo digital con mayor confianza y seguridad. En última
instancia, la protección de nuestros datos en línea es fundamental
para preservar nuestra privacidad y salvaguardar nuestra identidad
en el mundo digital en constante evolució

22
23