Zona de práctica libre

Práctica de
Ciberseguridad

Pon a prueba lo que aprendiste sin presión. No se registra ningún resultado — es solo para ti. Si no alcanzas el 85%, el sistema te mostrará exactamente qué repasar.

Esta práctica es libre y sugiere 85% como meta de dominio. La Evaluación Final requiere mínimo 70% y sí registra tu resultado.

~20 minutos

20 preguntas

Meta: 85% o más

Sin registro ni envío

Progreso 0 de 20 preguntas respondidas

Sección 1 — Phishing y Correo Malicioso

Pregunta 1 de 20

¿Cuáles son las tres señales de alerta más comunes que caracterizan a un correo de phishing?

Logo de baja resolución, firma larga y uso de mayúsculas

Remitente conocido, enlace con HTTPS y hora de envío nocturna

Urgencia artificial, enlace sospechoso y solicitud de datos personales o credenciales

Adjunto en PDF, asunto en mayúsculas y copia a múltiples destinatarios

Pregunta 2 de 20

El phishing redactado con inteligencia artificial (IA) es más peligroso que el tradicional principalmente porque:

No tiene errores ortográficos ni de redacción, lo que lo hace indistinguible de un correo legítimo a simple vista

Utiliza remitentes con dominios más largos que los correos normales

Solo puede enviarse desde cuentas gubernamentales comprometidas

Los filtros de spam corporativos siempre lo detectan automáticamente

Pregunta 3 de 20

El "quishing" es una variante de phishing que utiliza como vector de ataque:

Mensajes de texto SMS con enlaces acortados

Códigos QR maliciosos que redirigen a sitios falsos o descargan malware

Llamadas telefónicas automatizadas con voz sintética

Correos con archivos adjuntos cifrados de gran tamaño

Sección 2 — Vishing e Ingeniería Social

Pregunta 4 de 20

Los deepfakes de voz son una amenaza real en 2026 porque permiten a los atacantes:

Interceptar llamadas corporativas cifradas sin dejar rastro

Instalar malware en teléfonos móviles durante una llamada

Registrar todas las conversaciones del empleado sin su conocimiento

Clonar la voz de un directivo o compañero para hacer solicitudes fraudulentas por teléfono

Pregunta 5 de 20

¿Cuál de los siguientes datos NUNCA debe compartirse por teléfono con una persona que llamó sin que tú lo solicitaras?

El nombre de tu área o departamento

Tu contraseña, un código OTP o las credenciales de acceso remoto

El nombre del director general de la empresa

El horario de atención al cliente

Pregunta 6 de 20

En ingeniería social, el principio de "urgencia" funciona porque:

Las empresas siempre tienen plazos reales que los empleados deben cumplir sin cuestionar

La tecnología moderna exige respuestas inmediatas para funcionar correctamente

Presiona al objetivo para que actúe sin pensar ni verificar, saltándose los procedimientos de seguridad

Activa protocolos automáticos en los sistemas de la empresa que facilitan el acceso

Pregunta 7 de 20

¿Qué técnica de ingeniería social se usa cuando alguien coloca intencionalmente una USB con una etiqueta atractiva ("Sueldos", "Confidencial") en un lugar público de la empresa?

Baiting (señuelo), que aprovecha la curiosidad de la víctima para que conecte el dispositivo infectado

Pretexting, porque el atacante fabrica una historia sobre el dueño del dispositivo

Tailgating, porque el atacante sigue físicamente al empleado

Vishing, porque el objetivo es provocar una llamada al número impreso en la USB

Sección 3 — Contraseñas y Autenticación

Pregunta 8 de 20

¿Cuál de las siguientes afirmaciones sobre las contraseñas es un MITO (es decir, una creencia incorrecta)?

Usar la misma contraseña en varios servicios aumenta el riesgo de compromiso total

Una contraseña larga con palabras aleatorias puede ser más segura que una corta con símbolos

Un gestor de contraseñas reduce la necesidad de memorizar decenas de claves únicas

Cambiar una letra por un número (como "a" por "4") hace que la contraseña sea prácticamente imposible de descifrar

Pregunta 9 de 20

El ataque conocido como "MFA Fatigue" (fatiga de MFA) consiste en:

Robar el dispositivo físico del empleado para obtener los códigos de autenticación

Hackear la app de autenticación directamente desde el servidor del proveedor

Bombardear al usuario con notificaciones de aprobación MFA hasta que las acepte por desesperación o error

Instalar un virus que deshabilita la autenticación de dos factores en el equipo

Pregunta 10 de 20

Si recibes varias notificaciones de aprobación en tu app de MFA que tú NO iniciaste, ¿cuál es la interpretación correcta?

