Nombre:
Denis Sotelo Menduiña
Ejercicio 1. Conoce
tu equipo Windows
Cuando
vamos a utilizar un equipo (si lo usamos por primera vez o no es nuestro equipo
habitual), es necesario que comprobemos los elementos de seguridad. Lee los
siguientes 4 apartados y rellena esta tabla.
|
Estado
|
Comentarios
|
1.
Antivirus
|
Avast
instalado
|
14
de Abril
|
2.
Actualizaciones
|
Activadas
|
|
3.
Cortafuegos
|
Activado
|
Notificar
cuando se bloquee un nuevo programa
|
4.
Navegador
|
|
|
- Antivirus. Comprueba que el ordenador
dispone de antivirus. Para ello, localiza su carpeta en Inicio / Todos los
programas, algún programa como Avast, AVG, etc. Si hay antivirus,
escribe “Instalado” más su nombre en la columna Estado, y en Comentarios, “Última fecha
de actualización:”. Para conocer esta fecha, accede a la pestaña “Opciones”
del antivirus desde su icono en la barra de estado y busca el dato dentro de
"actualiación"; luego añádelo en la columna. Si no hay
antivirus, escribe “No instalado” en Estado, y en Comentarios, “Instalar
antivirus”.
- Actualizaciones. Verifica que el equipo tiene
configuradas las actualizaciones automáticas del sistema operativo. Para
ello accede al
centro de seguridad desde
el panel de
control. Indica en
Estado si están activas las
actualizaciones y en
Comentarios el tipo de
configuración (“Notificar”, “Descargar y notificar”, etc.).
- Cortafuegos. Desde el mismo centro de seguridad puedes acceder a la configuración del
firewall de Windows para comprobar que
está activo. Indica
en Estado si
lo está o
no y en
Comentarios las excepciones
establecidas.
- Navegador.
Accede a Herramientas->Opciones y
comprueba la información sobre
seguridad y privacidad. Apunta
en la columna
Comentarios la configuración del
uso de cookies,
contraseñas, instalación de componentes, etc
Ejercicio 2.
Identificar una dirección de Internet segura.
En
Internet podemos encontrar
páginas que utilizan
una conexión segura:
emplean el protocolo
criptográfico seguro llamado HTTPS
(hypertext transfer protocol
secure), que utiliza
un cifrado basado
en certificados de seguridad SSL (secure sockets layer),
creando un canal cifrado que no puede ser interpretado en el caso de que
alguien intercepte la
conexión. Es utilizado
principalmente por entidades
bancarias, tiendas en
línea y otros servicios que requieren en envío de
datos personales o contraseñas. Para identificar una página con conexión segura fíjate en los siguientes
elementos:
1. La
dirección de la
página web empieza
por https en
lugar de por
http. En función
de la versión
del navegador y del tipo
de certificado de
seguridad, puede aparecer
también la barra
de direcciones en otro color para
indicar conexión segura.
2. En la barra de herramientas o en la
barra de estado aparece un icono con un candado cerrado.
3. Haciendo clic en el icono del candado
se abre la ventana Identificación del
sitio web. Si pulsamos el botón Ver
certificado, accederemos a la información del mismo. Aquí podemos consultar
información como la entidad emisora del certificado o las fechas de emisión y
expiración.
Realiza este
proceso en tres sitios
web y recoge
los resultados.
1.
2.
3.
Ejercicio 3. Amplía
y profundiza.
Busca el
significado de los
siguientes términos relacionados
con el software malintencionado: cracker, keylogger,
pharming y rootkit.
Cracker: é o nome que reciben aqueles que empregan os
seus coñecementos técnicos para a perturbación de procesos informáticos.
Keylogger: pode ser tanto un programa
informático como un dispositivo hardware que serve para rexistrar as pulsacións que se realizan no teclado e gardarlas nun ficheiro (log).
Pharming: é unha variante do phishing consistente na redirección da páxina
web solicitada polo usuario a outra predeterminada polo
atacante co obxectivo de facerlle crer que se atopa na orixinal e actúe dentro
dela con total normalidade.
Rootkit: é un conxunto de ferramentas usadas
frecuentemente polos intrusos ou crackers que conseguen acceder ilicitamente a un sistema informático. Estas ferramentas
serven para esconder os procesos e ficheiros que permiten ao intruso manter o
acceso ao sistema, a miúdo con fins maliciosos.
Ejercicio 4.
Sistemas operativos seguros.
Busca
información para poder responder con argumentos la siguiente pregunta: ¿qué sistema
operativo es más seguro: Windows o Linux?
Dada
la información encontrada en diversas páginas web llego a la conclusión de que Linux
es más seguro que Windows dado que:
-
Linux tiene mejores herramientas de gestión.
-
Mejores configuraciones de serie.
-
Si un componente del sistema está fallando es más facil desactivarlo.
-
Mejores herramientas para la protección contra ataques Zero-Day.
-
Todos ven el código, por lo cual todo el mundo puede colaborar para corregir fallos.
-
Windows tiene muchos más usuarios por lo que obviamente hay más virus para este
que para Linux.
Ejercicio 5.
Spambots y captcha.
A. Explica cuál es la función del captcha para evitar el spam.
-Un CAPTCHA inclúe a un computador (un servidor)
que pide a un usuario resolver un test. Como os computadores deben ser
incapaces de resolver o CAPTCHA, todo usuario que dá cunha solución correcta é
presuntamente humano.
B. Explica cómo funcionan los spambots o robots generadores de spam.
-
Spambot es un programa que envia spam o
anuncios y cosas asi de manera automatica.
Ejercicio 6. Qué
hay en la prensa.
Lee los
artículos de prensa
digital actual relacionados
con la seguridad que os he dejado colgados en el
site: ciberbullying.pdf,
redessociales.pdf y perfilpublico.pdf.
En
el blog haz un resumen de los artículos e
indica la idea principal
sobre la que
trata cada uno
y cuáles son
sus implicaciones en
seguridad.