Noticia Periodística de Seguridad Informática

Atención usuarios de Mac: una grave falla de seguridad podría permitir a sitios web acceder a la cámara sin intervención del usuario:

Una peligrosa falla de seguridad detectada en la aplicación para videoconferencias Zoom permite que cualquier sitio web malicioso habilite la cámara de las computadoras Mac sin permiso del usuario. La falla expone potencialmente a por lo menos 750.000 empresas de todo el mundo que utilizan Zoom para llevar a cabo sus actividades cotidianas.

La vulnerabilidad fue descubierta por Jonathan Leitschuh, ingeniero en informática, luego de comunicárselo a la empresa en marzo, y tras constatar que no se tomaron acciones para solucionarlo.

Leitschuh demostró que cualquier sitio web puede abrir una videollamada en una Mac con la aplicación Zoom instalada, sin que el usuario se entere. Esto es posible en parte porque la aplicación instala un servidor web en Macs que acepta peticiones que los navegadores normales no aceptarían.

Leitschuh indica que en 2015, Zoom contaba con más de 40 millones de usuarios. Dado que las Mac representan el 10% del mercado de PCs y que Zoom ha tenido un crecimiento significativo desde 2015, "podemos asumir que al menos 4 millones de usuarios de Zoom están en Mac. Herramientas como Zoom, Google Meet o Skype para empresas son un elemento básico de la oficina moderna de hoy en día".

"Cualquier vulnerabilidad en una aplicación con tantos usuarios debe ser considerada una amenaza seria para todos ellos"

Seguridad Informática en internet

Seguridad Informática

La seguridad informática, también conocida como ciberseguridad o seguridad de tecnología de la información,1​ es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida en una computadora o circulante a través de las redes de computadoras.2​ Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

La definición de seguridad de la información no debe ser confundida con la de «seguridad informática», ya que esta última solo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.

La seguridad informática también se refiere a la práctica de defender las computadoras y los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos.1​

En resumen, la seguridad en un ambiente de red es la habilidad de identificar y eliminar vulnerabilidades. Una definición general de seguridad debe también poner atención a la necesidad de salvaguardar la ventaja organizacional, incluyendo información y equipos físicos, tales como los mismos computadores. Nadie a cargo de seguridad debe determinar quién y cuándo puede tomar acciones apropiadas sobre un ítem en específico. Cuando se trata de la seguridad de una compañía, lo que es apropiado varía de organización en organización. Independientemente, cualquier compañía con una red debe tener una política de seguridad que se dirija a la conveniencia y la coordinación.

TIPOS DE SEGURIDAD INFORMATICA:

Debido a que cada vez se dan más delitos en los sistemas informáticos, las medidas de seguridad siguen avanzando, puesto que las compañías necesitan contar con sistemas altamente protegidos. Los hackers suelen realizar sus acciones principales en la red, aunque también hay que tener especial cuidado con el software y el hardware, por este motivo, existe seguridad informática para cada uno de estos tres elementos:

• Seguridad online
• Seguridad en software
• Seguridad en hardware

Posibles amenazas por las que debemos recurrir a la Seguridad Informática

Las amenazas pueden ser causadas por:

• ·         Usuarios: causa del mayor problema ligado a la seguridad de un sistema informático. En algunos casos sus acciones causan problemas de seguridad, si bien en la mayoría de los casos es porque tienen permisos sobre dimensionados, no se les han restringido acciones innecesarias, etc.
• ·         Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado (por inatención o maldad) en el ordenador, abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica, un programa espía o spyware, en general conocidos como malware.
•          Errores de programación: La mayoría de los errores de programación que se pueden considerar como una amenaza informática es por su condición de poder ser usados como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en sí mismo, una amenaza. La actualización de parches de los sistemas operativos y aplicaciones permite evitar este tipo de amenazas
•  ·         .Intrusos: persona que consiguen acceder a los datos o programas a los cuales no están autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.).
•  ·         Un siniestro (robo, incendio, inundación): una mala manipulación o una mala intención derivan a la pérdida del material o de los archivos.
•       Personal técnico interno: técnicos de sistemas, administradores de bases de datos, técnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales son: disputas internas, problemas laborales, despidos, fines lucrativos, espionaje, etc.
•           Fallos electrónicos o lógicos de los sistemas informáticos en general.
• ·         Catástrofes naturales: rayos, terremotos, inundaciones, rayos cósmicos, etc.

