SlideShare una empresa de Scribd logo
1 de 31
Descargar para leer sin conexión
Instituto Tamaulipeco de Educación e Investigación A.C.




                            UNIDAD 1.-
 ADMINISTRACION DE EMPRESAS
        PARTICIPANTES




Lic. Raúl Walle Hernández                                  Página 1
Instituto Tamaulipeco de Educación e Investigación A.C.


1.1    SISTEMAS DE INFORMACION


     Un sistema de información (SI) es un
conjunto de elementos orientados al
tratamiento        y      administración
de datos e información, organizados y
listos para su uso posterior, generados
para cubrir una necesidad u objetivo.
Dichos elementos formarán parte de
alguna de las siguientes categorías:

   Personas
   Datos
   Actividades o técnicas de trabajo
   Recursos Materiales en General (Generalmente Recursos Informáticos y de Comunicación,
    aunque no necesariamente).
    Todos estos elementos interactúan para procesar los datos (incluidos los procesos manuales y
automáticos) y dan lugar a información más elaborada, que se distribuye de la manera más
adecuada posible en una determinada organización, en función de sus objetivos.
    Habitualmente el término se usa de manera errónea como sinónimo de sistema de
información informático, en parte porque en la mayor parte de los casos los recursos materiales
de un sistema de información están constituidos casi en su totalidad por sistemas informáticos.
Estrictamente hablando, un sistema de información no tiene por qué disponer de dichos recursos
(aunque en la práctica esto no suela ocurrir). Se podría decir entonces que los sistemas de
información informáticos son una subclase o un subconjunto de los sistemas de información en
general.

1.1.1 GENERALIDADES
    El término sistemas de información hace referencia a un concepto genérico que tiene
diferentes significados según el campo del conocimiento al que se aplique dicho concepto, a
continuación se enumeran algunos de dichos campos y el sentido concreto que un Sistema de
Información tiene en ese campo:

   En informática, un sistema de información es cualquier sistema o subsistema de equipo de
    telecomunicaciones o computacional interconectados y               que   se    utilicen para
    obtener, almacenar, manipular, administrar, mover, controlar, desplegar, intercambiar,
    transmitir o recibir voz y/o datos, e incluye tanto los programas de computación ("software" y
    "firmware") como el equipo de cómputo.
   En teoría de sistemas, un sistema de información es un sistema, automatizado o manual, que
    abarca personas, máquinas, y/o métodos organizados de recolección de


Lic. Raúl Walle Hernández                                                                Página 2
Instituto Tamaulipeco de Educación e Investigación A.C.

    datos, procesamiento, transmisión y diseminación de datos que representa información para
    el usuario.
   En seguridad computacional, un sistema de información está descrito por tres componentes:2
        Estructura:
   Repositorios, que almacenan los datos permanente o temporalmente, tales como
    "buffers",3RAM (memoria de acceso aleatorio), discos duros, caché, etc.
   Interfaces, que permiten el intercambio de información con el mundo no digital, tales como
    teclados, altavoces, monitores, escáneres, impresoras, etc.
   Canales, que conectan los repositorios entre sí, tales como "buses", cables, enlaces
    inalámbricos, etc. Una red de trabajo es un conjunto de canales físicos y lógicos.
        Comportamiento:
            Servicios, los cuales proveen algún valor a los usuarios o a otros servicios mediante el
             intercambio de mensajes.
            Mensajes, que acarrean un contenido o significado hacia los usuarios internos o
             servicios.
   En geografía y cartografía, un Sistema de Información Geográfica (SIG) se utiliza para integrar,
    almacenar, editar, analizar, compartir y desplegar información georreferenciación. Existen
    muchas aplicaciones de SIG, desde ecología y geología, hasta las ciencias sociales.
   En representación del conocimiento, un sistema de información consiste de tres
    componentes: humano, tecnológico y organizacional. Bajo esta perspectiva, información se
    define en términos de tres niveles de semiótica. Datos que pueden ser procesados
    automáticamente por un sistema de aplicaciones corresponden al nivel de sintaxis. En el
    contexto de un individuo que interpreta los datos, estos son convertidos en información, lo
    que corresponde al nivel semántico. La información se convierte en conocimiento cuando un
    individuo conoce (entiende) y evalúa la información (por ejemplo para una tarea específica),
    esto corresponde al nivel pragmático.
   En matemáticas dentro de la teoría de los dominios, un sistema de información Scott (por su
    inventor Dana Scott) es una estructura matemática que provee una representación alternativa
    de un dominio Scott, como un caso especial, algebraiclattices.
   En matemáticas teoría de conjunto difuso, un sistema de información es un sistema de
    atributo-valor.
   En sociología los sistemas de información son sistemas sociales cuyo comportamiento está
    fuertemente influenciado por los objetivos, valores y creencias de los individuos y grupos, así
    como por el desempeño de la tecnología.4


1.1.2 CICLO DE VIDA DE LOS SISTEMAS DE INFORMACIÓN
Existen pautas básicas para el desarrollo de un SI para una organización:

   Conocimiento de la Organización: analizar y conocer todos los sistemas que forman parte de
    la organización, así como los futuros usuarios del SI. En las empresas (fin de lucro presente), se
    analiza el proceso de negocio y los procesos transaccionales a los que dará soporte el SI.


Lic. Raúl Walle Hernández                                                                   Página 3
Instituto Tamaulipeco de Educación e Investigación A.C.

   Identificación de problemas y oportunidades: el segundo paso es relevar las situaciones que
    tiene la organización y de las cuales se puede sacar una ventaja competitiva(Por ejemplo: una
    empresa con un personal capacitado en manejo informático reduce el costo de capacitación
    de los usuarios), así como las situaciones desventajosas o limitaciones que hay que sortear o
    que tomar en cuenta(Por ejemplo: el edificio de una empresa que cuenta con un espacio muy
    reducido y no permitirá instalar más de dos computadoras).
   Determinar las necesidades: este proceso también se denomina elicitación de requerimientos.
    En el mismo, se procede identificar a través de algún método de recolección de información
    (el que más se ajuste a cada caso) la información relevante para el SI que se propondrá.
   Diagnóstico: En este paso se elabora un informe resaltando los aspectos positivos y negativos
    de la organización. Este informe formará parte de la propuesta del SI y, también, será tomado
    en cuenta a la hora del diseño.
   Propuesta: contando ya con toda la información necesaria acerca de la organización es posible
    elaborar una propuesta formal dirigida hacia la organización donde se detalle el presupuesto,
    relación costo-beneficio, presentación del proyecto de desarrollo del SI.
   Diseño del sistema: Una vez aprobado el proyecto, se comienza con la elaboración del diseño
    lógico del SI; la misma incluye el diseño del flujo de la información dentro del sistema, los
    procesos que se realizarán dentro del sistema, etc. En este paso es importante seleccionar la
    plataforma donde se apoyará el SI y el lenguaje de programación a utilizar.
   Codificación: con el algoritmo ya diseñado, se procede a su reescritura en un lenguaje de
    programación establecido (programación), es decir, en códigos que la máquina pueda
    interpretar y ejecutar.
   Implementación: Este paso consta de todas las actividades requeridas para la instalación de
    los equipos informáticos, redes y la instalación del programa generado en el paso anterior.
   Mantenimiento: proceso de retroalimentación, a través del cual se puede solicitar la
    corrección, el mejoramiento o la adaptación del SI ya creado a otro entorno. Este paso incluye
    el soporte técnico acordado anteriormente.


1.1.3 TIPOS DE SISTEMAS DE INFORMACIÓN

   Debido a que el principal uso que se da a los SI es el de optimizar el desarrollo de las
    actividades de una organización con el fin de ser más productivos y obtener ventajas
    competitivas, en primer término, se puede clasificar a los sistemas de información en:
   Sistemas Competitivos
   Sistemas Cooperativos
   Sistemas que modifican el estilo de operación del negocio
Esta clasificación es muy genérica, y en la práctica no obedece a una diferenciación real de
sistemas de información reales, ya que en la práctica podríamos encontrar alguno que cumpla
varias (dos o las tres) de las características anteriores. En los subapartados siguientes se hacen
unas clasificaciones más concretas (y reales) de sistemas de información.




Lic. Raúl Walle Hernández                                                                Página 4
Instituto Tamaulipeco de Educación e Investigación A.C.

1.1.4 OTRA CLASIFICACIÓN, SEGÚN EL ENTORNO DE APLICACIÓN
. Entorno transaccional: Una transacción es un suceso o evento que crea/modifica los datos. El
procesamiento de transacciones consiste en captar, manipular y almacenar los datos, y también,
en la preparación de documentos; en el entorno transaccional, por tanto, lo importante es qué
datos se modifican y cómo, una vez que ha terminado la transacción. Los TPS son los SI típicos que
se pueden encontrar en este entorno.
. Entorno decisional: Este es el entorno en el que tiene lugar la toma de decisiones; en una
empresa, las decisiones se toman a todos los niveles y en todas las áreas (otra cosa es si esas
decisiones son estructuradas o no), por lo que todos los SI de la organización deben estar
preparados para asistir en esta tarea, aunque típicamente, son los DSS los que se encargan de esta
función. Si el único SI de una compañía preparado para ayudar a la toma de decisiones es el DSS,
éste debe estar adaptado a todos los niveles jerárquicos de la empresa.


1.1.5 APLICACIÓN DE LOS SISTEMAS DE INFORMACIÓN


        Los sistemas de información tratan el desarrollo, uso y administración de la infraestructura
de la tecnología de la información en una organización.
       En la era post-industrial, la era de la información, el enfoque de las compañías ha
cambiado de la orientación hacia el producto a la orientación hacia el conocimiento, en este
sentido el mercado compite hoy en día en términos del proceso y la innovación, en lugar del
producto. El énfasis ha cambiado de la calidad y cantidad de producción hacia el proceso de
producción en sí mismo, y los servicios que acompañan este proceso.
       El mayor de los activos de una compañía hoy en día es su información, representada en su
personal, experiencia, conocimiento, innovaciones (patentes, derechos de autor, secreto
comercial). Para poder competir, las organizaciones deben poseer una fuerte infraestructura de
información, en cuyo corazón se sitúa la infraestructura de la tecnología de información. De tal
manera que el sistema de información se centre en estudiar las formas para mejorar el uso de la
tecnología que soporta el flujo de información dentro de la organización.


1.2 TECNOLOGIAS INFORMATICAS

       La Tecnología Informática (IT), según lo definido por la asociación de la Tecnología
Informática de América (ITAA) y la fundación universitaria CERDITOS es “el estudio, diseño,
desarrollo, innovación puesta en práctica, ayuda o gerencia de los sistemas informáticos
computarizados, particularmente usos del software y hardware.” En fin, se ocupa del uso de
computadoras y del software electrónico de convertir, de almacenar, de proteger, de procesar, de
transmitir y de recuperar la información.




Lic. Raúl Walle Hernández                                                                 Página 5
Instituto Tamaulipeco de Educación e Investigación A.C.

1.3 SEGURIDAD INFORMATICA
        La seguridad informática es el área de la informática que se enfoca en la protección de la
infraestructura computacional y todo lo relacionado con esta (incluyendo la información
contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y
leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La
seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la
organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo
de información se conoce como información privilegiada o confidencial.
       El concepto de seguridad de la información no debe ser confundido con el de seguridad
informática, ya que este último sólo se encarga de la seguridad en el medio informático, pudiendo
encontrar información en diferentes medios o formas.
1.3.1 OBJETIVOS DE LA SEGURIDAD INFORMÁTICA
        La seguridad informática está concebida para proteger los activos informáticos, entre los
que se encuentran:
La información contenida
        Se ha convertido en uno de los elementos más importantes dentro de una organización. La
        seguridad informática debe ser administrada según los criterios establecidos por los
        administradores y supervisores, evitando que usuarios externos y no autorizados puedan
        acceder a ella sin autorización. De lo contrario la organización corre el riesgo de que la
        información sea utilizada maliciosamente para obtener ventajas de ella o que sea
        manipulada, ocasionando lecturas erradas o incompletas de la misma. Otra función de la
        seguridad informática en esta área es la de asegurar el acceso a la información en el
        momento oportuno, incluyendo respaldos de la misma en caso de que esta sufra daños o
        pérdida producto de accidentes, atentados o desastres.
La infraestructura computacional
         Una parte fundamental para el almacenamiento y gestión de la información, así como
        para el funcionamiento mismo de la organización. La función de la seguridad informática
        en esta área es velar que los equipos funcionen adecuadamente y prever en caso de falla
        planes de robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y
        cualquier otro factor que atente contra la infraestructura informática.
Los usuarios
        Son las personas que utilizan la estructura tecnológica, zona de comunicaciones y que
        gestionan la información. La seguridad informática debe establecer normas que minimicen
        los riesgos a la información o infraestructura informática. Estas normas incluyen horarios
        de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles
        de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen
        nivel de seguridad informática minimizando el impacto en el desempeño de los
        funcionarios y de la organización en general y como principal contribuyente al uso de
        programas realizados por programadores.



Lic. Raúl Walle Hernández                                                                   Página 6
Instituto Tamaulipeco de Educación e Investigación A.C.

1.3.2 LAS AMENAZAS
        Una vez que la programación y el funcionamiento de un dispositivo de almacenamiento (o
transmisión) de la información se consideran seguras, todavía deben ser tenidos en cuenta las
circunstancias "no informáticas" que pueden afectar a los datos, las cuales son a menudo
imprevisibles o inevitables, de modo que la única protección posible es la redundancia (en el caso
de los datos) y la descentralización -por ejemplo mediante estructura de redes- (en el caso de las
comunicaciones).
Estos fenómenos pueden ser causados por:
        El usuario: causa del mayor problema ligado a la seguridad de un sistema informático
        (porque no le importa, no se da cuenta o a propósito).
        Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los
        recursos del sistema. Es instalado (por inatención o maldad) en el ordenador abriendo una
        puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus
        informático, un gusano informático, un troyano, una bomba lógica o un programa espía
        o Spyware.
        Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene
        acceso permitido (cracker, defacer, script kiddie o Script boy, viruxer, etc.).
        Un siniestro (robo, incendio, inundación): una mala manipulación o una malintención
        derivan a la pérdida del material o de los archivos.
        El personal interno de Sistemas. Las pujas de poder que llevan a disociaciones entre los
        sectores y soluciones incompatibles para la seguridad informática.


1.3.3 TIPOS DE AMENAZA
     El hecho de conectar una red a un entorno externo nos da la posibilidad de que algún
atacante pueda entrar en ella, con esto, se puede hacer robo de información o alterar el
funcionamiento de la red. Sin embargo el hecho de que la red no sea conectada a un entorno
externo no nos garantiza la seguridad de la misma. De acuerdo con el Computer Security Institute
(CSI) de San Francisco aproximadamente entre 60 y 80 por ciento de los incidentes de red son
causados desde adentro de la misma. Basado en esto podemos decir que existen 2 tipos de
amenazas:
   Amenazas internas: Generalmente estas amenazas pueden ser más serias que las externas por
   varias razones como son:
-Los usuarios conocen la red y saben cómo es su funcionamiento.
-Tienen algún nivel de acceso a la red por las mismas necesidades de su trabajo.
-Los IPS y Firewalls son mecanismos no efectivos en amenazas internas.
        Esta situación se presenta gracias a los esquemas ineficientes de seguridad con los que
cuentan la mayoría de las compañías a nivel mundial, y porque no existe conocimiento
relacionado con la planeación de un esquema de seguridad eficiente que proteja los recursos
informáticos de las actuales amenazas combinadas.



Lic. Raúl Walle Hernández                                                                Página 7
Instituto Tamaulipeco de Educación e Investigación A.C.

        El resultado es la violación de los sistemas, provocando la pérdida o modificación de los
datos sensibles de la organización, lo que puede representar un daño con valor de miles o millones
de dólares.
     Amenazas externas: Son aquellas amenazas que se originan fuera de la red. Al no tener
     información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer
     qué es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es
     que el administrador de la red puede prevenir una buena parte de los ataques externos.


1.3.4 LA AMENAZA INFORMÁTICA DEL FUTURO
      Si en un momento el objetivo de los ataques fue cambiar las plataformas tecnológicas ahora
las tendencias cibercriminales indican que la nueva modalidad es manipular los significados de la
información digital. El área semántica, era reservada para los humanos, se convirtió ahora en el
núcleo de los ataques debido a la evolución de la Web 2.0 y las redes sociales, factores que llevaron
al nacimiento de la generación 3.0.
 Se puede afirmar que “la Web 3.0 otorga contenidos y significados de manera tal que pueden ser
  comprendidos por las computadoras, las cuales -por medio de técnicas de inteligencia artificial-
  son capaces de emular y mejorar la obtención de conocimiento, hasta el momento reservada a
  las personas”.
 Es decir, se trata de dotar de significado a las páginas Web, y de ahí el nombre de Web semántica
  o Sociedad del Conocimiento, como evolución de la ya pasada Sociedad de la Información
 En este sentido, las amenazas informáticas que viene en el futuro ya no son con la inclusión de
  troyanos en los sistemas o softwares espías, sino con el hecho de que los ataques se han
  profesionalizado y manipulan el significado del contenido virtual.

     “La Web 3.0, basada en conceptos como elaborar, compartir y significar, está representando
      un desafío para los hackers que ya no utilizan las plataformas convencionales de ataque, sino
      que optan por modificar los significados del contenido digital, provocando así la confusión
      lógica del usuario y permitiendo de este modo la intrusión en los sistemas”, La amenaza ya no
      solicita la clave de homebanking del desprevenido usuario, sino que directamente modifica el
      balance de la cuenta, asustando al internauta y, a partir de allí, sí efectuar el robo del capital”.


Para no ser presa de esta nueva ola de ataques más sutiles, Se recomienda:

     Mantener las soluciones activadas y actualizadas.
     Evitar realizar operaciones comerciales en computadoras de uso público.
     Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en caso de duda.




Lic. Raúl Walle Hernández                                                                       Página 8
Instituto Tamaulipeco de Educación e Investigación A.C.

