ESCUELA PREPARATORIA N°3
UABJO
PROFESORA: MARISOL MEJÍA CERVANTES
ALUMNO: CARMEN ALDAIR RAMIREZ CORTES
Red social en Internet
El
concepto red social en el ámbito de Internet son páginas que permiten a las
personas conectar con sus amigos, incluso realizar nuevas amistades, a fin de
compartir contenidos, interactuar, crear comunidades sobre intereses similares:
trabajo, lecturas, juegos, amistad, relaciones interpersonales… Las redes
sociales en Internet han ganado su lugar de una manera vertiginosa,
convirtiéndose en promisorios negocios para empresas, artistas, marcas, freelance y,
sobretodo, en lugares para encuentros humanos.
Para
comprender un poco este fenómeno en crecimiento presuroso cabe citar, en
principio, alguna definición básica que nos permita comprender que es una red
social, cómo funciona en la red y algunas nociones sobre su historia.
Historia
de las creaciones de redes sociales
1997
En
1997 se creó Sixdegrees,
este fue el primer servicio que permitió crear un perfil en la web, agrupar a
los contactos
directos e
intercambiar mensajes con ellos.
1999
Para
1999 se creó LiveJournal.com, este fue uno de los primeros servicios de redes
sociales en ofrecer blogs y diarios en
línea.
2001
En el
2001 apareció Ryce.com, y nació con ella la primera red social especializada.
En la actualidad ésta agrupa por lo menos
a 500 mil profesionales.
2002
En el
2002 nace Friendster que
fue la primera en tener un sistema inteligente capaz de relacionar a los
usuarios de la red según
sus gustos. También en este año nace Fotolog, la
primera red social que nace con el fin de intercambiar fotografías. Last FM
nace en el 2002, en principio con el objetivo de ser una emisora en línea, pero
con el tiempo se convierte en
una red social movida por el interés en la música.
2003
En el
2003 se crea linkedin, una
red social con el fin de propiciar las relaciones empresariales. También nace MySpace, tal
vez la red más grande del momento agrupando a más de 250 millones de usuarios.
En ese mismo año nace MSN Spaces
llamado hoy Windows Live Spaces, que tiene 100 millones de
visitantes únicos al mes. También en el 2003 nace Hi5 que,
hoy por hoy, tiene 50 millones de cuentas activas.
2004
Flickr nace
en el 2004 como una red social que funciona a través del servicio de compartir
fotografías. En este año también nace Orkut, la
red social de Google con gran popularidad en Brasil y La India Facebook, la
sensación del momento nace en el 2004, con nuevas actualizaciones como el muro,
donde puedes colgar fotos en tu perfil y comentar, 500 millones de miembros, y
traducciones a 70 idiomas.
2005
En el
2005 nace Yahoo 360,
la red social de esta empresa que cuenta con servicio de correo, calendario,
fotos,
eventos,
blog y música. En el 2005 también nace Bebo, una red muy básica con el fin de
contactar amigos e
intercambiar
multimedia.
2006
En el
2006, nació Xing, con el fin de agrupar ejecutivos
permitiéndoles compartir datos, crear agendas conjuntas y construir discusiones
en torno a un tema común.
2010
En el
2010 nació Powertalk, una
de las redes sociales más complejas, en la que además de tener las
posibilidades de comunicación (chat y mensajería) tiene otras muchas para la
creación de temas y páginas publicitarias, colgar vídeos, fotos, descargarse
animaciones, y crear un artículo enciclopédico. Está especializada para
jóvenes. A finales de este año nace también I-rooms.net [2], una red social de
Panamá que combina las características de un portal con las funciones típicas
de otras redes sociales (subir fotos, videos, música, agregar amigos, etc) Muy
parecida a Myspace, la
misma esta desarrollada bajo la plataforma Ning con
integración de joomla y páginas en html.
Según sus creadores su objetivo principal es "brindar a los usuarios una
forma diferente de promoción y búsqueda de información"
Ventajas
y desventajas
Algunas
de la ventajas y desventajas de las redes sociales, en cuanto a perfil
personal:
Ventajas
a perfil personal
•
Reencuentro con conocidos.
•
Oportunidad de integrarse a Flashmobs (reuniones breves vía online con fines
lúdicos y de entretenimiento con el
propósito de movilizar a miles de personas)
•
Excelentes para propiciar contactos afectivos nuevos como: búsqueda de pareja,
amistad o compartir intereses sin
fines de lucro.
•
Compartir momentos especiales con las personas cercanas a nuestras vidas.
•
Diluyen fronteras geográficas y sirven para conectar gente sin importar la
distancia.
