Glossari de termes de seguretat

Per comprendre millor les mesures i recomanacions de seguretat, has de conèixer la terminologia relacionada:

• CERTIFICAT ELECTRÒNIC
  Document digital emès per una entitat independent que garanteix la identitat dels sistemes i de les persones a Internet. Un certificat electrònic serveix per:
  • Autenticar la identitat de l'usuari, de forma electrònica, davant tercers.
  • Signar electrònicament, de forma que es garanteixi la integritat de les dades transmeses i la seva procedència.
  • Xifrar dades perquè només el destinatari del document pugui accedir al contingut.

•  XIFRAT
  El xifrat és un mètode que permet augmentar la seguretat d'un missatge o d'un arxiu mitjançant la codificació del contingut, de manera que només pugui llegir-lo la persona que disposi de la clau de xifrat adequada per descodificar-lo.
• CODI MALICIÓS El programari maliciós (de l'anglès malicious software), també anomenat badware, malware, codi maliciós o programari malintencionat, és un tipus de programari que té com a objectiu infiltrar-se o danyar una computadora o sistema d'informació sense el consentiment del seu propietari. Inclou virus, cucs, troians i portes del darrere. El codi maliciós sovint fa servir eines de comunicació populars, com ara el correu electrònic i la missatgeria instantània, i mitjans magnètics extraïbles, com ara dispositius USB, per propagar-s'hi. També es propaga a través de descàrregues inadvertides i atacs a les vulnerabilitats de seguretat en el programari.
• CONTRASENYA
  És una forma d'autenticació que fa servir informació secreta per controlar l'accés a alguns recursos. La contrasenya ha de mantenir-se en secret, de manera que qui no té permís per accedir-hi, no ho faci. Perquè l'ús de contrasenyes sigui efectiu, cal triar-les de forma que siguin difícils de descobrir per a un atacant.
• GALETES
  Informació enviada per un lloc web i emmagatzemada en el navegador de l'usuari, de manera que el lloc web pugui consultar l'activitat prèvia de l'usuari.
• CORREUS ENCADENATS
  Són missatges de correu electrònic en els quals es demana que el missatge sigui enviat a més gent perquè aquestes persones també els reenviïn. Sovint porten notícies falses, poden ser portadors de virus, etc.
• TALLAFOC O FIREWALL
  Eina informàtica dissenyada per blocar l'accés no autoritzat dins d'una xarxa.
  Pot tractar-se d'un sistema especialitzat o d'un programa instal·lat (tallafoc personal). El tallafoc personal és un programa que funciona en l'ordinador de forma permanent, monitora les connexions que entren i surten de l'ordinador i és capaç de distingir les que són legítimes de les que són d'intrusos. En aquest segon cas, les bloca i ho notifica a l'usuari de l'ordinador.
• CRIPTOGRAFIA
  Protocols i sistemes que es fan servir per protegir la informació i dotar de seguretat les comunicacions i les entitats que es comuniquen.
• FILTRATGE DE CONTINGUTS
  Es refereix a un programa dissenyat per controlar quin contingut es permet mostrar, especialment per restringir l'accés a determinats materials del web. El filtratge de contingut determina quin contingut estarà disponible en una màquina o xarxa particular. El filtratge de continguts s'utilitza per blocar virus enviats per correu electrònic, per controlar l'accés a Internet de menors, etc.
• SIGNATURA ELECTRÒNICA
  Informació digital associada a una operació en particular feta a Internet que, juntament amb els certificats, permet garantir la identitat dels participants en una transacció.
• CUCS
  Els cucs són programes maliciosos que es reprodueixen d'un sistema a un altre sense fer servir un arxiu amfitrió, la qual cosa contrasta amb els virus, atès que es requereix la propagació d'un arxiu amfitrió infectat.
• ENGINYERIA SOCIAL
  Mètode utilitzat pels atacants per enganyar els usuaris informàtics, perquè facin una acció que normalment produirà conseqüències negatives, com la descàrrega de codi maliciós o la divulgació d'informació personal.
• INTRUSIÓ
  Atac informàtic en què l'atacant aconsegueix obtenir un control complet sobre la màquina. L'atacant pot obtenir i alterar totes les dades de la màquina, modificar el seu funcionament i fins i tot atacar noves màquines.
• PHISING
  El phishing o la suplantació d'identitat és un terme informàtic que denomina un model d'abús informàtic i que es comet mitjançant l'ús d'un tipus d'enginyeria social caracteritzat per intentar adquirir informació confidencial de forma fraudulenta (com pot ser una contrasenya o informació detallada sobre targetes de crèdit o una altra informació bancària).
  El cibercriminal, conegut com phisher, es fa passar per una persona o empresa de confiança en una aparent comunicació oficial electrònica, normalment un correu electrònic, o algun sistema de missatgeria instantània o fins i tot utilitzant també trucades telefòniques.
  Els correus o SMS redirigeixen a un web fraudulent que imita l'aspecte de la pàgina original. En aquesta pàgina, se sol·licita als usuaris la introducció de les seves dades i claus personals, com ara el número de targeta, el PIN o les claus d'accés.
• PROXY O SERVIDOR INTERMEDIARI
  Sistema informàtic la missió del qual és fer d'intermediari entre un sistema i un altre a través d'Internet. Entre les missions d'un servidor intermediari està la d'accelerar el seu accés a Internet, filtrar els continguts als quals s'ha accedit i protegir els sistemes evitant la seva comunicació directa.
• SMISHING
  Smishing és una variant del phishing tradicional, que en lloc d'enviar correus electrònics, fa servir els missatges SMS.
• SPAM
  També conegut com a correu brossa, que implica missatges gairebé idèntics enviats a nombrosos destinataris.
• SPYWARE
  Aplicació maliciosa o enganyosa que s'instal·la de forma oculta juntament amb altres programes que descarrega l'usuari.
  Paquet de programari que fa seguiment i envia informació d'identificació personal o informació confidencial a altres persones. La informació d'identificació personal és la informació que pot atribuir-se a una persona específica, com un nom complet. La informació confidencial inclou dades que la majoria de persones no estaria disposada a compartir amb ningú i inclou dades bancàries, números de comptes de targeta de crèdit i contrasenyes. Els receptors d'aquesta informació poden ser sistemes o parts remotes amb accés local.
• TROIANS O CAVALLS DE TROIA
  Codi maliciós que es presenta a l'usuari com un programa aparentment legítim i inofensiu, però que, en executar-lo, li dona a l'atacant accés remot a l'equip infectat.
  Els troians no infecten altres arxius i no es propaguen automàticament. Els cavalls de Troia tenen codis maliciosos que quan s'activen ocasionen pèrdues o fins i tot robatori de dades. En general, també tenen un component de porta del darrere, que li permet a l'atacant descarregar amenaces addicionals en un equip infectat. Normalment, es propaguen a través de descàrregues inadvertides, arxius adjunts de correu electrònic o en descarregar o executar voluntàriament un arxiu d'Internet, generalment després que un atacant hagi fet servir enginyeria social per convèncer l'usuari que ho faci.
• VIRUS
  Els virus informàtics són programes que s'instal·len a l'ordinador, normalment de forma oculta al propietari, amb finalitats malicioses. Per exemple, destruir arxius o el disc, propagar-se a altres ordinadors o provocar el mal funcionament de l'ordinador.