A B C D E F G H I J K L M N O P Q R S T U V W X Y Z otro
Adware
Software que muestra contenido publicitario en el ordenador. De forma similar al spyware, algunas aplicaciones de adware se ejecutan con pleno conocimiento y consentimiento del usuario, mientras que otras no. El adware, que generalmente representa más una molestia que un riesgo para la seguridad, puede también supervisar las actividades de navegación y transmitir dicha información a otros por Internet.
Amenazas combinadas
Ataque que combina varios métodos de ataque tradicionales, como un gusano, un troyano y un registrador de pulsaciones de teclado. Para defenderse contra la mayoría de ellos, se requiere una combinación de herramientas de seguridad y capas de protección.
Autenticación mutua
Método de seguridad que requiere que ambas partes de una transacción comprueben sus identidades. En la Web, es necesario que el navegador web y el servidor web comprueben sus identidades entre sí. De esta manera, se asegura la legitimidad tanto de la página web como del usuario de la página. La autenticación mutua, usada en sitios web financieros y comerciales, puede ayudar a prevenir las actividades de phishing y otros tipos de fraude.
Autoridad de certificación
En criptografía de clave pública, otro fabricante de confianza que autentica entidades y sus claves públicas. Para hacerlo, las autoridades de certificación emiten certificados digitales que confirman que una clave pública pertenece a la persona cuya firma digital se indica en el certificado.
Backup
Copia adicional de los archivos del ordenador que generalmente se guarda en un lugar físicamente separado de los originales. Resulta fundamental para la recuperación cuando se dañan o se pierden los archivos originales.
Blog
Proviene de "Web log" (registro web). Un sitio web donde un individuo publica entradas de diario o comentarios con cierta regularidad. Algunos propietarios de blogs permiten que otros escriban comentarios en su sitio.
Bluetooth o IEEE 802.15.1
Denominado de esa manera en referencia al rey danés del siglo X, Harald Blatan (Bluetooth), que fue conocido por unificar territorios. Se trata de una serie de estándares inalámbricos convencionales para las comunicaciones de corto alcance entre auriculares, teléfonos, PDAs (asistentes digitales personales), teclados y otros dispositivos inalámbricos diferentes. Bluetooth admite diversas medidas de seguridad, pero presenta fallos que pueden exponer los dispositivos que utilizan Bluetooth a ataques.
Bot o bot web
Proviene de "robot". Un programa automatizado, como un buscador web, que realiza o simula acciones humanas en Internet. Utilizado con fines legítimos por motores de búsqueda, programas de mensajería instantánea y otros servicios de Internet. Bot web también puede usarse para controlar ordenadores, lanzar ataques y poner en peligro datos. Además, puede formar parte de una amenaza combinada. Consulte también botnet.
Canal web
Archivo, generalmente en formato XML, que contiene títulos y resúmenes de contenido web en constante cambio, como artículos de noticias, podcasts y blogs. Los canales web ofrecen vínculos a las versiones completas del contenido, mediante suscripción o para descarga única. También se pueden compartir y volver a publicar en otros sitios web y, de esa manera, se crea una especie de sindicación online. Consulte también RSS.
Certificado digital
También llamado certificado de clave pública o certificado de identidad. En criptografía de clave pública, certifica que una clave pública pertenece a la entidad que envía los datos cifrados o firmados digitalmente con esa clave. Los certificados digitales son emitidos por una autoridad de certificación y contienen la clave pública del emisor, más una firma digital que verifica que el certificado es auténtico y que la clave pertenece al emisor.
Cifrado
Método de seguridad que vuelve la información ilegible a quien no tenga la clave para descifrarla. Se utiliza generalmente para proteger las compras y otras transacciones de Internet. Cuando un sitio web indica que es “seguro”, generalmente se refiere a que los datos que se envían y se reciben están cifrados. Consulte también criptografía de clave pública.
Cifrado asimétrico
Método de cifrado que utiliza una clave pública ampliamente conocida para cifrar mensajes y una clave privada correspondiente para descifrarlos.
Cifrado simétrico
Método de cifrado que utiliza la misma clave secreta para cifrar y descifrar mensajes.
Clave pública
En el cifrado asimétrico, clave que se pone a disposición de cualquier usuario que desee enviar un mensaje cifrado al propietario de la clave. El propietario de la clave pública usa su clave privada para descifrar los mensajes.
Criptografía de clave pública
Técnica de cifrado que utiliza claves públicas para cifrar mensajes, firmas digitales para validar la integridad de los mensajes y certificados digitales para autenticar la identidad de los propietarios de claves públicas.
Clave privada
En el cifrado asimétrico, clave no publicada usada para descifrar mensajes cifrados con una clave pública correspondiente.
Compresión de archivos o compresión de datos
Reduce el tamaño de un archivo mediante la codificación de su contenido. La compresión se utiliza para maximizar el espacio de almacenamiento y facilitar la transmisión más rápidamente en Internet. Los archivos comprimidos generalmente se colocan en un archivo de texto, y deben extraerse y descomprimirse antes de ser utilizados. Otros pueden utilizarse de forma comprimida. Los formatos comunes de archivo de compresión incluyen .ZIP, .SIT, .TAR, .JAR y .CAB. Consulte también compresión de imágenes.
Compresión de imágenes
Compresión de imágenes. Reducción del tamaño de un archivo de imagen, en la que se mantiene un nivel de calidad aceptable. JPEG y GIF son formatos de archivos de imágenes comprimidos comunes muy usados en la Web. Consulte también compresión de archivos.
Cookie
Pequeño archivo de texto que se ubica en el ordenador o al visitar una página web. Se utiliza para recordar el usuario o sus preferencias cuando vuelva a visitar esa página o para realizar un seguimiento de sus actividades de navegación. Las cookies facilitan el uso de carritos de la compra virtuales, la personalización de páginas y la emisión de publicidad seleccionada. No son programas y no pueden leer el disco duro ni causar daños en el ordenador.
Desfragmentación o desfragmentar
Proceso por el cual se reorganiza la información que contiene su disco duro colocando partes de sus archivos en un orden más lógico y en una ubicación más próxima unos de otros. La fragmentación puede disminuir el rendimiento del ordenador. Al desfragmentar las unidades, éstas funcionan más rápidamente y cuentan con mayores áreas de espacio libre.
Dirección IP
Dirección de protocolo de Internet. Identificador exclusivo para cada ordenador u otro dispositivo en una red, incluso Internet. Las direcciones IP, similares a un número telefónico, son una serie de números que permiten a los ordenadores, los routers, las impresoras y otros dispositivos reconocerse (identificarse) entre sí y comunicarse.
Dirección URL
Localizador uniforme de recursos (Uniform Resource Locator) Dirección de un sitio web o una página web (por ejemplo, www.symantec.es o www.symantec.com/es/es/home_homeoffice/index.html). Los navegadores usan las direcciones URL para identificar y descargar páginas web de los servidores web en donde se encuentran.
Ataque de negación de servicio DoS.
Ataque a un ordenador o red que provoca una saturación en el ancho de banda o una sobrecarga en los recursos hasta que los servicios del ordenador o la red dejan de estar disponibles para los clientes. La negación de servicio también puede producirse cuando un código malicioso desconecta los recursos.
Ejércitos de botnets o zombies
Grupo de ordenadores que han sido atacados y puestos bajo el control de una persona. Algunas personas usan malware instalado en los ordenadores atacados para lanzar ataques de negación de servicio, enviar spam o perpetrar otros actos maliciosos.
Falsificación de dominio o Secuestro de dominio
Manipulación del sistema de nombres de dominio con el fin de asociar una dirección web legítima con un sitio web falso o malicioso. Se utiliza en actividades de phishing y para realizar otros tipos de ataque. Se dirige al usuario al sitio web falso con advertencia insuficiente o nula.
Falsificación de URL
Intento de enmascarar o imitar fielmente la dirección URL que aparece en la barra de direcciones del navegador web. Usado en ataques de phishing y otras estafas de Internet para que un sitio web falso parezca legítimo. El atacante oculta la dirección URL real al superponer una dirección que parece legítima o una dirección URL similar.
Firewall (personal)
Software que controla el acceso y las comunicaciones entre un ordenador e Internet o una red local. Impide el acceso a hackers y otro tipo de tráfico no autorizado, a la vez que permite el tráfico autorizado.
