crip4you leccion 1
Páginas: 20 (4893 palabras)
Publicado: 8 de septiembre de 2014
Lección 1. Introducción al cifrado de la información. Herramienta GPG y OpenSsl
Objetivos
En el mundo actual, el intercambio de información entre distintas partes se ha convertido en una de las principales tareas que ejecutamos día a día. El carácter de la información intercambiada se mueve entre lo más puramente intrascendente y la información estrictamente confidencial, pasando portodo tipo de niveles intermedios (por ejemplo, información privada pero no confidencial). Cuando tratamos con información sensible, es necesario tomar las precauciones adecuadas para que dicha información no sea accesible a quienes no deberían tener acceso a la misma. Al mismo tiempo, es necesario asegurar que aquellas personas que legítimamente deban tener acceso a dicha información sean capacesde obtenerla en el momento necesario. Con el fin de cumplir estos objetivos, existen técnicas criptográficas que nos permiten hacer la información accesible a las partes deseadas, mientras se mantiene inaccesible al resto del mundo. Para ello, es necesario proteger la información tanto en origen y destino (es decir, cuando la tenemos almacenada en nuestros discos duros) como en tránsito (cuando latransmitimos por la red hacia su destinatario).
En esta lección se introducen los problemas relativos a la seguridad de la información confidencial tanto en tránsito como en almacenamiento, y se describen mecanismos para cumplir los objetivos marcados y proteger nuestra información de ojos indeseados. Veremos cómo asegurar que nuestras comunicaciones con páginas web determinadas están siendoobtenidas únicamente por el destinatario deseado (por ejemplo, nuestro banco) así como formas de almacenar archivos individuales de forma segura. Junto con la problemática y las posibles soluciones, presentaremos distintos tipos de ataques que se pueden producir e introduciremos formas de detectarlos cuando sea posible.
Temario
Apartado 1. Problemática. Integridad y confidencialidad de losdatos Apartado 2. Cifrado de archivos con GnuPG y OpenSSL Apartado 3. Seguridad en comunicaciones web: SSL Apartado 4. Referencias
APARTADO 1. PROBLEMÁTICA. INTEGRIDAD Y CONFIDENCIALIDAD DE LOS DATOS
Durante el diseño inicial de Internet, los distintos habitantes de la red se suponían honestos y simplemente interesados en compartir información. De esta forma, en los protocolos básicos deInternet no se diseñaron mecanismos de seguridad que permitiesen proteger a los usuarios de otros usuarios maliciosos. En la gran mayoría de protocolos de Internet, los datos enviados a través de la red viajan en texto claro. Esto es, cualquiera que sea capaz de observar el tráfico de Internet es capaz de leer dichos datos.
Además, cuando dos usuarios intercambian información, ésta se transmite denodo en nodo hasta alcanzar su destino. Por ejemplo, si un usuario de España se comunica con otro en Argentina, los datos podrían viajar desde Valencia hacia Madrid, de allí a Amsterdam, seguidamente a Nueva York para finalmente acabar en Buenos Aires.
Sin mecanismos de seguridad adicionales, cualquier administrador de sistemas situado en uno de estos puntos intermedios tiene acceso total a losdatos intercambiados. No solamente puede leer los datos, sino que sería capaz de imposibilitar la comunicación o incluso realizar modificaciones sobre los datos transmitidos.
Adicionalmente, la gran mayoría de países almacenan las comunicaciones realizadas en sus redes durante un período determinado por ley. Pese a que teóricamente se establecen las garantías adecuadas en un Estado de Derecho,es más que factible acceder a dicha información sin orden judicial de manera preventiva por parte de cuerpos de seguridad y agencias de inteligencia. Por tanto, para garantizar la seguridad y privacidad de nuestras comunicaciones ante agentes externos, ya sean éstos usuarios maliciosos, mafias o incluso agencias de espionaje de unos u otros países, es necesario tomar las precauciones adecuadas....