1.3.5 TIPOS DE VIRUS

Los virus se pueden clasificar de la siguiente forma:


Virus residentes

La característica principal de estos virus es que se ocultan en la memoria RAM de forma
permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones
llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que
sean ejecutados, abiertos, cerrados, renombrados, copiados. Algunos ejemplos de este tipo de
virus son: Randex, CMJ, Meve, MrKlunky.


Virus de acción directa
Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo
prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una
determinada condición, se activan y buscan los ficheros ubicados dentro de su mismo directorio
para contagiarlos.

Virus de sobreescritura
Estos virus se caracterizan por destruir la información contenida en los ficheros que infectan.
Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o
parcialmente inservibles.


Virus de boot(bot_kill) o de arranque
Los términos boot o sector de arranque hacen referencia a una sección muy importante de un
disco (tanto un disquete como un disco duro respectivamente). En ella se guarda la información
esencial sobre las características del disco y se encuentra un programa que permite arrancar el
ordenador. Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actúan
infectando en primer lugar el sector de arranque de los disquetes. Cuando un ordenador se pone
en marcha con un disquete infectado, el virus de boot infectará a su vez el disco duro.

Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a éste
último con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger
los disquetes contra escritura y no arrancar nunca el ordenador con un disquete desconocido en la
disquetera.
Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE.


Virus de enlace o directorio

Los ficheros se ubican en determinadas direcciones (compuestas básicamente por unidad de disco
y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos.



Lic. Raúl Walle Hernández                                                               Página 9
Instituto Tamaulipeco de Educación e Investigación A.C.

Virus cifrados

Más que un tipo de virus, se trata de una técnica utilizada por algunos de ellos, que a su vez
pueden pertenecer a otras clasificaciones. Estos virus se cifran a sí mismos para no ser detectados
por los programas antivirus. Para realizar sus actividades, el virus se descifra a sí mismo y, cuando
ha finalizado, se vuelve a cifrar.


Virus polimórficos

Son virus que en cada infección que realizan se cifran de una forma distinta (utilizando diferentes
algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de copias de sí
mismos e impiden que los antivirus los localicen a través de la búsqueda de cadenas o firmas, por
lo que suelen ser los virus más costosos de detectar.



Virus multipartites

Virus muy avanzados, que pueden realizar múltiples infecciones, combinando diferentes técnicas
para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas,
macros, discos, etc.


Virus del Fichero

Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el
programa infectado, el virus se activa, produciendo diferentes efectos.


Virus de FAT

La Tabla de Asignación de Ficheros o FAT es la sección de un disco utilizada para enlazar la
información contenida en éste. Se trata de un elemento fundamental en el sistema. Los virus que
atacan a este elemento son especialmente peligrosos, ya que impedirán el acceso a ciertas partes
del disco, donde se almacenan los ficheros críticos para el normal funcionamiento del ordenador.


1.3.6 ANÁLISIS DE RIESGOS

        El activo más importante que se posee es la información y, por lo tanto, deben existir
técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los
cuales se almacena. Estas técnicas las brinda la seguridad lógica que consiste en la aplicación
de barreras y procedimientos que resguardan el acceso a los datos y sólo permiten acceder a ellos
a las personas autorizadas para hacerlo.

        Existe un viejo dicho en la seguridad informática que dicta: "lo que no está permitido debe
estar prohibido" y ésta debe ser la meta perseguida.

Lic. Raúl Walle Hernández                                                                 Página 10
Instituto Tamaulipeco de Educación e Investigación A.C.

Los medios para conseguirlo son:

    1. Restringir el acceso (de personas de la organización y de las que no lo son) a los programas
       y archivos.
    2. Asegurar que los operadores puedan trabajar pero que no puedan modificar los
       programas ni los archivos que no correspondan (sin una supervisión minuciosa).
    3. Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el
       procedimiento elegido.
    4. Asegurar que la información transmitida sea la misma que reciba el destinatario al cual se
       ha enviado y que no le llegue a otro.
    5. Asegurar que existan sistemas y pasos de emergencia alternativos de transmisión entre
       diferentes puntos.
    6. Organizar a cada uno de los empleados por jerarquía informática, con claves distintas y
       permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones
       empleadas.
    7. Actualizar constantemente las contraseñas de accesos a los sistemas de cómputo.

Elementos de un análisis de riesgo

       Cuando se pretende diseñar una técnica para implementar un análisis de riesgo
informático se pueden tomar los siguientes puntos como referencia a seguir:

Planes para reducir los riesgos.


1.3.7 ANÁLISIS DE IMPACTO AL NEGOCIO

        El reto es asignar estratégicamente los recursos para equipo de seguridad y bienes que
intervengan, basándose en el impacto potencial para el negocio, respecto a los diversos incidentes
que se deben resolver. Para determinar el establecimiento de prioridades, el sistema de gestión
de incidentes necesita saber el valor de los sistemas de información que pueden ser
potencialmente afectados por incidentes de seguridad. Esto puede implicar que alguien dentro de
la organización asigne un valor monetario a cada equipo y un archivo en la red o asignar un valor
relativo a cada sistema y la información sobre ella. Dentro de los Valores para el sistema se
pueden distinguir: Confidencialidad de la información, la Integridad (aplicaciones e información) y
finalmente la Disponibilidad del sistema. Cada uno de estos valores es un sistema independiente
del negocio, supongamos el siguiente ejemplo, un servidor Web público pueden poseer los
requisitos de confidencialidad de baja (ya que toda la información es pública),pero de alta
disponibilidad y los requisitos de integridad. En contraste, un sistema de planificación de recursos
empresariales (ERP), sistema puede poseer alto puntaje en los tres variables. Los incidentes
individuales pueden variar ampliamente en términos de alcance e importancia.




Lic. Raúl Walle Hernández                                                                Página 11
Instituto Tamaulipeco de Educación e Investigación A.C.

1.3.8 Puesta en marcha de una política de seguridad

        Actualmente las legislaciones nacionales de los Estados, obligan a las empresas,
instituciones públicas a implantar una política de seguridad. Ej: En España la Ley Orgánica de
Protección de Datos o también llamada LOPD y su normativa de desarrollo.

       Generalmente se ocupa exclusivamente a asegurar los derechos de acceso a los datos y
recursos con las herramientas de control y mecanismos de identificación. Estos mecanismos
permiten saber que los operadores tienen sólo los permisos que se les dio.

    La seguridad informática debe ser estudiada para que no impida el trabajo de los operadores
en lo que les es necesario y que puedan utilizar el sistema informático con toda confianza. Por eso
en lo referente a elaborar una política de seguridad, conviene:

   Elaborar reglas y procedimientos para cada servicio de la organización.
   Definir las acciones a emprender y elegir las personas a contactar en caso de detectar una
    posible intrusión
   Sensibilizar a los operadores con los problemas ligados con la seguridad de los sistemas
    informáticos.

        Los derechos de acceso de los operadores deben ser definidos por los responsables
jerárquicos y no por los administradores informáticos, los cuales tienen que conseguir que los
recursos y derechos de acceso sean coherentes con la política de seguridad definida. Además,
como el administrador suele ser el único en conocer perfectamente el sistema, tiene que derivar a
la directiva cualquier problema e información relevante sobre la seguridad, y eventualmente
aconsejar estrategias a poner en marcha, así como ser el punto de entrada de la comunicación a
los trabajadores sobre problemas y recomendaciones en término de seguridad informática.


1.3.9 Técnicas para asegurar el sistema

   Codificar la información: Criptología, Criptografía y Criptociencia, contraseñas difíciles de
    averiguar a partir de datos personales del individuo.
   Vigilancia de red. Zona desmilitarizada
   Tecnologías repelentes o protectoras: cortafuegos, sistema de detección de intrusos -
     antispyware, antivirus, llaves para protección de software, etc. Mantener los sistemas de
    información con las actualizaciones que más impacten en la seguridad.
   Sistema de Respaldo Remoto. Servicio de backup remoto


1.3.10 Respaldo de Información

       La información constituye el activo más importante de las empresas, pudiendo verse
afectada por muchos factores tales como robos, incendios, fallas de disco, virus u otros. Desde el



Lic. Raúl Walle Hernández                                                               Página 12
Instituto Tamaulipeco de Educación e Investigación A.C.

punto de vista de la empresa, uno de los problemas más importantes que debe resolver es la
protección permanente de su información crítica.

        La medida más eficiente para la protección de los datos es determinar una buena política
de copias de seguridad o backups: Este debe incluir copias de seguridad completa (los datos son
almacenados en su totalidad la primera vez) y copias de seguridad incrementales (sólo se copian
los ficheros creados o modificados desde el último backup). Es vital para las empresas elaborar un
plan de backup en función del volumen de información generada y la cantidad de equipos críticos.

Un buen sistema de respaldo debe contar con ciertas características indispensables:

 Continuo

       El respaldo de datos debe ser completamente automático y continuo. Debe funcionar de
forma transparente, sin intervenir en las tareas que se encuentra realizando el usuario.

 Seguro

       Muchos softwares de respaldo incluyen cifrado de datos (128-448 bits), lo cual debe ser
hecho localmente en el equipo antes del envío de la información.

 Remoto

       Los datos deben quedar alojados en dependencias alejadas de la empresa.

 Mantención   de versiones anteriores de los datos

      Se debe contar con un sistema que permita la recuperación de versiones diarias,
semanales y mensuales de los datos.

       Hoy en día los sistemas de respaldo de información online (Servicio de backup remoto)
están ganando terreno en las empresas y organismos gubernamentales. La mayoría de los
sistemas modernos de respaldo de información online cuentan con las máximas medidas de
seguridad y disponibilidad de datos. Estos sistemas permiten a las empresas crecer en volumen de
información sin tener que estar preocupados de aumentar su dotación física de servidores y
sistemas de almacenamiento.


1.3.11 Consideraciones de software

       Tener instalado en la máquina únicamente el software necesario reduce riesgos. Así
mismo tener controlado el software asegura la calidad de la procedencia del mismo (el software
obtenido de forma ilegal o sin garantías aumenta los riesgos). En todo caso un inventario de
software proporciona un método correcto de asegurar la reinstalación en caso de desastre. El
software con métodos de instalación rápidos facilita también la reinstalación en caso de
contingencia.

Lic. Raúl Walle Hernández                                                              Página 13
Instituto Tamaulipeco de Educación e Investigación A.C.

       Existe un software que es conocido por la cantidad de agujeros de seguridad que
introduce. Se pueden buscar alternativas que proporcionen iguales funcionalidades pero
permitiendo una seguridad extra.


1.3.11 Consideraciones de una red

        Los puntos de entrada en la red son generalmente el correo, las páginas web y la entrada
de ficheros desde discos, o de ordenadores ajenos, como portátiles.

        Mantener al máximo el número de recursos de red sólo en modo lectura, impide que
ordenadores infectados propaguen virus. En el mismo sentido se pueden reducir los permisos de
los usuarios al mínimo.

        Se pueden centralizar los datos de forma que detectores de virus en modo batch puedan
trabajar durante el tiempo inactivo de las máquinas.

      Controlar y monitorizar el acceso a Internet puede detectar, en fases de recuperación,
cómo se ha introducido el virus.


1.3.12 Algunas afirmaciones erróneas comunes acerca de la seguridad

      Mi sistema no es importante para un cracker

       Esta afirmación se basa en la idea de que no introducir contraseñas seguras en una
empresa no entraña riesgos pues ¿quién va a querer obtener información mía?. Sin embargo,
dado que los métodos de contagio se realizan por medio de programas automáticos, desde unas
máquinas a otras, estos no distinguen buenos de malos, interesantes de no interesantes, etc. Por
tanto abrir sistemas y dejarlos sin claves es facilitar la vida a los virus.

      Estoy protegido pues no abro archivos que no conozco
      Esto es falso, pues existen múltiples formas de contagio, además los programas realizan
       acciones sin la supervisión del usuario poniendo en riesgo los sistemas.
      Como tengo antivirus estoy protegido
      En general los programas antivirus no son capaces de detectar todas las posibles formas
       de contagio existentes, ni las nuevas que pudieran aparecer conforme los ordenadores
       aumenten las capacidades de comunicación, además los antivirus son vulnerables
       a desbordamientos de búfer que hacen que la seguridad del sistema operativo se vea más
       afectada aún.
      Como dispongo de un firewall no me contagio
      Esto únicamente proporciona una limitada capacidad de respuesta. Las formas de
       infectarse en una red son múltiples. Unas provienen directamente de accesos al sistema
       (de lo que protege un firewall) y otras de conexiones que se realizan (de las que no me
       protege). Emplear usuarios con altos privilegios para realizar conexiones puede entrañar



Lic. Raúl Walle Hernández                                                            Página 14
Instituto Tamaulipeco de Educación e Investigación A.C.

       riesgos, además los firewalls de aplicación (los más usados) no brindan protección
       suficiente contra el spoofing.
      Tengo un servidor web cuyo sistema operativo es un Unix actualizado a la fecha
      Puede que este protegido contra ataques directamente hacia el núcleo, pero si alguna de
       las aplicaciones web (PHP, Perl, Cpanel, etc.) está desactualizada, un ataque sobre
       algún script de dicha aplicación puede permitir que el atacante abra una shell y por ende
       ejecutar comandos en el unix.


1.3.13 Organismos oficiales de seguridad informática

        Existen organismos oficiales encargados de asegurar servicios de prevención de riesgos y
asistencia a los tratamientos de incidencias, tales como el CERT/CC (ComputerEmergency
Response TeamCoordination Center) del SEI (Software EngineeringInstitute) de la Carnegie
MellonUniversity el cual es un centro de alerta y reacción frente a los ataques informáticos,
destinados a las empresas o administradores, pero generalmente estas informaciones son
accesibles a todo el mundo.




Lic. Raúl Walle Hernández                                                            Página 15
Instituto Tamaulipeco de Educación e Investigación A.C.




                            UNIDAD 2.-
        PRESENTACIÓN DE
     PROYECTOS INNOVADORES




Lic. Raúl Walle Hernández                                 Página 16
Instituto Tamaulipeco de Educación e Investigación A.C.

2.1 CORREO ELECTRONICO GRATUITO

        Correo electrónico (correo-e, conocido también como e-mail ), es un servicio de red que
permite a los usuarios enviar y recibir mensajes y archivos rápidamente (también
denominados mensajes electrónicos ocartas electrónicas)       mediante        sistemas       de
comunicación electrónicos. Principalmente se usa este nombre para denominar al sistema que
provee este servicio en Internet, mediante el protocolo SMTP, aunque por extensión también
puede verse aplicado a sistemas análogos que usen otras tecnologías. Por medio de mensajes de
correo electrónico se puede enviar, no solamente texto, sino todo tipo de documentos digitales.
Su eficiencia, conveniencia y bajo coste están logrando que el correo electrónico desplace
al correo ordinario para muchos usos habituales.

2.1.1 Origen
         El correo electrónico antecede a la Internet, y de hecho, para que ésta pudiera ser creada,
fue una herramienta crucial. En una demostración del MIT (Massachusetts Institute of Technology)
de 1961, se exhibió un sistema que permitía a varios usuarios ingresar a una IBM 7094
desde terminales remotas, y así guardar archivos en el disco. Esto hizo posible nuevas formas de
compartir información. El correo electrónico comenzó a utilizarse en 1965 en una
supercomputadora de tiempo compartido y, para 1966, se había extendido rápidamente para
utilizarse en las redes de computadoras.
        En 1971, Ray Tomlinson incorporó el uso de la arroba (@). Eligió la arroba como divisor
entre el usuario y la computadora en la que se aloja la casilla de correo porque no existía la arroba
en ningún nombre ni apellido. En inglés la arroba se lee «at» (en). Así, fulano@máquina.com se
lee fulano en máquina punto com.
         El nombre correo electrónico proviene de la analogía con el correo postal: ambos sirven
para enviar y recibir mensajes, y se utilizan "buzones" intermedios (servidores), en donde los
mensajes se guardan temporalmente antes de dirigirse a su destino, y antes de que el destinatario
los revise.
2.1.2 Dirección de correo
       Una dirección de correo electrónico es un conjunto de palabras que identifican a una
persona que puede enviar y recibir correo. Cada dirección es única y pertenece siempre a la misma
persona.
         Un ejemplo es persona@servicio.com, que se lee persona arroba servicio punto com. El
signo @ (llamado arroba) siempre está en cada dirección de correo, y la divide en dos partes: el
nombre de usuario (a la izquierda de la arroba; en este caso, persona), y el dominio en el que está
(lo de la derecha de la arroba; en este caso, servicio.com). La arroba también se puede leer "en",
ya              que persona@servicio.comidentifica               al            usuario persona que
está en el servidor servicio.com (indica una relación de pertenencia).
Una dirección de correo se reconoce fácilmente porque siempre tiene la @, donde la @ significa
"pertenece a..."; en cambio, una dirección de página web no. Por ejemplo, mientras
que http://www.servicio.com/ puede ser una página web en donde hay información (como en un
libro), persona@servicio.com es la dirección de un correo: un buzón a donde se puede escribir.

Lic. Raúl Walle Hernández                                                                 Página 17
Instituto Tamaulipeco de Educación e Investigación A.C.

        Lo que hay a la derecha de la arroba es precisamente el nombre del proveedor que da el
correo, y por tanto es algo que el usuario no puede cambiar. Por otro lado, lo que hay a la
izquierda depende normalmente de la elección del usuario, y es un identificador cualquiera, que
puede tener letras, números, y algunos signos.
       Es aconsejable elegir en lo posible una dirección fácil de memorizar para así facilitar la
transmisión correcta de ésta a quien desee escribir un correo al propietario, puesto que es
necesario transmitirla de forma exacta, letra por letra. Un solo error hará que no lleguen los
mensajes al destino.
Es indiferente que las letras que integran la dirección estén escritas en mayúscula o minúscula. Por
ejemplo, persona@servicio.com es igual a Persona@Servicio.Com.
2.1.3 Proveedor de correo
        Para poder enviar y recibir correo electrónico, generalmente hay que estar registrado en
alguna empresa que ofrezca este servicio (gratuito o de pago). El registro permite tener
una dirección de correo personal única y duradera, a la que se puede acceder mediante un
nombre de usuario y una Contraseña.
        Hay varios tipos de proveedores de correo, que se diferencian sobre todo por la calidad
del servicio que ofrecen. Básicamente, se pueden dividir en dos tipos: los correos gratuitos y los de
pago.
Gratuitos
        Los correos gratuitos son los más usados, aunque incluyen algo de publicidad: una
incrustada en cada mensaje, y otros en la interfaz que se usa para leer el correo.
Muchos sólo permiten ver el correo desde un sitio web propio del proveedor, para asegurarse de
que los usuarios reciben la publicidad que se encuentra ahí. En cambio, otros permiten también
usar un programa de correo configurado para que se descargue el correo de forma automática.
       Una desventaja de estos correos es que en cada dirección, la parte que hay a la derecha de
la @ muestra el nombre del proveedor; por ejemplo, el usuario gapa puede acabar
teniendo gapa@correo-gratuito.net. Este tipo de direcciones desagradan a algunos (sobre todo, a
empresas [1]) y por eso es común comprar o registrar gratuitamente (en ciertos países)
un dominio propio, para dar un aspecto más profesional.
De pago
       Los correos de pago normalmente ofrecen todos los servicios disponibles. Es el tipo de
correo que un proveedor de Internet da cuando se contrata la conexión. También es muy común
que una empresa registradora de dominios venda, junto con el dominio, varias cuentas de correo
para usar junto con ese dominio (normalmente, más de 1).
Correo web
         Casi todos los proveedores de correo dan el servicio de correo web: permiten enviar y
recibir correos mediante un sitio web diseñado para ello, y por tanto usando sólo un navegador
web. La alternativa es usar un programa de correo especializado.




Lic. Raúl Walle Hernández                                                                 Página 18
Instituto Tamaulipeco de Educación e Investigación A.C.

       El correo web es cómodo para mucha gente, porque permite ver y almacenar los mensajes
desde cualquier sitio (en un servidor remoto, accesible por el sitio web) en vez de en un ordenador
personal concreto.
        Como desventaja, es difícil de ampliar con otras funcionalidades, porque el sitio ofrece un
conjunto de servicios concretos y no podemos cambiarlos. Además, suele ser más lento que
un programa de correo, ya que hay que estar continuamente conectado a sitios web y leer los
correos de uno en uno.
Cliente de correo
       También están los clientes de correo electrónico, que son programas para gestionar los
mensajes recibidos y poder escribir nuevos.
         Suelen incorporar muchas más funcionalidades que el correo web, ya que todo el control
del correo pasa a estar en el ordenador del usuario. Por ejemplo, algunos incorporan potentes
filtros anti-correo no deseado.
        Por el contrario, necesitan que el proveedor de correo ofrezca este servicio, ya que no
todos permiten usar un programa especializado (algunos sólo dan correo web). En caso de que sí
lo permita, el proveedor tiene que explicar detalladamente cómo hay que configurar el programa
de correo. Esta información siempre está en su sitio web, ya que es imprescindible para poder
hacer funcionar el programa, y es distinta en cada proveedor. Entre los datos necesarios están:
tipo de conexión (POP o IMAP), dirección del servidor de correo, nombre de usuario y contraseña.
Con estos datos, el programa ya es capaz de obtener y descargar nuestro correo.
        El funcionamiento de un programa de correo es muy diferente al de un correo web, ya que
un programa de correo descarga de golpe todos los mensajes que tenemos disponibles, y luego
pueden ser leídos sin estar conectados a Internet (además, se quedan grabados en el ordenador).
En cambio, en un sitio web se leen de uno en uno, y hay que estar conectado a la red todo el
tiempo.
      Algunos ejemplos de programas que realizan las funciones de cliente de correo electrónico
son Mozilla Thunderbird, Outlook Express y Eudora (ver lista completa).
2.1.4 Funcionamiento
Escritura del mensaje
Se pueden mandar mensajes entre computadores personales o entre dos terminales de una
computadora central. Los mensajes se archivan en un buzón (una manera rápida de mandar
mensajes). Cuando una persona decide escribir un correo electrónico, su programa (o correo web)
le pedirá como mínimo tres cosas:

   Destinatario: una o varias direcciones de correo a las que ha de llegar el mensaje
   Asunto: una descripción corta que verá la persona que lo reciba antes de abrir el correo
   El propio mensaje. Puede ser sólo texto, o incluir formato, y no hay límite de tamaño
    Además, se suele dar la opción de incluir archivos adjuntos al mensaje. Esto permite traspasar
datos informáticos de cualquier tipo mediante el correo electrónico.



Lic. Raúl Walle Hernández                                                               Página 19
Instituto Tamaulipeco de Educación e Investigación A.C.

Para especificar el destinatario del mensaje, se escribe su dirección de correo en el campo
llamado Para dentro de la interfaz (ver imagen de arriba). Si el destino son varias personas,
normalmente se puede usar una lista con todas las direcciones, separadas por comas o punto y
coma.
     Además del campo Para existen los campos CC y CCO, que son opcionales y sirven para hacer
llegar copias del mensaje a otras personas:

   Campo CC (Copia de Carbón): quienes estén en esta lista recibirán también el mensaje, pero
    verán que no va dirigido a ellos, sino a quien esté puesto en el campo Para. Como el
    campo CC lo ven todos los que reciben el mensaje, tanto el destinatario principal como los del
    campo CC pueden ver la lista completa.
   Campo CCO (Copia de Carbón Oculta): una variante del CC, que hace que los destinatarios
    reciban el mensaje sin aparecer en ninguna lista. Por tanto, el campo CCO nunca lo ve ningún
    destinatario.
    Un ejemplo: Ana escribe un correo electrónico a Beatriz (su profesora), para enviarle un
trabajo. Sus compañeros de grupo, Carlos y David, quieren recibir una copia del mensaje como
comprobante de que se ha enviado correctamente, así que les incluye en el campo CC. Por último,
sabe que a su hermano Esteban también le gustaría ver este trabajo aunque no forma parte del
grupo, así que le incluye en el campo CCO para que reciba una copia sin que los demás se enteren.
Entonces:

   Beatriz recibe el mensaje dirigido a ella (sale en el campo Para), y ve
    que Carlos y David también lo han recibido
 Carlos recibe un mensaje que no va dirigido a él, pero ve que aparece en el campo CC, y por
    eso lo recibe. En el campo Para sigue viendo a Beatriz
 David, igual que Carlos, ya que estaban en la misma lista (CC)
 Esteban recibe el correo de Ana, que está dirigido a Beatriz. Ve que Carlos y David también lo
    han recibido (ya que salen en el CC), pero no se puede ver a él mismo en ninguna lista, cosa
    que le extraña. Al final, supone que es que Ana le incluyó en el campo CCO.
Envío
El envío de un mensaje de correo es un proceso largo y complejo. Éste es un esquema de un caso
típico:




Lic. Raúl Walle Hernández                                                              Página 20
Instituto Tamaulipeco de Educación e Investigación A.C.




En este ejemplo ficticio, Ana (ana@a.org) envía un correo a Bea (bea@b.com). Cada persona está
en un servidor distinto (una en a.org, otra en b.com), pero éstos se pondrán en contacto para
transferir el mensaje. Por pasos:

    1. Ana escribe el correo en su programa cliente de correo electrónico. Al darle a Enviar, el
       programa contacta con el servidor de correo usado por Ana (en este caso, smtp.a.org). Se
       comunica usando un lenguaje conocido como protocolo SMTP. Le transfiere el correo, y le
       da la orden de enviarlo.
    2. El servidor SMTP ve que ha de entregar un correo a alguien del dominio b.com, pero no
       sabe con qué ordenador tiene que contactar. Por eso consulta a su servidor DNS (usando
       el protocolo DNS), y le pregunta quién es el encargado de gestionar el correo del
       dominiob.com. Técnicamente, le está preguntando el registro MX asociado a ese dominio.
    3. Como respuesta a esta petición, el servidor DNS contesta con el nombre de dominio del
       servidor de correo de Bea. En este caso esmx.b.com; es un ordenador gestionado por
       el proveedor de Internet de Bea.
    4. El servidor SMTP (smtp.a.org) ya puede contactar con mx.b.com y transferirle el mensaje,
       que quedará guardado en este ordenador. Se usa otra vez el protocolo SMTP.
    5. Más adelante (quizás días después), Bea aprieta el botón "Recibir nuevo correo" en su
       programa cliente de correo. Esto empieza una conexión, mediante el
       protocolo POP3 o IMAP, al ordenador que está guardando los correos nuevos que le han
       llegado. Este ordenador (pop3.b.com) es el mismo que el del paso anterior (mx.b.com), ya

Lic. Raúl Walle Hernández                                                            Página 21
Instituto Tamaulipeco de Educación e Investigación A.C.

         que se encarga tanto de recibir correos del exterior como de entregárselos a sus usuarios.
         En el esquema, Bea recibe el mensaje de Ana mediante el protocolo POP3.
Ésta es la secuencia básica, pero pueden darse varios casos especiales:

   Si ambas personas están en la misma red (una Intranet de una empresa, por ejemplo),
    entonces no se pasa por Internet. También es posible que el servidor de correo de Ana y el
    de Bea sean el mismo ordenador.
   Ana podría tener instalado un servidor SMTP en su ordenador, de forma que el paso 1 se haría
    en su mismo ordenador. De la misma forma, Bea podría tener su servidor de correo en el
    propio ordenador.
   Una persona puede no usar un programa de correo electrónico, sino un webmail. El proceso
    es casi el mismo, pero se usan conexiones HTTP al webmail de cada usuario en vez de usar
    SMTP o IMAP/POP3.
   Normalmente existe más de un servidor de correo (MX) disponible, para que aunque uno
    falle, se siga pudiendo recibir correo.
Si el usuario quiere puede almacenar los mensajes que envía, bien de forma automática (con la
opción correspondiente), bien sólo para los mensajes que así lo desee. Estos mensajes quedan
guardados en la carpeta "Enviados".
Recepción
Cuando una persona recibe un mensaje de correo electrónico puede verse en la bandeja de
entrada un resumen de él:

   Remitente (o De o De: o From o From: -en inglés-): esta casilla indica quién envía el mensaje.
    Puede aparecer el nombre de la persona o entidad que nos lo envía (o su apodo o lo que
    desee el remitente). Si quien envía el mensaje no ha configurado su programa o correo web al
    respecto aparecerá su dirección de email
   Asunto: en este campo se ve el tema que trata el mensaje (o lo que el remitente de él desee).
    Si quien envía el mensaje ha dejado esta casilla en blanco se lee [ninguno] o [sin asunto]
        Si el mensaje es una respuesta el asunto suele empezar por RE: o Re: (abreviatura de
         responder o reply -en inglés-, seguida de dos puntos). Aunque según de dónde proceda el
         mensaje pueden aparecer An: (del alemán antwort), Sv: (del sueco svar), etc.
        Cuando el mensaje procede de un reenvío el asunto suele comenzar por RV: (abreviatura
         de reenviar) o Fwd: (del inglés forward), aunque a veces empieza por Rm: (abreviatura de
         remitir)
   Fecha: esta casilla indica cuándo fue enviado el mensaje o cuándo ha llegado a la bandeja de
    entrada del receptor. Puede haber dos casillas que sustituyan a este campo, una para indicar
    la fecha y hora de expedición del mensaje y otra para expresar el momento de su recepción
Además pueden aparecer otras casillas como:

   Tamaño: indica el espacio que ocupa el mensaje y, en su caso, fichero(s) adjunto(s)
   Destinatarios (o Para o Para: o To o To: -en inglés-): muestra a quiénes se envió el mensaje

Lic. Raúl Walle Hernández                                                                Página 22
Instituto Tamaulipeco de Educación e Investigación A.C.

   Datos adjuntos: si aparece una marca (habitualmente un clip) significa que el mensaje viene
    con uno o varios ficheros anexos
   Prioridad: expresa la importancia o urgencia del mensaje según el remitente (alta -se suele
    indicar con un signo de exclamación-, normal -no suele llevar marca alguna- o baja -suele
    indicarse con una flecha apuntando para abajo-)
   Marca (de seguimiento): si está activada (p.e. mostrando una bandera) indica que hay que
    tener en cuenta este mensaje (previamente lo ha marcado la persona que lo ha recibido)
   Inspeccionar u omitir: pinchando en esta casilla se puede marcar el mensaje para
    inspeccionarlo (suelen aparecer unas gafas en la casilla y ponerse de color llamativo -
    normalmente rojo- las letras de los demás campos). Pinchando otra vez se puede marcar para
    omitirlo (suele aparecer el símbolo de "prohibido el paso" en este campo y ponerse en un
    tono suave -normalmente gris- las letras de las demás casillas). Pinchando una vez más
    volvemos a dejar el mensaje sin ninguna de las dos marcas mencionadas
   Cuenta: Si utilizamos un cliente de correo electrónico configurado con varias cuentas de
    correo esta casilla indica a cuál de ellas ha llegado el mensaje en cuestión
   Primeras palabras del (cuerpo del) mensaje
         Los mensajes recibidos pero sin haber sido leídos aún suelen mostrar su resumen en
negrita. Después de su lectura figuran con letra normal. A veces si seleccionamos estos mensajes
sin abrirlos podemos ver abajo una pre visualización de su contenido.
         Si el destinatario desea leer el mensaje tiene que abrirlo (normalmente haciendo (doble)
clic sobre el contenido de su asunto con el puntero del ratón). Entonces el receptor puede ver un
encabezado arriba seguido por el cuerpo del mensaje. En la cabecera del mensaje aparecen varias
o todas las casillas arriba mencionadas (salvo las primeras palabras del cuerpo del mensaje). Los
ficheros adjuntos, si existen, pueden aparecer en el encabezado o debajo del cuerpo del mensaje.
        Una vez que el destinatario ha recibido (y, normalmente, leído) el mensaje puede hacer
varias cosas con él. Normalmente los sistemas de correo (tanto programas como correo web)
ofrecen opciones como:

   Responder: escribir un mensaje a la persona que ha mandado el correo (que es sólo una).
    Existe la variante Responder a todos, que pone como destinatarios tanto al que lo envía como
    a quienes estaban en el campo CC
   Reenviar (o remitir): pasar este correo a una tercera persona, que verá quién era el origen y
    destinatario original, junto con el cuerpo del mensaje. Opcionalmente se le puede añadir más
    texto al mensaje o borrar los encabezados e incluso el cuerpo (o parte de él) de anteriores
    envíos del mensaje.
   Marcar como spam: separar el correo y esconderlo para que no moleste, de paso instruyendo
    al programa para que intente detectar mejor mensajes parecidos a éste. Se usa para evitar la
    publicidad no solicitada (spam)
   Archivar: guardar el mensaje en el ordenador, pero sin borrarlo, de forma que se pueda
    consultar más adelante. Esta opción no está en forma explícita, ya que estos programas
    guardan los mensajes automáticamente.
   Borrar: Se envía el mensaje a una carpeta Elementos eliminados que puede ser vaciada
    posteriormente.

Lic. Raúl Walle Hernández                                                             Página 23
Instituto Tamaulipeco de Educación e Investigación A.C.

   Mover a carpeta o Añadir etiquetas: algunos sistemas permiten catalogar los mensajes en
    distintos apartados según el tema del que traten. Otros permiten añadir marcas definidas por
    el usuario (ej: "trabajo", "casa", etc.).
2.1.5 Problemas
       El principal problema actual es el correo no deseado, que se refiere a la recepción de
correos no solicitados, normalmente de publicidad engañosa, y en grandes cantidades,
promoviendo pornografía y otros productos y servicios de calidad sospechosa.2 3 4
        Usualmente los mensajes indican como remitente del correo una dirección falsa. Por esta
razón, es más difícil localizar a los verdaderos remitentes, y no sirve de nada contestar a los
mensajes de correo no deseado: las respuestas serán recibidas por usuarios que nada tienen que
ver con ellos. Por ahora, el servicio de correo electrónico no puede identificar los mensajes de
forma que se pueda discriminar la verdadera dirección de correo electrónico del remitente, de una
falsa. Esta situación que puede resultar chocante en un primer momento, es semejante por
ejemplo a la que ocurre con el correo postal ordinario: nada impide poner en una carta o postal
una dirección de remitente aleatoria: el correo llegará en cualquier caso. No obstante, hay
tecnologías desarrolladas en esta dirección: por ejemplo el remitente puede firmar sus mensajes
mediante criptografía de clave pública.
        Además del correo no deseado, existen otros problemas que afectan a la seguridad y
veracidad de este medio de comunicación:

   los virus informáticos, que se propagan mediante ficheros adjuntos infectando el ordenador
    de quien los abre
   la suplantación de identidad, que es correo fraudulento que generalmente intenta conseguir
    información bancaria
   los bulos (bromas, burlas, o hoax), que difunden noticias falsas masivamente
   las cadenas de correo electrónico, que consisten en reenviar un mensaje a mucha gente;
    aunque parece inofensivo, la publicación de listas de direcciones de correo contribuye a la
    propagación a gran escala del 'correo no deseado y de mensajes con virus, suplantadores de
    identidad y engaños.
2.1.6 Precauciones recomendables
        Cuando recibamos un mensaje de correo electrónico que hable de algo que desconocemos
(aunque nos lo haya mandado alguien que conocemos) conviene consultar su veracidad (por
ejemplo a partir de buscadores de la web, tratando de consultar en el sitio web de la supuesta
fuente de la información o en webs serias, fiables y especializadas en el tipo de información en
cuestión). Sólo si estamos seguros de que lo que dice el mensaje es cierto e importante de ser
conocido por nuestros contactos lo reenviaremos, teniendo cuidado de poner las direcciones de
correo electrónico de los destinatarios en la casilla CCO (puede ser necesario poner sólo nuestra
dirección de correo electrónico en la casilla Para) y borrando del cuerpo del mensaje encabezados
previos con direcciones de correo electrónico (para facilitar la lectura es preferible copiar la parte
del cuerpo del mensaje sin los encabezados previos y pegarla en un mensaje nuevo -o en el que
aparece tras pinchar en reenviar tras borrar todo el texto, repetido a partir de previos envíos-). Así
evitaremos la propagación del correo no deseado así como la de mensajes con virus (u otro tipo
de malware), suplantación de identidad o bulo. Conviene que hagamos saber esto a nuestros

Lic. Raúl Walle Hernández                                                                  Página 24
Instituto Tamaulipeco de Educación e Investigación A.C.

contactos en cuanto nos reenvían mensajes con contenido falso, sin utilizar la casilla CCO o sin
borrar encabezados previos con direcciones de correo electrónico.
         Cuando el mensaje recibido lleve uno o varios ficheros adjuntos tendremos cuidado,
especialmente si el mensaje nos lo manda alguien que no conocemos. Hay peligro de que los
archivos contengan virus (u otro tipo de malware). Sólo los abriremos si estamos seguros de su
procedencia e inocuidad. Si, tras esto, comprobamos que los ficheros son inofensivos e
interesantes para nuestros contactos podremos reenviarlo siguiendo las precauciones del párrafo
anterior (en este caso, para que lleguen los ficheros adjuntos es más rápido pinchar en reenviar
que crear un mensaje nuevo y volverlos a adjuntar -aunque tendremos cuidado de borrar todo el
texto que repite previos reenvíos; quizá pegando después el cuerpo principal del mensaje recibido
si tiene información de interés o relacionada con los archivos adjuntos-).
        Cuando en un mensaje sospechoso se nos ofrezca darnos de baja de futura recepción de
mensajes o de un boletín no haremos caso, es decir, no responderemos el mensaje, ni
escribiremos a ninguna dirección supuestamente creada para tal fin (del tipo bajas@xxxxxxx.es o
unsubscribe@xxxxxxx.com), ni pincharemos sobre un enlace para ello. Si hiciéramos algo de lo
citado confirmaríamos a los remitentes de correo basura que nuestra cuenta de correo electrónico
existe y está activa y, en adelante, recibiríamos más mensajes no deseados. Si nuestro proveedor
de correo lo ofrece podemos pinchar en "Es spam" o "Correo no deseado" o "Marcar como spam".
Así ayudaremos a combatir el correo basura.
2.1.7 Servicios de correo electrónico
Principales proveedores de servicios de correo electrónico gratuito:

   Gmail: webmail, POP3 e IMAP
   Hotmail: webmail
   Yahoo!: webmail y POP3 con publicidad
         Los servicios de correo de pago los suelen dar las compañías de acceso a Internet o
los registradores de dominios.
También hay servicios especiales, como Mailinator, que ofrece cuentas de correo temporales
(caducan en poco tiempo) pero que no necesitan registro.
2.1.8 Programas para leer y organizar correo

   Principales programas
        Windows Live Mail: Windows.
        Evolution: GNU/Linux.
        Mail: Mac OS X e iOS.
        Outlook Express: Windows.
        Thunderbird: Windows, GNU/Linux, Mac OS X.
Puede ver una lista más larga en el artículo lista de clientes de correo electrónico.




Lic. Raúl Walle Hernández                                                               Página 25
Instituto Tamaulipeco de Educación e Investigación A.C.

2.1.9 Programas servidores de correo
     Éstos son usados en el ordenador servidor de correo para proporcionar el servicio a los
clientes, que podrán usarlo mediante un programa de correo.

   Principales programas servidores:
        Mercury Mail Server: Windows, Unix, GNU/Linux.
        Microsoft Exchange Server: Windows.
        MailEnable: Windows.
        MDaemon: Windows.
        Exim: Unix.
        Sendmail: Unix.
        Qmail: Unix.
        Postfix: Unix.
        Zimbra: Unix, Windows.
        Lotus Domino: GNU/Linux, OS400, Windows.
También existen otros programas para dar el servicio de correo web.
2.1.10 Curiosidades
        La dirección de correo más larga posible es de 254 caracteres, incuyendo el nombre de
usuario, la arroba y el dominio. La más corta es de sólo 6 caracteres: algo del
estilo x@1.fm (nombre de una letra, en dominio de una letra, en dominio regional de dos letras).




Lic. Raúl Walle Hernández                                                             Página 26
Instituto Tamaulipeco de Educación e Investigación A.C.




                            UNIDAD 3.-
          PUBLICACIONES EN LINEA A
                 DEMANDA




Lic. Raúl Walle Hernández                                 Página 27
Instituto Tamaulipeco de Educación e Investigación A.C.

        Cada vez es mayor la difusión y el aprovechamiento de las Tecnologías de la Información y
Comunicación (TIC) en los centros educativos. A pesar de cierta resistencia por parte de muy pocos
docentes, las limitaciones de recursos en los centros educativos y la falta de una sólida formación
en el área de las TIC por parte de estudiantes y docentes, es un hecho innegable el avance de su
uso en los ambientes de enseñanza-aprendizaje.
        La tendencia es la incorporación al proceso de actualización tecnológica, lo cual requiere el
manejo de información en un mundo globalizado. Es frecuente observar a padres, estudiantes y
profesores preocupados en tener acceso a Internet, lo que evidencia una toma de conciencia de la
importancia que tiene éste medio en el mejoramiento del proceso educativo. Pero tal manejo de
la información no sólo tiene que ser en un papel pasivo; también hay la oportunidad de generar
información y transmitirla en Internet a través de sitios web, entre los cuales se encuentra el blog,
de sencilla creación y publicación y además la posibilidad de incorporar variados recursos
audiovisuales.
       De allí que ya comienzan a aparecer el la web algunos blogs elaborados por docentes y
estudiantes, aprovechando las ventajas de Internet en la facilitación de los aprendizajes y el
intercambio informativo, lo cual permite al profesor mantenerse comunicado con sus estudiantes
en cualquier momento y lugar, de manera económica y segura; a su vez compartir experiencias
educativas entre colegas y otras personas alrededor del mundo.
        El trabajo a continuación tiene como fin presentar una aproximación al uso educativo de
los blogs, en base a la experiencia de profesores que han elaborado estrategias educativas con
éste recurso y la experiencia personal del autor, lo cual permite poner a disposición de docentes y
estudiantes una herramienta uso sencillo, de utilidad comprobada en el campo educativo y acorde
con los avances tecnológicos actuales.
         Para alcanzar ese propósito, se describen los componentes de un blog, el proceso para su
elaboración, las características que lo hacen un potencial recurso en los procesos de enseñanza y
aprendizaje y se dan a conocer algunas experiencias de docentes que lo han aplicado en sus
institutos educativos, con lo cual se pretende incentivar la producción de blogs educativos por
parte de docentes y estudiantes.
3.1 El Blog como recurso de enseñanza y aprendizaje.

3.1.1 ¿Qué es un Blog?
        El término Blog (procedente de la palabra inglesa Weblog), o Bitácora en castellano, se
refiere a sitios web actualizados periódicamente que recopilan cronológicamente textos o
artículos de uno o varios autores donde lo más reciente aparece primero, con un uso o temática
en particular, siempre conservando el autor la libertad de dejar publicado lo que crea pertinente.
(Conejo, 2006). Estos artículos por lo general incluyen la posibilidad de que los visitantes del blog
añadan comentarios a los mismos, fomentando así la interacción entre el autor y el lector.
         Los blogs se asemejan a diarios en los que se van realizando anotaciones, que permiten
incluir textos, imágenes y sonido. Una característica que hace muy peculiar su estructura es que
los artículos añadidos aparecen publicados en una secuencia inversa al orden de introducción. Lo
último introducido es lo primero que se muestra.
        Uno de los principales motivos de la rápida expansión de este medio de comunicación ha
tenido es la relativa facilidad que ofrecen para ser creados y manejados por cualquier usuario con
conocimientos básicos de Internet aún sin tener conocimientos sobre el diseño de páginas web;

Lic. Raúl Walle Hernández                                                                 Página 28
Instituto Tamaulipeco de Educación e Investigación A.C.

esto ha hecho que todo aquel que quiera tener un espacio en la red para expresarse, haya
encontrado en los blogs un medio ideal para hacerlo (Gallego Torres, 2006).
        La facilidad de su manejo, la posibilidad de compartir textos, imágenes y sonido, aunado a
la interacción entre quien publica y los visitantes, convierte a los blogs en un poderoso recurso
educativo al alcance de docentes y estudiantes.
3.1.2 Elementos de un Blog.
       En un blog los artículos aparecen ordenados cronológicamente, pero en sentido inverso; lo
más reciente es lo que se encuentra publicado en la parte superior de la página, inmediatamente
después del título del blog. Todos los artículos están en una columna central y por lo general
pueden leerse completos sin necesidad de acceder a otro enlace.
También se puede observar una columna lateral con información extra; datos de identificación del
autor, enlaces de interés a otras páginas y blogs, acceso al archivo de lo anteriormente publicado,
buscador, Chat, álbum de fotos, libro de visitas, estadísticas; etc., todo lo que el autor considere
apropiado para la temática de la página o su gusto personal.
La estructura básica de los artículos es similar a una noticia de prensa, con titular, fecha y cuerpo
del artículo. En la parte inferior del mismo se puede encontrar el nombre del autor, la categoría,
etiquetas (palabras claves) y un elemento que permite la interacción entre el autor y el lector: los
comentarios.
Al igual que el resto de las utilidades del blog, la manera en que se van a manejar los comentarios
puede ser definida por el autor. Por eso encontramos blogs que tienen acceso libre para comentar
incluso de manera anónima y en otros hay que ser usuario registrado del servidor del servicio de
blog,
También el autor tiene la opción de moderar los comentarios que serán publicados, o solicitar una
clave de confirmación para evitar comentarios automáticos o spam. Lo que no puede el autor es
limitar el libre acceso a su blog una vez creado; de ser esa su intención le estaría quitando la
esencia al blog como medio de comunicación.
3.2 Creación y publicación de un blog.
Para crear un blog se puede seleccionar entre los proveedores de servicio gratuito. Según Gallego
Torres (2006) los más populares son:
   Blogger ()
   Bitácoras (www.bitacoras.com)
   Blogalia (www.blogalia.com)
   MyBlog (www.myblog.es)

Hay que llenar un formato de registro, similar al que se utiliza para abrir una cuenta de correo
electrónico; una vez registrado el usuario tiene la posibilidad de crear uno o más blogs, asignarle
un título según la temática o el gusto del autor y acceder a las opciones del panel, desde el cual se
administra el blog: creación de artículos, selección y edición de la plantilla, moderación de
comentarios e incluso compartir el manejo del blog con otros autores. Además de esas opciones
básicas, cada proveedor de blogs ofrece servicios particulares, una sección de ayuda y preguntas
frecuentes,tutoriales e incluso un blog sobre el uso del servicio. A continuación una
breve descripción de las opciones principales:


Lic. Raúl Walle Hernández                                                                 Página 29
Instituto Tamaulipeco de Educación e Investigación A.C.

   Creación de artículos: Es la opción base de todo blog, permite publicar toda la información que
   desee el autor, ya sea al instante o guardarlas como borrador para publicación posterior.
   Además, toda información puede ser editada posteriormente. Se necesita de algunos
   conocimientos básicos de HTML para darle un uso más profesional y personal y es lo que
   permite, además de textos, poder incorporar imágenes y sonido; el autor puede apoyarse en la
   sección de ayuda del panel, la cual ofrece ejemplos sencillos.
   Selección y edición de la plantilla: La plantilla es el aspecto visual-estético del blog y la base a la
   que puede personalizar agregando cuantas opciones considere necesarias según el uso que
   quiera darle al blog (enlaces, álbum de fotos, libros de visitas, estadísticas, etc.) En el panel
   decontrol el proveedor pone a disposición algunos modelos de plantillas, los cuales requieren
   de conocimientos básicos en HTML para ser modificadas; también puede consultarse la sección
   de ayuda para lo referente a partes y códigos de la plantilla que pueden ser modificados.

      La mayoría de los proveedores de servicio blog ofrecen la opción de moderar los
comentarios antes de ser publicados, el acceso de usuarios registrados e incluso permitir
comentarios anónimos si el administrador del blog lo desea.
3.3 Algunos complementos para los Blogs.
   YouTube       (www.youtube.com)        Es     un     potente     servidor   que     permite
   almacenar archivos audiovisuales. Genera un código que al ser incorporado a un artículo
   permite ver y escuchar videos desde el blog.
   RadioBlogClub y GoEar (www.radioblogclub.com , www.goear.com) para archivar canciones en
   formato mp3 y poder ser escuchadas en el blog, sin salir de él..
   Flickr (www.flickr.com) permite crear y publicar álbum de fotos.
   ImageShack (www.imagesahack.us) Servidor para almacenamiento de imágenes
   Cmap Tools (http://cmap.ihmc.us) Para crear y publicar mapas conceptuales de excelente
   presentación, permitiendo enlazar sus elementos con páginas web.
   SlideShare (http://slideshare.net) Para publicar presentaciones en Power Point y ser leídas
   dentro del cuerpo del artículo, totalmente en línea.
   Mediamax (www.mediamax.streamload.com) Disco duro virtual de 25 GB en el cual de puede
   guardar cualquier formato de archivo, luego puede ser descargado desde el blog por los
   visitantes.
   Meebome (www.meebome.com) Sitio web de mensajería instantánea, genera un portal de
   chat que puede ser incorporado al blog, permitiendo el intercambio de mensajes
   en tiempo real entre los visitantes y el autor cuando éste se encuentre conectado. Requiere
   registro solamente del autor.

3.4 Uso del Blog como recurso de enseñanza y aprendizaje
        Conejo (2002) considera que el uso de los blogs en ambientes educativos solamente está
limitado por la imaginación, mencionando las siguientes posibilidades:
Opciones para educadores:
   Contenidos relacionados con la práctica profesional.
   Compartir conocimiento personal y de la red.
   Avisos, consejos educativos para estudiantes.
   Anuncios de cursos, talleres, conferencias, eventos, etc.
   Administración de contenidos: textos, imágenes, audio, video.

Lic. Raúl Walle Hernández                                                                     Página 30
Instituto Tamaulipeco de Educación e Investigación A.C.

Opciones para estudiantes:
   Reflexiones o diarios escritos. Registro.
   Administración del conocimiento.
   Presentación de tareas y asignaciones, revisión y evaluación de las mismas.
   Diálogos con el grupo de trabajo.
   Portafolios electrónicos.
   Recursos compartidos relacionados con el curso.

        Edublog es la palabra que ha surgido para distinguir a los blogs cuyo uso propuesto es la
educación. Por lo tanto, se puede entender el término edublog como aquellos weblogs cuyo
principal objetivo es apoyar un proceso de enseñanza – aprendizaje en un contexto educativo
(Lara, 2005). Tanto la educación como los weblogs comparten una característica fundamental:
ambos conceptos pueden definirse como procesos de construcción del conocimiento (ob.cit.) los
cuales se hacen posible gracias a la interacción del docente y los estudiantes, grupos de docentes y
grupos de estudiantes.
        En éste sentido, García Manzano (2006) hace mención a varias categorías o modalidades
de uso de los blogs en diferentes situaciones de enseñanza y aprendizaje:
   Sistema de gestión de recursos didácticos: Es el tipo de edublogs más utilizados en tareas
   docentes. El profesor propone, como complemento a la clase presencial, una serie de
   actividades que el alumno debe desarrollar empleando los recursos disponibles en el blog. Sin
   embargo, el profesor debe ser consciente de que no se trata de hacer lo mismo de siempre
   sobre nuevos soportes, sino desarrollar estrategias didácticas novedosas aprovechando las
   características propias del blog como herramienta web.
   Multiblogs de profesores: Un grupo de profesores puede crear una bitácora en la cual
   compartir experiencias educativas, estrategias y recursos.
   Multiblogs de alumnos: Experiencias colaborativas del alumnado centradas en temas o tareas
   que se desarrollan siguiendo varias líneas de trabajo; por ejemplo elaboración de proyectos y
   blogs temáticos de una determinada materia.
   Cuadernos de trabajo individual: Son blogs que maneja un único autor. Viene a sustituir al
   cuaderno de clase, con la variante de estar disponible en Internet, poder ser visitadas y
   complementadas con aportes y comentarios de otros estudiantes y profesores. Al igual que un
   cuaderno de clase, el estudiante lleva un registro de notas, apuntes, comentarios a las clases y
   libros de texto, así como involucrarse determinadas tareas didácticas asesoradas por algún
   profesor.




Lic. Raúl Walle Hernández                                                                Página 31

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Introducción a los sistemas de Información
Introducción a los sistemas de Información Introducción a los sistemas de Información
Introducción a los sistemas de Información
 
Ciencias de la Informática
Ciencias de la InformáticaCiencias de la Informática
Ciencias de la Informática
 
Presentación slideshare1
Presentación slideshare1Presentación slideshare1
Presentación slideshare1
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de información
 
Sistemas informacion
Sistemas informacionSistemas informacion
Sistemas informacion
 
Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacion
 
Unidad 1 9no larh[1]
Unidad 1 9no larh[1]Unidad 1 9no larh[1]
Unidad 1 9no larh[1]
 
Conceptos generales4
Conceptos generales4Conceptos generales4
Conceptos generales4
 
Sistema en el ámbito de la informática
Sistema en el ámbito de la informáticaSistema en el ámbito de la informática
Sistema en el ámbito de la informática
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de información
 
Sistemas de informacion oscar guarimata
Sistemas de informacion oscar guarimataSistemas de informacion oscar guarimata
Sistemas de informacion oscar guarimata
 
Computación vi todas las unidades
Computación vi   todas las unidadesComputación vi   todas las unidades
Computación vi todas las unidades
 
Si.docx 1
Si.docx 1Si.docx 1
Si.docx 1
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de información
 
Análisis de sistemas
Análisis de sistemas Análisis de sistemas
Análisis de sistemas
 
Sistemas de Información.
Sistemas de Información.Sistemas de Información.
Sistemas de Información.
 
sistema de información
sistema de información sistema de información
sistema de información
 
La empresa
La empresaLa empresa
La empresa
 
SISTEMAS DE INFORMACION
SISTEMAS DE INFORMACIONSISTEMAS DE INFORMACION
SISTEMAS DE INFORMACION
 
Capitulo 1
Capitulo 1Capitulo 1
Capitulo 1
 

Destacado

Presentación4ºs medios
Presentación4ºs mediosPresentación4ºs medios
Presentación4ºs mediosJuan Poblete
 
Android de Google,ios5 ,Google Chrome OS
Android de Google,ios5 ,Google Chrome OSAndroid de Google,ios5 ,Google Chrome OS
Android de Google,ios5 ,Google Chrome OSvjnemesis
 
Acciones del maestro
Acciones del maestroAcciones del maestro
Acciones del maestroPaola_Gracia
 
Trabajo social y conflicto
Trabajo social y conflictoTrabajo social y conflicto
Trabajo social y conflictojulieth1989
 
Leon gomez samantaelizabeth_guavitavelasquez_mariacamila_1101
Leon gomez samantaelizabeth_guavitavelasquez_mariacamila_1101Leon gomez samantaelizabeth_guavitavelasquez_mariacamila_1101
Leon gomez samantaelizabeth_guavitavelasquez_mariacamila_1101Camilaa Guavita
 
Practica 7 de photoshop
Practica 7 de photoshopPractica 7 de photoshop
Practica 7 de photoshopjesusyela
 
Informe de la practica junio listo!!
Informe de la practica junio listo!!Informe de la practica junio listo!!
Informe de la practica junio listo!!Ivan Reiiezz
 
Practica de comu
Practica de comuPractica de comu
Practica de comuCesar Risco
 
Presentación estructura general currículo
Presentación estructura general currículoPresentación estructura general currículo
Presentación estructura general currículoGeovanny Gualaquiza
 
Manual inspeccion 2011 adm ley leonardo lmata
Manual inspeccion 2011 adm ley leonardo lmataManual inspeccion 2011 adm ley leonardo lmata
Manual inspeccion 2011 adm ley leonardo lmataAlex Cordova Velazquez
 

Destacado (20)

Presentación4ºs medios
Presentación4ºs mediosPresentación4ºs medios
Presentación4ºs medios
 
Punto2
Punto2Punto2
Punto2
 
Trabajo de computadora de ballenas
Trabajo de computadora de ballenasTrabajo de computadora de ballenas
Trabajo de computadora de ballenas
 
Metodos de conteo
Metodos de conteoMetodos de conteo
Metodos de conteo
 
Android de Google,ios5 ,Google Chrome OS
Android de Google,ios5 ,Google Chrome OSAndroid de Google,ios5 ,Google Chrome OS
Android de Google,ios5 ,Google Chrome OS
 
Acciones del maestro
Acciones del maestroAcciones del maestro
Acciones del maestro
 
El lago de la vida
El lago de la vidaEl lago de la vida
El lago de la vida
 
Trabajo social y conflicto
Trabajo social y conflictoTrabajo social y conflicto
Trabajo social y conflicto
 
2 actividad reconocimiento frutales
2 actividad reconocimiento frutales2 actividad reconocimiento frutales
2 actividad reconocimiento frutales
 
Leon gomez samantaelizabeth_guavitavelasquez_mariacamila_1101
Leon gomez samantaelizabeth_guavitavelasquez_mariacamila_1101Leon gomez samantaelizabeth_guavitavelasquez_mariacamila_1101
Leon gomez samantaelizabeth_guavitavelasquez_mariacamila_1101
 
Pasión por la meteorología
Pasión por la meteorologíaPasión por la meteorología
Pasión por la meteorología
 
La tecnologia
La tecnologiaLa tecnologia
La tecnologia
 
El sueño de bailar
El sueño de bailarEl sueño de bailar
El sueño de bailar
 
Convivencia escolar
Convivencia escolarConvivencia escolar
Convivencia escolar
 
Practica 7 de photoshop
Practica 7 de photoshopPractica 7 de photoshop
Practica 7 de photoshop
 
Informe de la practica junio listo!!
Informe de la practica junio listo!!Informe de la practica junio listo!!
Informe de la practica junio listo!!
 
Practica de comu
Practica de comuPractica de comu
Practica de comu
 
Felicitación navideña
Felicitación navideña Felicitación navideña
Felicitación navideña
 
Presentación estructura general currículo
Presentación estructura general currículoPresentación estructura general currículo
Presentación estructura general currículo
 
Manual inspeccion 2011 adm ley leonardo lmata
Manual inspeccion 2011 adm ley leonardo lmataManual inspeccion 2011 adm ley leonardo lmata
Manual inspeccion 2011 adm ley leonardo lmata
 

Similar a Tecnoevaluacion de proyectos de innovacion(2)

Similar a Tecnoevaluacion de proyectos de innovacion(2) (18)

Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacion
 
Ciclos de vida de un sistema de informacion
Ciclos de vida de un sistema de informacionCiclos de vida de un sistema de informacion
Ciclos de vida de un sistema de informacion
 
Evolucion De Sistemas
Evolucion De SistemasEvolucion De Sistemas
Evolucion De Sistemas
 
Sistemas De Informacion
Sistemas De Informacion Sistemas De Informacion
Sistemas De Informacion
 
Trabajo sistemas
Trabajo sistemasTrabajo sistemas
Trabajo sistemas
 
Sistemas
SistemasSistemas
Sistemas
 
Sistemas de informacion 1
Sistemas de informacion 1Sistemas de informacion 1
Sistemas de informacion 1
 
Sistema de informacion_de
Sistema de informacion_deSistema de informacion_de
Sistema de informacion_de
 
Sistema de informacio
Sistema de informacioSistema de informacio
Sistema de informacio
 
Sistema de informacion
Sistema de informacionSistema de informacion
Sistema de informacion
 
Sistema de informacion
Sistema de informacionSistema de informacion
Sistema de informacion
 
01 ads i
01 ads i01 ads i
01 ads i
 
SISTEMAS DE INFORMACION
SISTEMAS DE INFORMACIONSISTEMAS DE INFORMACION
SISTEMAS DE INFORMACION
 
UNIDAD III SI.pdf
UNIDAD III SI.pdfUNIDAD III SI.pdf
UNIDAD III SI.pdf
 
Preguntas
PreguntasPreguntas
Preguntas
 
..Tare ABP..
..Tare ABP....Tare ABP..
..Tare ABP..
 
Preguntas
PreguntasPreguntas
Preguntas
 
Preguntas
PreguntasPreguntas
Preguntas
 

Tecnoevaluacion de proyectos de innovacion(2)

  • 1. Instituto Tamaulipeco de Educación e Investigación A.C. UNIDAD 1.- ADMINISTRACION DE EMPRESAS PARTICIPANTES Lic. Raúl Walle Hernández Página 1
  • 2. Instituto Tamaulipeco de Educación e Investigación A.C. 1.1 SISTEMAS DE INFORMACION Un sistema de información (SI) es un conjunto de elementos orientados al tratamiento y administración de datos e información, organizados y listos para su uso posterior, generados para cubrir una necesidad u objetivo. Dichos elementos formarán parte de alguna de las siguientes categorías:  Personas  Datos  Actividades o técnicas de trabajo  Recursos Materiales en General (Generalmente Recursos Informáticos y de Comunicación, aunque no necesariamente). Todos estos elementos interactúan para procesar los datos (incluidos los procesos manuales y automáticos) y dan lugar a información más elaborada, que se distribuye de la manera más adecuada posible en una determinada organización, en función de sus objetivos. Habitualmente el término se usa de manera errónea como sinónimo de sistema de información informático, en parte porque en la mayor parte de los casos los recursos materiales de un sistema de información están constituidos casi en su totalidad por sistemas informáticos. Estrictamente hablando, un sistema de información no tiene por qué disponer de dichos recursos (aunque en la práctica esto no suela ocurrir). Se podría decir entonces que los sistemas de información informáticos son una subclase o un subconjunto de los sistemas de información en general. 1.1.1 GENERALIDADES El término sistemas de información hace referencia a un concepto genérico que tiene diferentes significados según el campo del conocimiento al que se aplique dicho concepto, a continuación se enumeran algunos de dichos campos y el sentido concreto que un Sistema de Información tiene en ese campo:  En informática, un sistema de información es cualquier sistema o subsistema de equipo de telecomunicaciones o computacional interconectados y que se utilicen para obtener, almacenar, manipular, administrar, mover, controlar, desplegar, intercambiar, transmitir o recibir voz y/o datos, e incluye tanto los programas de computación ("software" y "firmware") como el equipo de cómputo.  En teoría de sistemas, un sistema de información es un sistema, automatizado o manual, que abarca personas, máquinas, y/o métodos organizados de recolección de Lic. Raúl Walle Hernández Página 2
  • 3. Instituto Tamaulipeco de Educación e Investigación A.C. datos, procesamiento, transmisión y diseminación de datos que representa información para el usuario.  En seguridad computacional, un sistema de información está descrito por tres componentes:2  Estructura:  Repositorios, que almacenan los datos permanente o temporalmente, tales como "buffers",3RAM (memoria de acceso aleatorio), discos duros, caché, etc.  Interfaces, que permiten el intercambio de información con el mundo no digital, tales como teclados, altavoces, monitores, escáneres, impresoras, etc.  Canales, que conectan los repositorios entre sí, tales como "buses", cables, enlaces inalámbricos, etc. Una red de trabajo es un conjunto de canales físicos y lógicos.  Comportamiento:  Servicios, los cuales proveen algún valor a los usuarios o a otros servicios mediante el intercambio de mensajes.  Mensajes, que acarrean un contenido o significado hacia los usuarios internos o servicios.  En geografía y cartografía, un Sistema de Información Geográfica (SIG) se utiliza para integrar, almacenar, editar, analizar, compartir y desplegar información georreferenciación. Existen muchas aplicaciones de SIG, desde ecología y geología, hasta las ciencias sociales.  En representación del conocimiento, un sistema de información consiste de tres componentes: humano, tecnológico y organizacional. Bajo esta perspectiva, información se define en términos de tres niveles de semiótica. Datos que pueden ser procesados automáticamente por un sistema de aplicaciones corresponden al nivel de sintaxis. En el contexto de un individuo que interpreta los datos, estos son convertidos en información, lo que corresponde al nivel semántico. La información se convierte en conocimiento cuando un individuo conoce (entiende) y evalúa la información (por ejemplo para una tarea específica), esto corresponde al nivel pragmático.  En matemáticas dentro de la teoría de los dominios, un sistema de información Scott (por su inventor Dana Scott) es una estructura matemática que provee una representación alternativa de un dominio Scott, como un caso especial, algebraiclattices.  En matemáticas teoría de conjunto difuso, un sistema de información es un sistema de atributo-valor.  En sociología los sistemas de información son sistemas sociales cuyo comportamiento está fuertemente influenciado por los objetivos, valores y creencias de los individuos y grupos, así como por el desempeño de la tecnología.4 1.1.2 CICLO DE VIDA DE LOS SISTEMAS DE INFORMACIÓN Existen pautas básicas para el desarrollo de un SI para una organización:  Conocimiento de la Organización: analizar y conocer todos los sistemas que forman parte de la organización, así como los futuros usuarios del SI. En las empresas (fin de lucro presente), se analiza el proceso de negocio y los procesos transaccionales a los que dará soporte el SI. Lic. Raúl Walle Hernández Página 3
  • 4. Instituto Tamaulipeco de Educación e Investigación A.C.  Identificación de problemas y oportunidades: el segundo paso es relevar las situaciones que tiene la organización y de las cuales se puede sacar una ventaja competitiva(Por ejemplo: una empresa con un personal capacitado en manejo informático reduce el costo de capacitación de los usuarios), así como las situaciones desventajosas o limitaciones que hay que sortear o que tomar en cuenta(Por ejemplo: el edificio de una empresa que cuenta con un espacio muy reducido y no permitirá instalar más de dos computadoras).  Determinar las necesidades: este proceso también se denomina elicitación de requerimientos. En el mismo, se procede identificar a través de algún método de recolección de información (el que más se ajuste a cada caso) la información relevante para el SI que se propondrá.  Diagnóstico: En este paso se elabora un informe resaltando los aspectos positivos y negativos de la organización. Este informe formará parte de la propuesta del SI y, también, será tomado en cuenta a la hora del diseño.  Propuesta: contando ya con toda la información necesaria acerca de la organización es posible elaborar una propuesta formal dirigida hacia la organización donde se detalle el presupuesto, relación costo-beneficio, presentación del proyecto de desarrollo del SI.  Diseño del sistema: Una vez aprobado el proyecto, se comienza con la elaboración del diseño lógico del SI; la misma incluye el diseño del flujo de la información dentro del sistema, los procesos que se realizarán dentro del sistema, etc. En este paso es importante seleccionar la plataforma donde se apoyará el SI y el lenguaje de programación a utilizar.  Codificación: con el algoritmo ya diseñado, se procede a su reescritura en un lenguaje de programación establecido (programación), es decir, en códigos que la máquina pueda interpretar y ejecutar.  Implementación: Este paso consta de todas las actividades requeridas para la instalación de los equipos informáticos, redes y la instalación del programa generado en el paso anterior.  Mantenimiento: proceso de retroalimentación, a través del cual se puede solicitar la corrección, el mejoramiento o la adaptación del SI ya creado a otro entorno. Este paso incluye el soporte técnico acordado anteriormente. 1.1.3 TIPOS DE SISTEMAS DE INFORMACIÓN  Debido a que el principal uso que se da a los SI es el de optimizar el desarrollo de las actividades de una organización con el fin de ser más productivos y obtener ventajas competitivas, en primer término, se puede clasificar a los sistemas de información en:  Sistemas Competitivos  Sistemas Cooperativos  Sistemas que modifican el estilo de operación del negocio Esta clasificación es muy genérica, y en la práctica no obedece a una diferenciación real de sistemas de información reales, ya que en la práctica podríamos encontrar alguno que cumpla varias (dos o las tres) de las características anteriores. En los subapartados siguientes se hacen unas clasificaciones más concretas (y reales) de sistemas de información. Lic. Raúl Walle Hernández Página 4
  • 5. Instituto Tamaulipeco de Educación e Investigación A.C. 1.1.4 OTRA CLASIFICACIÓN, SEGÚN EL ENTORNO DE APLICACIÓN . Entorno transaccional: Una transacción es un suceso o evento que crea/modifica los datos. El procesamiento de transacciones consiste en captar, manipular y almacenar los datos, y también, en la preparación de documentos; en el entorno transaccional, por tanto, lo importante es qué datos se modifican y cómo, una vez que ha terminado la transacción. Los TPS son los SI típicos que se pueden encontrar en este entorno. . Entorno decisional: Este es el entorno en el que tiene lugar la toma de decisiones; en una empresa, las decisiones se toman a todos los niveles y en todas las áreas (otra cosa es si esas decisiones son estructuradas o no), por lo que todos los SI de la organización deben estar preparados para asistir en esta tarea, aunque típicamente, son los DSS los que se encargan de esta función. Si el único SI de una compañía preparado para ayudar a la toma de decisiones es el DSS, éste debe estar adaptado a todos los niveles jerárquicos de la empresa. 1.1.5 APLICACIÓN DE LOS SISTEMAS DE INFORMACIÓN Los sistemas de información tratan el desarrollo, uso y administración de la infraestructura de la tecnología de la información en una organización. En la era post-industrial, la era de la información, el enfoque de las compañías ha cambiado de la orientación hacia el producto a la orientación hacia el conocimiento, en este sentido el mercado compite hoy en día en términos del proceso y la innovación, en lugar del producto. El énfasis ha cambiado de la calidad y cantidad de producción hacia el proceso de producción en sí mismo, y los servicios que acompañan este proceso. El mayor de los activos de una compañía hoy en día es su información, representada en su personal, experiencia, conocimiento, innovaciones (patentes, derechos de autor, secreto comercial). Para poder competir, las organizaciones deben poseer una fuerte infraestructura de información, en cuyo corazón se sitúa la infraestructura de la tecnología de información. De tal manera que el sistema de información se centre en estudiar las formas para mejorar el uso de la tecnología que soporta el flujo de información dentro de la organización. 1.2 TECNOLOGIAS INFORMATICAS La Tecnología Informática (IT), según lo definido por la asociación de la Tecnología Informática de América (ITAA) y la fundación universitaria CERDITOS es “el estudio, diseño, desarrollo, innovación puesta en práctica, ayuda o gerencia de los sistemas informáticos computarizados, particularmente usos del software y hardware.” En fin, se ocupa del uso de computadoras y del software electrónico de convertir, de almacenar, de proteger, de procesar, de transmitir y de recuperar la información. Lic. Raúl Walle Hernández Página 5
  • 6. Instituto Tamaulipeco de Educación e Investigación A.C. 1.3 SEGURIDAD INFORMATICA La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial. El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pudiendo encontrar información en diferentes medios o formas. 1.3.1 OBJETIVOS DE LA SEGURIDAD INFORMÁTICA La seguridad informática está concebida para proteger los activos informáticos, entre los que se encuentran: La información contenida Se ha convertido en uno de los elementos más importantes dentro de una organización. La seguridad informática debe ser administrada según los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorización. De lo contrario la organización corre el riesgo de que la información sea utilizada maliciosamente para obtener ventajas de ella o que sea manipulada, ocasionando lecturas erradas o incompletas de la misma. Otra función de la seguridad informática en esta área es la de asegurar el acceso a la información en el momento oportuno, incluyendo respaldos de la misma en caso de que esta sufra daños o pérdida producto de accidentes, atentados o desastres. La infraestructura computacional Una parte fundamental para el almacenamiento y gestión de la información, así como para el funcionamiento mismo de la organización. La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y prever en caso de falla planes de robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática. Los usuarios Son las personas que utilizan la estructura tecnológica, zona de comunicaciones y que gestionan la información. La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los funcionarios y de la organización en general y como principal contribuyente al uso de programas realizados por programadores. Lic. Raúl Walle Hernández Página 6
  • 7. Instituto Tamaulipeco de Educación e Investigación A.C. 1.3.2 LAS AMENAZAS Una vez que la programación y el funcionamiento de un dispositivo de almacenamiento (o transmisión) de la información se consideran seguras, todavía deben ser tenidos en cuenta las circunstancias "no informáticas" que pueden afectar a los datos, las cuales son a menudo imprevisibles o inevitables, de modo que la única protección posible es la redundancia (en el caso de los datos) y la descentralización -por ejemplo mediante estructura de redes- (en el caso de las comunicaciones). Estos fenómenos pueden ser causados por: El usuario: causa del mayor problema ligado a la seguridad de un sistema informático (porque no le importa, no se da cuenta o a propósito). Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado (por inatención o maldad) en el ordenador abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica o un programa espía o Spyware. Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido (cracker, defacer, script kiddie o Script boy, viruxer, etc.). Un siniestro (robo, incendio, inundación): una mala manipulación o una malintención derivan a la pérdida del material o de los archivos. El personal interno de Sistemas. Las pujas de poder que llevan a disociaciones entre los sectores y soluciones incompatibles para la seguridad informática. 1.3.3 TIPOS DE AMENAZA El hecho de conectar una red a un entorno externo nos da la posibilidad de que algún atacante pueda entrar en ella, con esto, se puede hacer robo de información o alterar el funcionamiento de la red. Sin embargo el hecho de que la red no sea conectada a un entorno externo no nos garantiza la seguridad de la misma. De acuerdo con el Computer Security Institute (CSI) de San Francisco aproximadamente entre 60 y 80 por ciento de los incidentes de red son causados desde adentro de la misma. Basado en esto podemos decir que existen 2 tipos de amenazas: Amenazas internas: Generalmente estas amenazas pueden ser más serias que las externas por varias razones como son: -Los usuarios conocen la red y saben cómo es su funcionamiento. -Tienen algún nivel de acceso a la red por las mismas necesidades de su trabajo. -Los IPS y Firewalls son mecanismos no efectivos en amenazas internas. Esta situación se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan la mayoría de las compañías a nivel mundial, y porque no existe conocimiento relacionado con la planeación de un esquema de seguridad eficiente que proteja los recursos informáticos de las actuales amenazas combinadas. Lic. Raúl Walle Hernández Página 7
  • 8. Instituto Tamaulipeco de Educación e Investigación A.C. El resultado es la violación de los sistemas, provocando la pérdida o modificación de los datos sensibles de la organización, lo que puede representar un daño con valor de miles o millones de dólares. Amenazas externas: Son aquellas amenazas que se originan fuera de la red. Al no tener información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos. 1.3.4 LA AMENAZA INFORMÁTICA DEL FUTURO Si en un momento el objetivo de los ataques fue cambiar las plataformas tecnológicas ahora las tendencias cibercriminales indican que la nueva modalidad es manipular los significados de la información digital. El área semántica, era reservada para los humanos, se convirtió ahora en el núcleo de los ataques debido a la evolución de la Web 2.0 y las redes sociales, factores que llevaron al nacimiento de la generación 3.0.  Se puede afirmar que “la Web 3.0 otorga contenidos y significados de manera tal que pueden ser comprendidos por las computadoras, las cuales -por medio de técnicas de inteligencia artificial- son capaces de emular y mejorar la obtención de conocimiento, hasta el momento reservada a las personas”.  Es decir, se trata de dotar de significado a las páginas Web, y de ahí el nombre de Web semántica o Sociedad del Conocimiento, como evolución de la ya pasada Sociedad de la Información  En este sentido, las amenazas informáticas que viene en el futuro ya no son con la inclusión de troyanos en los sistemas o softwares espías, sino con el hecho de que los ataques se han profesionalizado y manipulan el significado del contenido virtual.  “La Web 3.0, basada en conceptos como elaborar, compartir y significar, está representando un desafío para los hackers que ya no utilizan las plataformas convencionales de ataque, sino que optan por modificar los significados del contenido digital, provocando así la confusión lógica del usuario y permitiendo de este modo la intrusión en los sistemas”, La amenaza ya no solicita la clave de homebanking del desprevenido usuario, sino que directamente modifica el balance de la cuenta, asustando al internauta y, a partir de allí, sí efectuar el robo del capital”. Para no ser presa de esta nueva ola de ataques más sutiles, Se recomienda:  Mantener las soluciones activadas y actualizadas.  Evitar realizar operaciones comerciales en computadoras de uso público.  Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en caso de duda. Lic. Raúl Walle Hernández Página 8
  • 9. Instituto Tamaulipeco de Educación e Investigación A.C. 1.3.5 TIPOS DE VIRUS Los virus se pueden clasificar de la siguiente forma: Virus residentes La característica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados. Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky. Virus de acción directa Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condición, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos. Virus de sobreescritura Estos virus se caracterizan por destruir la información contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles. Virus de boot(bot_kill) o de arranque Los términos boot o sector de arranque hacen referencia a una sección muy importante de un disco (tanto un disquete como un disco duro respectivamente). En ella se guarda la información esencial sobre las características del disco y se encuentra un programa que permite arrancar el ordenador. Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actúan infectando en primer lugar el sector de arranque de los disquetes. Cuando un ordenador se pone en marcha con un disquete infectado, el virus de boot infectará a su vez el disco duro. Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a éste último con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger los disquetes contra escritura y no arrancar nunca el ordenador con un disquete desconocido en la disquetera. Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE. Virus de enlace o directorio Los ficheros se ubican en determinadas direcciones (compuestas básicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos. Lic. Raúl Walle Hernández Página 9
  • 10. Instituto Tamaulipeco de Educación e Investigación A.C. Virus cifrados Más que un tipo de virus, se trata de una técnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a sí mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a sí mismo y, cuando ha finalizado, se vuelve a cifrar. Virus polimórficos Son virus que en cada infección que realizan se cifran de una forma distinta (utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de copias de sí mismos e impiden que los antivirus los localicen a través de la búsqueda de cadenas o firmas, por lo que suelen ser los virus más costosos de detectar. Virus multipartites Virus muy avanzados, que pueden realizar múltiples infecciones, combinando diferentes técnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc. Virus del Fichero Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo diferentes efectos. Virus de FAT La Tabla de Asignación de Ficheros o FAT es la sección de un disco utilizada para enlazar la información contenida en éste. Se trata de un elemento fundamental en el sistema. Los virus que atacan a este elemento son especialmente peligrosos, ya que impedirán el acceso a ciertas partes del disco, donde se almacenan los ficheros críticos para el normal funcionamiento del ordenador. 1.3.6 ANÁLISIS DE RIESGOS El activo más importante que se posee es la información y, por lo tanto, deben existir técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales se almacena. Estas técnicas las brinda la seguridad lógica que consiste en la aplicación de barreras y procedimientos que resguardan el acceso a los datos y sólo permiten acceder a ellos a las personas autorizadas para hacerlo. Existe un viejo dicho en la seguridad informática que dicta: "lo que no está permitido debe estar prohibido" y ésta debe ser la meta perseguida. Lic. Raúl Walle Hernández Página 10
  • 11. Instituto Tamaulipeco de Educación e Investigación A.C. Los medios para conseguirlo son: 1. Restringir el acceso (de personas de la organización y de las que no lo son) a los programas y archivos. 2. Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas ni los archivos que no correspondan (sin una supervisión minuciosa). 3. Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el procedimiento elegido. 4. Asegurar que la información transmitida sea la misma que reciba el destinatario al cual se ha enviado y que no le llegue a otro. 5. Asegurar que existan sistemas y pasos de emergencia alternativos de transmisión entre diferentes puntos. 6. Organizar a cada uno de los empleados por jerarquía informática, con claves distintas y permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones empleadas. 7. Actualizar constantemente las contraseñas de accesos a los sistemas de cómputo. Elementos de un análisis de riesgo Cuando se pretende diseñar una técnica para implementar un análisis de riesgo informático se pueden tomar los siguientes puntos como referencia a seguir: Planes para reducir los riesgos. 1.3.7 ANÁLISIS DE IMPACTO AL NEGOCIO El reto es asignar estratégicamente los recursos para equipo de seguridad y bienes que intervengan, basándose en el impacto potencial para el negocio, respecto a los diversos incidentes que se deben resolver. Para determinar el establecimiento de prioridades, el sistema de gestión de incidentes necesita saber el valor de los sistemas de información que pueden ser potencialmente afectados por incidentes de seguridad. Esto puede implicar que alguien dentro de la organización asigne un valor monetario a cada equipo y un archivo en la red o asignar un valor relativo a cada sistema y la información sobre ella. Dentro de los Valores para el sistema se pueden distinguir: Confidencialidad de la información, la Integridad (aplicaciones e información) y finalmente la Disponibilidad del sistema. Cada uno de estos valores es un sistema independiente del negocio, supongamos el siguiente ejemplo, un servidor Web público pueden poseer los requisitos de confidencialidad de baja (ya que toda la información es pública),pero de alta disponibilidad y los requisitos de integridad. En contraste, un sistema de planificación de recursos empresariales (ERP), sistema puede poseer alto puntaje en los tres variables. Los incidentes individuales pueden variar ampliamente en términos de alcance e importancia. Lic. Raúl Walle Hernández Página 11
