Términos técnicos explicados en español
Proceso de verificar la identidad de un usuario o sistema antes de conceder acceso.
Red de computadoras infectadas controladas por un atacante para realizar acciones maliciosas coordinadas.
Cross-Site Request Forgery. Ataque que engaña al navegador para ejecutar acciones no autorizadas en nombre del usuario autenticado.
Distributed Denial of Service. Ataque que satura un servidor con tráfico masivo desde múltiples fuentes para hacerlo inaccesible.
Zona Desmilitarizada. Subred que expone servicios externos de una organización mientras protege la red interna.
Código o técnica que aprovecha una vulnerabilidad para ejecutar acciones no autorizadas en un sistema.
Sistema que controla el tráfico de red basándose en reglas de seguridad predefinidas.
Función matemática que convierte datos de cualquier tamaño en una cadena de longitud fija e irreversible.
Sistema señuelo diseñado para atraer atacantes y estudiar sus técnicas sin poner en riesgo sistemas reales.
Intrusion Detection System. Sistema que monitorea el tráfico de red y alerta sobre actividades sospechosas.
Intrusion Prevention System. Sistema que detecta y bloquea activamente amenazas de seguridad en tiempo real.
Software malicioso que registra las pulsaciones del teclado para robar contraseñas y datos sensibles.
Software malicioso diseñado para dañar, acceder sin autorización o robar información de sistemas.
Multi-Factor Authentication. Uso de dos o más factores de verificación para autenticar a un usuario.
Open Web Application Security Project. Organización sin fines de lucro que documenta las vulnerabilidades web más críticas.
Código malicioso que se ejecuta cuando un exploit tiene éxito. Puede ser un shell, ransomware, etc.
Técnica de ingeniería social que engaña a usuarios para revelar información confidencial mediante sitios o mensajes falsos.
Public Key Infrastructure. Sistema de gestión de certificados digitales y claves públicas.
Malware que cifra los archivos de la víctima y exige un rescate para recuperar el acceso.
Equipo de seguridad que simula ataques reales contra una organización con su autorización.
Software malicioso diseñado para ocultar su presencia y la de otros malware en un sistema comprometido.
Ataque que inserta código SQL malicioso en formularios web para manipular bases de datos.
Transport Layer Security. Protocolo criptográfico que asegura las comunicaciones en Internet (sucesor de SSL).
Virtual Private Network. Tecnología que cifra el tráfico de red y enmascara la dirección IP del usuario.
Cross-Site Scripting. Vulnerabilidad web que permite inyectar scripts maliciosos en páginas visitadas por otros usuarios.
Vulnerabilidad desconocida para el fabricante del software, sin parche disponible. Extremadamente peligrosa.
Modelo de seguridad que asume que ningún usuario o dispositivo es de confianza por defecto.