Tema 7. Ciberseguridad

Lope González Vázquez > ESO y Bachillerato > TIC II, 2º Bachillerato > Tema 7. Ciberseguridad

Currículo: esta unidad cubre parte de los saberes básicos del Bloque C – Seguridad informática (TICO.2.C.1) correspondiente a 2º Bachillerato. Además, se evalúan los criterios que puedes encontrar al final de esta página.

Tabla de contenidos

Hoy en día navegar por Internet nos expone a riesgos que no siempre vemos venir. La ciberseguridad es nuestra herramienta para proteger información valiosa de accesos no autorizados, garantizando que solo quienes deben verla, modificarla o utilizarla, puedan hacerlo. 

Este tema te enseña a blindar tus datos y a entender los retos constantes de mantener seguros nuestros equipos. 

Aprenderemos sobre los fundamentos de protección de la información, exploraremos técnicas avanzadas de seguridad y citaremos algunos ataques reales que han dejado huellas profundas en la forma en que defendemos nuestros sistemas en la actualidad. 

7.1. Protección de la información

La protección de la información es un aspecto fundamental de la ciberseguridad que busca garantizar que los datos sean seguros, útiles y accesibles para aquellos que tienen autorización para utilizarlos. Este apartado se centra en tres pilares básicos conocidos como la tríada CIA: confidencialidad, integridad y disponibilidad.

7.1.1. Confidencialidad

La confidencialidad se refiere a la protección de la información para que solo las personas autorizadas puedan acceder a ella.

Cuando utilizamos aplicaciones bancarias, la confidencialidad impide que personas no autorizadas vean nuestra información financiera.

Para mantener la confidencialidad, las empresas utilizan técnicas como el cifrado, que transforma los datos originales en un formato que solo puede ser descifrado e interpretado por quien posea la clave adecuada.

7.1.2. Integridad

La integridad asegura que la información no haya sido alterada de manera no autorizada.

Un ejemplo claro de la importancia de la integridad se encuentra en el proceso de realizar una transferencia bancaria online. Es fundamental que los datos introducidos, como la cantidad de dinero y la cuenta destinataria, no sean modificados por terceros.

Para proteger la integridad, se utilizan sumas de verificación y firmas digitales que permiten detectar cualquier cambio que se haya hecho en los datos.

7.1.3. Disponibilidad

La disponibilidad garantiza que los usuarios autorizados puedan acceder a la información cuando la necesiten.

Esto es indispensable, por ejemplo, en servicios críticos como los de atención médica online, donde un acceso rápido y fiable a los registros médicos puede ser vital.

Para asegurar la disponibilidad, se implementan sistemas de redundancia y se realizan copias de seguridad regulares que permiten restaurar la información en caso de un ataque o fallo del sistema.

Las infracciones en cualquiera de estos tres aspectos pueden generar enormes pérdidas económicas, además de un deterioro en la confianza y credibilidad de las plataformas que utilizamos cada día.

7.2. Estrategias básicas de protección

Bien, hemos visto en qué condiciones debemos asegurar que se encuentren los datos, pero ahora necesitamos conocer formas para lograr ese objetivo.

Para ello, vamos a ver tres estrategias básicas con las que podemos abordar la ciberseguridad con el objeto de proteger la información y asegurar nuestras transacciones digitales. En los tres casos, se tratan de vías creadas para garantizar la confidencialidad, la autenticidad y la integridad de los datos que vimos en el apartado anterior.

7.2.1. Cifrado

El cifrado es una técnica que transforma la información clara en un formato codificado que solo puede ser leído por quien posea la clave correspondiente.

Se utiliza ampliamente en la comunicación por Internet para proteger los datos de accesos no autorizados.

Un ejemplo cotidiano es el cifrado de las conexiones WiFi. Cuando te conectas a una red WiFi segura, el cifrado ayuda a proteger tus datos personales, como contraseñas y detalles bancarios, de ser interceptados por terceros.

Para que entiendas cómo funciona el cifrado, vamos a bajar el nivel de complejidad al mínimo, repasando cómo funciona el sistema de cifrado César.

Se trata de uno de los algoritmos de cifrado más antiguos – y simples-, nombrado así en honor a Julio César, quien lo utilizaba para comunicarse con sus generales. Este sistema es un tipo de cifrado por sustitución en el que cada letra en el texto se desplaza un cierto número de lugares más abajo o más arriba en el alfabeto.

