¿Qué es la autenticación basada en tokens y cuál es una de sus principales vulnerabilidades?

Utiliza tokens de acceso generados, siendo uno de sus riesgos la interceptación y el uso indebido de estos tokens.

s un sistema que usa certificados digitales, siendo susceptible a la expiración de los certificados.

Es un proceso que utiliza tokens de hardware, y es vulnerable a ataques físicos.

Es un método que utiliza tokens criptográficos, cuya principal vulnerabilidad es la carga computacional excesiva.

¿Cómo puede un desarrollador mejorar la seguridad de los mecanismos de autenticación en su aplicación web?

Aplicando autenticación multifactor y políticas de contraseñas fuertes.

Implementando preguntas de seguridad basadas en información fácilmente accesible.

Utilizando contraseñas codificadas en hardcode dentro de la aplicación.

Permitiendo intentos ilimitados de inicio de sesión para evitar bloqueos de usuario.

¿Qué es un "factor de conocimiento" en el contexto de la autenticación?

Algo que el usuario sabe, como una contraseña.

Un dispositivo físico como un teléfono móvil.

La información personal de un usuario.

Un patrón de comportamiento del usuario.

¿Qué representa la "autorización" en el ámbito de la seguridad informática?

Verificar si un usuario tiene permiso para realizar ciertas acciones.

Verificar que un usuario es quien dice ser.

Determinar si alguien puede crear una cuenta nueva.

El proceso de registrar un usuario en un sistema.

¿cómo suelen producirse las vulnerabilidades en los mecanismos de autenticación?

Debido a fallos lógicos o una codificación deficiente.

Únicamente por el uso de contraseñas débiles.

Por el uso exclusivo de preguntas de seguridad.

¿Qué puede resultar de comprometer una cuenta con pocos privilegios?

Acceso a datos confidenciales y una superficie de ataque adicional.

Acceso limitado a páginas de alto privilegio.

La capacidad de mejorar la seguridad del sistema comprometido.

La incapacidad de realizar cualquier acción significativa.

¿Cuál de las siguientes opciones es una práctica recomendada según la norma ISO/IEC 27001 para fortalecer las políticas de contraseñas en un mecanismo de autenticación?

Exigir el cambio de contraseñas a intervalos regulares y después de cualquier incidente de seguridad.

Permitir que los usuarios elijan contraseñas fáciles de recordar, como fechas de nacimiento o nombres de mascotas

Utilizar una contraseña común para todos los sistemas para simplificar la gestión de accesos.

Almacenar las contraseñas en texto plano para facilitar la recuperación en caso de olvido.

¿Qué mecanismo de autenticación sería recomendado por la norma ISO/IEC 27001 para el acceso a información altamente sensible?

Autenticación multifactor que combina dos o más credenciales independientes (algo que sabe, algo que tiene, algo que es).

Preguntas de seguridad basadas en información conocida solamente por el usuario.

Envío de contraseñas temporales a través de correo electrónico para cada sesión de inicio.

Utilizar siempre la misma contraseña para todos los servicios pero cambiarla mensualmente.

Según la norma ISO/IEC 27001, ¿cuál es la importancia de realizar auditorías periódicas de los mecanismos de autenticación?

Verificar la fortaleza de las contraseñas y la eficacia de las políticas de autenticación.

Asegurar que solo los usuarios autenticados puedan cambiar sus contraseñas.

Garantizar que todos los usuarios tengan el mismo nivel de acceso para promover la igualdad.

Permitir que los usuarios prueben diferentes métodos de autenticación para elegir su preferido.

¿Qué técnica de MITRE ATT&CK se asocia con el uso de cuentas válidas para acceder a sistemas o datos sin autorización, explotando fallas en el proceso de autenticación?

T1547 - Boot or Logon Autostart Execution

T1556 - Modify Authentication Process

T1555 - Credentials from Password Stores

¿Qué control de la ISO/IEC 27001 se centra en la protección de la información sensible de autenticación cuando se transmite a través de redes?

A.13.2.3 - Información secreta electrónica

A.13.2.1 - Transferencia de información

A.14.1.2 - Seguridad en procesos de desarrollo y soporte

A.11.1.5 - Control de acceso remoto

¿Cuál de los siguientes controles de la norma ISO/IEC 27001 asegura que las transacciones y eventos importantes sean autenticados para confirmar la identidad de los usuarios involucrados?

A.9.3.1 - Uso de información secreta de autenticación

A.9.4.1 - Restricción de acceso a la información

A.9.4.3 - Uso de información secreta de autenticación

A.10.1.2 - Control de cambios en el software operativo

¿Qué control de la ISO/IEC 27001 está diseñado específicamente para asegurar que los accesos a sistemas y aplicaciones sean concedidos de acuerdo con una política de control de acceso basada en roles?

A.9.2.3 - Gestión de privilegios

A.9.1.1 - Política de control de acceso

A.9.4.2 - Revisión de derechos de acceso del usuario

¿Cuál de los siguientes controles de la norma ISO/IEC 27001 asegura que las transacciones y eventos importantes sean autenticados para confirmar la identidad de los usuarios involucrados?

A.9.3.1 - Uso de información secreta de autenticación

A.9.4.1 - Restricción de acceso a la información

A.9.4.3 - Uso de información secreta de autenticación

A.10.1.2 - Control de cambios en el software operativo

Authentication vulnerabilities

Quiz

•

Computers

•

University

•

Practice Problem

•

Medium

EDISON ENRIQUEZ

Used 4+ times

FREE Resource

22 questions

Show all answers

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Qué es la autenticación?

Proceso de dar permisos a un usuario.

Proceso de verificar la identidad de un usuario.

Proceso de almacenar contraseñas de usuario.

Proceso de encriptar datos del usuario.

Answer explanation

La autenticación es el acto de confirmar la verdad de una atribución de identidad. En el contexto de un sistema de seguridad informático, se refiere a validar la identidad de un usuario, dispositivo o cualquier otra entidad que quiera acceder a recursos, como un sitio web.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Qué NO es un factor de autenticación?

Algo que sabes.

Algo que puedes descargar.

Algo que tienes.

Algo que eres o haces.

Answer explanation

Los factores de autenticación se clasifican típicamente en algo que sabes (como una contraseña), algo que tienes (como un token de seguridad o teléfono móvil), y algo que eres (como una huella digital o reconocimiento facial). Algo que puedes descargar no se considera un factor de autenticación.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Cuál es la diferencia entre autenticación y autorización?

Autenticación y autorización son lo mismo.

Autenticación verifica identidad; autorización verifica permisos.

Autorización verifica identidad; autenticación otorga permisos.

Autenticación bloquea al usuario; autorización permite el acceso a todos los recursos.

Answer explanation

La autenticación se refiere al proceso de verificar quién es el usuario, mientras que la autorización es el proceso de verificar qué tienen permitido hacer después de que se han autenticado.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Qué puede causar vulnerabilidades en la autenticación?

Diseño de la página web.

Mecanismos de autenticación robustos y bien implementados.

Ataques de fuerza bruta y codificación deficiente.

Uso de HTTPS.

Answer explanation

Los mecanismos de autenticación pueden ser vulnerables debido a una protección inadecuada contra ataques de fuerza bruta o debido a fallas lógicas y errores en la implementación del código, permitiendo a un atacante potencialmente eludir la autenticación.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Qué consecuencia puede tener una vulnerabilidad en la autenticación?

Un mejor rendimiento de la página web.

Un incremento en la seguridad del sistema.

Acceso no autorizado a datos y funciones confidenciales.

Menor tiempo de carga de la página web.

Answer explanation

Una vulnerabilidad en la autenticación puede permitir a un atacante acceder a cuentas de usuario, datos sensibles y funciones restringidas, lo que podría llevar a una serie de problemas de seguridad, desde el robo de información confidencial hasta el control total del sistema.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Cuál de los siguientes ataques es específicamente efectivo contra los mecanismos de autenticación basada en contraseñas?

