Protocolo de seguridad informática para usuarios en la Universidad Regional Autónoma de Los Andes Uniandes

(1)

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES

FACULTAD DE SISTEMAS MERCANTILES

CARRERA DE SISTEMAS

PROYECTO DE INVESTIGACIÓN PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERA EN SISTEMAS E INFORMÁTICA

TEMA:

“PROTOCOLO DE SEGURIDAD INFORMÁTICA PARA USUARIOS EN LA UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES

UNIANDES”

AUTORA: ACOSTA ZAMBRANO JENNIFER ALEXANDRA ASESOR: ING. BAÑO NARANJO FREDDY PATRICIO

AMBATO – ECUADOR

(2)

APROBACIÓN DEL ASESOR DEL TRABAJO DE TITULACIÓN

CERTIFICACIÓN

Quién suscribe, legalmente CERTIFICA QUE: El presente Trabajo de Titulación realizado por la señorita, JENNIFER ALEXANDRA ACOSTA ZAMBRANO estudiante de la Carrera de Sistemas, Facultad de Sistemas Mercantiles, con el tema “PROTOCOLO DE SEGURIDAD INFORMÁTICA PARA USUARIOS EN LA UNIVERSIDAD REGIONAL AUTONOMA DE LOS ANDES UNIANDES ha sido prolijamente revisado, y cumple con todos los requisitos establecidos en la normativa pertinente de la Universidad Regional Autónoma de los Andes –UNIANDES, por lo que apruebe su presentación.

Ambato, Mayo de 2018

(3)

DECLARACIÓN DE AUTENTICIDAD

Yo, Jennifer Alexandra Acosta Zambrano, estudiante de la Carrera de Sistemas, Facultad de Sistemas Mercantiles, declaró que todos los resultados obtenidos en el presente trabajo de investigación, previo a la obtención del título de INGENIERA EN SISTEMAS E INFORMÁTICA, son absolutamente originales, auténticos y personales; a excepción de las citas, por lo que son de mi exclusiva responsabilidad.

Jennifer Alexandra Acosta Zambrano C.I. 2100464946

(4)

DERECHOS DE AUTORA

Yo, Jennifer Alexandra Acosta Zambrano declaró que conozco y acepto la disposición constante en el literal d) del Art. 85 del Estatuto de la Universidad Regional Autónoma de Los Andes, que en su parte pertinente textualmente dice: El Patrimonio de la UNIANDES, está constituido por: La propiedad intelectual sobre las Investigaciones, trabajos científicos o técnicos, proyectos profesionales y consultaría que se realicen en la Universidad o por cuenta de ella;

Jennifer Alexandra Acosta Zambrano C.I. 2100464946

(5)

DEDICATORIA

Dedico este proyecto de tesis a mis seres queridos, mi padre y mi familia, quienes a lo

largo de mi vida han velado por mi bienestar y educación siendo mi apoyo en todo

momento. Su tenacidad y lucha insaciable han hecho de ellos el gran ejemplo a

seguir y destacar.

(6)

AGRADECIMIENTO

Agradezco primeramente a Dios, este trabajo dedico este trabajo a mi padre y familia

quienes me apoyaron para lograr con éxito la meta que me he trazado como es la de

obtener un título profesional, mismo que irá en mi propio beneficio, creyeron en mí

en todo momento y no dudaron de mis habilidades. A mis docentes de la Universidad Regional Autónoma de los andes ‘UNIANDES’ a quienes les debo gran parte de mis

conocimientos, gracias a su paciencia y enseñanza. Al Ing. Freddy Baño por su

espontánea y valiosa colaboración como tutor en la elaboración de este trabajo y

finalmente de manera especial nuestro profundo agradecimiento a la prestigiosa

Universidad Regional Autónoma de los Andes UNIANDES , la cual abrió sus puertas

a jóvenes como yo, preparándome como profesional íntegra para un futuro

competitivo.

Muchas Gracias.

(7)

ÍNDICE GENERAL

APROBACIÓN DE LA ASESORA DEL TRABAJO DE TITULACIÓN DECLARACIÓN DE AUTENTICIDAD

DERECHOS DE AUTORA DEDICATORIA

AGRADECIMIENTO RESUMEN

ABSTRACT

INTRODUCCION ... 1

Antecedentes de la Investigación ... 1

Planteamiento del Problema ... 3

Formulación del Problema ... 5

Delimitación del Problema ... 5

Objeto de Investigación y Campo de Acción ... 5

Identificación de la línea de investigación ... 5

Objetivos ... 5

Objetivo general ... 5

Objetivos específicos ... 5

Idea a defender ... 6

Justificación del Tema ... 6

CAPITULO I ... 7

1. MARCO TEÓRICO ... 7

1.1. Redes de datos ... 7

1.1.1. Definición ... 7

1.1.2 Clases de Redes ... 7

1.1.2.1 Redes de Área local (LAN) ... 7

1.1.2.2 Redes de Área amplia (WAN) ... 8

1.1.2.4 Redes punto a punto ... 9

1.1.2.5 Redes de difusión ... 10

1.1.2.6 Redes Conmutadas ... 11

(8)

1.1.3.1 Intranet ... 12

1.1.3.2 Extranet ... 12

1.1.3.3 Internet ... 13

1.1.4 Medios de Transmisión ... 13

1.1.4.1 Cable de par de trenzado ... 14

1.1.4.2 Cable coaxial ... 15

1.1.4.3 Cable de fibra Óptica ... 16

1.1.4.4 Microondas, Infrarrojos, Ondas de Radio ... 17

1.2 Dispositivos Móviles ... 19

1.2.1 Definición ... 19

1.2.2 Características de los dispositivos móviles ... 19

1.2.3 Tipos de dispositivos móviles ... 23

1.2.4 Seguridad de dispositivos móviles ... 25

1.2.4.1 Recursos de seguridad básicos ... 25

1.3 Seguridad Informática ... 26

1.3.2 Concepción de la seguridad de la información ... 27

1.3.2.1 Confidencialidad ... 27

1.3.2.2 Integridad ... 28

1.3.2.3 Disponibilidad ... 29

1.3.3 Criptografía ... 29

1.3.4 Virus informáticos y otros códigos dañinos ... 30

1.3.4.1 Características generales de los virus informáticos ... 30

1.3.4.2 Virus de macros, Troyanos, Hoaxes. ... 31

1.3.4.3 Rootkits, Jokes, Gusanos ... 33

1.3.4.4 Bacterias, Bombas lógicas. ... 36

1.3.5 Seguridad Activa ... 36

1.3.6 Seguridad Pasiva ... 37

1.3.7 Seguridad de la Red ... 37

1.4 Tipos de Ataques ... 38

1.4.1 Amenazas software ... 38

(9)

1.4.3 Amenazas Humanas, Hackers, Crackers ... 39

1.4.4 Fallos humanos, otros personajes ... 40

1.4.5 CiberAmenazas ... 41

1.4.5.1 Definición ... 41

1.1.5.2 Ciberespacio ... 41

1.1.5.3 Ciberseguridad ... 42

1.5 Ingeniería Social ... 43

1.5.2 Formas de acción de la ingeniería social ... 43

1.5.2.1 Los principios del ataque por ingeniería social ... 43

1.6 Usuario ... 44

1.6.1 El factor humano en la seguridad informática ... 44

1.7 Protocolo de Seguridad Informática ... 45

1.7.2 Objetivo ... 46

1.8 Conclusiones Parciales del Capítulo ... 46

2. MARCO METODOLÓGICO ... 48

2.1. Caracterización del Sector ... 48

2.1.1. UNIANDES ... 48

2.2 Descripción del Procedimiento Metodológico ... 49

2.2.1 Modalidad de la Investigación. ... 49

2.2.2 Tipos de Investigación ... 50

2.2.3 Población y Muestra ... 50

2.2.3.1 Población ... 50

2.2.3.2 Muestra ... 51

2.2.4 Métodos, Técnicas e Instrumentos ... 53

2.2.4.1 Métodos ... 53

2.2.4.2 Técnicas ... 53

2.2.4.3 Instrumentos ... 54

2.2.5 Análisis e Interpretación de Resultados ... 54

(10)

2.2.5.2 Análisis de la encuesta a los docentes de la Universidad UNIANDES matriz

Ambato. ... 64

2.2.5.3 Análisis de la encuesta a los alumnos de la Universidad UNIANDES matriz Ambato. ... 73

2.2.5.4 Análisis de la entrevista dirigida al Ing. Víctor Proaño, administrador del departamento de redes de la Universidad UNIANDES matriz Ambato. ... 82

2.3 Propuesta del Investigador ... 83

2.4 Conclusiones Parciales del Capitulo ... 84

CAPITULO III ... 85

3. MARCO PROPOSITIVO ... 85

3.1. Tema ... 85

3.2 Objetivos ... 85

3.2.1 Objetivo General ... 85

3.2.2 Objetivos Específicos ... 85

3.3 Desarrollo de la Propuesta ... 85

3.3.1 Fundamentación ... 85

3.3.2 Situación Actual ... 88

3.3.3 Protocolo de Seguridad ... 90

Primer paso: Conocer las amenazas y riesgos ... 92

Segundo paso: Campañas de concientización ... 93

Tercer paso: Conferencias y Conciencia ... 93

Cuarto paso: Pruebas ... 95

Quinto paso: Plan de Mantenimiento ... 95

CONCLUSIONES ... 95

RECOMENDACIONES ... 96 BIBLIOGRAFÍA

ANEXOS

(11)

ÍNDICE DE TABLAS

Tabla 1.-Población y muestra ... 52

Tabla 2.-Pregunta 1 Encuesta ... 56

Tabla 21.- Pregunta 2 Encuesta ... 75

Tabla 29.-Entrevista ... 83

Tabla 30.- Cuadro comparativo de las Normas ISO ... 88

Tabla 31.- Instalación del keylogger ... 90

Tabla 32.-Spam ... 91

Tabla 33.-Usuarios que fueron vulnerados a partir del Spam (Phishing)... 91

Tabla 34.- Botnet de las máquinas ... 91

Tabla 35.-Amenazas y riesgos que se platearon ... 93

(12)

ÍNDICE DE FIGURAS

Figura 1.-Pregunta 1 Encuesta ... 56

Figura 5.- Pregunta 5 Encuesta ... 60

Figura 25.Pregunta 7 Encuesta ... 80

Figura 27.-Pregunta 9 Encuesta ...82

Figura 28.- Esquema del protocolo de seguridad ... 92

Figura 29.- Temas de conferencia ... 95

Figura 30.- Actividades didácticas ... 95

(13)

RESUMEN

La información se ha convertido en un elemento muy importante en toda organización y por ello, es necesario protegerla; basada en este precepto y luego de una rápida revisión, se ha constatado que en la Universidad Regional Autónoma de los Andes UNIANDES matriz Ambato los usuarios tienen muy poco conocimiento sobre la seguridad de sus datos, la gran mayoría cuenta con clave s de acceso frágiles, no toman medidas de precaución para una navegación segura por la red, utilizan software de orígenes desconocidos descargados ilegalmente, lo que conlleva a la aparición de malware. Por esto y otras razones corren el riesgo de que su información sea robada.

En el desarrollo del presente proyecto de investigación en primera instancia se describe lo relacionado al marco teórico, es decir las bases científicas que van a fungir como fundamentos para la resolución del problema planteado, ya que es muy importante tener elaro el fundamento de los principales temas para la realización del proyecto.

Posteriormente se desarrolló el marco metodológico donde se explica los mecanismos utilizados para el análisis de nuestra problemática de investigación, por medio de un estudio de la situación actual, se utilizó una entrevista al Ing. Víctor Proaño, administrador del departamento de redes, además encuestas aplicadas a los alumnos, docentes y personal administrativo de la institución, por medio de este análisis se pudo obtener una visión elara de la protección que se le da a la información.

Finalmente se planteó la propuesta de solución al problema investigado, la cual consiste en proponer en protocolo de seguridad informática para los usuarios de la Universidad Regional Autónoma de los Andes UNIANDES, en él mismo se informa a los usuarios sobre la vulnerabilidad, amenaza y riesgo acerca de su información personal. Se concateno al manual, las Normas ISO que garantizara la seguridad de la información de los usuarios en la institución. Se procedió a validar el protocolo de seguridad informática, a través de las recomendaciones que en el mismo se expresa.

(14)

ABSTRACT

Information has become a key element for any type of organized entity, which is why it is vital to protect it at all cost. Based on this premise, and after swift analysis, it has been established that users at the Regional Autonomous University of the Andes UNIANDES in Ambato have poor awareness of data security measures. Most of them have weak passwords, follow no security guidelines when browsing on the web and use software downloaded illegally from non-reputable sources. All of the above are direct causes of malware and consequently the potential theft of information.

This research project, to stat with, describes the theoretical framework, which establishes the scientific foundations that will lead to the solving of the problem at hand.

Afterwards, a methodological framework was implemented to explain the mechanisms used for the analysis of our research problem. The current situation was assessed by means of an interview to engineer Victor Proaño, who is the chief of the network department at UNIANDES. Surveys were also conducted with students, faculty and admin staff. As a result, it was possible to ascertain the level of security when handling information.

Finally, a potential solution to the problem at hand was suggested. A protocol of IT security was to be implemented by the users of the Regional Autonomous University of the Andes UNIANDES. Said users were also informed of the actual vulnerability issues, threats and risks to their private information. The technical guide was linked to ISO standards, thus ensuring the safety of the information. Lastly, a validation procedure was conducted to test the IT security protocol, by means of the suggestions ineluded.

(15)

INTRODUCCIÓN

Antecedentes de la Investigación

La seguridad informática consiste en asegurar que los recursos del sistema de información de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como su modificación, solo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.

Fiabilidad, confidencialidad, integridad y disponibilidad.

La seguridad informática se dedica a proteger la confidencialidad, es decir, no develar datos a usuarios no autorizados que comprende también la privacidad, integridad, permite asegurar que los datos no sean falseados y disponibilidad de la información, esto es, que la información se encuentre accesible en todo momento.

Las amenazas a los sistemas que provienen de distintos ámbitos:

• Personas: Como personal de la empresa, exempleados, curiosos, hacker, cracker, intrusos remunerados.

• Amenazas lógicas: Software incorrecto, herramientas de seguridad, puertas traseras, bombas lógicas, canales abiertos, virus, gusanos, caballos de Troya.

• Amenazas físicas: robos, sabotajes, destrucción de sistemas, cortes, subidas y bajadas bruscas de suministro electrónico, condiciones atmosféricas adversas, catástrofes naturales o artificiales como incendios. (Costas Santo, 2011)

La seguridad Informática es un estado de cualquier tipo de información que indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo.

• Una causa de vulnerabilidades de los sistemas informáticos son las políticas de seguridad informática tales como:

(16)

• Deficiente o inexistente limitación del acceso físico a los equipos más sensibles dispositivos de red y cableado. (Gomez Vieites, 2013)

En la búsqueda de temas relacionados en la IES se encontró lo siguiente:

En el trabajo de grado con el tema: Diseño de un sistema de seguridad de la información para la compañía ACOTECNIC CÍA. LTDA. Basado en la norma NTE INEN ISO/IEC 27002, presentada por Darwin Stalin Lanche Capa menciona que al ser la información un bien valioso para las empresas, debe estar debidamente protegida mediante políticas de seguridad que permitan una adecuada gestión de la seguridad de la información. Una correcta administración de las Tecnologías de la Información y Comunicación (TICs), una cultura de ética en el manejo y cuidado de la información, y un correcto modelo administrativo, basado en los objetivos elaros y la legislación vigente, puede proteger los intereses de la empresa, asegurando la continuidad del negocio.

Partiendo de la necesidad de determinar la factibilidad de implementar un sistema de seguridad de la información, en pequeñas empresas, en este proyecto de tesis propone analizar el estado de una empresa local dedicada a brindar servicios profesionales en el área de la consultoría técnica, y, con estos resultados, establecer un esquema que se pueda seguir para implementar, mejorar y mantener un sistema de gestión de seguridad de la información óptimo, acorde con los requerimientos e inversión que ésta pueda hacer.

Se hace un análisis en base a las mejores prácticas recomendadas por la norma NTE INEN ISO/IEC 27002, en cada una de las áreas y las TICs que la empresa dispone para el desarrollo de sus actividades diarias. (Lanche Capa, 2015)

(17)

En este estudio se muestra la oferta de certificaciones de seguridad del mercado y, además, se va a realizar una elasificación de dichas certificaciones, acorde con la especialidad en las que son demandadas. También se van a detallar datos estadísticos de profesionales certificados, oportunidades de trabajo y toda la información necesaria para las personas que deseen certificarse, como empresas y asociaciones que las proporcionan, tipos de exámenes, cuotas, requisitos que hay que cumplir y, una vez certificados, qué hay que hacer para mantener esas certificaciones. (Contreras Martínez, 2016)

En el trabajo de grado con el tema: Propuesta de actualización, apropiación y aplicación de políticas de seguridad informática en una empresa corporativa PROPOLSINECOR, enseñado por Luis Olmedo Patiño Alpala indica que este proyecto se realiza con el fin de valorar los activos informáticos, analizar las vulnerabilidades, amenazas y riesgos existentes en la seguridad informática, que puedan afectar los recursos y prestigio de la compañía; para contrarrestar y mitigar los riesgos en seguridad informática, se diseña una propuesta de actualización, apropiación e implementación de Políticas elaras de Seguridad de la Información, acordes al negocio y actividades de la compañía, para ser aprobadas por la alta gerencia, difundidas e implementación por PROPOLSINECOR.

En este orden de ideas, se pretende actualizar, apropiarse y establecer políticas de seguridad de la información, que protejan los activos de información, teniendo en cuenta la infraestructura y los últimos aplicativos o procesos de manejo de información implementados en la compañía, para ello se estudiará el marco teórico referente al tema, se identificarán activos de información, vulnerabilidades y amenazas en la seguridad informática, para estructurar una matriz de riesgos que permitirá determinar acciones de solución a corto, mediano y largo plazo, con el propósito de eliminar o mitigar el riesgo informático y salvaguardar activos de información que son el eje principal de toda gestión de seguridad de la información. (Alpala Patiño , 2014)

Planteamiento del Problema

(18)

En la Universidad Regional Autónoma de los Andes UNIANDES existen múltiples casos de suplantación de identidad en mayor medida debido al manejo inadecuado de las cuentas de redes sociales, debido a las contraseñas débiles, la suplantación de identidad es un problema grave para la persona que lo sufre, no solo por la pérdida de derechos sino por el coste personal que supone y se puede cometer diversos delitos con dichas identidades robadas.

En los laboratorios de la facultad de sistemas, en la Universidad Regional Autónoma de los Andes UNIANDES, el software ilegal también es otra dificultad ya que son programas distribuidos sin autorización alguna para saltar la seguridad de la red, provocando algún tipo de malware como virus, gusanos o espías, alterando el funcionamiento del sistema.

Otro problema que existe en los laboratorios de informática en la Universidad Regional Autónoma de los Andes UNIANDES sería el malware o también conocido como software malicioso se puede expresar que dentro de este grupo podemos encontrar términos como los Virus son los que infectan a otros archivos del sistema con la intención de modificarlo o dañarlo, Adware es un software que despliega publicidad de distintos servicios, Gusanos son un malware que tiene la propiedad de duplicarse a sí mismo, spyware es una aplicación que recopila información sobre una persona sin su conocimiento y entre otros, que se dan en la Universidad Regional Autónoma de los Andes UNIANDES.

La navegación insegura por internet que se dan en los laboratorios de la Universidad Regional Autónoma de los Andes UNIANDES, puede comprometer la seguridad de un sistema y su información y esta hace más fácil el camino de un cracker para un ataque, un modelo serían las páginas maliciosas que contienen pequeñas aplicaciones que se instalan en el equipo automáticamente.

(19)

Formulación del Problema

¿Cómo mejorar la seguridad informática en la Universidad Regional Autónoma de los Andes UNIANDES?

Delimitación del Problema

El presente proyecto con el tema “Protocolo de seguridad informática para usuarios en la Universidad Regional Autónoma de los Andes UNIANDES se realizará en la Universidad Regional Autónoma de los Andes UNIANDES matriz Ambato, con un tiempo determinado de un año.

Objeto de Investigación y Campo de Acción

Objeto de la investigación: Tecnologías de la información. Campo de acción: Seguridad Informática.

Identificación de la línea de investigación

Tecnologías de la información y comunicación.

Objetivos

Objetivo general

Proponer un protocolo de seguridad informática para usuarios con la finalidad de mejorar los niveles de seguridad en la Universidad Regional Autónoma de los Andes UNIANDES.

Objetivos específicos

• Fundamentar científicamente los conceptos de Seguridad Informática, las herramientas que explotan vulnerabilidades.

• Establecer el nivel de seguridad informática de los usuarios en la Universidad Regional

Autónoma de Los Andes UNIANDES.

(20)

Idea a defender

Con la implementación de políticas y la concienciación de los usuarios de la Universidad Regional Autónoma de los Andes UNIANDES, abra mayor seguridad informática, los usuarios tendrán una mejor percepción en el tema de sus contraseñas, la navegación insegura por internet y la falta de actualización de sus programas.

Justificación del Tema

En un mundo inundado de dispositivos tecnológicos la seguridad informática se basa en la protección de los datos de los usuarios, en la actualidad constan varios tipos de ataques como la ingeniería social, Ataque de denegación de servicio, phishing, etc. En contra de la información de los usuarios lo cual es demasiada la información extraída generando grandes pérdidas económicas y en muchos momentos se ven también exhibidas a importantes pérdidas de datos e información.

La seguridad informática se vuelve parte importante de nuestra convivencia día a día, pero la insuficiencia de campañas de concienciación, de programas educativos, de eventos organizados, etc., para los usuarios hace que haya más incidentes en su información personal por medio de la suplantación de identidad, fraudes y estafas informáticas.

Los motivos por el cual se lleva a cabo la creación de este proyecto, son por la necesidad de mejorar la seguridad informática en la Universidad Regional Autónoma de los Andes UNIANDES matriz Ambato, con la implementación del Plan de Seguridad Informática se mejorará la seguridad de la información siendo el recurso más preciado esta, tanto para los equipos de cómputo en los laboratorios, las redes y los sistemas de información. Por medio de este plan de Seguridad Informática podemos establecer un conjunto de políticas y procedimientos que normalizan la gestión de dicha información.

Además, la Universidad contara con la integridad, confidencialidad y disponibilidad de la información, ya que se podrá resguardarla ante las diferentes debilidades y el acceso no autorizado de personas externas al establecimiento.

(21)

CAPITULO I

1. MARCO TEÓRICO 1.1. Redes de datos 1.1.1.Definición

El autor (Hegel Broy, 2013) dice que una red es un conjunto de dispositivos físicos “hardware” y de programas “software”, mediante el cual podemos comunicar computadoras para compartir recursos, a cada una de las computadoras conectadas a la red se denomina un nodo, mientras que la conexión inalámbrica para la comunicación de todas las computadoras se da a través de las ondas electromagnéticas, la ventaja de tener una red son infinitas comenzando por compartir información como realizar llamadas a celulares de otros países, si esta red local se encuentra conectada a internet , video conferencia, chat y muchos otros más.

La red de computadoras nos referimos a un conjunto de computadoras autónomas interconectadas mediante una sola tecnología. Se dice que dos computadoras están interconectadas si pueden intercambiar información. La conexión no necesita ser a través de un cable de cobre: también se puede utilizar fibra óptica, microondas, infrarrojos y satélites de comunicaciones. Las redes pueden ser de muchos tamaños, figuras y formas. Por lo general se conectan entre sí para formar redes más grandes, en donde Internet es el ejemplo más popular de una red de redes. (Tanenbaum A. , 2012)

Una red de datos es un conjunto de componentes informáticos que son conocidos como hardware y programas también con el nombre de software, acoplados entre sí por medio de dispositivos físicos que envían y reciben información por medio del intercambio de datos.

1.1.2Clases de Redes

1.1.2.1Redes de Área local (LAN)

(22)

que intercambian información. Las LAN están restringidas en tamaño porque el tiempo de transmisión esta, limitado, opera a una velocidad de 10 a 1000 mega bites por segundo. Una red de área local inalámbrica puede definirse como a una red de alcance local que tiene como medio de transmisión el aire. Por red de área local entendemos una red que cubre un entorno geográfico limitado, con una velocidad de transferencia de datos relativamente alta (mayor o igual a 1 Mbps tal y como especifica el IEEE), con baja tasa de errores y administrada de forma privada. Por red inalámbrica entendemos una red que utiliza ondas electromagnéticas como medio de transmisión de la información que viaja a través del canal inalámbrico enlazando los diferentes equipos o terminales móviles asociados a la red. (Ortiz López, 2010)

Una red de área local en ingles Local Área Network y sus sigas LAN es un grupo de ordenadores que están agrupados y que participan en un enlace inalámbrico con un servidor están dentro de un área espacial como una oficina de trabajo, algún tipo de fábrica o quizás un establecimiento comercial.

1.1.2.2Redes de Área amplia (WAN)

Contienen numerosos cables y hacen uso de enrutadores. Es extensa geográficamente en un país o continente, utiliza máquinas host conectadas por una subred de comunicaciones para conducir mensajes de una host a otra. En redes amplias la subred tiene dos componentes: las líneas de transmisión y los elementos de conmutación que son computadoras especializadas que conectan dos o más líneas de transmisión. (Hegel Broy, 2013)

Según (Baca Urbina, 2015) las WAN (Wide Área Network) son Redes de Cobertura Amplia Redes que cubren una amplia región geográfica, a menudo un país o un continente este tipo de redes se conforman por maquinas que ejecutan programas de usuario llamadas hosts o sistemas finales (End System). Los sistemas finales están conectados a una subred de comunicaciones la función de la subred es transportar. Los mensajes de un host a otro en la mayoría de las redes de amplia cobertura se pueden distinguir dos componentes las líneas de transmisión y les elementos de intercambio (conmutación).

(23)

transmisión las redes de área Local son diseñadas de tal forma que tienen topologías simétricas mientras que las redes de amplia cobertura tienen topología irregular otra forma de lograr una red de amplia cobertura es a través de satélite o sistemas de radio. (Baca Urbina, 2015)

WAN sus siglas son Wide Área Network lo que en español se diría Red de Área Amplia es una red que agrupa diversas redes locales, aunque no estén todos en un mismo lugar, ya sea a través de una ciudad, un país o a nivel mundial.

1.1.2.3Red de Área metropolitana (MAN)

Para extenderse a lo largo de la ciudad se puede conectar un cierto número de LAN en una red mayor de manera que se puedan compartir recursos de una LAN a otra. Haciendo uso de una MAN se conectan todas las LAN de oficinas dispersas. (Hegel Broy, 2013)

El autor (Baca Urbina, 2015) describe que la MAN (Metropolitan Área Network): Redes de Área Metropolitana Versión de mayor tamaño de la red local. Puede ser pública o privada, Una MAN puede soportar tanto voz como datos. Tiene uno o dos cables y no posee elementos de intercambio de paquetes o conmutadores, lo cual simplifica bastante el diseño. La razón principal para distinguirla de otro tipo de redes es que para las MAN se ha adoptado un estándar llamado DQDB (Distributed Queue Dual Bus) o IEEE 8026. Al igual que las LAN utiliza medios de difusión.

Una red de área metropolitana o MAN es una red de banda ancha que ofrece cobertura en una zona geográfica extensa además esta red puede ser públicas o privadas proporcionando un gran contenido de unión de múltiples servicios por medio de la transferencia de datos.

1.1.2.4Redes punto a punto

(24)

Las redes punto a punto constan de muchas conexiones entre pares individuales de máquinas. Para ir del origen al destino, un paquete en este tipo de red podría tener que visitar primero una o mis máquinas intermedias. A menudo es posible que haya varias rutas o longitudes diferentes, de manera que encontrar las correctas es importante en redes de punto a punto. Por regla general (aunque hay muchas excepciones), las redes más pequeñas localizadas en una misma área geográfica tienden a utilizar la difusión, mientras que las más grandes suelen ser de punto a punto. La transmisión de punto a punto con un emisor y un receptor se conoce como unidifusión. (Tanenbaum A. , 2012)

Las redes punto a punto se usan para comunicar únicamente dos nodos además este tipo de redes son fáciles de instalar y manejar, pero a medida que se incrementan, las relaciones de este tipo de red punto a punto se vuelven un poco más difíciles de sistematizar.

1.1.2.5Redes de difusión

Poseen un solo canal de comunicaciones compartido por todas las máquinas de la red. Cuando el mensaje es enviado se recibe por todas las demás, verifican el campo de dirección, si es para ella se procesa de lo contrario se ignora. Pero este tipo de red permite mediante un código la posibilidad de dirigir un paquete a todos los destinos permitiendo que todas las máquinas lo reciban y procesen. (Hegel Broy, 2013)

(Tanenbaum A., 2012) Indica que las redes de difusión tienen un solo canal de comunicación por lo que todas las máquinas de la red lo comparten. Si una maquina envía un mensaje corto en cienos contextos conocido como paquete, todas las demás lo reciben. Un campo de dirección dentro del paquete especifica el destinatario. Cuando una máquina recibe un paquete, verifica el campo de dirección. Si el paquete va destinado a esa máquina, esta lo procesa: si va destinado a alguna otra, lo ignora. (Tanenbaum A. , 2012)

(25)

1.1.2.6Redes Conmutadas

Lo datos provienen de dispositivos finales que deben comunicarse a través de un enlace por solicitud, de nodo a nodo como el objetivo de facilitar la comunicación. (Hegel Broy, 2013)

(Barbancho Concejero, 2014) Opina que la red conmutada se caracteriza porque la información es recibida únicamente por un nodo de la red. De esta forma, si el nodo destino no posee un enlace directo con el nodo fuente, será necesario ir pasando la información por nodos intermedios hasta alcanzar el destino. En este caso, pueden existir diversos caminos desde la fuente hasta el destino, y habrá que decidir cuál de ellos seguir.