Para cifrar un mensaje, se elige un número fijo, conocido como la clave del cifrado. Este número indica cuántas posiciones cada letra del texto original será desplazada.

Por ejemplo, con una clave de 3, la letra «A» se convierte en «D», «B» se convierte en «E», y así sucesivamente, hasta que «Z» se convierte en «C». De esta manera «HOLA MUNDO» se convertiría en «KROD PXQGR».

El Cifrado César es muy fácil de romper, por su simplicidad, con las técnicas modernas de criptoanálisis, y evidentemente no se usa en ningún sistema real.

Hoy en día se usan sistemas mucho más sofisticados como por ejemplo:

  • AES Advanced Encryption Standard: ampliamente adoptado en gobiernos y empresas para cifrar datos sensibles; es el estándar en muchos sistemas de seguridad.
  • RSA Rivest-Shamir-Adleman: muy utilizado para el intercambio seguro de claves y firma digital en transacciones digitales.
  • 3DES Triple Data Encryption Standard: aunque está siendo gradualmente reemplazado por AES, todavía se usa en sistemas que requieren compatibilidad con tecnologías antiguas.
  • Blowfish: diseñado para reemplazar a DES y usado frecuentemente en software que necesita un algoritmo de cifrado incorporado que no esté patentado.
  • ECC Elliptic Curve Cryptography: proporciona niveles de seguridad similares a RSA pero con claves más cortas, lo que lo hace ideal para dispositivos móviles y otras aplicaciones donde el rendimiento es crítico.

7.2.2. Certificados digitales

Los certificados digitales son una forma de identificación digital que utiliza la criptografía para vincular la identidad digital de una entidad con una pareja de claves criptográficas. Se emplean para establecer conexiones seguras entre el navegador del usuario y los servidores web, garantizando que el sitio al que estás accediendo es auténtico y no una imitación creada por ciberdelincuentes. 

Además, el certificado digital no es otra cosa que un pequeño archivo que puedes instalar en el navegador o en tu móvil. Luego, cuando quieres comunicarte, por ejemplo, con una administración pública, el sistema detecta que lo tienes instalado, te identifica y puedes realizar cualquier trámite online sin tener que desplazarte a ninguna oficina.

En España, cualquier ciudadano -con idependencia de su origen-, mayor de edad o menor emancipado que esté en posesión de su DNI o NIE, puede solicitar y obtener su certificado digital de forma gratuita para firmar y acreditar su identidad de forma segura en Internet.

La forma de obtener el certificado digital ha cambiado varias veces en los últimos años en España, pero de manera general, estos son los pasos que debes seguir para obtener el tuyo:

1. Configuración previa: antes de solicitar el certificado, es necesario que instales el software de la FNMT Fábrica Nacional de Moneda y Timbre, que permite la generación del par de claves y la solicitud del certificado.

[ 🔗 Enlace de descarga ]

2. Solicitud del certificado: puede realizarse por Internet desde el sitio web de la FNMT, y hay cuatro vías para hacerlo, con sus respectivos itinerarios:

3. Acreditación de tu identidad: esto se puede hacer de varias maneras que dependerán del itinerario que escogiste en el paso anterior.

4. Descarga del certificado: una vez verificada tu identidad por cualquiera de las cuatro vías, puedes descargar e instalarlo en tu navegador o móvil usando una contraseña que sólo tú debes conocer.

¿Para qué sirve?

El certificado digital -actualmente denominado Certificado Electrónico de Ciudadano– te permitirá realizar trámites de forma segura con la Administración Pública y Entidades Privadas a través de Internet, como por ejemplo:

  • Presentación y liquidación de impuestos.
  • Presentación de recursos y reclamaciones.
  • Cumplimentación de los datos del censo de población y viviendas.
  • Consulta e inscripción en el padrón municipal.
  • Consulta de multas de circulación.
  • Consulta y trámites para solicitud de subvenciones.
  • Consulta de asignación de colegios electorales.
  • Actuaciones comunicadas.
  • Firma electrónica de documentos y formularios oficiales.

Gracias a él podrás olvidarte de desplazamientos y esperas innecesarias.

Esta es la lista completa de entidades pertenecientes a las administraciones públicas donde puedes usar el certificado.

7.2.3. Firma electrónica

La firma electrónica es un método que permite firmar documentos digitalmente para verificar la identidad del firmante y asegurar que el documento no ha sido modificado después de firmado. Es legalmente vinculante y es fundamental para transacciones como contratos digitales, declaraciones de la renta y otros documentos legales, como las facturas. 

