1. Saltar a contenido

1. Principios prácticos sobre ciberseguridade e hacking ético

Este módulo impártese no ciclo medio de Sistemas Microinformáticos e Redes (SMR) coma no ciclo superior de Administración de Sistemas en Rede (ASIR).

Antes de poder traballar temas de seguridade de forma práctica é necesario adquirir conceptos previos sobre sistemas informáticos. Para esto, no propio ciclo de SMR e de ASIR trabállase sobre GNU/Linux e redes de maneira tanto teórica como práctica. O traballo en primeiro curso é imprescindible.

Estes conceptos adquiridos sobre sistemas informáticos, Linux e redes son básicos para traballar en ciberseguridade. No módulo de seguridade e alta disponibilidade de ASIR trabállase algo de hacking ético e, unha vez feito o ciclo superior, é posible acceder a un curso de especialización orientado exclusivamente á ciberseguridade.

A continuación veremos algúns temas interesantes e sinxelos que se tratan nalgunha das unidades didácticas destes módulos e no curso de especialización en ciberseguridade.

1.1 Recomendacións para unha internet segura

  • Usa un navegador enfocado na seguridade e privacidade, por exemplo: Brave.
  • Usa navegación privada en ordenadores públicos. Entre outras cousas, se no teu centro educativo olvidas cerrar sesión na aula virtual ou calquera outro servicio, esta cerrarase soa ao cerrar o navegador.
  • Non cambiar o contrasinal usando ligazóns que che envíen por mensaxes.
  • Nunca escribir o teu contrasinal en ningunha páxina web.
  • Coidado con conectarse a Wifis abertas.
  • Comprobar que o teu contrasinal non está filtrada en internet.

1.2 Metadatos

¿Cres que as túas fotos poden identificar onde te atopas nun momento concreto de tempo, a dirección da túa casa, etc.?

A páxina web iknowwhereyourcatlives mostra fotos de gatos compartidas por xente en redes sociais.

As imaxes conteñen metadatos e estos poden situar a dirección exacta onde estás, así como o dispositivo co que sacas a foto e outra información.

iknowwhereyourcatlives

1.2.1 Exercicio sobre metadatos: busca a John Cinebi

Exercicio proposto polo INCIBE en que se propón a recuperación do contrasinal do usuario pola conta de Apple: alt text

1.3 Contrasinais ¿por qué hai que ter contrasinais seguros?

1.3.1 Seguridade de contrasinais

Actualmente, as aplicacións piden contrasinais complexas, ¿por qué cres que ocorre?

1.3.2 Ataques sobre contrasinais

Existen dous tipos:

  • Ataques de forza bruta: probanse contrasinais de maneira masiva.
  • Ataques por diccionarios: usanse contrasinais almacenadas nun ficheiro de texto (as máis típicas) e a ver se sona a flauta...

1.3.3 Sitios para comprobar os vosos contrasinais

  • Sitio I
  • Sitio II
  • Sitio III: coidado con meter o voso contrasinal en sitios online. Non metades o voso contrasinal aquí, so facede probas con distintos exemplos.

1.3.4 Diccionarios de contrasinais

En Kali Linux ven o rockyou.txt, que ten moitos contrasinais que foron "leakeados" ao longo do tempo. É probable que algún dos contrasinais que vos tedes postos estea por ahí. Por eso é importante utilizar mecanismos de dobre autenticación (authenticators).

1.4 Historias a contar

  • Contrasinal incorrecta (Chema alonso).
  • A base do exército (marines corredores).
  • Outras.

1.5 Guía de ciberataques do INCIBE

Esto foi un pequeno resumo, se queredes saber máis sobre ciberseguridade podedes consultar a guía de ciberataques do INCIBE.