jueves, 22 de octubre de 2015

Manejo de la Información - Parte I

Digitalización de la información

En la sociedad de la información, las tecnologías de la información y la comunicación se constituye en la base material sobre las que se organiza la inmensa mayoría de los procesos económicos, sociales y culturales, produciendo un fuerte impacto en todos los ámbitos de intervención humana.  La revolución digital ha sido posible a partir de la convergencia de la digitalización, la informática y las telecomunicaciones.  Tema que hemos desarrollado en Convergencia tecnológica.  Como también hemos visto que la digitalización nos permite transformar cualquier tipo de información en bits.  También hemos desarrollado como digitalizar la información (imagenes en blanco y negro, color, en movimiento, sonido, etc)

La digitalización no tendría el mismo impacto si no fuera por la existencia de las redes. A través de éstas la información digitalizada se trasmite a muchas personas. Éstas son los cimientos sobre los que se construye el espacio virtual de la sociedad, conformado por servidores, discos duros, cables, centrales telefónicas y un sinfín de aditamentos de alta tecnología destinados a dirigir y hacer eficiente la búsqueda y transmisión de datos. Las herramientas para construir este espacio, son las aplicaciones de software con las que se desarrollan las páginas para Internet; lo que nos permite movernos en ese espacio son los navegadores, como el que estás empleando en estos momentos. Si con la imprenta hablamos de la república de las letras, con las redes tendremos que hablar del ciberespacio, hábitat de la información.

Organización de la información distribuida

En la Web existen millones de páginas con información que los usuarios modifican, eliminan y agregan constantemente.  Para poder ubicarse en esa cantidad de información, es imprescindible aprender a buscar.

Existen fundamentalmente dos formas de acceder a la información que los distintos sitios de internet ofrecen: directamente con las direcciones electrónicas de los sitios o mediante los buscadores.

La manera mas sencilla y directa de acceder a un sitio Web es escribiendo en el navegador, la dirección del sitio al que se desea acceder.  La única dificultad es que necesitamos conocer la dirección electrónica del mismo, de lo contrario habra que usar buscadores.

La dirección del sitio trabaja don el Localizador de Recursos Uniformes  o URL , es una dirección dentro de Internet que identifica a cualquier tipo de documento por medio de su descripción y su ubicación en la red.  Ejemplo de estructura de una dirección URL:   http://utn.edu.ar/

Las páginas web están guardadas en servidores situados por todo el mundo.  Al introducir en el navegador una URL o al hacer clic en un vínculo, se envía una petición al servidor que aloja la página.  El servidor envía la página web a tu computadora y tu navegador la muestra en la pantalla.

En Internet no existe un único ordenador central al que acudir, sino que la información se encuentra dispersa, en equipos situados por toda la red, en lugares desconocidos normalmente. En términos informáticos, esta situación se describe diciendo que la información se encuentra distribuida, lo que conlleva la necesidad de herramientas y criterios de localización.

Una fuente de datos se considera localizada cuando se conoce su dirección Internet, consistente en cuatro grupos de números (0-255) que identifican de forma única una máquina dentro de todo el conjunto de redes. Existe un mecanismo que nos oculta las auténticas direcciones, bastante difíciles de memorizar, por cierto, y las sustituye por nombres mucho más intuitivos. Una dirección propia de Internet tiene la siguiente forma: “195.76.188.2”, mientras su alias es "nodo50.org". Es lo que se llama dirección IP.

Como este tipo de direcciones resultan poco prácticas a la hora de agendarlas o memorizarlas, existe un servicio denominado DNS (Sistema de Nombres de Dominio) que traduce las direcciones de IP en nombres sencillos y más significativos para los usuarios.  Las direcciones electrónicas son únicas e irrepetibles en Internet, ya que se representan algo así como un domicilio o una casilla de mensajes.