Lección 1. Introducción al cifrado de la información. Herramienta GPG y OpenSsl
Objetivos
En el mundo actual, el intercambio de información entre distintas partes se ha convertido en una de las principales tareas que ejecutamos día a día. El carácter de la información intercambiada se mueve entre lo más puramente intrascendente y la información estrictamente confidencial, pasando portodo tipo de niveles intermedios (por ejemplo, información privada pero no confidencial). Cuando tratamos con información sensible, es necesario tomar las precauciones adecuadas para que dicha información no sea accesible a quienes no deberían tener acceso a la misma. Al mismo tiempo, es necesario asegurar que aquellas personas que legítimamente deban tener acceso a dicha información sean capacesde obtenerla en el momento necesario. Con el fin de cumplir estos objetivos, existen técnicas criptográficas que nos permiten hacer la información accesible a las partes deseadas, mientras se mantiene inaccesible al resto del mundo. Para ello, es necesario proteger la información tanto en origen y destino (es decir, cuando la tenemos almacenada en nuestros discos duros) como en tránsito (cuando latransmitimos por la red hacia su destinatario).
En esta lección se introducen los problemas relativos a la seguridad de la información confidencial tanto en tránsito como en almacenamiento, y se describen mecanismos para cumplir los objetivos marcados y proteger nuestra información de ojos indeseados. Veremos cómo asegurar que nuestras comunicaciones con páginas web determinadas están siendoobtenidas únicamente por el destinatario deseado (por ejemplo, nuestro banco) así como formas de almacenar archivos individuales de forma segura. Junto con la problemática y las posibles soluciones, presentaremos distintos tipos de ataques que se pueden producir e introduciremos formas de detectarlos cuando sea posible.
Temario
Apartado 1. Problemática. Integridad y confidencialidad de losdatos Apartado 2. Cifrado de archivos con GnuPG y OpenSSL Apartado 3. Seguridad en comunicaciones web: SSL Apartado 4. Referencias
APARTADO 1. PROBLEMÁTICA. INTEGRIDAD Y CONFIDENCIALIDAD DE LOS DATOS
Durante el diseño inicial de Internet, los distintos habitantes de la red se suponían honestos y simplemente interesados en compartir información. De esta forma, en los protocolos básicos deInternet no se diseñaron mecanismos de seguridad que permitiesen proteger a los usuarios de otros usuarios maliciosos. En la gran mayoría de protocolos de Internet, los datos enviados a través de la red viajan en texto claro. Esto es, cualquiera que sea capaz de observar el tráfico de Internet es capaz de leer dichos datos.
Además, cuando dos usuarios intercambian información, ésta se transmite denodo en nodo hasta alcanzar su destino. Por ejemplo, si un usuario de España se comunica con otro en Argentina, los datos podrían viajar desde Valencia hacia Madrid, de allí a Amsterdam, seguidamente a Nueva York para finalmente acabar en Buenos Aires.
Sin mecanismos de seguridad adicionales, cualquier administrador de sistemas situado en uno de estos puntos intermedios tiene acceso total a losdatos intercambiados. No solamente puede leer los datos, sino que sería capaz de imposibilitar la comunicación o incluso realizar modificaciones sobre los datos transmitidos.
Adicionalmente, la gran mayoría de países almacenan las comunicaciones realizadas en sus redes durante un período determinado por ley. Pese a que teóricamente se establecen las garantías adecuadas en un Estado de Derecho,es más que factible acceder a dicha información sin orden judicial de manera preventiva por parte de cuerpos de seguridad y agencias de inteligencia. Por tanto, para garantizar la seguridad y privacidad de nuestras comunicaciones ante agentes externos, ya sean éstos usuarios maliciosos, mafias o incluso agencias de espionaje de unos u otros países, es necesario tomar las precauciones adecuadas....
Leer documento completo
Regístrate para leer el documento completo.