Glosario Especializado
Adaptive Frequency Hopping (AFH)
Técnica en Bluetooth que mejora la transmisión de datos adaptándose dinámicamente a las frecuencias disponibles, evitando interferencias al cambiar rápidamente entre canales según un patrón pseudoaleatorio.
Análisis de Emisiones Electromagnéticas
Ataque de canal lateral que analiza las emisiones electromagnéticas de un dispositivo para extraer información confidencial sin acceso físico.
Análisis de Potencia (Power Analysis)
Ataque que mide y analiza el consumo de energía de un dispositivo para deducir información sensible, revelando patrones que pueden ayudar a extraer claves de cifrado.
ARP Spoofing
Ataque en redes donde un atacante envía mensajes ARP falsos para asociar su dirección MAC con la dirección IP de otro dispositivo, facilitando ataques de tipo Man-in-the-Middle.
Ataque de Deautenticación
Ataque en redes Wi-Fi en el que se envían tramas de deautenticación a un cliente o punto de acceso, forzando desconexiones y facilitando la conexión a puntos de acceso falsos.
Ataque de Denegación de Servicio (DoS)
Acción maliciosa para saturar un recurso con tráfico excesivo, provocando su inaccesibilidad para usuarios legítimos.
Ataque de Fuerza Bruta
Método para descifrar contraseñas o claves probando todas las combinaciones posibles hasta encontrar la correcta, comúnmente mitigado con políticas de contraseñas fuertes y limitación de intentos.
Ataque de Spoofing
Técnica donde un atacante se hace pasar por una entidad o dispositivo legítimo mediante falsificación de datos (direcciones IP o MAC) para obtener acceso no autorizado.
Ataque de Repetición (Replay Attack)
Ataque en el que un actor intercepta y almacena mensajes para retransmitirlos, permitiendo acciones no autorizadas al engañar al receptor.
Ataques DDoS (Distributed Denial of Service)
Variante de DoS donde múltiples sistemas comprometidos inundan un objetivo con tráfico masivo, saturando sus recursos.
Ataques de Interferencia (Jamming)
Acto de interferir intencionalmente en comunicaciones inalámbricas emitiendo señales de ruido para interrumpir las comunicaciones legítimas.
Bluetooth
Estándar de tecnología inalámbrica en la banda de 2.4 GHz para transmisión de datos y voz entre dispositivos a corta distancia.
Bluetooth Clásico
Versión de Bluetooth para conexiones continuas y transmisión de datos a altas velocidades, ideal para aplicaciones como transmisión de audio.
Bluetooth Low Energy (BLE)
Variante de Bluetooth optimizada para bajo consumo y transmisiones intermitentes, usada en dispositivos IoT.
BlueBorne
Conjunto de vulnerabilidades descubiertas en 2017 que permiten a un atacante ejecutar código remoto y realizar ataques Man-in-the-Middle en dispositivos Bluetooth.
BlueBugging
Ataque que permite a un atacante controlar remotamente un dispositivo Bluetooth, accediendo a funciones como llamadas y mensajes.
BlueSnarfing
Ataque que permite acceder sin autorización a información en dispositivos Bluetooth, como contactos y mensajes.
Botnet
Red de dispositivos comprometidos (bots) controlados por un atacante para actividades maliciosas como ataques DDoS.
BrickerBot
Malware que inutiliza permanentemente dispositivos IoT alterando su firmware y configuración, explotando vulnerabilidades de seguridad.
Capa Física (PHY)
Primera capa en el modelo OSI, responsable de la transmisión de bits a través del medio físico, definiendo modulación, frecuencia y potencia.
Cifrado
Proceso de transformación de información legible en un formato codificado para evitar el acceso no autorizado, asegurando confidencialidad y privacidad.
Control de Acceso
Mecanismos que restringen el acceso a datos y recursos solo a usuarios o sistemas autorizados, basándose en autenticación.
