Glossari

AAA m Conjunt de protocols que realitzen l’autenticació, l’autorització i la comptabilització (authentication, authorization i accounting en anglès).

AAAA m Vegeu AAA. Els protocols AAAA realitzen també la funció d’auditoria (authentication, authorization, accounting i auditing).

adware n Programa de publicitat. Per exemple, les versions de demostració d’alguns programes poden ensenyar publicitat diversa (d’aquí ve que siguin gratuïtes o de demostració).

alta disponibilitat f Sistema informàtic que ha estat dissenyat seguint un conjunt de normes i tècniques per tal que pugui estar disponible sempre o, si més no, el màxim de temps possible.

amenaça f Esdeveniment extern que pot causar danys al sistema informàtic. A diferència de les vulnerabilitats, considerades factors interns, les amenaces representen accions malicioses que poden provocar danys. Així, una amenaça pot aprofitar o explotar una determinada vulnerabilitat per causar danys al sistema.

atac actiu m L’atacant altera o destrueix algun recurs del sistema.

atac informàtic m Intent de destruir, revelar, alterar, inutilitzar, robar o aconseguir l’accés no autoritzat a un actiu.

atac passiu m L’atacant no modifica ni destrueix cap recurs del sistema informàtic. Simplement observa amb la intenció d’obtenir informació confidencial.

autenticació f Mecanisme de verificació de la identitat d’una persona o d’un procés que vol accedir als recursos d’un sistema informàtic.

backdoor n Porta del darrere. Codi en un programa que permet, a qui en coneix l’existència i funcionament, evitar els mecanismes d’autenticació (per exemple, existia el rumor que el conegut programari de xifratge PGP tenia un backdoor). Pot permetre l’accés remot a un sistema informàtic evitant els mecanismes d’autenticació.

basic Input/Output System n Programa emmagatzemat en un xip ROM que s’encarrega de carregar el sistema operatiu a la memòria quan l’ordinador s’inicia i comprovar els dispositius connectats.

BIOS n Vegeu basic Input/Output System.

caching n Tècnica emprada pels servidors intermediaris o proxy que consisteix a emmagatzemar la resposta a la sol·licitud d’un usuari (un lloc web), per poder-la oferir directament quan un altre usuari la sol·liciti, sense necessitat de contactar novament amb la pàgina demanada.

cancel·lació f Procediment en virtut del qual el responsable cessa en l’ús de les dades. La cancel·lació implica el bloqueig de les dades, consistent en la seva identificació i reserva amb la finalitat d’impedir-ne el tractament, excepte per posar-los a disposició de les administracions públiques, jutges i tribunals, per a l’atenció de les possibles responsabilitats nascudes del tractament, i només durant el termini de prescripció de les esmentades responsabilitats. Transcorregut aquest termini, cal eliminar efectivament les dades. capçalera f Conjunt de dades que se situa a l’inici del bloc d’informació i que conté dades suplementàries necessàries per a la seva correcta gestió.

cavall de Troia m Part de codi inserida en el programari que habitualment s’utilitza en el sistema. Aquest codi es manté ocult i duu a terme tasques sense que l’usuari o l’administrador se n’adonin. Camuflat sota l’aparença d’un programari útil o habitual, no sol ocasionar efectes destructius. Generalment captura contrasenyes i altres dades confidencials i les envia per correu electrònic a la persona que ha introduït el troià en el sistema atacat.

centre de processament de dades m Ubicació on s’allotgen els sistemes d’informació per al processament de la informació d’una organització.

