Security Tool's

Que es un Firewall (Cortafuego)

2009-08-04T08:18:00.000-07:00

Un cortafuegos (o firewall en inglés), es un elemento de hardware o software utilizado en las redes para prevenir algunos tipos de comunicaciones prohibidas por las políticas de red, las cuales se fundamentan en las necesidades del usuario.Forman una barrera para proteger a los ordenadores conectados a Internet en las dos direcciones: evitan una intrusión al PC desde la Red e impiden que los programas instalados accedan a Internet sin permiso.
Su objetivo es prevenir ataques a las redes (sea Internet o la intranet de una empresa) y para lograrlo emplean distintos medios.

Tipos de cortafuegos
Los cortafuegos tradicionales son de hardware, es decir, un dispositivo específico instalado en una red para levantar una defensa y proteger a la red del exterior. Son los utilizados en entorno profesionales: el administrador de red define una serie de reglas para permitir el acceso y detiene los intentos de conexión no permitidos.
Los cortafuegos personales son programas que filtran el tráfico que entra y sale de una computadora. Una vez instalados, el usuario debe definir el nivel de seguridad: permite o deniega el acceso de determinados programas a Internet (de forma temporal o definitiva) y autoriza o no los accesos desde el exterior.
Sus ventajas mas notorias:

Protege de intrusiones.- Solamente entran a la red las personas autorizadas basadas en la política de la red en base a las configuraciones.

Optimización de acceso.

- Identifica los elementos de la red internos y optimiza que la comunicación entre ellos sea más directa si así se desea. Esto ayuda a reconfigurar rápida y fácilmente los parámetros de seguridad.Protección de información privada.

- Permite el acceso solamente a quien tenga privilegios a la información de cierta área o sector de la red.Protección contra virus.

- Evita que la red se vea infestada por nuevos virus que sean liberados.
Aunque el usuario medio pueda creer que eso de los ataques no es algo que le pueda suceder en su casa a su computadora, el cortafuegos se convierte un elemento imprescindible si se utiliza mucho el ordenador y se está conectado permanentemente mediante ADSL o cable. El firewall evitará la entrada de los programas que rastrean direcciones IP (un número que se asigna cada ordenador conectado) a la caza de conexiones por banda ancha que parasitar, a la vez que frustrará los intentos de los programas espía de robar datos del PC y de los troyanos de abrir brechas de seguridad.
La configuración correcta de cortafuegos se basa en conocimientos considerables de los protocolos de red y de la seguridad de la computadora. Errores pequeños pueden dejar a un cortafuego sin valor como herramienta de seguridad.
En Internet se pueden encontrar versiones no profesionales de cortafuegos, suficientes para el usuario doméstico, que se pueden descargar de forma gratuita. El más popular es ZoneAlarm, aunque existen otros como Outpost, Kerio o Sygate.
También hay cortafuegos integrados en los programas antivirus o en el propio sistema operativo. El que viene con Windows XP no es demasiado seguro porque, al contrario que otros cortafuegos, sólo vigila las conexiones entrantes, mientras que el tráfico de salida no está restringido.
Los cortafuegos, por defecto, se activan siempre que se enciende el ordenador. Hay que configurarlo con cuidado, pues puede ocurrir que no funcione el correo electrónico o no se abran páginas web en el navegador porque el ‘firewall’ no permite a estos programas acceder a Internet.
Para eso concentran todo el flujo entrante y saliente entre la PC e Internet y bloquea los pedidos de enlaces no solicitados por el usuario potencialmente inseguros, instalaciones clandestinas de programas y algunos hasta bloquean pop ups, publicidades, etc.

Como funcionan los FirewallSe

manejan por zonas (seguras o no) o bien por niveles de seguridad, los que establece el usuario según el grado de permisividad que le imponga al equipo. Pero luego el programa se va configurando con el tiempo. Como decimos en cada review, en realidad con los Firewalls no hay que hacer nada, sólo configurarlos según las necesidades o gustos del usuario, cosa que no termina con la instalación.
Tras esta, una vez que el usuario se conecta a Internet (o aún antes) comienza a trabajar el programa. Los primeros días de uso pueden ser un tanto engorrosos ya que tanto el usuario como el programa “aprenden” mutuamente. El usuario aprende las funciones y el programa qué cosas debe dejar pasar, qué bloquear y qué programas dejar conectar, por eso al principio son puras preguntas, hasta que se van conformando las reglas de uso en la medida que el usuario haga determinadas acciones con las alarmas que pueden ser de varios tipos. Con este tipo de aviso el programa pide que se defina la regla que se va a aplicar entre alguna de las posibles.Una vez que se determina qué hacer con esa acción (por ejemplo permitir que un programa se conecte siempre a Internet), con cada cartel de alerta se van configurando las reglas ya que luego ese aviso no va a volver a aparecer. Con el tiempo estos avisos se reducen al mínimo.Por cada acción crean un registro de la actividad (log) para el posterior análisis del usuario.

Tipos de peligros que puede evitar un firewall

-Instalación y ejecución de programas instalados clandestinamente desde Internet, por ejemplo vía aplicaciones ActiveX o Java que pueden llegar a transferir datos personales del usuario a sitios.
-Acceso de terceros por fallas o errores de configuración de Windows (por ejemplo de NetBIOS).
-Instalación de publicidad (advertisers) o elementos de seguimiento (track) como las cookies.
-Troyanos: aplicaciones ocultas que se descargan de la red y que pueden ser usadas por terceros para extraer datos personales. A diferencia del virus, estos troyanos son activados en forma remota por un tercero.
-Reducción del ancho de banda disponible por el tráfico de banners, pop us, sitios no solicitados, y otro tipo de datos innecesarios que ralentizan la conexión.
-Spyware
-Utilización de la línea telefónica por terceros por medio de Dialers (programas que cortan la actual conexión y utilizan la línea para llamadas de larga distancia)

A-squared Free

2009-08-04T07:58:00.000-07:00

A-squared Free

La seguridad no debe ser un privilegio. Bajo esta consigna, Emsi Software brinda el buscador de Malware a-squared Free completamente gratis para uso personal.
No es una version limitada; es una herramienta completa para limpiar su ordenador del Malware.
Ademas de Spyware, detecta Troyanos, Puertas traseras, Gusanos, Marcadores, Keyloggers y muchos otras amenazas que hacen peligroso navegar en la red.
a-squared remueve confiablemente:
* Troyanos, Puertas traseras, Keyloggers, RootkitsLos Troyanos y las Puertas traseras proveen el acceso de extraños a su informacion. Una vez que una Puerta trasera es instalada, el atacante puede tomar control total de su PC. Un Troyano se puede describir como una un programa que pretende ser algo que en realidad no es – usualmente contienen una puerta trasera y generalmente llegan como un archivo adjunto en un mail. Un Keylogger es un tipo de Malware que salva todas las teclas que aprieta sin que Ud. se de cuenta mientras que los Rootkits inyectan codigo nocivo en su ordenador. a-squared Anti-Malware se especializa en reconocer y eliminar estos tipos de Malware.
* Gusanos, BotsLos virus gusanos son uno de los fenomenos mas irritantes de inernet. Usualmente son transmitidos como archivos adjuntos. Los gusanos mandan copias de ellos mismos a todos los destinatarios posibles causando un gran daño. Los gusanos de internet y los Bots, utilizan falencias en su ordenador para infectar su PC y se reproducen a grandes velocidades. Sin que Ud. lo note, su PC se convierte en un gran zombie mandador de spam! a-squared Anti-Malware elimina gusanos de su PC y previene sus daños. El Malware-IDS tambien bloquea los ataques donde tu sistema operativo es mas debil. a-squared Free elimina a los gusanos de su ordenador.
* MarcadoresCambian el número de marcado de su modem por un número de tarifa premium (PRN) el cual incrementará considerablemente el costo de su factura telefónica. a-squared Free remueve esos marcadores.
* Spyware, AdwareAdware y HiJackers muestran continuamente publicidad en molestas ventanas emergentes y también espían su información privada. Los Hijackers cambian la pagina de inicio de su navegador sin que Ud. pueda volver a su preferida! Tambien reconoce las trazas Spyware en el Registry y Cookies de rastreo.

Descargar a-squared Free – Gratuito para uso personal

Scanners on-line

2009-08-03T20:02:00.000-07:00

Virus totalwww.Virustotal.com
AntiVir scannerwww.Old.AntiVir.ru/english/www_av
Virus chiefwww.Viruschief.com/index.html
Filter bitwww.Filterbit.com
Vir scanwww.Virscan.org
Virus scanwww.Virusscan.jotti.org
No virus thanks (EL MÁS RECOMENDADO)www.Scanner.Novirusthanks.org

Scripts para Erradicar los virus de tu PC

2009-08-03T19:43:00.000-07:00

Empiezamos la recopilación de Scripts destinados a erradicar esos virus que afectan nuestro diario laborar en los PCs, tal como lo he mencionado en otro post !
Eliminando el Amvo By :: SmartGenius ::Para quitar el virus AMVO, con algunas de sus variantes, aunque se pueden agregar mas... (pa39xth.cmd, tio8x6.cmd, d.com, b.com, t.com v.cmd, 0hct8ybw.bat y otros)se puede modificar para adaptar a otra variante de virus ej : kavo.exeen cada parte donde diga amvo, lo cambian por kavo y listo...osea cambian las dos primeras letras am por ka...Saludos.

________________________________________________________________________________________________

@echo offtitle Malware Removal Tool ;) - By Smartgeniuscolor 0aif exist "%windir%\system32\amvo.exe" (goto main) else (goto nop):mainecho.echo.echo Se ha Detectado el Virus AMVO.EXEecho Se procedera a Eliminarlo del Sistema...echo.echo Deshabilitando el Sistema, por unos instantesecho mientras se realiza la desinfeccion...taskkill /f /im explorer.exereg add HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /fcd %windir%\system32echo.echo Explorando la carpeta del sistema...attrib -r -s -hping -n 0,5 0.0.0.0 > nulreg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v amva /fdel /f amvo.exedel /f amvo0.dlldel /f amvo1.dlldel /f amvo2.dllcd\clsecho.echo Explorando el Disco Duro C:attrib -r -s -hping -n 0,5 0.0.0.0 > nuldel /f autorun.infdel /f 0hct8ybw.batdel /f v.cmddel /f d.comdel /f b.comecho.pauseif exist D: (goto next) else (goto next2):nextD:clsecho.echo Explorando el Disco Duro D:attrib -r -s -hping -n 0,5 0.0.0.0 > nuldel /f autorun.infdel /f 0hct8ybw.batdel /f v.cmddel /f d.comdel /f b.comecho.pauseif exist E: (goto next2) else (goto next3):next2E:clsecho.echo Explorando el Disco E:attrib -r -s -hping -n 0,5 0.0.0.0 > nuldel /f autorun.infdel /f 0hct8ybw.batdel /f v.cmddel /f d.comdel /f b.comecho.pauseif exist F: (goto next3) else (goto yap):next3F:clsecho.echo Explorando el Disco F:attrib -r -s -hping -n 0,5 0.0.0.0 > nuldel /f autorun.infdel /f 0hct8ybw.batdel /f v.cmddel /f d.comdel /f b.comgoto yap:yapclsecho.echo.echo El Virus ha sido Eliminado con Exito...echo.echo Se reestablecera el sistemaecho.pauseexplorermsg /w * Gracias por Usar este Softexit:nopecho.echo.echo No se ha Detectado el Virus AMVOecho.echo Gracias por Usar este Soft... ;)echo.pauseexitEliminando el troyano RECYCLER y algunas variantes... By Smartgenius

________________________________________________________________________________________________

@echo offtitle Malware Removal Tool ;) - By Smartgeniuscolor 0aif exist "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013" (goto main) else (goto nop):mainecho.echo.echo Se ha Detectado el Virus RECYCLER.EXEecho Para poder Eliminarlo debera Contar conecho privilegios de Administrador, de lo contrarioecho no se podra limpiar el sistema Satisfactoriamente...echo.pauseecho.echo Deshabilitando el Sistema, por unos instantesecho mientras se realiza la desinfeccion...taskkill /f /im explorer.exereg add HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /fping -n 1 0.0.0.0 > nulcd\attrib -r -s -hcd RECYCLERattrib -r -s -hRMDIR /S /Q S-1-5-21-1482476501-1644491937-682003330-1013del /f %windir%\Prefetch\ISE32.EXE-34CFE4CB.pfdel /f %windir%\Prefetch\ISE32.EXE-273EA8B7.pfdel /f %windir%\Prefetch\ISEE.EXE-05DD3401.pfreg delete "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}" /v StubPath /freg delete "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}" /v StubPath /freg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Tester /fpauseif exist D: (goto next1) else goto (next2):next1echo.echo.echo Examinando Disco D:D:attrib -r -s -hdel /f autorun.infRMDIR /S /Q RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013pauseif exist E: (goto next2) else goto (next3):next2echo.echo.echo Examinando Disco E:E:attrib -r -s -hdel /f autorun.infRMDIR /S /Q RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013pauseif exist F: (goto next2) else goto (yap2):next3echo.echo.echo Examinando Disco F:F:attrib -r -s -hdel /f autorun.infRMDIR /S /Q RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013pausegoto yap2:yap2clsecho.echo.echo El Virus RECYCLER ha sido Eliminado con Exito...echo sin embargo, como la carpeta RECYCLER es del sistema,echo debera borrarla manualmente de los Discos USB.echo.echo Se reestablecera el sistemaecho.pauseexplorermsg /w * Gracias por Usar este Softexit:nopecho.echo.echo No se ha Detectado el Virus RECYCLERecho.echo Gracias por Usar este Soft... ;)echo.pauseexitEliminando el MSOCache (wscmgr.exe)... By Smartgenius

________________________________________________________________________________________________

@echo offtitle Malware Removal Tool ;) - By Smartgeniuscolor 0aif exist "C:\WINDOWS\wscmgr.exe" (goto main) else (goto nop):mainecho.echo.echo Se ha Detectado el Virus MSOCache - Variante WSCMGRecho Para poder Eliminarlo debera Contar conecho privilegios de Administrador, de lo contrarioecho no se podra limpiar el sistema Satisfactoriamente...echo.pauseecho.echo Deshabilitando el Sistema, por unos instantesecho mientras se realiza la desinfeccion...taskkill /f /im explorer.exetaskkill /f /im wscmgr.exereg add HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /fping -n 1 0.0.0.0 > nulcd\attrib -r -s -hcd WINDOWSattrib -r -s -hdel /f %windir%\wscmgr.exedel /f %windir%\data7933.sysdel /f %windir%\data7933~.sysreg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wscmgr /fpauseif exist D: (goto next1) else goto (next2):next1echo.echo.echo Examinando Disco D:D:attrib -r -s -hdel /f autorun.infRMDIR /S /Q MSOCachepauseif exist E: (goto next2) else goto (next3):next2echo.echo.echo Examinando Disco E:E:attrib -r -s -hdel /f autorun.infRMDIR /S /Q MSOCachepauseif exist F: (goto next2) else goto (yap2):next3echo.echo.echo Examinando Disco F:F:attrib -r -s -hdel /f autorun.infRMDIR /S /Q MSOCachepausegoto yap2:yap2clsecho.echo.echo El Virus MSOCache (wscmgr) ha sido Eliminado con Exito...echo sin embargo, es posible que la carpeta MSOCache,echo no funcione.echo.echo Nota: La carpeta MSOCache, se encuentra en el Disco Local C:echo y alli se guardan los archivos de instlacion del Office.echo.echo Se reestablecera el sistemaecho.pauseexplorermsg /w * Gracias por Usar este Softexit:nopecho.echo.echo No se ha Detectado el Virus MSOCacheecho.echo Gracias por Usar este Soft... ;)echo.pauseexitEliminando el SOUNDMIX... pero me falta terminarlo... By Smartgenius

________________________________________________________________________________________________

@echo offtitle Malware Removal Tool by :: SmartGenius ::color 0a:maintaskkill /f /im explorer.exeping -n 1 0.0.0.0 > nultaskkill /f /im soundmix.exetaskkill /f /im soundmix.exereg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /fcd\cd windowscd system32attrib -r -s -h -adel soundmix.exeping -n 2 0.0.0.0 > nulreg add HKCR\exefile\shell\open\command /ve /d "%%1% %%*%" /fexplorermsg /w * El Virus se ha eliminado exitosamente...pauseExit

________________________________________________________________________________________________

1) tener cerrado ya el troyano con algun antiVB o antivirus para evitar el empty.pif(que reinicia el pc)2) ejecutar el script para borrar el troyano ya desactivado. o con el antivirus al lado3) se sugiere ademas pasar herramientas como antisxs
Eliminando el Worm.Brontok By Codebuser ( Descripcion )

________________________________________________________________________________________________
Código:

erase /f /s /q "C:\Documents and Settings\Luis\Configuración local\Datos de programa\*.*"attrib -s -h "C:\Documents and Settings\Luis\Configuración local\Datos de programa\br4281on.exe"erase /f /s /q "C:\Documents and Settings\Luis\Configuración local\Datos de programa\br4281on.exe"attrib -s -h "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"erase /f /s /q "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"erase /f /s /q "C:\Documents and Settings\Luis\Configuración local\Datos de programa\*.*"pause

________________________________________________________________________________________________

Nota: Despues solo queda borrar todos los ejecutables con el nombre de la carpeta contenedora ( ojo! estos ejecutables tienen el icono de la carpeta por defecto de Windows XP )

bueno, hace poco encontre un ordenador con amvo metido y encontre estos archivos:

________________________________________________________________________________________________

C:\mug0sd.cmd

C\Windows\system32\amvo.exe

C:\autorun.infD:\mug0sd.cmd

D:\autorun.infpero el batch se smart no elimina "mug0sd.cmd"

________________________________________________________________________________________________

Aqui traigo otros script, pero quisiera que fueran analizados y probado primero para saber que debemos optimizar...

AntiFOUND.EXE

________________________________________________________________________________________________

Código:
@echo offtitle Malware Removal Tool by :: SmartGenius ::color 0aif exist %windir%\system32\found.exe.exe (goto sip) else (goto nop):sipclsecho.echo Se ha detectado el Virus FOUND.EXEecho Se procedera a erradicarlo del sistema...echo.pauseecho.echo Deshabilitando el sistema mientras se realiza la desinfeccion...ping -n 1 0.0.0.0 > nultaskkill /f /im explorer.exetaskkill /f /im found.exe.exedel /f /q %windir%\system32\found.exe.exedel /f /q %windir%\system32\winsub.xmldel /f /q %windir%\system32\svcp.csvping -n 2 0.0.0.0 > nulexplorergoto nop:nopclsecho.echo El virus FOUND.EXE no se encuentra en el sistemaecho o ya ha sido eliminado exitosamente...echo.pauseexit

________________________________________________________________________________________________

AntiHERJEK

________________________________________________________________________________________________

Código:
@echo offtitle Malware Removal Tool by :: SmartGenius ::color 0aif exist %windir%\herjek.exe (goto sip) else (goto nop):sipclsecho.echo Se ha detectado el Virus HERJEKecho Se procedera a erradicarlo del sistema...echo.pauseecho.echo Deshabilitando el sistema mientras se realiza la desinfeccion...ping -n 1 0.0.0.0 > nultaskkill /f /im explorer.exetaskkill /f /im herjek.exedel /f /q %windir%\herjek.exedel /f /q %windir%\herjek.configreg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v herjek /freg delete HKU\S-1-5-21-1606980848-1757981266-682003330-500\Software\Microsoft\Windows\CurrentVersion\Run /v herjek /fping -n 2 0.0.0.0 > nulexplorergoto nop:nopclsecho.echo El virus HERJEK no se encuentra oecho ya ha sido eliminado exitosamenteecho.pauseexit

________________________________________________________________________________________________

Este otro script para eliminar el winlogon, un virus tiene el mismo nombre que el programa de inicio de sesion pero que el original esta es en system32...

AntiWINLOGON

________________________________________________________________________________________________

Código:
@echo offtitle Malware Removal Tool by :: SmartGenius ::color 0aif exist %windir%\winlogon.exe (goto sip) else (goto nop):sipclsecho.echo Se ha detectado el Virus WINLOGONecho Se procedera a erradicarlo del sistema, pero esteecho metodo debe hacerse en modo aprueba de errores yaecho que este proceso emula a otro que es del sistemaecho y no se dejara borrar tan facil.echo.pauseecho.echo Deshabilitando el sistema mientras se realiza la desinfeccion...ping -n 1 0.0.0.0 > nultaskkill /f /im explorer.exedel /f /q %windir%\winlogon.exereg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v runwinlogon /fping -n 2 0.0.0.0 > nulexplorergoto nop:nopclsecho.echo El virus WINLOGON no se encuentra oecho ya ha sido eliminado exitosamenteecho.pauseexit

________________________________________________________________________________________________

Tambien hay un nuevo virus repartiendose por ahi, llamado winnt32.dllMe hice un script como complemento a la restauracion del sistema,pues no se borra completamente si has restaurado el sistema...El scrip viene con una explicacion y es un poco mas complicado que otros script que haya hecho...tambien tiene algo de explicacion..

AntiWINNT32

________________________________________________________________________________________________

Código:
@echo offtitle Malware Removal Tool by :: SmartGenius ::color 0aif not exist %windir%\system32\WinNt32.dll goto nopif exist %windir%\system32\drivers\Euo83.sys (set var=Euo83 & goto sip)if exist %windir%\system32\drivers\Mvd37.sys (set var=Mvd37 & goto sip)if exist %windir%\system32\drivers\Irv31.sys (set var=Irv31 & goto sip) else (got nop):sipclsecho.echo Se ha detectado el Virus WinNt32.dllecho con la variante %var%.sysecho.echo Este malware carga con el sistema como un servicio y esecho protegido por el kernel de Windows por lo que es posibleecho que no sea eliminado en su totalidad o que esta herramientaecho presente errores...echo.echo Para hacerlo efectivo primero Restaure el sistema aun puntoecho anterior a la infeccion y luego ejecute esta herramienta deecho nuevo...echo.echo Para mas info visite:echo http://www.alertaantivirus.es/virus/detalle_virus.html?cod=7748echo. echo Desea visitar el Sitio Web ? Si (S) No (N)set /p opc="> "if %opc%==S (start http://www.alertaantivirus.es/virus/detalle_virus.html?cod=7748 & pause & exit)if %opc%==s (start http://www.alertaantivirus.es/virus/detalle_virus.html?cod=7748 & pause & exit)if %opc%==N goto elimif %opc%==n (goto elim) else (goto sip) :elimclsecho Se procedera a erradicarlo del sistema...echo.pauseecho.echo Deshabilitando el sistema mientras se realiza la desinfeccion...ping -n 1 0.0.0.0 > nultaskkill /f /im explorer.exedel /f /q %windir%\system32\WinNt32.dl_del /f /q %windir%\system32\WinNt32.dlldel /f /q %windir%\system32\WinCtrl32.dlldel /f /q %windir%\system32\WLCtrl32.dlldel /f /q %windir%\system32\drivers\%var%.sysreg delete HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\%var%.sys /freg delete HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\%var%.sys /freg delete HKLM\SYSTEM\ControlSet001\Services\%var%reg delete HKLM\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\%var%.sysreg delete HKLM\SYSTEM\ControlSet002\Control\SafeBoot\Network\%var%.sysreg delete HKLM\SYSTEM\ControlSet002\Services\%var%reg delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\%var%.sysreg delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\%var%.sysreg delete HKLM\SYSTEM\CurrentControlSet\Services\%var%ping -n 2 0.0.0.0 > nulexplorergoto nop:nopclsecho.echo El virus WinNt32.dll no se encuentra oecho ya ha sido eliminado exitosamente...echo.pauseexit

________________________________________________________________________________________________

Proteccion C5

2009-08-02T18:29:00.000-07:00

PROTECCIÓN

Una vez conocidas las vulnerabilidades y ataques a las que está expuesto un sistema es necesario
conocer los recursos disponibles para protegerlo. Mientras algunas técnicas son evidentes
(seguridad física por ejemplo) otras pautas no lo son tanto e incluso algunas pueden ocasionar una
sensación de falsa seguridad.
Muchas de las vulnerabilidades estudiadas son el resultado de implementación incorrecta de
tecnologías, otras son consecuencias de la falta de planeamiento de las mismas pero, como ya se ha
mencionado, la mayoría de los agujeros de seguridad son ocasionados por los usuarios de dichos
sistemas y es responsabilidad del administrador detectarlos y encontrar la mejor manera de
cerrarlos. En el presente capítulo, después de lo expuesto y vistas la gran cantidad de herramientas
con las que cuenta el intruso, es el turno de estudiar implementaciones en la búsqueda de mantener
el sistema seguro.
Siendo reiterativo, ninguna de las técnicas expuestas a continuación representarán el 100% de la
seguridad deseado, aunque muchas parezcan la panacea, será la suma de algunas de ellas las que
convertirán un sistema interconectado en confiable.

8.1 VULNERAR PARA PROTEGER
Los intrusos utilizan diversas técnicas para quebrar los sistemas de seguridad de una red.
Básicamente buscan los puntos débiles del sistema para poder colarse en ella. El trabajo de los
Administradores y Testers no difiere mucho de esto. En lo que sí se diferencia, y por completo, es
en los objetivos: mientras que un intruso penetra en las redes para distintos fines (investigación,
daño, robo, etc.) un administrador lo hace para poder mejorar los sistemas de seguridad.
En palabras de Julio C. Ardita 1 : “(...) los intrusos cuentan con grandes herramientas como los
Scanners, los cracking de passwords, software de análisis de vulnerabilidades y los exploits(...) un
administrador cuenta con todas ellas empleadas para bien, los Logs, los sistemas de detección de
intrusos y los sistemas de rastreo de intrusiones”.
Al conjunto de técnicas que se utilizan para evaluar y probar la seguridad de una red se lo conoce
como Penetration Testing, uno de los recursos más poderosos con los que se cuenta hoy para
generar barreras cada vez más eficaces. Un test está totalmente relacionado con el tipo de
información que se maneja en cada organización. Por consiguiente, según la información que deba
ser protegida, se determinan la estructura y las herramientas de seguridad; no a la inversa. El
software y el Hardware utilizados son una parte importante, pero no la única. A ella se agrega lo
que se denomina “políticas de seguridad internas” que cada organización (y usuario) debe generar e
implementar.
8.1.1 ADMINISTRACIÓN DE LA SEGURIDAD
Es posible dividir las tareas de administración de seguridad en tres grandes grupos:
• Autenticación: se refiere a establecer las entidades que pueden tener acceso al universo de
recursos de cómputo que cierto medio ambiente puede ofrecer.
• Autorización: es el hecho de que las entidades autorizadas a tener acceso a los recursos de
cómputo, tengan acceso únicamente a las áreas de trabajo sobre las cuales ellas deben tener
dominio.
• Auditoría: se refiere a la continua vigilancia de los servicios en producción. Entra dentro de
este grupo el mantener estadísticas de acceso, estadísticas de uso y políticas de acceso físico a
los recursos.
Por regla general, las políticas son el primer paso que dispone a una organización para entrar en un
ambiente de seguridad, puesto que reflejan su “voluntad de hacer algo” que permita detener un
posible ataque antes de que éste suceda (proactividad). A continuación se citan algunos de los
métodos de protección más comúnmente empleados.
1. Sistemas de detección de intrusos: son sistemas que permiten analizar las bitácoras de los
sistemas en busca de patrones de comportamiento o eventos que puedan considerarse sospechosos,
sobre la base de la información con la que han sido previamente alimentados. Pueden considerarse
como monitores.
2. Sistemas orientados a conexión de red: monitorizan las conexiones que se intentan establecer
en una red o equipo en particular, siendo capaces de efectuar una acción sobre la base de métricas
como: origen y destino de la conexión, servicio solicitado, permisos, etc. Las acciones que pueden
emprender suelen ir desde el rechazo de la conexión hasta alerta al administrador. En esta categoría
están los cortafuegos (Firewalls) y los Wrappers.
3. Sistemas de análisis de vulnerabilidades: analizan sistemas en busca de vulnerabilidades
conocidas anticipadamente. La “desventaja” de estos sistemas es que pueden ser utilizados tanto por
personas autorizadas como por personas que buscan acceso no autorizado al sistema.
4. Sistemas de protección a la integridad de información: sistemas que mediante criptografía o
sumas de verificación tratan de asegurar que no ha habido alteraciones indeseadas en la información
que se intenta proteger. Algunos ejemplos son los programas que implementan algoritmos como
Message Digest (MD5) o Secure Hash Algorithm (SHA), o bien sistemas que utilizan varios de
ellos como PGP, Tripwire y DozeCrypt.
5. Sistemas de protección a la privacidad de la información: herramientas que utilizan
criptografía para asegurar que la información sólo sea visible para quien tiene autorización. Su
aplicación se realiza principalmente en las comunicaciones entre dos entidades. Dentro de este tipo
de herramientas se pueden citar a Pret Good Privacy (PGP), Secure Sockets Layer (SSL) y los
Certificados Digitales.
Resumiendo, un modelo de seguridad debe estar formado por múltiples componentes o capas que
pueden ser incorporadas de manera progresiva al modelo global de seguridad en la organización,
logrando así el método más efectivo para disuadir el uso no autorizado de sistemas y servicios de
red. Podemos considerar que estas capas son:
1. Política de seguridad de la organización.
2. Auditoría.
3. Sistemas de seguridad a nivel de Router–Firewall.
4. Sistemas de detección de intrusos.
5. Plan de respuesta a incidentes.
6. Penetration Test.

