Diferencia entre revisiones de «Seguridad informática/Terminología»

Contenido eliminado Contenido añadido
Línea 74:
Un certificado SSL, en general, permite autenticar digitalmente la identidad de un servidor. Contiene, entre otros datos, la información de la empresa o persona propietaria, número de serie del certificado, fecha de expedición y fecha de expiración, información de la entidad que lo certifica (Certification Authority), así como detalles para lo que se va a utilizar. El certificado SSL Standard es el más utilizado y ampara un solo nombre de dominio, por ejemplo: dominio.com. Cuando un navegador lo reconoce, cambia automáticamente al protocolo HTTPS. Los detalles de cada certificado pueden consultarse en el ícono de candado que se encuentra junto al URL.
 
===Certificado SSL wildcardWildcard===
Un Certificado SSL Wildcard es similar al standard, sin embargo, este tipo de certificados permite asegurar subdominios, es decir, que además de asegurar el nombre del dominio también lo hace para los subdominios asociados a el, por ejemplo: mail.dominio.com, ftp.dominio.com. Por lo general, este certificado es ilimitado para la cantidad de subdominios, ya que permite certificar utilizando comodines (de ahí su nombre), ejemplo: *.dominio.com
 
Línea 85:
===Clickjacking (UI redress attack)===
Es un tipo de aplicación engañosa, que utiliza los clicks de un usuario, donde se ejecutan capas ocultas de código en una página o descarga aparentemente válida.
 
===Cookie Poisoning===
El envenenamiento de Cookies es la modificación no autorizada de los datos de una cookie, como parte de algún ataque.
 
===Computación forense===
Línea 94 ⟶ 91:
===Confidencialidad===
Es la garantía de que la información sólo debe ser conocida por quienes tengan derecho a ella. Es uno de los requerimientos de la seguridad informática.
 
===Cookie Poisoning===
El envenenamiento de Cookies es la modificación no autorizada de los datos de una cookie, como parte de algún ataque.
 
===Cracker===
Línea 109:
Simétrica: se encripta y desencripta con la misma llave.
Asimétrica: se encripta con una llave y desencripta con otra llave.
 
===Criptología===
Es la Ciencia que se encarga de proporcionar seguridad a la información por medio del ocultamiento de los datos. Se compone de la criptografía, el criptoanálisis, la criptocomputación y las criptomatemáticas.
 
===Criptograma===
Línea 118 ⟶ 115:
===Criptolibertario===
Es un tipo de hacktivista que parte de la premisa de que los gobiernos y corporaciones violan sistemáticamente la privacidad de las personas, y en consecuencia busca que todos los paquetes del internet viajen encriptados con criptografía robusta.
 
===Criptología===
Es la Ciencia que se encarga de proporcionar seguridad a la información por medio del ocultamiento de los datos. Se compone de la criptografía, el criptoanálisis, la criptocomputación y las criptomatemáticas.
 
===Cross-site scripting (XSS)===
Línea 267:
===Seguridad de Operaciones===
Procesos y controles que tienen como fin garantizar prácticas seguras en los usuarios de una organización.
 
===Sistemas afectados===
Se refiere a la lista de sistemas operativos o aplicaciones, que tienen una determinada vulnerabilidad.
 
===Sistema de prevención de intrusos===
Son sistemas que nos ayudan con la supervisión de actividades, tanto en sistemas, como en redes. Estos sistemas monitorean en tiempo real los comportamientos de los usuarios, buscando patrones de actividades que sean sintomáticos de un ataque en proceso, para alertar a los responsables de la operación de los sistemas, y proceder, una vez confirmado el ataque, a tomar acciones para documentarlo, abortarlo y revertirlo.
 
===Sistemas afectados===
Se refiere a la lista de sistemas operativos o aplicaciones, que tienen una determinada vulnerabilidad.
 
===Sniffer===