La naturaleza distribuida de la red tiene un problema asociado: poder saltar o moverse de una fuente de datos a otra. El refinamiento máximo vino con el protocolo de transferencia de hipertexto HTTP, que permitió incluir dentro de un documento enlaces que apuntaban a otros documentos relacionados, pudiendo encontrarse éstos en la misma fuente de datos o en una remota, facilitándose la navegación intuitiva. El moverse entre fuentes de datos situadas en muy diversos lugares supone la utilización de diversas rutas o caminos para llegar a ellos y, por tanto, la efectividad depende de:
  • Canal de comunicaciones variable.
  • Lejanía física del servidor de información.
  • La sobrecarga del servidor.
Dado que existen franjas horarias a lo largo del día en las que los servidores sufren picos de acceso que provocan auténticos embotellamientos en las autopistas de la información, son las tan conocidas “horas pico”. Recuerden que están en una red mundial, es decir, las horas de mayor afluencia varían si el servidor al que queremos acceder es europeo, americano, asiático, etc.
.
Tipos de información


No es lo mismo leer un correo pequeño, acceder a una página de sólo texto, consultar páginas con abundante información multimedia o descargar en nuestro equipo un fichero ejecutable extenso. La diferencia esta aparejada con el tamaño de la información que contienen. El texto es lo que menos ocupa y la información con imágenes, sonido o un programa ejecutable son los que más ocupan.

Los tipos de información más comunes en Internet son:
  • Correo: puedo tener correo dirigido a mí específicamente, o correo recibido por mi presencia en listas de distribución
  • Noticias: está organizado en torno a grupos de noticias, de forma que un usuario se suscribe a aquellos grupos que sean de su interés, recibiendo los artículos nuevos cada vez que se conecte a su servidor. Tu labor se reduce a elegir los grupos de noticias que puedan interesarte y participar en los mismos.
  • Documentos con hipertexto: más conocidos por páginas Web. Podemos encontrarnos desde páginas muy sencillas, conteniendo simplemente texto y enlaces a otros documentos hasta complejas páginas con gráficos animados dispuestos en varios marcos (FRAMES), algo así como mini-páginas dentro de una página, con elementos multimedia incluidos (sonido, vídeo) y, nuevamente, más enlaces a otros documentos.
  • Programas o aplicaciones: están disponibles en la red.
  • Freeware: aquellos programas que son de libre distribución y totalmente gratuitos.
  • Shareware: aplicaciones de las que se puede disponer libremente, aunque se suele solicitar una pequeña aportación en caso de satisfacción, destinada a darnos de alta como usuario y mantenernos informados de nuevas versiones o mejoras.
  • Versiones de prueba o evaluación, “demoware”: que son programas comerciales, en versiones casi definitivas, que se encuentran en fase de depuración o pruebas finales y se distribuyen para que sean sometidos a uso real, de forma que se detecten errores y se informe de ellos, con idea de subsanarlos en la versión comercial final.
World Wide Web (WWW)

La World Wide Web es una colección de documentos electrónicos que están vinculados entre sí, como una telaraña.  La traducción aproximada sería "red de alcance mundial".  Estos documentos están almacenados en computadoras, llamadas "servidores", situadas en todas partes del mundo.  La web ha evolucionado hasta ser un medio de publicación electrónica global y cada vez más, un medio que sirve de soporte al comercio.


En informática, la World Wide Web, es un sistema de documentos de hipertexto o hipermedios enlazados y accesibles a través de Internet. Con un navegador web, un usuario visualiza sitios web compuestos de páginas web que pueden contener texto, imágenes, videos u otros contenidos multimedia, y navega a través de ellas usando hiperenlaces.

Las ideas de hipertexto e hipermedios propuestas por Theodore Nelson en el año 1965 se concretan a comienzos de la década del 90, en el CERN de Ginebra, Suiza, donde se diseña World Wide Web (telaraña mundial).
El desarrollo de este sistema tan flexible, junto a la difusión vertiginosa de la red Internet, generó un asombrosos fenómeno tecnológico que modificó la forma de comunicarse de las personas alrededor del mundo.

Este es el servicio más requerido de Internet y su funcionamiento se fundamenta en la presentación en pantalla de un documento hipermedia que por medio de links, o vínculos, remite a otros textos, gráficos, sonidos o archivos ubicados en otros sitios.

Lenguaje HTML

Una página Web es un documento realizado en lenguaje HTML.  La información puede estar escrita de manera textual, pero también puede haber imágenes, videos, animaciones, sonidos, gráficos y cuanto elemento multimedia se puede utilizar.    También puede contener formularios para introducir datos y por supuesto, los hipervínculos (también llamados links o enlaces) que son los que facilitan la interacción.


Un sitio web es un conjunto de estas páginas o documentos.  Los sitios web están guardados en distintos servidores, para poder acceder a ellos es necesario identificar su ubicación y cada página del sitio tendrá su propia dirección.