8.1.2 PENETRATION TEST, ETHICAL HACKING O PRUEBA DE VULNERABILIDAD
“El Penetration Test es un conjunto de metodologías y técnicas, para realizar una evaluación
integral de las debilidades de los sistemas informáticos. Consiste en un modelo que reproduce
intentos de acceso, a cualquier entorno informático, de un intruso potencial desde los diferentes
puntos de entrada que existan, tanto internos como remotos.”
El objetivo general del Penetration Test es acceder a los equipos informáticos de la organización
tratada e intentar obtener los privilegios del administrador del sistema, logrando así realizar
cualquier tarea sobre dichos equipos. También se podrá definir otros objetivos secundarios que
permitan realizar pruebas puntuales sobre algunos ámbitos particulares de la empresa.
El Penetration Test se compone de dos grandes fases de testeo:
1. Penetration Test Externo: el objetivo es acceder en forma remota a los equipos de la
organización y posicionarse como administrador del sistema. Se realizan desde fuera del Firewall y
consisten en penetrar la Zona Desmilitarizada para luego acceder a la red interna. Se compone de un
elevado número de pruebas, entre las que se puede nombrar:
• Pruebas de usuarios y la “fuerza” de sus passwords.
• Captura de tráfico.
• Detección de conexiones externas y sus rangos de direcciones.
• Detección de protocolos utilizados.
• Scanning de puertos TCP, UDP e ICMP.
• Intentos de acceso vía accesos remotos, módems, Internet, etc.
• Análisis de la seguridad de las conexiones con proveedores, trabajadores remotos o entidades
externas a la organización .
• Pruebas de vulnerabilidades existentes y conocidas en el momento de realización del Test.
• Prueba de ataques de Denegación de Servicio.
2. Penetration Test Interno: este tipo de testeo trata de demostrar cual es el nivel de seguridad
interno. Se deberá establecer que puede hacer un Insider y hasta donde será capaz de penetrar en el
sistema siendo un usuario con privilegios bajos. Este Test también se compone de numerosas
pruebas:
• Análisis de protocolos internos y sus vulnerabilidades.
• Autenticación de usuarios.
• Verificación de permisos y recursos compartidos.
• Test de los servidores principales (WWW, DNS, FTP, SMTP, etc.).
• Test de vulnerabilidad sobre las aplicaciones propietarias.
• Nivel de detección de la intrusión de los sistemas.
• Análisis de la seguridad de las estaciones de trabajo.
• Seguridad de la red.
• Verificación de reglas de acceso.
• Ataques de Denegación de Servicio

8.1.3 HONEYPOTS–HONEYNETS
Estas “Trampas de Red” son sistemas que se activan con la finalidad específica de que los expertos
en seguridad puedan observar en secreto la actividad de los Hackers/Crackers en su hábitat natural.
Actualmente un equipo de Honeynet Project trabaja en el desarrollo de un documento sobre la
investigación y resultados de su trampa, la cual fue penetrada a la semana de ser activada (sin
publicidad).
“Consiste en activar un servidor y llenarlo de archivos tentadores, hacer que sea difícil, pero no
imposible penetrarlo y sentarse a esperar que aparezcan los intrusos. Los Honeynets dan a los
crackers un gran espacio para recorrer. Presentan obstáculos que poseen el nivel de complejidad
suficiente para atraerlos, pero sin irse al extremo para no desalentarlos (...). Ellos juegan con los
archivos y conversan animadamente entre ellos sobre todos los ‘fascinantes programas’ que
encuentran, mientras el personal de seguridad observa con deleite cada movimiento que hacen”,
dijo Dan Adams. “Francamente, siento una combinación de sentimientos con respecto a espiar a la
gente, aunque no sean buenas personas”.
Esta última frase se está presentando a menudo en el tema de la investigación (y vigilancia)
electrónica. Este es el caso del ex–director del proyecto Honeynet J. D. Glaser, quien renunció a su
puesto después de aclarar que está convencido “que la vigilancia electrónica no es correcta, aunque
se utilice en aras de la investigación (...). Ampliar un Honeynet es parecido a entrampar los
derechos de otros, aunque sean los derechos de un delincuente.”
Con respecto a algunos de los resultados obtenidos por el grupo de investigación puede observarse
el siguiente ejemplo:
A un intruso le tomo menos de un minuto irrumpir en la computadora de su universidad a través de
Internet, estuvo dentro menos de media hora y a los investigadores le tomo 34 horas descubrir todo
lo que hizo.
Se estima que esas 34 horas de limpieza pueden costar U$S2.000 a una organización y U$S22.000
si se debiera tratar con un consultor especializado.
8.2 FIREWALLS
Quizás uno de los elementos más publicitados a la hora de establecer seguridad, sean estos
elementos. Aunque deben ser uno de los sistemas a los que más se debe prestar atención, distan
mucho de ser la solución final a los problemas de seguridad. De hecho, los Firewalls no tienen nada
que hacer contra técnicas como la Ingeniería Social y el ataque de Insiders.
Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una política
de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no
lo es (por ejemplo Internet).
Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos:
1. Todo el tráfico desde dentro hacia fuera, y viceversa, debe pasar a través de él.
2. Sólo el tráfico autorizado, definido por la política local de seguridad, es permitido.
Como puede observarse, el Muro Cortafuegos, sólo sirven de defensa perimetral de las redes, no
defienden de ataques o errores provenientes del interior, como tampoco puede ofrecer protección
una vez que el intruso lo traspasa.
Algunos Firewalls aprovechan esta capacidad de que toda la información entrante y saliente debe
pasar a través de ellos para proveer servicios de seguridad adicionales como la encriptación del
tráfico de la red. Se entiende que si dos Firewalls están conectados, ambos deben “hablar” el mismo
método de encriptación–desencriptación para entablar la comunicación.

8.2.1 ROUTERS Y BRIDGES
Cuando los paquetes de información viajan entre su destino y origen, vía TCP/IP, estos pasan por
diferentes Routers (enrutadores a nivel de Red).
Los Routers son dispositivos electrónicos encargados de establecer comunicaciones externas y de
convertir los protocolos utilizados en las LAN en protocolos de WAN y viceversa.
En cambio, si se conectan dos redes del tipo LAN se utilizan Bridges, los cuales son puentes que
operan a nivel de Enlace. La evolución tecnológica les ha permitido transformarse en computadoras
muy especializadas capaz de determinar, si el paquete tiene un destino externo y el camino más
corto y más descongestionado hacia el Router de la red destino. En caso de que el paquete provenga
de afuera, determina el destino en la red interna y lo deriva a la máquina correspondiente o devuelve
el paquete a su origen en caso de que él no sea el destinatario del mismo.
Los Routers “toman decisiones” en base a un conjunto de datos, regla, filtros y excepciones que le
indican que rutas son las más apropiadas para enviar los paquetes.

8.2.2 TIPOS DE FIREWALL
8.2.2.1 FILTRADO DE PAQUETES
Se utilizan Routers con filtros y reglas basadas en políticas de control de acceso. El Router es el
encargado de filtrar los paquetes (un Choke) basados en cualquiera de los siguientes criterios:
1. Protocolos utilizados.
2. Dirección IP de origen y de destino.
3. Puerto TCP–UDP de origen y de destino.
Estos criterios permiten gran flexibilidad en el tratamiento del tráfico. Restringiendo las
comunicaciones entre dos computadoras (mediante las direcciones IP) se permite determinar entre
cuales máquinas la comunicación está permitida.
El filtrado de paquetes mediante puertos y protocolos permite establecer que servicios estarán
disponibles al usuario y por cuales puertos. Se puede permitir navegar en la WWW (puerto 80
abierto) pero no acceder a la transferencia de archivos vía FTP (puerto 21 cerrado).
Debido a su funcionamiento y estructura basada en el filtrado de direcciones y puertos este tipo de
Firewalls trabajan en los niveles de Transporte y de Red del Modelo OSI y están conectados a
ambos perímetros (interior y exterior) de la red.
Tienen la ventaja de ser económicos, tienen un alto nivel de desempeño y son transparentes para los
usuarios conectados a la red. Sin embargo presenta debilidades como:
1. No protege las capas superiores a nivel OSI.
2. Las necesidades aplicativas son difíciles de traducir como filtros de protocolos y puertos.
3. No son capaces de esconder la topología de redes privadas, por lo que exponen la red al mundo
exterior.
4. Sus capacidades de auditoría suelen ser limitadas, al igual que su capacidad de registro de
actividades.
5. No soportan políticas de seguridad complejas como autentificación de usuarios y control de
accesos con horarios prefijados.

8.2.2.2 PROXY–GATEWAYS DE APLICACIONES
Para evitar las debilidades asociadas al filtrado de paquetes, los desarrolladores crearon software de
aplicación encargados de filtrar las conexiones. Estas aplicaciones son conocidas como Servidores
Proxy y la máquina donde se ejecuta recibe el nombre de Gateway de Aplicación o Bastion Host.
El Proxy, instalado sobre el Nodo Bastión, actúa de intermediario entre el cliente y el servidor real
de la aplicación, siendo transparente a ambas partes. Cuando un usuario desea un servicio, lo hace a
través del Proxy. Este, realiza el pedido al servidor real devuelve los resultados al cliente. Su
función fue la de analizar el tráfico de red en busca de contenido que viole la seguridad de la
misma. Gráficamente:

8.2.2.3 DUAL–HOMED HOST
Son dispositivos que están conectados a ambos perímetros (interior y exterior) y no dejan pasar
paquetes IP (como sucede en el caso del Filtrado de Paquetes), por lo que se dice que actúan con el
“IP–Forwarding desactivado”.
Un usuario interior que desee hacer uso de un servicio exterior, deberá conectarse primero al
Firewall, donde el Proxy atenderá su petición, y en función de la configuración impuesta en dicho
Firewall, se conectará al servicio exterior solicitado y hará de puente entre este y el usuario interior.
Es decir que se utilizan dos conexiones. Uno desde la máquina interior hasta el Firewall y el otro
desde este hasta la máquina que albergue el servicio exterior.

8.2.2.4 SCREENED HOST
En este caso se combina un Router con un host bastión y el principal nivel de seguridad proviene
del filtrado de paquetes. En el bastión, el único sistema accesible desde el exterior, se ejecuta el
Proxy de aplicaciones y en el Choke se filtran los paquetes considerados peligrosos y sólo se
permiten un número reducido de servicios.
Gráfico 8.4 – Screened Host

8.2.2.5 SCREENED SUBNET
En este diseño se intenta aislar la máquina más atacada y vulnerable del Firewall, el Nodo Bastión.
Para ello se establece una Zona Desmilitarizada (DMZ) de forma tal que sin un intruso accede a
esta máquina no consiga el acceso total a la subred protegida.
En este esquema se utilizan dos Routers: uno exterior y otro interior. El Router exterior tiene la
misión de bloquear el tráfico no deseado en ambos sentidos: hacia la red interna y hacia la red
externa. El Router interior hace lo mismo con la red interna y la DMZ (zona entre el Router externo
y el interno).
Es posible definir varias niveles de DMZ agregando más Routers, pero destacando que las reglas
aplicadas a cada uno deben ser distintas ya que en caso contrario los niveles se simplificarían a uno
solo.
Como puede apreciarse la Zona Desmilitarizada aisla fisicamente los servicios internos, separadolos
de los servicios públicos. Además, no existe una conexión directa entre la red interna y la externa.
Los sistemas Dual–Homed Host y Screnned pueden ser complicados de configurar y comprobar, lo
que puede dar lugar, paradójicamente, a importantes agujeros de seguridad en toda la red. En
cambio, si se encuentran bien configurados y administrados pueden brindar un alto grado de
protección y ciertas ventajas:
1. Ocultamiento de la información: los sistemas externos no deben conocer el nombre de los
sistemas internos. El Gateway de aplicaciones es el único autorizado a conectarse con el exterior y
el encargado de bloquear la información no solicitada o sospechosa.
2. Registro de actividades y autenticación robusta: El Gateway requiere de autenticación cuando se
realiza un pedido de datos externos. El registro de actividades se realiza en base a estas solicitudes.
3. Reglas de filtrado menos complejas: Las reglas del filtrado de los paquetes por parte del Router
serán menos compleja dado a que él sólo debe atender las solicitudes del Gateway.
Así mismo tiene la desventaja de ser intrusivos y no transparentes para el usuario ya que
generalmente este debe instalar algún tipo de aplicación especializada para lograr la comunicación.
Se suma a esto que generalmente son más lentos porque deben revisar todo el tráfico de la red.

8.2.2.6 INSPECCIÓN DE PAQUETES
Este tipo de Firewalls se basa en el principio de que cada paquete que circula por la red es
inspeccionado, así como también su procedencia y destino. Se aplican desde la capa de Red hasta la
de Aplicaciones. Generalmente son instalados cuando se requiere seguridad sensible al contexto y
en aplicaciones muy complejas.

8.2.2.7 FIREWALLS PERSONALES
Estos Firewalls son aplicaciones disponibles para usuarios finales que desean conectarse a una red
externa insegura y mantener su computadora a salvo de ataques que puedan ocasionarle desde un
simple “cuelgue” o infección de virus hasta la pérdida de toda su información almacenada.

8.2.3 POLÍTICAS DE DISEÑO DE FIREWALLS
Las políticas de accesos en un Firewalls se deben diseñar poniendo principal atención en sus
limitaciones y capacidades pero también pensando en las amenazas y vulnerabilidades presentes en
una red externa insegura.
Conocer los puntos a proteger es el primer paso a la hora de establecer normas de seguridad.
También es importante definir los usuarios contra los que se debe proteger cada recurso, ya que las
medidas diferirán notablemente en función de esos usuarios.
Generalmente se plantean algunas preguntas fundamentales que debe responder cualquier política
de seguridad:
• ¿Qué se debe proteger?. Se deberían proteger todos los elementos de la red interna (hardware,
software, datos, etc.).
• ¿De quién protegerse?. De cualquier intento de acceso no autorizado desde el exterior y contra
ciertos ataques desde el interior que puedan preverse y prevenir. Sin embargo, podemos definir
niveles de confianza, permitiendo selectivamente el acceso de determinados usuarios externos a
determinados servicios o denegando cualquier tipo de acceso a otros.
• ¿Cómo protegerse?. Esta es la pregunta más difícil y está orientada a establecer el nivel de
monitorización, control y respuesta deseado en la organización.
Puede optarse por alguno de los siguientes paradigmas o estrategias:
a. Paradigmas de seguridad
• Se permite cualquier servicio excepto aquellos expresamente prohibidos.
• Se prohíbe cualquier servicio excepto aquellos expresamente permitidos. La más recomendada y
utilizada aunque algunas veces suele acarrear problemas por usuarios descontentos que no
pueden acceder a tal cual servicio.
b. Estrategias de seguridad
• Paranoica: se controla todo, no se permite nada.
• Prudente: se controla y se conoce todo lo que sucede.
• Permisiva: se controla pero se permite demasiado.
• Promiscua: no se controla (o se hace poco) y se permite todo.
• ¿Cuánto costará?. Estimando en función de lo que se desea proteger se debe decidir cuanto es
conveniente invertir.

8.2.4 RESTRICCIONES EN EL FIREWALL
La parte más importante de las tareas que realizan los Firewalls, la de permitir o denegar
determinados servicios, se hacen en función de los distintos usuarios y su ubicación:
1. Usuarios internos con permiso de salida para servicios restringidos: permite especificar una
serie de redes y direcciones a los que denomina Trusted (validados). Estos usuarios, cuando
provengan del interior, van a poder acceder a determinados servicios externos que se han definido.
2. Usuarios externos con permiso de entrada desde el exterior: este es el caso más sensible a la
hora de vigilarse. Suele tratarse de usuarios externos que por algún motivo deben acceder para
consultar servicios de la red interna.
También es habitual utilizar estos accesos por parte de terceros para prestar servicios al perímetro
interior de la red. Sería conveniente que estas cuentas sean activadas y desactivadas bajo demanda y
únicamente el tiempo que sean necesarias.

8.2.5 BENEFICIOS DE UN FIREWALL
Los Firewalls manejan el acceso entre dos redes, y si no existiera, todos las computadoras de la red
estarían expuestos a ataques desde el exterior. Esto significa que la seguridad de toda la red, estaría
dependiendo de que tan fácil fuera violar la seguridad local de cada maquina interna.
El Firewall es el punto ideal para monitorear la seguridad de la red y generar alarmas de intentos de
ataque, el administrador será el responsable de la revisión de estos monitoreos.
Otra causa que ha hecho que el uso de Firewalls se halla convertido en uso casi imperativo es el
hecho que en los últimos años en Internet han entrado en crisis el número disponible de direcciones
IP, esto ha hecho que las intranets adopten direcciones sin clase, las cuales salen a Internet por
medio de un “traductor de direcciones”, el cual puede alojarse en el Firewall.
Los Firewalls también son importantes desde el punto de vista de llevar las estadísticas del ancho de
banda “consumido” por el trafico de la red, y que procesos han influido más en ese trafico, de esta
manera el administrador de la red puede restringir el uso de estos procesos y economizar o
aprovechar mejor el ancho de banda disponible.
Los Firewalls también tienen otros usos. Por ejemplo, se pueden usar para dividir partes de un sitio
que tienen distintas necesidades de seguridad o para albergar los servicios WWW y FTP brindados.

8.2.6 LIMITACIONES DE UN FIREWALL
La limitación más grande que tiene un Firewall sencillamente es el hueco que no se tapa y que
coincidentemente o no, es descubierto por un intruso. Los Firewalls no son sistemas inteligentes,
ellos actúan de acuerdo a parámetros introducidos por su diseñador, por ende si un paquete de
información no se encuentra dentro de estos parámetros como una amenaza de peligro simplemente
lo deja pasar. Más peligroso aún es que ese intruso deje Back Doors, abriendo un hueco diferente y
borre las pruebas o indicios del ataque original.
Otra limitación es que el Firewall “NO es contra humanos”, es decir que si un intruso logra entrar a
la organización y descubrir passwords o los huecos del Firewall y difunde esta información, el
Firewall no se dará cuenta.
El Firewall tampoco provee de herramientas contra la filtración de software o archivos infectados
con virus, aunque es posible dotar a la máquina, donde se aloja el Firewall, de antivirus apropiados.
Finalmente, un Firewall es vulnerable, él NO protege de la gente que está dentro de la red interna.
El Firewall trabaja mejor si se complementa con una defensa interna. Como moraleja: “cuanto
mayor sea el tráfico de entrada y salida permitido por el Firewall, menor será la resistencia contra
los paquetes externos. El único Firewall seguro (100%) es aquel que se mantiene apagado”

8.3 ACCESS CONTROL LISTS (ACL)
Las Listas de Control de Accesos proveen de un nivel de seguridad adicional a los clásicos
provistos por los Sistemas Operativos. Estas listas permiten definir permisos a usuarios y grupos
concretos. Por ejemplo pueden definirse sobre un Proxy una lista de todos los usuarios (o grupos de
ellos) a quien se le permite el acceso a Internet, FTP, etc. También podrán definirse otras
características como limitaciones de anchos de banda y horarios.

8.4 WRAPPERS
Un Wrapper es un programa que controla el acceso a un segundo programa. El Wrapper
literalmente cubre la identidad de este segundo programa, obteniendo con esto un más alto nivel de
seguridad. Los Wrappers son usados dentro de la seguridad en sistemas UNIXs. Estos programas
nacieron por la necesidad de modificar el comportamiento del sistema operativo sin tener que
modificar su funcionamiento.
Los Wrappers son ampliamente utilizados, y han llegado a formar parte de herramientas de
seguridad por las siguientes razones:
• Debido a que la seguridad lógica esta concentrada en un solo programa, los Wrappers son fáciles
y simples de validar.
• Debido a que el programa protegido se mantiene como una entidad separada, éste puede ser
actualizado sin necesidad de cambiar el Wrapper.
• Debido a que los Wrappers llaman al programa protegido mediante llamadas estándar al sistema,
se puede usar un solo Wrapper para controlar el acceso a diversos programas que se necesiten
proteger.
• Permite un control de accesos exhaustivo de los servicios de comunicaciones, además de buena
capacidad de Logs y auditorias de peticiones a dichos servicios, ya sean autorizados o no.
El paquete Wrapper más ampliamente utilizado es el TCP–Wrappers, el cual es un conjunto de
utilidades de distribución libre, escrito por Wietse Venema (co–autor de SATAN, con Dan Farmer,
y considerado el padre de los sistemas Firewalls) en 1990.
Consiste en un programa que es ejecutado cuando llega una petición a un puerto específico. Este,
una vez comprobada la dirección de origen de la petición, la verifica contra las reglas almacenadas,
y en función de ellas, decide o no dar paso al servicio.
Adicionalmente, registra estas actividades del sistema, su petición y su resolución. Algunas
configuraciones avanzadas de este paquete, permiten también ejecutar comandos en el propio
sistema operativo, en función de la resolución de la petición. Por ejemplo, es posible que interese
detectar una posible máquina atacante, en el caso de un intento de conexión, para tener más datos a
la hora de una posible investigación. Este tipo de comportamiento raya en la estrategia paranoica,
ya vista cuando se definió la política de seguridad del firewall.
Con lo mencionado hasta aquí, puede pensarse que los Wrappers son Firewall ya que muchos de los
servicios brindados son los mismos o causan los mismos efectos: usando Wrappers, se puede
controlar el acceso a cada máquina y los servicios accedidos. Así, estos controles son el
complemento perfecto de un Firewall y la instalación de uno no está supeditada a la del otro.

8.5 DETECCIÓN DE INTRUSOS EN TIEMPO REAL
La seguridad se tiene que tratar en conjunto. Este viejo criterio es el que recuerda que los sistemas
de protección hasta aquí abordados, si bien son eficaces, distan mucho de ser la protección ideal.
Así, debe estar fuera de toda discusión la conveniencia de añadir elementos que controlen lo que
ocurre dentro de la red (detrás de los Firewalls).
Como se ha visto, la integridad de un sistema se puede corromper de varias formas y la forma de
evitar esto es con la instalación de sistemas de Detección de Intrusos en Tiempo Real, quienes:
Inspeccionan el tráfico de la red buscando posibles ataques.
• Controlan el registro de los servidores para detectar acciones sospechosas (tanto de intrusos
como de usuarios autorizados).
• Mantienen una base de datos con el estado exacto de cada uno de los archivos (Integrity Check)
del sistema para detectar la modificación de los mismos.
• Controlan el ingreso de cada nuevo archivo al sistema para detectar Caballos de Troya o
semejantes.
• Controlan el núcleo del Sistema Operativo para detectar posibles infiltraciones en él, con el fin
de controlar los recursos y acciones del mismo.
• Avisan al administrador de cualquiera de las acciones mencionadas.
Cada una de estas herramientas permiten mantener alejados a la gran mayoría de los intrusos
normales. Algunos pocos, con suficientes conocimientos, experiencia y paciencia serán capaces de
utilizar métodos sofisticados (u originales) como para voltear el perímetro de seguridad (interna +
externa) y serán estos los casos que deban estudiarse para integrar a la política de seguridad
existente mayor conocimiento y con él mayor seguridad.

8.5.1 INTRUSIÓN DETECTION SYSTEMS (IDS)
Un sistema de detección de intrusos es un componente más dentro del modelo de seguridad de una
organización. Consiste en detectar actividades inapropiadas, incorrectas o anómala desde el
exterior–interior de un sistema informático.
Los sistemas de detección de intrusos pueden clasificarse, según su función y comportamiento en:
• Host–Based IDS: operan en un host para detectar actividad maliciosa en el mismo.
• Network–Based IDS: operan sobre los flujos de información intercambiados en una red.
• Knowledge–Based IDS: sistemas basados en Conocimiento.
• Behavior–Based IDS: sistemas basados en Comportamiento. Se asume que una intrusión puede
ser detectada observando una desviación respecto del comportamiento normal o esperado de un
usuario en el sistema.
La idea central de este tipo de detección es el hecho de que la actividad intrusiva es un conjunto de
actividades anómalas. Si alguien consigue entrar de forma ilegal al sistema, no actuará como un
usuario comprometido; su comportamiento se alejará del de un usuario normal.
Sin embargo en la mayoría de las ocasiones una actividad intrusiva resulta del agregado de otras
actividades individuales que por sí solas no constituyen un comportamiento intrusivo de ningún
tipo. Así las intrusiones pueden clasificarse en:
• Intrusivas pero no anómalas: denominados Falsos Negativos (el sistema erróneamente indica
ausencia de intrusión). En este caso la actividad es intrusiva pero como no es anómala no es
detectada. No son deseables, porque dan una falsa sensación de seguridad del sistema.
• No intrusivas pero anómalas: denominados Falsos Positivos (el sistema erróneamente indica la
existencia de intrusión). En este caso la actividad es no intrusiva, pero como es anómala el
sistema “decide” que es intrusiva. Deben intentar minimizarse, ya que en caso contrario se
ignorarán los avisos del sistema, incluso cuando sean acertados.
• No intrusiva ni anómala: son Negativos Verdaderos, la actividad es no intrusiva y se indica
como tal.
• Intrusiva y anómala: se denominan Positivos Verdaderos, la actividad es intrusiva y es
detectada.
Los detectores de intrusiones anómalas requieren mucho gasto computacional, ya que se siguen
normalmente varias métricas para determinar cuánto se aleja el usuario de lo que se considera
comportamiento normal.

8.5.1.1 CARACTERÍSTICAS DE IDS
Cualquier sistema de detección de intrusos debería, sea cual sea el mecanismo en que esté basado,
debería contar con las siguientes características:
• Debe funcionar continuamente sin supervisión humana. El sistema debe ser lo suficientemente
fiable para poder ser ejecutado en background dentro del equipo que está siendo observado. Sin
embargo, no debe ser una “caja negra” (debe ser examinable desde el exterior).
• Debe ser tolerante a fallos en el sentido de que debe ser capaz de sobrevivir a una caída del
sistema.
• En relación con el punto anterior, debe ser resistente a perturbaciones. El sistema puede
monitorizarse a sí mismo para asegurarse de que no ha sido perturbado.
• Debe imponer mínima sobrecarga sobre el sistema. Un sistema que relentiza la máquina,
simplemente no será utilizado.
• Debe observar desviaciones sobre el comportamiento estándar.
• Debe ser fácilmente adaptable al sistema ya instalado. Cada sistema tiene un patrón de
funcionamiento diferente y el mecanismo de defensa debe adaptarse de manera sencilla a esos
patrones.
• Debe hacer frente a los cambios de comportamiento del sistema según se añaden nuevas
aplicaciones al mismo.
• Debe ser difícil de “engañar”.

8.5.1.2 FORTALEZAS DE IDS
• Suministra información muy interesante sobre el tráfico malicioso de la red.
• Poder de reacción para prevenir el daño.
• Es una herramienta útil como arma de seguridad de la red.
• Ayuda a identificar de dónde provienen los ataques que se sufren.
• Recoge evidencias que pueden ser usadas para identificar intrusos.
• Es una “cámara” de seguridad y una “alarma” contra ladrones.
• Funciona como “disuasor de intrusos”.
• Alerta al personal de seguridad de que alguien está tratando de entrar.
• Protege contra la invasión de la red.
• Suministra cierta tranquilidad.
• Es una parte de la infraestructura para la estrategia global de defensa.
• La posibilidad de detectar intrusiones desconocidas e imprevistas. Pueden incluso contribuir
(parcialmente) al descubrimiento automático de esos nuevos ataques.
• Son menos dependientes de los mecanismos específicos de cada sistema operativo.
• Pueden ayudar a detectar ataques del tipo “abuso de privilegios” que no implica realmente
ninguna vulnerabilidad de seguridad. En pocas palabras, se trata de una aproximación a la
paranoia: “todo aquello que no se ha visto previamente es peligroso”.
• Menor costo de implementación y mantenimiento al ubicarse en puntos estratégicos de la red.
• Dificulta el trabajo del intruso de eliminar sus huellas.
8.5.1.3 DEBILIDADES DE IDS
• No existe un parche para la mayoría de bugs de seguridad.
• Se producen falsas alarmas.
• Se producen fallos en las alarmas.
• No es sustituto para un buen Firewall, una auditoría de seguridad regular y una fuerte y estricta
política de seguridad.

8.5.1.4 INCONVENIENTES DE IDS
• La alta tasa de falsas alarmas dado que no es posible cubrir todo el ámbito del comportamiento
de un sistema de información durante la fase de aprendizaje.
• El comportamiento puede cambiar con el tiempo, haciendo necesario un re–entrenamiento
periódico del perfil, lo que da lugar a la no disponibilidad del sistema o la generación de falsas
alarmas adicionales.
• El sistema puede sufrir ataques durante la fase de aprendizaje, con lo que el perfil de
comportamiento contendrá un comportamiento intrusivo el cual no será considerado anómalo.

8.6 CALL BACK
Este procedimiento es utilizado para verificar la autenticidad de una llamada vía modem. El usuario
llama, se autentifica contra el sistema, se desconecta y luego el servidor se conecta al número que
en teoría pertenece al usuario.
La ventaja reside en que si un intruso desea hacerse pasar por el usuario, la llamada se devolverá al
usuario legal y no al del intruso, siendo este desconectado. Como precaución adicional, el usuario
deberá verificar que la llamada–retorno proceda del número a donde llamó previamente.

8.7 SISTEMAS ANTI–SNIFFERS
Esta técnica consiste en detectar Sniffers en el sistema. Generalmente estos programas se basan en
verificar el estado de la placa de red, para detectar el modo en el cual está actuando (recordar que un
Sniffer la coloca en Modo Promiscuo), y el tráfico de datos en ella.

8.8 GESTION DE CLAVES “SEGURAS”
Como ya se vio en el capítulo anterior (ver Tabla 7.4), si se utiliza una clave de 8 caracteres de
longitud, con los 96 caracteres posibles, puede tardarse 2.288 años en descifrarla (analizando
100.000 palabras por segundo). Esto se obtiene a partir de las 96 8 (7.213.895.789.838.340) claves
posibles de generar con esos caracteres.
Partiendo de la premisa en que no se disponen de esa cantidad de años para analizarlas por fuerza
bruta, se deberá comenzar a probar con las claves más posibles, comúnmente llamadas Claves
Débiles.
Según demuestra el análisis de +NetBuL realizado sobre 2.134 cuentas y probando 227.000
palabras por segundo:
- Con un diccionario 2.030 palabras (el original de John de Ripper 1.04), se obtuvieron 36 cuentas
en solo 19 segundos (1,77%).
- Con un diccionario de 250.000 palabras, se obtuvieron 64 cuentas en 36:18 minutos (3,15%).
Otro estudio muestra el resultado obtenido al aplicar un ataque, mediante un diccionario de 62.727
palabras, a 13.794 cuentas:
- En un año se obtuvieron 3.340 contraseñas (24,22%).
- En la primera semana se descubrieron 3.000 claves (21,74%).
- En los primeros 15 minutos se descubrieron 368 palabras claves (2,66%).
Según los grandes números vistos, sería válido afirmar que: es imposible encontrar ¡36 cuentas en
19 segundos!. También debe observarse, en el segundo estudio, que el porcentaje de hallazgos casi
no varía entre un año y una semana.
Tal vez, ¿esto sucedió porque existían claves nulas; que corresponde al nombre del usuario; a
secuencias alfabéticas tipo ‘abcd’; a secuencias numéricas tipo ‘1234’; a secuencias observadas en
el teclado tipo ‘qwer’; a palabras que existen en un diccionario del lenguaje del usuario?. Sí, estas
claves (las más débiles) son las primeras en ser analizadas y los tiempos obtenidos confirman la
hipótesis.
Este simple estudio confirma nuestra mala elección de contraseñas, y el riesgo se incrementa si el
atacante conoce algo sobre la víctima (Ingeniería Social) ya que podrá probar palabras relacionadas
a su persona o diccionarios orientados.

