Seguridad Informatica
Páginas: 22 (5500 palabras)
Publicado: 22 de octubre de 2011
Capítulo 3 Introducción a la Seguridad Informática
Seguridad Informática y Criptografía
Ultima actualización del archivo: 01/03/06 Este archivo tiene: 56 diapositivas
Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid
v 4.1
Material Docente de Libre Distribución
Este archivo forma parte de un curso completo sobre Seguridad Informática y Criptografía. Se autoriza el uso,reproducción en computador y su impresión en papel, sólo con fines docentes y/o personales, respetando los créditos del autor. Queda prohibida su comercialización, excepto la edición en venta en el Departamento de Publicaciones de la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid, España. Curso de Seguridad Informática y Criptografía © JRA
Capítulo 3: Introducción a laSeguridad Informática
Página 50
¿Cómo definir la seguridad informática?
• Si nos atenemos a la definición de la Real Academia de la Lengua RAE, seguridad es la “cualidad de seguro”. Buscamos ahora seguro y obtenemos “libre y exento de todo peligro, daño o riesgo”. • A partir de estas definiciones no podríamos aceptar que seguridad informática es “la cualidad de un sistema informático exentode peligro”, por lo que habrá que buscar una definición más apropiada. • Algo básico: la seguridad no es un producto, sino un proceso. • Por lo tanto, podríamos aceptar que una primera definición más o menos aceptable de seguridad informática sería: • Un conjunto de métodos y herramientas destinados a proteger la información y por ende los sistemas informáticos ante cualquier amenaza, un procesoen el cual participan además personas. Concienciarlas de su importancia en el proceso será algo crítico. • Recuerde: la seguridad informática no es un bien medible, en cambio sí podríamos desarrollar diversas herramientas para cuantificar de alguna forma nuestra inseguridad informática.
http://www.rae.es/
© Jorge Ramió Aguirre
Madrid (España) 2006
Capítulo 3: Introducción a la SeguridadInformática
Página 51
¿Y qué es la criptografía?
La criptografía es aquella rama inicial de las Matemáticas y en la actualidad también de la Informática y la Telemática, que hace uso de métodos y técnicas con el objeto principal de cifrar, y por tanto proteger, un mensaje o archivo por medio de un algoritmo, usando una o más claves. Un término más genérico es criptología: el compendio de lastécnicas de cifra, conocido como criptografía, y aquellas técnicas de ataque conocidas como criptoanálisis.
He aquí una definición menos afortunada de criptografía que podemos encontrar en el diccionario de la Real Academia Española...
© Jorge Ramió Aguirre
Madrid (España) 2006
Capítulo 3: Introducción a la Seguridad Informática
Página 52
Una definición menos afortunada...
Lacriptografía según la RAE:
“Arte de escribir con clave secreta o de modo enigmático”
Desde el punto de vista de la ingeniería y la informática, es difícil encontrar una definición menos apropiada
Hoy ya no es un arte sino una ciencia. No sólo se escriben documentos, se generan diversos tipos de archivos DOC, DLL, EXE, JPG, etc. La clave no es única. Muchos sistemas actuales usan dos claves, una deellas secreta y la otra pública. En sistemas de navegación segura en Internet se llega a usar 4 claves. No hay nada de enigmático ☺ en una cadena de bits.
© Jorge Ramió Aguirre
Madrid (España) 2006
Capítulo 3: Introducción a la Seguridad Informática
Página 53
El término es cifrar no encriptar
Cifra o cifrado:
Técnica que, en general, protege o autentica a un documento o usuario alaplicar un algoritmo criptográfico. Sin conocer una clave específica o secreta, no será posible descifrarlo o recuperarlo. No obstante, la RAE define cifrar como “Transcribir en guarismos, letras o símbolos, de acuerdo con una clave, un mensaje cuyo contenido se quiere ocultar” ... también muy poco técnica . En algunos países de Latinoamérica, por influencia del inglés, se usará la palabra...
