SEGURIDAD EN REDES
El activo más importante en las
organizaciones públicas, privadas y de cualquier índole, es la información que
tienen, Entre más grande es la organización más grande es el interés de
mantener la seguridad en la red, por lo tanto, es de suma importancia el
asegurar la información.
La seguridad no es solamente el implementar usuarios y contraseñas, es el implementar políticas que garanticen la seguridad tanto física como lógica de la información.
Dentro del entorno de la red se debe asegurar la privacidad de la información y de proteger las operaciones de daños no intencionados como deliberados.
Dentro de las redes inalámbricas el sentido de seguridad es más sentido debido a la naturaleza de las mismas. En sus inicios la seguridad en este tipo de redes era muy deficiente y algunas personas se daban a la tarea de encontrar redes inalámbricas para acceder a ellas desde las calles.
Este documento pretende dar una idea general sobre este tema y poder tener una idea clara de la importancia que esto tiene.
El increíble crecimiento de Internet ha excitado a gente de negocios y consumidores con la promesa de cambiar el modo de trabajar e incluso de vida. Sin embargo, paralelo a esta nueva forma de hacer transacciones comerciales, existe una preocupación sobre lo seguro que es Internet, especialmente cuando se manda información privada o sensitiva en la red.
Mas Información:
https://mega.co.nz/#!98AwnTRZ!yqVLGaEPpT7sXV-wPoKMApz5KWKP6gUnBtVSPE36Fns
La seguridad no es solamente el implementar usuarios y contraseñas, es el implementar políticas que garanticen la seguridad tanto física como lógica de la información.
Dentro del entorno de la red se debe asegurar la privacidad de la información y de proteger las operaciones de daños no intencionados como deliberados.
Dentro de las redes inalámbricas el sentido de seguridad es más sentido debido a la naturaleza de las mismas. En sus inicios la seguridad en este tipo de redes era muy deficiente y algunas personas se daban a la tarea de encontrar redes inalámbricas para acceder a ellas desde las calles.
Este documento pretende dar una idea general sobre este tema y poder tener una idea clara de la importancia que esto tiene.
COMO FUNCIONA LA ENCRIPTACIÓN
El increíble crecimiento de Internet ha excitado a gente de negocios y consumidores con la promesa de cambiar el modo de trabajar e incluso de vida. Sin embargo, paralelo a esta nueva forma de hacer transacciones comerciales, existe una preocupación sobre lo seguro que es Internet, especialmente cuando se manda información privada o sensitiva en la red.
Tenemos que reconocerlo,
existe muchos tipos de información que no queremos que otros vean, como pueden
ser:
- Información de tarjetas de crédito.
- Números de la seguridad social.
- Correspondencia privada.
- Datos personales.
- Información sensitiva de una compañía o empresa.
- Información de datos bancarios.
La seguridad en la red es
ofrecida entre ordenadores por Internet mediante una variedad de
métodos. Uno de los modos más básicos y simples que se han utilizado siempre,
es tener esta información privilegiada en dispositivos de almacenamiento, como
pueden ser disquetes, CD o más actualmente DVD. Hoy en día, este método es
insuficiente y por ello los métodos de seguridad más populares utilizan la
encriptación, el cual es el proceso de codificar la información de tal manera,
que solo la persona (u ordenador) con una clave determinada, puede
decodificarla y hacer uso de dicha información.
Sistemas de encriptación
La encriptación en ordenadores, está basada en la ciencia de la criptología, que
ha sido usada a través de la historia con frecuencia. Antes de la era digital,
los que más hacían uso de la criptología, eran los gobiernos, particularmente
para propósitos militares. La existencia de mensajes codificados ha sido verificado
desde los tiempos del imperio romano. Hoy en día, la mayoría de los sistemas de
criptografía son aplicables a ordenadores, simplemente porque la complejidad de
los algoritmos es demasiada para ser calculada por seres humanos.
Muchos de los sistemas de
encriptación pertenecen a dos categorías:
- Encriptación de clave simétrica.
- Encriptación de clave pública.
Clave simétrica
En este tipo de encriptación,
cada ordenador tiene una clave secrete (como si fuera una llave) que puede
utilizar para encriptar un paquete de información antes de ser enviada sobre la
red a otro ordenador. Las claves simétricas requieren que sepas los
ordenadores que van a estar hablando entre si para poder instalar la clave en
cada uno de ellos.