8.8.1 NORMAS DE ELECCIÓN DE CLAVES
Se debe tener en cuenta los siguientes consejos:
1. No utilizar contraseñas que sean palabras (aunque sean extranjeras), o nombres (el del usuario,
personajes de ficción, miembros de la familia, mascotas, marcas, ciudades, lugares, u otro
relacionado).
2. No usar contraseñas completamente numéricas con algún significado (teléfono, D.N.I., fecha de
nacimiento, patente del automóvil, etc.).
3. Elegir una contraseña que mezcle caracteres alfabéticos (mayúsculas y minúsculas) y numéricos.
4. Deben ser largas, de 8 caracteres o más.
5. Tener contraseñas diferentes en máquinas diferentes. Es posible usar una contraseña base y
ciertas variaciones lógicas de la misma para distintas máquinas.
6. Deben ser fáciles de recordar para no verse obligado a escribirlas.
Algunos ejemplos son:
• Combinar palabras cortas con algún número o carácter de puntuación: soy2_yo3
• Usar un acrónimo de alguna frase fácil de recordar: A rio Revuelto Ganancia de Pescadores
ArRGdP
• Añadir un número al acrónimo para mayor seguridad: A9r7R5G3d1P
• Mejor incluso si la frase no es conocida: Hasta Ahora no he Olvidado mi Contraseña aHoelIo
• Elegir una palabra sin sentido, aunque pronunciable: taChunda72, AtajulH, Wen2Mar
• Realizar reemplazos de letras por signos o números: En Seguridad Más Vale Prevenir que Curar
35M\/Pq<

8.8.2 NORMAS PARA PROTEGER UNA CLAVE
La protección de la contraseña recae tanto sobre el administrador del sistema como sobre el usuario.
Al comprometer una cuenta se puede estar comprometiendo todo el sistema.
La siguiente frase difundida en UseNet resume algunas de las reglas básicas de uso de la
contraseña: “Un password debe ser como un cepillo de dientes. Úsalo cada día; cámbialo
regularmente; y NO lo compartas con tus amigos”.
Algunos consejos a seguir:
1. No permitir ninguna cuenta sin contraseña. Si se es administrador del sistema, repasar este hecho
periódicamente.
2. No mantener las contraseñas por defecto del sistema. Por ejemplo, cambiar las cuentas de Root,
System, Test, Demo, Guest, etc.
3. Nunca compartir con nadie la contraseña. Si se hace, cambiarla inmediatamente.
4. No escribir la contraseña en ningún sitio. Si se escribe, no debe identificarse como tal y no debe
identificarse al propietario en el mismo lugar.
5. No teclear la contraseña si hay alguien mirando. Es una norma tácita de buen usuario no mirar el
teclado mientras alguien teclea su contraseña.
6. No enviar la contraseña por correo electrónico ni mencionarla en una conversación. Si se debe
mencionar no hacerlo explícitamente diciendo: “mi clave es...”.
7. No mantener una contraseña indefinidamente. Cambiarla regularmente. Disponer de una lista de
contraseñas que puedan usarse cíclicamente (por lo menos 5). Muchos sistemas incorporan ya
algunas medidas de gestión y protección de las contraseñas. Entre ellas podemos citar las
siguientes:
1. Número de intentos limitado. Tras un número de intentos fallidos, pueden tomarse distintas
medidas:
• Obligar a reescribir el nombre de usuario (lo más común).
• Bloquear el acceso durante un tiempo.
• Enviar un mensaje al administrador y/o mantener un registro especial.
2. Longitud mínima. Las contraseñas deben tener un número mínimo de caracteres (se recomienda 7
u 8 como mínimo).
3. Restricciones de formato. Las contraseñas deben combinar un mínimo de letras y números, no
pueden contener el nombre del usuario ni ser un blanco.
4. Envejecimiento y expiración de contraseñas. Cada cierto tiempo se fuerza a cambiar la
contraseña. Se obliga a no repetir ciertas cantidad de las anterior. Se mantiene un periodo forzoso
entre cambios, para evitar que se vuelva a cambiar inmediatamente y se repita la anterior.
5. Ataque preventivo. Muchos administradores utilizan crackeadores para intentar atacar las
contraseñas de su propio sistema en busca de debilidades.

8.8.3 CONTRASEÑAS DE UN SÓLO USO
Las contraseñas de un solo uso (One–Time Passwords) son uno de los mecanismos de
autentificación más seguros, debido a que su descubrimiento tan solo permite acceder al sistema
una vez. Además, en muchas ocasiones se suelen utilizar dispositivos hardware para su generación,
lo que las hace mucho más difíciles de descubrir.
Ejemplos de este tipo de contraseñas serian las basadas en funciones unidireccionales (sencillas de
evaluar en un sentido pero imposible o muy costoso de evaluar en sentido contrario) y en listas de
contraseñas.
Se distinguen tres tipos de contraseñas de un solo uso:
1. Las que requieren algún dispositivo hardware para su generación, tales como calculadoras
especiales o tarjetas inteligentes (Token Cards).
2. Las que requieren algún tipo de software de cifrado especial.
3. Las que se basan en una lista de contraseñas sobre papel.
La tarjeta genera periódicamente valores mediante a una función secreta y unidireccional, basada en
el tiempo y en el número de identificación de la misma. El usuario combina el número generado por
la tarjeta con su palabra de paso para obtener el password de entrada, lo que le protege en caso de
robo o perdida.

8.9 SEGURIDAD EN PROTOCOLOS Y SERVICIOS
Se ha visto en capítulos anteriores la variedad de protocolos de comunicaciones existentes, sus
objetivos y su funcionamiento. Como puede preverse todos estos protocolos tienen su debilidad ya
sea en su implementación o en su uso. A continuación se describen los problemas de seguridad más
comunes y sus formas de prevención.
Nuevamente no se verán los detalles sobre el funcionamiento de cada uno de ellos, simplemente se
ofrecerán las potenciales puertas de entrada como fuentes de ataques que ni siquiera tienen por qué
proporcionar acceso a la máquina (como las DoS por ejemplo).
De esta forma, si cada servicio ofrecido es un posible problema para la seguridad, parece claro que
lo ideal sería no ofrecer ninguno, poseer una máquina completamente aislada del resto;
evidentemente, hoy en día no es posible en la mayor parte de los sistemas.
Por lo tanto, ya que es necesaria la conectividad entre equipos, se ha de ofrecer los mínimos
servicios necesarios para que todo funcione correctamente; esto choca frontalmente con las políticas
de la mayoría de fabricantes y empresas, que por defecto mantienen la mayoría de servicios abiertos
al instalar un equipo nuevo: es responsabilidad del administrador preocuparse de cerrar los que no
sean estrictamente necesarios.

8.9.1 NETBIOS
Estos puertos (137–139 en TCP y UDP) son empleado en las redes Microsoft ® para la
autentificación de usuarios y la compartición de recursos. Como primera medida debe minimizarse
la cantidad de recursos compartidos y luego debe evitarse permitir el acceso global a esos
dispositivos, ya que es posible el acceso de intrusos desde cualquier lugar externo a la red.
8.9.2 ICMP
A fin de prevenir los ataques basados en bombas ICMP, se deben filtrar todos los paquetes de
redirección y los paquetes inalcanzables.

8.9.3 FINGER
Típicamente el servicio Finger (puerto 79 en TCP) ha sido una de las principales fuentes de
problemas. Este protocolo proporciona información detallada de los usuarios de una estación de
trabajo, estén o no conectados en el momento de acceder al servicio.
La información suministrada suele ser de mucha utilidad para un atacante: datos del usuario, hábitos
de conexión, cuentas inactivas. Está claro que esto es fácilmente aprovechable por un intruso para
practicar ingeniería social contra esos usuarios.
Es básico deshabilitar este servicio, restringir su acceso a unos cuantos equipos de la red local o
utilizar versiones de Finger que permiten especificar la información que se muestra al acceder al
servicio.

8.9.4 POP
El servicio POP (puertos 109 y 110 en TCP) utilizado para que los usuarios puedan acceder a su
correo sin necesidad de montar un sistemas de archivos compartidos. Se trata de un servicio que se
podría considerar peligroso, por lo que (como el resto, pero este especialmente) debemos
deshabilitarlo a no ser que sea estrictamente necesario ofrecerlo; en ese caso debemos restringir al
máximo los lugares y usuario desde los que se puede acceder. Mediante POP se genera un tránsito
peligroso de contraseñas a través de la red. Se ofrece tres modelos distintos de autenticación: uno
basado en Kerberos, apenas utilizado, otro basado en un protocolo desafío–respuesta, y el otro
basado en un simple nombre de usuario con su password correspondiente.
Este último, el más usado en todo tipo de entornos, es un excelente objetivo para un intruso con un
Sniffer. Los usuarios suelen configurar sus clientes para que chequeen el buzón de correo cada
pocos minutos, con lo que a intervalos muy cortos envían su clave a un puerto conocido de una
máquina conocida; al realizar toda esta comunicación en texto claro, un atacante no tiene más que
interceptar la sesión POP para averiguar nombres de usuario y claves (a parte de poder leer el
correo).

8.9.5 NNTP
El servicio NNTP (puerto 119 en TCP) se utilizado para intercambiar mensajes de grupos de
noticias entre servidores de News. Los diferentes demonios encargados de esta tarea suelen
discriminar conexiones en función de la dirección o el nombre de la máquina cliente para decidir si
ofrece el servicio a un determinado host, y si es así, concretar de que forma puede acceder a él (sólo
lectura, sólo ciertos grupos, etc.).
De esta forma, los servidores NNTP son muy vulnerables a cualquier ataque que permita falsear la
identidad de la máquina origen, como el IP Spoofing.
Los problemas relacionados con las News no suelen ser excesivamente graves desde un punto de
vista estrictamente técnico, pero en ocasiones sí que lo son aplicando una visión global. Por
ejemplo, habría que evaluar el daño que le supone a la imagen de la organización el que un atacante
envíe mensajes insultantes o pornográficos utilizando el nombre o los recursos de la misma.
Realmente, es muy poco probable que se necesite ofrecer este servicio, por lo que lo más razonable
es deshabilitarlo. Generalmente sólo existen servidores de noticias en grandes organizaciones, y si
se debe administrar equipo con este servicio la mejor forma de protegerlo es utilizando un buen
firewall.

8.9.6 NTP
NTP (puerto 123 en UDP y TCP) es un protocolo utilizado para sincronizar relojes de máquinas de
una forma muy precisa; a pesar de su sofisticación no fue diseñado con una idea de robustez ante
ataques, por lo que puede convertirse en una gran fuente de problemas si no está correctamente
configurado.
Son muchos los problemas de seguridad relacionados con un tiempo correcto; el más simple y
obvio es la poca fiabilidad que ofrecerá el sistema de Log a la hora de determinar cuándo sucedió
determinado evento.
Otro problema inherente a NTP se refiere a la planificación de tareas: si el reloj tiene problemas, es
posible que ciertas tareas no se lleguen a ejecutar, que se ejecuten varias veces, o que se ejecuten
cuando no han de hacerlo; esto es especialmente peligroso para tareas de las que depende la
seguridad (como los backups).
No obstante, muy pocos sistemas necesitan la precisión de NTP, por lo que es habitual tener este
servicio deshabilitado. En la mayoría de ocasiones el propio reloj de la máquina, o un protocolo
mucho más simple (como Time), es más que suficiente para sincronizar equipos.

8.9.7 TFTP
TFTP es un protocolo de transferencia de archivos (puerto 69 basado en UDP) que no proporciona
ninguna seguridad. Por tanto en la mayoría de sistemas es deseable (obligatorio) que este servicio
esté desactivado. Al utilizar este servicio en ningún momento se solicita un nombre de usuario o
una clave, lo que da una idea de los graves problemas de seguridad que ofrece este servicio.
“Gracias” a este protocolo se han implementado algunas de las últimas vulnerabilidades del Internet
Information Server ® .

8.9.8 FTP
Un problema básico y grave de FTP (puerto 21 en TCP) es que ha sido diseñado para ofrecer la
máxima velocidad en la conexión, pero no para ofrecer la seguridad; todo el intercambio de
información, desde el Login y password del usuario en el servidor hasta la transferencia de
cualquier archivo, se realiza en texto claro, con lo que un atacante no tiene más que capturar todo
ese tráfico y conseguir así un acceso válido al servidor. Incluso puede ser una amenaza a la
privacidad de los datos el hecho de que ese atacante también pueda capturar y reproducir (y
modificar) los archivos transferidos.
Para solucionar este problema es conveniente dar acceso FTP a pocos usuarios bien identificados y
que necesiten utilizarlo, concientizándolos de la utilidad de aplicaciones que cifren todo el tráfico
de información (como SSH por ejemplo).

8.9.8.1 FTP ANÓNIMO
El servicio FTP se vuelve especialmente preocupantes cuando se trata de configurar un servidor de
FTP anónimo; muchos de estas máquinas situadas en universidades y empresas se convierten en
servidores de imágenes pornográficas, de Warez (copias ilegales de programas comerciales), etc.
Conseguir un servidor de FTP anónimo seguro puede llegar a ser una tarea complicada.
El usuario Anónimo debe conectar a un entorno restringido del sistema y sólo a ese.

8.9.8.2 FTP INVITADO
El otro tipo de acceso FTP es el denominado invitado (guest). La idea de este mecanismo es muy
sencilla: se trata de permitir que cada usuario conecte a la máquina mediante su login y su
contraseña, pero evitando que tenga acceso a partes del sistema de archivos que no necesita para
realizar su trabajo; se conectará a un entorno restringido de forma similar a lo que sucede en los
accesos anónimos.
Para poder crear fácilmente entornos FTP restringidos a cada usuario, es conveniente instalar
programas para este fin en la máquina servidor. Estos servidores permiten crear usuarios invitados
configurando el entorno al que van a conectarse los usuarios, su estructura de directorios–archivos y
sus permisos a los recursos.

8.9.9 TELNET
El protocolo TELNET (TCP, puerto 23) permite utilizar una máquina como terminal virtual de otra
a través de la red, de forma que se crea un canal virtual de comunicaciones similar (pero mucho más
inseguro) a utilizar una terminal físicamente conectada a un servidor.
TELNET es el clásico servicio que hasta hace unos años no se solía deshabilitar nunca: lo más
normal es que este servicio esté disponible para que los usuarios puedan trabajar remotamente, al
menos desde un conjunto de máquinas determinado. Evidentemente, reducir al mínimo
imprescindible el conjunto de sistemas desde donde es posible la conexión es una primera medida
de seguridad; no obstante, no suele ser suficiente.
TELNET no utiliza ningún tipo de cifrado, por lo que todo el tráfico entre equipos se realiza en
texto claro. Cualquier intruso con un Sniffer puede capturar el Login y el password utilizados en
una conexión otorgando a cualquiera que lea esos datos un acceso total a la máquina destino. Es
muy recomendable no utilizar TELNET para conexiones remotas, sino sustituirlo por aplicaciones
equivalentes pero que utilizan cifrado para la transmisión de datos (SSH o SSL–Telnet por
ejemplo).

8.9.10 SMTP
La mala configuración del servicio SMTP (puerto 25 en TCP) utilizado para transferir correo
electrónico entre equipos remotos; suele ser causante del Mail Bombing y el Spam redirigido.
Por lo general se recibirá correo de un número indeterminado de máquinas, y no se podrá bloquear
el acceso a SMTP. No obstante, en este caso podemos aplicar unas medidas de seguridad simples,
como realizar una consulta inversa a DNS para asegurarnos de que sólo máquinas registradas
envían correo o no permitir que el sistema reenvíe correo que no provenga de direcciones
registradas bajo su dominio.

8.9.11 SERVIDORES " WWW "
Hoy en día las conexiones a servidores web son sin duda las más extendidas entre usuarios de
Internet. En la actualidad mueve a diario millones de dólares y es uno de los pilares fundamentales
de muchas empresas: es por tanto un objetivo muy atractivo para cualquier intruso.
Los problemas de seguridad relacionados con el protocolo HTTP se dividen en tres grandes grupos
en función de los datos a los que pueden afectar:
Seguridad en el servidor: es necesario garantizar que la información almacenada en la
máquina servidora no pueda ser modificada sin autorización, que permanezca disponible y que sólo
pueda ser accedida por los usuarios a los que les esté legítimamente permitido.
Seguridad en la red: cuando un usuario conecta a un servidor web se produce un intercambio
de información entre ambos; es vital garantizar que los datos que recibe el cliente desde el servidor
sean los mismos que se están enviando (esto es, que no sufran modificaciones de terceros), y
también garantizar que la información que el usuario envía hacia el servidor no sea capturada,
destruida o modificada por un atacante.
Seguridad en el cliente: es necesario garantizar al usuario que descarga páginas de un servidor
no va a perjudicar a la seguridad de su equipo. Se deben evitar Applets maliciosos, programas con
virus o simples cuelgues al acceder a las páginas de la organización. Ante hechos de esta especie
seguramente la persona dejará de visitarlas, con la consecuente pérdida de imagen (y posiblemente
un cliente) de esa entidad.
Asegurar el servidor implica (aparte de las medidas habituales) medidas excepcionales dedicadas al
servidor de Web y su entorno de trabajo.
Sea cual sea el servidor utilizado (IIS, Apache, NCSA, Netscape, etc.), es necesario seguir un
consejo básico: minimizar el número de usuarios en la máquina y minimizar el número de servicios
ofrecidos en ella; aunque lo normal es que una máquina dedicada a cualquier tarea, sea también el
servidor Web, es recomendable que dicho servidor sea un equipo dedicado sólo a esa tarea.
Los problemas relacionados con servidores Web suelen proceder de errores de programación en los
CGIs ubicados en el servidor. La capacidad del CGI para comunicarse con el resto del sistema que
alberga las páginas es lo que le otorga su potencia, pero también lo que causa mayores problemas de
seguridad: un fallo en estos programas suele permitir a cualquier “visitante” ejecutar órdenes en el
sistema.
Una medida de seguridad básica es ejecutar el demonio servidor bajo la identidad de un usuario con
privilegios mínimos para que todo funcione correctamente, pero nunca como Administrador, Root o
cuenta del sistema.
Para garantizar la seguridad de los datos que circulan entre un cliente y el servidor es casi
obligatorio cifrar dichos datos (mediante SSL o utilizando Certificados Digitales por ejemplo).

Delitos Informáticos C4

2009-08-01T09:00:00.000-07:00

CAPÍTULO 4

“(...) ladrón, trabajaba para otros: ladrones más adinerados, patrones que proveían el exótico software requerido para
atravesar los muros brillantes de los sistemas empresariales, abriendo ventanas hacia los ricos campos de la
información. Cometió el clásico error, el que había jurado no cometer nunca. Robo a sus jefes.”
Neuromante

__________________________________________________________________________________
DELITOS INFORMÁTICOS
4.1 LA INFORMACIÓN Y EL DELITO
4.2 TIPOS DE DELITOS INFORMÁTICOS
4.3 DELINCUENTE Y VICTIMA
4.3.1 Sujeto Activo
4.3.2 Sujeto Pasivo
4.4 LEGISLACIÓN NACIONAL
4.5 LEGISLACIÓN INTERNACIONAL
4.5.1 Alemania
4.5.2 Austria
4.5.3 Chile
4.5.4 China
4.5.5 España
4.5.6 Estado Unidos de América
4.5.7 Francia
4.5.8 Holanda
4.5.9 Inglaterra
4.6 CONCLUSIÓN
___________________________________________________________________________________

DELITOS INFORMÁTICOS

Ya hemos dejado en claro la importancia de la información en el mundo altamente tecnificado de
hoy. También se ha dejado en claro cada uno de los riesgos “naturales” con los que se enfrenta
nuestro conocimiento y la forma de enfrentarlos. El desarrollo de la tecnología informática ha
abierto las puertas a nuevas posibilidades de delincuencia antes impensables. La cuantía de los
perjuicios así ocasionados es a menudo muy superior a la usual en la delincuencia tradicional y
también son mucho más elevadas las posibilidades de que no lleguen a descubrirse o castigarse.
Es propósito de los capítulos siguientes disertar sobre los riesgos “no naturales”; es decir los que se
encuadran en el marco del delito. Para ello deberemos dejar en claro, nuevamente, algunos aspectos.

1.- LA INFORMACIÓN Y EL DELITO
El delito informático implica actividades criminales que los países han tratado de encuadrar en
figuras típicas de carácter tradicional, tales como robos, hurtos, fraudes, falsificaciones, perjuicios,
estafas, sabotajes. Sin embargo, debe destacarse que el uso de las técnicas informáticas han creado
nuevas posibilidades del uso indebido de las computadoras lo que ha creado la necesidad de
regulación por parte del derecho.
Se considera que no existe una definición formal y universal de delito informático pero se han
formulado conceptos respondiendo a realidades nacionales concretas: “no es labor fácil dar un
concepto sobre delitos informáticos, en razón de que su misma denominación alude a una situación
muy especial, ya que para hablar de “delitos” en el sentido de acciones típicas, es decir tipificadas o
contempladas en textos jurídicos penales, se requiere que la expresión “delitos informáticos” esté
consignada en los códigos penales, lo cual en nuestro país, al igual que en otros muchos no han sido
objeto de tipificación aún.”
En 1983, la Organización e Cooperación y Desarrollo Económico (OCDE) inicio un estudio de las
posibilidades de aplicar y armonizar en el plano internacional las leyes penales a fin e luchar contra
el problema del uso indebido de los programas computacionales. En 1992 la Asociación
Internacional de Derecho Penal, durante el coloquio celebrado en Wurzburgo (Alemania), adoptó
diversas recomendaciones respecto a los delitos informáticos, entre ellas que, en la medida que el
Derecho Penal no sea suficiente, deberá promoverse la modificación de la definición de los delitos
existentes o la creación de otros nuevos, si no basta con la adopción de otras medidas como por
ejemplo el “principio de subsidiariedad”.
Se entiende Delito como: “acción penada por las leyes por realizarse en perjuicio de algo o alguien,
o por ser contraria a lo establecido por aquéllas”. Finalmente la OCDE publicó un estudio sobre
delitos informáticos y el análisis de la normativa jurídica en donde se reseñan las normas
legislativas vigentes y se define Delito Informático como “cualquier comportamiento antijurídico,
no ético o no autorizado, relacionado con el procesado automático de datos y/o transmisiones de
datos.” “Los delitos informáticos se realizan necesariamente con la ayuda de los sistemas
informáticos, pero tienen como objeto del injusto la información en sí misma”
Adicionalmente, la OCDE elaboró un conjunto de normas para la seguridad de los sistemas de
información, con la intención de ofrecer las bases para que los distintos países pudieran erigir un
marco de seguridad para los sistemas informáticos.
1. En esta delincuencia se trata con especialistas capaces de efectuar el crimen y borrar toda huella
de los hechos, resultando, muchas veces, imposible de deducir como es como se realizó dicho
delito. La Informática reúne características que la convierten en un medio idóneo para la comisión
de nuevos tipos de delitos que en gran parte del mundo ni siquiera han podido ser catalogados.

CAPÍTULO 4
2. La legislación sobre sistemas informáticos debería perseguir acercarse lo más posible a los
distintos medios de protección ya existentes, pero creando una nueva regulación basada en los
aspectos del objeto a proteger: la información.
En este punto debe hacerse un punto y notar lo siguiente:
No es la computadora la que atenta contra el hombre, es el hombre el que encontró una nueva
herramienta, quizás la más poderosa hasta el momento, para delinquir.
No es la computadora la que afecta nuestra vida privada, sino el aprovechamiento que hacen
ciertos individuos de los datos que ellas contienen.
La humanidad no está frente al peligro de la informática sino frente a individuos sin escrúpulos
con aspiraciones de obtener el poder que significa el conocimiento.
Por eso la amenaza futura será directamente proporcional a los adelantos de las tecnologías
informáticas.
La protección de los sistemas informáticos puede abordarse desde distintos perspectivas: civil,
comercial o administrativa.
Lo que se deberá intentar es que ninguna de ellas sea excluyente con las demás y, todo lo contrario,
lograr una protección global desde los distintos sectores para alcanzar cierta eficiencia en la defensa
de estos sistemas informáticos.
Julio Téllez Valdez clasifica a los delitos informáticos en base a dos criterios:
1. Como instrumento o medio: se tienen a las conductas criminales que se valen de las
computadoras como método, medio o símbolo en la comisión del ilícito.
Ejemplos:
Falsificación de documentos vía computarizada: tarjetas de créditos, cheques, etc.
Variación de la situación contable.
Planeamiento y simulación de delitos convencionales como robo, homicidio y fraude.
Alteración el funcionamiento normal de un sistema mediante la introducción de código extraño
al mismo: virus, bombas lógicas, etc.
Intervención de líneas de comunicación de datos o teleprocesos.
2. Como fin u objetivo: se enmarcan las conductas criminales que van dirigidas en contra de la
computadora, accesorios o programas como entidad física.
Ejemplos:
Instrucciones que producen un bloqueo parcial o total del sistema.
Destrucción de programas por cualquier método.
Atentado físico contra la computadora, sus accesorios o sus medios de comunicación.
Secuestro de soportes magnéticos con información valiosa, para ser utilizada con fines
delictivos.
Este mismo autor sostiene que las acciones delictivas informáticas presentan las siguiente
características:
1. Sólo una determinada cantidad de personas (con conocimientos técnicos por encima de lo
normal) pueden llegar a cometerlos.
2. Son conductas criminales del tipo “cuello blanco”: no de acuerdo al interés protegido (como en
los delitos convencionales) sino de acuerdo al sujeto que los comete. Generalmente este sujeto tiene
cierto status socioeconómico y la comisión del delito no puede explicarse por pobreza, carencia de
recursos, baja educación, poca inteligencia, ni por inestabilidad emocional.
3. Son acciones ocupacionales, ya que generalmente se realizan cuando el sujeto atacado se
encuentra trabajando.
4. Son acciones de oportunidad, ya que se aprovecha una ocasión creada por el atacante.

CAPÍTULO 4
5. Provocan pérdidas económicas.
6. Ofrecen posibilidades de tiempo y espacio.
7. Son muchos los casos y pocas las denuncias, y todo ello por la falta de regulación y por miedo al
descrédito de la organización atacada.
8. Presentan grandes dificultades para su comprobación, por su carácter técnico.
9. Tienden a proliferar, por lo se requiere su urgente regulación legal.
María Luz Lima, por su parte, presenta la siguiente clasificación de “delitos electrónicos”:
1. Como Método: conductas criminales en donde los individuos utilizan métodos electrónicos para
llegar a un resultado ilícito.
2. Como Medio: conductas criminales en donde para realizar un delito utilizan una computadora
como medio o símbolo.
3. Como Fin: conductas criminales dirigidas contra la entidad física del objeto o máquina
electrónica o su material con objeto de dañarla.

2.- TIPOS DE DELITOS INFORMÁTICOS
La Organización de Naciones Unidas (ONU) reconocen los siguientes tipos de delitos informáticos:
1. Fraudes cometidos mediante manipulación de computadoras
Manipulación de los datos de entrada: este tipo de fraude informático conocido también como
sustracción de datos, representa el delito informático más común ya que es fácil de cometer y
difícil de descubrir.
La manipulación de programas: consiste en modificar los programas existentes en el sistema o en
insertar nuevos programas o rutinas. Es muy difícil de descubrir y a menudo pasa inadvertida
debido a que el delincuente tiene conocimientos técnicos concretos de informática y
programación.
Manipulación de los datos de salida: se efectúa fijando un objetivo al funcionamiento del sistema
informático. El ejemplo más común es el fraude del que se hace objeto a los cajeros automáticos
mediante la falsificación de instrucciones para la computadora en la fase de adquisición de datos.
Fraude efectuado por manipulación informática: aprovecha las repeticiones automáticas de los
procesos de cómputo. Es una técnica especializada que se denomina “técnica del salchichón” en
la que “rodajas muy finas” apenas perceptibles, de transacciones financieras, se van sacando
repetidamente de una cuenta y se transfieren a otra. Se basa en el principio de que 10,66 es igual
a 10,65 pasando 0,01 centavos a la cuenta del ladrón n veces.
2. Manipulación de los datos de entrada
Como objeto: cuando se alteran datos de los documentos almacenados en forma computarizada.
Como instrumento: las computadoras pueden utilizarse también para efectuar falsificaciones de
documentos de uso comercial.
3. Daños o modificaciones de programas o datos computarizados
Sabotaje informático: es el acto de borrar, suprimir o modificar sin autorización funciones o
datos de computadora con intención de obstaculizar el funcionamiento normal del sistema.
Acceso no a autorizado a servicios y sistemas informáticos: estos acceso se pueden realizar por
diversos motivos, desde la simple curiosidad hasta el sabotaje o espionaje informático.
Reproducción no autorizada de programas informáticos de protección legal: esta puede entrañar
una pérdida económica sustancial para los propietarios legítimos. Algunas jurisdicciones han
tipificado como delito esta clase de actividad y la han sometido a sanciones penales. El problema
ha alcanzado dimensiones transnacionales con el tráfico de esas reproducciones no autorizadas a
través de las redes de telecomunicaciones modernas. Al respecto, se considera, que la
CAPÍTULO 4
reproducción no autorizada de programas informáticos no es un delito informático debido a que
el bien jurídico a tutelar es la propiedad intelectual.
Adicionalmente a estos tipos de delitos reconocidos, el XV Congreso Internacional de Derecho ha
propuesto todas las formas de conductas lesivas de la que puede ser objeto la información.
Ellas son:!
Fraude en el campo de la informática.
Falsificación en materia informática.
Sabotaje informático y daños a datos computarizados o programas informáticos.
Acceso no autorizado.
Intercepción sin autorización.
Reproducción no autorizada de un programa informático protegido.
Espionaje informático.
Uso no autorizado de una computadora.
Tráfico de claves informáticas obtenidas por medio ilícito.
Distribución de virus o programas delictivos.”

3 DELINCUENTE Y VICTIMA
3.1 SUJETO ACTIVO
Se llama así a las personas que cometen los delitos informáticos. Son aquellas que poseen ciertas
características que no presentan el denominador común de los delincuentes, esto es, los sujetos
activos tienen habilidades para el manejo de los sistemas informáticos y generalmente por su
situación laboral se encuentran en lugares estratégicos donde se maneja información de carácter
sensible, o bien son hábiles en el uso de los sistemas informatizados, aún cuando, en muchos de los
casos, no desarrollen actividades laborales que faciliten la comisión de este tipo de delitos.
Con el tiempo se ha podido comprobar que los autores de los delitos informáticos son muy diversos
y que lo que los diferencia entre sí es la naturaleza de los delitos cometidos. De esta forma, la
persona que “entra” en un sistema informático sin intenciones delictivas es muy diferente del
empleado de una institución financiera que desvía fondos de las cuentas de sus clientes.
El nivel típico de aptitudes del delincuente informático es tema de controversia ya que para algunos
el nivel de aptitudes no es indicador de delincuencia informática en tanto que otros aducen que los
posibles delincuentes informáticos son personas listas, decididas, motivadas y dispuestas a aceptar
un reto tecnológico, características que pudieran encontrarse en un empleado del sector de
procesamiento de datos.
Sin embargo, teniendo en cuenta las características ya mencionadas de las personas que cometen los
delitos informáticos, estudiosos en la materia los han catalogado como delitos de “cuello blanco”
término introducido por primera vez por el criminólogo norteamericano Edwin Sutherland en el año
de 1943.
La “cifra negra” es muy alta; no es fácil descubrirlos ni sancionarlos, en razón del poder económico
de quienes lo cometen, pero los daños económicos son altísimos; existe una gran indiferencia de la
opinión pública sobre los daños ocasionados a la sociedad. A los sujetos que cometen este tipo de
delitos no se considera delincuentes, no se los segrega, no se los desprecia, ni se los desvaloriza; por
el contrario, es considerado y se considera a sí mismo “respetable”. Estos tipos de delitos,
generalmente, son objeto de medidas o sanciones de carácter administrativo y no privativos de la
libertad.

3.2 SUJETO PASIVO
Este, la víctima del delito, es el ente sobre el cual recae la conducta de acción u omisión que
realiza el sujeto activo. Las víctimas pueden ser individuos, instituciones crediticias, instituciones
militares, gobiernos, etc. que usan sistemas automatizados de información, generalmente
conectados a otros.