Aunque a menudo se confunden, el certificado digital y la firma electrónica son conceptos distintos pero íntimamente relacionados. La firma electrónica vincula tu identidad a la firma a través del certificado digital, que verifica que la clave pública utilizada pertenece realmente a ti. En estos casos, la firma no solo muestra tu aprobación del contenido del documento, sino que también garantiza a los demás que el documento no ha sido alterado después de la firma y que la identidad del firmante ha sido autenticada por una autoridad certificadora.

7.3. Recomendaciones para la protección

El siguiente paso en nuestro recorrido por la ciberseguridad, es conocer algunas de las acciones que podemos poner en marcha para mejorar la protección de nuestros datos.

7.3.1. Contraseñas

Las contraseñas actúan como la primera línea de defensa contra el acceso no autorizado a nuestros datos. Deben ser robustas, únicas y cambiadas regularmente.

Es recomendable utilizar gestores de contraseñas para almacenar y generar contraseñas complejas que no sean fáciles de adivinar.

Estas son algunas de las decisiones que debes tomar para construir una contraseña segura:

  • Longitud: cuanto más larga sea la contraseña, mejor. Recomiendo usar al menos 12 caracteres.
  • Combinación de caracteres: utiliza una mezcla de mayúsculas, minúsculas, números y símbolos. La variedad de caracteres complica a los atacantes el descifrar tu contraseña mediante técnicas de fuerza bruta.
  • Evita información personal: no incluyas información fácilmente accesible o adivinable, como nombres de mascotas, fechas importantes -como aniversarios o cumpleaños-, o nombres de familiares. ❌29102010
  • No uses palabras completas: las contraseñas que contienen palabras completas son más vulnerables a los ataques de diccionario, donde los hackers prueban palabras completas o comúnmente usadas. Rompe las palabras con números y símbolos, o altera su ortografía de manera creativa. ❌teamopepe ✔️teA-M#Opp<3
  • Frases de contraseña: considera usar frases de contraseña, que son largas pero fáciles de recordar. Por ejemplo, elige una línea de tu canción favorita, un verso de un poema, o una cita y utiliza las primeras letras de cada palabra, alternando mayúsculas y minúsculas y añadiendo números y símbolos. ❌sirenavarada ✔️s1Re_N4$v4R4da
  • Evita las secuencias obvias: secuencias como «123456» o «password» son extremadamente inseguras, ya que son comúnmente usadas y fácilmente adivinables.
  • Usa un gestor de contraseñas: los gestores de contraseñas pueden generar y almacenar contraseñas complejas por ti, lo que significa que no tendrás que recordar cada contraseña para cada sitio, solo la contraseña maestra del gestor.
  • Cambia tus contraseñas regularmente: aunque esto puede ser algo incómodo, cambiar tus contraseñas regularmente -por ejemplo, cada seis meses- puede ayudar a protegerte contra brechas de datos que aún no han sido descubiertas o reportadas.

Contraseñas inseguras

123456

password

123456789

qwerty

abc123

futbol

1234567

12345

12345678

entrar

Estas contraseñas son comunes y figuran con frecuencia en las listas de contraseñas más hackeadas, lo que las hace extremadamente vulnerables.

✔️Contraseñas perfectas

Jn9r$4u8*Gh1

Zw4!Ct9@Np3^

Pf5%Qz2&Lm8!

Yt6$Rf9^Vb2*

Wv8!Xs7&Kd1^

Tg5%Hz2$Op9!

Qr3@Wt6^Yh7*

Lp9^Gd5$Hs8!

Mj7&Kt8*Zc4^

Fv6@Hz9$Mp3*

Estas contraseñas son robustas debido a su longitud y la mezcla de mayúsculas, minúsculas, números y símbolos. Son difíciles de adivinar y resistentes a los ataques de fuerza bruta y diccionario.

Si no te sientes creativo: [ 🔗 Generador online de contraseñas seguras ]

7.3.2. Actualizaciones

Mantener el software actualizado es muy importante para proteger los sistemas de vulnerabilidades conocidas que los ciberdelincuentes podrían explotar. Esto incluye el sistema operativo, aplicaciones y cualquier otro tipo de software.

Un ejemplo típico es la actualización automática en sistemas operativos como Windows, que instala parches de seguridad para cerrar brechas que podrían ser utilizadas en ataques como ransomware.

