{"id":9369,"date":"2022-12-16T10:47:48","date_gmt":"2022-12-16T10:47:48","guid":{"rendered":"https:\/\/techlib.net\/techedu\/?p=9369"},"modified":"2022-12-16T10:47:48","modified_gmt":"2022-12-16T10:47:48","slug":"seguridad-por-obsolescencia","status":"publish","type":"post","link":"https:\/\/techlib.net\/techedu\/seguridad-por-obsolescencia\/","title":{"rendered":"Seguridad por obsolescencia"},"content":{"rendered":"<p> El t\u00e9rmino \"Seguridad a trav\u00e9s de la obsolescencia\" es una medida de seguridad por la que un sistema se dise\u00f1a de tal manera que se hace cada vez m\u00e1s dif\u00edcil de usar con el tiempo, hasta el punto de que ya no es utilizable. La idea es que, al dificultar cada vez m\u00e1s el uso del sistema, los posibles atacantes se dar\u00e1n por vencidos y pasar\u00e1n a objetivos m\u00e1s f\u00e1ciles. <br \/>\n Hay varias maneras de conseguirlo. Una es simplemente no publicar actualizaciones o parches para el sistema, de modo que con el tiempo se vuelva cada vez m\u00e1s obsoleto y vulnerable a los ataques. Otra es hacer cambios en el sistema que lo hagan incompatible con versiones anteriores, de modo que los usuarios se vean obligados a actualizar a la \u00faltima versi\u00f3n para poder seguir utilizando el sistema. <br \/>\n Una de las ventajas de este enfoque es que puede ser muy eficaz para disuadir los ataques, ya que los posibles atacantes suelen pasar a objetivos m\u00e1s f\u00e1ciles en lugar de gastar el tiempo y el esfuerzo necesarios para superar la obsolescencia del sistema. Sin embargo, es importante tener en cuenta que esto es s\u00f3lo un elemento disuasorio, y no es una garant\u00eda de seguridad. Adem\u00e1s, puede ser dif\u00edcil mantener la seguridad a trav\u00e9s de la obsolescencia a largo plazo, ya que en alg\u00fan momento el sistema se volver\u00e1 tan obsoleto que ya no ser\u00e1 utilizable. <\/p>\n<h3> \u00bfQu\u00e9 significa ofuscatorio?<\/h3>\n<p> La palabra \"ofuscaci\u00f3n\" se utiliza a menudo para describir una t\u00e9cnica utilizada para hacer que el c\u00f3digo o los datos sean dif\u00edciles de entender. Esto se hace generalmente en un intento de hacer m\u00e1s dif\u00edcil para un atacante la ingenier\u00eda inversa de un programa o el acceso a datos sensibles. <br \/>\n Hay una variedad de formas de ofuscar c\u00f3digo o datos, y el nivel de ofuscaci\u00f3n puede variar desde t\u00e9cnicas muy simples que hacen que el c\u00f3digo o los datos sean un poco m\u00e1s dif\u00edciles de entender, hasta t\u00e9cnicas muy complejas que los hacen casi imposibles de entender. <br \/>\n En general, cuanto m\u00e1s dif\u00edcil sea entender el c\u00f3digo o los datos, m\u00e1s seguro ser\u00e1 contra los ataques. Sin embargo, es importante tener en cuenta que la ofuscaci\u00f3n no es una medida de seguridad perfecta, y es posible que un atacante acabe superando incluso la ofuscaci\u00f3n m\u00e1s compleja si tiene la suficiente determinaci\u00f3n.   \u00bfQu\u00e9 es el valor por defecto por principio de seguridad?  Por defecto por principio de seguridad es un ajuste en la configuraci\u00f3n de seguridad de un sistema operativo, aplicaci\u00f3n o base de datos que determina los permisos por defecto para los archivos u objetos reci\u00e9n creados. Esta configuraci\u00f3n suele ser gestionada por un administrador de seguridad. <\/p>\n<h4> \u00bfCu\u00e1l es un ejemplo de seguridad por oscuridad?<\/h4>\n<p> Un ejemplo de seguridad a trav\u00e9s de la oscuridad es cuando una empresa o individuo conf\u00eda en el hecho de que sus datos o sistemas no son bien conocidos para protegerlos de los ataques. Esto puede verse en casos en los que una empresa no ha publicado informaci\u00f3n sobre sus sistemas o datos, o en los que no ha hecho que esta informaci\u00f3n sea f\u00e1cilmente accesible. En algunos casos, las empresas o los individuos tambi\u00e9n pueden hacer deliberadamente que sus datos o sistemas sean dif\u00edciles de encontrar o utilizar para dificultar que los atacantes los encuentren y los exploten. <\/p>\n<h5> \u00bfQu\u00e9 significa por defecto por principio de seguridad?<\/h5>\n<p> La configuraci\u00f3n por defecto por principio de seguridad es la que controla los permisos de los nuevos archivos y objetos. Puede encontrarse en la configuraci\u00f3n de seguridad de una aplicaci\u00f3n o del sistema operativo. Esta configuraci\u00f3n suele ser gestionada por un administrador de seguridad. <\/p>\n<p> \u00bfQu\u00e9 es un ejemplo de ofuscaci\u00f3n?  Un ejemplo de ofuscaci\u00f3n ser\u00eda que un administrador de seguridad cifrara un archivo para que su contenido fuera ilegible sin la clave de descifrado adecuada. Esto har\u00eda m\u00e1s dif\u00edcil para un atacante obtener acceso a los datos dentro del archivo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El t\u00e9rmino \u00abSeguridad a trav\u00e9s de la obsolescencia\u00bb es una medida de seguridad por la que un sistema se dise\u00f1a de tal manera que se hace cada vez m\u00e1s dif\u00edcil de usar con el tiempo, hasta el punto de que ya no es utilizable. La idea es que, al dificultar cada vez m\u00e1s el uso &#8230; <a title=\"Seguridad por obsolescencia\" class=\"read-more\" href=\"https:\/\/techlib.net\/techedu\/seguridad-por-obsolescencia\/\" aria-label=\"Leer m\u00e1s sobre Seguridad por obsolescencia\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":3104,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[],"class_list":["post-9369","post","type-post","status-publish","format-standard","hentry","category-security-admin"],"_links":{"self":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/9369","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/users\/3104"}],"replies":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/comments?post=9369"}],"version-history":[{"count":0,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/9369\/revisions"}],"wp:attachment":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/media?parent=9369"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/categories?post=9369"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/tags?post=9369"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}