CONCEPTOS Y TÉRMINOS CONFUSOS DE CIBERSEGURIDAD
CONCEPTOS Y TÉRMINOS CONFUSOS DE CIBERSEGURIDAD
SEGURIDAD Y PRIVACIDAD
Estos dos términos ya sabemos
que van de la mano, pero hay algunas diferencias clave entre los términos
cuando se utilizan en el contexto de la ciberseguridad.
La seguridad se refiere a la protección de su información personal frente a amenazas. La privacidad, por otro lado, se refiere a los derechos o el control que tienes sobre tu información y la forma en que se utiliza.
Mientras que la seguridad pone el foco en el acceso no autorizado a nuestros datos, la privacidad se centra en que nuestra información personal se procese y recopile en base al consentimiento del propietario.
AUTENTICACIÓN Y
AUTORIZACIÓN
Estos dos conceptos guardan también una estrecha similitud dentro del ámbito de la gestión de la identidad.
Por un lado, la autenticación es el proceso de verificar que los usuarios son quienes dicen ser. Por otro, la autorización es el acto de establecer los derechos y privilegios de un usuario. Se verifica a qué archivos, aplicaciones y recursos específicos tiene acceso un usuario.
Pues bien, la autenticación se
basa en e uso de contraseñas o el propio PIN. La autorización funciona a través
de la configuración de la gestión del acceso.
CIFRADO, CODIFICACIÓN Y
HASHING
El cifrado, la codificación y el hashing son términos de seguridad de datos que a menudo se utilizan indistintamente y de forma incorrecta. Vayamos por partes.
El cifrado es proceso utilizado para convertir datos legibles en datos ilegibles, llamados texto cifrado. La codificación hace referencia al proceso en el que los datos se cambian de un formato a otro mediante un algoritmo, para que sea legible para los sistemas.
Finalmente, el hashing es la conversión de cualquier texto en un conjunto de letras y números mediante un algoritmo.
Mientras que la encriptación
está destinada a garantizar la confidencialidad, la codificación se centra en
la usabilidad de los datos. El hashing, por su lado, asegura la autenticidad al
verificar que un dato no ha sido alterado.
VPN Y PROXY
Ambos términos tienen algunas coincidencias, pero definitivamente son diferentes. Una VPN es un programa que cambia tu geolocalización y redirige todo tu tráfico de Internet a través de servidores gestionados por el proveedor de la VPN.
Por otro lado, un servidor proxy es una extensión del navegador que cambia tu dirección IP para desbloquear páginas web con restricciones.
La gran diferencia entre uno y
otro es que un servidor proxy sólo cambia tu dirección IP y no encripta tus
actividades web.
SPAM, PHISHING Y SPOOFING
Estas tres palabras son bastante escuchadas en la actualidad. Sin embargo, entre las tres hay grandes diferencias.
El spam es cualquier correo electrónico no deseado o mensajes enviados a una lista de destinatarios. El phishing es un correo electrónico diseñado para perjudicar a los usuarios obteniendo información personal como nombres de usuario, contraseñas e incluso datos bancarios.
Finalmente, el spoofing es un
conjunto de ataques de phishing en el que el atacante se hace pasar por una
persona u organización con la intención de obtener información.
FUENTE: COMPUTER HOY
Comments
Post a Comment