Además, debes revisar periódicamente sitios web gubernamentales donde se ofrecen alertas de vulnerabilidades detectadas, que a veces, las compañías afectadas tardan en reportar.

[ 🔗 Alertas del Sistema Nacional de Ciberseguridad ]

7.3.3. Copias de seguridad

Las copias de seguridad son otra medida muy útil para recuperar datos en caso de pérdida, ya sea por fallos técnicos, ataques de «malware» o desastres naturales. Puedes utilizar servicios en la nube o discos duros externos para realizar copias de seguridad regulares de documentos importantes, garantizando que la información pueda ser recuperada.

[ 🔗 8 mejores programas de copias de seguridad gratis ]

7.3.4. Imágenes de sistema

Una imagen de sistema es una copia exacta del estado de un sistema en un momento particular, incluyendo el sistema operativo, las aplicaciones y todos los archivos. Esto permite restaurar un sistema completamente a un estado anterior, lo cual es vital después de un fallo del sistema o un ataque digital grave.

Por ejemplo, las imágenes de sistema se utilizan en entornos empresariales para restaurar rápidamente estaciones de trabajo o servidores sin la necesidad de reinstalar y configurar manualmente el sistema operativo y las aplicaciones.

En Windows, además, puedes crear puntos de restauración periódicos para que puedas recuperar tu sistema con facilidad, una vez que ya te han afectado las consecuencias de una infección.

En la práctica diaria, estas medidas de seguridad se aplican constantemente para proteger tanto a personas como a empresas de las amenazas de Internet. 

7.4. Vulnerabilidades

Las vulnerabilidades son debilidades en un sistema que pueden ser explotadas por ciberdelincuentes para acceder a información no autorizada, comprometer sistemas, o realizar ataques. 

Repasemos los tipos más comunes de vulnerabilidades a las que están expuestos nuestros sistemas:

  • Inyección SQL: ocurre cuando un atacante inserta un código SQL malicioso en una base de datos a través de una aplicación vulnerable. Esto puede permitir al atacante manipular la base de datos y acceder a información sensible. Un ejemplo común podría ser un sitio web de comercio electrónico que no valida adecuadamente las entradas del usuario en formularios de búsqueda o inicio de sesión.
  • Cross-Site Scripting (XSS): esta vulnerabilidad permite a los atacantes inyectar scripts maliciosos en páginas web vistas por otros usuarios. Suele ocurrir en foros  donde un usuario malintencionado puede publicar un comentario que contiene un pequeño programa diseñado para robar cookies o datos de sesión de otros usuarios del foro.
  • Desbordamiento de buffer: se produce cuando un programa escribe más datos en un bloque de memoria de los que este puede almacenar. Si no se maneja correctamente, esto puede permitir a un atacante sobrescribir y controlar la dirección de memoria del sistema afectado. Esto es especialmente crítico en software que depende de código antiguo que no ha sido actualizado o revisado adecuadamente.
  • Configuración insegura: muchos sistemas se despliegan con configuraciones predeterminadas no seguras, como contraseñas predeterminadas, interfaces innecesarias abiertas al público o permisos excesivos. Esto puede ser especialmente prevalente en dispositivos IoT, donde la facilidad de configuración inicial a menudo se prioriza sobre la seguridad.

7.5. Software malicioso

El software malicioso, comúnmente conocido como malware, es cualquier programa o archivo diseñado para dañar o realizar acciones no autorizadas en un sistema informático. El malware es una de las principales amenazas en la ciberseguridad y se manifiesta en diversas formas, cada una con características y objetivos específicos.

Entre los tipos más comunes, destacamos:

  • Virus: un tipo de malware que se replica a sí mismo al modificar otros programas e insertar su propio código. Cuando este programa infectado se ejecuta, el virus también se ejecuta. Los virus a menudo dañan el sistema o alteran el funcionamiento del mismo. Por ejemplo, existen muchos virus que se adjuntan a un documento de texto distribuido por correo electrónico.
  • Gusanos: similares a los virus, los gusanos se replican a sí mismos para propagarse a otros ordenadores, pero a diferencia de los virus, pueden hacerlo sin la intervención del usuario y no necesitan adjuntarse a un programa existente. Afectan la red al consumir ancho de banda y a menudo transportan código que ejecutan actividades maliciosas.
  • Troyanos: estos son programas que parecen legítimos, pero en realidad realizan funciones malintencionadas sin que el usuario lo sepa. Los troyanos pueden espiar, robar datos o crear una puerta trasera en un sistema. Un ejemplo común es un troyano disfrazado de juego descargable que, una vez ejecutado, puede robar información de acceso a tu banco.
  • Ransomware: este tipo de malware cifra los datos del usuario y exige un pago -rescate- para desbloquearlos, frecuentemente en criptomonedas para evitar ser rastreados. En España, varias administraciones públicas -como grandes Ayuntamientos- han experimentado en sus propias carnes los efectos de este tipo de acciones, que dejaron durante meses algunos servicios públicos completamente inutilizados.
  • Spyware: este software está diseñado para espiar las actividades del usuario sin su consentimiento y recopilar información personal como hábitos de navegación, datos de acceso y otros detalles sensibles. A menudo se utilizan para dirigir publicidad específica o robar identidades.
  • Adware: aunque no siempre es malicioso, el adware puede ser intrusivo al mostrar anuncios no deseados que pueden ser difíciles de cerrar o que redirigen al usuario a sitios web maliciosos.

Las tres mejores medidas que puedes tomar para evitar todo lo anterior son: usar un antivirus, mantener tu equipo actualizado y realizar copias de seguridad periódicas. Si tomas esas tres medidas, evitarás repeler la inmensa mayoría de los ataques. Y en caso de que superen todas tus protecciones, siempre tendrás una copia de seguridad disponible para restaurar tu sistema de forma rápida.

7.6. Ataques

Los ciberataques representan una amenaza constante en nuestro día a día. Estos incidentes no solo pueden causar daños económicos significativos, sino que también tienen el potencial de paralizar infraestructuras críticas, robar datos confidenciales y erosionar la confianza en las instituciones. 

A continuación, se detallan cinco casos mundialmente conocidos de ciberataques y el motivo por el que fueron tan devastadores.

💣 WannaCry (2017)

Este ataque de ransomware afectó a más de 200.000 ordenadores en 150 países. WannaCry se propagó aprovechando una vulnerabilidad en las versiones antiguas de Windows que Microsoft ya había parcheado. La combinación de un mecanismo de propagación automática y la falta de actualizaciones oportunas en muchos sistemas permitió que este ataque tuviera un impacto global masivo.

💣 NotPetya (2017)

Similar a WannaCry en su uso de ransomware, NotPetya utilizó una herramienta de hacking de la NSA filtrada para propagarse. Sin embargo, a diferencia de otros ransomware, NotPetya estaba diseñado para borrar permanentemente los datos, lo que lo hacía particularmente destructivo. Su éxito se debió en gran parte a su capacidad para propagarse rápidamente a través de redes corporativas, afectando a grandes empresas multinacionales y causando daños estimados en miles de millones de dólares.

💣 Ataque al servicio de Dyn (2016)

Este ataque de denegación de servicio distribuido (DDoS) interrumpió el acceso a importantes sitios web como Twitter, Amazon y Netflix. Los atacantes utilizaron un gran número de dispositivos IoT infectados por el malware Mirai para inundar el servidor DNS de Dyn con tráfico, lo que demostró la vulnerabilidad de dispositivos IoT poco seguros en ataques a gran escala.

💣 Violación de datos de Equifax (2017)

En este incidente, información personal sensible de aproximadamente 147 millones de personas fue expuesta. La violación fue posible debido a una vulnerabilidad en Apache Struts que Equifax no había parcheado a tiempo. La magnitud de los datos expuestos y la importancia de la seguridad en las agencias financieras de crédito subrayaron la gravedad del ataque.

💣 Sony Pictures (2014)

Un grupo de hackers infiltró la red de Sony Pictures, borrando archivos, robando datos personales, también de propiedad intelectual y filtrando información confidencial al público. Este ataque fue significativamente exitoso debido a la combinación de técnicas de ingeniería social y la explotación de vulnerabilidades internas de seguridad de la red.

Cada uno de estos ataques destacó diferentes vectores de amenaza y explotó debilidades específicas en los sistemas de seguridad. La falta de mantenimiento de la infraestructura, la escasa formación en seguridad entre los empleados y la lenta respuesta a las vulnerabilidades conocidas son solo algunas de las deficiencias que permitieron que estos ataques tuvieran éxito

La lección, por tanto, es conocida: es necesaria una vigilancia continua, actualizaciones regulares del sistema y una cultura de concienciación sobre ciberseguridad para defenderse contra futuras amenazas digitales.

Tema 6. Trabajo colaborativo
Tema 8. Privacidad y uso responsable

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *