1.4 Ingeniería de seguridad
1. Encriptación
Luis Najera al fin pude entrar XD
Jez Galvan
Isidro Maldonado
Dayana Machuca
Criptologia
La encriptación como proceso forma parte de la criptología, ciencia que estudia los sistemas utilizados para ocultar la información. La mayoría de los algoritmos modernos del cifrado se basan en una de las siguientes dos categorías de procesos:
• Problemas matemáticos que son simples pero que tienen una inversa que se cree (pero no se prueba) que es complicada
• Secuencias o permutaciones que son en parte definidos por los datos de entradas.
¿Qué es?
La encriptación es el proceso mediante el cual cierta información o texto sin formato es cifrado de forma que el resultado sea legible a menos que se conozcan los datos necesarios para su interpretación. Es una medida de seguridad utilizada para que al momento de almacenar o trasmitir información sensible esta no pueda ser obtenida con facilidad por terceros. El termino de encriptación es traducción literal del inglés y no existe en el idioma español se podría decir que la forma correcta de utilizar este término seria cifrado.
Métodos de Encriptación
Para poder encriptar un dato, se pueden utilizar tres procesos matemáticos diferentes:
-Híbrida
-Los simétricos
-Los asimétricos.
Encriptación simétrica
Este sistema usa la misma clave para cifrar y descifrar la información entre el emisor y receptor, quiénes se ponen de acuerdo sobre la clave a utilizar de antemano. El sistema simétrico es el más inseguro, ya que en la comunicación de la clave entre los involucrados es fácil de interceptar; además, cómo la seguridad de un sistema de cifrado debe colocarse en la fuerza de la clave, esta podría ser demasiado larga, lo que lo hace poco práctico.
Encriptación híbrida
Funciona de la siguiente manera:
Se genera una clave privada y una pública (desde el receptor)
Se encripta el archivo al mismo tiempo en el que se generan las claves.
El receptor envía su clave pública.
Se encripta el archivo con la clave pública recibida.
Se envía el archivo cifrado de forma síncrona y la clave de forma asíncrona.
Encriptación asimétrica
También conocida como encriptación de clave pública, utiliza 2 claves diferentes entre el emisor y receptor, una pública que es transmitida a todos los que necesiten enviar información cifrada, y otra privada que es secreta.
USO
Algunos de los usos más comunes de la encriptación son el almacenamiento y transmisión de información sensible como contraseñas, números de identificación legal, números de tarjetas de crédito, reportes administrativos- contables y conversaciones privadas, entre otros.
2. Firmas Digitales
Valeria Ramirez
David Escamilla
Francisco Casas
Marcos Vigil
Las firmas digitales utilizan una serie de estándares aceptados denominados Infraestructura de Clave Pública (PKI, por sus siglas en inglés), los cuales apoyan las firmas electrónicas para ofrecer un método seguro y legalmente vinculante para firmar documentos.
¿Cómo funciona la firma digital?
Este tipo de rúbrica resulta muy útil para asignar documentación de forma remota o emitir a distancia facturas, contratos, etc. con rapidez y seguridad.
Atributos
+Es única
*Es verificable
*Está bajo control exclusivo del iniciador
*Está ligada a la información del mensaje
*Está ligada con la reglamentación
Ventajas.
No necesidad de presencia o traslado físico.
Celeridad.
Ahorro se costos.
Aumento de la seguridad jurídica en las transacciones
Desventajas.
Necesidad de contar con una autoridad certificadora de confianza.
La responsabilidad de generar un entorno adecuado y controlado para el uso de la firma, recae sobre los propios usuarios.
Debe contarse con un dispositivo de creación técnicamente confiable
Usos de la firma digital
+ La formación, formalización y ejecución de los contratos
•El señalamiento para notificaciones conforme a la ley de notificaciones judiciales.
•La transmisión, gestión y conservación de expedientes judiciales y administrativos.
•La recepción, práctica y conservación de prueba, incluida la recibida por archivos y medios electrónicos.
