Conectronica Revista Maganize industrial de electronica

En el presente artículo se identifican y analizan problemas de seguridad (Confidencialidad, Integridad, Disponibilidad, Autenticación, No repudio, etc.) y privacidad (derecho a decidir quien tiene acceso a tu información personal y de que modo debería utilizarse) en el entorno de las Redes Sociales (Web 2.0). Actualmente el soporte en cuanto a seguridad es muy limitado, los usuarios por lo general no utilizan las características de seguridad existentes y normalmente son mínimas o no las hay. Las cuestiones de privacidad se encuentran en una etapa temprana de investigación. Las políticas de privacidad son difíciles de entender y muchas veces las personas no las leen, el resultado es la cesión voluntaria de los datos personales de sus miembros. Algunos sistemas de RRSS soportan grupos de usuarios a medida pero se les puede aplicar permisos-restricciones adicionales, así mismo el control de visibilidad de la información se ve limitada por el sistema. Los usuarios tienden a dar demasiada información por muchas razones técnicas y de ingeniería social. Los nombres de los usuarios en Redes Sociales pueden cambiar (uso de apodos) pero la familia y amigos es más difícil (concepto de “firma de Red Social”).

En el presente artículo se pone de manifiesto algunos de los beneficios ocultos que aporta la esteganografía en el desafiante mundo de la protección de la sociedad de la información y del conocimiento que nos toca vivir donde el volumen de información va incrementándose por encima de 165 millones de gigabytes. Todo el mundo necesita conectarse a la información en forma digital a través de una red para publicar contenidos, como canal para interactuar y colaborar las personas y poner o mantener actividades de negocio. La seguridad de la información es una de las carreras de más rápido crecimiento en Tecnología de la Información, salvaguardar los sistemas es un rol de misión crítica en toda organización y una forma de ayudar a la sociedad en general. La información es un activo clave tanto en toda organización como a nivel de las personas en particular.

En el presente artículo se identifica y analiza una necesidad clave en alza, se trata del anonimato en todo tipo de esquemas e infraestructuras de comunicaciones electrónicas y redes  convencionales, cableadas (LAN, MAN, WAN), inalámbricas (PAN-Bluetooth, WiFi, WiMax, GPRS, UMTS, GSM), multimedia, ad-hoc, cliente-servidor, P2P, MANETs, VANETs, etc.  Imaginemos que una entidad X1 desea enviar un mensaje a otra entidad X2, pero se desea que nadie salvo X2 sepa que lo envió X1. Así mismo supongamos que una entidad X3 desea recibir todo tipo de mensajes pero se desea que nadie, ni incluso los propios emisores conozcan la entidad X3 que los recibió. Se percibe hoy en día un incremento de herramientas y servicios de anonimato en las comunicaciones electrónicas para hacer todo tipo de negocios y comercio (B2B, B2C, C2C, etc.) tanto gratuitos como de pago, lo cual nos va llevando de forma paulatina al desarrollo de una sociedad basada en el anonimato. Por último es preciso señalar que tanto el anonimato como la seguridad de la información absoluta, completa  y perfecta no es posible obtener.

En el presente artículo se identifica y analiza el haching ético componente clave del test de seguridad que permite realizar los test de ataque y penetración legales con el objetivo de evaluar la fortaleza de las defensas en seguridad de información existentes en una organización sin producir daños en los sistemas atacados.