Podemos entender una clave
simétrica, como un código secreto que deben saber los ordenadores que se están
comunicando para poder decodificar la información a su llegada. Como ejemplo
sencillo, imagina que envías un mensaje otra persona pero sustituyes ciertas
letras por signos como asteriscos o interrogaciones. La persona que recibe el
mensaje sabe de antemano que letras en particular han sido sustituidas con esos
signos por lo que volviendo a ponerlas en su sitio, podrá leer el mensaje. Para
los demás, la información no tendrá ningún sentido.
Clave pública
Este método usa una
combinación de una clave privada y una clave pública. La clave privada solo la
sabe tu ordenador, mientras que la clave pública es entregada por tu ordenador
a cualquier otros ordenador que quiere realizar una
comunicación con el. Para decodificar un mensaje encriptado, un ordenador debe
hacer uso de la clave pública, entregada por el ordenador original, y su propia
clave privada.
Una clave pública de
encriptación muy popular es PGP (Pretty good Privacy) que permite
encriptar casi todo.
Para implementar la
encriptación de clave pública a gran escala, como puede ser un servidor Web, se
necesita realizar otra aproximación. Aquí es donde entran los certificados
digitales. La autoridad certificada actúa como un intermediario en el que
ambos ordenadores confían. Confirma que cada ordenador es en realidad quién
dice que es, y entonces provee las claves públicas de un ordenador a otro.
Clave pública: SSL
Una implementación de la encriptación
de clave pública es SSL (Secure Sockets Layer). Originalmente
desarrollada por Netscape, SSL es un protocolo de seguridad para Internet usado
por navegadores y servidores Web para
transmitir información sensitiva. SSL se ha convertido en parte de un protocolo
de seguridad general llamado TLS (Transport Layer Security).
En tu navegador, puedes saber
si estás usando un protocolo de seguridad, como TLS por ejemplo, de varias
formas. Podrás ver que en la barra de direcciones, las primeras letras “http”,
serán reemplazadas con “https”, y podrás ver un pequeño cerrojo en la barra de
estado en la parte inferior del navegador.
La encriptación de clave pública conlleva mucha
computación, por lo que muchos sistemas usan una combinación de clave pública y
simetría. Cuando dos ordenadores inician una sesión segura, un ordenador crea
una clave simétrica y la envía al otro ordenador
usando encriptación de clave pública. Los dos ordenadores pueden entonces
comunicarse entre ellos usando una encriptación de clave simétrica. Una vez que
la sesión ha finalizado, cada ordenador descarta la clave simétrica usada para
esa sesión. Cualquier sesión adicional requiere que una nueva clave simétrica
sea creada, y el proceso es repetido.
Algoritmos de encriptación “hashing”
La clave en una encriptación
de clave pública está basada en un valor llamado hash. Este valor
está computado a partir de un número usando un algoritmo llamado hashing. En
esencia, este valor es una modificación del valor original. Lo más importante
de un valor hash es que es casi imposible conocer el valor original sin saber
los datos que se utilizaron para crear el valor hash.
Autenticación
Este proceso, es otro método
para mantener una comunicación seguro entre ordenadores. La autenticación es
usada para verificar que la información viene de una fuente de confianza.
Básicamente, si la información es auténtica, sabes quién la ha creado y que no
ha sido alterada. La encriptación y la autenticación, trabajan mano a mano para
desarrollar un entorno seguro.
Hay varias maneras para
autenticar a una persona o información en un ordenador:
- Contraseñas – El
uso de un nombre de usuario y una contraseña provee el modo más común de
autenticación. Esta información se introduce al arrancar el ordenador o
acceder a una aplicación. Se hace una comprobación contra un fichero
seguro para confirmar que coinciden, y si es así, se permite el acceso.
- Tarjetas de acceso – Estas tarjetas pueden ser sencillas como si de una tarjeta de crédito se tratara, poseyendo una banda magnética con la información de autenticación. Las hay más sofisticadas en las que se incluye un chip digital con esta información.
- Firma digital – Básicamente, es una manera de asegurar que un elemento electrónico (email, archivo de texto, etc.) es autentico. Una de las formas más conocidas es DSS (Digital Signature Standard) la cual está basada en un tipo de encriptación de clave pública la cual usa DSA (Digital Signature Algorithm). El algoritmo DSA consiste en una clave privada, solo conocida por el que envía el documento (el firmante), y una clave pública. Si algo es cambiado en el documento después de haber puesto la firma digital, cambia el valor contra lo que la firma digital hace la comparación, invalidando la firma.
Mas Información:
https://mega.co.nz/#!98AwnTRZ!yqVLGaEPpT7sXV-wPoKMApz5KWKP6gUnBtVSPE36Fns
