Definiciones de términos técnicos
La gestión de identidades (ID Management) es la disciplina de seguridad que permite a las personas adecuadas acceder a los recursos adecuados en el momento adecuado y por las razones adecuadas. La gestión de identidades incluye la gestión de las identidades de los usuarios, las credenciales y los permisos de acceso. Es una parte crítica … Leer más
EAP es un protocolo de autenticación de red que permite el transporte de información de autenticación (normalmente en forma de nombre de usuario y contraseña) entre un cliente de red y un servidor de red. EAP se utiliza comúnmente en redes inalámbricas y en conexiones Punto a Punto (PPP). EAP proporciona un marco para la … Leer más
El SSL multidominio es un tipo de certificado SSL que puede utilizarse para proteger varios dominios. Esto es útil para las empresas que tienen varios sitios web o subdominios que quieren asegurar. Un certificado SSL multidominio puede utilizarse para proteger hasta 100 dominios diferentes. ¿Qué protocolo utiliza el SSL? El SSL (Secure Sockets Layer) es … Leer más
El criptoanarquismo es una filosofía política que defiende el uso de la criptografía y otras tecnologías digitales para proteger la privacidad y promover la libertad. Los criptoanarquistas creen que los individuos deben ser capaces de comunicarse y realizar transacciones libremente sin la interferencia de los gobiernos u otras terceras partes. A menudo utilizan tecnologías descentralizadas, … Leer más
La Web cifrada es la parte de la World Wide Web que utiliza HTTPS para cifrar la comunicación entre el navegador web del usuario y los sitios web que visita. HTTPS es un protocolo que utiliza SSL/TLS para cifrar la comunicación entre un servidor web y un navegador web. Cuando un usuario visita un sitio … Leer más
La ingeniería social es el acto de engañar a las personas para que proporcionen información confidencial. El atacante puede utilizar una variedad de métodos para lograr esto, como correos electrónicos de phishing, sitios web falsos y estafas telefónicas. Una vez que el atacante tiene la información que busca, puede utilizarla para obtener acceso a los … Leer más
El spam de imágenes es un tipo de spam en el que el remitente incluye una imagen distorsionada o de baja calidad en un intento de evadir los filtros de spam. Este tipo de spam también se conoce como spam gráfico o spam de imágenes. ¿Por qué es importante conocer los mensajes de spam? Hay … Leer más
La seguridad C2 es un tipo de seguridad diseñado para proteger contra los ciberataques. Se basa en el principio de defensa en profundidad, lo que significa que utiliza múltiples capas de seguridad para protegerse contra una variedad de amenazas. La seguridad C2 se utiliza a menudo junto con otros tipos de seguridad, como la seguridad … Leer más
La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) fue promulgada por el Congreso de Estados Unidos en 1996. La HIPAA se divide en cinco títulos: Título I: Reforma del Seguro de Salud Título II: Prevención del Fraude y el Abuso en la Atención Médica Título III: Trabajo para los Pacientes y Proveedores Título … Leer más
Un exploit es una pieza de software, un trozo de datos, o una secuencia de comandos que se aprovecha de un error o vulnerabilidad con el fin de causar un comportamiento no deseado o imprevisto en el software informático, hardware, o algo electrónico. Los exploits se utilizan a menudo para obtener el control de un … Leer más