Las redes conmutadas pueden ser de dos tipos:

• Conmutación de paquetes: cada mensaje se divide en una serie de trozos, llamados paquetes. Cada uno de estos paquetes se envía de nodo a nodo de la red siguiendo alguno de los caminos existentes entre la fuente y el destino. En este caso no es necesario que los diferentes paquetes que componen el mensaje sigan el mismo camino, por lo que el nodo destino tendrá que en cargarse de ordenarlos una vez que los reciba todos.

• Conmutación de circuitos: en este caso, antes de enviar el mensaje, se establece uno de los caminos existentes entre la fuente y el destino corno camino dedicado, llamado circuito, para realizar dicha transmisión. Mientras se realiza esta, el circuito es de uso exelusivo, impidiendo que ninguna otra fuente pueda transmitir a través de este.

Por tanto, para emplear esta técnica es necesario realizar tres pasos para cada comunicación: en primer lugar, se establecerá el camino dedicado, luego se realiza la transferencia de datos y por último, se desconectará el circuito para que pueda ser utilizado en otra comunicación. (Barbancho Concejero, 2014)

(26)

Las redes conmutadas se utilizan para poder comunicarse a largas distancias, se ejecuta por medio de la transmisión de los datos a través de una red de nodos de comunicación intermedios.

1.1.3Intranet, Extranet e Internet 1.1.3.1Intranet

Representa una red de computadoras con visibilidad totalmente privada, que brinda servicios hacia los equipos de esa misma red de una manera confidencial. Es decir, en una Intranet no hay comunicación hacia el exterior, Las computadoras que acceden a los recursos de la Intranet pertenecen a la misma organización que los servidores que están sirviendo esa información, y el acceso desde los medios públicos se encuentra completamente restringido. (Katz, 2013)

El escritor (Comer, 2016) habla que el término intranet es usado para referirnos a una internet que es propiedad de una organización (por ejemplo, una empresa) y diseñada para ser usada solamente por empleados de esa compañía.

La intranet se razona como una red de Internet privada que corresponde a una institución, distribución o empresa que está basada en los estándares de Internet.

1.1.3.2Extranet

Describe el autor (Baca Urbina, 2015) que la Extranet es una red a la que pueden tener acceso los clientes de una corporación, es decir, acceso externo Su uso más común es la adquisición de información de estados de cuenta por parte de los clientes y socios de una organización, con la finalidad de que se coordinen los embarques de los proveedores.

Una extranet es una red privada que utiliza protocolos de Internet, comunicación e infraestructura pública de comunicación, destinada a compartir determinadas operaciones e informaciones.

(27)

1.1.3.3Internet

La red internet se podría definir como una red internacional formada por un conjunto de varias redes independientes, operadas en forma autónoma, que están interconectadas por medio de protocolos y procedimientos normalizados como estándares de Internet, que permiten comunicaciones entre dos equipos terminales host-to-host de cualquier par de máquinas que pertenezcan algunas de las redes que la integran. (Castro Lechtaler, 2016)

El autor (Teran Perez, 2014) pronuncia que la Internet se explica a partir de tres conceptos básicos redes, protocolos de comunicación y direcciones electrónicas. Las redes se forman cuando se conectan dos o más dispositivos entre sí (computadoras, agentes digitales personales, teléfonos celulares, entre muchos otros elementos), con el objetivo de intercambiar información generalmente, las redes de computadoras pueden clasificarse en diferentes tipos, en función de la extensión y su situación particular: PAN (Personal Área Net working: Red de Área Personal); LAN (Local Área Networking: Red de Área Local): MAN (Metropolitan Área Networking o Red de Área Metropolitana); WAN (Wide Área Networking: Red de Área Extensa o Amplia) y GAN (Global Área Networking: Red de Área Global). La Internet es producto de la conexión de redes de diversas clases.

Internet es una red de computadoras que permite la interconexión de los monitores a nivel mundial para compartir información por medio de los protocolos nombrados TCP/IP.

1.1.4Medios de Transmisión

Los medios de transmisión son los encargados de unir entre sitios diferentes elementos del sistema, es decir, unen entre sí a las centrales y a estas con los terminales. La información que se quiere transmitir viaja por el medio de transmisión. (Pérez Luna, 2014)

(28)

Esa señal eléctrica es la que transporta la información que se quiere enviar, en este caso la voz humana. Dependiendo de la cantidad de información y de la distancia que separa a los elementos a unir se usará un medio de transmisión u otro. (Pérez Luna, 2014)

Los medios de transmisión se clasifican en:

• Medios guiados: son aquellos en los que la información viaja en forma de señales eléctricas o rayos de luz por diferentes tipos de cables. Los más utilizados son:

• Cable de par trenzado. • Cable coaxial.

• Cable de fibra óptica.

• Medios no guiados o inalámbricos: en este caso la información viaja por el aire o espacio en forma de señales electromagnéticas. Los medios de transmisión no guiados los podemos clasificar en:

• Ondas de radio. • Microondas

• Infrarrojos (Pérez Luna, 2014)

Los medios de transmisión son las rutas por donde se comunican los datos. Se clasifican en medios físicos que son los: medios guiados que son el par trenzado, el coaxial y la fibra óptica; los medios no guiados que son el radio, el microondas y el satélite.

1.1.4.1Cable de par de trenzado

Estos cables estén formados por un número determinado de conductores de pequeña sección, cada uno de ellos con su correspondiente aislante, trenzados entre sí dos a dos, formando lo que se denomina par trenzado. (Pérez Luna, 2014)

Hay de diferentes números de pares trenzados: 1p, 2p, 4p, 25p, 50p, 75p, 100p, 150p, 200p, 400p.

Existen diferentes categorías de cables de pares trenzados:

(29)

• Categoría 5,5e, 6 y 6e: Son los utilizados en redes de datos.

A mayor trenzado (mayor número de vueltas por metro) mayor es la categoría del cable, ya que es más inmune a ruidos y a interferencias. Por ello los cables de categoría 5 o e se podrían utilizar sin problemas en los sistemas de telefonía, pero a inversa no es posible, ya que en las redes de datos es muy importante la inmunidad al ruido y a interferencias.

Los cables de categoría 5 y 5e se denominan:

• Cable UTP: cable de par trenzado sin apantallar. • Cable FTP: cable de par trenzado apantallados.

Los cables UTP y FTP más utilizados son los de 4 pares que comúnmente se les denominan simplemente cables de red de datos, ya que son los utilizados en las redes de datos de ordenadores. (Pérez Luna, 2014)

El cable de par trenzado está formado por el conductor interno que está separado por una capa de polietileno, que tiene dos conductores eléctricos retirados y ligados para así poder cancelar las interferencias de algún tipo de fuentes externas, aumentando la fuerza y disminuyen la diafonía de los cables contiguos.

1.1.4.2Cable coaxial

El cable coaxial está formado por dos conductores concéntricos separados por un elemento no conductor llamado dieléctrico. El conductor central se denomina vivo y el conductor externo malla. Los cables coaxiales son muy utilizados en todos los sistemas de telecomunicaciones, especialmente en los sistemas de radio y televisión, gracias a su facilidad de instalación y gran ancho de banda. (Pérez Luna, 2014)

Dicho cable tiene un ancho de banda muy superior al del cable de par trenzado, es decir, el cable coaxial puede transmitir más información que el cable de par trenzado.

(30)

Una de las principales características de los cables coaxiales es su impedancia característica, la impedancia (resistencia) que presenta el cable a los dispositivos que es conectado.

• Dependiendo de la impedancia característica (Z0), tenemos:

• Cable coaxial de impedancia característica de 500 (Z, =500): utilizado en sistemas de radio y datos.

• Cable coaxial de impedancia característica de 75 (Z,=750): utilizado en los sistemas de televisión. (Pérez Luna, 2014)

El cable coaxial es un tipo de cable que es utilizado para poder trasladar señales eléctricas de alta frecuencia que posee dos conductores concéntricos que son el conductor central y el conductor exterior.

1.1.4.3Cable de fibra Óptica

Según (Pérez Luna, 2014) Los cables de fibra óptica están hechos de un material llamado óxido de silicio. Este material se encuentra en abundancia en la tierra, lo que supone que la materia prima con la que se fabrica este tipo de cables es muy barata.

En las fibras ópticas en lugar de propagarse una señal eléctrica, lo que viaja por su interior es una señal óptica (rayos de luz). Estos rayos de luz son los que transportarán la información que se quiera transmitir.

En la actualidad las fibras ópticas son muy utilizadas en todos los sistemas de telecomunicación gracias al gran ancho de banda que tienen (muy superior al de los cables coaxiales) y a que cada vez son más baratas.

El principal inconveniente que presentan es que su instalación es mucho más costosa que la instalación con cables coaxiales, ya que son mucho más delicadas y necesitan para su instalación del uso de herramientas e instrumentos complejos.

(31)

• Fibras ópticas multimodo: son aquellas por las que viajan muchos haces de luz.

• Fibras ópticas monomodo: son aquellas por las que viaja un solo haz de luz. (Pérez Luna, 2014)

La Fibra óptica es un medio de transmisión, ya que transporta señales digitales de datos a velocidades muy altas y con grandes capacidades además se utiliza en telecomunicaciones y redes de datos.

Las ondas de radio se utilizan para transmitir información a grandes distancias a través del aire. Se utilizan sobre todo en los sistemas de televisión y radio. Las frecuencias que se utilizan van desde los o’50 Mhz a los 3.000 Mhz aproximadamente.

El alcance y ancho de banda de las ondas de radio dependerá de la frecuencia utilizada. Por regla general a mayor frecuencia más ancho de banda, pero menos alcance y viceversa. Cuando se utilizan medios de transmisión no guiados siempre será necesaria la utilización de antenas tanto transmisoras como receptoras. (Pérez Luna, 2014)

La mayoría de las redes inalámbricas de ondas de radio utilizan la banda del espectro expandido comprendida entre los 10 kHz y 1 GHz. Esta banda es compartida con otras aplicaciones de otros ámbitos (telefonía. TV, radio difusión. etc.).

Las principales características de estas tecnologías son:

• Movilidad.

• Facilidad de conexión a la red. • Facilidad de ampliación.

• Facilidad de integración con redes de cable.

1.1.4.4Microondas, Infrarrojos, Ondas de Radio

(32)

• Propagación por línea de vista. Las torres con las antenas deben ver, se entre sí. Si la distancia entre torres es muy grande, las torres deben ser muy altas, debido a la curvatura de la Tierra.

• Las microondas de frecuencia muy alta no penetran las paredes. (Barbancho Concejero, 2014)

La red por microondas es una red inalámbrica que utiliza microondas, transmiten invocaciones de larga distancia, por ejemplo, señales de televisión entre continentes, divulgando grandes cantidades de datos.

Las ondas Infrarrojas se encuentran en la banda comprendida entre los 200 GHz y los 400 mx (Longitudes de onda de 1 mm 8770 mm). Estas ondas se utilizan para comunicaciones de corto alcance, principalmente porque no pueden penetrar paredes, esta característica es utilizada para evitar interferencias entre dos sistemas que utilicen la misma media. Por ejemplo, cuando se utiliza un mando de control remoto que utiliza Infrarrojos no se interfiere el mando de nuestro vecino. (Barbancho Concejero, 2014)

Su utilización es direccional principalmente y en Interiores, dado que el sol emite radiaciones en toda la banda de Infrarrojos. Interfiriendo así estas comunicaciones. (Barbancho Concejero, 2014)

Los infrarrojos son aquellas redes que nos permiten la comunicación entre dos nodos, usando una serie de leds infrarrojos, su función principal es realizar un intercambio de datos entre los dispositivos móviles.

(33)

Esta labor la llevan a cabo tanto administraciones nacionales como internacionales, existiendo leyes que regulan el uso de las distintas bandas de frecuencia. Algunas bandas son libres y otras requieren de licencias especiales para su utilización. El espectro electromagnético presenta hoy en día una elevada saturación derivada del uso intensivo. (Barbancho Concejero, 2014)

1.2 Dispositivos Móviles 1.2.1Definición

Según el autor (Vazquez Cano, 2015) en la actualidad los dispositivos móviles han modificado el espacio fijo, lo cual conlleva a que el proceso conmutativo y formativo pueda efectuarse desde cualquier punto: ciudad, carretera, restaurante, ámbito, local, internacional. La evaluación de los dispositivos móviles ha sido veloz y universal, pero apenas ha permitido reflexionar sobre su integración sistemática y formativa en el ámbito educativo.

Un dispositivo móvil se puede especificar como un aparato o computadoras tan pequeñas que entran en un bolsillo o encajan en la palma de la mano, con algunos contenidos de procesamiento, pero que puede llevar a cabo otras funciones más generales.

1.2.2Características de los dispositivos móviles

Todos los sistemas operativos móviles tienen su propio navegador (Safari, Internet Explorer Mobile, BlackBerry Browser...), pero además hay navegadores independientes que pueden ser instalados en cualquier plataforma, como Opera o Firefox. Cada vez los navegadores para móviles ofrecen una mejor experiencia de uso e influyen opciones que les asemejan a los navegadores de escritorio. Así, incorporan opciones como el historial, almacenaje de enlaces favoritos, página de inicio, opciones de personalización, pestañas o multisesión. Funciones como el texto predictivo a la hora de introducir las URL, el zoom sobre elementos de la página que queremos ver con más detalle o el cambio de vista vertical a horizontal de la pantalla mejoran notablemente la experiencia de navegación.

(34)

importante diversidad de características en el mundo de los dispositivos móviles, lo que complica enormemente la elaboración de una taxonomía completa. Si se pueden señalar, sin embargo, algunos elementos de carácter general que nos pueden servir para conocerlos mejor y clasificarlos. (Arroyo, 2013)

• Visualización

Las características de visualización hacen llegar al usuario los contenidos V este los asume mediante el sentido de la vista. La profundidad del color, el tamaño de la pantalla y la tecnología con la que ha sido fabricado son algunas de ellas. El tamaño de las pantallas oscila entre las dos pulgadas de los teléfonos móviles y las casi diez de algunas tabletas. Se trata de un elemento que incide directamente en la experiencia de navegación y en la lectura de contenidos, y también en el diseño de sitios web.