  • 12. Instituto Tamaulipeco de Educación e Investigación A.C. 1.3.8 Puesta en marcha de una política de seguridad Actualmente las legislaciones nacionales de los Estados, obligan a las empresas, instituciones públicas a implantar una política de seguridad. Ej: En España la Ley Orgánica de Protección de Datos o también llamada LOPD y su normativa de desarrollo. Generalmente se ocupa exclusivamente a asegurar los derechos de acceso a los datos y recursos con las herramientas de control y mecanismos de identificación. Estos mecanismos permiten saber que los operadores tienen sólo los permisos que se les dio. La seguridad informática debe ser estudiada para que no impida el trabajo de los operadores en lo que les es necesario y que puedan utilizar el sistema informático con toda confianza. Por eso en lo referente a elaborar una política de seguridad, conviene:  Elaborar reglas y procedimientos para cada servicio de la organización.  Definir las acciones a emprender y elegir las personas a contactar en caso de detectar una posible intrusión  Sensibilizar a los operadores con los problemas ligados con la seguridad de los sistemas informáticos. Los derechos de acceso de los operadores deben ser definidos por los responsables jerárquicos y no por los administradores informáticos, los cuales tienen que conseguir que los recursos y derechos de acceso sean coherentes con la política de seguridad definida. Además, como el administrador suele ser el único en conocer perfectamente el sistema, tiene que derivar a la directiva cualquier problema e información relevante sobre la seguridad, y eventualmente aconsejar estrategias a poner en marcha, así como ser el punto de entrada de la comunicación a los trabajadores sobre problemas y recomendaciones en término de seguridad informática. 1.3.9 Técnicas para asegurar el sistema  Codificar la información: Criptología, Criptografía y Criptociencia, contraseñas difíciles de averiguar a partir de datos personales del individuo.  Vigilancia de red. Zona desmilitarizada  Tecnologías repelentes o protectoras: cortafuegos, sistema de detección de intrusos - antispyware, antivirus, llaves para protección de software, etc. Mantener los sistemas de información con las actualizaciones que más impacten en la seguridad.  Sistema de Respaldo Remoto. Servicio de backup remoto 1.3.10 Respaldo de Información La información constituye el activo más importante de las empresas, pudiendo verse afectada por muchos factores tales como robos, incendios, fallas de disco, virus u otros. Desde el Lic. Raúl Walle Hernández Página 12
  • 13. Instituto Tamaulipeco de Educación e Investigación A.C. punto de vista de la empresa, uno de los problemas más importantes que debe resolver es la protección permanente de su información crítica. La medida más eficiente para la protección de los datos es determinar una buena política de copias de seguridad o backups: Este debe incluir copias de seguridad completa (los datos son almacenados en su totalidad la primera vez) y copias de seguridad incrementales (sólo se copian los ficheros creados o modificados desde el último backup). Es vital para las empresas elaborar un plan de backup en función del volumen de información generada y la cantidad de equipos críticos. Un buen sistema de respaldo debe contar con ciertas características indispensables:  Continuo El respaldo de datos debe ser completamente automático y continuo. Debe funcionar de forma transparente, sin intervenir en las tareas que se encuentra realizando el usuario.  Seguro Muchos softwares de respaldo incluyen cifrado de datos (128-448 bits), lo cual debe ser hecho localmente en el equipo antes del envío de la información.  Remoto Los datos deben quedar alojados en dependencias alejadas de la empresa.  Mantención de versiones anteriores de los datos Se debe contar con un sistema que permita la recuperación de versiones diarias, semanales y mensuales de los datos. Hoy en día los sistemas de respaldo de información online (Servicio de backup remoto) están ganando terreno en las empresas y organismos gubernamentales. La mayoría de los sistemas modernos de respaldo de información online cuentan con las máximas medidas de seguridad y disponibilidad de datos. Estos sistemas permiten a las empresas crecer en volumen de información sin tener que estar preocupados de aumentar su dotación física de servidores y sistemas de almacenamiento. 1.3.11 Consideraciones de software Tener instalado en la máquina únicamente el software necesario reduce riesgos. Así mismo tener controlado el software asegura la calidad de la procedencia del mismo (el software obtenido de forma ilegal o sin garantías aumenta los riesgos). En todo caso un inventario de software proporciona un método correcto de asegurar la reinstalación en caso de desastre. El software con métodos de instalación rápidos facilita también la reinstalación en caso de contingencia. Lic. Raúl Walle Hernández Página 13
  • 14. Instituto Tamaulipeco de Educación e Investigación A.C. Existe un software que es conocido por la cantidad de agujeros de seguridad que introduce. Se pueden buscar alternativas que proporcionen iguales funcionalidades pero permitiendo una seguridad extra. 1.3.11 Consideraciones de una red Los puntos de entrada en la red son generalmente el correo, las páginas web y la entrada de ficheros desde discos, o de ordenadores ajenos, como portátiles. Mantener al máximo el número de recursos de red sólo en modo lectura, impide que ordenadores infectados propaguen virus. En el mismo sentido se pueden reducir los permisos de los usuarios al mínimo. Se pueden centralizar los datos de forma que detectores de virus en modo batch puedan trabajar durante el tiempo inactivo de las máquinas. Controlar y monitorizar el acceso a Internet puede detectar, en fases de recuperación, cómo se ha introducido el virus. 1.3.12 Algunas afirmaciones erróneas comunes acerca de la seguridad  Mi sistema no es importante para un cracker Esta afirmación se basa en la idea de que no introducir contraseñas seguras en una empresa no entraña riesgos pues ¿quién va a querer obtener información mía?. Sin embargo, dado que los métodos de contagio se realizan por medio de programas automáticos, desde unas máquinas a otras, estos no distinguen buenos de malos, interesantes de no interesantes, etc. Por tanto abrir sistemas y dejarlos sin claves es facilitar la vida a los virus.  Estoy protegido pues no abro archivos que no conozco  Esto es falso, pues existen múltiples formas de contagio, además los programas realizan acciones sin la supervisión del usuario poniendo en riesgo los sistemas.  Como tengo antivirus estoy protegido  En general los programas antivirus no son capaces de detectar todas las posibles formas de contagio existentes, ni las nuevas que pudieran aparecer conforme los ordenadores aumenten las capacidades de comunicación, además los antivirus son vulnerables a desbordamientos de búfer que hacen que la seguridad del sistema operativo se vea más afectada aún.  Como dispongo de un firewall no me contagio  Esto únicamente proporciona una limitada capacidad de respuesta. Las formas de infectarse en una red son múltiples. Unas provienen directamente de accesos al sistema (de lo que protege un firewall) y otras de conexiones que se realizan (de las que no me protege). Emplear usuarios con altos privilegios para realizar conexiones puede entrañar Lic. Raúl Walle Hernández Página 14
  • 15. Instituto Tamaulipeco de Educación e Investigación A.C. riesgos, además los firewalls de aplicación (los más usados) no brindan protección suficiente contra el spoofing.  Tengo un servidor web cuyo sistema operativo es un Unix actualizado a la fecha  Puede que este protegido contra ataques directamente hacia el núcleo, pero si alguna de las aplicaciones web (PHP, Perl, Cpanel, etc.) está desactualizada, un ataque sobre algún script de dicha aplicación puede permitir que el atacante abra una shell y por ende ejecutar comandos en el unix. 1.3.13 Organismos oficiales de seguridad informática Existen organismos oficiales encargados de asegurar servicios de prevención de riesgos y asistencia a los tratamientos de incidencias, tales como el CERT/CC (ComputerEmergency Response TeamCoordination Center) del SEI (Software EngineeringInstitute) de la Carnegie MellonUniversity el cual es un centro de alerta y reacción frente a los ataques informáticos, destinados a las empresas o administradores, pero generalmente estas informaciones son accesibles a todo el mundo. Lic. Raúl Walle Hernández Página 15
  • 16. Instituto Tamaulipeco de Educación e Investigación A.C. UNIDAD 2.- PRESENTACIÓN DE PROYECTOS INNOVADORES Lic. Raúl Walle Hernández Página 16
  • 17. Instituto Tamaulipeco de Educación e Investigación A.C. 2.1 CORREO ELECTRONICO GRATUITO Correo electrónico (correo-e, conocido también como e-mail ), es un servicio de red que permite a los usuarios enviar y recibir mensajes y archivos rápidamente (también denominados mensajes electrónicos ocartas electrónicas) mediante sistemas de comunicación electrónicos. Principalmente se usa este nombre para denominar al sistema que provee este servicio en Internet, mediante el protocolo SMTP, aunque por extensión también puede verse aplicado a sistemas análogos que usen otras tecnologías. Por medio de mensajes de correo electrónico se puede enviar, no solamente texto, sino todo tipo de documentos digitales. Su eficiencia, conveniencia y bajo coste están logrando que el correo electrónico desplace al correo ordinario para muchos usos habituales. 2.1.1 Origen El correo electrónico antecede a la Internet, y de hecho, para que ésta pudiera ser creada, fue una herramienta crucial. En una demostración del MIT (Massachusetts Institute of Technology) de 1961, se exhibió un sistema que permitía a varios usuarios ingresar a una IBM 7094 desde terminales remotas, y así guardar archivos en el disco. Esto hizo posible nuevas formas de compartir información. El correo electrónico comenzó a utilizarse en 1965 en una supercomputadora de tiempo compartido y, para 1966, se había extendido rápidamente para utilizarse en las redes de computadoras. En 1971, Ray Tomlinson incorporó el uso de la arroba (@). Eligió la arroba como divisor entre el usuario y la computadora en la que se aloja la casilla de correo porque no existía la arroba en ningún nombre ni apellido. En inglés la arroba se lee «at» (en). Así, fulano@máquina.com se lee fulano en máquina punto com. El nombre correo electrónico proviene de la analogía con el correo postal: ambos sirven para enviar y recibir mensajes, y se utilizan "buzones" intermedios (servidores), en donde los mensajes se guardan temporalmente antes de dirigirse a su destino, y antes de que el destinatario los revise. 2.1.2 Dirección de correo Una dirección de correo electrónico es un conjunto de palabras que identifican a una persona que puede enviar y recibir correo. Cada dirección es única y pertenece siempre a la misma persona. Un ejemplo es persona@servicio.com, que se lee persona arroba servicio punto com. El signo @ (llamado arroba) siempre está en cada dirección de correo, y la divide en dos partes: el nombre de usuario (a la izquierda de la arroba; en este caso, persona), y el dominio en el que está (lo de la derecha de la arroba; en este caso, servicio.com). La arroba también se puede leer "en", ya que persona@servicio.comidentifica al usuario persona que está en el servidor servicio.com (indica una relación de pertenencia). Una dirección de correo se reconoce fácilmente porque siempre tiene la @, donde la @ significa "pertenece a..."; en cambio, una dirección de página web no. Por ejemplo, mientras que http://www.servicio.com/ puede ser una página web en donde hay información (como en un libro), persona@servicio.com es la dirección de un correo: un buzón a donde se puede escribir. Lic. Raúl Walle Hernández Página 17
  • 18. Instituto Tamaulipeco de Educación e Investigación A.C. Lo que hay a la derecha de la arroba es precisamente el nombre del proveedor que da el correo, y por tanto es algo que el usuario no puede cambiar. Por otro lado, lo que hay a la izquierda depende normalmente de la elección del usuario, y es un identificador cualquiera, que puede tener letras, números, y algunos signos. Es aconsejable elegir en lo posible una dirección fácil de memorizar para así facilitar la transmisión correcta de ésta a quien desee escribir un correo al propietario, puesto que es necesario transmitirla de forma exacta, letra por letra. Un solo error hará que no lleguen los mensajes al destino. Es indiferente que las letras que integran la dirección estén escritas en mayúscula o minúscula. Por ejemplo, persona@servicio.com es igual a Persona@Servicio.Com. 2.1.3 Proveedor de correo Para poder enviar y recibir correo electrónico, generalmente hay que estar registrado en alguna empresa que ofrezca este servicio (gratuito o de pago). El registro permite tener una dirección de correo personal única y duradera, a la que se puede acceder mediante un nombre de usuario y una Contraseña. Hay varios tipos de proveedores de correo, que se diferencian sobre todo por la calidad del servicio que ofrecen. Básicamente, se pueden dividir en dos tipos: los correos gratuitos y los de pago. Gratuitos Los correos gratuitos son los más usados, aunque incluyen algo de publicidad: una incrustada en cada mensaje, y otros en la interfaz que se usa para leer el correo. Muchos sólo permiten ver el correo desde un sitio web propio del proveedor, para asegurarse de que los usuarios reciben la publicidad que se encuentra ahí. En cambio, otros permiten también usar un programa de correo configurado para que se descargue el correo de forma automática. Una desventaja de estos correos es que en cada dirección, la parte que hay a la derecha de la @ muestra el nombre del proveedor; por ejemplo, el usuario gapa puede acabar teniendo gapa@correo-gratuito.net. Este tipo de direcciones desagradan a algunos (sobre todo, a empresas [1]) y por eso es común comprar o registrar gratuitamente (en ciertos países) un dominio propio, para dar un aspecto más profesional. De pago Los correos de pago normalmente ofrecen todos los servicios disponibles. Es el tipo de correo que un proveedor de Internet da cuando se contrata la conexión. También es muy común que una empresa registradora de dominios venda, junto con el dominio, varias cuentas de correo para usar junto con ese dominio (normalmente, más de 1). Correo web Casi todos los proveedores de correo dan el servicio de correo web: permiten enviar y recibir correos mediante un sitio web diseñado para ello, y por tanto usando sólo un navegador web. La alternativa es usar un programa de correo especializado. Lic. Raúl Walle Hernández Página 18
  • 19. Instituto Tamaulipeco de Educación e Investigación A.C. El correo web es cómodo para mucha gente, porque permite ver y almacenar los mensajes desde cualquier sitio (en un servidor remoto, accesible por el sitio web) en vez de en un ordenador personal concreto. Como desventaja, es difícil de ampliar con otras funcionalidades, porque el sitio ofrece un conjunto de servicios concretos y no podemos cambiarlos. Además, suele ser más lento que un programa de correo, ya que hay que estar continuamente conectado a sitios web y leer los correos de uno en uno. Cliente de correo También están los clientes de correo electrónico, que son programas para gestionar los mensajes recibidos y poder escribir nuevos. Suelen incorporar muchas más funcionalidades que el correo web, ya que todo el control del correo pasa a estar en el ordenador del usuario. Por ejemplo, algunos incorporan potentes filtros anti-correo no deseado. Por el contrario, necesitan que el proveedor de correo ofrezca este servicio, ya que no todos permiten usar un programa especializado (algunos sólo dan correo web). En caso de que sí lo permita, el proveedor tiene que explicar detalladamente cómo hay que configurar el programa de correo. Esta información siempre está en su sitio web, ya que es imprescindible para poder hacer funcionar el programa, y es distinta en cada proveedor. Entre los datos necesarios están: tipo de conexión (POP o IMAP), dirección del servidor de correo, nombre de usuario y contraseña. Con estos datos, el programa ya es capaz de obtener y descargar nuestro correo. El funcionamiento de un programa de correo es muy diferente al de un correo web, ya que un programa de correo descarga de golpe todos los mensajes que tenemos disponibles, y luego pueden ser leídos sin estar conectados a Internet (además, se quedan grabados en el ordenador). En cambio, en un sitio web se leen de uno en uno, y hay que estar conectado a la red todo el tiempo. Algunos ejemplos de programas que realizan las funciones de cliente de correo electrónico son Mozilla Thunderbird, Outlook Express y Eudora (ver lista completa). 2.1.4 Funcionamiento Escritura del mensaje Se pueden mandar mensajes entre computadores personales o entre dos terminales de una computadora central. Los mensajes se archivan en un buzón (una manera rápida de mandar mensajes). Cuando una persona decide escribir un correo electrónico, su programa (o correo web) le pedirá como mínimo tres cosas:  Destinatario: una o varias direcciones de correo a las que ha de llegar el mensaje  Asunto: una descripción corta que verá la persona que lo reciba antes de abrir el correo  El propio mensaje. Puede ser sólo texto, o incluir formato, y no hay límite de tamaño Además, se suele dar la opción de incluir archivos adjuntos al mensaje. Esto permite traspasar datos informáticos de cualquier tipo mediante el correo electrónico. Lic. Raúl Walle Hernández Página 19
  • 20. Instituto Tamaulipeco de Educación e Investigación A.C. Para especificar el destinatario del mensaje, se escribe su dirección de correo en el campo llamado Para dentro de la interfaz (ver imagen de arriba). Si el destino son varias personas, normalmente se puede usar una lista con todas las direcciones, separadas por comas o punto y coma. Además del campo Para existen los campos CC y CCO, que son opcionales y sirven para hacer llegar copias del mensaje a otras personas:  Campo CC (Copia de Carbón): quienes estén en esta lista recibirán también el mensaje, pero verán que no va dirigido a ellos, sino a quien esté puesto en el campo Para. Como el campo CC lo ven todos los que reciben el mensaje, tanto el destinatario principal como los del campo CC pueden ver la lista completa.  Campo CCO (Copia de Carbón Oculta): una variante del CC, que hace que los destinatarios reciban el mensaje sin aparecer en ninguna lista. Por tanto, el campo CCO nunca lo ve ningún destinatario. Un ejemplo: Ana escribe un correo electrónico a Beatriz (su profesora), para enviarle un trabajo. Sus compañeros de grupo, Carlos y David, quieren recibir una copia del mensaje como comprobante de que se ha enviado correctamente, así que les incluye en el campo CC. Por último, sabe que a su hermano Esteban también le gustaría ver este trabajo aunque no forma parte del grupo, así que le incluye en el campo CCO para que reciba una copia sin que los demás se enteren. Entonces:  Beatriz recibe el mensaje dirigido a ella (sale en el campo Para), y ve que Carlos y David también lo han recibido  Carlos recibe un mensaje que no va dirigido a él, pero ve que aparece en el campo CC, y por eso lo recibe. En el campo Para sigue viendo a Beatriz  David, igual que Carlos, ya que estaban en la misma lista (CC)  Esteban recibe el correo de Ana, que está dirigido a Beatriz. Ve que Carlos y David también lo han recibido (ya que salen en el CC), pero no se puede ver a él mismo en ninguna lista, cosa que le extraña. Al final, supone que es que Ana le incluyó en el campo CCO. Envío El envío de un mensaje de correo es un proceso largo y complejo. Éste es un esquema de un caso típico: Lic. Raúl Walle Hernández Página 20
  • 21. Instituto Tamaulipeco de Educación e Investigación A.C. En este ejemplo ficticio, Ana (ana@a.org) envía un correo a Bea (bea@b.com). Cada persona está en un servidor distinto (una en a.org, otra en b.com), pero éstos se pondrán en contacto para transferir el mensaje. Por pasos: 1. Ana escribe el correo en su programa cliente de correo electrónico. Al darle a Enviar, el programa contacta con el servidor de correo usado por Ana (en este caso, smtp.a.org). Se comunica usando un lenguaje conocido como protocolo SMTP. Le transfiere el correo, y le da la orden de enviarlo. 2. El servidor SMTP ve que ha de entregar un correo a alguien del dominio b.com, pero no sabe con qué ordenador tiene que contactar. Por eso consulta a su servidor DNS (usando el protocolo DNS), y le pregunta quién es el encargado de gestionar el correo del dominiob.com. Técnicamente, le está preguntando el registro MX asociado a ese dominio. 3. Como respuesta a esta petición, el servidor DNS contesta con el nombre de dominio del servidor de correo de Bea. En este caso esmx.b.com; es un ordenador gestionado por el proveedor de Internet de Bea. 4. El servidor SMTP (smtp.a.org) ya puede contactar con mx.b.com y transferirle el mensaje, que quedará guardado en este ordenador. Se usa otra vez el protocolo SMTP. 5. Más adelante (quizás días después), Bea aprieta el botón "Recibir nuevo correo" en su programa cliente de correo. Esto empieza una conexión, mediante el protocolo POP3 o IMAP, al ordenador que está guardando los correos nuevos que le han llegado. Este ordenador (pop3.b.com) es el mismo que el del paso anterior (mx.b.com), ya Lic. Raúl Walle Hernández Página 21
  • 22. Instituto Tamaulipeco de Educación e Investigación A.C. que se encarga tanto de recibir correos del exterior como de entregárselos a sus usuarios. En el esquema, Bea recibe el mensaje de Ana mediante el protocolo POP3. Ésta es la secuencia básica, pero pueden darse varios casos especiales:  Si ambas personas están en la misma red (una Intranet de una empresa, por ejemplo), entonces no se pasa por Internet. También es posible que el servidor de correo de Ana y el de Bea sean el mismo ordenador.  Ana podría tener instalado un servidor SMTP en su ordenador, de forma que el paso 1 se haría en su mismo ordenador. De la misma forma, Bea podría tener su servidor de correo en el propio ordenador.  Una persona puede no usar un programa de correo electrónico, sino un webmail. El proceso es casi el mismo, pero se usan conexiones HTTP al webmail de cada usuario en vez de usar SMTP o IMAP/POP3.  Normalmente existe más de un servidor de correo (MX) disponible, para que aunque uno falle, se siga pudiendo recibir correo. Si el usuario quiere puede almacenar los mensajes que envía, bien de forma automática (con la opción correspondiente), bien sólo para los mensajes que así lo desee. Estos mensajes quedan guardados en la carpeta "Enviados". Recepción Cuando una persona recibe un mensaje de correo electrónico puede verse en la bandeja de entrada un resumen de él:  Remitente (o De o De: o From o From: -en inglés-): esta casilla indica quién envía el mensaje. Puede aparecer el nombre de la persona o entidad que nos lo envía (o su apodo o lo que desee el remitente). Si quien envía el mensaje no ha configurado su programa o correo web al respecto aparecerá su dirección de email  Asunto: en este campo se ve el tema que trata el mensaje (o lo que el remitente de él desee). Si quien envía el mensaje ha dejado esta casilla en blanco se lee [ninguno] o [sin asunto]  Si el mensaje es una respuesta el asunto suele empezar por RE: o Re: (abreviatura de responder o reply -en inglés-, seguida de dos puntos). Aunque según de dónde proceda el mensaje pueden aparecer An: (del alemán antwort), Sv: (del sueco svar), etc.  Cuando el mensaje procede de un reenvío el asunto suele comenzar por RV: (abreviatura de reenviar) o Fwd: (del inglés forward), aunque a veces empieza por Rm: (abreviatura de remitir)  Fecha: esta casilla indica cuándo fue enviado el mensaje o cuándo ha llegado a la bandeja de entrada del receptor. Puede haber dos casillas que sustituyan a este campo, una para indicar la fecha y hora de expedición del mensaje y otra para expresar el momento de su recepción Además pueden aparecer otras casillas como:  Tamaño: indica el espacio que ocupa el mensaje y, en su caso, fichero(s) adjunto(s)  Destinatarios (o Para o Para: o To o To: -en inglés-): muestra a quiénes se envió el mensaje Lic. Raúl Walle Hernández Página 22
  • 23. Instituto Tamaulipeco de Educación e Investigación A.C.  Datos adjuntos: si aparece una marca (habitualmente un clip) significa que el mensaje viene con uno o varios ficheros anexos  Prioridad: expresa la importancia o urgencia del mensaje según el remitente (alta -se suele indicar con un signo de exclamación-, normal -no suele llevar marca alguna- o baja -suele indicarse con una flecha apuntando para abajo-)  Marca (de seguimiento): si está activada (p.e. mostrando una bandera) indica que hay que tener en cuenta este mensaje (previamente lo ha marcado la persona que lo ha recibido)  Inspeccionar u omitir: pinchando en esta casilla se puede marcar el mensaje para inspeccionarlo (suelen aparecer unas gafas en la casilla y ponerse de color llamativo - normalmente rojo- las letras de los demás campos). Pinchando otra vez se puede marcar para omitirlo (suele aparecer el símbolo de "prohibido el paso" en este campo y ponerse en un tono suave -normalmente gris- las letras de las demás casillas). Pinchando una vez más volvemos a dejar el mensaje sin ninguna de las dos marcas mencionadas  Cuenta: Si utilizamos un cliente de correo electrónico configurado con varias cuentas de correo esta casilla indica a cuál de ellas ha llegado el mensaje en cuestión  Primeras palabras del (cuerpo del) mensaje Los mensajes recibidos pero sin haber sido leídos aún suelen mostrar su resumen en negrita. Después de su lectura figuran con letra normal. A veces si seleccionamos estos mensajes sin abrirlos podemos ver abajo una pre visualización de su contenido. Si el destinatario desea leer el mensaje tiene que abrirlo (normalmente haciendo (doble) clic sobre el contenido de su asunto con el puntero del ratón). Entonces el receptor puede ver un encabezado arriba seguido por el cuerpo del mensaje. En la cabecera del mensaje aparecen varias o todas las casillas arriba mencionadas (salvo las primeras palabras del cuerpo del mensaje). Los ficheros adjuntos, si existen, pueden aparecer en el encabezado o debajo del cuerpo del mensaje. Una vez que el destinatario ha recibido (y, normalmente, leído) el mensaje puede hacer varias cosas con él. Normalmente los sistemas de correo (tanto programas como correo web) ofrecen opciones como:  Responder: escribir un mensaje a la persona que ha mandado el correo (que es sólo una). Existe la variante Responder a todos, que pone como destinatarios tanto al que lo envía como a quienes estaban en el campo CC  Reenviar (o remitir): pasar este correo a una tercera persona, que verá quién era el origen y destinatario original, junto con el cuerpo del mensaje. Opcionalmente se le puede añadir más texto al mensaje o borrar los encabezados e incluso el cuerpo (o parte de él) de anteriores envíos del mensaje.  Marcar como spam: separar el correo y esconderlo para que no moleste, de paso instruyendo al programa para que intente detectar mejor mensajes parecidos a éste. Se usa para evitar la publicidad no solicitada (spam)  Archivar: guardar el mensaje en el ordenador, pero sin borrarlo, de forma que se pueda consultar más adelante. Esta opción no está en forma explícita, ya que estos programas guardan los mensajes automáticamente.  Borrar: Se envía el mensaje a una carpeta Elementos eliminados que puede ser vaciada posteriormente. Lic. Raúl Walle Hernández Página 23
  • 24. Instituto Tamaulipeco de Educación e Investigación A.C.  Mover a carpeta o Añadir etiquetas: algunos sistemas permiten catalogar los mensajes en distintos apartados según el tema del que traten. Otros permiten añadir marcas definidas por el usuario (ej: "trabajo", "casa", etc.). 2.1.5 Problemas El principal problema actual es el correo no deseado, que se refiere a la recepción de correos no solicitados, normalmente de publicidad engañosa, y en grandes cantidades, promoviendo pornografía y otros productos y servicios de calidad sospechosa.2 3 4 Usualmente los mensajes indican como remitente del correo una dirección falsa. Por esta razón, es más difícil localizar a los verdaderos remitentes, y no sirve de nada contestar a los mensajes de correo no deseado: las respuestas serán recibidas por usuarios que nada tienen que ver con ellos. Por ahora, el servicio de correo electrónico no puede identificar los mensajes de forma que se pueda discriminar la verdadera dirección de correo electrónico del remitente, de una falsa. Esta situación que puede resultar chocante en un primer momento, es semejante por ejemplo a la que ocurre con el correo postal ordinario: nada impide poner en una carta o postal una dirección de remitente aleatoria: el correo llegará en cualquier caso. No obstante, hay tecnologías desarrolladas en esta dirección: por ejemplo el remitente puede firmar sus mensajes mediante criptografía de clave pública. Además del correo no deseado, existen otros problemas que afectan a la seguridad y veracidad de este medio de comunicación:  los virus informáticos, que se propagan mediante ficheros adjuntos infectando el ordenador de quien los abre  la suplantación de identidad, que es correo fraudulento que generalmente intenta conseguir información bancaria  los bulos (bromas, burlas, o hoax), que difunden noticias falsas masivamente  las cadenas de correo electrónico, que consisten en reenviar un mensaje a mucha gente; aunque parece inofensivo, la publicación de listas de direcciones de correo contribuye a la propagación a gran escala del 'correo no deseado y de mensajes con virus, suplantadores de identidad y engaños. 2.1.6 Precauciones recomendables Cuando recibamos un mensaje de correo electrónico que hable de algo que desconocemos (aunque nos lo haya mandado alguien que conocemos) conviene consultar su veracidad (por ejemplo a partir de buscadores de la web, tratando de consultar en el sitio web de la supuesta fuente de la información o en webs serias, fiables y especializadas en el tipo de información en cuestión). Sólo si estamos seguros de que lo que dice el mensaje es cierto e importante de ser conocido por nuestros contactos lo reenviaremos, teniendo cuidado de poner las direcciones de correo electrónico de los destinatarios en la casilla CCO (puede ser necesario poner sólo nuestra dirección de correo electrónico en la casilla Para) y borrando del cuerpo del mensaje encabezados previos con direcciones de correo electrónico (para facilitar la lectura es preferible copiar la parte del cuerpo del mensaje sin los encabezados previos y pegarla en un mensaje nuevo -o en el que aparece tras pinchar en reenviar tras borrar todo el texto, repetido a partir de previos envíos-). Así evitaremos la propagación del correo no deseado así como la de mensajes con virus (u otro tipo de malware), suplantación de identidad o bulo. Conviene que hagamos saber esto a nuestros Lic. Raúl Walle Hernández Página 24
  • 25. Instituto Tamaulipeco de Educación e Investigación A.C. contactos en cuanto nos reenvían mensajes con contenido falso, sin utilizar la casilla CCO o sin borrar encabezados previos con direcciones de correo electrónico. Cuando el mensaje recibido lleve uno o varios ficheros adjuntos tendremos cuidado, especialmente si el mensaje nos lo manda alguien que no conocemos. Hay peligro de que los archivos contengan virus (u otro tipo de malware). Sólo los abriremos si estamos seguros de su procedencia e inocuidad. Si, tras esto, comprobamos que los ficheros son inofensivos e interesantes para nuestros contactos podremos reenviarlo siguiendo las precauciones del párrafo anterior (en este caso, para que lleguen los ficheros adjuntos es más rápido pinchar en reenviar que crear un mensaje nuevo y volverlos a adjuntar -aunque tendremos cuidado de borrar todo el texto que repite previos reenvíos; quizá pegando después el cuerpo principal del mensaje recibido si tiene información de interés o relacionada con los archivos adjuntos-). Cuando en un mensaje sospechoso se nos ofrezca darnos de baja de futura recepción de mensajes o de un boletín no haremos caso, es decir, no responderemos el mensaje, ni escribiremos a ninguna dirección supuestamente creada para tal fin (del tipo bajas@xxxxxxx.es o unsubscribe@xxxxxxx.com), ni pincharemos sobre un enlace para ello. Si hiciéramos algo de lo citado confirmaríamos a los remitentes de correo basura que nuestra cuenta de correo electrónico existe y está activa y, en adelante, recibiríamos más mensajes no deseados. Si nuestro proveedor de correo lo ofrece podemos pinchar en "Es spam" o "Correo no deseado" o "Marcar como spam". Así ayudaremos a combatir el correo basura. 2.1.7 Servicios de correo electrónico Principales proveedores de servicios de correo electrónico gratuito:  Gmail: webmail, POP3 e IMAP  Hotmail: webmail  Yahoo!: webmail y POP3 con publicidad Los servicios de correo de pago los suelen dar las compañías de acceso a Internet o los registradores de dominios. También hay servicios especiales, como Mailinator, que ofrece cuentas de correo temporales (caducan en poco tiempo) pero que no necesitan registro. 2.1.8 Programas para leer y organizar correo  Principales programas  Windows Live Mail: Windows.  Evolution: GNU/Linux.  Mail: Mac OS X e iOS.  Outlook Express: Windows.  Thunderbird: Windows, GNU/Linux, Mac OS X. Puede ver una lista más larga en el artículo lista de clientes de correo electrónico. Lic. Raúl Walle Hernández Página 25
  • 26. Instituto Tamaulipeco de Educación e Investigación A.C. 2.1.9 Programas servidores de correo Éstos son usados en el ordenador servidor de correo para proporcionar el servicio a los clientes, que podrán usarlo mediante un programa de correo.  Principales programas servidores:  Mercury Mail Server: Windows, Unix, GNU/Linux.  Microsoft Exchange Server: Windows.  MailEnable: Windows.  MDaemon: Windows.  Exim: Unix.  Sendmail: Unix.  Qmail: Unix.  Postfix: Unix.  Zimbra: Unix, Windows.  Lotus Domino: GNU/Linux, OS400, Windows. También existen otros programas para dar el servicio de correo web. 2.1.10 Curiosidades La dirección de correo más larga posible es de 254 caracteres, incuyendo el nombre de usuario, la arroba y el dominio. La más corta es de sólo 6 caracteres: algo del estilo x@1.fm (nombre de una letra, en dominio de una letra, en dominio regional de dos letras). Lic. Raúl Walle Hernández Página 26
  • 27. Instituto Tamaulipeco de Educación e Investigación A.C. UNIDAD 3.- PUBLICACIONES EN LINEA A DEMANDA Lic. Raúl Walle Hernández Página 27
  • 28. Instituto Tamaulipeco de Educación e Investigación A.C. Cada vez es mayor la difusión y el aprovechamiento de las Tecnologías de la Información y Comunicación (TIC) en los centros educativos. A pesar de cierta resistencia por parte de muy pocos docentes, las limitaciones de recursos en los centros educativos y la falta de una sólida formación en el área de las TIC por parte de estudiantes y docentes, es un hecho innegable el avance de su uso en los ambientes de enseñanza-aprendizaje. La tendencia es la incorporación al proceso de actualización tecnológica, lo cual requiere el manejo de información en un mundo globalizado. Es frecuente observar a padres, estudiantes y profesores preocupados en tener acceso a Internet, lo que evidencia una toma de conciencia de la importancia que tiene éste medio en el mejoramiento del proceso educativo. Pero tal manejo de la información no sólo tiene que ser en un papel pasivo; también hay la oportunidad de generar información y transmitirla en Internet a través de sitios web, entre los cuales se encuentra el blog, de sencilla creación y publicación y además la posibilidad de incorporar variados recursos audiovisuales. De allí que ya comienzan a aparecer el la web algunos blogs elaborados por docentes y estudiantes, aprovechando las ventajas de Internet en la facilitación de los aprendizajes y el intercambio informativo, lo cual permite al profesor mantenerse comunicado con sus estudiantes en cualquier momento y lugar, de manera económica y segura; a su vez compartir experiencias educativas entre colegas y otras personas alrededor del mundo. El trabajo a continuación tiene como fin presentar una aproximación al uso educativo de los blogs, en base a la experiencia de profesores que han elaborado estrategias educativas con éste recurso y la experiencia personal del autor, lo cual permite poner a disposición de docentes y estudiantes una herramienta uso sencillo, de utilidad comprobada en el campo educativo y acorde con los avances tecnológicos actuales. Para alcanzar ese propósito, se describen los componentes de un blog, el proceso para su elaboración, las características que lo hacen un potencial recurso en los procesos de enseñanza y aprendizaje y se dan a conocer algunas experiencias de docentes que lo han aplicado en sus institutos educativos, con lo cual se pretende incentivar la producción de blogs educativos por parte de docentes y estudiantes. 3.1 El Blog como recurso de enseñanza y aprendizaje. 3.1.1 ¿Qué es un Blog? El término Blog (procedente de la palabra inglesa Weblog), o Bitácora en castellano, se refiere a sitios web actualizados periódicamente que recopilan cronológicamente textos o artículos de uno o varios autores donde lo más reciente aparece primero, con un uso o temática en particular, siempre conservando el autor la libertad de dejar publicado lo que crea pertinente. (Conejo, 2006). Estos artículos por lo general incluyen la posibilidad de que los visitantes del blog añadan comentarios a los mismos, fomentando así la interacción entre el autor y el lector. Los blogs se asemejan a diarios en los que se van realizando anotaciones, que permiten incluir textos, imágenes y sonido. Una característica que hace muy peculiar su estructura es que los artículos añadidos aparecen publicados en una secuencia inversa al orden de introducción. Lo último introducido es lo primero que se muestra. Uno de los principales motivos de la rápida expansión de este medio de comunicación ha tenido es la relativa facilidad que ofrecen para ser creados y manejados por cualquier usuario con conocimientos básicos de Internet aún sin tener conocimientos sobre el diseño de páginas web; Lic. Raúl Walle Hernández Página 28
  • 29. Instituto Tamaulipeco de Educación e Investigación A.C. esto ha hecho que todo aquel que quiera tener un espacio en la red para expresarse, haya encontrado en los blogs un medio ideal para hacerlo (Gallego Torres, 2006). La facilidad de su manejo, la posibilidad de compartir textos, imágenes y sonido, aunado a la interacción entre quien publica y los visitantes, convierte a los blogs en un poderoso recurso educativo al alcance de docentes y estudiantes. 3.1.2 Elementos de un Blog. En un blog los artículos aparecen ordenados cronológicamente, pero en sentido inverso; lo más reciente es lo que se encuentra publicado en la parte superior de la página, inmediatamente después del título del blog. Todos los artículos están en una columna central y por lo general pueden leerse completos sin necesidad de acceder a otro enlace. También se puede observar una columna lateral con información extra; datos de identificación del autor, enlaces de interés a otras páginas y blogs, acceso al archivo de lo anteriormente publicado, buscador, Chat, álbum de fotos, libro de visitas, estadísticas; etc., todo lo que el autor considere apropiado para la temática de la página o su gusto personal. La estructura básica de los artículos es similar a una noticia de prensa, con titular, fecha y cuerpo del artículo. En la parte inferior del mismo se puede encontrar el nombre del autor, la categoría, etiquetas (palabras claves) y un elemento que permite la interacción entre el autor y el lector: los comentarios. Al igual que el resto de las utilidades del blog, la manera en que se van a manejar los comentarios puede ser definida por el autor. Por eso encontramos blogs que tienen acceso libre para comentar incluso de manera anónima y en otros hay que ser usuario registrado del servidor del servicio de blog, También el autor tiene la opción de moderar los comentarios que serán publicados, o solicitar una clave de confirmación para evitar comentarios automáticos o spam. Lo que no puede el autor es limitar el libre acceso a su blog una vez creado; de ser esa su intención le estaría quitando la esencia al blog como medio de comunicación. 3.2 Creación y publicación de un blog. Para crear un blog se puede seleccionar entre los proveedores de servicio gratuito. Según Gallego Torres (2006) los más populares son: Blogger () Bitácoras (www.bitacoras.com) Blogalia (www.blogalia.com) MyBlog (www.myblog.es) Hay que llenar un formato de registro, similar al que se utiliza para abrir una cuenta de correo electrónico; una vez registrado el usuario tiene la posibilidad de crear uno o más blogs, asignarle un título según la temática o el gusto del autor y acceder a las opciones del panel, desde el cual se administra el blog: creación de artículos, selección y edición de la plantilla, moderación de comentarios e incluso compartir el manejo del blog con otros autores. Además de esas opciones básicas, cada proveedor de blogs ofrece servicios particulares, una sección de ayuda y preguntas frecuentes,tutoriales e incluso un blog sobre el uso del servicio. A continuación una breve descripción de las opciones principales: Lic. Raúl Walle Hernández Página 29
  • 30. Instituto Tamaulipeco de Educación e Investigación A.C. Creación de artículos: Es la opción base de todo blog, permite publicar toda la información que desee el autor, ya sea al instante o guardarlas como borrador para publicación posterior. Además, toda información puede ser editada posteriormente. Se necesita de algunos conocimientos básicos de HTML para darle un uso más profesional y personal y es lo que permite, además de textos, poder incorporar imágenes y sonido; el autor puede apoyarse en la sección de ayuda del panel, la cual ofrece ejemplos sencillos. Selección y edición de la plantilla: La plantilla es el aspecto visual-estético del blog y la base a la que puede personalizar agregando cuantas opciones considere necesarias según el uso que quiera darle al blog (enlaces, álbum de fotos, libros de visitas, estadísticas, etc.) En el panel decontrol el proveedor pone a disposición algunos modelos de plantillas, los cuales requieren de conocimientos básicos en HTML para ser modificadas; también puede consultarse la sección de ayuda para lo referente a partes y códigos de la plantilla que pueden ser modificados. La mayoría de los proveedores de servicio blog ofrecen la opción de moderar los comentarios antes de ser publicados, el acceso de usuarios registrados e incluso permitir comentarios anónimos si el administrador del blog lo desea. 3.3 Algunos complementos para los Blogs. YouTube (www.youtube.com) Es un potente servidor que permite almacenar archivos audiovisuales. Genera un código que al ser incorporado a un artículo permite ver y escuchar videos desde el blog. RadioBlogClub y GoEar (www.radioblogclub.com , www.goear.com) para archivar canciones en formato mp3 y poder ser escuchadas en el blog, sin salir de él.. Flickr (www.flickr.com) permite crear y publicar álbum de fotos. ImageShack (www.imagesahack.us) Servidor para almacenamiento de imágenes Cmap Tools (http://cmap.ihmc.us) Para crear y publicar mapas conceptuales de excelente presentación, permitiendo enlazar sus elementos con páginas web. SlideShare (http://slideshare.net) Para publicar presentaciones en Power Point y ser leídas dentro del cuerpo del artículo, totalmente en línea. Mediamax (www.mediamax.streamload.com) Disco duro virtual de 25 GB en el cual de puede guardar cualquier formato de archivo, luego puede ser descargado desde el blog por los visitantes. Meebome (www.meebome.com) Sitio web de mensajería instantánea, genera un portal de chat que puede ser incorporado al blog, permitiendo el intercambio de mensajes en tiempo real entre los visitantes y el autor cuando éste se encuentre conectado. Requiere registro solamente del autor. 3.4 Uso del Blog como recurso de enseñanza y aprendizaje Conejo (2002) considera que el uso de los blogs en ambientes educativos solamente está limitado por la imaginación, mencionando las siguientes posibilidades: Opciones para educadores: Contenidos relacionados con la práctica profesional. Compartir conocimiento personal y de la red. Avisos, consejos educativos para estudiantes. Anuncios de cursos, talleres, conferencias, eventos, etc. Administración de contenidos: textos, imágenes, audio, video. Lic. Raúl Walle Hernández Página 30
  • 31. Instituto Tamaulipeco de Educación e Investigación A.C. Opciones para estudiantes: Reflexiones o diarios escritos. Registro. Administración del conocimiento. Presentación de tareas y asignaciones, revisión y evaluación de las mismas. Diálogos con el grupo de trabajo. Portafolios electrónicos. Recursos compartidos relacionados con el curso. Edublog es la palabra que ha surgido para distinguir a los blogs cuyo uso propuesto es la educación. Por lo tanto, se puede entender el término edublog como aquellos weblogs cuyo principal objetivo es apoyar un proceso de enseñanza – aprendizaje en un contexto educativo (Lara, 2005). Tanto la educación como los weblogs comparten una característica fundamental: ambos conceptos pueden definirse como procesos de construcción del conocimiento (ob.cit.) los cuales se hacen posible gracias a la interacción del docente y los estudiantes, grupos de docentes y grupos de estudiantes. En éste sentido, García Manzano (2006) hace mención a varias categorías o modalidades de uso de los blogs en diferentes situaciones de enseñanza y aprendizaje: Sistema de gestión de recursos didácticos: Es el tipo de edublogs más utilizados en tareas docentes. El profesor propone, como complemento a la clase presencial, una serie de actividades que el alumno debe desarrollar empleando los recursos disponibles en el blog. Sin embargo, el profesor debe ser consciente de que no se trata de hacer lo mismo de siempre sobre nuevos soportes, sino desarrollar estrategias didácticas novedosas aprovechando las características propias del blog como herramienta web. Multiblogs de profesores: Un grupo de profesores puede crear una bitácora en la cual compartir experiencias educativas, estrategias y recursos. Multiblogs de alumnos: Experiencias colaborativas del alumnado centradas en temas o tareas que se desarrollan siguiendo varias líneas de trabajo; por ejemplo elaboración de proyectos y blogs temáticos de una determinada materia. Cuadernos de trabajo individual: Son blogs que maneja un único autor. Viene a sustituir al cuaderno de clase, con la variante de estar disponible en Internet, poder ser visitadas y complementadas con aportes y comentarios de otros estudiantes y profesores. Al igual que un cuaderno de clase, el estudiante lleva un registro de notas, apuntes, comentarios a las clases y libros de texto, así como involucrarse determinadas tareas didácticas asesoradas por algún profesor. Lic. Raúl Walle Hernández Página 31