Tipos de Autenticación
¿Qué es la autenticación?
Es el proceso de verificar la identidad de un usuario o sistema
¿Qué tipo de cifrado utiliza la misma clave para cifrar y descifrar?
Cifrado simétrico.
¿Qué tipo de cifrado utiliza un par de claves, una pública y una privada?
Cifrado asimétrico.
¿Qué protocolo se utiliza comúnmente para asegurar la comunicación en Internet?
HTTPS.
¿Cómo se llama el ataque que busca obtener información personal a través de engaños?
Phishing.
¿Qué es la autenticación de dos factores (2FA)?
Un método que requiere dos formas de verificación para acceder a una cuenta.
Nombra un algoritmo de cifrado simétrico.
AES (Advanced Encryption Standard).
Nombra un algoritmo de cifrado asimétrico.
RSA (Rivest-Shamir-Adleman)
Nombra el protocolo de seguridad utilizado para la transferencia segura de archivos.
SFTP (Secure File Transfer Protocol).
¿Qué es un ataque de fuerza bruta?
Un método para descifrar contraseñas probando todas las combinaciones posibles.
Nombra un ejemplo de un método de autenticación biométrica.
Reconocimiento facial.
¿Cuál es la principal desventaja del cifrado simétrico?
La gestión y distribución de claves.
¿Cuál es la ventaja principal del cifrado asimétrico sobre el simétrico?
No es necesario compartir la clave privada, lo que mejora la seguridad.
¿Qué es el protocolo SSL y cuál es su función?
Es un protocolo de seguridad que cifra la conexión entre un servidor web y un navegador.
¿Cuál es un ejemplo de un ataque de intermediario (Man-in-the-Middle)?
Un atacante intercepta y modifica la comunicación entre dos partes.
¿Qué es el SSO (Single Sign-On) y cómo funciona?
Es un proceso que permite a un usuario acceder a múltiples aplicaciones con una sola autenticación.
¿Qué es el modo de operación en cifrado simétrico?
Es la forma en que se aplica un algoritmo de cifrado a los datos para garantizar la seguridad.
¿Qué es un certificado digital y cómo se relaciona con el cifrado asimétrico?
Es un documento electrónico que utiliza cifrado asimétrico para validar la identidad de una persona o entidad.
¿Qué diferencia hay entre SSL y TLS?
TLS es la versión más reciente y segura del protocolo SSL
Describe el ataque de "replay".
Es un ataque donde un atacante captura y retransmite datos de autenticación válidos para hacerse pasar por un usuario legítimo
¿Qué es el authentication token y cómo se utiliza en la autenticación?
Es un objeto digital que permite a un usuario acceder a un servicio sin necesidad de introducir credenciales repetidamente.
Explica el concepto de "cifrado en bloque" en el contexto del cifrado simétrico.
Es un método que cifra datos en bloques fijos de tamaño, en lugar de flujos de datos continuos.
Describe el proceso de firma digital y su utilidad en la autenticación.
Es un método que utiliza cifrado asimétrico para validar la autenticidad y la integridad de un mensaje o documento.
¿Qué es el protocolo Kerberos y en qué escenarios se utiliza?
Es un protocolo de autenticación que utiliza tickets para permitir a los nodos comunicarse de manera segura a través de una red no segura.
¿Qué es un ataque de inyección SQL y cómo puede comprometer la seguridad de una base de datos?
Es un ataque donde se inyecta código SQL malicioso en una consulta para manipular o acceder a datos no autorizados.