Ciberseguridad
ELIGE MODO Y UNIDADES
Modo de práctica
Unidades formativas
Número de preguntas
Desarrollo - Preguntas y Respuestas
Explicaciones detalladas de los conceptos clave vistos en clase sobre seguridad
Explicaciones detalladas de los conceptos clave vistos en clase sobre seguridad informática, copias de seguridad, cifrado, análisis de red y protección de datos.
Copias de Seguridad y Estrategias
¿Qué es la rotación GFS y por qué hacer el 3-2-1?
La rotación GFS (Grandfather-Father-Son) es una estrategia de planificación de backups en tres niveles:
- Hijo (Son): Copias diarias incrementales para recuperar lo más reciente rápidamente
- Padre (Father): Copias semanales completas o diferenciales como punto intermedio
- Abuelo (Grandfather): Copias mensuales completas para conservación a largo plazo
Se combina con la regla 3-2-1 porque esta garantiza que aunque falle un soporte, una ubicación o un tipo de medio, siempre tengas otra copia disponible:
- 3 copias de los datos
- 2 tipos de medios diferentes
- 1 copia offsite (fuera de la ubicación principal)
No es redundancia por capricho: es la mínima garantía ante ransomware, fallo de disco o desastre físico.
Explica rsync y qué hace
rsync es una herramienta de Linux que sincroniza archivos y directorios de forma incremental, es decir, solo copia lo que ha cambiado desde la última vez.
sudo rsync -av --delete $HOME/prueba /mnt/backup/
Opciones principales:
-a(archive): Mantiene permisos, fechas y estructura-v(verbose): Muestra lo que hace en tiempo real--delete: Elimina del destino los archivos que ya no existen en el origen
Si borras un fichero en origen y vuelves a lanzar rsync, ese fichero desaparece también del backup, convirtiéndolo en un espejo actualizado.
Uso en WSL: En Windows con WSL (Windows Subsystem for Linux) podemos usar rsync para hacer copias de seguridad desde la consola de Linux sin necesidad de instalar aplicaciones adicionales.
Cifrado y Protección de Datos
¿Qué utilizarías para proteger una unidad externa? ¿Qué ofrece BitLocker?
Para una unidad externa usaría BitLocker (en Windows) o VeraCrypt (multiplataforma).
BitLocker cifra toda la unidad con AES, de forma que si alguien roba o encuentra el dispositivo, no puede acceder a los datos sin la contraseña o la clave de recuperación.
Requisitos:
- Sistema de ficheros NTFS
- Windows Pro, Enterprise o Education (no disponible en Home)
Lo que ofrece: Confidencialidad total del contenido en reposo. Aunque conecten la unidad a otro equipo, ven solo datos cifrados ilegibles.
Proceso visto en clase: Partición de disco y cifrado con BitLocker para proteger información sensible en unidades externas.
¿Qué es el cifrado Playfair y cómo funciona?
Playfair es un cifrado de sustitución polialfabético que trabaja con pares de letras (digramas) en lugar de letras individuales.
Proceso de cifrado:
- Se crea una matriz 5x5 con una palabra clave y el resto del alfabeto (I/J comparten casilla)
- El mensaje se divide en pares de letras
- Se aplican reglas según la posición de cada par en la matriz:
- Misma fila → desplazar a la derecha
- Misma columna → desplazar hacia abajo
- Forman rectángulo → intercambiar por las esquinas opuestas
Es más seguro que el cifrado César porque trabaja con pares de letras, dificultando el análisis de frecuencias.
Integridad de Archivos
¿En qué casos se utiliza el hash?
El hash se usa siempre que necesitas verificar que un archivo no ha sido modificado, sin necesidad de leerlo entero.
Casos concretos:
- Comprobar integridad de descargas: El proveedor publica el hash SHA-256 del archivo
y tú lo compruebas con
Get-FileHash - Auditoría forense: Registrar el hash de una evidencia para demostrar que no fue alterada
- Verificar ejecutables legítimos: Comparar el hash del archivo descargado con el oficial
- Detectar cambios en ficheros de sistema: Sistemas de detección de intrusos (IDS)
Get-FileHash archivo.exe -Algorithm SHA256
Si recibes un archivo con código hash X y el oficial tiene código Y, cuidado: ha sido modificado.
¿Podemos entender el hash como cifrado?
No. Son cosas completamente distintas:
| Aspecto | Cifrado | Hash |
|---|---|---|
| Reversibilidad | ✓ Reversible con la clave | ✗ Unidireccional (irreversible) |
| Propósito | Proteger contenido (confidencialidad) | Certificar integridad |
| Salida | Variable según entrada | Longitud fija |
| Analogía | Guardar un secreto en una caja fuerte | Tomar una huella dactilar |
A partir del hash nunca puedes obtener el archivo original. El hash no protege el contenido, solo certifica su integridad.
Análisis y Monitorización de Red
Sniffer: resultado de un Wireshark
Un sniffer captura todos los paquetes que circulan por la red. En Wireshark ves en tiempo real:
- Protocolo usado (HTTP, HTTPS, DNS, TCP, UDP...)
- IP origen y destino
- Puerto origen y destino
- Contenido del paquete (si no está cifrado)
Usos legítimos:
- Diagnosticar problemas de red
- Analizar rendimiento
- Detectar intrusiones
- Validar configuraciones de seguridad
También es la herramienta que usaría un atacante en una red WiFi abierta para capturar credenciales.