Seguridad Informática y Criptografía
Ultima actualización del archivo: 01/03/06 Este archivo tiene: 56 diapositivas
Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid
v 4.1
Material Docente de Libre Distribución
Este archivo forma parte de un curso completo sobre Seguridad Informática y Criptografía. Se autoriza el uso,reproducción en computador y su impresión en papel, sólo con fines docentes y/o personales, respetando los créditos del autor. Queda prohibida su comercialización, excepto la edición en venta en el Departamento de Publicaciones de la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid, España. Curso de Seguridad Informática y Criptografía © JRA
Capítulo 3: Introducción a laSeguridad Informática
Página 50
¿Cómo definir la seguridad informática?
• Si nos atenemos a la definición de la Real Academia de la Lengua RAE, seguridad es la “cualidad de seguro”. Buscamos ahora seguro y obtenemos “libre y exento de todo peligro, daño o riesgo”. • A partir de estas definiciones no podríamos aceptar que seguridad informática es “la cualidad de un sistema informático exentode peligro”, por lo que habrá que buscar una definición más apropiada. • Algo básico: la seguridad no es un producto, sino un proceso. • Por lo tanto, podríamos aceptar que una primera definición más o menos aceptable de seguridad informática sería: • Un conjunto de métodos y herramientas destinados a proteger la información y por ende los sistemas informáticos ante cualquier amenaza, un procesoen el cual participan además personas. Concienciarlas de su importancia en el proceso será algo crítico. • Recuerde: la seguridad informática no es un bien medible, en cambio sí podríamos desarrollar diversas herramientas para cuantificar de alguna forma nuestra inseguridad informática.
http://www.rae.es/
© Jorge Ramió Aguirre
Madrid (España) 2006
Capítulo 3: Introducción a la SeguridadInformática
Página 51
¿Y qué es la criptografía?
La criptografía es aquella rama inicial de las Matemáticas y en la actualidad también de la Informática y la Telemática, que hace uso de métodos y técnicas con el objeto principal de cifrar, y por tanto proteger, un mensaje o archivo por medio de un algoritmo, usando una o más claves. Un término más genérico es criptología: el compendio de lastécnicas de cifra, conocido como criptografía, y aquellas técnicas de ataque conocidas como criptoanálisis.
He aquí una definición menos afortunada de criptografía que podemos encontrar en el diccionario de la Real Academia Española...
© Jorge Ramió Aguirre
Madrid (España) 2006
Capítulo 3: Introducción a la Seguridad Informática
Página 52
Una definición menos afortunada...
Lacriptografía según la RAE:
“Arte de escribir con clave secreta o de modo enigmático”
Desde el punto de vista de la ingeniería y la informática, es difícil encontrar una definición menos apropiada
Hoy ya no es un arte sino una ciencia. No sólo se escriben documentos, se generan diversos tipos de archivos DOC, DLL, EXE, JPG, etc. La clave no es única. Muchos sistemas actuales usan dos claves, una deellas secreta y la otra pública. En sistemas de navegación segura en Internet se llega a usar 4 claves. No hay nada de enigmático ☺ en una cadena de bits.
© Jorge Ramió Aguirre
Madrid (España) 2006
Capítulo 3: Introducción a la Seguridad Informática
Página 53
El término es cifrar no encriptar
Cifra o cifrado:
Técnica que, en general, protege o autentica a un documento o usuario alaplicar un algoritmo criptográfico. Sin conocer una clave específica o secreta, no será posible descifrarlo o recuperarlo. No obstante, la RAE define cifrar como “Transcribir en guarismos, letras o símbolos, de acuerdo con una clave, un mensaje cuyo contenido se quiere ocultar” ... también muy poco técnica . En algunos países de Latinoamérica, por influencia del inglés, se usará la palabra...
Leer documento completo
Regístrate para leer el documento completo.