La tecnología de la pantalla incide directamente en aspectos como la comodidad de la lectura o la interacción con el dispositivo. Las pantallas de tinta electrónica de los lectores de libros electrónicos han sido pensadas para disminuir el cansancio que produce la retroiluminación de las pantallas TFT o LCD en la lectura continuada de textos. La tinta electrónica de color va ha sido desarrollada e implementada en algunos aparatos y se espera que próximamente los fabricantes de dispositivos la incorporen en sus modelos. (Arroyo, 2013)

• Interacción

Los elementos de interacción son aquellos que permiten la comunicación con el dispositivo. En los ordenadores de sobremesa o portátiles estos elementos suelen ser el teclado y el ratón, pero los dispositivos móviles, por sus características, requieren de elementos diferentes. El teclado se ha reducido y en el caso de la mayoría de los teléfonos móviles es alfanumérico, y se tiene que pulsar varias veces para obtener los caracteres del alfabeto. En otros es qwerty se sitúa en la parte interior de la pantalla. (Arroyo, 2013)

(35)

teclado que se hace virtual y aparece en la parte inferior de la pantalla cuando se requiere sistemas de navegación sustitutos del ratón son el trackball, que en algunos modelos es óptico y en otros consiste en una bolita con sensores que detectan la rotación en dos ejes vertical y horizontal y es utilizada por las BlackBerry y HTC, y el trackball, un recuadro sobre e1 que se desliza el dedo para desplazarse por la pantalla y se pulsa para seleccionar un elemento, al igual que en los trackball, que utilizan los ordenadores portátiles como sustitutos del ratón.

La interacción a través de la voz se plantea como una opción real gracias a dispositivos corno el Nexus 4G y sistemas de reconocimiento de voz como Siri que incorpora el iPhone 4S. Gracias a ellos es posible preguntar a nuestro dispositivo móvil qué tiempo hace en Santander, hora es en París, cuál es el restaurante chino más cercano, pedirle que haga sonar e1 despertador a las siete o que envié un correo electrónico a alguien. (Arroyo, 2013)

• Conectividad

Si una de las características de los dispositivos móviles, es la navegación, entonces la conectividad es indispensable. Si no existe, falla o es lenta, la experiencia de uso se verá resentida. Las incidencias en la conectividad de las BlackBerry sufridas por sus usuarios entre el 10 y el 12 de octubre de 2011 por un fallo en sus servidores, que afectaron seriamente a la reputación de la compañía, son una muestra de cuán importante es estar conectados para un grupo de usuarios que están acostumbrados a estarlo siempre y con una alta calidad. (Arroyo, 2013)

La mayor parte de los dispositivos móviles incorporan conectividad wifi, que requiere un punto que emita la señal y un dispositivo con la tecnología necesaria para recibirla y permitir la navegación. Este tipo de redes está ampliamente extendido por nuestra geografía, cada vez en más hogares, y es frecuente encontrar acceso libre en algunos lugares públicos (bares, hoteles, instituciones educativas, etc.), que lo ofrecen como un servicio más.

(36)

• Plataformas y sistemas operativos móviles

La feroz competencia en el mercado de los dispositivos móviles tiene su reflejo en la diversidad de sistemas operativos. Algunos fabricantes de dispositivos como RIM o Apple tienen su propio sistema operativo, pero también existen opciones multidispositivo como Windows o Android, la propuesta libre de Google. Por otra parte, sistemas operativos inicialmente pensados para Smartphones ha sido adaptados para otros tipos tic terminales, como tabletas lectoras de libros electrónicos.

Tras años y años de reinado de Symbian como sistema operativo predominante, Apple y Google se han hecho un importante hueco que va ganando terreno de Symbian y Microsoft principalmente. (Arroyo, 2013)

• Apple

El sistema operativo de Apple denominado iOS surgió en junio de 2007, de la mano de iPod Touch y de iPhone y después se ha ineluido en el iPad. Derivado de Mac OS X, solo funciona sobre los aparatos fabricados por Apple, en los que viene incorporado. En 2008 se abrió el kit de desarrollo de software (SDK por sus siglas en inglés), dando así a desarrolladores externos la posibilidad de programar para los dispositivos Apple. Uno de sus puntos débiles es la actualización de nuevas versiones, para la que algunos modelos no prestan soporte. En ese sentido, la separación del vendedor le penaliza. (Arroyo, 2013)

• BlackBerry

(37)

Aunque la última versión actualmente es la 7, que podría suponer una convergencia entre los Sistemas operativos para PC móviles. Si bien hace unos años era uno de los preferidos en el ámbito empresarial, sigue perdiendo cuota de mercado año tras año frente a sus competidores. (Arroyo, 2013)

• Symbian

Symbian es el sistema operativo para móviles más extendido y se mantiene en el primer puesto, aunque su cuota de mercado se está viendo rápidamente reducida año tras año. Es descendiente de una larga saga de software que se remonta a finales de los ochenta con EPOC, un sistema operativo gráfico para dispositivos portátiles.

Este sistema operativo ha sido empleado por muchos de los grandes fabricantes de móviles Sony Ericsson, Nokia, Motorola, Samsung y NTT Docomo, entre otros. Tras varios avatares, en 2008 Symbian se constituyó en fundación con el objetivo de crear una plataforma abierta de software. (Arroyo, 2013)

1.2.3Tipos de dispositivos móviles

El mercado de los dispositivos móviles se caracteriza por su diversidad, su feroz conectividad y por estar en constante evolución: cada año los modelos se han renovado y en cuestión de unos meses el terminal por una nueva versión. En los últimos años, dos grandes revoluciones han cambiado ese mercado: el iPhone, lanzado en Estados Unidos el 29 de junio de 2007, y el iPad, el 3 de abril de 2010, ambas de la empresa Apple. (Arroyo, 2013)

 Smartphones y teléfonos móviles

(38)

Pantalla táctil que lleva a una relación directa con el dispositivo, interfaz intuitivo y el modelo de aplicaciones son algunos de los elementos que han marcado su actual forma de ser.

El parque de teléfonos móviles está siendo sustituido por los Smartphones, hasta el punto de que en 2010 uno de cada tres móviles en todo el mundo era inteligente. Este dato se espera que crezca en los próximos años: el interés de las operadoras de telefonía por ampliar su número de contratos de datos las lleva a regalar los terminales, nada baratos, a cambio de un compromiso de permanencia y creando de esa manera la necesidad de estar conectados.

Pensados en un primer momento para hacer y recibir llamadas telefónicas desde cualquier lugar, los teléfonos móviles han sufrido con los años un proceso de convergencia que los convierte hoy en día en auténticos aparatos multiusos. Envió de mensajes de texto y multimedia, cámara de fotos y video, reproducción multimedia, navegación web, GPS incorporado, el ecosistema de aplicaciones y muchas otras prestaciones, han ido cambiando su fisonomía y utilidad. (Arroyo, 2013)

• Tabletas

La segunda de las revoluciones mencionadas vino de la mano de las tablets o tabletas, que, aunque habían sido presentadas en sociedad por Microsoft en 2001, aún no habían calado. Las tabletas son similares a los Smartphones, pero de mayores dimensiones y originalmente sin conectividad de telefonía (aunque algunos modelos sí la incorporan).