Información y datos son conceptos básicos dentro de la informática. Estos conceptos cuentan con diferentes significados, y en el siguiente artículo describiremos cuál es la diferencia entre dato e información, de modo, que podamos contribuir un poco más a aclarar dichos conceptos.  De modo que puedan entender sus diferencias y puedan aplicar los conceptos en sus tareas cotidianas.

Diferencia entre dato e información

Lo primero que debemos tener claro es qué es cada término, a continuación lo describiremos de la mejor manera posible. 

• Un dato no es otra cosa que una representación simbólica de alguna situación o conocimiento, sin ningún sentido semántico, describiendo situaciones y hechos sin transmitir mensaje alguno. Puede ser un número, una letra o un hecho.

• Mientras que la información, es un conjunto de datos, los cuales son adecuadamente procesados, para que de esta manera, puedan proveer un mensaje que contribuya a la toma de decisión a la hora de resolver un problema, además de incrementar el conocimiento, en los usuarios que tienen acceso a dicha información.

Unidades de medida:

Así como usamos medidas para saber cuánto pesan o miden las cosas, también hay unidades de medida que te permiten calcular la capacidad de almacenamiento de información o procesamiento de datos. 

Las unidades de medida más usadas son el Bit, Byte, Kilobyte, Megabyte, Gigabyte y Terabyte. 

Para que entiendas cómo se relacionan estas unidades de medida entre sí, imagina esto:

Tienes un libro muy grande, y una sola letra de ese libro representa un Byte. Esta letra está compuesta por (8) ocho partes y cada una de esas partes se llama Bit.

• Si juntas varias letras (bytes) formarías palabras, y con las palabras un párrafo, que aquí contaría como un Kilobyte

• Con varios párrafos (Kilobytes) podrías conformar algunas páginas del libro, lo que podría ser un Megabyte.

• Y uniendo todas las páginas (megabytes), tendrías el libro completo, que puedes imaginar que es Gigabyte.

• Si unes ese libro a muchos otros libros (Gygabytes), tendrías una gran biblioteca que, en este caso, equivaldría a un Terabyte. 

Metáfora sobre medidas de almacenamiento de información.

Aunque la capacidad de almacenamiento de cada una de las unidades de medida no es exactamente igual al ejemplo que te acabamos de dar, ya tienes una idea de cómo funcionan y se organizan. Equivalencias reales:

• Bit: Es la unidad mínima de información empleada en informática. 
• 
  
• Byte (B): Equivale a 8 bits. Con dos bytes guardas o procesas una letra.
• 
  
• Kilobyte (kB): 1024 bytes forman un Kilobyte. 
• 
  
• Megabyte (MB): Equivale a 1024 Kilobytes. 
• 
  
• Gigabyte (GB): Es igual a 1024 Megabytes. Es la unidad de medida que se suele usar para determinar la capacidad de almacenamiento de las USB.
• 
  
• Terabyte (TB): Lo componen 1024 Gigabytes. Muchas veces esta medida determina la capacidad de almacenamiento de los discos duros. ¡Imagina la cantidad de archivos que podrías guardar!

Memoria RAM y ROM: 

Los ordenadores y dispositivos móviles necesitan principalmente dos tipos de memoria para operar correctamente y poder almacenar los datos con los que trabajan. Estos dos tipos de memoria son conocidos como memoria RAM y ROM, y vamos a analizar en detalle cada una de sus diferencias y en qué destaca cada una.

Diferencia entre memoria RAM y ROM: 

La memoria RAM (memoria de acceso aleatorio por sus siglas en inglés) es la que utilizan  los programas para guardar temporalmente los resultados de sus procesos. Existen algunos tipos de memoria RAM: 

DRAM: la Dynamic RAM está formada por condensadores que requieren que el controlador actualice varias veces por segundo los datos almacenados en ella para que no se pierdan. Es la utilizada en las memorias RAM de ordenadores y dispositivos móviles para consumidores.

SRAM: a diferencia de la DRAM, la Static RAM almacena los datos hasta que la electricidad se corte, sin que el controlador tenga que estar constantemente refrescando los datos. Además, es más rápida y consume menos energía. Como desventaja, son menos densos y más caros que los módulos DRAM. Por esto, la DRAM es la más utilizada.

