Sistemas operativos

La seguridad en un sistema operativo es el conjunto de mecanismos que garantizan que los recursos (archivos, memoria, procesos, dispositivos) se usen solo de manera autorizada. 👉 El objetivo es proteger la confidencialidad, integridad y disponibilidad de la información.

🔹 Principios básicos de la seguridad

  1. Confidencialidad: solo los usuarios autorizados pueden acceder a la información.
  2. Integridad: los datos no pueden ser modificados sin permiso.
  3. Disponibilidad: los recursos deben estar accesibles para los usuarios legítimos cuando los necesiten.

🔹 Amenazas comunes

  • Malware: virus, gusanos, troyanos, ransomware.
  • Exploits: aprovechar vulnerabilidades del sistema.
  • Ingeniería social: engañar al usuario para que entregue credenciales.
  • Ataques de red: sniffing, spoofing, denegación de servicio (DDoS).
  • Usuarios internos maliciosos: empleados con acceso indebido.

🔹 Mecanismos de seguridad en sistemas operativos

  1. Gestión de usuarios y permisos

    • Asignar privilegios mínimos necesarios (principio de menor privilegio).

  2. Autenticación robusta

    • Contraseñas seguras, autenticación de dos factores (2FA), biometría.

  3. Cifrado de datos

    • Archivos, discos completos (BitLocker en Windows, FileVault en macOS).

  4. Firewall y control de red

    • Filtran conexiones entrantes y salientes.

  5. Actualizaciones y parches

    • Mantener el sistema actualizado para cerrar vulnerabilidades.

  6. Logs y auditoría

    • Registrar accesos y cambios para detectar intrusiones.

  7. Virtualización y sandboxing

    • Aislar aplicaciones para evitar que comprometan el sistema.

🔹 Ejemplo práctico

  • En un servidor Linux:

    • Solo el usuario root puede modificar configuraciones críticas.
    • Un firewall (iptables/ufw) bloquea accesos no autorizados desde internet.
    • Los discos están cifrados para proteger la información en caso de robo físico.

📌 Resumen rápido

  • Seguridad = proteger confidencialidad, integridad y disponibilidad.
  • Amenazas: malware, exploits, ataques de red, insiders.
  • Mecanismos: permisos, autenticación, cifrado, firewalls, actualizaciones, auditoría, sandboxing.
  • Ejemplo: root/admin tiene control total, pero debe protegerse con contraseñas fuertes y 2FA.

  • Loading...
Usuarios, permisos y control de accesoVolver al cursoAdministración básica en Linux y Windows