Una página web la vemos en nuestro navegador, o cliente web, y parece una sola entidad, pero no es así, está compuesta por multitud de diferentes ficheros, como son las imágenes, los posibles vídeos y lo más importante: el código fuente.

El código de las páginas está escrito en un lenguaje llamado HTML, que indica básicamente donde colocar cada texto, cada imagen o cada video y la forma que tendrán estos al ser colocados en la página.

El HTML se creó en un principio con objetivos divulgativos. No se pensó que la web llegara a ser un área de ocio con carácter multimedia, de modo que, el HTML se creó sin dar respuesta a todos los posibles usos que se le iba a dar y a todos los colectivos de gente que lo utilizarían en un futuro.

El lenguaje consta de etiquetas que tienen esta forma cada etiqueta significa una cosa, por ejemplo significa que se escriba en negrita (bold) > se utiliza para indicar que se deje de escribir en negrita. Así que el HTML no es más que una serie de etiquetas que se utilizan para definir la forma o estilo que queremos aplicar a nuestro documento. Esto está en negrita.

Hypertext Transfer Protocol o HTTP (en español protocolo de transferencia de hipertexto) es el protocolo usado en cada transacción de la World Wide Web. HTTP fue desarrollado por el World Wide Web Consortium y la Internet Engineering Task Force, colaboración que culminó en 1999 con la publicación de una serie de RFC, el más importante de ellos es el RFC 2616 que especifica la versión 1.1. HTTP define la sintaxis y la semántica que utilizan los elementos de software de la arquitectura web (clientes, servidores) para comunicarse. Es un protocolo orientado a transacciones y sigue el esquema petición-respuesta entre un cliente y un servidor. Al cliente que efectúa la petición (un navegador) se lo conoce como "user agent" (agente del usuario). A la información transmitida se la llama recurso y se la identifica mediante un localizador uniforme de recursos (URL). Los recursos pueden ser archivos, el resultado de la ejecución de un programa, una consulta a una base de datos, la traducción automática de un documento, etc.

HTTP es un protocolo sin estado, es decir, que no guarda ninguna información sobre conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente mantener estado. Para esto se usan las cookies, que es información que un servidor puede almacenar en el sistema cliente. Esto le permite a las aplicaciones web instituir la noción de "sesión", y también permite rastrear usuarios ya que las cookies pueden guardarse en el cliente por tiempo indeterminado.

Hipertexto

Hipertexto o hipermedia son términos para definir documentos no secuenciados.  El hipertexto alude a una nueva forma de organizar el texto, utilizando como base la programación orientada a las capacidades de las pantallas gráficas para acceder a una gran cantidad de información.  El objetivo es darle a la información un atratamiento análogo al carácter asociativo de ideas que se atribuye normalmente a la mente humana, se aplica el término hipetexto a la creación de los enlaces entre textos de un documento en soporte informático.  De esta forma, la estructura de la información es de naturaleza no-lineal o no-secuencial, permitiendo su lectura o consulta con una gran libertad, mediante la navegación (browsing).  Estos nexos pueden ser palabras en el texto, íconos o símbolos especiales.  Generalmente los nexos se activan enviando una indicación con el mouse, lo que trae el pasaje conectado a la pantalla.

Hipermedia

Denominados hipermedia a los documentos no secuenciales compuestos por textos, audio, gráficos animados e imágenes.  La computadora permite interconectar esta información, generando una red.  Se crean y se vinculan bases de datos según un propósito determinado, accediendo a ellas mediante ventanas.

En general existe una confusión entre los términos multimedia, hipetexto, hipermedia,  esto se debe a que la definición tradicional de hipertexto se centra exclusivamente en datos texturales.  Actualmente, la mayoria de  los programas informáticos posibilitan la introducción de diferentes elementos no textuales.

Por ejemplo, la información que aparece en Internet tiene un formato hipermedial (hipertexto y multimedia).  Utilizaremos el término hipermedia, que incluye al hipertexto y a  multimedia.