Phishing

DDoS (Distributed Denial of Service)

XSS (Cross-Site Scripting)

SQL Injection

Answer explanation

Aunque todos los ataques listados pueden ser perjudiciales, el phishing es específicamente diseñado para engañar a los usuarios y obtener sus credenciales de autenticación, como nombres de usuario y contraseñas.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Cuando hablamos de autenticación multifactor (MFA), ¿qué se considera una vulnerabilidad comúnmente explotada?

La interceptación de SMS utilizados para enviar tokens de un solo uso.

La existencia de preguntas de seguridad fácilmente adivinables.

La implementación de algoritmos de cifrado débiles.

Todas las anteriores.

Answer explanation

La interceptación de SMS, preguntas de seguridad predecibles y algoritmos de cifrado débiles son todas vulnerabilidades que pueden ser explotadas en un sistema de MFA.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

17 questions

Conceptos Básicos de Informática

Quiz

•

University

19 questions

Programación Básica Prácticas Tema 2

Quiz

•

University

19 questions

Calidad y Normas ISO

Quiz

•

University

17 questions

ReactNativeQuiz

Quiz

•

University

20 questions

Analisis y diseño de sistemas

Quiz

•

University

17 questions

Recuperación examen 3 - 2ª evaluación

Quiz

•

1st Grade - University

20 questions

Sistemas GNU LInux v2

Quiz

•

University

20 questions

POO_BasicoyJava

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Computers

30 questions

Quiz 1 Review

Quiz

•

University

Authentication vulnerabilities

22 questions

¿Qué es la autenticación?

La autenticación es el acto de confirmar la verdad de una atribución de identidad. En el contexto de un sistema de seguridad informático, se refiere a validar la identidad de un usuario, dispositivo o cualquier otra entidad que quiera acceder a recursos, como un sitio web.

¿Qué NO es un factor de autenticación?

¿Cuál es la diferencia entre autenticación y autorización?

La autenticación se refiere al proceso de verificar quién es el usuario, mientras que la autorización es el proceso de verificar qué tienen permitido hacer después de que se han autenticado.

¿Qué puede causar vulnerabilidades en la autenticación?

Los mecanismos de autenticación pueden ser vulnerables debido a una protección inadecuada contra ataques de fuerza bruta o debido a fallas lógicas y errores en la implementación del código, permitiendo a un atacante potencialmente eludir la autenticación.

¿Qué consecuencia puede tener una vulnerabilidad en la autenticación?

Una vulnerabilidad en la autenticación puede permitir a un atacante acceder a cuentas de usuario, datos sensibles y funciones restringidas, lo que podría llevar a una serie de problemas de seguridad, desde el robo de información confidencial hasta el control total del sistema.

¿Cuál de los siguientes ataques es específicamente efectivo contra los mecanismos de autenticación basada en contraseñas?

Aunque todos los ataques listados pueden ser perjudiciales, el phishing es específicamente diseñado para engañar a los usuarios y obtener sus credenciales de autenticación, como nombres de usuario y contraseñas.

Cuando hablamos de autenticación multifactor (MFA), ¿qué se considera una vulnerabilidad comúnmente explotada?

La interceptación de SMS, preguntas de seguridad predecibles y algoritmos de cifrado débiles son todas vulnerabilidades que pueden ser explotadas en un sistema de MFA.

¿Qué es la autenticación basada en tokens y cuál es una de sus principales vulnerabilidades?

La autenticación basada en tokens utiliza tokens generados digitalmente, como los usados en OAuth. Una de las vulnerabilidades más significativas es la posibilidad de que estos tokens sean interceptados o robados y utilizados maliciosamente para ganar acceso a cuentas.

¿Cómo puede un desarrollador mejorar la seguridad de los mecanismos de autenticación en su aplicación web?

La implementación de MFA y el uso de políticas de contraseñas fuertes (largas, complejas y únicas) son prácticas recomendadas para mejorar la seguridad de los mecanismos de autenticación en las aplicaciones web.

¿Qué es un "factor de conocimiento" en el contexto de la autenticación?

Un factor de conocimiento se refiere a algo que el usuario conoce, como una contraseña o la respuesta a una pregunta de seguridad.

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers