Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Seguridad Digital: Preguntas y Ejercicios para la Protección de la Privacidad, Ejercicios de Criptografía y Seguridad del Sistema

criptografia TRABAJO COMPLETO criptografia TRABAJO COMPLETO

Tipo: Ejercicios

2020/2021

Subido el 13/04/2021

juan-daniel-suarez
juan-daniel-suarez 🇨🇴

6 documentos

1 / 3

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
¿se puede garantizar la privacidad y confidencialidad de una
comunicación cuando el intermediario conserva copias de sus archivos
y mensajes?
La información es personal ninguna aplicación debería de guardar nuestra
información amenos de que se autorice, de hecho, por eso en todos los países
existen leyes de protección de datos, con el fin de que esta no sea distribuida o sea
entregada a terceros sin nuestra autorización. Si la información es almacenada por
intermediarios estaremos mas vulnerables de que esa información caiga en manos
escrupulosas o que sean expuestas al público, y esto debe de ser evitado a toda
costa, ya que, estamos en un mundo donde se aprovecha de todos estos problemas
para sacar provechos económicos o degradar a las personas.
Encontrar algún punto vulnerable en el cifrado de extremo a extremo
WhatsApp es una de las aplicaciones de mensajería mas utilizada en el mundo y
una de las aplicaciones más atacadas por piratas informáticos, que buscan como
estafar o quedarse con la información de los usuarios, hay que tener claro que no
hay ninguna aplicación perfecta. Una de las vulnerabilidades reportadas este año
fue vulnerabilidad de desbordamiento de búfer en WhatsApp VOIP (protocolo de
voz por internet) que permitió la ejecución remota de código a través de series
especialmente diseñadas de paquetes SRTCP (protocolo de transporte en tiempo
real seguro) enviados a un número de teléfono específico".
los hackers utilizaron la función de llamada de voz de WhatsApp para llamar al
dispositivo que querían atacar.
Incluso si la llamada no fue contestada, el software de vigilancia aún pudo ser
instalado debido a que el "VOIP vulnerable" no es lo suficientemente seguro.
Es posible que la llamada incluso haya desaparecido del registro de llamadas del
dispositivo porque los hackers tenían el control de la aplicación.
A pesar de que los mensajes en WhatsApp están cifrados de extremo a extremo, lo
que significa que solo deben aparecer en el dispositivo del remitente o del
destinatario, el software espía utilizado en este último ataque habría permitido a los
piratas informáticos leer los mensajes del objetivo.
Conocer algunos consejos para vigilar la privacidad de nuestras
comunicaciones
¿Cómo hago mi propio plan de seguridad? ¿Dónde empiezo? Enlace de anclaje
La planificación de seguridad lo ayuda a identificar lo que podría sucederle a las
cosas que valora y determinar de quién necesita protegerlas. Al crear un plan de
seguridad, responda estas cinco preguntas:
pf3

Vista previa parcial del texto

¡Descarga Seguridad Digital: Preguntas y Ejercicios para la Protección de la Privacidad y más Ejercicios en PDF de Criptografía y Seguridad del Sistema solo en Docsity!

¿se puede garantizar la privacidad y confidencialidad de una comunicación cuando el intermediario conserva copias de sus archivos y mensajes? La información es personal ninguna aplicación debería de guardar nuestra información amenos de que se autorice, de hecho, por eso en todos los países existen leyes de protección de datos, con el fin de que esta no sea distribuida o sea entregada a terceros sin nuestra autorización. Si la información es almacenada por intermediarios estaremos mas vulnerables de que esa información caiga en manos escrupulosas o que sean expuestas al público, y esto debe de ser evitado a toda costa, ya que, estamos en un mundo donde se aprovecha de todos estos problemas para sacar provechos económicos o degradar a las personas.  Encontrar algún punto vulnerable en el cifrado de extremo a extremo WhatsApp es una de las aplicaciones de mensajería mas utilizada en el mundo y una de las aplicaciones más atacadas por piratas informáticos, que buscan como estafar o quedarse con la información de los usuarios, hay que tener claro que no hay ninguna aplicación perfecta. Una de las vulnerabilidades reportadas este año fue “vulnerabilidad de desbordamiento de búfer en WhatsApp VOIP (protocolo de voz por internet) que permitió la ejecución remota de código a través de series especialmente diseñadas de paquetes SRTCP (protocolo de transporte en tiempo real seguro) enviados a un número de teléfono específico". los hackers utilizaron la función de llamada de voz de WhatsApp para llamar al dispositivo que querían atacar. Incluso si la llamada no fue contestada, el software de vigilancia aún pudo ser instalado debido a que el "VOIP vulnerable" no es lo suficientemente seguro. Es posible que la llamada incluso haya desaparecido del registro de llamadas del dispositivo porque los hackers tenían el control de la aplicación. A pesar de que los mensajes en WhatsApp están cifrados de extremo a extremo, lo que significa que solo deben aparecer en el dispositivo del remitente o del destinatario, el software espía utilizado en este último ataque habría permitido a los piratas informáticos leer los mensajes del objetivo.  Conocer algunos consejos para vigilar la privacidad de nuestras comunicaciones ¿Cómo hago mi propio plan de seguridad? ¿Dónde empiezo? Enlace de anclaje La planificación de seguridad lo ayuda a identificar lo que podría sucederle a las cosas que valora y determinar de quién necesita protegerlas. Al crear un plan de seguridad, responda estas cinco preguntas:

  1. ¿Qué quiero proteger?
  2. ¿De quién quiero protegerlo?
  3. ¿Qué tan malas son las consecuencias si fallo?
  4. ¿Qué posibilidades hay de que deba protegerlo?
  5. ¿Cuántos problemas estoy dispuesto a pasar para tratar de evitar posibles consecuencias? ¿Qué quiero proteger? Un " activo " es algo que valora y desea proteger. En el contexto de la seguridad digital, un activo suele ser algún tipo de información. Por ejemplo, sus correos electrónicos, listas de contactos, mensajes instantáneos, ubicación y archivos son posibles. Sus dispositivos también pueden ser activos. ¿De quién quiero protegerlo? Para responder esta pregunta, es importante identificar quién podría querer dirigirse a usted o su información. Una persona o entidad que representa una amenaza para sus activos es un " adversario”. Ejemplos de posibles adversarios son su jefe, su antiguo socio, su competencia comercial, su gobierno o un hacker en una red pública. ¿Qué tan malas son las consecuencias si fallo? Hay muchas formas en que un adversario podría obtener acceso a sus datos. Por ejemplo, un adversario puede leer sus comunicaciones privadas a medida que pasan por la red, o puede eliminar o corromper sus datos. Los motivos de los adversarios difieren ampliamente, al igual que sus tácticas. Un gobierno que intenta evitar la difusión de un video que muestra la violencia policial puede estar contento con simplemente eliminar o reducir la disponibilidad de ese video. Por el contrario, un oponente político puede desear obtener acceso a contenido secreto y publicar ese contenido sin que usted lo sepa. La planificación de la seguridad implica comprender cuán graves podrían ser las consecuencias si un adversario obtiene acceso exitosamente a uno de sus activos. Para determinar esto, debe considerar la capacidad de su adversario. Por ejemplo, su proveedor de telefonía móvil tiene acceso a todos sus registros telefónicos. Un hacker en una red Wi-Fi abierta puede acceder a sus comunicaciones sin cifrar. Su gobierno podría tener capacidades más fuertes. ¿Qué posibilidades hay de que deba protegerlo?