TEMA 2. PARTE 2. SEGURIDAD

CRIPTOGRAFÍA

Clasificación

Sistemas de transposición

Los caracteres (grupos de caracteres) del mensaje original se cambian de posición. Podrán ser simples, dobles o múltiples según el número de veces que se realice la transposición.

Sistemas de substitución

Se sustituyen los caracteres del mensaje original por otros (que pueden ser letras, números o incluso imágenes o sonidos).

Tipos de sistemas de cifrado.

Criptografía simétrica

En la que emisor y receptor comparten una misma clave para el cifrado y descifrado del mensaje.

Criptografía asimétrica

Emisor y receptor usan un par de claves, clave pública y clave privada, la clave pública es compartida, pero no así la privada. El emisor cifrará con la clave pública siendo sólo posible el descifrado con la clave privada del receptor.

CRIPTOGRAFÍA SIMETRICA

VENTAJAS

Son rápidos y eficientes, por lo que resultan adecuados para cifrar grandes
volúmenes de datos.

Pueden cifrar bit a bit (cifrado de flujo), útiles para cifrar a la vez que se envía la
información o por bloques de generalmente 64 bits (cifrado de bloque), para
volúmenes grandes de información.

INCONVENIENTES

Requieren un medio seguro de transmisión de la clave.

No son robustos. Pueden romperse por ataques como el de clave relacionada (como
ocurre con el cifrado WEP de redes inalámbricas),

ALGUNOS ALGORITMOS DE CIFRADO CON CLAVE SIMÉTRICA

3DES (TripleData Encryption Standard)

Divide la información en bloques de 64 bits y los cifra con claves de 64 bits, es altamente vulnerable

DES (Data Encryption Standard)

Se basa en aplicar DES 3 veces. La clave es de 128 bits y se divide en dos de 64 (claves A y B), es mas seguro que DES

AES (Advanced Encryption Standard)

Es el algoritmo empleado por el WPA de las redes inalámbricas. Opera con claves de 128, 192 o 256 bits. Opera con bloques.

RC5 (River Cipher)

Opera con bloques de tamaño variable 832, 64 o 128 bits) y clave también variable.

IDEA (International Data Encryption Algorithm)

Trabaja con bloques de 64 bits y la clave de 128 bits (todos útiles, sin paridad). Igual que DES, IDEA.

CRIPTOGRAFÍA ASIMÉTRICA

Confidencialidad

Encriptación del mensaje de forma que solo el usuario con la clave
privada adecuada lo podrá descodificar

Autenticación

Garantizando que el mensaje ha sido emitido por quién dice ser

Privada

Que solo conoce el propietario

Pública

Que es la que se intercambia

NOTICIA

LA "DARK WEB" SE LLENA DE OFERTAS PARA COMPRAR VACUNAS FLASAS CONTRA LA COVID 19

Ciberdelincuentes estan utilizando la "Dark Web" para ofrecer las vacunas del covid a cambio de unaq cantidad de dinero, que no es poca, y además de las diferentes marcas de esta vacuna, esto deberia de ser penado ya que esta vacuna esta tan limitada y solo por tener dinero otener acceso a comprarla no deberian de vacunarse antes que las personas que de verdad que lo necesitan.

CERTIFICADO DIGITAL

Es un documento que contiene información sobre un individuo o entidad (nombre, dirección, email, fecha expiración..etc..),una clave pública, y una firma de un organismo (autoridad certificadora) que garantiza que la clave pública pertenece a quién dice el certificado.

En España el organismo certificador es la Casa de la Moneda y Timbre.

ATAQUES A LAS CONTRASEÑAS

Sniffers

Programas que interceptan las comunicaciones de los equipos en una red pudiendo extraer contraseñas de las comunicaciones "escuchadas".

Keyloggers

Programas que capturan las teclas pulsadas.

Fuerza bruta

Programas que prueban todas las combinaciones (cuanto más larga sea la contraseña, más tiempo requieren).

Ataque por diccionario

Programas que usan palabras del idioma del usuario.

Suplantación de identidad

Se trata de engañar al usuario haciéndole creer que es su banco, o alguien conocido, o algún organismo público, para que se le faciliten las claves.

SEGURIDAD DE CONTRASEÑAS.

Recomendaciones para la elección de contraseña

No elegir palabras relacionadas con nuestro entorno (NIF, nombre de nuestra mascota, fecha de nacimiento, nombre de tu hijo, etc.)

Usar combinaciones de letras, números y caracteres especiales (no usar palabras con significado).

Longitud mínima de 8 caracteres.

Intentar usar contraseñas distintas para servicios distintos.

No usar nunca la contraseña por defecto, cambiarla en el primer acceso.

Medidas de seguridad a implementar por el administrador del sistema

Obligar al usuario a cambiar la contraseña inicial en su primer acceso. Número máximo de intentos permitidos, tras el cual el sistema se bloquea.

Que no se admitan contraseñas de menos de 8 caracteres y que estos obligatoriamente incluyan mayúsculas, minúsculas, números y caracteres especiales.

Que las contraseñas expiren cada cierto tiempo y haya que cambiarlas, tampoco se permitirá repetir ninguna de las tres últimas.