Autenticación
¿Qué es autenticación?
Proceso de verificar la identidad de un usuario o sistema.
¿Qué es cifrado simétrico?
Método de cifrado donde la misma clave se utiliza para cifrar y descifrar.
¿Qué es cifrado asimétrico?
Método de cifrado que utiliza un par de claves, una pública y una privada.
¿Qué es hashing?
Proceso de convertir datos en un valor fijo de longitud mediante una función hash.
¿Por qué es importante la autenticación?
Para proteger el acceso a sistemas y datos sensibles.
Ejemplo de autenticación multifactor.
Combinación de contraseña y código enviado a un dispositivo móvil.
Nombra un algoritmo de cifrado simétrico.
AES (Advanced Encryption Standard).
Nombra un algoritmo de cifrado asimétrico.
RSA (Rivest-Shamir-Adleman).
Nombra una función hash común.
SHA-256 (Secure Hash Algorithm 256-bit)
Nombra una buena práctica de seguridad.
Utilizar contraseñas fuertes y cambiarlas regularmente.
¿Qué es un token de autenticación?
Un objeto digital que permite el acceso a un sistema tras verificar la identidad.
¿Cuál es la clave en cifrado simétrico?
La clave es un secreto compartido entre el emisor y el receptor.
¿Qué es una clave pública?
Una clave que puede ser compartida y se utiliza para cifrar mensajes.
¿Para qué se usa el hashing?
Para almacenar contraseñas de forma segura y verificar la integridad de datos.
¿Qué es un ataque de fuerza bruta?
Método de ataque que intenta todas las combinaciones posibles de contraseñas.
¿Qué es SSO?
método que permite a los usuarios acceder a múltiples aplicaciones con una sola autenticación.
Ventajas y desventajas del cifrado simétrico.
Ventajas: rápido y eficiente. Desventajas: gestión de claves complicada.
¿Cómo se usa el cifrado asimétrico en HTTPS?
Se utiliza para establecer una conexión segura mediante la negociación de claves.
Diferencia entre hashing y cifrado.
El hashing es un proceso irreversible; el cifrado es reversible.
¿Qué son las listas de control de acceso (ACL)?
Reglas que definen quién puede acceder a ciertos recursos en un sistema.
Explica el proceso de autenticación Kerberos.
Utiliza tickets de autenticación para permitir a los usuarios acceder a recursos en una red.
¿Cómo funciona AES?
Utiliza un bloque de datos de 128 bits y claves de 128, 192 o 256 bits aplicando múltiples rondas de transformación
Explica el concepto de firma digital.
Método para verificar la autenticidad y la integridad de un mensaje usando cifrado asimétrico.
¿Qué es una colisión en hashing?
Ocurre cuando dos entradas diferentes producen el mismo valor hash.
Explica el concepto de "defensa en profundidad".
Estrategia de seguridad que utiliza múltiples capas de protección para asegurar un sistema.