Skip to main content

12 términos de ciberseguridad que se suelen confundir y que debes conocer

Tedencias ciberseguridad

Getty

31/05/2022 - 11:05

El mundo de la ciberseguridad está lleno de términos a veces muy confusos. Cada vez es más común escuchar algunos como autenticación o VPN, pero resulta complicado si ya nos pregunta cuál es la diferencia entre spoofing y pishing. En este artículo te resolvemos los más comunes.

Conocer el significado de términos similares es complicado en todos los ámbitos. Si ya hablamos del sector de la ciberseguridad, es bastante probable que nuestro cerebro no entienda nada.

Si a esto le añadimos el cambio constantes que se producen en este ámbito, tenemos todo un conjunto de términos complejos que debemos comprender y aprender.

Es por eso que en este artículo vamos a explicarte algunos de los más conocidos, que muchas veces se confunden con otros muy parecidos pero que en realidad no tienen que ver demasiado.

Seguridad y Privacidad

Estos dos términos ya sabemos que van de la mano, pero hay algunas diferencias clave entre los términos cuando se utilizan en el contexto de la ciberseguridad.

La seguridad se refiere a la protección de su información personal frente a amenazas. La privacidad, por otro lado, se refiere a los derechos o el control que tienes sobre tu información y la forma en que se utiliza.

Mientras que la seguridad pone el foco en el acceso no autorizado a nuestros datos, la privacidad se centra en que nuestra información personal se procese y recopile en base al consentimiento del propietario.

Autenticación y Autorización  

Estos dos conceptos guardan también una estrecha similitud dentro del ámbito de la gestión de la identidad.

Por un lado, la autenticación es el proceso de verificar que los usuarios son quienes dicen ser. Por otro, la autorización es el acto de establecer los derechos y privilegios de un usuario. Se verifica a qué archivos, aplicaciones y recursos específicos tiene acceso un usuario.

Pues bien, la autenticación se basa en e uso de contraseñas o el propio PIN. La autorización funciona a través de la configuración de la gestión del acceso.

Cifrado, Codificación y Hashing

El cifrado, la codificación y el hashing son términos de seguridad de datos que a menudo se utilizan indistintamente y de forma incorrecta. Vayamos por partes.

El cifrado es proceso utilizado para convertir datos legibles en datos ilegibles, llamados texto cifrado. La codificación hace referencia al proceso en el que los datos se cambian de un formato a otro mediante un algoritmo, para que sea legible para los sistemas.

Finalmente, el hashing es la conversión de cualquier texto en un conjunto de letras y números mediante un algoritmo.

Mientras que la encriptación está destinada a garantizar la confidencialidad, la codificación se centra en la usabilidad de los datos. El hashing, por su lado, asegura la autenticidad al verificar que un dato no ha sido alterado.

Ciberseguridad

Mejores cursos online de ciberseguridad que puedes estudiar en Udemy: aprende una de las profesiones más demandadas

VPN y Proxy

Ambos términos tienen algunas coincidencias pero definitivamente son diferentes. Una VPN es un programa que cambia tu geolocalización y redirige todo tu tráfico de Internet a través de servidores gestionados por el proveedor de la VPN.

Por otro lado, un servidor proxy es una extensión del navegador que cambia tu dirección IP para desbloquear páginas web con restricciones.

La gran diferencia entre uno y otro es que un servidor proxy sólo cambia tu dirección IP y no encripta tus actividades web.

Spam, Phishing y Spoofing

Estas tres palabras son bastante escuchadas en la actualidad. Sin embargo, entre las tres hay grandes diferencias.

El spam es cualquier correo electrónico no deseado o mensajes enviados a una lista de destinatarios. El phishing es un correo electrónico diseñado para perjudicar a los usuarios obteniendo información personal como nombres de usuario, contraseñas e incluso datos bancarios.

Finalmente, el spoofing es un conjunto de ataques de phishing en el que el atacante se hace pasar por una persona u organización con la intención de obtener información.

Y además