Mensajes

Abstrae un poco más. Tal como lo planteas hay que considerar que un sistema digital sea seguro en la medida en que tú necesites.

¿El sistema debe ser accesible por todos o por unos pocos? ¿Cada uno con su propia identidad o una común? ¿Debe registrarse todo lo que hacen los usuarios por motivos de calidad/auditoría/feedback/legal? ¿Va a ser un entorno controlado o hay que implementar mecanismos de confidencialidad? ¿El canal de comunicación en sí es seguro o hay que implementar técnicas que garanticen que el mensaje no se ha alterado por el camino?

No creo que haya un sólo concepto para decir "esto es seguro" eso no es cuantificable ni medible, lo que sí debe atender son a criterios ¿el mensaje es confidencial? ¿se garantiza que nadie intercepta el mensaje? ¿se garantiza que nadie manipula el mensaje entre emisor y receptor? hay mil variables y cada escenario se valora en función de ellos.

hola compañero.

es un campo que da mucho empleo pero que no está debidamente remunerado, como la informática en general gracias al intrusismo y a la culturilla de barra de bar que tenemos en este país. La gente en la inmensa mayoría de los casos tiene un desconocimiento absoluto de seguridad informática, pocas empresas tienen conciencia de la importancia de la seguridad ya no desde el punto de vista de accesos no autorizados sino de persistencia de información, copias de seguridad o incluso auditoría y análisis forense para depurar incidencias. Saben que existen "virus" (no les digas malware, muchos no conocen ese concepto) y como en todo, el desconocimiento conlleva a infravalorar o desconsiderar las responsabilidades de un especialista en seguridad informática. Un ejemplo, si tú en un juicio hablas de una prueba de ADN todo el mundo entiende de lo que estás hablando, pero si en el mismo juicio hablas de "prueba digital" muchos no entenderán nada de lo que estás hablando.

Mi consejo es que si te vas a dedicar profesionalmente a la auditoría y a la seguridad digital es que en primer lugar aprendas a valorar tu trabajo. Serás un profesional altamente cualificado con unos valores profesionales que muy pocos tienen en la vida real. Ninguna empresa va a reconocer tu valía y te tratarán en cualquier ámbito de la informática como un mero recurso al que echar mano cuando tengan problemas y créeme, no hay nada más lucrativo que tener a una empresa tirándose hasta de los pelos del culo porque están viendo cómo su trabajo de años y años se echa a perder por su propia culpa y suplicándote que les saques del apuro, y eso por no decir si han sido víctimas de un sabotaje bien de un tercero o bien de algún empleado de la propia empresa descontento. No dudes en hacer valer lo que eres y lo que sabes porque si no defiendes tú tu propio trabajo no esperes que esos ignorantes tecnológicamente hablando lo hagan, es más, en la medida de lo posible te responsabilizarán de sus propias cagadas.

En resumen. Si eres el responsable de seguridad de una empresa no dudes en exigir una buena remuneración por tu responsabilidad y trabajo. De otro modo, si ves que quieren enmarronarte con un ecosistema de usuarios torpes, plataforma desastrosa y encima pagándote una ***** pues tú verás, lo que te tiene que quedar bien claro es que tú no eres el que va a estar limpiando de virus sus máquinas ni quitando adware que se les ha metido por bajar programitas de softonic, tu responsabilidad va a ser aplicar medidas preventivas para que eso no ocurra y tener implementados protocolos de contingencia ante esos marrones para que no venga ningún capullo de arriba a volverte loco porque el manazas de administrativo acaba de ejecutar un ransomware que le ha entrado por correo electrónico y acaba de cifrar su disco y el de los directorios compartidos en red de sus compañeros. Y si eso ocurre, procura que no seas tú el responsable de seguridad de esa empresa 

posibilidad 2: si tienen un equipo conectado a la red y una interfaz inalámbrica creen una red anfitrión desde ese equipo y configuren en él los parámetros de conexión que quieran y el que se quiera conectar a la red wifi que lo haga a través de ese punto de acceso creado. De esa forma y entendiendo que previamente les han autorizado a conectarse a la red wifi desde el equipo que usan de punto de acceso pueden controlar quién se conecta y quién no.

Ante la duda, formateo a bajo nivel del disco duro y luego ya le pides al instalador que te cree la nueva tabla de particiones. Hay virus que pueden instalarse en el sector de arranque y aunque reinstales el sistema operativo seguirán ejecutándose al arrancarlo. El formateo a bajo nivel te garantiza al 100% que tu disco queda como recién sacado de fábrica (degradación aparte)

[engel lex]

todos esos protocolos que habéis puesto por ahí si no todos, la gran mayoría ya implementan una capa de comunicación cifrada en la actualidad. Yo me quedo con la definición del compañero engel lex: que mantenga el carácter confidencial del paquete emitido/recibido y que además posea un carácter inmutable para garantizar que su contenido no ha sido alterado por un intermediario (mitm).

No entiendo bien eso de "base de datos cifrada o disco externo cifrado" ¿Qué entiendes exactamente por 'base de datos cifrada'? ¿Un simple .txt con campos tabulados "login" "password" "tipo" o cómo?

Yo, respondiendo a lo que creo que quieres decir, uso un disco externo y dentro tengo un fichero de texto tabulado y uso cifrado simétrico. En particular, AES 256

¿Te indican el motivo por el que te están bloqueando? ¿O es por no aportar la información personal?

dinahosting ofrece un servicio de hosting gratuito y por ende limitado. El dominio puedes generartelo gratis en dot.tk o similares.

Ese tipo es un lunático y alguien debería ponerle freno. Esto tendrá consecuencias.

https://es.wikipedia.org/wiki/%C3%81frica_espa%C3%B1ola Lee que es muy bueno para la mente
http://www.greenpeace.org/espana/es/Trabajamos-en/Defensa-de-los-oceanos/pesca/sobreexplotacion/

Todos las piedrecitas que regalamos en las bodas a la mujer llamada diamante, esta un pobre chaval por ***** de dinero, obligados para que tu se lo regales a tu mujer , tambien tu telefono muchos de los materiales que tienen son de africa y TU contribuyes a que exploten africa CON TU COMPRA, CREANDO DEMANDA

Claro que sí hombre, y en esos países la exportación de diamantes no se hace bajo previo pago a las autoridades. Otra cosa es que esas autoridades sean corruptas, pero ese ya es otro tema.

A ver si te piensas que Samsung o Rolex tienen un almacén de diamantes con lo que se exportó del cuerpo de África hace 80 años. Las exportaciones de minerales se realizan bajo contrato. Si allí hay gobiernos corruptos que se lo llevan calentito es otro tema. También en China curran por una miseria como capullos y nosotros nos damos golpes de pecho pero luego compramos mierdas chinas en ali baba porque salen tiradas de precio y luego los chinos en España cualquier operación comercial intentan evadir impuestos y hacen mil trampas para no pagar el IVA, entre otras. Estoy cansado de hacer operaciones en mi empresa con ellos y siempre es la misma historia, he terminado por no comerciar con ellos a menos que vengan con el dinero por delante.