•
Perfectas para establecer conexiones con el mundo profesional.
•
Tener información actualizada acerca de temas de interés, además permiten
acudir a eventos, participar en actos y
conferencias.
• La
comunicación puede ser en tiempo real.
•
Pueden generar movimientos masivos de solidaridad ante una situación de crisis.
•
Bastante dinámicas para producir contenido en Internet.
Desventajas
a perfil personal
• Son
peligrosas si no se configura la privacidad correctamente, pues exponen nuestra
vida privada.
•
Pueden darse casos de suplantación de personalidad.
•
Falta en el control de datos.
•
Pueden ser adictivas y devorar gran cantidad de nuestro tiempo, pues son
ideales para el ocio.
•
Pueden apoderarse de todos los contenidos que publicamos.
•
Pueden ser utilizadas por criminales para conocer datos de sus víctimas en
delitos
Algunas
de la ventajas y desventajas de las redes sociales, en cuanto a Perfil
Empresarial o Grupal:
Ventajas
•
Útiles para la búsqueda de personal.
• Son
utilizadas en forma de Intranet.
•
Permiten realizar foros y conferencias online
• Han modificado la manera de hacer
marketing, generando una mayor segmentación de medios e interactividad con sus
consumidores.
• El consumidor puede interactuar y
conocer las características de los productos, además de promociones, noticias
de la empresa, lanzamiento de nuevos productos, etc.
• En
tiempos de crisis es una excelente forma de hacer mercadotecnia y publicidad a
bajos costos.
• Perfecta fuente de información para
saber lo que quiere el cliente y en un futuro retomar esta información para losplanes
estratégicos de la empresa.
•
Útil para apalancar el servicio al cliente, además permite establecer
relaciones con clientes prospecto.
Desventajas
• Los
malos comentarios generados en la red pueden dar mala imagen al negocio.
•
Absorben el tiempo de los trabajadores y los agobian con el uso de tantas
tecnologías.
• Los
empleados pueden abusar de estas plataformas o usarlas con fines no
profesionales.
• Los
mensajes no pueden ser muy extensos, y se tienen que abreviar demasiado.
• El ruido que se genera dentro de las
redes puede ser excesivo por lo que es muy difícil mantener a un público fiel.
•
Algunos usuarios se dedican a hacer SPAM.
Seguridad
informática
La
seguridad informática es el área de la informática que se enfoca en la
protección de la infraestructura computacional y todo lo relacionado con esta
(incluyendo la información contenida). Para ello existen una serie de
estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para
minimizar los posibles riesgos a la infraestructura o a la información. La
seguridad informática comprende software, bases de datos, metadatos, archivos
y
todo lo que la organización valore (activo) y signifique un riesgo si ésta
llega a manos de otras personas. Este tipo de información se conoce como
información privilegiada o confidencial.
El
concepto de seguridad de la información no debe ser confundido con el de
seguridad informática, ya que este último sólo se encarga de la seguridad en el
medio informático, pudiendo encontrar información en diferentes medios o
formas.
Objetivos
de la seguridad informática
La
seguridad informática está concebida para proteger los activos informáticos,
entre los que se encuentran:
La
información contenida Se ha convertido en uno de los elementos más importantes
dentro de una organización. La seguridad informática debe ser administrada
según los criterios establecidos por los administradores y supervisores,
evitando que usuarios externos y no autorizados puedan acceder a ella sin
autorización. De lo contrario la organización corre el riesgo de que la
información sea utilizada maliciosamente para obtener ventajas de ella o que
sea manipulada, ocasionando lecturas erradas o incompletas de la misma. Otra
función de la seguridad informática en esta área es la de asegurar el acceso a
la información en el momento oportuno, incluyendo respaldos de la misma en caso
de que esta sufra daños o pérdida producto de accidentes, atentados o desastres.
La
infraestructura computacional Una parte fundamental para el almacenamiento y
gestión de la información, así como para el funcionamiento mismo de la
organización. La función de la seguridad informática en esta área es velar que
los equipos funcionen adecuadamente y prever en caso de falla planes de robos,
incendios, boicot, desastres naturales, fallas en el suministro eléctrico y
cualquier otro factor que atente contra la infraestructura informática.
Los usuarios
Son las personas que utilizan la
estructura tecnológica, zona de comunicaciones y que gestionan la información.
La seguridad informática debe establecer normas que minimicen los riesgos a la
información o infraestructura informática. Estas normas incluyen horarios de
funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones,
perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que
permita un buen nivel de seguridad informática minimizando el impacto en el
desempeño de los funcionarios y de la
organización en general. y como principal contribuyente al uso de programas
realizados por programadores.
