Cifrado Simétrico
¿Qué tipo de cifrado utiliza la misma clave para cifrar y descifrar?
Cifrado Simétrico.
¿Qué tipo de cifrado utiliza un par de claves, una pública y una privada?
Cifrado Asimétrico.
¿Qué protocolo se usa comúnmente para autenticar usuarios en redes Wi-Fi?
WPA2 (Wi-Fi Protected Access II).
¿Qué función tiene una función hash?
Convertir datos de entrada en un valor único de longitud fija.
¿Qué es la seguridad en la nube?
Prácticas y tecnologías diseñadas para proteger datos y aplicaciones en entornos de nube.
Nombra un algoritmo popular de cifrado simétrico.
AES (Advanced Encryption Standard).
Nombra un uso común del cifrado asimétrico.
Firmas digitales.
¿Qué significa "MFA"?
Autenticación de Múltiples Factores.
Nombra un algoritmo comúnmente utilizado para hashing.
SHA-256
Nombra un riesgo común asociado con el almacenamiento en la nube.
Pérdida de datos.
¿Cuál es la principal desventaja del cifrado simétrico en comparación con el asimétrico?
La necesidad de compartir la clave de forma segura.
¿Cuál es el algoritmo más utilizado para cifrado asimétrico?
RSA (Rivest-Shamir-Adleman).
Nombra un protocolo de autenticación basado en tokens.
OAuth.
¿Qué significa "colisión" en el contexto de funciones hash?
Dos entradas diferentes producen el mismo hash.
¿Qué es un "Cloud Access Security Broker" (CASB)?
Un software que actúa como intermediario entre los usuarios y los servicios en la nube para mejorar la seguridad.
¿Qué significa "confidencialidad" en el contexto del cifrado simétrico?
Garantizar que solo las partes autorizadas puedan leer la información.
¿Qué es un "ataque de factorización" en el contexto del cifrado asimétrico?
Un ataque que intenta descomponer un número en sus factores primos para romper la seguridad de RSA.
¿Cuál es la función de un "SSO" (Single Sign-On)?
Permite a los usuarios acceder a múltiples aplicaciones con una sola credencial.
¿Por qué es importante el hashing en la seguridad de contraseñas?
Permite almacenar contraseñas de forma segura sin revelar la contraseña original.
¿Qué es la "encriptación en reposo"?
Cifrado de datos almacenados en la nube para protegerlos de accesos no autorizados.
¿Qué es un ataque de "cifrado de texto conocido"?
Un ataque donde el atacante tiene acceso a pares de texto claro y texto cifrado, lo que puede ayudar a descubrir la clave.
Explica el concepto de "intercambio de claves" en el cifrado asimétrico.
Permite a dos partes intercambiar claves de forma segura utilizando claves públicas y privadas.
Describe el proceso de autenticación Kerberos.
Utiliza tickets y un servidor de autenticación para verificar la identidad de los usuarios en una red.
Explica la diferencia entre hashing y cifrado.
El hashing es un proceso unidireccional que genera un valor fijo, mientras que el cifrado es bidireccional y permite recuperar los datos originales.
Discute la importancia de la "seguridad por diseño" en la arquitectura de servicios en la nube.
Implica integrar medidas de seguridad en todas las fases del desarrollo y operación de servicios en la nube, minimizando vulnerabilidades desde el inicio.