CAPÍTULO 4
El sujeto pasivo del delito que nos ocupa, es sumamente importante para el estudio de los delitos
informáticos, ya que mediante él podemos conocer los diferentes ilícitos que cometen los
delincuentes informáticos.
Es imposible conocer la verdadera magnitud de los delitos informáticos, ya que la mayor parte no
son descubiertos o no son denunciados a las autoridades responsables y si a esto se suma la falta de
leyes que protejan a las víctimas de estos delitos; la falta de preparación por parte de las autoridades
para comprender, investigar y aplicar el tratamiento jurídico adecuado; el temor por parte de las
empresas de denunciar este tipo de ilícitos por el desprestigio que esto pudiera ocasionar a su
empresa y las consecuentes pérdidas económicas, trae como consecuencia que las estadísticas sobre
este tipo de conductas se mantenga bajo la llamada “cifra negra”.
Por lo anterior, se reconoce que para conseguir una prevención efectiva de la criminalidad
informática se requiere, en primer lugar, un análisis objetivo de las necesidades de protección y de
las fuentes de peligro. Una protección eficaz contra la criminalidad informática presupone ante todo
que las víctimas potenciales conozcan las correspondientes técnicas de manipulación, así como sus
formas de encubrimiento.
En el mismo sentido, podemos decir que con:
1. la divulgación de las posibles conductas ilícitas derivadas del uso de las computadoras.
2. alertas a las potenciales víctimas, para que tomen las medidas pertinentes a fin de prevenir la
delincuencia informática.
3. creación de una adecuada legislación que proteja los intereses de las víctimas.
4. una eficiente preparación por parte del personal encargado de la procuración, administración y la
impartición de justicia para atender e investigar estas conductas ilícitas; se estaría avanzando mucho
en el camino de la lucha contra la delincuencia informática, que cada día tiende a expandirse más.
Además, se debe destacar que los organismos internacionales han adoptado resoluciones similares
en el sentido de que educando a la comunidad de víctimas y estimulando la denuncia de los delitos,
se promovería la confianza pública en la capacidad de los encargados de hacer cumplir la ley y de
las autoridades judiciales para detectar, investigar y prevenir los delitos informáticos.

4 LEGISLACIÓN NACIONAL
En los últimos años se ha perfilado en el ámbito internacional un cierto consenso en las
valoraciones político–jurídicas de los problemas derivados del mal uso que se hace de las
computadoras, lo cual ha dado lugar a que, en algunos casos, se modifiquen los derechos penales
nacionales e internacionales.
La ONU señala que cuando el problema se eleva a la escena internacional, se magnifican los
inconvenientes y los delitos informáticos se constituyen en una forma de crimen transnacional.
En este sentido habrá que recurrir a aquellos tratados internacionales de los que nuestro país es parte
y que, en virtud del Artículo 75 inc. 22 de la Constitución Nacional reformada en 1994, tienen
rango constitucional.
Argentina también es parte del acuerdo que se celebró en el marco de la Ronda Uruguay del
Acuerdo General de Aranceles Aduaneros y Comercio, que en su artículo 10, relativo a los
programas de ordenador y compilaciones de datos, establece que:
este tipo de programas, ya sean fuente u objeto, serán protegidos como obras literarias de
conformidad con el Convenio de Berna, de julio 1971, para la Protección de Obras Literarias y
Artísticas;
las compilaciones de datos posibles de ser legibles serán protegidos como creaciones de carácter
intelectual y que;
para los casos de falsificación dolosa de marcas de fábrica o de comercio o de piratería lesiva del
derecho de autor a escala comercial se establecerán procedimientos y sanciones penales además
de que, “los recursos disponibles comprenderán la pena de prisión y/o la imposición de sanciones
pecuniarias suficientemente disuasorias”

CAPÍTULO 4
La Convención sobre la Propiedad Intelectual de Estocolmo (julio de 1967) y el Convenio de Berna
(julio de 1971) fueron ratificados en nuestro país por la Ley 22.195 el 17 de marzo de 1980 y el 8 de
julio de 1990 respectivamente.
La Convención para la Protección y Producción de Phonogramas de octubre de 1971, fue ratificada
por la ley 19.963 el 23 de noviembre 1972.
La Convención Relativa a la Distribución de Programas y Señales de abril de 1994, fue ratificada
por la ley 24.425 el 23 de diciembre de 1994.
Hay otros Convenios no ratificados aún por nuestro País, realizados por la Organización Mundial de
la Propiedad Intelectual (OMPI), de la que Argentina es parte integrante a partir del 8 de octubre de
1980.
Nuestra legislación regula Comercial y Penalmente las conductas ilícitas relacionadas con la
informática, pero que aún no contemplan en sí los delitos informáticos:
1. La ley 111 de Patentes de Invención regula la protección a la propiedad intelectual.
2. La ley Penal 11.723 de “Propiedad Científica, Literaria y Artística”, modificada por el decreto
165/94, ha modificado los Artículos 71, 72, 72 bis, 73 y 74 (ver Anexo I).
Por esta ley, en el país sólo están protegidos los lenguajes de bases de datos, planillas de cálculo, el
software y su documentación dentro del mismo.
Si bien, en el decreto de 1994, se realizó la modificación justamente para incluir esos ítem en el
concepto de propiedad intelectual, no tiene en cuenta la posibilidad de plagio ya que no hay
jurisprudencia que permita establecer qué porcentaje de igualdad en la escritura de dos programas
se considera plagio. Las copias ilegales de software también son penalizadas, pero por
reglamentaciones comerciales.
A diferencia de otros países, en la Argentina la información no es un bien o propiedad, por lo tanto
no es posible que sea robada, modificada o destruida. De acuerdo con los art. 1072 y 2311 del
Código Civil y 183 del Código Penal se especifica que para que exista robo o hurto debe afectarse
una “cosa” y las leyes definen “cosa” como algo que ocupa lugar en el espacio; los datos, se sabe,
son intangibles.
En resumen: si alguien destruye, mediante los métodos que sean, la información almacenada en una
computadora no cometió delito; pero si rompió el hardware o un disquete será penalizado: en ese
caso, deberá hacerse cargo de los costos de cada elemento pero no de lo que contenían. También se
especifica (art. 1109) que el damnificado no podrá reclamar indemnización si hubiera existido
negligencia de su parte.
Ahora, cabe preguntarse ¿En Argentina, qué amparo judicial se tiene ante hechos electrónicos
ilícitos?. La respuesta es que el Código Penal argentino (con 77 años de vida) no tiene reglas
específicas sobre los delitos cometidos a través de computadoras. Esto es así porque cuando se
sancionaron las leyes no existía la tecnología actual y por lo tanto no fueron previstos los ataques
actuales.
Dentro del Código Penal se encuentran sanciones respecto de los delitos contra el honor (art. 109 a
117); instigación a cometer delito (art. 209), instigación al suicidio (art. 83); hurto (art. 162), estafas
(art. 172), además de los de defraudación, falsificación, tráfico de menores, narcotráfico, etc., todas
conductas que pueden ser cometidas utilizando como medio la tecnología electrónica, pero nada
referente a delitos cometidos sobre la información como bien.
El mayor inconveniente es que no hay forma de determinar fehacientemente cuál era el estado
anterior de los datos, puesto que la información en estado digital es fácilmente adulterable. Por otro
lado, aunque fuera posible determinar el estado anterior, sería difícil determinar el valor que dicha
información tenía.
El problema surge en que los datos almacenados tienen el valor que el cliente o “dueño” de esos
datos le asigna (y que razonablemente forma parte de su patrimonio). Esto, desde el punto de vista
legal es algo totalmente subjetivo. Son bienes intangibles, donde solo el cliente puede valorar los
“unos y ceros” almacenados.
!
CAPÍTULO 4
Así, las acciones comunes de hurto, robo, daño, falsificación, etc. (Art. 162 del Código Penal) que
hablan de un apoderamiento material NO pueden aplicarse a los datos almacenados por
considerarlos intangibles.
Hablar de estafa (contemplada en el Art. 172 del código penal) no es aplicable a una máquina
porque se la concibe como algo que no es susceptible de caer en error, todo lo contrario a la mente
humana.
En función del código penal, se considera que entrar en un domicilio sin permiso o violar
correspondencia constituyen delitos (Art. 153). Pero el acceso a una computadora, red de
computadoras o medios de transmisión de la información (violando un cable coaxil por ejemplo) sin
autorización, en forma directa o remota, no constituyen un acto penable por la justicia, aunque sí el
daño del mismo.
La mayor dificultad es cuantificar el delito informático. Estos pueden ser muy variados: reducir la
capacidad informativa de un sistema con un virus o un caballo de Troya, saturar el correo
electrónico de un proveedor con infinidad de mensajes, etc. Pero ¿Cuál de ellos es mas grave?.
Si se considera Internet, el problema se vuelve aún más grave ya que se caracteriza por ser algo
completamente descentralizado. Desde el punto de vista del usuario esto constituye un beneficio,
puesto que no tiene ningún control ni necesita autorización para acceder a los datos.
Sin embargo, constituye un problema desde el punto de vista legal. Principalmente porque la leyes
penales son aplicables territorialmente y no puede pasar las barreras de los países.
La facilidad de comunicación entre diversos países que brinda la telemática dificulta la sanción de
leyes claras y eficaces para castigar las intrusiones computacionales. Si ocurre un hecho delictivo
por medio del ingreso a varias páginas de un sitio distribuidas por distintos países: ¿Qué juez será el
competente en la causa?. ¿Hasta qué punto se pueden regular los delitos a través de Internet
sabiendo que no se puede aplicar las leyes en forma extraterritorial?.
Ver una pantalla con información, ¿Es un robo?. Ante esta pregunta Julio C. Ardita responde “(...)
si, desde el punto de vista del propietario, si es información confidencial y/o personal es delito
porque se violó su privacidad”.
Si un intruso salta de un satélite canadiense a una computadora en Taiwan y de allí a otra alemana
¿Con las leyes de qué país se juzgará?. Lo mencionado hasta aquí no da buenas perspectivas para la
seguridad de los usuarios (amparo legal) en cuanto a los datos que almacenan. Pero esto no es tan
así, puesto que si la información es confidencial la misma tendrá, en algún momento, amparo legal.
Por lo pronto, en febrero de 1997 se sancionó la ley 24.766 (ver Anexo I) por la que se protege la
información confidencial a través de acciones penales y civiles, considerando información
confidencial aquella que cumple los siguientes puntos:!
Es secreta en el sentido que no sea generalmente conocida ni fácilmente accesible para personas
introducidas en los círculos en que normalmente se utiliza el tipo de información.
Tenga valor comercial para ser secreta.
Se hayan tomado medidas necesarias para mantenerla secreta, tomadas por la persona que
legítimamente la controla.
Por medio de esta ley la sustracción de disquetes, acceso sin autorización a una red o computadora
que contenga información confidencial será sancionado a través de la pena de violación de secretos.
En cuanto a la actividad típica de los hackers, las leyes castigan el hurto de energía eléctrica y de
líneas telefónicas, aunque no es fácil de determinar la comisión del delito. La dificultad radica en
establecer dónde se cometió el delito y quién es el damnificado. Los posibles hechos de hacking se
encuadran en la categoría de delitos comunes como defraudaciones, estafas o abuso de confianza, y
la existencia de una computadora no modifica el castigo impuesto por la ley.
La División Computación de la Policía Federal no realiza acciones o investigaciones preventivas (a
modo de las organizaciones estadounidenses) actúa en un aspecto pericial cuando el operativo ya
está en marcha.

CAPÍTULO 4
Este vacío en la legislación argentina se agrava debido a que las empresas que sufren ataques no los
difunden por miedo a perder el prestigio y principalmente porque no existen conceptos claros para
definir nuevas leyes jurídicas en función de los avances tecnológicos.
Estos problemas afectan mucho a la evolución del campo informático de la argentina, generando
malestar en empresas, usuarios finales y toda persona que utilice una computadora como medio
para realizar o potenciar una tarea. Los mismos se sienten desprotegidos por la ley ante cualquier
acto delictivo.
Como conclusión, desde el punto de vista social, es conveniente educar y enseñar la correcta
utilización de todas las herramientas informáticas, impartiendo conocimientos específicos acerca de
las conductas prohibidas; no solo con el afán de protegerse, sino para evitar convertirse en un
agente de dispersión que contribuya, por ejemplo, a que un virus informático siga extendiéndose y
alcance una computadora en la que, debido a su entorno crítico, produzca un daño realmente grave e
irreparable.
Desde la óptica legal, y ante la inexistencia de normas que tipifiquen los delitos cometidos a través
de la computadora, es necesario y muy importante que la ley contemple accesos ilegales a las redes
como a sus medios de transmisión. Una futura reforma debería prohibir toda clase de acceso no
autorizado a un sistema informático, como lo hacen las leyes de Chile, Francia, Estados Unidos,
Alemania, Austria, etc. Lo paradójico (¿gracioso?) es que no existe sanción legal para la persona
que destruye información almacenada en un soporte, pero si para la que destruye la misma
información impresa sobre papel. No obstante, existen en el Congreso Nacional diversos proyectos
de ley que contemplan esta temática (ver Anexo II).

5.- LEGISLACIÓN INTERNACIONAL
5.1 ALEMANIA
En Alemania, para hacer frente a la delincuencia relacionada con la informática, el 15 de mayo de
1986 se adoptó la Segunda Ley contra la Criminalidad Económica. Esta ley reforma el Código
Penal (art. 148 del 22 de diciembre de 1987) para contemplar los siguientes delitos:
Espionaje de datos (202a).
Estafa informática (263a).
Falsificación de datos probatorios (269) junto a modificaciones complementarias del resto de
falsedades documentales como el engaño en el tráfico jurídico mediante la elaboración de datos,
falsedad ideológica, uso de documentos falsos (270, 271, 273).
Alteración de datos (303a) es ilícito cancelar, inutilizar o alterar datos e inclusive la tentativa es
punible.
Sabotaje informático (303b).
Destrucción de datos de especial significado por medio de deterioro, inutilización, eliminación o
alteración de un sistema de datos. También es punible la tentativa.
Utilización abusiva de cheques o tarjetas de crédito (266b).
Por lo que se refiere a la estafa informática, el perjuicio patrimonial que se comete consiste en
influir en el resultado de una elaboración de datos por medio de una realización incorrecta del
programa, a través de la utilización de datos incorrectos o incompletos, mediante la utilización
no autorizada de datos o a través de una intervención ilícita. Esta solución fue también adoptada
en los Países Escandinavos y en Austria.

5.2 AUSTRIA
Según la Ley de reforma del Código Penal del 22 de diciembre de 1987, se contemplan los
siguientes delitos:
Destrucción de datos (art. 126) no solo datos personales sino también los no personales y los
programas.

CAPÍTULO 4
Estafa informática (art. 148) se sanciona a aquellos que con dolo causen un perjuicio patrimonial
a un tercero influyendo en el resultado de una elaboración de datos automática a través de la
confección del programa, por la introducción, cancelación o alteración de datos o por actuar
sobre el procesamiento de datos.
Además contempla sanciones para quienes cometen este hecho utilizando su profesión.

5.3 CHILE
Chile fue el primer país latinoamericano en sancionar una Ley contra Delitos Informáticos. La ley
19223 publicada en el Diario Oficial (equivalente del Boletín Oficial argentino) el 7 de junio de
1993 señala que la destrucción o inutilización de un sistema de tratamiento de información puede
ser castigado con prisión de un año y medio a cinco. Como no se estipula la condición de acceder a
ese sistema, puede encuadrarse a los autores de virus. Si esa acción afectara los datos contenidos en
el sistema, la prisión se establecería entre los tres y los cinco años.
El hacking, definido como el ingreso en un sistema o su interferencia con el ánimo de apoderarse,
usar o conocer de manera indebida la información contenida en éste, también es pasible de
condenas de hasta cinco años de cárcel; pero ingresar en ese mismo sistema sin permiso y sin
intenciones de ver su contenido no constituye delito. Dar a conocer la información almacenada en
un sistema puede ser castigado con prisión de hasta tres años, pero si el que lo hace es el
responsable de dicho sistema puede aumentar a cinco años. Esta ley es muy similar a la inglesa
aunque agrega la protección a la información privada.

5.4 CHINA
El Tribunal Supremo Chino castigará con la pena de muerte el espionaje desde Internet, según se
anunció el 23 de enero de 2001.
Todas las personas “implicadas en actividades de espionaje”, es decir que “roben, descubran,
compren o divulguen secretos de Estado” desde la red podrán ser condenadas con penas que van de
diez años de prisión hasta la muerte. ¿Castigo ejemplar?. La corte determina que hay tres tipos de
actividades donde la vigilancia será extrema: secretos de alta seguridad, los secretos estatales y
aquella información que dañe seriamente la seguridad estatal y sus intereses. Se consideran
actividades ilegales la infiltración de documentos relacionados con el Estado, la defensa, las
tecnologías de punta, o la difusión de virus informático.
El Tribunal ha hecho especial énfasis al apartado del espionaje desde la red. A los llamados
“criminales”, además de tener asegurada una severa condena (la muerte), también se les puede...
¡confiscar los bienes!.

5.5 ESPAÑA
Este país quizás sea el que mayor experiencia ha obtenido en casos de delitos informáticos, en
Europa. Su actual Ley Orgánica de Protección de Datos de Carácter Personal (LOPDCP) aprobada
el 15 de diciembre de 1999, la cual reemplaza una veintena de leyes anteriores de la misma índole,
contempla la mayor cantidad de acciones lesivas sobre la información.
Se sanciona en forma detallada la obtención o violación de secretos, el espionaje, la divulgación de
datos privados, las estafas electrónicas, el hacking maligno o militar, el phreacking, la introducción
de virus, etc.; aplicando pena de prisión y multa, agravándolas cuando existe una intención dolosa o
cuando el hecho es cometido por parte de funcionarios públicos.
Así mismo su nuevo Código Penal establece castigos de prisión y multas “a quien por cualquier
medio destruya, altere, inutilice o de cualquier otro modo dañe los datos, programas o documentos
electrónicos ajenos contenidos en redes, soportes o sistemas informáticos”.

5.6 ESTADO UNIDOS DE AMÉRICA
El primer abuso de una computadora se registró en 1958 mientras que recién en 1966 se llevó
adelante el primer proceso por la alteración de datos de un banco de Mineapolis. En la primera

CAPÍTULO 4
mitad de la década del 70, mientras los especialistas y criminólogos discutían si el delito
informático era el resultado de una nueva tecnología o un tema específico, los ataques
computacionales se hicieron más frecuentes. Para acelerar las comunicaciones, enlazar compañías,
centros de investigación y transferir datos, las redes debían (y deben) ser accesibles, por eso el
Pentágono, la OTAN, las universidades, la NASA, los laboratorios industriales y militares se
convirtieron en el blanco de los intrusos.
Pero en 1976 dos hechos marcaron un punto de inflexión en el tratamiento policial de los casos: el
FBI dictó un curso de entrenamiento para sus agentes acerca de delitos informáticos y el Comité de
Asuntos del Gobierno de la Cámara presentó dos informes que dieron lugar a la Ley Federal de
Protección de Sistemas de 1985. Esta ley fue la base para que Florida, Michigan, Colorado, Rhode
Island y Arizona se constituyeran en los primeros estados con legislación específica, anticipándose
un año al dictado de la Computer Fraud y Abuse Act de 1986.
Este se refiere en su mayor parte a delitos de abuso o fraude contra casas financieras, registros
médicos, computadoras de instituciones financieras o involucradas en delitos interestatales.
También especifica penas para el tráfico de claves con intención de cometer fraude y declara ilegal
el uso de passwords ajenas o propias en forma inadecuada. Pero sólo es aplicable en casos en los
que se verifiquen daños cuyo valor supere el mínimo de mil dólares. En 1994 se adoptó el Acta
Federal de Abuso Computacional (18 U.S.C. Sec 1030), modificando el Acta de 1986. Aquí se
contempla la regulación de los virus (computer contaminant) conceptualizándolos aunque no los
limita a los comúnmente llamados virus o gusanos sino que contempla a otras instrucciones
designadas a contaminar otros grupos de programas o bases de datos.
Modificar, destruir, copiar, transmitir datos o alterar la operación normal de las computadoras, los
sistemas o las redes informáticas es considerado delito. Así, esta ley es un acercamiento real al
problema, alejado de argumentos técnicos para dar cabida a una nueva era de ataques tecnológicos.
El aumento en la cantidad de casos de hacking y la sensación de inseguridad permanente que
generaron (fomentada por la difusión de los hechos en programas especiales de televisión y
artículos de revistas especializadas), cambiaron la percepción de las autoridades con respecto a los
hackers y sus ataques. Los casos que demostraron ese cambio fueron los del “Cóndor” Kevin
Mitnick y los de “ShadowHawk” Herbert Zinn hijo (ver Anexo II).
El FCIC (Federal Computers Investigation Commitee), es la organización más importante e
influyente en lo referente a delitos computacionales: los investigadores estatales y locales, los
agentes federales, abogados, auditores financieros, programadores de seguridad y policías de la
calle trabajan allí comunitariamente. El FCIC es la entrenadora del resto de las fuerzas policiales en
cuanto a delitos informáticos, y el primer organismo establecido en el nivel nacional.
Además existe la Asociación Internacional de Especialistas en Investigación Computacional
(IACIS), quien investiga nuevas técnicas para dividir un sistema en sus partes sin destruir las
evidencias. Sus integrantes son “forenses de las computadoras” y trabajan, además de los Estados
Unidos, en el Canadá, Taiwán e Irlanda.

5.7 FRANCIA
Aquí, la Ley 88/19 del 5 de enero de 1988 sobre el fraude informático contempla:
Acceso fraudulento a un sistema de elaboración de datos. Se sanciona tanto el acceso al sistema
como al que se mantenga en él y aumenta la sanción si de ese acceso resulta la supresión o
modificación de los datos contenidos en el sistema o resulta la alteración del funcionamiento del
sistema.
Sabotaje Informático. Falsear el funcionamiento de un sistema de tratamiento automático de
datos.
Destrucción de datos. Se sanciona a quien intencionalmente y con menosprecio de los derechos
de los demás introduzca datos en un sistema de tratamiento automático de datos, suprima o
modifique los datos que este contiene o los modos de tratamiento o de transmisión.

CAPÍTULO 4
Falsificación de documentos informatizados. Se sanciona a quien de cualquier modo falsifique
documentos informatizados con intención de causar un perjuicio a otro.

5.8 HOLANDA
Hasta el día 1 de marzo de 1993, día en que entró en vigencia la Ley de Delitos Informáticos,
Holanda era un paraíso para los hackers. Esta ley contempla con artículos específicos sobre técnicas
de Hacking y Phreacking.
El mero hecho de entrar en una computadora en la cual no se tiene acceso legal ya es delito y puede
ser castigado hasta con seis meses de cárcel. Si se usó esa computadora hackeada para acceder a
otra, la pena sube a cuatro años aunque el crimen, a simple vista, no parece ser peor que el anterior.
Copiar archivos de la máquina hackeada o procesar datos en ella también conlleva un castigo de
cuatro años en la cárcel. Publicar la información obtenida es ilegal si son datos que debían
permanecer en secreto, pero si son de interés público es legal.!
El daño a la información o a un sistema de comunicaciones puede ser castigado con cárcel de seis
meses a quince años, aunque el máximo está reservado para quienes causaron la muerte de alguien
con su accionar. Cambiar, agregar o borrar datos puede ser penalizado hasta con dos años de prisión
pero, si se hizo vía remota aumenta a cuatro.
Los virus están considerados de manera especial en la ley. Si se distribuyen con la intención de
causar problemas, el castigo puede llegar hasta los cuatro años de cárcel; si simplemente se
“escapó”, la pena no superará el mes.
El usar el servicio telefónico mediante un truco técnico (Phreacking) o pasando señales falsas con el
objetivo de no pagarlo puede recibir hasta tres años de prisión. La venta de elementos que permitan
el Phreaking se castiga con un año de prisión como tope y si ese comercio es el modo de ganarse la
vida del infractor, el máximo aumenta a tres. La ingeniería social también es castigada con hasta
tres años de cárcel.
Recibir datos del aire es legal (transmisiones satelitales), siempre y cuando no haga falta un
esfuerzo especial para conseguirlos; la declaración protege datos encriptados, como los de ciertos
canales de televisión satelital. Falsificar tarjetas de crédito de banca electrónica y usarlas para
obtener beneficios o como si fueran las originales está penado con hasta seis años. Aunque...
hacerlas y no usarlas parece ser legal.

5.9 INGLATERRA
Luego de varios casos de hacking surgieron nuevas leyes sobre delitos informáticos. En agosto de
1990 comenzó a regir la Computer Misuse Act (Ley de Abusos Informáticos) por la cual cualquier
intento, exitoso o no de alterar datos informáticos con intención criminal se castiga con hasta cinco
años de cárcel o multas sin límite.
El acceso ilegal a una computadora contempla hasta seis meses de prisión o multa de hasta dos mil
libras esterlinas. El acta se puede considerar dividida en tres partes: hackear (ingresar sin permiso
en una computadora), hacer algo con la computadora hackeada y realizar alguna modificación no
Autorizada.
El último apartado se refiere tanto al hacking (por ejemplo, la modificación de un programa para
instalar un backdoor), la infección con virus o, yendo al extremo, a la destrucción de datos como la
inhabilitación del funcionamiento de la computadora.
Bajo esta ley liberar un virus es delito y en enero de 1993 hubo un raid contra el grupo de creadores
de virus. Se produjeron varios arrestos en la que fue considerada la primera prueba de la nueva ley
en un entorno real.

6.- CONCLUSIÓN
Legislar la instigación al delito cometido a través de la computadora. Adherirnos, por nuestra parte,
a los postulados de la ONU sobre los delitos informáticos, con el fin de unificar la legislación

CAPÍTULO 4
internacional que regule la problemática de la cibernética y su utilización tan generalizada en el
mundo. Desde la Criminología debemos señalar que el anonimato, sumado a la inexistencia de una
norma que tipifique los delitos señalados, son un factor criminógeno que favorece la multiplicación
de autores que utilicen los medios electrónicos para cometer delitos a sabiendas que no serán
alcanzados por la ley.
No solo debe pensarse en la forma de castigo, sino algo mucho más importante como lograr probar
el delito. Este sigue siendo el principal inconveniente a la hora de legislar por el carácter intangible
de la información.
“Al final, la gente se dará cuenta de que no tiene ningún sentido escribir leyes específicas para la
tecnología. El fraude es el fraude, se realice mediante el correo postal, el teléfono o Internet. Un
delito no es más o menos delito si se utilizó criptografía (...). Y el chantaje no es mejor o peor si se
utilizaron virus informáticos o fotos comprometedoras, a la antigua usanza. Las buenas leyes son
escritas para ser independientes de la tecnología. En un mundo donde la tecnología avanza mucho
más deprisa que las sesiones del Congreso, eso es lo único que puede funcionar hoy en día. Mejores
y más rápidos mecanismos de legislación, juicios y sentencias...quizás algún día.”

Seguridad Lógica C3

2009-08-01T08:43:00.000-07:00

CAPÍTULO 3

“Miro a mi alrededor veo que la tecnología ha sobrepasado nuestra humanidad, espero que algún día nuestra humanidad sobrepase la tecnología.”

Albert Einstein

___________________________________________________________________________________

SEGURIDAD LÓGICA

3.1 CONTROLES DE ACCESO
3.1.1 IDENTIFICACIÓN Y AUTENTIFICACIÓN
3.1.2 OLES
3.1.3 TRANSACCIONES
3.1.4 LIMITACIONES A LOS SERVICIOS
3.1.5 MODALIDAD DE ACCESO
3.1.5 UBICACIÓN Y HORARIO
3.1.6 CONTROL DE ACCESO INTERNO3.1.6.1 Palabras Claves (Passwords)
3.1.6.2 Encriptación
3.1.6.3 Listas de Control de Accesos
3.1.6.4 Límites sobre la Interfase de Usuario
3.1.6.5 Etiquetas de Seguridad
3.1.7 CONTROL DE ACCESO EXTERNO
3.1.7.1 Dispositivos de Control de Puertos
3.1.7.2 Firewalls o Puertas de Seguridad
3.1.7.3 Acceso de Personal Contratado o Consultores
3.1.7.4 Accesos Públicos
3.1.8 ADMINISTRACIÓN 3.1.8.1 Administración del Personal y Usuarios
3.2 NIVELES DE SEGURIDAD INFORMÁTICA
3.2.1 NIVEL D
3.2.2 NIVEL C1: PROTECCIÓN DISCRECIONAL
3.2.3 NIVEL C2: PROTECCIÓN DE ACCESO CONTROLADO
3.2.4 NIVEL B1: SEGURIDAD ETIQUETADA
3.2.5 NIVEL B2: PROTECCIÓN ESTRUCTURADA
3.2.6 NIVEL B3: DOMINIOS DE SEGURIDAD
3.2.7 NIVEL A: PROTECCIÓN VERIFICADA

__________________________________________________________________________________

SEGURIDAD LÓGICA

Luego de ver como nuestro sistema puede verse afectado por la falta de Seguridad Física, es
importante recalcar que la mayoría de los daños que puede sufrir un centro de cómputos no será
sobre los medios físicos sino contra información por él almacenada y procesada.
Así, la Seguridad Física, sólo es una parte del amplio espectro que se debe cubrir para no vivir con
una sensación ficticia de seguridad. Como ya se ha mencionado, el activo más importante que se
posee es la información, y por lo tanto deben existir técnicas, más allá de la seguridad física, que la
aseguren. Estas técnicas las brinda la Seguridad Lógica.
Es decir que la Seguridad Lógica consiste en la “aplicación de barreras y procedimientos que
resguarden el acceso a los datos y sólo se permita acceder a ellos a las personas autorizadas para
hacerlo.”
Existe un viejo dicho en la seguridad informática que dicta que “todo lo que no está permitido debe
estar prohibido” y esto es lo que debe asegurar la Seguridad Lógica.
Los objetivos que se plantean serán:
1. Restringir el acceso a los programas y archivos.
2. Asegurar que los operadores puedan trabajar sin una supervisión minuciosa y no puedan
modificar los programas ni los archivos que no correspondan.
3. Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el
procedimiento correcto.
4. Que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y no a
otro.
5. Que la información recibida sea la misma que ha sido transmitida.
6. Que existan sistemas alternativos secundarios de transmisión entre diferentes
puntos.
7. Que se disponga de pasos alternativos de emergencia para la transmisión de información.

