FACIL
¿Qué es la autenticación?
Es el proceso de verificar la identidad de un usuario o sistema.
¿Cuál es el método de autenticación más común?
La autenticación basada en contraseñas.
¿Qué es la autenticación de dos factores (2FA)?
Es un método que requiere dos formas diferentes de identificación para acceder a una cuenta.
¿Qué es un ataque de phishing en el contexto de autenticación?
Es un intento de engañar a un usuario para que revele su información de acceso a través de un sitio web falso.
¿Cómo funcionan los tokens de autenticación?
Son códigos generados que se utilizan para verificar la identidad del usuario de manera temporal.
¿Qué es el cifrado simétrico?
Es un método de cifrado que utiliza la misma clave para cifrar y descifrar datos.
Nombra un algoritmo de cifrado simétrico.
AES (Estándar de cifrado avanzado).
¿Cuáles son las desventajas del cifrado simétrico?
La gestión de claves y la necesidad de compartir la clave de forma segura.
¿Qué es un ataque de fuerza bruta en cifrado simétrico?
Es un intento de adivinar la clave probando todas las combinaciones posibles.
¿Cómo se puede mejorar la seguridad en cifrado simétrico?
Utilizando claves más largas y rotando las claves regularmente.
¿Qué es el cifrado asimétrico?
Es un método que utiliza dos claves diferentes: una pública y una privada.
Nombra un algoritmo de cifrado asimétrico.
RSA (Rivest-Shamir-Adleman).
¿Qué rol juega la clave pública en el cifrado asimétrico?
Se utiliza para cifrar los datos, mientras que la clave privada se utiliza para descifrarlos.
¿Por qué es más seguro el cifrado asimétrico comparado con el simétrico?
Porque no es necesario compartir la clave privada y, por lo tanto, reduce el riesgo de exposición.
¿Cuál es el concepto de "firma digital" en el contexto de cifrado asimétrico?
Es un mecanismo que permite verificar la autenticidad e integridad de un mensaje, usando la clave privada del remitente.
¿Qué es un protocolo de seguridad?
Es un conjunto de reglas que determinan cómo se transmiten los datos de manera segura.
¿Qué protocolo se utiliza comúnmente para asegurar la comunicación en la web?
HTTPS (HyperText Transfer Protocol Secure).
¿Cuál es la función del protocolo SSL/TLS?
Proteger la comunicación en internet mediante cifrado.
¿Qué es el ataque Man-in-the-Middle (MitM) en protocolos de seguridad?
Es un ataque donde el atacante intercepta y posiblemente altera la comunicación entre dos partes.
¿Cómo se verifica la autenticidad de un certificado SSL?
A través de una autoridad de certificación (CA) que valida la identidad del propietario del certificado.
¿Qué es una vulnerabilidad en el contexto de la seguridad de datos?
Es una debilidad en un sistema que puede ser explotada por un atacante.
Nombra una vulnerabilidad común asociada con la autenticación.
Uso de contraseñas débiles.
¿Qué es un ataque de inyección SQL?
Es un ataque donde se inserta código SQL malicioso en una consulta para manipular la base de datos.
¿Qué es el cross-site scripting (XSS)?
Es una vulnerabilidad que permite a los atacantes inyectar scripts en páginas web vistas por otros usuarios.
¿Cómo se pueden mitigar las vulnerabilidades en aplicaciones web?
Implementando prácticas de codificación seguras, validación de entrada y realizando pruebas de penetración regularmente.