SSL

Secure Socket Layer, o capa de conexin segura, es un protocolo utilizado para

crear canales de transmisin seguros. Este protocolo permite el intercambio o
transacciones de informacin de forma segura debi a que los datos enviados son
cifrados para evitar que alguien no autorizado sea capaz de leer dicha
informacin.
El cifrado se hace despus de una capa de autenticacin, en donde mediante el
certificado digital del servidor se crea una llave publica que solo conocen el cliente
y el servidor y mediante dicha llave es posible descifrar la informacin.
SSL es una capa de seguridad adicional y puede utilizarse en cualquier protocolo.

Certificado Digital
Un certificado digital es un documento electrnico que verificar la identidad de una
persona o institucin, haciendo posible que un canal de comunicacin adems de
ser seguro nos permita saber que con quien nos comunicamos es alguien de
confianza.
Los certificados digitales estn compuestas por dos claves, una pblica y otra
privada. La clave pblica permite hacer el cifrado de informacin mientras que la
clave privada es la que hace posible descifrar dicha informacin.
Utilizar un certificado digital es muy seguro debido a que para que este se otorgue
a alguien o alguna organizacin es necesario que una Autoridad Certificadora
valide la identidad de quien la solicita.

Encriptacin
La encriptacin es el proceso mediante el cual un conjunto de datos es traducido o
convertido a una forma que nadie puede entenderla, solo el receptor y emisor
pueden leer dicha informacin. Esto hace que en caso de que un tercero lea la

informacin intercambiada, este no sea capaz de entenderlo debido a que no

conoce el mtodo con el que se encripto.
Para encriptar o desencriptar informacin se hace uso de una clave pblica y una
clave privada, ambas hacen referencia a una nica persona o entidad.
Es utilizado para transacciones de informacin sensible como contraseas,
tarjetas de crdito, reportes contables, etc.

Ingeniera Social
La ingeniera social es el acto mediante el cual una persona puede manipular a
otras para que estas hagan o les diga lo que el atacante desea. Esto en la
informtica es aplicado de forma que es posible vulnerar un sistema de
computacin que pudiera decirse que es Impenetrable. El atacante utiliza a otras
personas para obtener informacin que le permita acceder a los sistemas
haciendo uso de dos formas de ataque posibles: El fsico y el psicosocial.
Para lograr un ataque por medio de ingeniera social, el atacante debe
ingenirselas para obtener toda la informacin posible, ya que esto le ayudara a
planear un ataque ms especfico para la vctima.
Ejemplos de ataques de tipo fsico:

Por telfono
Por internet (Phinsing o suplantacin de identidad)
Dumpster Diving
Cara a cara

Los ataques fsicos son llamados as porque utilizan medios fsicos para llevarse a
cabo, utilizan herramientas para realizarlas
Ejemplos de ataques de tipo psicosocial:

Exploit de familiaridad Para ganar la confianza de alguien hacindolo

creer que somos alguien conocido

Crear una situacin hostil Para centrar la atencin en otra parte y as
poder pasar desapercibido

Conseguir empleo en el mismo lugar Esto para conseguir informacin del

lugar donde trabaja utilizando al personal que labora en ese lugar.

Los ataques psicosociales utilizan el medio social para engaar a las personas y
as poder obtener informacin sensible.