CERT n Computer Emergency Response Team. Organisme que s’encarrega d’analitzar les vulnerabilitats de seguretat a Internet, d’estudiar l’evolució de les xarxes i de desenvolupar documentació i estudis de casos per tal d’ajudar a millorar la seguretat de les xarxes.

certificat digital m Document signat digitalment per un prestador de serveis de certificació que vincula unívocament unes dades de signatura al titular, és a dir, que confirma la identitat del titular en qualsevol transacció telemàtica que realitzi.

cessió o comunicació de dades f Tractament de dades que suposa la seva revelació a una persona diferent de l’interessat.

cloud computing n Vegeu informàtica en núvol.

clúster m Conjunt d’unitats funcionals amb característiques similars interconnectades per mitjà d’una xarxa d’alta velocitat i configurades de manera coordinada perquè actuïn com una sola unitat.

codi de paritat m Codi utilitzat per detectar i corregir errors en les transmissions de dades. S’incorpora un conjunt de bits calculats a partir d’un algorisme al final del missatge original perquè el receptor pugui verificar que les dades són correctes.

codi maliciós m Nom genèric que s’usa per designar tots aquells programes que poden tenir efectes nocius pel sistema informàtic que els allotja. El nom anglès, malware, prové de l’abreviació de l’expressió malicious software. Els virus, cucs i cavalls de Troia són exemples típics de codi maliciós.

codi penal m Compendi ordenat de la legislació aplicable en matèria penal. El Codi Penal vigent a Espanya va ser promulgat el 23 de novembre de 1995 i va substituir un codi que datava de l’any 1944.

comerç electrònic m Compra i venda de productes o serveis a través de xarxes d’ordinadors (com per exemple Internet). En anglès, e-commerce. confidencialitat f Propietat relacionada amb la fiabilitat d’un sistema informàtic, per la qual només poden accedir als recursos que integren el sistema els elements autoritzats a fer-ho.

consentiment de l’interessat m Tota manifestació de voluntat, lliure, inequívoca, específica i informada, mitjançant la qual l’interessat consent el tractament de les dades personals que el concerneixen.

Constitució f Norma suprema de l’estat. Estableix, entre d’altres, els drets i els deures dels ciutadans. La Constitució espanyola data de l’any 1978 i està formada per 169 articles agrupats sistemàticament, segons la matèria regulada, en títols, capítols i seccions. En relació amb aquesta unitat formativa, és especialment rellevant el títol I: Dels drets i deures fonamentals, que reflecteix els drets i llibertats inherents a qualsevol persona.

CP m Acrònim de Codi Penal.

CPD m Vegeu centre de processament de dades.

crack n Modificació d’un programa, sense autorització del creador, amb la finalitat de modificar el comportament original.

cracker n Persona que ataca sistemes informàtics amb finalitats destructives. També es refereix a la persona que realitza cracks amb la intenció de trencar els mecanismes de protecció dels programaris.

criptoanàlisi f Tècnica que té com a objectiu esbrinar la clau d’un criptograma a partir del text en clar i del text xifrat.

criptografia f Ciència i estudi de l’escriptura secreta.

criptosistema m Mètode secret d’escriptura, mitjançant el qual un text en clar es transforma en un text xifrat o criptograma, il·legible si no es disposa de les claus de xifrat.

criptosistema asimètric m Vegeu criptosistema de clau pública.

criptosistema de clau privada o compartida (o simètric) m Aquell criptosistema en el qual emissor i receptor comparteixen una única clau.

criptosistema de clau pública (o asimètric) m Tipus de criptosistema en el qual cada usuari u té associada una parella de claus <Pu , Su>. La clau pública, Pu , és accessible per tots els usuaris de la xarxa i apareix en un directori públic, mentre que la clau privada, Su, tan sols és coneguda per l’usuari u (és a dir, l’usuari propietari del parell de claus).

criptosistema simètric m Vegeu criptosistema de clau privada o compartida.

cuc m Codi maliciós caracteritzat per la seva capacitat de duplicació i difusió a través de la xarxa. Pot ser relativament inofensiu i només consumir molta amplada de banda de la xarxa, però també es pot programar per produir danys, com per exemple, llençar un atac de denegació de servei (DoS) o instal·lar un virus en el sistema atacat.

dada personal f Qualsevol informació concernent a persones físiques identificades o identificables.

dada de caràcter personal relacionada amb la salut f Les informacions relatives a la salut passada, present i futura, física o mental, d’un individu. En particular, es consideren dades relacionades amb la salut de les persones, el seu percentatge de discapacitat i la seva informació genètica.

delicte m Conducta típica (tipificada per la llei), antijurídica (contrària a dret), culpable i punible. Suposa una conducta infractora del dret penal, és a dir, una acció o omissió tipificada i penada per la llei.

desencaminament m Tècnica que permet que un atacant pugui redirigir un nom de domini a una màquina diferent. En anglès, pharming.

destinatari o cessionari m La persona física o jurídica, pública, privada o òrgan administratiu, a la qual se li revelen les dades.

directiva comunitària f Decisió col·lectiva mútuament obligatòria aprovada pels estats membres de la Unió Europea. Amb ella tots els estats membres s’obliguen a assolir, totalment o parcialment, els objectius que estableix. No obstant això, cada estat pot triar la forma i els mitjans per arribar a assolir-los. Les directives proporcionen un marc normatiu que cada país ha de desenvolupar tenint en compte les seves característiques específiques, però, al mateix temps, respectant els límits de la directiva.

disponibilitat f Propietat relacionada amb la fiabilitat d’un sistema informàtic que determina si els recursos del sistema romanen accessibles als elements autoritzats.

disseny arquitectònic d’un tallafoc m Elecció i adaptació de l’arquitectura d’un tallafoc perquè el seu funcionament sigui òptim.

disseny de directives m Especificació detallada de com ha d’actuar un tallafoc envers paquets de determinades característiques.

DMZ f Xarxa local situada entre la xarxa interna d’una organització i una xarxa externa, generalment Internet.

drets ARCO m pl Conjunt de drets (accés, rectificació, cancel·lació i oposició) que la LOPD garanteix a les persones i que els atorguen el control sobre les seves dades personals.

dret penal m Branca del dret que estableix i regula el càstig dels crims i delictes, a través de la imposició de penes.

e-commerce n Vegeu comerç electrònic.

eina pal·liativa f Mecanisme que bloqueja els intents de trencar la seguretat de l’equip.

eina preventiva f Mecanisme que reforça la seguretat i detecta febleses en un sistema.

enginyeria social f Obtenció d’informació confidencial mitjançant la manipulació i l’engany dels usuaris legítims.

enregistrador de teclat m Programa o dispositiu que captura les pulsacions del teclat de l’ordinador infectat. Es pot utilitzar, per exemple, per capturar la informació d’accés a un compte bancari. En anglès, keylogger.

equip bastió m Dispositiu connectat directament a la xarxa insegura. És, per tant, el punt que rep més atacs.

exploit n Programari maliciós que aprofita una vulnerabilitat d’un programari informàtic, conseqüència d’un error de programació. No existeix un exploit general, sinó que cada programari, a causa dels gairebé inevitables errors de programació, té les seves pròpies vulnerabilitats, que poden ser hàbilment aprofitades per programadors experimentats (si bé a Internet es poden trobar exploits per violar la seguretat de tota mena d’aplicacions i sistemes operatius sense necessitat de tenir coneixements de programació).

extrapenal m Sector de l’ordenament que no és penal, és a dir que conté sancions menys greus que el dret penal.

fallada f Comportament inesperat d’un component que impedeix que realitzi l’acció per a la qual ha estat dissenyat.

fitxer m Qualsevol conjunt organitzat de dades, amb independència de la forma o modalitat de la seva creació, emmagatzematge, organització i accés. Un fitxer pot ser un CD-ROM, un disquet o fins i tot un quadern.

fitxer no automatitzat m Qualsevol conjunt de dades organitzat de forma no automatitzada i estructurat conforme a criteris específics que permetin accedir a les dades, ja sigui centralitzat, descentralitzat o repartit de forma funcional o geogràfica.

GNU (GNU is Not Unix) n Iniciat per Richard Stallman, el seu objectiu va ser crear un sistema operatiu totalment lliure, anomenat sistema GNU. El projecte es va anunciar l’any 1983. L’any 1991 Linus Torvalds va començar a escriure el nucli del sistema operatiu Linux, que va distribuir amb llicència GPL. Gràcies a les aportacions de molts altres programadors, el nucli de Linux es va acabar combinant amb el sistema GNU, formant l’anomenat GNU/Linux o distribució Linux, paradigma dels sistemes operatius lliures.

hash n La funció hash o resum és una funció matemàtica que fa correspondre una representació de mida fixa a un missatge de mida variable. Aquesta representació té de 128 a 160 bits (els nous algorismes permeten arribar als 256, 384 i 512 bits) i s’anomena valor resum del missatge.

IDS n Vegeu sistema de detecció d’intrusos.

informàtica en núvol f Sistema d’emmagatzematge i ús de recursos informàtics basat en el servei en xarxa, que consisteix a oferir a l’usuari un espai virtual, generalment a Internet, en què pot disposar de les versions més actualitzades de maquinari i programari.

informàtica forense f Procés d’aplicar el mètode científic als sistemes informàtics amb la finalitat d’identificar, recollir, adquirir, preservar i analitzar l’evidència digital, de manera que sigui acceptada en un procés judicial.

insider n Persona o entitat que realitza un atac informàtic i que és part de l’organització víctima de l’atac.

integritat f Propietat relacionada amb la fiabilitat d’un sistema informàtic, segons la qual els recursos del sistema només poden ser modificats o alterats pels usuaris autoritzats a fer-ho. La modificació inclou diverses operacions, com l’esborrament i la creació, a més de totes les possibles alteracions que es puguin fer a un objecte.

interessat m Persona física titular de les dades que siguin objecte del tractament.

intrusió f Accés no autoritzat a un sistema informàtic.

IPChains m Tallafoc que formava part de distribucions Linux.

IPTables m Tallafoc que ha substituït l’IPChains a les distribucions Linux.

keylogger n Vegeu enregistrador de teclat.

llei ordinària f Norma de rang legal que constitueix, generalment, l’últim graó en la jerarquia jurídica de les lleis d’un Estat, després de la Constitució i les lleis orgàniques o altres equivalents (que solen posseir requisits extraordinaris per a la seva aprovació i versen sobre matèries especials).

llei orgànica f Norma de rang legal que, generalment, es troba en un nivell jeràrquic superior o que es requereix constitucionalment per regular certes matèries. En general, es distingeix de la llei ordinària a nivell competencial.

llicència de programa f Contracte entre l’autor/titular dels drets d’explotació/distribuïdor i l’usuari, per utilitzar el programa segons les seves condicions d’ús.

llista d’accés f Relació escrita de condicions que guiaran el trànsit permès o denegat.

LOPD f Acrònim de Llei Orgànica de protecció de dades personals. Ha deixat de ser vigent arran la publicació de l’RGPD i la LOPDGD.

LOPDGD f Acrònim de Llei Orgànica de protecció de dades personals i garanties dels drets digitals. Desenvolupa l’RGPD.

LPI f Acrònim de Llei de propietat intel·lectual.

LSSICE f Acrònim de Llei de serveis de la societat de la informació i comerç electrònic.

malware n Vegeu codi maliciós.

màscara wildcard f Utilitza uns i zeros binaris per filtrar tràfic. El 0 indica fer coincidir el valor corresponent a la direcció IP i l’1 indica ignorar el valor corresponent a la direcció IP.

migració en calent f Tècnica per traslladar una màquina virtual des d’una màquina física a una altra sense que l’usuari se n’adoni. S’anomena migració en calent ja que mentre s’està movent d’un lloc a un altre la màquina virtual continua estant operativa. En anglès, live migration.

MTBF m De l’anglès Mean time between failures. Temps mitjà entre fallades expressat en hores. Es tracta d’una dada estadística obtinguda a partir de proves de laboratori i dels resultats obtinguts de l’experiència dels components electrònics més elementals com xips, busos o resistències. L’MTBF correspon exactament a la probabilitat inversa de fallada d’un sistema.

NAS m De l’anglès Network-Attached Storage. Sistema d’emmagatzematge en xarxa compost per dispositius que es connecten directament a la xarxa corporativa i permeten compartir les dades amb tots els usuaris de l’empresa.

nftables n Subsistema del nucli de Linux que permet filtrar i classificar els paquets de xarxa. Disponible desde la versió del nucli 3.13 de Linux del 19 de Gener del 2014.

norma jurídica f Ordenació del comportament humà dictada per l’autoritat competent d’acord amb un criteri de valor i l’incompliment de la qual comporta una sanció. Generalment, imposa deures i confereix drets.

organització f Qualsevol entitat, institució o agrupació que necessiti o utilitzi una infraestructura informàtica per a dur a terme el seu objectiu.

outsider n Persona o entitat que realitza un atac informàtic i que no pertany a l’organització atacada.

Peer-to-peer n Tipus de xarxa en la qual cada node pot efectuar alhora tasques de servidor i de client. A causa de la seva natura intrínseca, les xarxes P2P són molt adequades per compartir fitxers entre els usuaris que la formen, els continguts dels quals poden estar (o no) protegits per les lleis de propietat intel·lectual. Sens dubte, el programari P2P més conegut (i objecte de molta controvèrsia) és l’eMule, basat en la xarxa eDonkey (2002). En català es coneix com a xarxa d’igual a igual.

P2P n Vegeu Peer-to-peer.

persona física f Qualsevol membre de l’espècie humana susceptible d’adquirir drets i contraure obligacions.

persona identificable f Tota persona la identitat de la qual es pot determinar, directament o indirectament, mitjançant informació referida a la seva identitat física, fisiològica, psíquica, econòmica, cultural o social. Una persona física no es considerarà identificable si el procés de la seva identificació requereix terminis o activitats desproporcionades.

persona jurídica f Ens que les normes jurídiques els reconeixen capacitat per a ser titular de drets i contraure obligacions. També s’anomena persona moral.

pesca electrònica f Estratègia d’enginyeria social, en la qual s’usa la suplantació de correus electrònics o llocs web per intentar obtenir la informació confidencial de l’usuari. En anglès, phishing.

pharming n Vegeu desencaminament.

phishing n Vegeu pesca electrònica.

PIN m Personal Identification Number. Contrasenya numèrica, sovint formada per quatre dígits. Per exemple, el codi numèric que ens cal introduir en caixers automàtics.

pla de contingència m Conjunt de procediments alternatius que permetrien a l’empresa continuar treballant amb normalitat en el cas que alguna de les seves funcionalitats es veiés afectada per un accident intern o extern.

política de backup f Vegeu política de còpia de seguretat.

política de còpia de seguretat f Realització d’un duplicat de fitxers o aplicacions contingudes en un ordinador amb la finalitat de recuperar les dades en el cas que el sistema d’informació pateixi danys o pèrdues accidentals.

protocol d’autenticació m Protocol criptogràfic destinat a verificar de manera unívoca les entitats que desitgen comunicar-se.

proveïdor de serveis d’Internet m Empresa dedicada a connectar els usuaris (clients) a Internet. També sol oferir, entre d’altres serveis, allotjament web i registre de dominis.

PSI m Vegeu proveïdor de serveis d’Internet.

RAID m De l’anglès Redundant Array of Independent Disks. Sistema d’emmagatzemament d’informació que permet combinar dos o més discs d’igual capacitat i ser tractats pel sistema com una única unitat lògica. La informació es divideix i es replica de manera que ofereixen diferents nivells de tolerància a fallades.

redundància f Incorporació d’informació addicional, fins i tot duplicada per poder recuperar les dades en cas de pèrdua i aconseguir així tolerància a errades.

reglament m Norma jurídica de caràcter general dictada pel poder executiu. El seu rang en l’ordre jeràrquic és immediatament inferior a la llei, i generalment la desenvolupa.

responsabilitat civil f Obligació que recau sobre una persona de rescabalar el dany que ha causat a una altra persona, normalment per un equivalent monetari. Tot i que habitualment la persona que respon és l’autora del dany produït, és possible que se’n faci responsable una persona diferent, com per exemple quan es responsabilitza els pares dels danys causats pels fills.

responsabilitat penal f Subjecció a certs deures d’una persona culpable o còmplice d’un delicte. La imposa l’estat, i consisteix en una pena que busca castigar el delinqüent i reinserir-lo per evitar que torni a delinquir.

responsable del fitxer o del tractament m Persona física o jurídica, de naturalesa pública o privada, o òrgan administratiu, que sol o juntament amb altres, decideix la finalitat, contingut i ús del tractament, encara que no el realitzi materialment.

responsable de seguretat dels fitxers m Persona o persones a les quals el responsable dels fitxers ha assignat la funció de coordinar i controlar les mesures de seguretat aplicables.

RFID n Radio Frequency Identification o identificació per radiofreqüència. Sistema d’emmagatzematge i recuperació de dades remot que usen uns dispositius anomenats etiquetes RFID. Aquests dispositius es poden col·locar, per exemple, a la roba d’una persona (o a qualsevol altre objecte) amb finalitats d’autenticació.

RGPD m Acrònim de Reglament General de Protecció de Dades. Forma part de la legislació de la Unió Europea.

rootkit n El terme prové d’unir la paraula anglesa root (nom assignat en Unix al compte de màxims privilegis) i kit (que significa conjunt d’eines o programes). Eina informàtica normalment emprada amb finalitats malicioses (com ara l’obtenció d’informació), que permet l’accés il·lícit al sistema per part d’un atacant remot. Fa servir tècniques per ocultar la seva presència i la d’altres processos que puguin estar realitzant accions malicioses sobre el sistema. Els rootkits poden atorgar privilegis d’administrador a l’atacant i, per tant, són molt perillosos perquè cedeixen el control del sistema a l’atacant remot.

SAN m De l’anglès Storage Area Network. Xarxa d’emmagatzematge en què els dispositius es troben connectats directament a una xarxa d’alta velocitat i els usuaris els poden gestionar des del seu sistema operatiu com si es trobessin connectats de forma local.

security token n Vegeu testimoni d’autenticació.

servidor d’accés remot m Combinació de maquinari i programari que permet l’accés a serveis o informació que estan dins d’una xarxa.

servidor d’autenticació m Servidor que autentica els usuaris o altres sistemes a través d’una xarxa insegura.

servidor intermediari m Programa o un equip capaç d’assumir les funcions d’un altre equip.

servidor intermediari d’emmascarament m Servidor intermediari que s’encarrega de permetre als equips d’una xarxa interior comunicar-se amb l’exterior utilitzant una adreça pública.

servidor intermediari de web m Servidor intermediari que possibilita l’accés al web i ofereix memòria cau per millorar la velocitat d’accés a continguts.

servidor intermediari extern m Servidor intermediari que implementa la política d’un equip diferent al que realitza la petició.

servidor intermediari invers m Servidor intermediari que intercepta el trànsit de l’exterior que es dirigeix a un servidor intern.

servidor intermediari local m Servidor intermediari que implementa la política del mateix equip que realitza la petició.

servidor intermediari obert m Servidor intermediari que accepta les peticions d’equips que no tenen per què formar part de la seva xarxa.

servidor intermediari proxy m Servidor intermediari que s’interposa entre els usuaris i l’accés a un servei. Generalment es facilita l’accés al servei mitjançant una aplicació web.

servidor intermediari SOCKS m Servidor intermediari que utilitza connexions directes TCP amb els clients, en contraposició a la resta, que treballa creant connexions per mitjà del CONNECT del protocol HTTP. Els servidors intermediaris SOCKS poden fer reenviament de trànsit UDP.

servidor intermediari transparent m Servidor intermediari que ofereix accés a recursos i serveis sense que l’usuari hagi de configurar-los en cap moment.

signatura digital f Mecanisme de xifrat emprat per autenticar una informació digital.

sistema de detecció d’intrusos m Sistema que revisa l’activitat de la xarxa per identificar patrons sospitosos que podrien indicar un atac a la xarxa o a algun sistema. També conegut com a IDS.

SLA n De l’anglès Service Level Agreement. Acords a nivell de servei que s’acostumen a utilitzar per establir un contracte entre un proveïdor de servei i un client. En aquest contracte s’estableixen els nivells mínims de qualitat en funció del temps de resposta, la disponibilitat horària, el personal assignat… Bàsicament, es realitzen contractes d’aquest tipus amb empreses de telecomunicacions i serveis externalitzats.

sniffing n Monitoratge del trànsit circulant en una xarxa. Aquesta operació es pot efectuar per a tasques de seguiment i detecció de problemes, però també es podria efectuar, per exemple, per capturar una contrasenya que en aquell moment circulés en clar a través de la xarxa.

spyware n Programa espia. Recull informació sobre els hàbits dels usuaris sense el seu consentiment. Aquesta recaptació es pot dur a terme amb finalitat publicitària o bé per capturar informació personal.

tallafoc m Sistema dissenyat per prevenir l’accés no autoritzat a una xarxa o des d’una xarxa privada. Habitualment s’utilitza per evitar l’accés a xarxes privades connectades a Internet per part d’usuaris no autoritzats. Els tallafocs es poden implementar en maquinari, programari, o una combinació d’ambdós.

temps d’inactivitat m Període de temps en què el nostre sistema no està operatiu i no pot respondre a les peticions dels usuaris. En funció de les causes, podem diferenciar dos tipus de temps d’inactivitat: els planificats i els no planificats.

tercer m La persona física o jurídica, pública o privada o òrgan administratiu diferent de l’afectat o interessat, del responsable del tractament, del responsable del fitxer, de l’encarregat del tractament i de les persones autoritzades per tractar les dades sota l’autoritat directa del responsable del tractament o de l’encarregat del tractament.

testimoni d’autenticació m Dispositiu físic de mida reduïda (alguns inclouen un teclat per introduir una clau numèrica o PIN), similar a un clauer, que calcula contrasenyes d’un sol ús (que canvien a cada accés al sistema o cada cert temps). En anglès, security token.

tolerància a fallades f Capacitat d’un sistema de continuar funcionant correctament quan s’ha produït una fallada.

tractament de dades m Qualsevol operació o procediment tècnic, automatitzat o no, de recollida, gravació, conservació, elaboració, modificació, consulta, utilització, cancel·lació, bloqueig o supressió de dades, així com cessions que resultin de les comunicacions, consultes, interconnexions i transferències.

trashing n Tècnica d’obtenció de contrasenyes o informació confidencial basada en la cerca de material llençat a les escombraries.

virtualització f Creació amb un programari específic d’una capa d’abstracció sobre una màquina física perquè els seus recursos puguin ser compartits i utilitzats per múltiples usuaris. Es poden virtualitzar servidors, sistemes d’emmagatzematge, connexions de xarxa, estacions de treball, aplicacions i sistemes operatius.

virus m Seqüència de codi que s’insereix en un arxiu executable (anomenat amfitrió o host). El virus no es pot executar per si mateix (no és un programa independent), de manera que necessita l’amfitrió per executar-se i, quan ho fa, normalment replica el codi viral (o una modificació) en altres programes que van estenent la infecció arreu. És, per tant, molt semblant als virus biològics, dels quals rep el nom.

VPN n Sigles de Virtual Private Network. Vegeu xarxa privada virtual.

vulnerabilitat f Qualsevol punt feble que pugui posar en perill la seguretat d’un sistema informàtic. Aquesta feblesa s’ha d’entendre com una qüestió interna. Pot ser aprofitada per un atacant per violar la seguretat del sistema informàtic, o simplement pot provocar danys no intencionats (per exemple, un error de programació pot fer que un programa tingui comportaments incorrectes).

worm n Vegeu cuc.

xarxa perimètrica f Xarxa de seguretat que se situa en la zona de “contacte” de la xarxa d’una organització amb les xarxes exteriors.

xarxa privada virtual f Xarxa privada que s’estén mitjançant l’ús d’infraestructures públiques de transport (típicament Internet). La transmissió d’informació es fa per un procés d’encapsulació i xifratge.

xifra f Vegeu criptosistema.