A.- CONTROLES DE ACCESO

Estos controles pueden implementarse en el Sistema Operativo, sobre los sistemas de aplicación, en
bases de datos, en un paquete específico de seguridad o en cualquier otro utilitario.
Constituyen una importante ayuda para proteger al sistema operativo de la red, al sistema de
aplicación y demás software de la utilización o modificaciones no autorizadas; para mantener la
integridad de la información (restringiendo la cantidad de usuarios y procesos con acceso
permitido) y para resguardar la información confidencial de accesos no autorizados.
Asimismo, es conveniente tener en cuenta otras consideraciones referidas a la seguridad lógica,
como por ejemplo las relacionadas al procedimiento que se lleva a cabo para determinar si
corresponde un permiso de acceso (solicitado por un usuario) a un determinado recurso. Al
respecto, el National Institute for Standars and Technology (NIST) ha resumido los siguientes
estándares de seguridad que se refieren a los requisitos mínimos de seguridad en cualquier sistema:

A.1.- IDENTIFICACIÓN Y AUTENTIFICACIÓN

Es la primera línea de defensa para la mayoría de los sistemas computarizados, permitiendo
prevenir el ingreso de personas no autorizadas. Es la base para la mayor parte de los controles de
acceso y para el seguimiento de las actividades de los usuarios.
Se denomina Identificación al momento en que el usuario se da a conocer en el sistema; y
Autenticación a la verificación que realiza el sistema sobre esta identificación.
CAPÍTULO 3
Al igual que se consideró para la seguridad física, y basada en ella, existen cuatro tipos de técnicas
que permiten realizar la autenticación de la identidad del usuario, las cuales pueden ser utilizadas
individualmente o combinadas:
1. Algo que solamente el individuo conoce: por ejemplo una clave secreta de acceso o password,
una clave criptográfica, un número de identificación personal o PIN, etc.
2. Algo que la persona posee: por ejemplo una tarjeta magnética.
3. Algo que el individuo es y que lo identifica unívocamente: por ejemplo las huellas digitales o la
voz.
4. Algo que el individuo es capaz de hacer: por ejemplo los patrones de escritura.
Para cada una de estas técnicas vale lo mencionado en el caso de la seguridad física en cuanto a sus
ventajas y desventajas. Se destaca que en los dos primeros casos enunciados, es frecuente que las
claves sean olvidadas o que las tarjetas o dispositivos se pierdan, mientras que por otro lado, los
controles de autenticación biométricos serían los más apropiados y fáciles de administrar,
resultando ser también, los más costosos por lo dificultosos de su implementación eficiente.
Desde el punto de vista de la eficiencia, es conveniente que los usuarios sean identificados y
autenticados solamente una vez, pudiendo acceder a partir de allí, a todas las aplicaciones y datos a
los que su perfil les permita, tanto en sistemas locales como en sistemas a los que deba acceder en
forma remota. Esto se denomina "single log–in" o sincronización de passwords.
Una de las posibles técnicas para implementar esta única identificación de usuarios sería la
utilización de un servidor de autenticaciones sobre el cual los usuarios se identifican, y que se
encarga luego de autenticar al usuario sobre los restantes equipos a los que éste pueda acceder. Este
servidor de autenticaciones no debe ser necesariamente un equipo independiente y puede tener sus
funciones distribuidas tanto geográfica como lógicamente, de acuerdo con los requerimientos de
carga de tareas.
La Seguridad Informática se basa, en gran medida, en la efectiva administración de los permisos de
acceso a los recursos informáticos, basados en la identificación, autenticación y autorización de
accesos.
Esta administración abarca:
1. Proceso de solicitud, establecimiento, manejo, seguimiento y cierre de las cuentas de usuarios. Es
necesario considerar que la solicitud de habilitación de un permiso de acceso para un usuario
determinado, debe provenir de su superior y, de acuerdo con sus requerimientos específicos de
acceso, debe generarse el perfil en el sistema de seguridad, en el sistema operativo o en la
aplicación según corresponda.
2. Además, la identificación de los usuarios debe definirse de acuerdo con una norma homogénea
para toda la organización.
3. Revisiones periódicas sobre la administración de las cuentas y los permisos de acceso
establecidos. Las mismas deben encararse desde el punto de vista del sistema operativo, y
aplicación por aplicación, pudiendo ser llevadas a cabo por personal de auditoría o por la gerencia
propietaria del sistema; siempre sobre la base de que cada usuario disponga del mínimo permiso
que requiera de acuerdo con sus funciones.
4. Las revisiones deben orientarse a verificar la adecuación de los permisos de acceso de cada
individuo de acuerdo con sus necesidades operativas, la actividad de las cuentas de usuarios o la
autorización de cada habilitación de acceso. Para esto, deben analizarse las cuentas en busca de
períodos de inactividad o cualquier otro aspecto anormal que permita una redefinición de la
necesidad de acceso.
5. Detección de actividades no autorizadas. Además de realizar auditorias o efectuar el seguimiento
de los registros de transacciones (pistas), existen otras medidas que ayudan a detectar la ocurrencia
de actividades no autorizadas. Algunas de ellas se basan en evitar la dependencia hacia personas
determinadas, estableciendo la obligatoriedad de tomar vacaciones o efectuando rotaciones
periódicas a las funciones asignadas a cada una.

CAPÍTULO 3

6. Nuevas consideraciones relacionadas con cambios en la asignación de funciones del empleado.
Para implementar la rotación de funciones, o en caso de reasignar funciones por ausencias
temporales de algunos empleados, es necesario considerar la importancia de mantener actualizados
los permisos de acceso.
7. Procedimientos a tener en cuenta en caso de desvinculaciones de personal con la organización,
llevadas a cabo en forma amistosa o no. Los despidos del personal de sistemas presentan altos
riesgos ya que en general se trata de empleados con capacidad para modificar aplicaciones o la
configuración del sistema, dejando "bombas lógicas" o destruyendo sistemas o recursos
informáticos. No obstante, el personal de otras áreas usuarias de los sistemas también puede causar
daños, por ejemplo, introduciendo información errónea a las aplicaciones intencionalmente.
Para evitar estas situaciones, es recomendable anular los permisos de acceso a las personas que se
desvincularán de la organización, lo antes posible. En caso de despido, el permiso de acceso debería
anularse previamente a la notificación de la persona sobre la situación.
A.2 ROLES
El acceso a la información también puede controlarse a través de la función o rol del usuario que
requiere dicho acceso. Algunos ejemplos de roles serían los siguientes: programador, líder de
proyecto, gerente de un área usuaria, administrador del sistema, etc. En este caso los derechos de
acceso pueden agruparse de acuerdo con el rol de los usuarios.

A.3.- TRANSACCIONES
También pueden implementarse controles a través de las transacciones, por ejemplo solicitando una
clave al requerir el procesamiento de una transacción determinada.

A.4.- LIMITACIONES A LOS SERVICIOS
Estos controles se refieren a las restricciones que dependen de parámetros propios de la utilización
de la aplicación o preestablecidos por el administrador del sistema. Un ejemplo podría ser que en la
organización se disponga de licencias para la utilización simultánea de un determinado producto de
software para cinco personas, en donde exista un control a nivel sistema que no permita la
utilización del producto a un sexto usuario.

A.5.- MODALIDAD DE ACCESO
Se refiere al modo de acceso que se permite al usuario sobre los recursos y a la información. Esta
modalidad puede ser:
Lectura: el usuario puede únicamente leer o visualizar la información pero no puede alterarla. Debe
considerarse que la información puede ser copiada o impresa.
Escritura: este tipo de acceso permite agregar datos, modificar o borrar información.
Ejecución: este acceso otorga al usuario el privilegio de ejecutar programas.
Borrado: permite al usuario eliminar recursos del sistema (como programas, campos de datos o
archivos). El borrado es considerado una forma de modificación.
Además existen otras modalidades de acceso especiales, que generalmente se incluyen en los
sistemas de aplicación:
Creación: permite al usuario crear nuevos archivos, registros o campos.
Búsqueda: permite listar los archivos de un directorio determinado.

A.5.- UBICACIÓN Y HORARIO
El acceso a determinados recursos del sistema puede estar basado en la ubicación física o lógica de
los datos o personas. En cuanto a los horarios, este tipo de controles permite limitar el acceso de los
usuarios a determinadas horas de día o a determinados días de la semana. De esta forma se mantiene
un control más restringido de los usuarios y zonas de ingreso.
CAPÍTULO 3
Se debe mencionar que estos dos tipos de controles siempre deben ir acompañados de alguno de los
controles anteriormente mencionados.

A.6.- CONTROL DE ACCESO INTERNO
* PALABRAS CLAVES (PASSWORDS)
Generalmente se utilizan para realizar la autenticación del usuario y sirven para proteger los datos y
aplicaciones. Los controles implementados a través de la utilización de palabras clave resultan de
muy bajo costo. Sin embargo cuando el usuario se ve en la necesidad de utilizar varias palabras
clave para acceder a diversos sistemas encuentra dificultoso recordarlas y probablemente las escriba
o elija palabras fácilmente deducibles, con lo que se ve disminuida la utilidad de esta técnica.
Se podrá, por años, seguir creando sistemas altamente seguros, pero en última instancia cada uno de
ellos se romperá por este eslabón: la elección de passwords débiles.
La idea es de usar passwords seguras ya que aquí radican entre el 90% y 99% de los problemas de
seguridad planteados.

Sincronización de passwords: consiste en permitir que un usuario acceda con la misma password a
diferentes sistemas interrelacionados y, su actualización automática en todos ellos en caso de ser
modificada. Podría pensarse que esta es una característica negativa para la seguridad de un sistema,
ya que una vez descubierta la clave de un usuario, se podría tener acceso a los múltiples sistemas a
los que tiene acceso dicho usuario. Sin embargo, estudios hechos muestran que las personas
normalmente suelen manejar una sola password para todos los sitios a los que tengan acceso, y que
si se los fuerza a elegir diferentes passwords tienden a guardarlas escritas para no olvidarlas, lo cual
significa un riesgo aún mayor. Para implementar la sincronización de passwords entre sistemas es
necesario que todos ellos tengan un alto nivel de seguridad.

Caducidad y control: este mecanismo controla cuándo pueden y/o deben cambiar sus passwords
los usuarios. Se define el período mínimo que debe pasar para que los usuarios puedan cambiar sus
passwords, y un período máximo que puede transcurrir para que éstas caduquen.

A.6.2 ENCRIPTACIÓN
La información encriptada solamente puede ser desencriptada por quienes posean la clave
apropiada. La encriptación puede proveer de una potente medida de control de acceso.
Este tema será abordado con profundidad en el Capítulo sobre Protección del presente.

A.6.3 LISTAS DE CONTROL DE ACCESOS
Se refiere a un registro donde se encuentran los nombres de los usuarios que obtuvieron el permiso
de acceso a un determinado recurso del sistema, así como la modalidad de acceso permitido. Este
tipo de listas varían considerablemente en su capacidad y flexibilidad.

A.6.4 LÍMITES SOBRE LA I NTERFASE DE USUARIO
Esto límites, generalmente, son utilizados en conjunto con las listas de control de accesos y
restringen a los usuarios a funciones específicas. Básicamente pueden ser de tres tipos: menús,
vistas sobre la base de datos y límites físicos sobre la interfase de usuario. Por ejemplo los cajeros
automáticos donde el usuario sólo puede ejecutar ciertas funciones presionando teclas específicas.

A.6.5 ETIQUETAS DE SEGURIDAD
Consiste en designaciones otorgadas a los recursos (como por ejemplo un archivo) que pueden
utilizarse para varios propósitos como control de accesos, especificación de medidas de protección,
etc. Estas etiquetas no son modificables.

A.7 CONTROL DE ACCESO EXTERNO
CAPÍTULO 3
A.7.1 DISPOSITIVOS DE CONTROL DE PUERTOS
Estos dispositivos autorizan el acceso a un puerto determinado y pueden estar físicamente separados
o incluidos en otro dispositivo de comunicaciones, como por ejemplo un módem.
A.7.2 FIREWALLS O PUERTAS DE SEGURIDAD
Permiten bloquear o filtrar el acceso entre dos redes, usualmente una privada y otra externa (por
ejemplo Internet). Los firewalls permiten que los usuarios internos se conecten a la red exterior al
mismo tiempo que previenen la intromisión de atacantes o virus a los sistemas de la organización.
Este tema será abordado con posterioridad.

A.7.3 ACCESO DE PERSONAL CONTRATADO O CONSULTORES
Debido a que este tipo de personal en general presta servicios temporarios, debe ponerse especial
consideración en la política y administración de sus perfiles de acceso.

A.7.4 ACCESOS PÚBLICOS
Para los sistemas de información consultados por el público en general, o los utilizados para
distribuir o recibir información computarizada (mediante, por ejemplo, la distribución y recepción
de formularios en soporte magnético, o la consulta y recepción de información a través del correo
electrónico) deben tenerse en cuenta medidas especiales de seguridad, ya que se incrementa el
riesgo y se dificulta su administración.
Debe considerarse para estos casos de sistemas públicos, que un ataque externo o interno puede
acarrear un impacto negativo en la imagen de la organización.

A.8 ADMINISTRACIÓN
Una vez establecidos los controles de acceso sobre los sistemas y la aplicación, es necesario realizar
una eficiente administración de estas medidas de seguridad lógica, lo que involucra la
implementación, seguimientos, pruebas y modificaciones sobre los accesos de los usuarios de los
sistemas. La política de seguridad que se desarrolle respecto a la seguridad lógica debe guiar a las
decisiones referidas a la determinación de los controles de accesos y especificando las
consideraciones necesarias para el establecimiento de perfiles de usuarios.
La definición de los permisos de acceso requiere determinar cual será el nivel de seguridad
necesario sobre los datos, por lo que es imprescindible clasificar la información, determinando el
riesgo que produciría una eventual exposición de la misma a usuarios no autorizados.
Así los diversos niveles de la información requerirán diferentes medidas y niveles de seguridad.
Para empezar la implementación, es conveniente comenzar definiendo las medidas de seguridad
sobre la información más sensible o las aplicaciones más críticas, y avanzar de acuerdo a un orden
de prioridad descendiente, establecido alrededor de las aplicaciones.
Una vez clasificados los datos, deberán establecerse las medidas de seguridad para cada uno de los
niveles. Un programa específico para la administración de los usuarios informáticos desarrollado
sobre la base de las consideraciones expuestas, puede constituir un compromiso vacío, si no existe
una conciencia de la seguridad organizacional por parte de todos los empleados. Esta conciencia de
la seguridad puede alcanzarse mediante el ejemplo del personal directivo en el cumplimiento de las
políticas y el establecimiento de compromisos firmados por el personal, donde se especifique la
responsabilidad de cada uno. Pero además de este compromiso debe existir una concientización por
parte de la administración hacia el personal en donde se remarque la importancia de la información
y las consecuencias posibles de su pérdida o apropiación de la misma por agentes extraños a la
Organización.

A.8.1 ADMINISTRACIÓN DEL PERSONAL Y USUARIOS
CAPÍTULO 3
A.8.1.1 Organización del Personal
Este proceso lleva generalmente cuatro pasos:
1. Definición de puestos: debe contemplarse la máxima separación de funciones posibles y el
otorgamiento del mínimo permiso de acceso requerido por cada puesto para la ejecución de las
tareas asignadas.
2. Determinación de la sensibilidad del puesto: para esto es necesario determinar si la función
requiere permisos riesgosos que le permitan alterar procesos, perpetrar fraudes o visualizar
información confidencial.
3. Elección de la persona para cada puesto: requiere considerar los requerimientos de experiencia y
conocimientos técnicos necesarios para cada puesto. Asimismo, para los puestos definidos como
críticos puede requerirse una verificación de los antecedentes personales
4. Entrenamiento inicial y continuo del empleado: cuando la persona seleccionada ingresa a la
organización, además de sus responsabilidades individuales para la ejecución de las tares que se
asignen, deben comunicárseles las políticas organizacionales, haciendo hincapié en la política de
seguridad. El individuo debe conocer las disposiciones organizacionales, su responsabilidad en
cuanto a la seguridad informática y lo que se espera de él. Esta capacitación debe orientarse a
incrementar la conciencia de la necesidad de proteger los recursos informáticos y a entrenar a los
usuarios en la utilización de los sistemas y equipos para que ellos puedan llevar a cabo sus
funciones en forma segura, minimizando la ocurrencia de errores (principal riesgo relativo a la
tecnología informática).
Sólo cuando los usuarios están capacitados y tienen una conciencia formada respecto de la
seguridad pueden asumir su responsabilidad individual. Para esto, el ejemplo de la gerencia
constituye la base fundamental para que el entrenamiento sea efectivo: el personal debe sentir que la
seguridad es un elemento prioritario dentro de la organización.

B. NIVELES DE SEGURIDAD INFORMÁTICA
El estándar de niveles de seguridad mas utilizado internacionalmente es el TCSEC Orange Book,
desarrollado en 1983 de acuerdo a las normas de seguridad en computadoras del Departamento de
Defensa de los Estados Unidos.
Los niveles describen diferentes tipos de seguridad del Sistema Operativo y se enumeran desde el
mínimo grado de seguridad al máximo. Estos niveles han sido la base de desarrollo de estándares
europeos (ITSEC/ITSEM) y luego internacionales (ISO/IEC). Cabe aclarar que cada nivel requiere
todos los niveles definidos anteriormente: así el subnivel B2 abarca los subniveles B1, C2, C1 y el
D.

B.1 NIVEL D
Este nivel contiene sólo una división y está reservada para sistemas que han sido evaluados y no
cumplen con ninguna especificación de seguridad. Sin sistemas no confiables, no hay protección
para el hardware, el sistema operativo es inestable y no hay autentificación con respecto a los
usuarios y sus derechos en el acceso a la información. Los sistemas operativos que responden a este
nivel son MS–DOS y System 7.0 de Macintosh.

B.2 NIVEL C1: PROTECCIÓN DISCRECIONAL
Se requiere identificación de usuarios que permite el acceso a distinta información. Cada usuario
puede manejar su información privada y se hace la distinción entre los usuarios y el administrador
del sistema, quien tiene control total de acceso. Muchas de las tareas cotidianas de administración
del sistema sólo pueden ser realizadas por este “super usuario”; quien tiene gran responsabilidad en
la seguridad del mismo. Con la actual descentralización de los sistemas de cómputos, no es raro que
en una organización encontremos dos o tres personas cumpliendo este rol. Esto es un problema,
pues no hay forma de distinguir entre los cambios que hizo cada usuario.

CAPÍTULO 3
A continuación se enumeran los requerimientos mínimos que debe cumplir la clase C1:
• Acceso de control discrecional: distinción entre usuarios y recursos. Se podrán definir grupos de
usuarios (con los mismos privilegios) y grupos de objetos (archivos, directorios, disco) sobre los
cuales podrán actuar usuarios o grupos de ellos.
• Identificación y Autentificación: se requiere que un usuario se identifique antes de comenzar a
ejecutar acciones sobre el sistema. El dato de un usuario no podrá ser accedido por un usuario sin
autorización o identificación.

B.3 NIVEL C2: PROTECCIÓN DE ACCESO CONTROLADO
Este subnivel fue diseñado para solucionar las debilidades del C1. Cuenta con características
adicionales que crean un ambiente de acceso controlado. Se debe llevar una auditoria de accesos e
intentos fallidos de acceso a objetos. Tiene la capacidad de restringir aún más el que los usuarios
ejecuten ciertos comandos o tengan acceso a ciertos archivos, permitir o denegar datos a usuarios en
concreto, con base no sólo en los permisos, sino también en los niveles de autorización.
Requiere que se audite el sistema. Esta auditoria es utilizada para llevar registros de todas las
acciones relacionadas con la seguridad, como las actividades efectuadas por el administrador del
sistema y sus usuarios. La auditoria requiere de autenticación adicional para estar seguros de que la
persona que ejecuta el comando es quien dice ser. Su mayor desventaja reside en los recursos
adicionales requeridos por el procesador y el subsistema de discos. Los usuarios de un sistema C2
tienen la autorización para realizar algunas tareas de administración del sistema sin necesidad de ser
administradores. Permite llevar mejor cuenta de las tareas relacionadas con la administración del
sistema, ya que es cada usuario quien ejecuta el trabajo y no el administrador del sistema.

B.4 NIVEL B1: SEGURIDAD ETIQUETADA
Este subnivel, es el primero de los tres con que cuenta el nivel B. Soporta seguridad multinivel,
como la secreta y ultrasecreta. Se establece que el dueño del archivo no puede modificar los
permisos de un objeto que está bajo control de acceso obligatorio. A cada objeto del sistema
(usuario, dato, etc. ) se le asigna una etiqueta, con un nivel de seguridad jerárquico (alto secreto,
secreto, reservado, etc.) y con unas categorías (contabilidad, nóminas, ventas, etc.).
Cada usuario que accede a un objeto debe poseer un permiso expreso para hacerlo y viceversa. Es
decir que cada usuario tiene sus objetos asociados. También se establecen controles para limitar la
propagación de derecho de accesos a los distintos objetos.

B.5 NIVEL B2: PROTECCIÓN ESTRUCTURADA
Requiere que se etiquete cada objeto de nivel superior por ser padre de un objeto inferior. La
Protección Estructurada es la primera que empieza a referirse al problema de un objeto a un nivel
mas elevado de seguridad en comunicación con otro objeto a un nivel inferior. Así, un disco rígido
será etiquetado por almacenar archivos que son accedidos por distintos usuarios.
El sistema es capaz de alertar a los usuarios si sus condiciones de accesibilidad y seguridad son
modificadas; y el administrador es el encargado de fijar los canales de almacenamiento y ancho de
banda a utilizar por los demás usuarios.

B.6 NIVEL B3: DOMINIOS DE SEGURIDAD
Refuerza a los dominios con la instalación de hardware: por ejemplo el hardware de administración
de memoria se usa para proteger el dominio de seguridad de acceso no autorizado a la modificación
de objetos de diferentes dominios de seguridad. Existe un monitor de referencia que recibe las
peticiones de acceso de cada usuario y las permite o las deniega según las políticas de acceso que se
hayan definido.
Todas las estructuras de seguridad deben ser lo suficientemente pequeñas como para permitir
análisis y testeos ante posibles violaciones. Este nivel requiere que la terminal del usuario se

CAPÍTULO 3
conecte al sistema por medio de una conexión segura. Además, cada usuario tiene asignado los
lugares y objetos a los que puede acceder.

B.7 NIVEL A: PROTECCIÓN VERIFICADA
Es el nivel más elevado, incluye un proceso de diseño, control y verificación, mediante métodos
formales (matemáticos) para asegurar todos los procesos que realiza un usuario sobre el sistema.
Para llegar a este nivel de seguridad, todos los componentes de los niveles inferiores deben
incluirse. El diseño requiere ser verificado de forma matemática y también se deben realizar análisis
de canales encubiertos y de distribución confiable. El software y el hardware son protegidos para
evitar infiltraciones ante traslados o movimientos del equipamiento.

Seguridad Física C2

2009-07-31T16:40:00.000-07:00

CAPÍTULO 2

“Un experto es aquel que sabe cada vez más sobre menos cosas, hasta que sabe absolutamente todo sobre nada.. es
la persona que evita los errores pequeños mientras sigue su avance inexorable hacia la gran falacia”
Definición de Webwer–Corolario de Weinberger (Leyes de Murphy)

SEGURIDAD FÍSICA
Es muy importante ser consciente que por más que nuestra empresa sea la más segura desde el
punto de vista de ataques externos, Hackers, virus, etc., la seguridad de la misma será nula si no se
ha previsto como combatir un incendio.
La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema
informático. Si bien algunos de los aspectos tratados a continuación se prevén, otros, como la
detección de un atacante interno a la empresa que intenta acceder físicamente a una sala de
operaciones de la misma, no.
Esto puede derivar en que para un atacante sea más fácil lograr tomar y copiar una cinta de la sala,
que intentar acceder vía lógica a la misma.
Así, la Seguridad Física consiste en la “aplicación de barreras físicas y procedimientos de control,
como medidas de prevención y contramedidas ante amenazas a los recursos e información
confidencial”
Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así
como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y
medios de almacenamiento de datos.

1 TIPOS DE DESASTRES
No será la primera vez que se mencione, que cada sistema es único y por lo tanto la política de
seguridad a implementar no será única. Este concepto vale, también, para el edificio en el que nos
encontramos. Es por ello que siempre se recomendarán pautas de aplicación general y no
procedimientos específicos. Para ejemplificar esto: valdrá de poco tener en cuenta aquí, en Entre
Ríos, técnicas de seguridad ante terremotos; pero sí será de máxima utilidad en Los Angeles,
EE.UU. Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre
como por la naturaleza del medio físico en que se encuentra ubicado el centro.
Las principales amenazas que se prevén en la seguridad física son:
• Desastres naturales, incendios accidentales tormentas e inundaciones.
• Amenazas ocasionadas por el hombre.
• Disturbios, sabotajes internos y externos deliberados.
No hace falta recurrir a películas de espionaje para sacar ideas de cómo obtener la máxima
seguridad en un sistema informático, además de que la solución sería extremadamente cara. A veces
basta recurrir al sentido común para darse cuenta que cerrar una puerta con llave o cortar la
electricidad en ciertas áreas siguen siendo técnicas válidas en cualquier entorno.
A continuación se analizan los peligros más importantes que se corren en un centro de
procesamiento; con el objetivo de mantener una serie de acciones a seguir en forma eficaz y
oportuna para la prevención, reducción, recuperación y corrección de los diferentes tipos de riesgos.

1.1 INCENDIOS
Los incendios son causados por el uso inadecuado de combustibles, fallas de instalaciones eléctricas
defectuosas y el inadecuado almacenamiento y traslado de sustancias peligrosas.
El fuego es una de las principales amenazas contra la seguridad. Es considerado el enemigo número
uno de las computadoras ya que puede destruir fácilmente los archivos de información y programas.
Desgraciadamente los sistemas antifuego dejan mucho que desear, causando casi igual daño que el
propio fuego, sobre todo a los elementos electrónicos. El dióxido de carbono, actual alternativa del
agua, resulta peligroso para los propios empleados si quedan atrapados en la sala de cómputos.

CAPÍTULO 2
Los diversos factores a contemplar para reducir los riesgos de incendio a los que se encuentra
sometido un centro de cómputos son:
• El área en la que se encuentran las computadoras debe estar en un local que no sea combustible o
inflamable.
• El local no debe situarse encima, debajo o adyacente a áreas donde se procesen, fabriquen o
almacenen materiales inflamables, explosivos, gases tóxicos o sustancias radioactivas.
• Las paredes deben hacerse de materiales incombustibles y extenderse desde el suelo al techo.
• Debe construirse un “falso piso” instalado sobre el piso real, con materiales incombustibles y
resistentes al fuego.
• No debe estar permitido fumar en el área de proceso.
• Deben emplearse muebles incombustibles, y cestos metálicos para papeles. Deben evitarse los
materiales plásticos e inflamables.
• El piso y el techo en el recinto del centro de cómputo y de almacenamiento de los medios
magnéticos deben ser impermeables.

1.1.1 SEGURIDAD DEL EQUIPAMIENTO
Es necesario proteger los equipos de cómputo instalándolos en áreas en las cuales el acceso a los
mismos sólo sea para personal autorizado. Además, es necesario que estas áreas cuenten con los
mecanismos de ventilación y detección de incendios adecuados.
Para protegerlos se debe tener en cuenta que:
• La temperatura no debe sobrepasar los 18º C y el limite de humedad no debe superar el 65% para
evitar el deterioro.
• Los centros de cómputos deben estar provistos de equipo para la extinción de incendios en
relación al grado de riesgo y la clase de fuego que sea posible en ese ámbito.
• Deben instalarse extintores manuales (portátiles) y/o automáticos (rociadores).

1.1.2 RECOMENDACIONES
El personal designado para usar extinguidores de fuego debe ser entrenado en su uso. Si hay
sistemas de detección de fuego que activan el sistema de extinción, todo el personal de esa área
debe estar entrenado para no interferir con este proceso automático. Implementar paredes
protectoras de fuego alrededor de las áreas que se desea proteger del incendio que podría originarse
en las áreas adyacentes.
Proteger el sistema contra daños causados por el humo. Este, en particular la clase que es
principalmente espeso, negro y de materiales especiales, puede ser muy dañino y requiere una lenta
y costosa operación de limpieza.
Mantener procedimientos planeados para recibir y almacenar abastecimientos de papel. Suministrar
información, del centro de computo, al departamento local de bomberos, antes de que ellos sean
llamados en una emergencia. Hacer que este departamento esté consciente de las particularidades y
vulnerabilidades del sistema, por excesivas cantidades de agua y la conveniencia de una salida para
el humo, es importante. Además, ellos pueden ofrecer excelentes consejos como precauciones para
prevenir incendios.