•La emisión de certificaciones, constancias y otros documentos.
•La representación, tramitación e inscripción de documentos en el registro nacional.
•La gestión, conservación, conservación y utilización, en general, de protocolos notariales.
3. Certificaciones digitales
Julian, Ricardo, mauricio, juan pablo
El Certificado Digital es el único medio que permite garantizar técnica y legalmente la identidad de una persona en Internet. Se trata de un requisito indispensable para que las instituciones puedan ofrecer servicios seguros a través de Internet. Además:
El certificado digital permite la firma electrónica de documentos El receptor de un documento firmado puede tener la seguridad de que éste es el original y no ha sido manipulado y el autor de la firma electrónica no podrá negar la autoría de esta firma.
Un Certificado Digital consta de una pareja de claves criptográficas, una pública y una privada, creadas con un algoritmo matemático, de forma que aquello que se cifra con una de las claves sólo se puede descifrar con su clave pareja.
Ventajas
Economía: Se ahorra papel, se ahorra espacio para almacenar documentación, se ahorran trabajos de administración, se ahorra tiempo y se ahorra dinero.
Seguridad e integridad: Los sistemas de protección digitales son altamente eficaces y fiables. La confidencialidad y protección es una de las principales características de los certificados digitales.
Disponibilidad: Ofrece la posibilidad de realizar trámites en cualquier momento y lugar, de forma inmediata, sin esperas y sin tener que ajustarse a limitados horarios de administración.
Agilidad: Tareas como el pago de impuesto, consultas y muchos más trámites que las empresas y ciudadanos deben realizar frente a las administraciones públicas, ahora es rápida y sencilla, a través de un ordenador con conexión a Internet.
Desventajas
Los certificados tienen fecha de caducidad, una vez pasada esa fecha se deberá renovar dicho certificado.
Limitación de algunos navegadores web para utilizar dicho certificado, aunque también es cierto que actualmente la gran mayoría de navegadores ofrecen ya esa compatibilidad
Los trámites que podremos realizar con el certificado digital son los siguientes:
Presentación y liquidación de impuestos.
Presentación de recursos y reclamaciones.
Cumplimentación de los datos del censo de población y viviendas.
Consulta e inscripción en el padrón municipal.
Consulta de multas de circulación.
Consulta y trámites para solicitud de subvenciones.
Consulta de asignación de colegios electorales.
Actuaciones comunicadas.
Firma electrónica de documentos y formularios oficiales.
¿Para qué sirve el certificado digital?
La principal ventaja del certificado digital es que nos ahorrará tiempo y dinero al permitir realizar trámites administrativos a través de Internet, a cualquier hora y en cualquier lugar. Además, vamos a necesitarlo si queremos cumplir con nuestras obligaciones tributarias ya que la mayoría de los modelos debemos presentarlos electrónicamente.
Tipos de certificado digital
Certificado de Representante ante las AAPP: Este tipo de certificado digital cualificado permite a una persona física realizar trámites online con las Administraciones Públicas en nombre y representación de una organización.
Certificado corporativo. Es aquel que identifica electrónicamente a una persona física y la vincula una organización o entidad informando del cargo que desempeña en ella (empleado, asociado, colaborador, cliente o proveedor). El titular puede comunicarse utilizando la firma digital, pero no tiene poder de representación.
Certificado de Representante legal: certificado cualificado que permite a una persona física con poderes de representación general actuar en representación de una entidad u organización.
Certificado de apoderado: este tipo de certificado digital está dirigido en exclusiva a apoderados especiales. Les permite actuar en representación de una organización o entidad para trámites online con las AAPP y usar la firma digital.
Certificado de Sello Electrónico: el certificado cualificado de Sello Electrónico permite a una persona jurídica identificarse online y realizar firmas electrónicas sin necesidad de incorporar los datos de un representante.
Subtopic
4. Autoridad o entidad de certificación de las claves
Karen, neiry, Aaron,brandon