Mientras que la memoria ROM (memoria de solo lectura por sus siglas en inglés) es la memoria que no se puede modificar en un ordenador de una manera tan sencilla (como es el caso de la RAM) y aquí se guarda (por lo regular) el firmware de los dispositivos que conforman el ordenador. Un dato interesante son algunas de las consolas de videojuegos que utilizan este tipo de memoria, entre los que se encuentran el SuperNintendo, Nintendo64, entre otros.

Hipermedia, Hipertexto, Hipervinculo

El término hipermedia sirve para designar al conjunto de métodos o procedimientos para escribir, diseñar o componer contenidos que integren soportes tales como: texto, imagen, vídeo, mapas y otros soportes de información emergentes, de tal modo que el resultado obtenido, además, tenga la posibilidad de interactuar con los usuarios.
La estructura hipermedia de estos contenidos, califica especialmente al conjunto de los mismos, como herramienta de comunicación e interacción humanas. En este sentido, un espacio hipermedia es un ámbito, sin dimensiones físicas, que alberga, potencia y estructura las actividades de las personas, como puede verse en casos como, entre otros: Redes sociales, Plataformas de información online, plataformas de enseñanza online, etc.

En el plano conceptual, hipermedia designa a medias que puedan bifurcar o ejecutar presentaciones. Además, que respondan a las acciones de los usuarios, a los sistemas de pre-ordenamiento de palabras y gráficos y puedan ser explorados libremente. Dicho sistema puede ser editado, graficado, o diseñado por artistas, diseñadores o editores.
Para Ted Nelson, la idea de que dichas medias manejen múltiples espacios simultánea o secuencialmente, hace que las medias se llame hiper-media. En donde el prefijo hiper, es un término prestado por las matemáticas para describir los espacios multidimensionales. El hipertexto se considera un subconjunto de los hipermedios y éstos a su vez de los multimedios según palabras de Woodhead en 1991. Para darle en 1997 el hipertexto se utiliza para indicar las conexiones entre los documentos de naturaleza textual e hipermedios se refiere a la conexión entre los documentos de diversos tipos de medios. En el contexto de la Sociedad Conectada, hipermedia se entiende como una extensión del concepto de Hipertexto, en la cual audio, vídeo, texto e hipervinculos generalmente no secuenciales, se entrelazan para formar un continuo de información e interacción, que puede considerarse como virtualmente infinito desde la perspectiva de Internet.
Entre los tipos de hipermedia se encuentra:

Hipertexto:

El hipertexto es una estructura no secuencial que permite crear, agregar, enlazar y compartir información de diversas fuentes por medio de enlaces asociativos y redes sociales. El hipertexto es texto que contiene enlaces a otros textos. El término fue acuñado por Ted Nelson  alrededor de 1965.
La forma más habitual de hipertexto en informática es la de hipervinculos  o referencias cruzadas automáticas que van a otros documentos (lexías). Si el usuario selecciona un hipervínculo, el programa muestra el documento enlazado. Otra forma de hipertexto es el stretchtext que consiste en dos indicadores o aceleradores y una pantalla. El primer indicador permite que lo escrito pueda moverse de arriba hacia abajo en la pantalla.
El hipertexto no está limitado a datos textuales, se pueden encontrar dibujos del elemento especificado o especializado, sonido o vídeo referido al tema. El programa que se usa para leer los documentos de hipertexto se llama navegador, ,browser, visualizador o cliente, y cuando el lector o usuario sigue un enlace, se dice que está navegando por la web. El hipertexto es una de las formas de la hipermedia, enfocada en diseñar, escribir y redactar texto en un medio.

Hipervinculo:

Un hiperenlace (también llamado enlace, link, vínculo) es un elemento de un documento electrónico que hace referencia a otro recurso, como por ejemplo un punto específico de un documento o de otro documento. Combinado con una red de datos y un protocolo de acceso, un hipervínculo permite acceder al recurso referenciado en diferentes formas, como visitarlo con un agente de navegación, mostrarlo como parte del documento referenciador o guardarlo localmente.
Los hipervínculos son parte fundamental de la arquitectura de la World Wibe Web, pero el concepto no se limita al HTML o a la Web. Casi cualquier medio electrónico puede emplear alguna forma de hiperenlace.