1.2 INUNDACIONES
Se las define como la invasión de agua por exceso de escurrimientos superficiales o por
acumulación en terrenos planos, ocasionada por falta de drenaje ya sea natural o artificial. Esta es
una de las causas de mayores desastres en centros de cómputos.
Además de las causas naturales de inundaciones, puede existir la posibilidad de una inundación
provocada por la necesidad de apagar un incendio en un piso superior. Para evitar este
inconveniente se pueden tomar las siguientes medidas: construir un techo impermeable para evitar
CAPÍTULO 2
el paso de agua desde un nivel superior y acondicionar las puertas para contener el agua que bajase
por las escaleras.
1.3 CONDICIONES CLIMATOLÓGICAS
Normalmente se reciben por anticipado los avisos de tormentas, tempestades, tifones y catástrofes
sísmicas similares. Las condiciones atmosféricas severas se asocian a ciertas partes del mundo y la
probabilidad de que ocurran está documentada.
La frecuencia y severidad de su ocurrencia deben ser tenidas en cuenta al decidir la construcción de
un edificio. La comprobación de los informes climatológicos o la existencia de un servicio que
notifique la proximidad de una tormenta severa, permite que se tomen precauciones adicionales,
tales como la retirada de objetos móviles, la provisión de calor, iluminación o combustible para la
emergencia.
1.3.1 TERREMOTOS
Estos fenómenos sísmicos pueden ser tan poco intensos que solamente instrumentos muy sensibles
los detectan o tan intensos que causan la destrucción de edificios y hasta la pérdida de vidas
humanas. El problema es que en la actualidad, estos fenómenos están ocurriendo en lugares donde
no se los asociaba. Por fortuna los daños en las zonas improbables suelen ser ligeros.
1.4 SEÑALES DE RADAR
La influencia de las señales o rayos de radar sobre el funcionamiento de una computadora ha sido
exhaustivamente estudiada desde hace varios años. Los resultados de las investigaciones más
recientes son que las señales muy fuertes de radar pueden inferir en el procesamiento electrónico de
la información, pero únicamente si la señal que alcanza el equipo es de 5 Volts/Metro, o mayor.
Ello podría ocurrir sólo si la antena respectiva fuera visible desde una ventana del centro de
procesamiento respectivo y, en algún momento, estuviera apuntando directamente hacia dicha
ventana.
1.5 INSTALACIÓN ELÉCTRICA
Trabajar con computadoras implica trabajar con electricidad. Por lo tanto esta una de las principales
áreas a considerar en la seguridad física. Además, es una problemática que abarca desde el usuario
hogareño hasta la gran empresa.
En la medida que los sistemas se vuelven más complicados se hace más necesaria la presencia de un
especialista para evaluar riesgos particulares y aplicar soluciones que estén de acuerdo con una
norma de seguridad industrial.
1.5.1 PICOS Y RUIDOS ELECTROMAGNÉTICOS
Las subidas (picos) y caídas de tensión no son el único problema eléctrico al que se han de enfrentar
los usuarios. También está el tema del ruido que interfiere en el funcionamiento de los componentes
electrónicos. El ruido interfiere en los datos, además de favorecer la escucha electrónica.
1.5.2 CABLEADO
Los cables que se suelen utilizar para construir las redes locales van del cable telefónico normal al
cable coaxil o la fibra óptica. Algunos edificios de oficinas ya se construyen con los cables
instalados para evitar el tiempo y el gasto posterior, y de forma que se minimice el riesgo de un
corte, rozadura u otro daño accidental.
Los riesgos más comunes para el cableado se pueden resumir en los siguientes:
• Interferencia: estas modificaciones pueden estar generadas por cables de alimentación de
maquinaria pesada o por equipos de radio o microondas. Los cables de fibra óptica no sufren el
problema de alteración (de los datos que viajan a través de él) por acción de campos eléctricos,
que si sufren los cables metálicos.
CAPÍTULO 2
• Corte del cable: la conexión establecida se rompe, lo que impide que el flujo de datos circule por
el cable.
• Daños en el cable: los daños normales con el uso pueden dañar el apantallamiento que preserva
la integridad de los datos transmitidos o dañar al propio cable, lo que hace que las
comunicaciones dejen de ser fiables.
En la mayor parte de las organizaciones, estos problemas entran dentro de la categoría de daños
naturales. Sin embargo también se pueden ver como un medio para atacar la red si el objetivo es
únicamente interferir en su funcionamiento.
El cable de red ofrece también un nuevo frente de ataque para un determinado intruso que intentase
acceder a los datos. Esto se puede hacer:
• Desviando o estableciendo una conexión no autorizada en la red: un sistema de administración y
procedimiento de identificación de acceso adecuados hará difícil que se puedan obtener
privilegios de usuarios en la red, pero los datos que fluyen a través del cable pueden estar en
peligro.
• Haciendo una escucha sin establecer conexión, los datos se pueden seguir y pueden verse
comprometidos. Luego, no hace falta penetrar en los cables físicamente para obtener los datos
que transportan.
1.5.2.1 Cableado de Alto Nivel de Seguridad
Son cableados de redes que se recomiendan para instalaciones con grado de seguridad militar. El
objetivo es impedir la posibilidad de infiltraciones y monitoreos de la información que circula por el
cable. Consta de un sistema de tubos (herméticamente cerrados) por cuyo interior circula aire a
presión y el cable. A lo largo de la tubería hay sensores conectados a una computadora. Si se detecta
algún tipo de variación de presión se dispara un sistema de alarma.
1.5.2.2 Pisos de Placas Extraibles:
Los cables de alimentación, comunicaciones, interconexión de equipos, receptáculos asociados con
computadoras y equipos de procesamiento de datos pueden ser, en caso necesario, alojados en el
espacio que, para tal fin se dispone en los pisos de placas extraíbles, debajo del mismo.
1.5.3 SISTEMA DE AIRE ACONDICIONADO
Se debe proveer un sistema de calefacción, ventilación y aire acondicionado separado, que se
dedique al cuarto de computadoras y equipos de proceso de datos en forma exclusiva. Teniendo en
cuenta que los aparatos de aire acondicionado son causa potencial de incendios e inundaciones, es
recomendable instalar redes de protección en todo el sistema de cañería al interior y al exterior,
detectores y extinguidores de incendio, monitores y alarmas efectivas.
1.5.4 EMISIONES ELECTROMAGNÉTICAS
Desde hace tiempo se sospecha que las emisiones, de muy baja frecuencia que generan algunos
periféricos, son dañinas para el ser humano. Según recomendaciones científicas estas emisiones
podrían reducirse mediante filtros adecuados al rango de las radiofrecuencias, siendo estas
totalmente seguras para las personas.
Para conseguir que las radiaciones sean mínimas hay que revisar los equipos constantemente y
controlar su envejecimiento.
1.6 ERGOMETRÍA
“La Ergonomía es una disciplina que se ocupa de estudiar la forma en que interactúa el cuerpo
humano con los artefactos y elementos que lo rodean, buscando que esa interacción sea lo menos
agresiva y traumática posible.”
El enfoque ergonómico plantea la adaptación de los métodos, los objetos, las maquinarias,
herramientas e instrumentos o medios y las condiciones de trabajo a la anatomía, la fisiología y la
CAPÍTULO 2
psicología del operador. Entre los fines de su aplicación se encuentra, fundamentalmente, la
protección de los trabajadores contra problemas tales como el agotamiento, las sobrecargas y el
envejecimiento prematuro.
1.6.1 TRASTORNOS ÓSEOS Y/ O MUSCULARES
Una de las maneras de provocar una lesión ósea o muscular es obligar al cuerpo a ejecutar
movimientos repetitivos y rutinarios, y esta posibilidad se agrava enormemente si dichos
movimientos se realizan en una posición incorrecta o antinatural.
En el ambiente informático, la operación del teclado es un movimiento repetitivo y continuo, si a
esto le sumamos el hecho de trabajar con una distribución ineficiente de las teclas, el diseño
antinatural del teclado y la ausencia (ahora atenuada por el uso del mouse) de movimientos
alternativos al de tecleado, tenemos un potencial riesgo de enfermedades o lesiones en los
músculos, nervios y huesos de manos y brazos.
En resumen, el lugar de trabajo debe estar diseñado de manera que permita que el usuario se
coloque en la posición más natural posible. Como esta posición variará de acuerdo a los distintos
usuarios, lo fundamental en todo esto es que el puesto de trabajo sea ajustable, para que pueda
adaptarse a las medidas y posiciones naturales propias de cada operador.
1.6.2 TRASTORNOS VISUALES
Los ojos, sin duda, son las partes más afectadas por el trabajo con computadoras. La pantalla es una
fuente de luz que incide directamente sobre el ojo del operador, provocando, luego de exposiciones
prolongadas el típico cansancio visual, irritación y lagrimeo, cefalea y visión borrosa.
Si a esto le sumamos un monitor cuya definición no sea la adecuada, se debe considerar la exigencia
a la que se someterán los ojos del usuario al intentar descifrar el contenido de la pantalla. Además
de la fatiga del resto del cuerpo al tener que cambiar la posición de la cabeza y el cuello para
acercar los ojos a la misma. Para prevenir los trastornos visuales en los operadores podemos tomar
recaudos como:
• Tener especial cuidado al elegir los monitores y placas de vídeo de las computadoras.
• Usar de pantallas antirreflejo o anteojos con protección para el monitor, es una medida
preventiva importante y de relativo bajo costo, que puede solucionar varios de los problemas
antes mencionados.
1.6.3 LA SALUD MENTAL
La carga física del trabajo adopta modalidades diferentes en los puestos informatizados. De hecho,
disminuye los desplazamientos de los trabajadores y las tareas requieren un menor esfuerzo
muscular dinámico, pero aumenta, al mismo tiempo, la carga estática de acuerdo con las posturas
inadecuadas asumidas.
Por su parte, la estandarización y racionalización que tiende a acompañar la aplicación de las PCs
en las tareas de ingreso de datos, puede llevar a la transformación del trabajo en una rutina
inflexible que inhibe la iniciativa personal, promueve sensaciones de hastío y monotonía y conduce
a una pérdida de significado del trabajo.
Además, el estrés informático está convirtiéndose en una nueva enfermedad profesional relacionada
con el trabajo, provocada por la carga mental y psíquica inherente a la operación con los nuevos
equipos.
Los efectos del estrés pueden encuadrarse dentro de varias categorías:
• Los efectos fisiológicos inmediatos, caracterizados por el incremento de la presión arterial, el
aumento de la frecuencia cardiaca, etc.
• Los efectos psicológicos inmediatos hacen referencia a la tensión, irritabilidad, cólera,
agresividad, etc. Estos sentimientos pueden, a su vez, inducir ciertos efectos en el
comportamiento tales como el consumo de alcohol y psicofármacos, el hábito de fumar, etc.
CAPÍTULO 2
• También existen consecuencias médicas a largo plazo, tales como enfermedades coronarias,
hipertensión arterial, úlceras pépticas, agotamiento; mientras que las consecuencias psicológicas
a largo plazo pueden señalar neurosis, insomnio, estados crónicos de ansiedad y/o depresión, etc.
• La apatía, sensaciones generales de insatisfacción ante la vida, la pérdida de la propia estima,
etc., alteran profundamente la vida personal, familiar y social del trabajador llevándolo,
eventualmente, al aislamiento, al ausentismo laboral y la pérdida de la solidaridad social.
1.6.4 AMBIENTE LUMINOSO
Se parte de la base que las oficinas mal iluminadas son la principal causa de la pérdida de la
productividad en las empresas y de un gasto energético excesivo. Una iluminación deficiente
provoca dolores de cabeza y perjudica a los ojos.
1.6.5 AMBIENTE CLIMÁTICO
En cuanto al ambiente climático, la temperatura de una oficina con computadoras debe estar
comprendida entre 18 y 21 grados centígrados y la humedad relativa del aire debe estar
comprendida entre el 45% y el 65%. En todos los lugares hay que contar con sistemas que renueven
el aire periódicamente. No menos importante es el ambiente sonoro por lo que se recomienda no
adquirir equipos que superen los 55 decibeles, sobre todo cuando trabajan muchas personas en un
mismo espacio.
2 ACCIONES HOSTILES
2.1 ROBO
Las computadoras son posesiones valiosas de las empresas y están expuestas, de la misma forma
que lo están las piezas de stock e incluso el dinero. Es frecuente que los operadores utilicen la
computadora de la empresa para realizar trabajos privados o para otras organizaciones y, de esta
manera, robar tiempo de máquina. La información importante o confidencial puede ser fácilmente
copiada. Muchas empresas invierten millones de dólares en programas y archivos de información, a
los que dan menor protección que la que otorgan a una máquina de escribir o una calculadora. El
software, es una propiedad muy fácilmente sustraíble y las cintas y discos son fácilmente copiados
sin dejar ningún rastro.
2.2 FRAUDE
Cada año, millones de dólares son sustraídos de empresas y, en muchas ocasiones, las
computadoras han sido utilizadas como instrumento para dichos fines.
Sin embargo, debido a que ninguna de las partes implicadas (compañía, empleados, fabricantes,
auditores, etc.), tienen algo que ganar, sino que más bien pierden en imágen, no se da ninguna
publicidad a este tipo de situaciones.
2.3 SABOTAJE
El peligro más temido en los centros de procesamiento de datos, es el sabotaje. Empresas que han
intentado implementar programas de seguridad de alto nivel, han encontrado que la protección
contra el saboteador es uno de los retos más duros. Este puede ser un empleado o un sujeto ajeno a
la propia empresa.
Físicamente, los imanes son las herramientas a las que se recurre, ya que con una ligera pasada la
información desaparece, aunque las cintas estén almacenadas en el interior de su funda de
protección. Una habitación llena de cintas puede ser destruida en pocos minutos y los centros de
procesamiento de datos pueden ser destruidos sin entrar en ellos. Además, suciedad, partículas de
metal o gasolina pueden ser introducidos por los conductos de aire acondicionado. Las líneas de
comunicaciones y eléctricas pueden ser cortadas, etc.
CAPÍTULO 2
2.3 CONTROL DE ACCESOS
El control de acceso no sólo requiere la capacidad de identificación, sino también asociarla a la
apertura o cerramiento de puertas, permitir o negar acceso basado en restricciones de tiempo, área o
sector dentro de una empresa o institución.
3.1 UTILIZACIÓN DE GUARDIAS
3.1.1 CONTROL DE PERSONAS
El Servicio de Vigilancia es el encargado del control de acceso de todas las personas al edificio.
Este servicio es el encargado de colocar los guardias en lugares estratégicos para cumplir con sus
objetivos y controlar el acceso del personal.
A cualquier personal ajeno a la planta se le solicitará completar un formulario de datos personales,
los motivos de la visita, hora de ingreso y de egreso, etc. El uso de credenciales de identificación es
uno de los puntos más importantes del sistema de seguridad, a fin de poder efectuar un control
eficaz del ingreso y egreso del personal a los distintos sectores de la empresa. En este caso la
persona se identifica por algo que posee, por ejemplo una tarjeta de identificación. Cada una de
ellas tiene un PIN (Personal Identification Number) único, siendo este el que se almacena en una
base de datos para su posterior seguimiento, si fuera necesario.
Su mayor desventaja es que estas tarjetas pueden ser copiadas, robadas, etc., permitiendo ingresar a
cualquier persona que la posea.
Estas credenciales se pueden clasificar de la siguiente manera:
• Normal o definitiva: para el personal permanente de planta.
• Temporaria: para personal recién ingresado.
• Contratistas: personas ajenas a la empresa, que por razones de servicio deben ingresar a la
misma.
• Visitas.
Las personas también pueden acceder mediante algo que saben (por ejemplo un número de
identificación o una password) que se solicitará a su ingreso. Al igual que el caso de las tarjetas de
identificación los datos ingresados se contrastarán contra una base donde se almacena los datos de
las personas autorizadas. Este sistema tiene la desventaja que generalmente se eligen
identificaciones sencillas, bien se olvidan dichas identificaciones o incluso las bases de datos
pueden verse alteradas o robadas por personas no autorizadas.
3.1.2 CONTROL DE VEHÍCULOS
Para controlar el ingreso y egreso de vehículos, el personal de vigilancia debe asentar en una
planilla los datos personales de los ocupantes del vehículo, la marca y patente del mismo, y la hora
de ingreso y egreso de la empresa.
3.2 DESVENTAJAS DE LA UTILIZACIÓN DE GUARDIAS
La principal desventaja de la aplicación de personal de guardia es que éste puede llegar a ser
sobornado por un tercero para lograr el acceso a sectores donde no esté habilitado, como así
también para poder ingresar o egresar de la planta con materiales no autorizados. Esta situación de
soborno es muy frecuente, por lo que es recomendable la utilización de sistemas biométricos para el
control de accesos.
3.3 UTILIZACIÓN DE DETECTORES DE METALES
El detector de metales es un elemento sumamente práctico para la revisión de personas, ofreciendo
grandes ventajas sobre el sistema de palpación manual.
La sensibilidad del detector es regulable, permitiendo de esta manera establecer un volumen
metálico mínimo, a partir del cual se activará la alarma.
CAPÍTULO 2
La utilización de este tipo de detectores debe hacerse conocer a todo el personal. De este modo,
actuará como elemento disuasivo.
3.4 UTILIZACIÓN DE SISTEMAS BIOMÉTRICOS
Definimos a la Biometría como “la parte de la biología que estudia en forma cuantitativa la
variabilidad individual de los seres vivos utilizando métodos estadísticos”.
La Biometría es una tecnología que realiza mediciones en forma electrónica, guarda y compara
características únicas para la identificación de personas.
La forma de identificación consiste en la comparación de características físicas de cada persona con
un patrón conocido y almacenado en una base de datos. Los lectores biométricos identifican a la
persona por lo que es (manos, ojos, huellas digitales y voz).
3.4.1 LOS BENEFICIOS DE UNA TECNOLOGÍA BIOMÉTRICA
Pueden eliminar la necesidad de poseer una tarjeta para acceder. Aunque las reducciones de precios
han disminuido el costo inicial de las tarjetas en los últimos años, el verdadero beneficio de
eliminarlas consiste en la reducción del trabajo concerniente a su administración. Utilizando un
dispositivo biométrico los costos de administración son más pequeños, se realiza el mantenimiento
del lector, y una persona se encarga de mantener la base de datos actualizada. Sumado a esto, las
características biométricas de una persona son intransferibles a otra.
3.4.2 EMISIÓN DE CALOR
Se mide la emisión de calor del cuerpo (termograma), realizando un mapa de valores sobre la forma
de cada persona.
3.4.3 HUELLA DIGITAL
Basado en el principio de que no existen dos huellas dactilares iguales, este sistema viene siendo
utilizado desde el siglo pasado con excelentes resultados. Cada huella digital posee pequeños arcos,
ángulos, bucles, remolinos, etc. (llamados minucias) características y la posición relativa de cada
una de ellas es lo analizado para establecer la identificación de una persona. Esta aceptado que dos
personas no tienen más de ocho minucias iguales y cada una posee más de 30, lo que hace al
método sumamente confiable.
3.4.4 VERIFICACIÓN DE VOZ
La dicción de una (o más) frase es grabada y en el acceso se compara la voz (entonación, diptongos,
agudeza, etc.).
Este sistema es muy sensible a factores externos como el ruido, el estado de animo y enfermedades
de la persona, el envejecimiento, etc.
3.4.5 VERIFICACIÓN DE PATRONES OCULARES
Estos modelos pueden estar basados en los patrones del iris o de la retina y hasta el momento son
los considerados más efectivos (en 200 millones de personas la probabilidad de coincidencia es casi
0).
Su principal desventaja reside en la resistencia por parte de las personas a que les analicen los ojos,
por revelarse en los mismos enfermedades que en ocasiones se prefiere mantener en secreto.
3.5 VERIFICACIÓN AUTOMÁTICA DE FIRMAS (VAF)
En este caso lo que se considera es lo que el usuario es capaz de hacer, aunque también podría
encuadrarse dentro de las verificaciones biométricas.
Mientras es posible para un falsificador producir una buena copia visual o facsímil, es
extremadamente difícil reproducir las dinámicas de una persona: por ejemplo la firma genuina con
exactitud.
CAPÍTULO 2
La VAF, usando emisiones acústicas toma datos del proceso dinámico de firmar o de escribir. La
secuencia sonora de emisión acústica generada por el proceso de escribir constituye un patrón que
es único en cada individuo. El patrón contiene información extensa sobre la manera en que la
escritura es ejecutada. El equipamiento de colección de firmas es inherentemente de bajo costo y
robusto. Esencialmente, consta de un bloque de metal (o algún otro material con propiedades
acústicas similares) y una computadora barata.
3.6 SEGURIDAD CON ANIMALES
Sirven para grandes extensiones de terreno, y además tienen órganos sensitivos mucho más
sensibles que los de cualquier dispositivo y, generalmente, el costo de cuidado y mantenimiento se
disminuye considerablemente utilizando este tipo de sistema. Así mismo, este sistema posee la
desventaja de que los animales pueden ser engañados para lograr el acceso deseado.
3.7 PROTECCIÓN ELECTRÓNICA
Se llama así a la detección de robo, intrusión, asalto e incendios mediante la utilización de sensores
conectados a centrales de alarmas. Estas centrales tienen conectadas los elementos de señalización
que son los encargados de hacerles saber al personal de una situación de emergencia. Cuando uno
de los elementos sensores detectan una situación de riesgo, éstos transmiten inmediatamente el
aviso a la central; ésta procesa la información recibida y ordena en respuesta la emisión de señales
sonoras o luminosas alertando de la situación.
3.7.1 BARRERAS I NFRARROJAS Y DE MICRO–ONDAS
Transmiten y reciben haces de luces infrarrojas y de micro–ondas respectivamente. Se codifican por
medio de pulsos con el fin de evadir los intentos de sabotaje. Estas barreras están compuestas por un
transmisor y un receptor de igual tamaño y apariencia externa. Cuando el haz es interrumpido, se
activa el sistema de alarma, y luego vuelve al estado de alerta. Estas barreras son inmunes a
fenómenos aleatorios como calefacción, luz ambiental, vibraciones, movimientos de masas de aire,
etc. Las invisibles barreras fotoeléctricas pueden llegar a cubrir áreas de hasta 150 metros de
longitud (distancias exteriores). Pueden reflejar sus rayos por medio de espejos infrarrojos con el fin
de cubrir con una misma barrera diferentes sectores.
Las micro–ondas son ondas de radio de frecuencia muy elevada. Esto permite que el sensor opere
con señales de muy bajo nivel sin ser afectado por otras emisiones de radio, ya que están muy
alejadas en frecuencia.
Debido a que estos detectores no utilizan aire como medio de propagación, poseen la ventaja de no
ser afectados por turbulencias de aire o sonidos muy fuertes. Otra ventaja importante es la
capacidad de atravesar ciertos materiales como son el vidrio, lana de vidrio, plástico, tabiques de
madera, revoques sobre madera, mampostería y hormigón.
3.7.2 DETECTOR ULTRASÓNICO
Este equipo utiliza ultrasonidos para crear un campo de ondas. De esta manera, cualquier
movimiento que realice un cuerpo dentro del espacio protegido, generará una perturbación en dicho
campo que accionará la alarma. Este sistema posee un circuito refinado que elimina las falsas
alarmas. La cobertura de este sistema puede llegar a un máximo de 40 metros cuadrados.
3.7.3 DETECTORES PASIVOS SIN ALIMENTACIÓN
Estos elementos no requieren alimentación extra de ningún tipo, sólo van conectados a la central de
control de alarmas para mandar la información de control. Los siguientes están incluidos dentro de
este tipo de detectores:
• Detector de aberturas: contactos magnéticos externos o de embutir.
• Detector de roturas de vidrios: inmune a falsas alarmas provocadas por sonidos de baja
frecuencia; sensibilidad regulable.
CAPÍTULO 2
• Detector de vibraciones: detecta golpes o manipulaciones extrañas sobre la superficie controlada.
3.7.4 SONORIZACIÓN Y DISPOSITIVOS LUMINOSOS
Dentro de los elementos de sonorización se encuentran las sirenas, campanas, timbres, etc. Algunos
dispositivos luminosos son los faros rotativos, las balizas, las luces intermitentes, etc. Estos deben
estar colocados de modo que sean efectivamente oídos o vistos por aquellos a quienes están
dirigidos. Los elementos de sonorización deben estar bien identificados para poder determinar
rápidamente si el estado de alarma es de robo, intrusión, asalto o aviso de incendio.
Se pueden usar transmisores de radio a corto alcance para las instalaciones de alarmas locales. Los
sensores se conectan a un transmisor que envía la señal de radio a un receptor conectado a la central
de control de alarmas encargada de procesar la información recibida.
3.7.5 CIRCUITOS CERRADOS DE TELEVISIÓN
Permiten el control de todo lo que sucede en la planta según lo captado por las cámaras
estratégicamente colocadas. Los monitores de estos circuitos deben estar ubicados en un sector de
alta seguridad. Las cámaras pueden estar a la vista (para ser utilizada como medida disuasiva) u
ocultas (para evitar que el intruso sepa que está siendo captado por el personal de seguridad).
Todos los elementos anteriormente descriptos poseen un control contra sabotaje, de manera que si
en algún momento se corta la alimentación o se produce la rotura de alguno de sus componentes, se
enviará una señal a la central de alarma para que ésta accione los elementos de señalización
correspondientes.
3.7.6 EDIFICIOS I NTELIGENTES
La infraestructura inmobiliaria no podía quedarse rezagada en lo que se refiere a avances
tecnológicos.
El Edificio Inteligente (surgido hace unos 10 años) se define como una estructura que facilita a
usuarios y administradores, herramientas y servicios integrados a la administración y comunicación.
Este concepto propone la integración de todos los sistemas existentes dentro del edificio, tales como
teléfonos, comunicaciones por computadora, seguridad, control de todos los subsistemas del
edificio (gas, calefacción, ventilación y aire acondicionado, etc.) y todas las formas de
administración de energía.
Una característica común de los Edificios Inteligentes es la flexibilidad que deben tener para asumir
modificaciones de manera conveniente y económica.
4 CONCLUSIONES
Evaluar y controlar permanentemente la seguridad física del edificio es la base para o comenzar a
integrar la seguridad como una función primordial dentro de cualquier organismo.
Tener controlado el ambiente y acceso físico permite:
• Disminuir siniestros.
• Τrabajar mejor manteniendo la sensación de seguridad.
• Descartar falsas hipótesis si se produjeran incidentes.
• Tener los medios para luchar contra accidentes.
Las distintas alternativas estudiadas son suficientes para conocer en todo momento el estado del
medio en el que nos desempeñamos; y así tomar decisiones sobre la base de la información
brindada por los medios de control adecuados.
Estas decisiones pueden variar desde el conocimiento de la áreas que recorren ciertas personas hasta
la extremo de evacuar el edificio en caso de accidentes.

después continuamos con la : C3

Concepto Seguridad - C1

2009-07-31T10:37:00.000-07:00

CAPÍTULO 1

“La seguridad absoluta tendría un costo infinito.”
Anónimo

INTRODUCCIÓN
La meta es ambiciosa. La seguridad como materia académica no existe, y es considerada por los
“estudiosos” como una herramienta dentro del ámbito en que se la estudia: relaciones
internacionales – nacionales, estudios de riesgo, prevención de crímenes y pérdidas, etc.
Muchos sostienen que es una teoría tan amplia, compleja y abstracta como la pobreza, la belleza o
el amor; y ni siquiera arriesgan su definición.
El amplio desarrollo de las nuevas tecnologías informáticas está ofreciendo un nuevo campo de
acción a conductas antisociales y delictivas manifestadas en formas antes imposibles de imaginar,
ofreciendo la posibilidad de cometer delitos tradicionales en formas no tradicionales.
La mayoría del mundo informático desconoce la magnitud del problema con el que se enfrenta y,
generalmente no se invierte ni el capital humano ni económico necesarios para prevenir,
principalmente, el daño y/o pérdida de la información que, en última instancia es el Conocimiento
con que se cuenta.
Paradójicamente, en el mundo informático, existe una demanda constante y muy importante que
está esperando a que alguien los atienda.

1.1 EVOLUCIÓN DEL TÉRMINO SEGURIDAD
La “Seguridad es una necesidad básica. Estando interesada en la prevención de la vida y las
posesiones, es tan antigua como ella”
Los primeros conceptos de seguridad se evidencian en los inicios de la escritura con los Sumerios
(3000 AC) o el Hammurabi (2000 AC). También la Biblia, Homero, Cicerón, César han sido
autores de obras en donde aparecen ciertos rasgos de la seguridad en la guerra y el gobierno.
Los descubrimientos arqueológicos marcan, sin duda, las más importantes pruebas de seguridad de
los antiguos: las pirámides egipcias, el palacio de Sargon, el templo Karnak en el valle del Nilo; el
dios egipcio Anubi representado con una llave en su mano, etc. Se sabe que los primitivos, para
evitar amenazas, reaccionaban con los mismos métodos defensivos de los animales: luchando o
huyendo (fight or flight), para eliminar o evitar la causa. Así la pugna por la vida se convertía en
una parte esencial y los conceptos de alertar, evitar, detectar, alarmar y reaccionar ya eran
manejados por ellos.
Como todo concepto, la Seguridad se ha desarrollado y ha seguido una evolución dentro de las
organizaciones sociales. La sociedad se conformó en familias, y esto se convirtió en un elemento
limitante para huir. Se tuvieron que concebir nuevas estrategias de intimidación y disuasión para
convencer al atacante que las pérdidas eran inaceptables contra las posibles ganancias.
La primera evidencia de una cultura y organización en seguridad “madura” aparece en los
documentos de la Res Publica (estado) de Roma Imperial y Republicana. El próximo paso de la
Seguridad fue la especialización. Así nace la Seguridad Externa (aquella que se preocupa por la
amenaza de entes externos hacia la organización); y la Seguridad Interna (aquella preocupada por
las amenazas de nuestra organización con la organización misma). De estas dos se pueden
desprender la Seguridad Privada y Pública al aparecer el estado y depositar su confianza en
unidades armadas.
Desde el siglo XVIII, los descubrimientos científicos y el conocimiento resultante de la imprenta
han contribuido a la cultura de la seguridad. Los principios de probabilidad, predicción y reducción
de fallos y pérdidas han traído nueva luz a los sistemas de seguridad.
La seguridad moderna se originó con al Revolución Industrial para combatir los delitos y
movimientos laborales, tan comunes en aquella época. Finalmente, un teórico y pionero del
Management, Henry Fayol en 1919 identifica la Seguridad como una de las funciones
empresariales, luego de la técnica, comercial, financiera, contable y directiva. Al definir el objetivo
de la Seguridad Fayol dice: “…salvaguardar propiedades y personas contra el robo, fuego,
inundación contrarrestar huelgas y felonías, y de forma amplia todos los disturbios sociales que

CAPÍTULO 1
puedan poner en peligro el progreso e incluso la vida del negocio. Es, generalmente hablando, todas
las medidas para conferir la requerida paz y tranquilidad (Peace of Mind) al personal”.
Las medidas de seguridad a las que se refiere Fayol, sólo se restringían a los exclusivamente físicos
de la instalación, ya que el mayor activo era justamente ese: los equipos, ni siquiera el empleado.
Con la aparición de los “cerebros electrónicos”, esta mentalidad se mantuvo, porque ¿quien sería
capaz de entender estos complicados aparatos como para poner en peligro la integridad de los datos
por ellos utilizados?.
Es en este proceso en donde se aprecia que no se ha añadido ningún nuevo concepto a los ya
conocidos en la antigüedad; los actuales sólo son perfeccionamientos de aquellos: llaves,
cerraduras, cajas fuerte, puertas blindadas, trampas, vigilancia, etc.

1.2 DE QUE ESTAMOS HABLANDO
Conceptos como Seguridad son “borrosos” o su definición se maneja con cierto grado de
incertidumbre teniendo distinto significando para distintas personas. Esto tiene la peligrosa
consecuencia de que la función de seguridad puede ser frecuentemente etiquetada como inadecuada
o negligente, haciendo imposible a los responsables justificar sus técnicas ante reclamos basados en
ambigüedades de conceptos y definiciones. "La Seguridad es hoy día una profesión compleja con
funciones especializadas”
Para dar una respuesta satisfactoria es necesario eliminar la incertidumbre y distinguir entre la
seguridad filosófica y la operacional o práctica.
Como se sabe los problemas nunca se resuelven: la energía del problema no desaparece, sólo se
transforma y la “solución” estará dada por su transformación en problemas diferentes, más
pequeños y aceptables. Por ejemplo: la implementación de un sistema informático puede solucionar
el problema de velocidad de procesamiento pero abrirá problemas como el de personal sobrante o
reciclable. Estos, a su vez, descontentos pueden generar un problema de seguridad interno.
Analicemos. En el problema planteado pueden apreciarse tres figuras:
1. El poseedor del valor: Protector.
2. Un aspirante a poseedor: Competidor–Agresor
3. Un elemento a proteger: Valor
Luego, la Seguridad se definirá como:
“La interrelación dinámica (competencia) entre el agresor y el protector para obtener (o
conservar) el valor tratado, enmarcada por la situación global.”
Algunas aclaraciones:
1. El protector no siempre es el poseedor de valor.
2. El agresor no siempre es el aspirante a poseedor.
3. Ambas figuras pueden ser delegadas a terceros por el cambio de otro valor, generalmente dinero.
4. El valor puede no ser algo concreto. Por ejemplo se podría querer cuidar el honor, la intimidad, el
conocimiento, etc.
5. La situación global indica que no será lo mismo el robo de un comercio en Argentina que en
Andorra en donde sus habitantes se ven obligados a robar para subsistir.
Los competidores se pueden subdividir en:
Competidor Interno: es aquel que piensa que el interés de la organización está por encima de sus
intereses y, por lo tanto, actúa para sobreponer su interés personal, provocando daños a la
organización.