Firewall (red)
Dispositivo de hardware o software, o ambos, que controla el acceso a la red y las comunicaciones entre una red e Internet, o entre una parte de la red y otra.
Firma digital
Utilizada en la criptografía de clave pública para validar la integridad de los datos cifrados y confirmar tanto la identidad del titular del certificado digital como la autenticidad del certificado.
FTP
Protocolo de transferencia de archivos. Serie de pautas de comunicación convencionales para la transferencia de archivos entre ordenadores online. Si bien la mayoría de los navegadores web permite transferir archivos mediante FTP, también se puede usar un programa de FTP específico, que suele ofrecer mejores funciones de seguridad.
GIF
Formato de intercambio gráfico. Formato de archivos de imagen muy conocido en Internet. Se prefieren los archivos GIF para los gráficos, ya que pueden comprimirse sin perder calidad de imagen. Sin embargo, los archivos GIF tienen un límite de 256 colores y, por lo tanto, no resultan adecuados para las fotografías digitales. Consulte también JPEG.
Gusano
Adaptado de la novela de ciencia ficción The Shockwave Rider. Programa generalmente malicioso que puede copiarse y propagarse por sí solo a través de Internet mediante programas de correo electrónico u otras herramientas de transporte. También puede poner en peligro la seguridad de un ordenador infectado o causar daños al sistema y los datos.
Hacker
Por lo general, hace referencia a una persona que utiliza sus habilidades de programación y conocimientos técnicos para obtener acceso no autorizado a sistemas informáticos con fines maliciosos o delictivos. Sin embargo, entre los programadores, se prefiere utilizar el término "cracker" para tales personas, y reservar el término "hacker" para todo programador altamente capacitado y respetado.
Hipervínculo
Palabra, frase o imagen seleccionable que traslada al usuario de una página web a otra o a un recurso online. Los hipervínculos se crean utilizando marcas HTML y, cuando se muestran en un navegador, suelen mostrarse subrayados o resaltados con un color diferente.
HTML
Lenguaje de marcado de hipertexto. El lenguaje principal utilizado para crear y dar formato a las páginas web. Controla la distribución, el diseño y la presentación de textos, hipervínculos, imágenes y otros elementos en la mayoría de las páginas web.
HTTP
Protocolo de transferencia de hipertexto. Serie de pautas de comunicación convencionales utilizadas para controlar la transmisión de información en servidores y navegadores web por Internet.
HTTPS
Convenciones de HTTP para la transmisión de información a un servidor que se encuentra protegido con medidas de cifrado o autenticación. La dirección URL de los sitios web que ofrecen conexiones HTTP seguras comienza con https://.
Hub de red
Dispositivo de hardware que conecta ordenadores entre sí en una red local.
Infraestructura de claves públicas (PKI)
Serie de estándares y servicios diseñados para admitir la criptografía de clave pública. Utiliza certificados digitales emitidos por autoridades de certificación para autenticar claves públicas y las entidades que las poseen.
Ingeniería social
Método para embaucar a los usuarios y hacer que divulguen información privada. La ingeniería social saca partido de nuestra tendencia natural de confiar en el otro, en vez de utilizar solo medios tecnológicos para robar información. Generalmente asociado con phishing, pharming, spam y otras estafas basadas en Internet.
Internet o la Red
Red pública mundial de ordenadores y redes de ordenadores. Internet facilita el uso de la World Wide Web, el correo electrónico, la mensajería instantánea, las salas de chat y muchos otros servicios y transmisiones de datos online.
JPEG
Joint Photographic Experts Group. Conocido formato de archivos comprimidos para fotografías digitales. En la Web se prefieren los archivos JPEG ya que es posible comprimirlos y mantener una alta resolución. Muchas cámaras digitales crean archivos JPEG de forma predeterminada. La extensión de archivo para JPEG es .jpg o .jpeg. Consulte también GIF.
Malware
Proviene de "software malicioso". Software diseñado para perjudicar a otros usuarios causando daños en sistemas o datos, invadiendo la privacidad, robando información o infiltrándose en ordenadores sin permiso. Incluye virus, gusanos, troyanos, algunos registradores de pulsaciones, spyware, adware y bots.
Marcas HTML
Serie de elementos de código HTML estándar utilizados para crear páginas web y darles formato.
MI
Mensaje instantáneo. Programa que permite que dos o más personas se comuniquen entre sí online en tiempo real. Si bien la mayoría de las comunicaciones de MI se realizan en forma de texto, algunos programas también ofrecen servicios de conferencia audiovisual e intercambio de archivos. MI también puede hacer referencia a los mensajes enviados a través de mensajería instantánea o a la acción de enviar un mensaje instantáneo.
MP3
Mpeg audio layer 3. Conocido formato de archivo de audio comprimido utilizado para ejecutar grabaciones de sonido y música en reproductores de audio portátiles y de escritorio.
Página web
Archivo, generalmente en formato HTML, disponible para su visualización mediante un navegador en la Web. Las páginas web pueden incluir textos, imágenes y recursos multimedia. Generalmente incluyen hipervínculos a otros archivos o páginas web, y algunas pueden incluir formularios para enviar información a la página host.
PDA
Asistente digital personal (Personal Digital Assistant). Ordenador portátil que generalmente contiene libretas de direcciones, blocs de notas y otro software de organización personal. Muchos PDAs pueden conectarse a la Web, enviar correo electrónico y sincronizarse con ordenadores particulares; otros funcionan como teléfonos móviles.
Pharming
Intento de defraudar a navegantes de Internet a través del secuestro del nombre de dominio de un sitio web, o URL, y el redireccionamiento de los usuarios a un sitio web falso donde se realizan solicitudes fraudulentas de información. Consulte también falsificación de URL.
Phishing
Intento de engañar a los usuarios para que divulguen información personal, como números de documentos de identidad y contraseñas. El phishing generalmente utiliza correo electrónico o mensajes instantáneos que parecen legítimos en combinación con sitios web falsos con el fin de realizar solicitudes fraudulentas de información (es decir, salir a “pescar” datos). Consulte también ingeniería social.
Podcast
Proviene de "iPod broadcasting" (transmisión de iPod). Serie de archivos de audio MP3, actualizados con regularidad, que están disponibles en la Web para una única descarga o suscripción. Los subscriptores de podcast reciben actualizaciones de forma automática mediante canales web de RSS.
Punto de acceso Wi-Fi
Área física donde se puede usar un dispositivo con Wi-Fi para conectarse a Internet mediante una red inalámbrica pública. Si bien algunos puntos de acceso no poseen medidas de seguridad instaladas, otros usan WEP o WPA para proteger las transmisiones.
Recuperación
El proceso por el cual se utilizan backups para recuperar archivos originales con información dañada o a los cuales ya no es posible obtener acceso.
Red o red informática
Grupo de dos o más ordenadores conectados por cables o señales inalámbricas, o ambos, que pueden comunicarse entre sí mediante protocolos de red. Las redes también pueden incluir otros dispositivos, por ejemplo, impresoras, routers y hubs.
Registrador de pulsaciones
Software que supervisa y captura toda la información que un usuario escribe en el teclado de un ordenador. Utilizado con fines de soporte técnico y supervisión. También se puede integrar en malware con el objetivo de obtener contraseñas, nombres de usuario y otra información privada.
Router
Dispositivo de hardware que conecta dos redes y dirige el tráfico de una red al destino adecuado en la otra. Algunos routers, que a menudo se utilizan para conectar una red a Internet, tienen firewalls en red y otras funciones incorporadas.
RSS
Really Simple Syndication. Formato XML usado para crear canales web de contenido disponible en sitios de noticias, blogs y otros sitios web con información en constante cambio. Los canales generalmente contienen titulares y resúmenes de contenidos, y los subscriptores utilizan lectores RSS para verlos.
Sala de chat
Foro online en el que varios usuarios pueden intercambiar comentarios en tiempo real. En muchas salas chat, se usan moderadores que supervisan el comportamiento y controlan el acceso. Sin embargo, puesto que los usuarios de las salas chat pueden participar de forma anónima, los depravados sexuales han utilizado ese anonimato para ocultarse y dirigirse a niños y adolescentes.
Servidor web
Ordenador que pone páginas web y otros recursos a disposición en Internet para compartir. Mediante la utilización de HTTP, los navegadores web solicitan páginas de servidores web, que luego envían o descargan esas páginas para quien las solicitó. También hace referencia al programa que facilita las funciones de un servidor web.
SMTP
Protocolo simple de transferencia de correo (Simple Mail Transfer Protocol.) Serie de pautas de comunicación convencionales para el envío de mensajes de correo electrónico por Internet.
Spam
Correo electrónico no solicitado, normalmente enviado a una gran cantidad de cuentas aleatorias. En muchos casos, contiene publicidad de productos o servicios. También utilizado en phishing y otras estafas de Internet. Puede minimizarse si se usa software de filtrado de correo electrónico.
Spim o spam instantáneo
Mensajes instantáneos no solicitados, normalmente enviados a una gran cantidad de cuentas de MI. En muchos casos, contiene materiales de marketing y vínculos a páginas web de productos. También puede usarse en estafas de phishing o para diseminar malware. Consulte también spam.
SPIT
Spam enviado por telefonía de Internet. Llamadas telefónicas de VoIP no solicitadas que se envían de manera masiva por Internet. Si bien aún no constituye una molestia o amenaza importante, podría convertirse en un problema grave a medida que el VoIP se vuelva más popular. Consulte también spam y spim.
Spyware
Software que recopila información sobre un ordenador y sobre el uso que se le da, y transmite esa información a otro a través de Internet. El spyware o software espía generalmente se ejecuta en segundo plano y, en algunos casos, se instala automáticamente en el ordenador sin el conocimiento ni el consentimiento del usuario.
Troyano
Programa malicioso disfrazado de software legítimo; generalmente permite a otro usuario tomar el control remoto de un ordenador. También puede atacar datos o sistemas. A diferencia de los virus y los gusanos, los troyanos no pueden replicarse ni propagarse por sí mismos y, por lo tanto, deben valerse de otros métodos de distribución.
Virus
Un programa que puede replicarse solo e infectar archivos, programas y sistemas de ordenadores. Algunos virus simplemente se replican y se diseminan por sí solos, mientras que otros también pueden dañar el sistema y los datos del ordenador.
VoIP
Voz sobre IP (Voice over Internet Protocol) Servicio de telefonía digital que facilita las transmisiones de voz en Internet u otras redes IP.
WEP
Privacidad equivalente alámbrica (Voice over Internet Protocol) WEP, que pertenece a la norma IEEE 802.11, es un protocolo de seguridad para el cifrado de información y la prevención del acceso no autorizado a las redes inalámbricas. La WEP fue diseñada para ofrecer seguridad similar a la de las redes conectadas por cables, pero presenta graves fallos, por lo que fue reemplazado por WPA y WPA2 como protocolos preferentes de seguridad inalámbrica.
Widget
Componente gráfico interactivo, como un botón, una casilla de selección, una ventana o un cuadro de texto. También se refiere a los programas pequeños de escritorio que muestran información en tiempo real y ofrecen un rápido acceso a las funciones de uso frecuente.
Wi-Fi
Wireless Fidelity (fidelidad inalámbrica). Juego de palabras proveniente del inglés "hi-fidelity" que significa "alta fidelidad". Término descriptivo usado para hacer referencia a las redes inalámbricas 802.11, dispositivos o cualquier dispositivo relacionado con la tecnología inalámbrica 802.11 (por ejemplo, punto de acceso Wi-Fi).
WPA
Acceso Wi-Fi protegido. WPA, que pertenece al estándar inalámbrico 802.11, es una extensión y una mejora del protocolo de seguridad WEP y ofrece mejores medidas de cifrado y autenticación de usuarios.
XML
Lenguaje de marcado extensible (Extensible Markup Language) De manera similar a HTML, XML es un lenguaje que usan los programadores web para dar formato y presentar información en la Web. A diferencia de HTML, XML no cuenta con un conjunto definido de marcas de formato. En cambio, es un meta-lenguaje que ofrece a los programadores flexibilidad para desarrollar sus propias marcas y, de esa manera, organizar y presentar información de formas innovadoras.
802.11 o IEEE 802.11x
Serie de estándares convencionales para las comunicaciones de red inalámbrica. Existen diferentes versiones o modulaciones de 802.11. Los más conocidos son 802.11b y 802.11g. Las normas 802.11 también definen los protocolos de seguridad que incluyen WEP, WPA y WPA2.