Las características de un sistema hipermedial son las siguientes:
  • Es una base de datos formada por páginas de información textual, gráfica, sonora y animada.
  • Se visualiza en la pantalla de computadora en ventanas o páginas.
  • Las ventanas contienen enlaces (conexiones a otras páginas).
  • Se puede consultar datos a través de motores de búsqueda.
  • Es dinámica e interactiva.
  • Se presenta como una organización más dinámica.
Hipervínculo

Un hipervínculo es un enlace, normalmente entre dos páginas web de un mismo sitio, pero un enlace también puede apuntar a una página de otro sitio web, a un fichero, a una imagen, etc. Para navegar al destino al que apunta el enlace, hemos de hacer clic sobre él. También se conocen como hiperenlaces, enlaces o links.

Tipos de hipervínculos.


Existen varios tipos de hipervínculos. Vamos a ver los más usados.
  • Hipervínculo de texto: Un hipervínculo de texto es un enlace que se encuentra asociado a un texto, de forma que si hacemos clic sobre ese texto, navegamos dónde indique el hipervínculo. Por defecto, cuando creamos un hipervínculo de texto, el texto aparece subrayado y en un color distinto al del texto normal, de forma que el visitante sepa que existe ese enlace. Si volvemos a la página después de visitar el enlace, este aparecerá con otro tono también. Aunque es interesante diferenciar el hiperenlace, es posible que no queramos que aparezca así.

  • Hipervínculo de imagen: Un hipervínculo de imagen es un enlace que se encuentra asociado a una imagen, de forma que si hacemos clic sobre esa imagen, navegamos dónde indique el hipervínculo. Por defecto cuando creamos un hipervínculo de imagen, la imagen aparece rodeada de un borde con un color llamativo para que el visitante sepa que existe ese enlace.
Por otra parte, los hipervínculos pueden referirse a páginas del mismo sitio web o de otros sitios web.
  • Hipervínculo local o interno: Un hipervínculo local o interno es un vínculo a una página que se encuentra en el mismo sitio web (sitio local). Así, para referirnos a ella tan solo basta con poner la ruta o dirección en el disco duro. Si se encuentra en la misma carpeta, basta con poner su nombre. Por ejemplo, supongamos que tenemos un vínculo desde esta página a otra llamada curso que está en la carpeta access . El vínculo sería: access/curso.htm

  • Hipervínculo externo : Un hipervínculo externo es un vínculo a otro sitio web en Internet (sitio externo). Es un vínculo a cualquier otro lugar fuera del sitio actual. Cuando ponemos un vínculo externo, escribimos la dirección completa de la página incluido

  • Hipervínculo a una dirección de correo electrónico: Un hipervínculo a una dirección de correo electrónico es un vínculo que contiene una dirección de correo. Al pulsar en él, automáticamente se abre el programa de correo que tenga el usuario instalado para poder escribir a esa dirección de correo.

domingo, 4 de octubre de 2015

Delito informático

INTRODUCCIÓN

Los cambios tecnológicos habidos en los últimos años han alterado profundamente el tejido de nuestra sociedad y han cambiado en gran medida nuestros modos de proceder.
Una de las principales protagonistas de esta situación es la computadora, concebida como una herramienta útil para la resolución de una gran variedad de problemas complicados y para realizar de forma rápida y eficaz las tareas pesadas.
En la actual sociedad es impensable la vida diaria sin el uso de las computadoras. Están en el banco si vamos a sacar dinero, en el supermercado cuando abonamos la compra, al comprar o reservar un pasaje de tren, barco, avión, etc., en el hospital si vamos a hacernos un análisis, en la oficina de empleo, en el hotel, en la escuela, etc.
El uso de la información no es otra cosa que la utilización de una de las más poderosas herramientas que dispone todo ser para la toma de decisiones, según sea la forma en que le es provista, dependerá de la menor o mayor eficacia y equidad de sus resoluciones.
Las computadoras han facilitado enormemente esta tarea, pero también ha hecho posible que se puedan cometer abusos, especialmente en lo que respecta a la posesión y el uso de datos personales. Esto esta totalmente relacionado con el valor de la información y su correspondiente resguardo.
Existen comportamientos en el uso de la tecnología informática que infringen la ley, éstos son delitos asociados a la computación.