Con forma de tablilla de ahí el nombre que recibe, están pensadas para la navegación web, pero influyen también reproducción y captura de sonido, video e imagen y detección de localización geográfica, entre otras, y se han sumado al modelo de aplicaciones. Sus dimensiones oscilan entre las 7 y las 10,1 pulgadas y son todo pantalla táctil, pues no llevan teclado físico, sino virtual.

(39)

experiencia gráfica de la tinta electrónica y la dota de interactividad. Por el contrario, la retroiluminación y el brillo de su pantalla provocan más cansancio en la vista de sus usuarios. (Arroyo, 2013)

• Libros electrónicos, videoconsolas y otros dispositivos móviles.

Otros dispositivos que permiten la navegación web en movilidad son también algunos modelos de consolas de juegos portátiles, de libros electrónicos y el iPod Touch. Este último tiene prácticamente las mismas características que un iPhone, y de hecho su sistema operativo es el mismo, pero no incorpora servicio de telefonía móvil. Se trata de dispositivos pensados para tareas concretas, como leer o jugar, y la navegación supone una prestación más, de manera que el acceso a Internet desde ellos es más residual. (Arroyo, 2013)

Videoconsolas portátiles como la PSP (PlayStation Portable) de Sony, popular entre niños y adolescentes, o la Nintendo DS, que ha abierto un nuevo mercado entre un público de mayor edad, incorporan conexión a Internet vía Wifi y un navegador, pensados para jugar en red y para navegar.

1.2.4Seguridad de dispositivos móviles 1.2.4.1Recursos de seguridad básicos

Una primera línea de defensa la constituye el bloqueo del dispositivo mediante código. Aparte del acceso restringido ofrece diversas posibilidades. Por ejemplo, un borrado de todos los datos del iPhone después de varios intentos fallidos de averiguar la contraseña.

(40)

Estas soluciones, pese a su carácter innovador están pensadas para evitar el acceso oportunista a los datos del dispositivo. En el caso más frecuente el iPhone pasa a poder de un individuo que lo encuentra por casualidad en el aeropuerto o en el asiento de un taxi. El nuevo propietario estaría más interesado en utilizarlo para sus propios fines. Sin embargo, lo que interesa a un espía industrial es la información. Para llegar a ella dispone de numerosas posibilidades. (V Carrera, 2010)

Para la seguridad de los dispositivos móviles es necesario asumir medidas de seguridad básicas como proteger nuestro móvil con una contraseña o patrón, instalar un antivirus, tener instaladas aplicaciones de control remoto del dispositivo, realizar copias de seguridad de la información del dispositivo, evitar hacer rooting de los dispositivos y entre otras , ya que por medio de estos dispositivos llevamos una gran cantidad de información personal como datos importantes, contraseñas de nuestros correos, contactos, fotos, vídeos o hasta datos de nuestras tarjetas de crédito y que por lo tanto debemos proteger adecuadamente.

1.3 Seguridad Informática 1.3.1Definición

Es un conjunto de procedimientos, dispositivos y herramientas encargadas de asegurar la integridad, disponibilidad y privacidad de la información en un sistema informático e intentar reducir las amenazas que pueden afectar al mismo. (Garcia Cervigon, 2011)

El autor (Rault, Seguridad informática - Hacking Ético:, 2015) expresa que la seguridad informática, o de forma más global, la seguridad en los sistemas de información, representa el conjunto de medios y técnicas implementados para asegurar la integridad y que no se difundan involuntariamente los datos y de recursos (físicos, lógicos y humanos) que permiten almacenar y que circule la información que contiene. También representa la red de actores que intervienen sobre él, que intercambian datos, acceden a ellos y los usan.

(41)

1.3.2Concepción de la seguridad de la información 1.3.2.1Confidencialidad

La OCDE (Organización para la Cooperación y el Desarrollo Económico), en sus Directrices para la Seguridad de los Sistemas de Información define la confidencialidad como «el hecho de que los datos o informaciones estén únicamente al alcance del conocimiento de las personas, entidades o mecanismos autorizados, en los momentos autorizados y de una manera autorizada».

Para prevenir errores de confidencialidad debe diseñarse un control de accesos al sistema: quién puede acceder, a qué parte del sistema, en qué momento y para realizar qué tipo de operaciones. (Aguilera López, 2010).

Los requisitos de confidencialidad para cada individuo atienden, por tanto, la elasificación de la información del proceso (confidencial, interno, o público), a la que tenga restringido su acceso. Se clasifican en 3 niveles, y pueden asignarse de acuerdo a la mejor descripción de las necesidades del proceso. (Gimenez Alabaceta, 2014)

Requerimientos de confidencialidad para las personas:

• Nivel alto: Cuando las personas acceden a información calificada como confidencial o critica para la empresa.

• Nivel medio: Cuando las personas acceden a información calificada como interna. Un incidente de seguridad tendría un impacto moderado en el proceso.

• Nivel Bajo: Cuando las personas acceden a información calificada como pública. Nivel bajo Un incidente de seguridad tendría una repercusión ninguna/ bajo en el proceso. (Gimenez Alabaceta, 2014)

(42)

1.3.2.2Integridad

Este principio garantiza la autenticidad y precisión de la información sin importar el momento en que esta se solicita o, dicho de otra manera, una garantía de que los datos no han sido alterados ni destruidos de modo no autorizado.

Para evitar este tipo de riesgos se debe dotar al sistema de mecanismos que prevengan y detecten cuándo se produce un fallo de integridad y que puedan tratar y resolver los errores que se han descubierto. (Aguilera López, 2010)

Los requisitos de integridad para las personas atienden al nivel de la información que pueden modificar en el proceso, y a la capacidad para modificar completamente o no dicha información. Requerimientos de integridad para las personas. (Gimenez Alabaceta, 2014)

Requerimientos de confidencialidad para las personas.

• Nivel alto: Cuando las personas modifican información calificada como confidencial o crítica para la empresa. Un incidente de seguridad causado por una persona tendría un impacto grave/desastroso en el proceso.

• Nivel medio: Cuando las personas pueden modificar completamente información calificada como interna e información calificada como pública. Un incidente de seguridad tendría un impacto moderado en el proceso.

• Nivel bajo: Cuando las personas tienen restricciones para modificar la información calificada como Interna e información calificada como pública. Un incidente de seguridad tendrá una repercusión ninguna/bajo en el proceso. (Gimenez Alabaceta, 2014)

(43)

1.3.2.3Disponibilidad

El programa MAGERIT define la disponibilidad como «grado en el que un dato está en el lugar, momento y forma en que es requerido por el usuario autorizado.

Situación que se produce cuando se puede acceder a un sistema de información en un periodo de tiempo considerado aceptable. La disponibilidad está asociada a la fiabilidad técnica de los componentes del sistema de información».

Se deben aplicar medidas que protejan la información, así como crear copias de seguridad y mecanismos para restaurar los datos que accidental o intencionadamente se hubiesen dañado o destruido. (Aguilera López, 2010)

Los requisitos de disponibilidad para las personas atienden al daño que genera al proceso el que la persona no esté disponible. (Gimenez Alabaceta, 2014)

Requerimientos de disponibilidad para las personas

• Nivel alto: Cuando la no disponibilidad de la persona tendría un impacto grave/desastroso en el proceso.

• Nivel medio: Cuando la no disponibilidad de la persona tendría un impacto moderado en el proceso.

• Nivel bajo: Cuando La no disponibilidad de la persona tendría un impacto ninguno/bajo en el proceso. (Gimenez Alabaceta, 2014)

La disponibilidad es la cual admitirá que la información esté disponible cuando lo requieran las personas autorizadas.

1.3.3Criptografía