Contramedida: El cifrado. Si el tráfico va por HTTPS o VPN, Wireshark lo ve pero no puede leerlo.
¿Qué protocolo de seguridad debe tener mi red WiFi en casa?
El protocolo recomendado es WPA3 (Wi-Fi Protected Access 3), el estándar más moderno y seguro.
Evolución de protocolos:
- WEP: Obsoleto, inseguro, rompible en minutos
- WPA: Mejorado pero con vulnerabilidades conocidas
- WPA2: Estándar actual, seguro con configuración adecuada
- WPA3: Más seguro, protege contra ataques de fuerza bruta, cifrado individualizado
Problema común: Es posible que tu proveedor de internet no ofrezca WPA3 por defecto. En ese caso, debes contactar con tu ISP para solicitarlo o actualizar el firmware del router.
Mínimo aceptable: WPA2 con contraseña fuerte (12+ caracteres, mezcla de mayúsculas, minúsculas, números y símbolos).
Firewall y Control de Acceso
¿Por qué esta conexión se produce y esta otra no? Reglas de entrada del firewall
El firewall aplica las reglas en orden y actúa según la primera que coincide.
Una conexión se permite si existe una regla de entrada que coincide con:
- Protocolo (TCP/UDP)
- Puerto de destino
- IP origen
- Perfil de red activo (público, privado, dominio)
Si no hay ninguna regla que la permita, la política por defecto es denegar.
Por eso ves conexiones que pasan y otras que se bloquean: unas tienen regla explícita de permiso y otras no.
¿Qué harías para que se permitiera una conexión?
En Windows Defender Firewall:
- Ir a Firewall de Windows Defender con seguridad avanzada
- Seleccionar Reglas de entrada
- Hacer clic en Nueva regla...
- Seleccionar el tipo (programa, puerto o personalizada)
- Definir protocolo y puerto (ej. TCP 8080)
- Elegir "Permitir la conexión"
- Aplicar al perfil correspondiente (privado, dominio o público)
En Linux con nftables:
nft add rule inet filter input tcp dport 8080 accept
Revisa regularmente las reglas activas del firewall para asegurarte de que no hay puertos innecesarios abiertos.
Proxies y Privacidad
Proxies: ¿para qué sirven?
Un proxy es un intermediario entre el cliente y el servidor.
Usos principales:
- Filtrar contenido: Bloquear webs no permitidas en una empresa o centro educativo
- Cachear respuestas: Guardar contenido frecuente para ahorrar ancho de banda
- Registrar actividad: Monitorizar qué sitios visitan los usuarios
- Ocultar IP real: Proporcionar anonimato al cliente
Proxy inverso (Reverse Proxy):
- Protege los servidores internos
- Balancea la carga entre varios servidores
- Oculta la arquitectura interna de la organización al exterior
Squid es el proxy más usado en entornos corporativos.
Seguridad Preventiva
¿Cómo saber si mi email ha sido comprometido?
Puedes verificar si tu dirección de correo ha aparecido en alguna filtración de datos usando servicios especializados.
Herramientas recomendadas:
- Have I Been Pwned (haveibeenpwned.com): Base de datos de brechas de seguridad
- INCIBE (incibe.es): Instituto Nacional de Ciberseguridad, ofrece información sobre riesgos y amenazas
Si tu email ha sido comprometido:
- Cambia inmediatamente la contraseña
- Activa la autenticación en dos factores (2FA)
- Revisa la actividad reciente de la cuenta
- Cambia contraseñas de otros servicios si usabas la misma
Nunca reutilices contraseñas entre servicios diferentes.
¿Qué es INCIBE y qué recursos ofrece?
INCIBE (Instituto Nacional de Ciberseguridad) es el organismo español de referencia para la ciberseguridad.
Recursos principales:
- Avisos de seguridad: Alertas sobre vulnerabilidades y amenazas actuales
- Herramientas gratuitas: Para análisis de malware, verificación de URLs sospechosas
- Formación: Cursos y guías de buenas prácticas
- Línea de ayuda: Atención a incidentes de ciberseguridad
- OSI (Oficina de Seguridad del Internauta): Consejos para usuarios y empresas
Es recomendable consultar INCIBE periódicamente para estar al día de las amenazas emergentes.
Buenas Prácticas de Seguridad
Checklist de seguridad básica
- ✓ Mantener el sistema operativo y aplicaciones actualizadas
- ✓ Usar antivirus/antimalware actualizado
- ✓ Configurar firewall correctamente
- ✓ Usar contraseñas fuertes y únicas para cada servicio
- ✓ Activar autenticación en dos factores (2FA) siempre que sea posible
- ✓ Realizar copias de seguridad regularmente (regla 3-2-1)
- ✓ Cifrar datos sensibles (BitLocker, VeraCrypt)
- ✓ Usar protocolos seguros (HTTPS, WPA3, VPN)
- ✓ No abrir adjuntos ni enlaces de remitentes desconocidos
- ✓ Verificar hash de archivos descargados cuando sea posible
- ✓ Revisar permisos de aplicaciones instaladas
- ✓ Cerrar sesiones en equipos compartidos
RESULTADO FINAL