Glosario

  • DDoS / Ataque Distribuido de Denegación de Servicio: Un ataque de ‘Denegación de Servicio’ se da cuando un usuario malicioso (o usuarios), intentan ver el sitio repetidamente y rápidamente (usando herramientas automatizadas), y al hacerlo desplaza a los lectores reales. A veces es un solo ‘atacante’, lo cual generalmente no representa un gran problema - salvo que pagues por ancho de banda utilizado. El ataque más frecuente obervado es el ataque de denegación de servicio ‘distribuido’ (DDoS), en donde el atacante usa miles de equipos bajo su control para llevar a cabo el ataque contra un sitio web.
  • Registros DNS: Los registros DNS son como la lista maestra de números de teléfonos en internet. Todos los sitios web están identificados con una serie de números y/o letras (la dirección IP) - Por ejemplo google.com está identificado con el IP 74.125.228.69. Al cambiar estos registros, puedes darle a un sitio web una dirección IP difernete, por ejemplo si hay un cambio de proveedor de alojamiento web o un proxy para tu sitio web original.
  • Nombre de Dominio: El nombre legible para humanos de un sitio web - por ejemplo google.com.
  • Cifrado de extremo a extremo: Se da cuando los mensajes o archivos salen de tu dispositivo cifrados y permanecen así hasta que llegan a la dirección correcta (un usuario específico).
  • Hibernación: Un proceso mediante el cual la computadora intentará utilizar la menor cantidad posible de energía manteniendo a la vez la habilidad de iniciar rapidamente. Esto se logra escribiendo en un archivo el contenido de la memoria. En algunos equipos el estado de hibernación puede disminuir la seguridad del sistema. Ver también Suspensión
  • IM: Mensajería Instantanea, algunos ejemplos son servicios como Google Chat y el Chat de Facebook, así como cualquier servicio que utilice el protocoo XMPP (Jabber).
  • Servidor de Nombres: Cuando un explorador quiere conseguir un sitio web primero contacta a un servidor de nombres. Este servidor le dice al explorador para el nombre de dominio que quiere conseguir (google.com) la dirección en internet / La dirección IP correspondiente (74.125.228.69) vía los Registros DNS (arriba). Al cambiar el registro DNS correspondiente en un Servidor de Nombres, se puede ‘apuntar’ al explorador a un servidor diferente.
    • Tecnicamente hablando el explorador sigue chequeando en /etc/hosts antes de ir al registro DNS externo, de esta forma es como se puede bloquear el acceso a FB en una computadora al redireccionar facebook.com a otra dirección IP. Esto también es útil para aceder a algunos sitios web bloqueados a través de bloqueos DNS.
  • Suspensión: El sistema operativo apaga la pantalla, discos duros y dispositivos conectados pero continúa proporcionando suficiente energía como para iniciar rapidamente. A diferencia del estado de hibernación, el contenido de la memoria no es escrito en un archivo en el disco duro.
  • SSL: Ver la definición de Cifrado de Capa de Transporte, o la explicación de términos en Wikipedia.
  • SRV o Registro de Servicio: Es el registro en el sistema de Nombres de Dominio que define la ubicación (el nombre del host y el número de puerto) de servidores de servicios específicos.
  • Modelado de Amenazas: Una de las formas de analizar las amenazas que se pueden estar enfrentando, el origen de las mismas y los recursos que se desean proteger. Lasamenazas ueden variar dependiendo de tu ubicación, lo que estás haciendo y con quién estás trabajando.
  • Cifrado de Capa de Transporte: son protocolos criptográficos (Transport Layer Security (TLS) and Secure Sockets Layer (SSL)) diseñados para proveer canales seguros de comunicación en Internet.
  • Revisión: es el proceso de investigar a un particular u organización antes de establecer una relación financiera, comercial o de servicios.hip with them.
  • Alojamiento web: El servidor en donde tu sitio web y sus archivos y bases de datos están almacenados.
  • Ver también: GLosario - Security in a box