lunes, 10 de diciembre de 2012

Cifrado

El cifrado , es un procedimiento que utilizando un algoritmo (algoritmo de cifrado) con cierta clave (clave de cifrado) transforma un mensaje, sin atender a su estructura lingüística o significado, de tal forma que sea incomprensible o, al menos, difícil de comprender, a toda persona que no tenga la clave secreta (clave de descifrado) del algoritmo que se usa para poder descifrarlo (algoritmo de descifrado). Por tanto tenemos dos algoritmos (el de cifrado y el de descifrado) y dos claves (clave de cifrado y clave de descifrado). Estas dos claves pueden ser iguales (cifrado simétrico) o no (cifrado asimétrica)

Por tanto tenemos la siguiente terminología:

  • Texto en claro o texto plano: El mensaje que se cifra.
  • Cifrado: Es el proceso de convertir el texto plano en un galimatías ilegible
  • Algoritmo de cifrado o cifra: Es el algoritmo que se utiliza para cifrar.
  • Clave de cifrado: La clave que se utiliza en el algoritmo de cifrado
  • Descifrado: Es el proceso de convertir el texto cifrado en el texto en claro
  • Algoritmo de descifrado o descifra: Es el algoritmo que se utiliza para descifrar.
  • Cifrado simétrico: un sistema de cifrado que utiliza la misma clave para cifrar y descifrar.
  • Cifrado asimétrico: un sistemas de cifrado que usa claves diferentes: una pareja compuesta por una clave pública , que sirve para cifrar, y por una clave privada , que sirve para descifrar. El punto fundamental sobre el que se sostiene esta descomposición pública/privada es la imposibilidad práctica de deducir la clave privada a partir de la clave pública. Se suele denominar a este tipo de cifrado usando las siglas PKE (del inglés Public-Key Encryption).

El cifrado lo podemos usar para envíos de mensajes y otro tipo de comunicaciones. Veamos a continuación un ejemplo de cifrado simetrico y asimetrico.

Si Andrea quiere enviar un mensaje a Bruno y que solo pueda leerlo Bruno, Andrea cifra el mensaje con una clave (simétrica o asimétrica), de tal modo que solo Bruno sepa la manera de descifrarlo, así ambos usuarios están seguros que solo ellos van a poder leer el mensaje.


Pero el cifrado no solo vale para cifrar mensajes o comunicaciones. También se pueden cifrar discos duros o archivos haciendolos inaccesibles. En siguientes entradas ya veremos mas cosas sobre el cifrado.

Fuentes: Para elaborar esta entrada se ha utilizado información y/o contenido de Wikipedia e Inteco


Publicado por en No hay comentarios:

domingo, 9 de diciembre de 2012

Las dimensiones de la seguridad de la información

Si hablamos de seguridad de información, tenemos que hablar de dimensiones de la seguridad, que son una serie de propiedades que debe poseer la información. Entre ellas destacan:


  • CONFIDENCIALIDAD: Propiedad de la información, por la que se garantiza que la información es accesible únicamente para el personal autorizado.
  • INTEGRIDAD: Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas.
  • DISPONIBILIDAD: Es el acceso a la información y a los sistemas por personas autorizadas en el momento que así lo requieran.
Por ejemplo, para la ISO 27001, son los tres pilares para un sistema de gestión de la seguridad de la información (SGSI). ¿Pero solo es necesario estas tres cualidades cuando hablamos de seguridad de la información?

Yo creo que no y por eso existen mas dimensiones, como por ejemplo:
  • AUTENTICIDAD: Aseguramiento de la identidad respecto al origen cierto de los datos o información que circula por la Red.
  • NO REPUDIO: Capacidad de afirmar la autoría de un mensaje o información, evitando que el autor niegue la existencia de su recepción o creación.
  • TRAZABILIDAD: Reproducir un histórico o secuencia de acciones sobre un determinado proceso y determinar quién ha sido el autor de la acción.

Conociendo estas dimensiones, podemos empezar hablar de seguridad de la información, aunque no obstante podemos complicarlo un poco mas hablando de otra propiedad:
  • PRIVACIDAD: Sólo las personas autorizadas tienen acceso a la información de datos de carácter personal.

Pero, ¿Cual es la diferencia exacta entre privacidad y confidencialidad?
  • La privacidad se refiere únicamente a datos de carácter personal que pueden o no ser públicos.
  • La confidencialidad se refiere a información, personal o no, que la organización quiere proteger de ser difundida abiertamente
Publicado por en No hay comentarios:
Etiquetas:

El comienzo

En España, somos unos retrasados en el mundo de la seguridad de la información, y como es costumbre en este país vamos a la cola de este tema y de otros. Esa es la percepción que tengo yo, un novato de la seguridad de la información que a medida que vaya creciendo podrá cambiar su visión o no.

Empiezo este blog, por varios motivos que enumero:
  • Por aprendizaje, el tener que escribir significa informarse y el informarse significa aprender.
  • Porque espero que alguien me lea, me critique lo que escriba, me corrija y poder crear debate, porque mi intención es que las entradas que publique estén vivas y se alineen a la verdadera seguridad y por tanto si se tienen que modificar se modificaran. Porque en el debate esta la sabiduría y esa es la razón por la que hoy en día se crean foros y encuentros que en mucha ocasiones son elitistas. O tienes dinero para asistir o te quedas en casa y no creces.
  • Tendrá carácter didáctico muchas entradas porque estoy hasta las narices que para aprender tengas que pagar manuales caros, asistir a cursos mas caros todavía y porque me gustaría crear una comunidad de gente alineada a la seguridad de la información que partan desde cero y que aprendan a través de este medio.
  • El punto mas controvertido de este blog es que probablemente el 99% de su contenido no sea original, que provenga de una fuente o de varias. No obstante siempre se hará mención a las fuentes. ¿Para que rescribir con otras palabras algo que ya existe y que puede que este correcto? Espero que nadie se moleste porque esto no tiene ningún tipo de animo de lucro, solo el fomentar la seguridad de la información, ya que existe mucha información esparcida a mi gusto.

No se en que se convertirá esta aventura, si moriré por el camino como muchos o si creceré. Lo veremos con el tiempo, pero espero que algún día, poder crear un sitio de referencia mundial, que los contenidos sean 100% en castellano, que los ingleses parlantes tengan que utilizar el castellano para estar al día y  por que no, que sufran con las tradiciones mal hechas en los exámenes. 


Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)