CAPÍTULO 1
Competidor Externo: es aquel que actúa para arrebatar al poseedor lo que para él significa un
valor empresarial o personal (clientes, mercado, información, etc.).
“La seguridad es un problema de antagonismo y competencia. Si no existe un competidor–amenaza
el problema no es de seguridad”.
En el plano social, comercial e industrial hemos evolucionado técnica y científicamente desde una
era primitiva agrícola a una era postmoderna tecnológica, pero utilizando los mismos principios (e
inclusos inferiores) a la época de las cavernas en el ambiente virtual:
“No es mi interés en el presente texto iniciar mis argumentaciones explicando la evolución y
cambios que ha causado la última de las tres grandes revoluciones de la humanidad, la revolución
de la era de la información, (“Tercera Ola”); que sigue a las anteriores revoluciones agrícola e
industrial. Pero sí está en mi interés demostrar en que medida nos crea un nuevo problema, el de la
Seguridad Informática. Y también es mi interés demostrar que ella, como tal, para las
organizaciones y empresas, todavía no existe” (Alvin Toffler)
Este problema será solucionado satisfaciendo las necesidades de comprensión del concepto
“Seguridad” y “Sistema Informático” en torno de alguien (organización o particular) que gestiona
información. Para esto es necesario acoplar los principios de Seguridad expuestos en un contexto
informático y viceversa. En definitiva los expertos en seguridad y los expertos en informática deben
interactuar interdisciplinariamente para que exista Seguridad Informática.
En el presente, cada vez que se mencione Información se estará haciendo referencia a la
Información que es procesada por un Sistema Informático; definiendo este último como el
“conjunto formado por las personas, computadoras (hardware y software), papeles, medios de
almacenamiento digital, el entorno donde actúan y sus interacciones.”
Luego:
“El objetivo de la seguridad informática será mantener la Integridad, Disponibilidad, Privacidad (sus
aspectos fundamentales), Control y Autenticidad de la información manejada por computadora.”
Contrario a lo que se piensa, este concepto no es nuevo y nació con los grandes centros de
cómputos. Con el pasar de los años, y como se sabe, las computadoras pasaron de ser grandes
monstruos, que ocupaban salas enteras, a pequeños elementos de trabajos perfectamente ubicables
sobre un escritorio de oficina. En este proceso de digitalización y miniaturización llamado
“downsizing” la característica más importante que se perdió fue la seguridad.
Los especialistas de Seguridad Informática de hoy se basan en principios de aquellos antiguos
MainFrames (grandes computadoras).

1.2.1 ANÁLISIS DEL OBJETIVO DE LA SEGURIDAD INFORMÁTICA

Para comenzar el análisis de la Seguridad Informática se deberá conocer las características de lo que
se pretende proteger: la Información. Así, definimos Dato como “la unidad mínima con la que
compone cierta información.
Datum es una palabra latina, que significa “lo que se da”. La Información “es una agregación de
datos que tiene un significado específico más allá de cada uno de éstos” y tendrá un sentido
particular según como y quien la procese.
Ejemplo: 1, 9, 8 y 7 son datos; su agregación 1987 es Información.
Establecer el valor de la información es algo totalmente relativo, pues constituye un recurso que, en
muchos casos, no se valora adecuadamente debido a su intangibilidad, cosa que no ocurre con los
equipos, las aplicaciones y la documentación.
Existe Información que debe o puede ser pública: puede ser visualizada por cualquier persona (por
ejemplo índice de analfabetismo en un país); y aquella que debe ser privada: sólo puede ser
visualizada por un grupo selecto de personas que trabaja con ella (por ejemplo antecedentes

CAPÍTULO 1
médicos). En esta última debemos maximizar nuestros esfuerzos para preservarla de ese modo
reconociendo las siguientes características en la Información:
• Es Crítica: es indispensable para garantizar la continuidad operativa.
• Es Valiosa: es un activo con valor en sí misma.
• Es Sensitiva: debe ser conocida por las personas que la procesan y sólo por ellas.
La Integridad de la Información es la característica que hace que su contenido permanezca
inalterado a menos que sea modificado por personal autorizado, y esta modificación sea registrada
para posteriores controles o auditorias. Una falla de integridad puede estar dada por anomalías en el
hardware, software, virus informáticos y/o modificación por personas que se infiltran en el sistema.
La Disponibilidad u Operatividad de la Información es su capacidad de estar siempre disponible
para ser procesada por las personas autorizadas. Esto requiere que la misma se mantenga
correctamente almacenada con el hardware y el software funcionando perfectamente y que se
respeten los formatos para su recuperación en forma satisfactoria.
La Privacidad o Confidencialidad de la Información es la necesidad de que la misma sólo sea
conocida por personas autorizadas. En casos de falta de confidencialidad, la Información puede
provocar severos daños a su dueño (por ejemplo conocer antecedentes médicos de una persona) o
volverse obsoleta (por ejemplo: los planes de desarrollo de un producto que se “filtran” a una
empresa competidora, facilitarán a esta última desarrollar un producto de características
semejantes).
El Control sobre la información permite asegurar que sólo los usuarios autorizados pueden decidir
cuando y como permitir el acceso a la misma.
La Autenticidad permite definir que la información requerida es válida y utilizable en tiempo,
forma y distribución. Esta propiedad también permite asegurar el origen de la información,
validando el emisor de la misma, para evitar suplantación de identidades. Adicionalmente pueden
considerarse algunos aspectos adicionales, relacionados con los anteriores, pero que incorporan
algunos aspectos particulares:
Auditoria: es la capacidad de determinar qué acciones o procesos se están llevando a cabo en el
sistema, así como quién y cuando las realiza.
Cabe definir Amenaza, en el entorno informático, como cualquier elemento que comprometa al
sistema.

CAPÍTULO 1
Las amenazas pueden ser analizadas en tres momentos: antes del ataque, durante y después del
mismo. Estos mecanismos conformarán políticas que garantizarán la seguridad de nuestro sistema
informático.
a. La Prevención (antes): mecanismos que aumentan la seguridad (o fiabilidad) de un sistema
durante su funcionamiento normal. Por ejemplo el cifrado de información para su posterior
transmisión.
b. La Detección (durante): mecanismos orientados a revelar violaciones a la seguridad.
Generalmente son programas de auditoría.
c. La Recuperación (después): mecanismos que se aplican, cuando la violación del sistema ya se
ha detectado, para retornar éste a su funcionamiento normal. Por ejemplo recuperación desde las
copias de seguridad (backup) realizadas.
Las preguntas que se hace un técnico en sistemas de información ante un problema de seguridad,
normalmente, están relacionadas con medidas defensivas que no solucionan un problema dado, sólo
lo transforma o retrasa.
La amenaza o riesgo sigue allí y las preguntas que este técnico debería hacerse son:
• ¿Cuánto tardará la amenaza en superar la “solución” planteada?
• ¿Cómo se hace para detectarla e identificarla a tiempo?
• ¿Cómo se hace para neutralizarla?
Para responderlas definiremos Riesgo como “la proximidad o posibilidad de daño sobre un bien”.
Ya se trate de actos naturales, errores u omisiones humanas y actos intencionales, cada riesgo
debería ser atacado de las siguientes maneras:
1. Minimizando la posibilidad de su ocurrencia.
2. Reduciendo al mínimo el perjuicio producido, si no ha podido evitarse que ocurriera.
3. Diseño de métodos para la más rápida recuperación de los daños experimentados.
4. Corrección de las medidas de seguridad en función de la experiencia recogida.
Luego, el Daño es el resultado de la amenaza; aunque esto es sólo la mitad del axioma. El daño
también es el resultado de la no–acción, o acción defectuosa, del protector. El daño puede
producirse porque el protector no supo identificar adecuadamente la amenaza y, si lo hizo, se
impusieron criterios comerciales por encima de los de seguridad. De allí que se deriven
responsabilidades para la amenaza (por supuesto) pero también para la figura del protector.
Luego, el protector será el encargado de detectar cada una de las Vulnerabilidades (debilidades)
del sistema que pueden ser explotadas y empleadas, por la amenaza, para comprometerlo. También
será el encargado de aplicar las Contramedidas (técnicas de protección) adecuadas.
La Seguridad indicara el índice en que un Sistema Informático está libre de todo peligro, daño o
riesgo. Esta característica es muy difícil de conseguir (según los especialistas imposible) en un
100% por lo que sólo se habla de Fiabilidad y se la define como “la probabilidad de que un
sistema se comporte tal y como se espera de él” y se habla de Sistema Fiable en vez de sistema
seguro. Luego para garantizar que un sistema sea fiable se deberá garantizar las características ya
mencionadas de Integridad, Operatividad, Privacidad, Control y Autenticidad. Se deberá conocer
“qué es lo que queremos proteger”, “de quién lo queremos proteger”, “cómo se puede lograr esto
legislativa y técnicamente”; para luego concluir con la formulación de estrategias adecuadas de
seguridad tendientes a la disminución (¿anulación?) de los riesgos.
Comprender y conocer de seguridad ayudará a llevar a cabo análisis sobre los Riesgos, las
Vulnerabilidades, Amenazas y Contramedidas; evaluar las ventajas o desventajas de la situación; a

CAPÍTULO 1
decidir medidas técnicas y tácticas metodológicas, físicas, e informáticas, en base de las
necesidades de seguridad.
Es importante remarcar que cada unas de estas técnicas parten de la premisa de que no existe el
100% de seguridad esperado o deseable en estas circunstancias (por ejemplo: al cruzar la calle
¿estamos 100% seguros que nada nos pasará?).

1.2.2 SISTEMA DE SEGURIDAD
las partes de un sistema de seguridad informático son las siguientes:
• Reconocimiento: cada usuario deberá identificarse al usar el sistema y cada operación del
mismo será registrada con esta identificación. En este proceso se requiere conseguir que no se
produzca un acceso y/o manipulación indebida de los datos o que en su defecto, esta quede
registrada.
• Integridad: un sistema integro es aquel en el que todas las partes que lo constituyen funcionan
en forma correcta y en su totalidad.
• Aislamiento: Los datos utilizados por un usuario deben ser independientes de los de otro física y
lógicamente (usando técnicas de ocultación y/o compartimiento). También se debe lograr
independencia entre los datos accesibles y los considerados críticos.
• Auditabilidad: procedimiento utilizado en la elaboración de exámenes, demostraciones,
verificaciones o comprobaciones del sistema. Estas comprobaciones deben ser periódicas y tales
que brinden datos precisos y aporten confianza a la dirección.
Deben apuntar a contestar preguntas como:
¿El uso del sistema es adecuado?
¿El sistema se ajusta a las normas internas y externas vigentes?
¿Los datos arrojados por el sistema se ajustan a las expectativas creadas?
¿Todas las transacciones realizadas por el sistema pueden ser registradas adecuadamente?
¿Contienen información referentes al entorno: tiempo, lugar, autoridad, recurso, empleado, etc.?
• Controlabilidad: todos los sistemas y subsistemas deben estar bajo control permanente.
• Recuperabilidad: en caso de emergencia, debe existir la posibilidad de recuperar los recursos
perdidos o dañados.
• Administración y Custodia: la vigilancia nos permitirá conocer, en todo momento, cualquier
suceso, para luego realizar un seguimiento de los hechos y permitir una realimentación del
sistema de seguridad, de forma tal de mantenerlo actualizado contra nuevas amenazas.

1.2.3 DE QUIEN DEBEMOS PROTEGERNOS
Se llama Intruso o Atacante a la persona que accede (o intenta acceder) sin autorización a un
sistema ajeno, ya sea en forma intencional o no. Ante la pregunta de los tipos de intrusos existentes
actualmente, Julio C. Ardita contesta lo siguiente:
“Los tipos de Intrusos podríamos caracterizarlos desde el punto de vista del nivel de conocimiento,
formando una pirámide.
1. Clase A: el 80% en la base son los nuevos intrusos que bajan programas de Internet y prueban,
están jugando (...) son pequeños grupitos que se juntan y dicen vamos a probar.
2. Clase B: es el 12% son más peligroso, saben compilar programas aunque no saben programar.
Prueban programas, conocen como detectar que sistema operativo que está usando la víctima,
testean las vulnerabilidades del mismo e ingresan por ellas.
3. Clase C: es el 5%. Es gente que sabe, que conoce y define sus objetivos. A partir de aquí buscan
todos los accesos remotos e intentan ingresar.
4. Clase D: el 3% restante. Cuando entran a determinados sistemas buscan la información que
necesitan.

CAPÍTULO 1
Para llegar desde la base hasta el último nivel se tarda desde 4 a 6 años, por el nivel de
conocimiento que se requiere asimilar. Es práctica, conocer, programar, mucha tarea y mucho
trabajo”.
Clase D - 3%
Clase C - 5%
Clase B - 12%
Clase A - 80%
Gráfico 1.2 – Tipos de Intrusos. Fuente

1.2.4 QUÉ DEBEMOS PROTEGER
En cualquier sistema informático existen tres elementos básicos a proteger: el hardware, el
software y los datos.
Por hardware entendemos el conjunto de todos los sistemas físicos del sistema informático: CPU,
cableado, impresoras, CD–ROM, cintas, componentes de comunicación.
El software son todos los elementos lógicos que hacen funcional al hardware: sistema operativo,
aplicaciones, utilidades.
Entendemos por datos al conjunto de información lógica que maneja el software y el hardware:
bases de datos, documentos, archivos.
Además, generalmente se habla de un cuarto elemento llamado reciclables; que son los aquellos
que se gastan o desgastan con el uso continuo: papel, tonner, tinta, cintas magnéticas, disquetes.
De los cuatro, los datos que maneja el sistema serán los más importantes ya que son el resultado del
trabajo realizado. Si existiera daño del hardware, software o de los elementos reciclables, estos
pueden adquirirse nuevamente desde su medio original; pero los datos obtenidos en el transcurso
del tiempo por el sistema son imposibles de recuperar: hemos de pasar obligatoriamente por un
sistema de copias de seguridad, y aún así es difícil de devolver los datos a su forma anterior al daño.
Para cualquiera de los elementos descriptos existen multitud de amenazas y ataques que se los
puede clasificar en:
1. Ataques Pasivos: el atacante no altera la comunicación, sino que únicamente la “escucha” o
monitoriza, para obtener información que está siendo transmitida. Sus objetivos son la intercepción
de datos y el análisis de tráfico. Generalmente se emplean para:
Obtención del origen y destinatario de la comunicación, a través de la lectura de las cabeceras de los
paquetes monitorizados.
Control del volumen de tráfico intercambiado entre las entidades monitorizadas, obteniendo así
información acerca de actividad o inactividad inusuales.
Control de las horas habituales de intercambio de datos entre las entidades de la comunicación, para
extraer información acerca de los períodos de actividad.
Es posible evitar el éxito, si bien no el ataque, mediante el cifrado de la información y otros
mecanismos que se verán posteriormente.
2. Ataques Activos: estos ataques implican algún tipo de modificación del flujo de datos
transmitido o la creación de un falso flujo de datos. Generalmente son realizados por hackers,
piratas informáticos o intrusos remunerados y se los puede subdividir en cuatro categorías:
Interrupción: si hace que un objeto del sistema se pierda, quede inutilizable o no disponible.
Intercepción: si un elemento no autorizado consigue el acceso a un determinado objeto del sistema.

CAPÍTULO 1
Modificación: si además de conseguir el acceso consigue modificar el objeto.
Fabricación: se consigue un objeto similar al original atacado de forma que es difícil distinguirlos
entre sí.
Destrucción: es una modificación que inutiliza el objeto.

Gráfico 1.3 – Tipos de Ataques Activos.
Con demasiada frecuencia se cree que los piratas son lo únicos que amenazan nuestro sistema,
siendo pocos los administradores que consideran todos los demás riesgos analizados en el presente.

1.2.5 RELACIÓN OPERATIVIDAD – SEGURIDAD

Seleccionar las medidas de seguridad a implantar requiere considerar el equilibrio entre los
intereses referidos a la seguridad, los requerimientos operacionales y la "amigabilidad" para el
usuario.
Para ilustrar lo antes dicho imaginemos una computadora “extremadamente” segura:
• Instalada a 20 metros bajo tierra en un recinto de hormigón.
• Aislada informáticamente de otras computadoras.
• Aislada eléctricamente y alimentada por un sistema autónomo de triple reemplazo.
Ahora imaginemos la utilidad de está “súper segura” computadora: tendiente a nula.
Con esto refleja que la Seguridad y la Utilidad de una computadora son inversamente
proporcionales; es decir que incrementar la seguridad en un sistema informático, su operatividad
desciende y viceversa.
Como se observa en el gráfico esta función se vuelve exponencial al acercarse al 100% de
seguridad. Los costos se disparan (tendientes al infinito) por los complejos estudios que se deberán
realizar para mantener este grado de seguridad.
CAPÍTULO 1
Costo ($)
0 Grado de Seguridad (%) 100

Gráfico 1.4 – Relación Operatividad–Seguridad

Más allá de ello, al tratarse de una ciencia social, no determinística, se mantendrá la incertidumbre
propia del comportamiento humano, que puede permitir a un atacante violar el sistema, haciendo
que los costos hayan sido, si bien no inútiles, excesivos.
Debemos recordar que el concepto de Seguridad es relativo, pues no existe una prueba total contra
engaños, sin embargo existen niveles de seguridad mínimos exigibles. Este nivel dependerá de un
análisis de los riesgos que estamos dispuestos a aceptar, sus costos y de las medidas a tomar en cada
caso.
Para ubicarnos en la vida real, veamos los datos obtenidos en marzo de 2003 por una consultora
americana (Ernst & Young) sobre 273 empresas de distintos sectores de actividad y países.
• El 40% de las empresas estudiadas consideran como un problema grave la seguridad informática.
• El “gasto” en Seguridad Informática oscila entre el 4% y el 10% del gasto total informático.
• El 83% de las empresas reconoce no haber emprendido nunca acciones legales después de un
ataque.
• El 72% se muestra reacia a admitir que sus sistemas han sido saboteados.
• El 79% cree que existen mayores probabilidades de sufrir un ataque informático procedente del
exterior. Esto, como se verá posteriormente es un error.
• El 66% consideran a la Seguridad y Privacidad de la información el impedimento principal para
el crecimiento del e–comerce.
• El 80% manifestó no haber experimentado un ataque por intrusión durante el año anterior; pero
sólo el 33% indicó su capacidad para la detección de dichos ataques.
• Sólo el 39% hace uso de software estándar de seguridad y el 20% de este total hace uso
avanzado de estas herramientas.

Glosario Sobre Seguridad Informatica

2009-07-30T18:40:00.001-07:00

Glosario Sobre Seguridad Informatica

Este es el glosario que postee hace 2 Semanas, Se los Pongo De Vuelta 

A

AAA: Abreviatura de Autenticación, Autorización y Accounting, sistema en redes IP para a qué recursos informáticos tiene acceso el usuario y rastrear la actividad del usuario en la red.

    *

      Autenticación es el proceso de identificación de un individuo, normalmente mediante un nombre de usuario y contraseña. Se basa en la idea de que cada individuo tendrá una información única que le identifique o que le distinga de otros.
    *

      Autorización es el proceso de aceptar o denegar el acceso de un usuario a los recursos de la red una vez que el usuario ha sido autenticado con éxito. La cantidad de datos y servicios a los que el usuario podrá acceder dependen del nivel de autorización que tenga establecido.
    *

      Accounting es el proceso de rastrear la actividad del usuario mientras accede a los recursos de la red, incluso la cantidad de tiempo que permanece conectado, los servicios a los que accede así como los datos transferidos durante la sesión. Los datos registrados durante este proceso se utilizan con fines estadísticos, de planeamiento de capacidad, billing, auditoría y cost allocation.

A menudo los servicios AAA requieren un servidor dedicado. RADIUS  es un ejemplo de un servicio AAA.

Acceso Remoto: Utilidad para que un usuario acceda desde su propio PC a otro que esté ubicado remotamente y pueda operar sobre él.

Acreditación Voluntaria del Prestador de Servicios de Certificación Resolución que establece los derechos y obligaciones específicos para la prestación de servicios de certificación y que se dicta, a petición del prestador al que le beneficie, por el organismo público encargado de su supervisión.

Active-X: Los denominados controles Active-X son componentes adicionales que se pueden incorporar a las páginas web, para dotar a éstas de mayores funcionalidade s (animaciones, vídeo, navegación tridimensional, etc...). Escritos en un lenguaje de programación como Visual Basic, C o C++, que no es el propio de las páginas web (HTML) y podrían estar infectados con virus.

Ad Hoc: Una WLAN bajo topología "Ad Hoc" consiste en un grupo de equipos que se comunican cada uno directamente con los otros a través de las señales de radio sin usar un punto de acceso. Las configuracione s "Ad Hoc" son comunicaciones de tipo punto-a-punto. Los equipos inalámbricos necesitan configurar el mismo canal y SSID en modo "Ad Hoc".

Adware: Variante “comercial” del spyware. Se trata de un pequeño trozo de código que tiene como finalidad recolectar datos a efectos de marketing. Es difícil distinguirlo del malware.

AES - Estándar de Cifrado Avanzado: También conocido como "Rijndael", algoritmo de encriptación simétrica de 128 bit desarrollado por los belgas Joan Daemen y Vincent Rijmen. En Octubre de 2000 era seleccionado por el Instituto Nacional de Estándares y Tecnología (NIST) norteamericano como estándar de cifrado reemplazando al hasta entonces estándar DES.

Agujero: Una vulnerabilidad en el diseño del software y/o hardware que permite engañar a las medidas de seguridad.

Alias: Nombre diferente por el cual se conoce un Virus.

Algoritmo de Encriptación Codificadores de bloques de bits sobre los que iteran determinadas operaciones tales como sustitución, transposición, suma/producto modular y transformacion es lineales. Cada algoritmo utiliza bloques de distintos tamaños.

Amplificador: Produce un incremento significativo en el alcance de la señal de las WLAN. Consta de un receptor de bajo ruido pre-amplificado y un amplificador lineal de salida de radio frecuencia RF.

Antena: Dispositivo generalmente metálico capaz de radiar y recibir ondas de radio que adapta la entrada/salida del receptor/transmisor del medio. Dependiendo de hacia que punto emitan la señal podemos encontrarlas direccionales u omnidirecciona ble.

Appliance Server: Servidores (dedicados a Internet sharing, servicios FTP, e-mail, conexiones VPN, servicios de cortafuegos, de impresora y archivo y también operan como servidores web) que incorporan hardware y software en el mismo producto de modo que todas las aplicaciones se encuentran preinstaladas. El appliance está plug-in dentro de una red existente y puede comenzar a funcionar casi de inmediato con una mínima configuración y mantenimiento.

Análisis Heurístico: Se trata de un análisis adicional que solamente algunos programas anti-virus pueden realizar para detectar virus que hasta ese momento son desconocidos.

Analizador de Comportamiento: Un programa anti-virus emplea una técnica para comprobar si un archivo incorpora los comportamiento s habituales de un virus. Un behavior blocker trabaja bajo un conjunto de reglas de funcionamiento que legitima programas bajo las reglas de comportamiento que siguen los virus. Además analiza y determina las tareas y comportamiento s que han sido diseñadas para un archivo y averigua si el éste contiene algún virus.

Ancho de Banda: Este término define la cantidad de datos que puede ser enviada en un periodo de tiempo determinado a través de un circuito de comunicación dado.

Anti-Virus: Aplicación cuya finalidad es la detección y eliminación de virus, troyanos y gusanos informáticos.

Appender: Es un virus que inserta una copia de su código al final del archivo del Pc Infectado.

Armouring: Mediante esta técnica el virus impide ser examinado. Para conocer más datos sobre cada uno de los virus, éstos son abiertos como archivos, utilizando programas especiales que permiten descubrir cada una de las líneas de su código. De un virus que utilice esta técnica no se podrá leer su código.

Ataque Activo: Ataque al sistema para insertar información falsa o corromper la ya existente.

Ataques a Passwords: Es un intento de obtener o descifrar una password legítima de usuario. Las medidas de seguridad contra estos ataques es muy limitada consistiendo en una política de passwords, que incluye una longitud mínima, palabras no reconocibles y cambios frecuentes.

Ataque de Diccionario: Método empleado para romper la seguridad de los sistemas basados en passwords (contraseñas) en la que el atacante intenta dar con la clave adecuada probando todas (o casi todas) las palabras posibles o recogidas en un diccionario idiomático. Generalmente no se introducen manualmente las posibles contraseñas sino que se emplean programas especiales que se encargan de ello.

Ataque de Fuerza Bruta: Método empleado para romper la seguridad vía contraseña probando todas las combinaciones posibles de palabras (distinto del ataque de diccionario que prueba palabras aisladas).  Un ataque de fuerza bruta teóricamente no puede ser resistido por ningún sistema, siempre y cuando se disponga del tiempo suficiente y del equipo adecuado. Así, las claves lo suficientement e largas (y mejor aún si combinan caracteres alfanuméricos) ponen una limitación física, pero no lógica, al éxito de este tipo de ataque.

Auditoría: Análisis de las condiciones de una instalación informática por un auditor externo e independiente que realiza un dictamen sobre diferentes aspectos. Conjunto de procedimientos y técnicas para evaluar y controlar, total o parcialmente, un sistema informático, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática y general existentes en cada empresa y para conseguir la eficacia exigida en el marco de la organización correspondient e.

Autenticación Proceso en el que se da fe de la veracidad y autenticidad de un producto, de unos datos o de un servicio, así como de la fiabilidad y legitimidad de la empresa que los ofrece.

Auto- Encriptación Capacidad de algunos virus para esconderse de posibles programas anti-virus. Las soluciones anti-virus se encargan de encontrarlos buscando determinadas cadenas de caracteres (firma del virus), identificativa s de cada uno de ellos. Para evitar este mecanismo de búsqueda, algunos virus consiguen codificar o cifrar estas cadenas de texto de forma diferente en cada nueva infección. Esto supone que en la nueva infección, el anti-virus no encontrará la cadena que busca para detectar a un virus en concreto, pues éste la habrá modificado. No obstante, existen otros mecanismo alternativos para detectarlos.

Autorización: Proceso por el que se acredita a un sujeto o entidad para realizar una acción determinada. 

B

Background: Se dice que una aplicación funciona "en background" cuando está trabajando sin afectar a la actividad del usuario.

Biométrica: Ciencia que estudia las características biológicas del ser humano (el iris, la huella dactilar, la voz, etc...) para su aplicación a la seguridad informática como medio de identificación del usuario.

Blowfish: Blowfish es un codificador simétrico de bloques. Toma una clave de longitud variable, entre 32 y 448 bits.

Bluetooth: Estándar de comunicación inalámbrica que utiliza FHSS, capaz de transmitir a velocidades de 1 Mbps a una distancia de 10 metros entre aparatos (normalmente portátiles, impresoras, monitores, teclados, ratones, etc....) que implementen esta tecnología ya que su FHSS/Hopping Pattern es de 1600 veces por segundo, lo que asegura transmisiones altamente seguras. En cuanto a su implementación Bluetooth utiliza el término piconet . Un piconet es un grupo de 2 u 8 aparatos que utilizan "Bluetooth" que comparten el mismo rango que es utilizado por un "Hopping Sequence", a su vez cada piconet contiene un aparato principal ("master") que es el encargado de coordinar el "Hopping Pattern" del piconet para que los demás aparatos ("slaves") sean capaces de recibir información.

Bridge: Elemento que posibilita la conexión entre redes físicas, cableadas o inalámbricas, de igual o distinto estándar.

Bomba de e-mail: Son mensajes de correo electrónico excesivamente largos enviados a la cuenta de correo de un usuario con el propósito de provocar la caída del sistema o evitar que los mensajes verdaderos sean recibidos.

Bomba de Tiempo: Programa que se activa en una determinada fecha.

Bomba Lógica: Programa que se ejecuta cuando existen condiciones especificas para su activación. Los suelen utilizar muchos virus como mecanismo de activación.

Bots: Término utilizado en Internet y que se deriva de la palabra “robot”. Con el se denomina a pequeños trozos de software que tienen la finalidad de actuar de manera independiente en un computador, como un “robot” controlado remotamente.

Bugtraq: Lista de correo de divulgación completa, moderada para la discusión detallada y anuncio de vulnerabilidad es en seguridad informática; qué son, cómo explotarlas y cómo solucionarlas.

Búsqueda Exhaustiva de Clave: Consiste en descubrir la clave empleada en un sistema de encriptación, probando todas las posibilidades.

C

Cadena: Una consecución de caracteres de texto, dígitos numéricos, signos de puntuación o espacios en blanco consecutivos. Alguna de las técnicas empleadas por los anti-virus para la detección de virus es buscar determinadas cadenas de texto (o código) que éstos incluyen de manera frecuente.

Centrino: Tecnología móvil desarrollada por Intel compuesta por un procesador Pentium M, chipset 855 y conectividad inalámbrica integrada.

CHAP  - Challenge Handshake Authentication Protocol: Protocolo de autenticación para servidores PPP donde la contraseña no sólo se exige al empezar la conexión sino también durante la conexión, mucho más seguro que el PAP. Una vez efectuado el enlace, el servidor envía un mensaje de desafío al solicitante de la conexión, el cual responde con un valor hash que será comparado por el servidor con sus cálculos del valor hash esperado. Si el valor coincide, la autenticación prospera, de lo contrario, finaliza. En cualquier momento el servidor puede solicitar un mensaje de desafío. Debido a que los identificadore s cambian frecuentemente y por que la autenticación puede ser solicitada en cualquier momento.

Cliente Inalámbrico: Todo dispositivo suceptible de integrarse en una red wireless como PDAs, portátiles, cámaras inalámbricas, impresoras, etc.

Certificado Digital: Es la certificación electrónica que emiten las Autoridades Certificadoras donde constan unos datos de verificación de firma a un signatario y confirma su identidad.Entr e los datos figuran la fecha de emisión y la fecha de caducidad, la clave pública y la firma digital del emisor. Los Certificados Digitales siguen las estipulaciones del estándar X.509. Este documento sirve para vincular una clave pública a una entidad o persona 

Certificado Reconocido: Es el certificado que contiene la información descrita en el artículo 8 y es expedido por un prestador de servicios de certificación que cumple los requisitos numerados en el artículo 12.

Chequeador de Integridad: Es un programa que determina si otro programa ha sido alterado. Para que una infección de virus ocurra, el código ejecutable necesita haber sido alterado por un virus. Un chequeador de integridad investiga tales cambios y los marca como sospechosos.

Checksum Criptográfico: Checksum calculado mediante la utilización de un algoritmo con base criptográfica. Es imposible cambiar unos datos sin que el checksum criptográfico cambie.

CheckSummer: Herramienta que calcula un único número asociado a determinados archivos que habitualmente no cambian para protegerlos. CheckSummer recalculará periódicamente dicho número y si se detecta que ha cambiado, será un indicio de infección.

Clave de Encriptación Serie de números utilizados por un algoritmo de encriptación para transformar plaintext (texto sin encriptar que se puede leer directamente) en datos ciphertext (encriptados o cifrados) y viceversa.

Clave de Registro: El registro de Windows es un elemento en el que se guardan las especificacion es de configuración del PC mediante claves. Estas claves cambiarán de valor y/o se crearán cuando se instalen nuevos programas o se altere la configuración del sistema. Los virus pueden modificar estas claves para producir efectos dañinos.

Codificador por Bloques: Ciencia que estudia las características biológicas del ser humano (el iris, la huella dactilar, la voz, etc...) para su aplicación a la seguridad informática como medio de identificación del usuario.

Código Malicioso: Es un término genérico utilizado para describir el software malicioso tales como: virus, troyanos, etc.

COMPSEC: Abreviatura de COMPuter SECurity (Seguridad Informática).

Confidencialid ad: Calidad de secreto, que no puede ser revelado a terceros o personas no autorizadas.