Evil Twin
Ataque donde un atacante crea un punto de acceso inalámbrico falso que imita uno legítimo, permitiendo interceptar y manipular tráfico.
Firmware
Software de bajo nivel que controla el hardware de un dispositivo, proporcionando instrucciones básicas para su funcionamiento.
Frequency Hopping Spread Spectrum (FHSS)
Técnica de comunicación inalámbrica en la que la señal salta entre diferentes frecuencias, reduciendo interferencias y aumentando la seguridad.
IEEE 802.11
Familia de estándares para redes inalámbricas (Wi-Fi), especificando métodos de transmisión y protocolos en redes locales inalámbricas (WLAN).
Internet of Things (IoT)
Interconexión de dispositivos físicos a través de Internet, permitiéndoles recopilar y compartir datos.
KRACK (Key Reinstallation Attack)
Vulnerabilidad en WPA2 que permite a un atacante interceptar y manipular el tráfico de una red Wi-Fi.
L2CAP (Logical Link Control and Adaptation Protocol)
Protocolo en Bluetooth que segmenta y reensambla paquetes, proporcionando control de flujo y calidad de servicio.
Man-in-the-Middle (MITM)
Ataque donde un tercero malicioso intercepta la comunicación entre dos partes, permitiendo espiar o manipular datos sin ser detectado.
Mirai Botnet
Red de bots de dispositivos IoT comprometidos que fue usada en 2016 para ataques DDoS masivos.
Modulación GFSK (Gaussian Frequency Shift Keying)
Técnica de modulación en Bluetooth que desplaza la frecuencia de la señal portadora para representar datos, reduciendo ancho de banda y minimizando interferencias.
Ondas Electromagnéticas
Perturbaciones que consisten en campos eléctricos y magnéticos oscilantes, base de tecnologías inalámbricas y que pueden viajar en el vacío.
Perfiles y Servicios en Bluetooth
Especificaciones en BLE que definen el uso de servicios y características para funciones específicas, como monitores de frecuencia cardíaca.
Protocolo Bluetooth
Conjunto de normas que definen cómo los dispositivos Bluetooth se comunican, organizado en capas como la capa física, L2CAP, y capas superiores como SDP y GATT.
Secure Simple Pairing (SSP)
Método de emparejamiento introducido en Bluetooth 2.1 que mejora la seguridad mediante autenticación y modelos como Numeric Comparison.
Side-Channel Attacks
Ataques que explotan información física del sistema (como consumo de energía o tiempo de procesamiento) para extraer información sensible.
UART (Universal Asynchronous Receiver-Transmitter)
Interfaz de comunicación serial común en dispositivos embebidos que convierte datos entre formatos seriales y paralelos.
Ultrasonidos
Ondas sonoras con frecuencias superiores al rango audible humano, utilizadas en sensores de proximidad y ecografía.
Weaponización
Transformación de dispositivos o tecnologías en herramientas para actividades maliciosas, como convertir dispositivos IoT en botnets para ataques DDoS.
Wi-Fi
Tecnología de conexión inalámbrica en redes locales basada en los estándares IEEE 802.11, usada en hogares y oficinas para acceso a Internet.
WEP (Wired Equivalent Privacy)
Protocolo de seguridad Wi-Fi original basado en RC4, actualmente inseguro y reemplazado por WPA y WPA2 debido a sus vulnerabilidades.
WPA/WPA2/WPA3
Protocolos de seguridad Wi-Fi que ofrecen mejoras de cifrado y autenticación, siendo WPA3 la última versión con mayor seguridad y protección contra ataques.
Firewall
Dispositivo o software que controla el tráfico de red basado en reglas de seguridad, protegiendo las redes internas de accesos no autorizados.
Protocolos de Enrutamiento
Reglas que determinan cómo se transmiten datos a través de redes, incluyendo OSPF, BGP y RIP.
VPN (Virtual Private Network)
Red privada que conecta sitios o usuarios remotos mediante túneles cifrados, protegiendo la privacidad y permitiendo acceso seguro a recursos internos.