Las
amenazas
Una
vez que la programación y el funcionamiento de un dispositivo de almacenamiento
(o transmisión) de la
información se
consideran seguras, todavía deben ser tenidos en cuenta las circunstancias
"no informáticas" que pueden afectar a los datos, las cuales son a
menudo imprevisibles o inevitables, de modo que la única protección
posible es la
redundancia (en el caso de los datos) y la descentralización -por ejemplo
mediante estructura de redes-(en el
caso de las comunicaciones).
Estos
fenómenos
pueden ser causados por:
• El
usuario: causa del mayor problema ligado a la seguridad de un sistema
informático (porque no le importa, no se da cuenta o a propósito).
• Programas
maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los
recursos del sistema. Es
instalado (por
inatención o maldad) en el ordenador abriendo una puerta a intrusos o bien
modificando los datos.
Estos
programas pueden ser un virus informático, un gusano informático, un troyano,
una bomba lógica o un
programa espía
o Spyware.
• Un
intruso: persona que consigue acceder a los datos o programas de los cuales no
tiene acceso permitido
(cracker, defacer,
script kiddie o
Script boy, viruxer,
etc.).
• Un
siniestro (robo, incendio, inundación): una mala manipulación o una malintención
derivan a la pérdida del
material o de
los archivos.
• El
personal interno de Sistemas. Las pujas de poder que llevan a disociaciones
entre los sectores y soluciones
incompatibles para
la seguridad informática.
Tipos
de amenaza
El
hecho de conectar una red a un entorno externo nos da la posibilidad de que
algún atacante pueda entrar en ella, con esto, se puede hacer robo de información
o alterar el funcionamiento de la red. Sin embargo el hecho de que la
red no
sea conectada a un entorno externo no nos garantiza la seguridad de la misma.
De acuerdo con el Computer
Security Institute
(CSI) de San Francisco aproximadamente entre 60 y 80 por ciento de los
incidentes de red son
causados desde
adentro de la misma. Basado en esto podemos decir que existen 2 tipos de
amenazas:
•
Amenazas internas: Generalmente estas amenazas pueden ser más serias que las
externas por varias razones como son:
-Los
usuarios conocen la red y saben cómo es su funcionamiento.
-Tienen
algún nivel de acceso a la red por las mismas necesidades de su trabajo.
-Los
IPS y Firewalls son mecanismos no efectivos en amenazas internas.
Esta
situación se presenta gracias a los esquemas ineficientes de seguridad con los
que cuentan la mayoría de
las
compañías a nivel mundial, y porque no existe conocimiento relacionado con la
planeación de un esquema
de
seguridad eficiente que proteja los recursos informáticos de las actuales
amenazas combinadas.
El
resultado es la violación de los sistemas, provocando la pérdida o modificación
de los datos sensibles de la organización, lo
que puede representar un daño con valor de miles o millones de dólares.
•
Amenazas externas: Son aquellas amenazas que se originan de afuera de la red.
Al no tener información certera de la red, un atacante tiene que realizar
ciertos pasos para poder conocer qué es lo que hay en ella y buscar la
manera de
atacarla. La ventaja que se tiene en este caso es que el administrador de la
red puede prevenir una
buena parte
de los ataques externos.
La
amenaza informática del futuro
Si en
un momento el objetivo de los ataques fue cambiar las plataformas tecnológicas
ahora las tendencias
cibercriminales indican
que la nueva modalidad es manipular los significados de la información digital.
El área
semántica, era
reservada para los humanos, se convirtió ahora en el núcleo de los ataques
debido a la evolución de la
Web 2.0 y
las redes sociales, factores que llevaron al nacimiento de la generación 3.0.
• Se
puede afirmar que “la Web 3.0 otorga contenidos y significados de manera tal
que pueden ser comprendidos
por las
computadoras, las cuales -por medio de técnicas de inteligencia artificial- son
capaces de emular y mejorar la obtención de conocimiento, hasta el
momento reservada a las personas”.
• Es
decir, se trata de dotar de significado a las páginas Web, y de ahí el nombre
de Web semántica o Sociedad del Conocimiento,
como evolución de la ya pasada Sociedad de la Información En este
sentido, las amenazas informáticas que viene en el futuro ya no son con la
inclusión de troyanos en los
sistemas o softwares
espías, sino con el hecho de que los ataques se han profesionalizado y
manipulan el significado
del contenido
virtual.