Alguien ya tiene tu contraseña y está intentando acceder; debes rechazar todas y cambiar tu contraseña de inmediato

Es un problema técnico del proveedor que se resuelve solo en minutos

Puedes aceptar una de las notificaciones para detener el flujo de alertas

Significa que tu sesión anterior no se cerró correctamente y debes aprobarla

Sección 4 — Malware, Redes y Datos

Pregunta 11 de 20

¿Cuál es la diferencia principal entre un virus y un troyano?

El virus solo afecta a equipos Windows; el troyano también afecta a macOS

El virus se replica solo; el troyano se disfraza de software legítimo para que el usuario lo instale voluntariamente

El troyano cifra archivos; el virus los elimina permanentemente

No hay diferencia real; ambos términos describen lo mismo

Pregunta 12 de 20

¿Cuál de las siguientes opciones describe mejor cómo se propaga el ransomware dentro de una red corporativa?

Se propaga únicamente a través de pendrives USB compartidos entre empleados

Requiere que el atacante esté físicamente presente en la oficina

Solo puede cifrar archivos que estén almacenados en la nube

Puede moverse lateralmente por la red y cifrar unidades compartidas accesibles desde el equipo infectado

Pregunta 13 de 20

¿Por qué el modo incógnito del navegador NO protege tu información en una red WiFi pública?

Porque el modo incógnito solo funciona en redes privadas con contraseña

Porque los navegadores en modo incógnito bloquean el uso de HTTPS

Porque solo oculta el historial local; no cifra el tráfico de red ni impide que terceros lo intercepten

Porque desactiva las actualizaciones automáticas de seguridad del sistema operativo

Pregunta 14 de 20

¿Cuál de las siguientes medidas reduce el riesgo al conectarte a una red WiFi pública con fines de trabajo?

Usar la VPN corporativa, que cifra todo el tráfico entre tu equipo y los servidores de la empresa

Activar el Bluetooth del equipo para no depender del WiFi del lugar

Verificar que el nombre del WiFi coincida exactamente con el letrero del establecimiento

Usar solo sitios que empiecen con "http" en lugar de "https"

Sección 5 — Datos Sensibles e Incidentes

Pregunta 15 de 20

¿Por qué está prohibido pegar información confidencial de la empresa (contratos, datos de clientes, reportes financieros) en herramientas de inteligencia artificial como ChatGPT o similares?

Porque esas herramientas solo aceptan texto en inglés y pueden traducir los datos sin autorización

Porque los datos ingresados pueden usarse para entrenar modelos o quedar almacenados en servidores externos fuera del control de la empresa

Porque la IA comete errores de cálculo que distorsionan los datos confidenciales

Solo aplica si la herramienta de IA no tiene candado en la barra del navegador

Pregunta 16 de 20

¿Cuál de los siguientes es un ejemplo de dato sensible que la empresa está obligada a proteger?

El nombre del software de oficina que usa la empresa

El logotipo de la empresa publicado en el sitio web

El horario de atención al cliente publicado en redes sociales

El número de nómina, salario o datos bancarios de un empleado

Pregunta 17 de 20

¿Por qué se recomienda NO apagar de golpe el equipo como primera reacción ante un incidente de seguridad?

Porque se puede perder evidencia forense en memoria RAM que ayuda a investigar el ataque

Porque apagar el equipo activa una alerta en los sistemas del atacante

Porque el malware moderno sobrevive a los reinicios al estar en el BIOS

Porque TI necesita que el equipo esté encendido para hacer el pago del rescate

Pregunta 18 de 20

¿Cuáles son las señales de alerta que indican que tu equipo puede estar infectado con malware?

El equipo tarda más en arrancar por la mañana y la batería dura menos

El salvapantallas se activa antes de tiempo y cambia el fondo de escritorio

Lentitud inusual, ventanas emergentes desconocidas, actividad de red sin causa aparente o archivos renombrados

El ícono del antivirus desaparece de la barra de tareas y el idioma del teclado cambia solo

Pregunta 19 de 20

¿Cuál de las siguientes afirmaciones sobre el principio de "mínimo privilegio" es correcta?

Significa que los empleados nuevos deben tener acceso completo durante los primeros 30 días para aprender

Solo aplica a los administradores de sistemas, no al personal de negocio

Indica que los archivos importantes deben guardarse con el menor número de copias posible

Cada persona debe tener acceso únicamente a los sistemas e información que necesita para cumplir su función

Pregunta 20 de 20

¿Cuál de los siguientes es un hábito de ciberseguridad correcto en el día a día de cualquier empleado?

Guardar las contraseñas en un archivo de texto en el escritorio para tenerlas a la mano

Bloquear la pantalla al alejarse del equipo, aunque sea por unos minutos

Compartir el usuario y contraseña con un colega de confianza cuando estás de vacaciones

Instalar extensiones de navegador gratuitas para mejorar la seguridad sin consultarlo con TI

Debes responder las 20 preguntas antes de continuar

0% Resultado

Calculando...

Desempeño por módulo

Presentar la Evaluación Final

Práctica deCiberseguridad

Calculando...

Práctica de
Ciberseguridad