SSL/TLS (Secure Sockets Layer/Transport Layer Security)
Protocolos criptográficos para comunicaciones seguras, usados en HTTPS para proteger la integridad de los datos entre cliente y servidor.
Modelo OSI (Open Systems Interconnection)
Modelo de referencia de siete capas que estandariza las funciones de redes de telecomunicaciones, incluyendo física, enlace de datos, red, entre otras.
MAC Address
Identificador único asignado a la interfaz de red de un dispositivo en la capa de enlace de datos, usado por switches para dirigir el tráfico.
SSID (Service Set Identifier)
Nombre que identifica una red Wi-Fi para permitir la conexión de dispositivos.
Antivirus
Software diseñado para detectar y eliminar malware de computadoras y redes, protegiendo contra virus, ransomware, entre otros.
Autenticación Multifactor (MFA)
Método de autenticación que requiere múltiples pruebas de identidad, como contraseñas y biometría, para aumentar la seguridad.
DNS (Domain Name System)
Sistema que traduce nombres de dominio a direcciones IP numéricas, permitiendo localizar servicios en redes.
IDS/IPS (Intrusion Detection System/Intrusion Prevention System)
Sistemas que detectan o previenen accesos no autorizados en redes, con
IDS alertando y IPS tomando medidas para bloquear tráfico malicioso.
QoS (Quality of Service)
Tecnologías que gestionan el tráfico de red para asegurar el rendimiento adecuado de aplicaciones críticas.
Router
Dispositivo que dirige paquetes de datos entre redes, decidiendo las rutas más eficientes para la transmisión.
Switch
Dispositivo que conecta múltiples dispositivos en una red LAN, mejorando el rendimiento de la red al reducir colisiones.
Virtualización de Red
Técnica que permite crear múltiples redes virtuales sobre una infraestructura física, facilitando la gestión de recursos y segmentación de tráfico.
IoT Gateway
Dispositivo que conecta dispositivos IoT a redes mayores, manejando protocolos y seguridad para la integración de IoT en infraestructuras.
Cloud Computing
Modelo de prestación de servicios de computación a través de Internet, ofreciendo escalabilidad y flexibilidad sin infraestructura local.
Edge Computing
Paradigma de procesamiento cercano a la fuente de datos (dispositivos IoT), reduciendo la latencia en aplicaciones en tiempo real.
Hashing
Proceso de transformar datos en una cadena de tamaño fijo, usado para verificar integridad y almacenar contraseñas de forma segura.
PKI (Public Key Infrastructure)
Sistema que gestiona claves públicas y certificados digitales para autenticación y cifrado seguro en redes.
Proxy Server
Intermediario entre un dispositivo y la Internet que filtra y protege solicitudes de red, mejorando seguridad y privacidad.
Rate Limiting
Técnica para restringir la cantidad de solicitudes en un período, protegiendo contra ataques de fuerza bruta y DoS.
Access Control List (ACL)
Lista de reglas que determina quién tiene acceso a recursos de red, usada en dispositivos para gestionar tráfico y proteger acceso.
DHCP (Dynamic Host Configuration Protocol)
Protocolo que asigna direcciones IP y otros parámetros de red a dispositivos automáticamente, simplificando la gestión de redes.
DNSSEC (Domain Name System Security Extensions)
Extensiones al protocolo DNS que autentican la información de DNS para prevenir ataques de spoofing de DNS.
Bandwidth
Capacidad de transmisión de una conexión de red, medida en Mbps o Gbps, que influye en el rendimiento de la red.
Latency
Tiempo que tarda un paquete en viajar de origen a destino en una red, fundamental para aplicaciones en tiempo real.
MIMO (Multiple Input, Multiple Output)
Tecnología en comunicaciones inalámbricas que usa múltiples antenas para mejorar el rendimiento en transmisión y recepción de datos.