ÉTICA

 La palabra ética ha sido utilizada con ligereza en los últimos tiempos. Más aún, hay quienes reniegan de tan sólo escucharla. Pero, ¿para qué nos puede ser útil hablar de la ética en relación con la informática? Probablemente para tener elementos de reflexión en cada uno de nuestros actos cotidianos en los que, como usuarios, nos vinculamos con las aplicaciones informáticas.
Todos sabemos que ética es la parte de la filosofía que trata de las obligaciones morales del hombre y analiza el problema del bien y del mal.
La ética informática es el comportamiento en el uso de la tecnología informática que infringen la ley.
El delito informático, es un acto ilícito, son acciones ilegales realizados a través de cono-cimientos y tecnologías informáticas.
Numerosos son los delitos asociados a una computadora. No se puede estimar el monto de dinero que se pierde, pero si puede afirmarse que es significativo.
Muchos de los delitos no son denunciados, ya que su divulgación puede ser nociva para la marcha de sus negocios.
El funcionamiento de la tecnología informática, su uso y desarrollo, debe realizarse dentro del marco normativo vigente. El marco legal no siempre es bastante claro cuando tipifica un delito de estas características o no está lo suficientemente actualizado con respecto a los avances de la informatización. No resulta sorprendente que la legislación se encuentre atrasada con respecto a las prácticas jurídicas que implican el uso de computadoras.
El mayor delito asociado al uso de computadoras es el fraude por computadoras. Este tipo de delito presupone la premeditación y la conciencia de quien lo realiza.
Por otra parte, no todos los daños asociados a una computadora son premeditadas. Existen también delitos que son producto de la negligencia o de la incompetencia. En estos casos, si bien no se trata de delitos, el daño causado debe ser reparado. Estos errores humanos en el desarrollo y/o uso del sistema, que ocasionan pérdidas de tiempo y dinero a terceros.

Ejemplos de delitos informáticos:
  • Uso de claves restringidas para obtener y divulgar información.
  • Fraude en la compañía de seguro, beneficiarios de pólizas inexistentes, o bancos adul-terando movimientos o saldos de cuentas.
  • Fraude con tarjetas de crédito y débito, en cajeros automáticos.
  • Copias ilegales de software.
  • Aduana: modifique un programa para que ciertos productos no paguen derechos de importación.
  • Estudiantes alteren asistencias y notas en el sistema universitario.
  • Violar sistemas de seguridad de sistemas informáticos.
 PIRATERÍA – INFRACCIONES INFORMÁTICAS (Delitos)

Se denomina infracciones informáticas a las acciones ilegales en las que se aplican conocimientos y tecnología informática. Entre estas acciones encontramos diversas acciones detalladas a continuación:


  • Cracker: Tienen grandes conocimientos de computación y su objetivo es bloquear los sistemas de seguridad de los distintos sitios a los que desea acceder, con el fin de causas daños económicos y morales.
  • Hacker: A menudo son contratados por las grandes empresas informáticas para testear sus programas y encontrar fallos, que ellos mismos resuelven. Cuando actúan en forma independiente, a menudo pasan el límite de lo legal, pero su único objetivo es alertar a los creadores de los sistemas y programas o a los usuarios acerca de la vulne-rabilidad de éstos. Su deseo es que toda la información sea completamente pública y libre.
  • Pirata informático: Copian ilegalmente software creado por terceros y lo ponen a la venta sin licencia de autor.
  • Prehacker: Tienen amplios conocimientos de telefonía y usa estos dispositivos o los fabrica para realizar actividades ilícitas.
  • Delincuentes informáticos: Persona que realiza actividades ilegales en agravio de terceros, como interceptar el número de tarjeta de otros usuarios para hacer compras sin la autorización del titular.
  • Wannabe: Persona que puede convertirse en un hacker, pero aún no lo es.
  • Newbie: novato
  • Bogus: Alguien que dice ser un hacker, pero la comunidad hacker no lo reconoce como tal. El término significa farsante.
  • Lamer, Leecher, Luser: palabras que usan los crackers pero aún lo son y se aprovechan de los recursos de otros sin aportar nada personal. Estos términos nacen de la mezcla de las palabras inglesas “user” (usuario) y “looser” (perdedor).
  • Bigot: Fanático de un determinado lenguaje de programación, sistema operativo o computadora.
  • Mundane: persona que no tiene particulares conocimientos de informática. Es la palabra que usan los hackers para referirse a la mayor parte de las personas que no son como ellos.
  • Troyanos: Pequeños programas que envían los hackers y que se activan cuando el navegante desprevenido hace doble clic sobre el icono que lo representa.
  • Cookies: Archivos muy pequeños que muchos sitios web envían a la computadora del navegante. Sirven para reconocer las actividades que esa persona realizó en la página.

 Conceptos de Hacking Etico

El crecimiento explosivo de Internet ha traído muchas ventajas, como son: el comercio electrónico, el acceso rápido a tiendas en línea, a redes corporativas, redes bancarias y de computación; además de el fácil acceso al correo electrónico, a nuevas formas de hacer propaganda y nuevas formas de distribución de la información, por sólo nombrar unas cuantas.

Al igual que avanzan las nuevas tecnologías también crecen con ellas un lado oscuro; los delincuentes informáticos. Los gobiernos, las compañías, las empresas particulares alrededor del mundo están ansiosos por ser una parte más de esta evolución tecnológica, pero temen que algún intruso irrumpiera la entrada de su servidor web y remplazara su logotipo con pornografía, leyera su correo electrónico, robara su número de tarjeta de crédito, o dejara un software malicioso y oculto que trasmita todos los secretos de la organización vía Internet. Para estas problematicas y muchas otras el Ethical Hacking puede ayudar.

Este texto pretende describir un poco a los hacker eticos o al actividad llamada Ethical Hacking: sus habilidades, sus actitudes, y como emprenden su labor buscando fallas de seguridad, ayudando asi a sus clientes.

El proceso de Ethical hacking y otros tantos ha sido motivo de estudio por varios años para el laboratorio de Analisis de Seguridad Informatica de IBM.

El término “hacker” tiene un doble significado para la industria de computación hoy en día. Originalmente, el término fue definido como:

Definición 1 de “Hacker”: una persona que disfruta aprendiendo detalladamente de los sistemas de computación, y de cómo ampliar sus capacidades. - A diferencia de la mayoría de usuarios de computadoras, quienes prefieren aprender solo lo mas mínimo sobre estas.

Definición 2 de “Hacker”: Es una persona que programa entusiastamente y que disfruta de la programacion y su aprendizaje en vez de sentirse obligado utilizarla o aprenderla.

Esta descripción o definición halagadora era amenudo utilizada en forma de verbo “Hacking”, usada para describir la rapida elaboracion de un programa o los cambios a algun software existente y de uso complejo.

Como las computadoras se hicieron de mas facil acceso en las universidades, la comunidad de usuarios informaticos paso a extenderse mas alla de investigadores y desarrolladores a usuarios “inquietos” de mente abierta que miraron la computadora como una herramienta curiosamente flexible. Asi crearon y programaron juegos, aplicaciones que facilitaban y ayudaban en sus tareas academicas, y aprovecharon asi el facil acceso a estas y todo lo realacionado a ellas.

Por la popularidad creciente de las computadoras y su altos costos, el acceso a ellas era usualmente restringido. Causa de este tipo de restricciones, algunos usuarios empezaron a desafiar su seguridad y controles de acceso que habian sido puestos en ellas. Adquisicion de contraseñas, nombres de cuentas, infeccion del sistema para obtener un poco mas de privilegios o el control total del mismo. Esto lo hacian para poder utilizar aplicaciones que necesitaban, o simplemente para cambiar las limitantes de algunas otras.

Inicialmente este tipo de intrusiones a las computadoras fueron medianamente benignas, pues el mayor daño solo era una relentizacion del funcionamiento de las mismas u otras veces, en bromas pesadas para otros usuarios.

Lamentablemente, estas intrusiones o manipulaciones benignas no duraron por mucho tiempo, pues estas “bromas” pasaron a tumbar sistemas y destruir archivos y a los administardores no les quedaba mas remedio que volver a reinstalarlo o tratar de repararlo. Cuando este tipo de acciones eran descubiertas, se restringia mas el acceso a dichas computadoras y los autores reaccionaban con acciones mas destructivas que las anteriores.

Cuando se hicieron mas notables este tipo de intrusiones destructivas, ya sea por la importancia del servidor afectado o por el daño causado a este, rapidamente se convirtieron en “noticias” y los medios de informacion se pusieron al tanto de la historia. En lugar de usar el termino preciso de “criminal informatico” o “delincuente informatico”, los medios noticiosos empezaron a utilizar el termino “Hacker” para describir a los individuos que fuerzan la entrada en las computadoras por diversion, o que cobran venganza o buscan ganancias. Los verdaderos “Hackers” (profesionales de la seguridad informatica) perfieren llamar “Crackers” o “Intrusos” a las personas que son del lado oscuro del Hacking. Para mayor claridad, usare los terminos explicitos “Hacker Etico” “Delincuente Informatico” para el resto del documento.

¿Quiénes son los Ethical Hackers?

La anterior definicion provee de una buena muestra de los Ethical Hackers. Los Ethical Hackers profesionales poseen una gran coleccion de habilidades. Ante todo, deben ser completamente merecedores de confianza (fiar). Al probar la seguridad de los sistemas de un cliente, el Ethical Hacker puede descubrir informacion acerca del cliente que se debe mantener en secreto, cualquier filtrado de informacion mal manejada, podria conducir a que los delincuentes informaticos irrumpieran en sus sistemas, conduciendo asi a una posible perdida financiera, robo de informacion o destruccion de datos.

Durante una evaluacion, el Ethical Hacker maneja “las riendas” o “llaves” de la compañia, y por tanto esta persona debe ser absolutamente profesional y etica ya que manejara informacion latamente sensible. La sensibilidad de la informacion manejada durante la evaluacion exige que sean tomadas fuertes medidas de seguridad para el manejo de la misma: laboratorios de acceso restringido con medidas de seguridad fisica, conexiones multiples de acceso a Internet, caja fuerte para sustentar la documentacion en papel de los clientes, criptografia reforzada que proteja los resultados electronicos, redes aisladas para el proceso de experimentacion.

Los Ethical hackers normalmente tienen una buena computadora, conocimientos avanzados en programacion, una buena conexion a internet (auque no siempre puede ser asi). Ademas dominan el tema de instalacion, mantenimiento y configuracion de varios sistemas operativos, se podrian mencionar algunos como Unix, windows, BSD, MAC, Linux, ademas de los distintos tipos de hardware que corren los mismos. Esta anotacion nos da a entender que no solo es necesario tener conocimientos en software, o en seguridad, sino que es necesario conocer y dominar el mayor tipo de conocimientos sobre sistemas informaticos y todo su entorno.

Concluiria esta pequeña descripcion de los Ethical Hackers anotando y destacando otro factor determinante en su actitud; su alto grado de paciencia y serenidad. A difrerencia de las peliculas que hemos visto donde los “hackers” forzan una entrada de una computadora, o un sistema en cuestion de segundos, el trabajo de los Ethical hackers exige largas jornadas de tiempo y persistencia, asi mismo como los Delincuentes Informaticos esperan, y monitorean por dias y semanas los sistemas esperando una oportunidad para penetrar en ella, aprovechando un descuido de su administrador.

Un analisis profesional de un Ethical Hacker puede requerir varios dias de trabajo y dedicacion exagerada, ya que hay tareas que son dificil de automatizar. Algunas de estas actividades de analisis deben hacerse fuera de la “jornada” laboral, para asi evitar el retraso o la interferencia en tiempo real de alguna actividad especializada, o para simular un ataque verdadero en horas no esperadas. Cuando es analizado un sistema poco familiar o poco conocido por los Hackers Eticos, estos tendran que pasar largo tiempo estudiando y analizando este sistema, tratando de encontrar sus vulnerabilidades y debilidades. Finalmente deberan de mantenerse al dia con los avances tecnologicos y de T.I, sabemos que es un mundo que se actualiza todos los dias y aun mas el tema de la seguridad.

BLOG


Un blog, o en español también una bitácora, es un sitio web periódicamente actualizado que recopila cronológicamente textos o artículos de uno o varios autores, apareciendo primero el más reciente, donde el autor conserva siempre la libertad de dejar publicado lo que crea pertinente. El nombre bitácora está basado en los cuadernos de bitácora, cuadernos de viaje que se utilizaban en los barcos para relatar el desarrollo del viaje y que se guardaban en la bitácora. Aunque el nombre se ha popularizado en los últimos años a raíz de su utilización en diferentes ámbitos, el cuaderno de trabajo o bitácora ha sido utilizado desde siempre.

Este término inglés blog o weblog proviene de las palabras web y log ('log' en inglés = diario). El término bitácora, en referencia a los antiguos cuadernos de bitácora de los barcos, se utiliza preferentemente cuando el autor escribe sobre su vida propia como si fuese un diario, pero publicado en la web (en línea).


Habitualmente, en cada artículo de un blog, los lectores pueden escribir sus comentarios y el autor darles respuesta, de forma que es posible establecer un diálogo. No obstante es necesario precisar que ésta es una opción que depende de la decisión que tome al respecto el autor del blog, pues las herramientas permiten diseñar blogs en los cuales no todos los internautas -o incluso ninguno- puedan participar agregando comentarios. El uso o tema de cada blog es particular, los hay de tipo: periodístico, empresarial o corporativo, tecnológico, educativo (edublogs), políticos, personales (Contenidos de todo tipo), etc.


e- voto



Voto electrónico (también conocido como e-voto) es una expresión que comprende varios tipos de votación, que abarca tanto modos electrónicos de emitir votos como medios electrónicos de contar los votos.

Las tecnologías para el voto electrónico pueden incluir tarjetas perforadas, sistemas de votación mediante escáneres ópticos y quioscos de votación especializados. También puede referirse a la transmisión de boletas y votos por vía telefónica, redes de computación privadas o por la Internet.

Las tecnologías del voto electrónico pueden acelerar el conteo de los votos y proveer una mejor accesibilidad para los votantes con algún tipo de discapacidad. Sin embargo existen controversias, acerca de que el voto electrónico, puede facilitar el fraude electoral o la violación del secreto de sufragio.

Cuando los votantes hacen uso de sistemas electrónicos para emitir su voto, esto se conoce como el voto electrónico. Un número de sistemas de votación electrónica se utilizan en todo el mundo, desde escáneres ópticos que lee las papeletas marcadas manualmente por completo de sistemas electrónicos de votación con pantalla táctil. Los fanáticos de los sistemas de votación electrónica creen que estos sistemas son más exactos y eficientes que las boletas de papel tradicionales, mientras que los críticos están preocupados por la seguridad del voto electrónico. Algunos críticos que realmente apoyan el voto electrónico, en principio, pero que quieren ver el desarrollo de mejores sistemas que protegen los derechos de los votantes.

Para los ciudadanos, el voto es un proceso relativamente sencillo. Los funcionarios electorales deben controlar cuidadosamente su voto para garantizar que no se encuentran deteriorados o dañados, y entonces tienen que rápidamente y con precisión recuento de los votos recogidos. Los sistemas de voto electrónico están diseñados para facilitar las cosas para los funcionarios electorales mediante la recopilación y procesamiento de los votos para que los resultados electorales se puedan obtener de forma instantánea.


Muchas comunidades en los Estados Unidos se están convirtiendo a la votación electrónica para cumplir con los mandatos legales. El voto electrónico se supone que es más fácil para los votantes con discapacidades, y totalmente los sistemas electrónicos como pantallas táctiles pueden ser programados para mostrar información en distintos idiomas, o para proporcionar opciones de voto en audio para los votantes con discapacidades visuales. Muchos de estos mandatos también están diseñados para agilizar el proceso de votación con la esperanza de prevenir la privación de derechos.

Uso de máquinas de votación electrónica suele ser fácil para los votantes. En el caso de un sistema de escaneo óptico, el votante recibe una boleta de papel a rellenar, junto con un marcador especial. Después de llenar la papeleta, el votante lo introduce en una máquina de escaneo óptico que lee y recuentos de las marcas. Un sistema de votación con pantalla táctil presenta opciones de voto en una pantalla de que el votante puede tocar para registrar las preferencias.


Hay algunas graves deficiencias que participan en la votación electrónica. Muchas de estas máquinas no tienen un rastro de papel, por ejemplo. Esto hace que sea difícil para los votantes para verificar que sus votos fueron registrados correctamente, haciendo distritos electorales vulnerable al fraude. El voto electrónico también tiene las tasas de error variable, y puede ser difícil obtener información acerca de las máquinas de votación de sus fabricantes, ya que estas empresas quieren mantener los secretos de propiedad para proteger su cuota de mercado. Los críticos de estos sistemas, la esperanza de que estos defectos se pueden abordar para que el voto electrónico seguro, seguro, y confiable.

Su propósito es apoyar y promover la modernización de los sistemas electorales y, en especial, el avance paulatino hacia la implementación del voto electrónico como instrumento para mejorar el ejercicio del derecho a participar de la elección de nuestros representantes.

El siguiente link les permite acceder al artículo del Suplemento IECO de clarín sobre distintas prueba de e-voto en la Argentina en las últimas elecciones (IECO 10-07-11)

http://www.ieco.clarin.com/economia/voto-electronico-suma-candidatos-propuestas_0_514748749.html