Control de Accesos: Se utiliza para restringir el acceso a determinadas áreas del PC, de la red, mainframes, Internet, ftp, web, etc. El permiso o la denegación de acceso puede realizarse en función de la dirección IP, el nombre de dominio, nombre de usuario y password, certificados del clientes, protocolos de seguridad de redes, etc.

Copia de Seguridad: Es una copia de todos los datos originales contenidos en redes y PC's que puede ser utilizada en caso de que éstos se destruyan por diversas causas.

Cortafuegos: Software y hardware de seguridad encargado de chequear y bloquear el tráfico de la red. Sistema que se coloca entre una red e Internet para asegurar que todas las comunicaciones se realicen conforme a las políticas de seguridad de la organización que lo instala. Además, estos sistemas suelen incorporar elementos de privacidad, anti-virus, autenticación, etc.

Cracker: Persona que elimina las protecciones lógicas y físicas de los sistemas para acceder a los mismos sin autorización y generalmente con malas intenciones.

Criptoanálisis: Estudio de un sistema de encriptación con la intención de detectar cualquier punto débil dentro de su algoritmo clave.

Criptología: Ciencia que estudia el arte de crear y utilizar sistemas de encriptación.

Crosstalk: Ruido (interferencia) que fluye entre los cables de comunicación o dispositivos.

D

Datos de Carácter Personal: Cualquier información concerniente a personas físicas identificadas o identificables.

Datos de Creación de Firma Electrónica: Son los datos únicos, como códigos o claves criptográficas privadas, que el signatario utiliza para crear la firma (electrónica).

Datos de Verificación de Firma Electrónica: Son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica.

Delito Informático: Delito cometido utilizando un PC; también se entiende por delito informático cualquier ataque contra un sistema de PC's.

Denegación de Servicio: O ataque DoS. Se trata de una ofensiva diseñada específicamente para impedir el funcionamiento normal de un sistema y por consiguiente impedir el acceso legal a los sistemas para usuarios autorizados.

DES Algoritmo que codifica los textos haciendo bloques de datos de 64 bits y utilizando una clave de 56 bits. Existe otra modalidad más avanzada denominada 3DES que utiliza el algoritmo DES tres veces. Hay varios tipos de algoritmo 3DES en función del número de claves que utilicen y de la longitud de éstas.

Desbordamiento de Búfer: Error de software que se produce cuando se copia una cantidad más grande de datos sobre un área más pequeña sin interrumpir la operación sobre-escribiendo otras zonas de datos no previstas. En algunas ocasiones eso puede suponer la posibilidad de alterar el flujo del programa pudiendo hacer que este realice operaciones no previstas. Si el programa que tiene el error en cuestión tiene privilegios especiales se convierte además en un fallo de seguridad. El código copiado especialmente preparado para obtener los privilegios del programa atacado se llama shellcode.

Desencriptar: Proceso de transformación de ciphertext - texto encriptado o cifrado - a plaintext. Es la acción inversa a encriptar.

Desinfección: Acción que realizan los programas anti-virus cuando, tras detectar un virus, lo eliminan del sistema y, en la medida de lo posible, recuperan o restauran la información infectada.

DHA: Llamado el “Asesino Silencioso”. Este ataque consiste en el envío masivo de emails a un dominio determinado con el fin de “cosechar” y recolectar direcciones válidas de emails, para ser incorporadas a las listas de spam. En Inglés: Directory Harvest Attack.

Dialback: Rasgo de seguridad que asegura que las personas sin autorización no conecten con módems a los que no deben tener acceso. Cuando se pide una conexión, el sistema verifica el nombre del usuario para validarlo, e inicia una rellamada al número asociado con ese nombre de usuario.

Dialer: Programa que permite cambiar el número de acceso telefónico automáticamente, de acuerdo a la situación geográfica del usuario. Estos códigos (que se descargan de sites a veces sin percatarnos) toman el control sólo de la conexión telefónica vía módem, desviando las llamadas normales que efectúas a través de tu proveedor hacia una número del tipo 908, 906, etc..., números de tarifa especial y bastante cara por lo general.  Últimamente se han detectado un aumento de incidentes relativos a "dialers porno" que permiten visualizar páginas pornográficas de forma gratuita pero que sin embargo se pagan cuando llega la escandalosa factura telefónica.

Dispositivo Móvil (DM): Ya sea Tarjeta PCMCIA, USB, PCI (Slot de un PC de sobremesa), Centrino, que sustituyen a las tarjetas de red
Su función es la de recibir/enviar información desde la estación en que están instaladas (portátiles, PDAs, móviles, cámaras, impresoras,...).

 DSSS - Espectro Amplio mediante Secuencia Directa: A diferencia de la técnica de transmisión de Espectro Amplio (Spread Spectrum) FHSS, DSSS no precisa enviar la información a través de varias frecuencias sino mediante transmisores; cada transmisor agrega bits adicionales a los paquetes de información y únicamente el receptor que conoce el algoritmo de estos bits adicionales es capaz de descifrar los datos .Es precisamente el uso de estos bits adicionales lo que permite a DSSS transmitir información a 10Mbps y una distancia máxima entre transmisores de 150 metros. Un estándar que utiliza DSSS es IEEE 802.11b.

Dispositivo de Creación de Firma Electrónica Es un programa o un aparato informático que sirve para aplicar los datos de creación de firma (electrónica).

Dispositivo de Verificación de Firma Electrónica: Es un programa o un aparato informático que sirve para aplicar los datos de verificación de firma (electrónica).

Dispositivo Seguro de Creación de Firma Electrónica: Es un dispositivo de creación de firma que cumple los requisitos establecidos en el artículo 19.

Dongle: Hardware de seguridad que se debe conectar al sistema informático antes de que se ejecute una determinada aplicación; previene las copias ilegales de los programas informáticos.

Dropper: Usado como portador de virus, un dropper es un programa ejecutable que instala el virus en memoria, en el disco o en un archivo (aunque un dropper por sí mismo no tiene capacidades de infección ni de replicación).

E

EAP - Protocolo de Autenticación Extensible: Extensión del Protocolo punto a punto (PPP). Proporciona un mecanismo estándar para aceptar métodos de autenticación adicionales junto con PPP. Al utilizar EAP, se pueden agregar varios esquemas de autenticación, entre los que se incluyen tarjetas de identificación, contraseñas de un sólo uso, autenticación por clave pública mediante tarjetas inteligentes, certificados y otros. Junto con los métodos de autenticación EAP(VPN), puesto que ofrece mayor seguridad frente a ataques físicos o de diccionario y de investigación de contraseñas, que otros métodos de autenticación, como CHAP.

Echelon Sistema internacional de interceptación mediante satélites de las telecomunicaci ones iniciado como proyecto en 1947 e implementado en 1960. Desde su nacimiento en plena Guerra Fría ha evolucionando con los tiempos incluyendo actualmente actividades de espionaje industrial. Su dirección está al cargo de la NSA (National Security Agency, Estados Unidos) y de la GCHQ (Government Communications Headquarters, Gran Bretaña) aunque también tiene estaciones de control en Australia, Canadá y Nueva Zelanda.

Encriptación Proceso para transformar la información escrita en plaintext a ciphertext.

Encriptación Asimétrica: Encriptación que permite que la clave utilizada para encriptar sea diferente a la utilizada para desencriptar. El algoritmo de encriptación asimétrico más difundido es RSA.

Encriptación de Archivos: Transformación de los contenidos plaintext de un archivo (texto sin cifrar) a un formato ininteligible mediante algún sistema de encriptación.

En el Terreno: Clasificación utilizada por la organización Wildlist que recoge todos aquellos virus sobre los que más de una persona ha notificado alguna incidencia.

En el Zoo: Describe un virus que únicamente existe dentro de un entorno de investigación.

Engaño: No se trata de virus, sino de falsos mensajes de alarma (bromas o engaños) sobre virus que no existen. Estos se envían por correo electrónico con la intención de extender falsos rumores por Internet. Los mensajes no suelen estar fechados, con lo que se pretende que los mensajes siempre parezcan recientes. En ocasiones, los Hoax pretenden engañar a los usuarios mediante el uso de palabras técnicas.mensajes que simulan a los reales, alertas de nuevos virus, anuncios de nuevas soluciones, cadena de correos a reenviar,..., etc. Por otra parte, suele ser frecuente la inclusión del nombre de ciertas agencias de prensa (CBS.) en el encabezamiento de estos mensajes. Con todo esto se pretende dar un aspecto verídico a los mensajes.

Escáner: Programa que busca virus en la memoria del PC o en los archivos.

Escáner bajo Demanda: Programa escáner antivirus que el usuario ejecuta manualmente cuando lo estima conveniente.

Escáner Heurístico: Programa escáner antivirus que busca virus nuevos y desconocidos.

Escáner Residente: Programa escáner antivirus que está buscando virus recursivamente en background.

 de alto nivel, es un componente tecnológico crítico para las conexiones seguras a través de una red privada virutla 

Estándar: Norma que se utiliza como punto de partida para el desarrollo de servicios, aplicaciones, protocolos, etc.

Ethernet: Arquitectura de red de área local desarrollada en 1976 por Xerox Corp. en cooperación con DEC e Intelque. Emplea una topología lineal (bus) o de estrella, o lo que es lo mismo, los datos pasan en todo momento por todos los puntos de conexión (a 10 Mbps) utilizando el método de acceso por detección de portadora con detección de colisiones (CSMA/CD). Una nueva versión denominada 100Base-T (o Fast Ethernet) soporta velocidades de 100 Mbps. Y la más reciente, Gigabit Ethernet soporta 1 Gb por segundo.

Excepciones: Una alternativa a la búsqueda de cadenas es la búsqueda de excepciones. Cuando un virus utiliza una determinada cadena para realizar una infección pero en la siguiente emplea otra distinta, es difícil detectarlo mediante la búsqueda de cadenas. En ese caso, lo que el programa anti-virus puede chequear es el cambio en las cadenas (excepciones).

Explotar: Método de utilizar un bug o fallo para penetrar en un sistema.

F

Fallo: O error en un programa. Cuando uno de ellos tiene errores, se dice que tiene Bugs. Como los virus son programas, también pueden contener bugs. Esto implicaría que, si el virus debe realizar determinadas acciones, podría no realizarlas, o no hacerlo bajo las condiciones que su programador ha establecido inicialmente.

Falso Negativo: Evento que se da como inexistente cuando realmente si existe, por ejemplo, decir que un sistema está limpio de virus cuando realmente está infectado.

Falso Positivo: Evento que se da como existente cuando realmente no existe, por ejemplo, decir que un sistema está infectado de virus cuando realmente está limpio.

FAST - Flexible Authentication Secure Tunneling Protocolo de seguridad WLAN del tipo EAP.Elimina la necesidad de instalar servidores separados para tratar los certificados digitales empleados en otro sistema de seguridad WLAN (como el PEAP).

FHSS - Espectro Amplio mediante Saltos de Frecuencia:Primer desarrollo de la técnica de transmisión del Espectro Amplio (Spread Spectrum) que, al igual que Ethernet, divide los datos en paquetes de información pero que, por motivos de seguridad, para dificultar su interceptación por terceros, los envía a través de varias frecuencias (Hopping Pattern) seleccionadas al azar y que no se superponen entre sí. Para llevar acabo la transmisión además es necesario que tanto el aparato emisor como el receptor coordinen este "Hopping Pattern". El estándar IEEE 802.11 utiliza FHSS, aunque hoy en día la tecnología que sobresale utilizando FHSS es Bluetooth.

Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso.

Filtering: Proceso mediante el cual un puente o conmutador Ethernet lee el contenido del paquete y descubre que éste no necesita volver a ser enviado, por lo que lo desprecia. La velocidad de filtrado es la velocidad a la que un dispositivo puede recibir paquetes y desecharlos sin ninguna pérdida de paquetes entrantes o demoras en su procesado.

Filtros Anti-Spam::  Son herramientas para filtrar el spam o correo basura no solicitado en los programas de correo. 

Firma Electrónica o Firma Digital: El conjunto de datos, en forma electrónica, anexos a otros datos del mismo tipo o asociados funcionalmente con ellos, utilizados como medio para identificar formalmente al autor o a los autores del documento que la recoge y que impide la apropiación o daño de su contenido por parte de terceros. Se obtiene cifrando la huella digital de un mensaje con la clave privada del remitente. Garantiza la identidad del firmante y que el texto no se modificó.

Firma Electrónica Avanzada: Es la firma electrónica que permite la identificación del signatario y ha sido creada por medios que éste mantiene bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos.

Firmware: Software (programas o datos) escritos en  la memoria de sólo lectura (ROM). El firmware es un combinación de software y hardware. ROMs, PROMs e EPROMs que tienen datos o programas grabados dentro son firmware. 

Framing: División de datos para su transmisión en grupos de bits a los que se les añade una cabecera y un código de verificación para formar una trama.

FTP - Protocolo de Transferencia de Archivos:  Protocolo de transferencia de archivos que permite a los usuarios de gestores de correo la captura de documentos, archivos, programas y otros datos contenidos en carpetas existentes en cualquier lugar de Internet sin tener que proporcionar nombre de usuario y contraseña. Solamente se puede acceder a los archivos públicos situados en el sistema remoto al que se accede.

 Desarrollado por Cisco y presentado a la IETF como borrador a principios de 2004. Impide los denominados ataques de diccionario por fuerza bruta enviando una autenticación de contraseña entre el cliente WLAN y el punto de acceso inalámbrico a través de un túnel cifrado seguro. G

Galleta: Rastro que el servidor de un sitio web deja en nuestro PC cuando lo visitamos por primera vez; cada vez que volvemos a dicho sitio, la señal se actualiza, dando información al servidor de nuestro paso por la página. Con estas señales, los servidores pueden saber por dónde navegamos, cuáles son nuestros intereses, etc.

Gateway: Dispositivo que funciona como puerta de enlace entre Internet y redes inalámbricas.

GPS - Sistema de Posicionamient o Global: Sistema de navegación por satélite con cobertura global y continua que ofrece de forma rápida y temporalmente bastante precisa una posición geográfica de un elemento. El primer satélite para esta técnica de seguimiento se lanzó en 1978, pero sin embargo el sistema no estuvo operativo hasta 1992 y fue desarrollado por las fuerzas aéreas de los EE.UU.

Gestión de Claves: Proceso para generar, transportar, almacenar y destruir claves de encriptación de modo seguro.

Gusanos de Internet Relay Chat: Infectan solamente a usuarios del software MIRC para acceder a los canales IRC (Internet Relay Chat). El gusano se aprovecha de cualquier desperfecto en el diseño de seguridad del software mIRC PARA sobre-escribir el archivo Script omitido (Script.ini) cuando los archivos son transferidos utilizando el protocolo DCC.

H

HASH: Un valor hash, también conocido como "message digest", es un número generado a partir de una cadena de texto. El hash es sustancialment e más pequeño que el texto en sí, y es generado por una fórmula de tal forma que sea poco probable que algún otro texto produzca el mismo valor. Los hashes juegan un papel crucial en la seguridad donde se emplean para asegurar que los mensajes transmitidos no han sido manipulados. El emisor genera un hash del mensaje, lo encripta y lo envía con el propio mensaje. El receptor luego decodifica ambos, produce otro hash del mensaje recibido y compara los dos hashes, si coinciden, existe una probabilidad muy elevada de que el mensaje recibido no haya sufrido cambios desde su origen.  

Honeypot: Un servidor diseñado para ser atacado y que actúa como señuelo para hackers los cuales piensan que se conectan a un verdadero sistema informático y actúan sobre él, permitiendo así a su propietario monitorizar la actividad del "pirata" con distintos fines: estudiar su comportamiento, fijar los puntos débiles de su red, etc.

Hot Spot: Punto de Acceso generalmente localizado en lugares con gran tráfico de público (estaciones, aeropuertos, hoteles, etc...) que proporciona servicios de red inalámbrico de banda ancha a visitantes móviles.

I

IEEE  - Instituto de Ingenieros Eléctricos y Electrónicos: Formado a fecha de julio de 2003 por 377.000 miembros en 150 países. Cuenta con 900 estándares activos y 700 en desarrollo (http://www.ieee.org).

IETF  - The Internet Engineering Task Force:Grupo principal auto-organizado comprometido en el desarrollo de nuevas especificacion es estándares para Internet.

Infraestructur a:  Topología de una red inalámbrica que consta de dos elementos básicos: estaciones cliente wireless y puntos de acceso.

IPsec - IP Security: Conjunto de protocolos desarrollado por el IETF para soportar intercambio seguros de paquetes a nivel IP donde el emisor y receptor deben compartir una llave pública. Ampliamente extendido para la implementación de Redes Privadas Virtales (VPNs), soporta dos modos de encriptación: Transporte y Túnel. El primero sólo encripta la parte relativa a los de datos (payload) de cada paquete, pero deja la cabecera intacta. Por su parte, el modo Túnel, más seguro, encripta todo.

Infección:  Acción que realiza un virus al introducirse en un sistema, empleando cualquier método, para poder ejecutar sus acciones dañinas y su carga destructiva, o bien simplemente al haber conseguido acceder al mismo.

Integridad de Archivos:  Técnicas utilizadas para conseguir archivos de backup correctos de modo que se pueda recurrir a ellos en caso de tener que recuperar datos críticos después de que los datos originales se contaminen debido a una acción accidental o provocada (por ejemplo, un virus). 

ISO 17999: Estándar para la gestión de la seguridad de la información.

L

LAN - Red de Área Local: Red informática que cubre que área relativamente pequeña (generalmente un edificio o grupo de edificios). La mayoría conecta puestos de trabajo (workstations) y PCs. Cada nodo (ordenador individual) tiene su propia CPU y programas pero también puede acceder a los datos y dispositivos de otros nodos así como comunicarse con éstos (e-mail). Sus características son: Topologia en anillo o lineal, Arquitectura punto a punto o cliente/servidor, Conexión por fibra óptica, cable coaxial o entrelazado, ondas de radio.

 LDAP  - Protocolo de Acceso Ligero a Directorio: Protocolo para el acceso a a directorios jerárquicos de información. Basado en el estándar X.500, pero significativam ente más simple por lo que también se le denomina x.500-lite, se diferencia de éste porque soporta TCP/IP, necesario para cualquier tipo de acceso a Internet. Aunque no está ampliamente extendido, debería poderse implementar en la práctica mayoría de aplicaciones que se ejecutan virtualmente sobre plataformas informáticas para obtener información de directorios tales como direcciones de correo y llaves públicas. Ya que es un protocolo abierto, no afecta el tipo de servidor en el que se aloje el directorio.

 LEAP - Lightweight Extensible Authentication Protocol: Protocolo del tipo EAP patentado por Cisco basado en nombre de usuario y contraseña que se envía sin protección. Esta metodología descuida la protección de las credenciales durante la fase de autenticación del usuario con el servidor.

M

MAC - Dirección de Control de Acceso a Medios: Dirección hardware de 6 bytes (48 bits) única que identifica únicamente cada nodo (tarjeta) de una red y se representa en notación hexademinal. En redes IEEE 802, la capa Data Link Control (DLC) del Modelo de Referencia OSI se divide en dos sub-capas: Logical Link Control (LLC) y Media Access Control (MAC), la cual se conecta directamente con el medio de red. Consecuentemen te, cada tipo de medio de red diferente requiere una capa MAC diferente. En redes que no siguen los estándares IEEE 802

Mbps: Unidad de medida de la capacidad de transmisión por una línea de telecomunicación. Cada megabit está formado por 1.048.576 bits.

MD5: Algoritmo de encriptación de 128-bits del tipo EAP creado en 1991 por el profesor Ronald Rivest para RSA Data Security, Inc. empleado para crear firmas digitales. Emplea funciones hash unidireccional es, es decir, que toma un mensaje y lo convierte en una cadena fija de dígitos. Cuando se utiliza una función hash de una dirección, se puede comparar un valor hash frente a otro que esté decodificado con una llave pública para verificar la integridad del mensaje. Basado en Nombre de Usuario y Contraseña, EL PRIMERO SE ENVÍA sin protección. Sólo autentica el cliente frente al servidor, no el servidor frente al cliente.

MHz: Unidad empleada para medir la "velocidad bruta" de los microprocesado res equivalente a un millón de hertzios.

MS-CHAP: Protocolo de autenticación utilizado por el acceso remoto de Microsoft y conexiones de red y de acceso telefónico. Con CHAP los clientes de acceso remoto pueden enviar de forma segura sus credenciales de autenticación a un servidor de acceso remoto. Microsoft ha creado una variante de CHAP específica de Windows denominada MS-CHAP. Challenge Handshake Authentication Protocol se llama también CHAP.

 pero sí el modelo OSI , la dirección del nodo se denomina Data Link control (DLC) address.N

NCSC - Centro Nacional de Seguridad Informática: Institución de EEUU responsable de fomentar el desarrollo de sistemas informáticos seguros y de su implantación en las oficinas del gobierno para la clasificación de la información.

P

PAP - Protocolo de Autenticación de Claves: El método más básico de autenticación, en el cual el nombre de usuario y la contraseña (clave) se transmiten a través de una red y se compara con una tabla de parejas nombre-clave, la no coincidencia provocará la desconexión. Típicamente, las contraseñas almacenadas en la tabla se encuentran encriptadas. El principal defecto de PAP es que tanto el nombre de usuario como la clave se transmiten sin codificar, a diferencia de sistema CHAP.

Payload: Efectos destructivos, nocivos o molestos que cualquier virus puede producir cuando ya ha tenido lugar su infección, además de los efectos secundarios de dicha infección (cambios en la configuración del sistema, reenvío de e-mail, ejecución del virus en el arranque del sistema o de Windows).  

PEAP  - Protected Extensible Authentication Protocol: Protocolo del tipo EAP desarrollado conjuntamente por Microsoft, RSA Security y Cisco para la transmisión datos autenticados, incluso claves, sobre redes inalámbricas 802.11. Autentica clientes de red wi-fi empleando sólo certificados del lado servidor creando una tunel SSL/TLS encriptado entre el cliente y el servidor de autenticación. El túnel luego protege el resto de intercambios de autenticación de usuario. 

Phishing: Técnica en auge que consiste en atraer mediante engaños a un usuario hacia un sitio web fraudulento donde se le insta a introducir datos privados, generalmente números de tarjetas de crédito, nombres y passwords de las cuentas, números de seguridad social, etc... Uno de los métodos más comunes para hacer llegar al Pc Infectado a la página falsa es a través de un e-mail que aparenta provenir de un emisor de confianza (banco, entidad financiera u otro) en el que se introduce un enlace a una web en la que el "phiser" ha reemplazado en la barra de dirección del navegador la verdadera URL para que parezca una legal.
Una de las consecuencias más peligrosas de este fraude es que la barra "falsa" queda en memoria aún después de salir de la misma pudiendo hacer un seguimiento de todos los sitios que visitamos posteriormente y también el atacante puede observar todo lo que se envía y recibe a través del navegador hasta que éste sea cerrado.

PIN - Personal Identifier Number: Número generalmente de 4 dígitos que actúa como contraseña de acceso para el uso de una diversidad de servicios: cajeros automáticos, conexión de teléfono móvil, etc.

Pirata Informático: Persona que accede a un sistema informático sin autorización para "cotillear", ver su funcionamiento interno y explotar vulnerabilidad es. Este término se suele utilizar indistintament e con el término cracker (intruso), pero supuestamente hacker no implica necesariamente malas intenciones, mientras que cracker sí.

PKI - Infraestructur a de Clave Pública: Sistema de certificados digitales, Autoridades Certificadores y otras entidades de registro que verifican y autentican la validez de cada una de las partes implicadas en una transacción vía Internet. Los estándares de PKI siguen evolucionando, aunque se estén implementando de forma generalizada como elemento necesario del comercio electrónico. La infraestructur a de claves públicas se llama también PKI.

Polimorfismo: Característica que presentan algunos virus consistente en que su código no siga un patrón fijo de caracteres de modo que es muy difícil detectarlo.

Prestador de Servicios de Certificación Es la persona física o jurídica que expide certificados, pudiendo prestar, además, otros servicios en relación con la firma electrónica.

Procedimiento de Disociación Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable. 

Producto de Firma Electrónica: Es un programa o aparato informático o sus componentes específicos, destinados a ser utilizados para la prestación de servicios de firma electrónica por el prestador de servicios de certificación o para la creación o verificación de firma electrónica.

Protección contra copiado: Método para impedir hacer copias de programas de software. Es una forma de evitar el robo de aplicaciones informáticas.

Protección de datos: Conjunto de técnicas utilizadas para preservar la confidencialid ad, la integridad y la disponibilidad de la información.

Protocolo: Estándar establecido. En lo referente a conectividad de redes, el empleo de un protocolo se realiza para direccionar y asegurar la entrega de paquetes a través de la red.

Puerta Trasera: No se trata de un virus, sino de una herramienta de administración remota. Si es instalada por un Cracker tiene la capacidad de dar a un atacante privilegios como administrador. Puede incluso buscar passwords y datos confidenciales y enviarlos vía mail a un área remota.

Punto de Acceso (PA): Dispositivo inalámbrico central de una WLAN que mediante sistema de radio frecuencia (RF) se encarga de recibir información de diferentes estaciones móviles bien para su centralización, bien para su enrutamiento. 

R

RADIUS- Remote Authentication Dial-In User Service: Sistema de autenticación y accounting empleado por la mayoría de proveedores de servicios de Internet (ISPs) si bien no se trata de un estándar oficial. Cuando el usuario realiza una conexión a su ISP debe introducir su nombre de usuario y contraseña, información que pasa a un servidor RADIUS que chequeará que la información es correcta y autorizará el acceso al sistema del ISP si es así.

RAS - Servidor de Acceso Remoto: Servidor dedicado a la gestión de usuarios que no están en una red pero necesitan acceder remotamente a ésta. Permite a los usuarios, una vez autenticados, obtener acceso a los archivos y servicios de impresora de una LAN desde una localización remota.

Router: Dispositivo que transmite paquetes de datos a lo largo de una red. Un router está conectado al menos a dos redes, generalmente dos LANs o WANs o una LAN y la red de un ISP. Los routers emplean cabeceras y tablas de comparación para determinar el mejor camino para enviar los paquetes a su destino, y emplean protocolos como el ICMP para comunicarse con otros y configurar la mejor ruta entre varios hosts.

Roaming: En redes inalámbricas se refiere a la capacidad de moverse desde un área cubierta por un Punto de Acceso a otra sin interrumpir el servicio o pérdida de conectividad

S

Sector de Arranque: Todo disco tiene un sector de arranque que el PC lee cuando se enciende. Este sector contiene todos los códigos necesarios para cargar los archivos de sistema DOS.

Sector de Partición: Todo disco duro o disquete tiene un sector de partición que es leído después de que se ha arrancado el PC. Contiene datos sobre el disco tales como el número de sectores de cada partición y la ubicación de las particiones.

Sector de Partición: Todo disco duro o disquete tiene un sector de partición que es leído después de que se ha arrancado el PC. Contiene datos sobre el disco tales como el número de sectores de cada partición y la ubicación de las particiones. 

T

TLS - Transport Layer Security: Protocolo del tipo EAP que garantiza la privacidad y la seguridad de datos entre aplicaciones cliente/servidor que se comunican vía Internet. Trabaja en dos niveles: El protocolo de registro TLS - situado en el nivel superior de un protocolo de transporte seguro como TCP asegura que la conexión es privada empleado encriptación simétrica de datos y asegura que la conexión es fiable. También se utiliza para la encapsulación de protocolos de nivel superior, tales como el TLS handshake Protocol. Y, el protocolo de handshake TLS - permite la autenticación entre el servidor y el cliente y la negociación de un algoritmo de encriptación y claves criptográficas antes de que el protocolo de la aplicación transmita o reciba cualquier dato. TLS es un protocolo independiente que permite que protocolos de niveles superiores se sitúen por encima de él de manera transparente. Basado en SSL de Netscape 3.0, TLS supercede y es una extensión de SSL, si bien no son interoperables .

Token En lenguaje de programación un elemento simple de un elemento de programación. Por ejemplo un token podría ser una palabra clave, un operador una marca de puntuación.
En redes, un token es un serie especial de bits que viajan a través de una red token-ring y a los cuales tiene acceso cualquier equipo perteneciente a esa red. El token actúa como un ticket, permitiendo a su propietario enviar un mensaje a través de la red. Existe sólo un token para cada red de modo que no sea posible que dos equipos intenten transmitir mensajes al mismo tiempo.
En sistemas de seguridad, un pequeño dispositivo del tamaño de una tarjeta de crédito que muestra un código ID que cambia constantemente (cada x minutos). El usuario primero introduce una clave y luego la tarjeta muestra un ID que puede ser utilizado para acceder a la red. Un mecanismo similar de generación de IDs son las smart card.

V

Variante de un Virus: Se conoce como variante de un virus ya existente a otro virus básicamente igual al primero pero con algún pequeño cambio en su programación.

Virus: Programa que está diseñado para copiarse a sí mismo sin conocimiento del usuario y con la intención de infectar el sistema operativo y/o aplicaciones, cuyos efectos pueden variar dependiendo de cada virus: mostrar un mensaje, sobrescribir archivos, borrar archivos, enviar información confidencial mediante emails a terceros, etc.

Virus de Archivo: Virus que infecta los archivos ejecutables de los programas. Al abrir un programa infectado, primero se ejecuta el virus y luego se abre la aplicación. Cuando se ejecuta el virus se copia a sí mismo en otros archivos o en otro disco.

Virus de Compañía: Virus que crea un archivo para esconderse cuyo nombre es igual al de otro de extensión .EXE de algún programa legítimo y con extensión .COM. MS-DOS siempre lee primero los archivos con la extensión .COM, antes que los de extensión .EXE.  

Virus de Ingeniería Social: Este término es utilizado frecuentemente para describir los trucos utilizados por los virus de correo masivo para atraer a los receptores de los mensajes con archivos adjuntos infectados para ejecutarlos o visualizarlos.  

Virus de Macro: Virus que infecta las macros de Word y Excel, principalmente, de modo que cuando se abre un archivo que tenga una macro infectada, infectará el sistema. 

Virus de Sector de Arranque y de Partición Los virus de esta categoría infectan el sector de arranque y sector de partición. La mayoría de los PCs están configurados para intentar arrancar de la unidad a: antes que del disco duro, por lo que si se ha introducido un disquete infectado en la disquetera en el momento de arrancar, el PC se infectará.

Virus de Script: Estos virus son escritos en lenguajes de programación script, tales como Visual Basic Script o JavaScript.  

Virus de Sobre-escritura: Virus que sobrescribe cada archivo que infecta: el programa maligno copia su propio código sobre el archivo de modo que los programas dejan de funcionar. Aunque la desinfección es viable, no es posible recuperar la información de los archivos infectados.

Virus Multipartito: Virus que utiliza una combinación de técnicas para expandirse infectando archivos ejecutables, de sector boot y de partición. 

Virus Residente en Memoria: Virus que permanece en memoria después de que ha sido ejecutado e infecta otros objetos bajo determinadas circunstancias . 

De Donde fue sacado el Post: encontre el texto aca esta todo desprolijo, y desordenado. Lo ordene, lo correji, le agrege un par de definiciones, y le puse colores si se habran dado cuenta   .

Pagina: http://www.virusprot.com/Glosarioc.html