7/22/2019 Web Security Acronyms

1/11

Acrnimos en CiberseguridadDraft

7/22/2019 Web Security Acronyms

2/11

PFS

Perfect Forward Secrecy (PFS): propiedadque garantiza la integridad de la clave de

sesin en caso de que alguien logreapropiarse posteriormente de las clavesprivadas de los interlocutores. Alemplearse una clave nueva para cada

sesin, aunque un hacker se aduee deuna clave privada, no podr descifrar losmensajes transmitidos con anterioridad.

7/22/2019 Web Security Acronyms

3/11

ECC

Criptografa de curva elptica (ECC):algoritmo que crea un par de claves (la

pblica y la privada) definindolas como sise tratara de puntos de una curva. Lasclaves ECC de 256 bits son 10 000 veces

ms difciles de descifrar que las clavesRSA de 2084 bits de uso estndar en elsector.

7/22/2019 Web Security Acronyms

4/11

MPKI

MPKI for SSL: Managed PKI .Componente que centraliza la adquisicin,

la gestin y la emisin de certificados SSLy Code Signing. Indicado para quienestienen ms de veinticinco certificados.

7/22/2019 Web Security Acronyms

5/11

C-SSL

Certificado SSL: el protocolo SSL/TLS cifra yautentica los datos transmitidos a travs de

Internet. La tecnologa SSL, utilizadaprincipalmente para las comunicaciones entrenavegadores y servidores web, garantiza tresaspectos fundamentales: la confidencialidad, la

autenticacin y la integridad del mensaje. Si unsitio web utiliza una conexin SSL paraprotegerse, su URL empezar por https.

7/22/2019 Web Security Acronyms

6/11

CA

Autoridad de certificacin: empresa queemite certificados digitales (p. ej.,

certificados SSL). En la actualidad, lasautoridades de certificacin son una piezaclave para la seguridad de los datos y del

comercio electrnico

7/22/2019 Web Security Acronyms

7/11

NC

Nombre comn: campo de un certificadoX.509 en el que se indica el nombre

principal del sitio web al que identifica. Secompara con el nombre del dominio paravalidar el certificado.

7/22/2019 Web Security Acronyms

8/11

NC

Nombre comn: campo de un certificadoX.509 en el que se indica el nombre

principal del sitio web al que identifica. Secompara con el nombre del dominio paravalidar el certificado.

7/22/2019 Web Security Acronyms

9/11

VDC

Vulnerabilidades de da cero: los ataquesde da cero consisten en explotar las

vulnerabilidades de una aplicacininformtica o un sistema operativo antesde que salgan a la luz.

7/22/2019 Web Security Acronyms

10/11

HB

Heartbleed: vulnerabilidad de OpenSSL quepermite a los ciberdelincuentes utilizar las

versiones afectadas de la biblioteca de cdigoabierto OpenSSL para leer la memoria de lossistemas. No es una vulnerabilidad de latecnologa SSL/TLS, que sigue siendo vlida. No

afecta a los certificados SSL que utilicen lasversiones de OpenSSL comprendidas entre la1.0.1 y la 1.0.1f (ambas incluidas).

7/22/2019 Web Security Acronyms

11/11

C- Aut

Certificado autofirmado: certificadosfirmados por su propietario. Carecen del

aval de una autoridad de certificacin deconfianza y su nica garanta es la firmaque contienen, que no cuenta con el

reconocimiento de ninguna otra entidad.No son aptos para uso externo porque esimposible saber si son de confianza.