• “La
Web 3.0, basada en conceptos como elaborar, compartir y significar, está
representando un desafío para los hackers que
ya no utilizan las plataformas convencionales de ataque, sino que optan por
modificar los significados del contenido digital,
provocando así la confusión lógica del usuario y permitiendo de este modo la
intrusión en
los sistemas”, La amenaza ya no solicita la clave de homebanking del
desprevenido usuario, sino que
directamente
modifica el balance de la cuenta, asustando al internauta y, a partir de allí,
sí efectuar el robo del
capital”.
Para
no ser presa de esta nueva ola de ataques más sutiles, Se recomienda:
•
Mantener las soluciones activadas y actualizadas.
•
Evitar realizar operaciones comerciales en computadoras de uso público.
•
Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en
caso de duda.
Tipos de
Virus
Los virus se pueden clasificar de la
siguiente forma:
Virus residentes
La característica principal de estos
virus es que se ocultan en la memoria RAM de forma permanente o residente. De
este modo,
pueden controlar e interceptar todas las operaciones llevadas a cabo por el
sistema operativo, infectando
todos aquellos
ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados,
copiados, Algunos
ejemplos de
este tipo de virus son: Randex,
CMJ, Meve, MrKlunky.
Virus de
acción directa
Al contrario que los residentes, estos
virus no permanecen en memoria. Por tanto, su objetivo prioritario es
reproducirse y
actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada
condición, se activan y
buscan los
ficheros ubicados dentro de su mismo directorio para contagiarlos.
Virus de sobreescritura
Estos virus se caracterizan por destruir la
información contenida en los ficheros que infectan. Cuando infectan un
fichero,
escriben dentro de su contenido, haciendo que queden total o parcialmente
inservibles.
Virus de
boot
o de arranque
Los términos boot o
sector de arranque hacen referencia a una sección muy importante de un disco
(tanto un disquete
como un
disco duro respectivamente). En ella se guarda la información esencial sobre
las características del disco y se encuentra un programa que permite
arrancar el ordenador.
Este tipo
de virus no infecta ficheros, sino los discos que los contienen. Actúan infectando en
primer lugar el sector de arranque de los disquetes. Cuando un ordenador se
pone en
marcha con un disquete infectado, el virus de boot infectará a su vez el disco duro.
Los virus de boot no
pueden afectar al ordenador mientras no se intente poner en marcha a éste
último con un disco
infectado. Por
tanto, el mejor modo de defenderse contra ellos es proteger los disquetes
contra escritura y no arrancar
nunca el
ordenador con un disquete desconocido en la disquetera.
Virus
de
macro
El
objetivo de estos virus es la infección de los ficheros creados usando
determinadas aplicaciones que contengan macros:
documentos de Word (ficheros con extensión DOC), hojas de cálculo de Excel
(ficheros con extensión
XLS),
bases de datos de Access (ficheros con extensión MDB), presentaciones de
PowerPoint (ficheros con
extensión PPS),
ficheros de Corel Draw,
etc. Las macros son micro-programas asociados a un fichero, que sirven
para
automatizar complejos conjuntos de operaciones. Al ser programas, las macros
pueden ser infectadas.
Virus
de enlace o directorio
Los
ficheros se ubican en determinadas direcciones (compuestas básicamente por
unidad de disco y directorio), que el sistema operativo conoce para poder
localizarlos y trabajar con ellos.
Virus
cifrados
Más que
un tipo de virus, se trata de una técnica utilizada por algunos de ellos, que a
su vez pueden pertenecer a
otras clasificaciones.
Estos virus se cifran a sí mismos para no ser detectados por los programas
antivirus. Para
realizar sus
actividades, el virus se descifra a sí mismo y, cuando ha finalizado, se vuelve
a cifrar.
Virus
polimórficos
Son
virus que en cada infección que realizan se cifran de una forma distinta
(utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan una
elevada cantidad de copias de sí mismos e impiden que los antivirus
los localicen
a través de la búsqueda de cadenas o firmas, por lo que suelen ser los virus
más costosos de detectar.
Virus
multipartites
Virus
muy avanzados, que pueden realizar múltiples infecciones, combinando diferentes
técnicas para ello. Su
objetivo es
cualquier elemento que pueda ser infectado: archivos, programas, macros,
discos, etc.
Virus
de Fichero
Infectan
programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al
ejecutarse el programa
infectado, el
virus se activa, produciendo diferentes efectos.
Virus
de FAT
La
Tabla de Asignación de Ficheros o FAT es la sección de un disco utilizada para
enlazar la información contenida
en éste.
Se trata de un elemento fundamental en el sistema.Los virus que atacan a este elemento son especialmente
peligrosos, ya
que impedirán el acceso a ciertas partes del disco, donde se almacenan los
ficheros críticos para el
normal funcionamiento
del ordenador
Análisis
de
riesgo informático
El
activo más importante que se posee es la información y, por lo tanto, deben
existir técnicas que la aseguren, más allá de la seguridad física que se establezca
sobre los equipos en los cuales se almacena. Estas técnicas las brinda la
seguridad lógica
que consiste en la aplicación de barreras y procedimientos que resguardan el
acceso a los datos y
sólo permiten
acceder a ellos a las personas autorizadas para hacerlo.
Existe
un viejo dicho en la seguridad informática que dicta: "lo que no está
permitido debe estar prohibido" y ésta debe ser la meta perseguida.
Los
medios para conseguirlo son:
1.
Restringir el acceso (de personas de la organización y de las que no lo son) a
los programas y archivos.
2.
Asegurar que los operadores puedan trabajar pero que no puedan modificar los
programas ni los archivos que no correspondan (sin una supervisión
minuciosa).
3.
Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el
procedimiento elegido.
4.
Asegurar que la información transmitida sea la misma que reciba el destinatario
al cual se ha enviado y que no le llegue a otro.
5.
Asegurar que existan sistemas y pasos de emergencia alternativos de transmisión
entre diferentes puntos.
6.
Organizar a cada uno de los empleados por jerarquía informática, con claves
distintas y permisos bien
establecidos,
en todos y cada uno de los sistemas o aplicaciones empleadas.
7.
Actualizar constantemente las contraseñas de accesos a los sistemas de cómputo.
10 medidas de seguridad
en redes sociales
1.- No ingrese sus datos personales en computadoras de uso compartido, tales como dirección, teléfono particular, lugar de trabajo, etcétera. Ya que éstos pueden ser vistos por otras personas ajenas y robar información confidencial.
2.- Siempre busque el icono de candado en las esquinas inferiores, esto permitirá tener un filtro o una barrera a la información que guarde en sus dispositivos electrónicos.
3.- Es importante que si vas a realizar pagos o transferencias bancarias por Internet, se verifique la seriedad y seguridad del sitio en que lo hará, pida alguna garantía o certificación, investigue el origen del portal con días de anticipación antes de ingresar cualquier clave o NIP de acceso a sus cuentas.
4.- Vacíe continuamente sus memorias y chips de los celulares, esto se refiere a los mensajes, fotos, audios, entre otros archivos de carácter personal, ya que en caso de ser robado o extraviado no puedan usar dicha información en su contra
5.- Los aparatos electrónicos siempre cuentan con configuraciones de seguridad, infórmese de cómo puede usarlas a su conveniencia.
6.- De preferencia, nunca dé a conocer
datos personales en perfiles abiertos de redes sociales en Internet, tales como
Facebook o Twitter, así como tampoco proporcione datos de dónde se encuentra o a dónde se
dirija, ya que esto es facilitar el acceso a los delincuentes hasta donde se
encuentra.
7.- En los contactos de tu celular nunca ponga símbolos como corazones u otros, que sirvan para identificar a sus personas cercanas o queridas.
8.- Nunca ponga los parentescos a sus familiares en la agenda de sus móviles, identifíquelos por su nombre, y si es posible, cambie el nombre por uno que sólo usted sepa.
9.- En cuanto a las redes sociales, piense y analice bien la información que va a introducir, sobre a todo al lugar donde trabaja, dirección y teléfono del mismo, teléfono particular o celular, puesto que desempeña, entre otros, ya que esta es información valiosa para los delincuentes o personas que quieran usar esto en su contra.
10.- Blinde o ponga varios filtros de seguridad a sus perfiles, y piense bien quién o quiénes podrán tener acceso a su información o ver sus imágenes, esto incluye que seleccione bien a los amigos se admiten y asegúrese de que las configuraciones de privacidad están funcionando de manera correcta y precisa.
7.- En los contactos de tu celular nunca ponga símbolos como corazones u otros, que sirvan para identificar a sus personas cercanas o queridas.
8.- Nunca ponga los parentescos a sus familiares en la agenda de sus móviles, identifíquelos por su nombre, y si es posible, cambie el nombre por uno que sólo usted sepa.
9.- En cuanto a las redes sociales, piense y analice bien la información que va a introducir, sobre a todo al lugar donde trabaja, dirección y teléfono del mismo, teléfono particular o celular, puesto que desempeña, entre otros, ya que esta es información valiosa para los delincuentes o personas que quieran usar esto en su contra.
10.- Blinde o ponga varios filtros de seguridad a sus perfiles, y piense bien quién o quiénes podrán tener acceso a su información o ver sus imágenes, esto incluye que seleccione bien a los amigos se admiten y asegúrese de que las configuraciones de privacidad están funcionando de manera correcta y precisa.
