Informática, tecnología y mucho más
Estás en Informática-Hoy > Seguridad informatica - Virus y antivirus >

Criptografía. Seguridad informatica

Comentarios (4)

Criptografía es la ciencia y arte de escribir mensajes en forma cifrada o en código. Es parte de un campo de estudios que trata las comunicaciones secretas, usadas, entre otras finalidades, para:

- autentificar la identidad de usuarios;
- autentificar y proteger el sigilo de comunicaciones personales y de transacciones comerciales y bancarias;
- proteger la integridad de transferencias electrónicas de fondos.

Criptografia. Seguridad informatica

Un mensaje codificado por un método de criptografía debe ser privado, o sea, solamente aquel que envió y aquel que recibe debe tener acceso al contenido del mensaje. Además de eso, un mensaje debe poder ser suscrito, o sea, la persona que la recibió debe poder verificar si el remitente es realmente la persona que dice ser y tener la capacidad de identificar si un mensaje puede haber sido modificado.

Los métodos de criptografía actuales son seguros y eficientes y basan su uso en una o más llaves. La llave es una secuencia de caracteres, que puede contener letras, dígitos y símbolos (como una contraseña), y que es convertida en un número, utilizada por los métodos de criptografia para codificar y decodificar mensajes.

Actualmente, los métodos criptográficos pueden ser subdivididos en dos grandes categorías, de acuerdo con el tipo de llave utilizado: criptografia de llave única y la criptografía de llave pública y privada

Que es criptografía de llave única?

La criptografía de llave única utiliza la misma llave tanto para codificar como para decodificar mensajes. A pesar de que este método es bastante eficiente en relación al tiempo de procesamiento, o sea, el tiempo que gasta para codificar y decodificar mensajes, tiene como principal desventaja la necesidad de utilización de un medio seguro para que la llave pueda ser compartida entre personas o entidades que deseen intercambiar informacion criptografiada.

Que es la criptografía de llaves pública y privada?

La criptografía de llaves pública y privada utiliza dos llaves distintas, una para codificar y otra para decodificar mensajes. Con este método cada persona o entidad mantiene dos llaves: una pública, que puede ser divulgada libremente, y otra privada, que debe ser mantenida en secreto por su dueño. Los mensajes codificados con la llave pública solo pueden ser decodificados con la llave privada correspondiente.

Como ejemplo, José y Maria quieren comunicarse de manera sigilosa. Entonces, ellos tendrán que realizar los siguientes procedimientos:

José codifica un mensaje utilizando la llave pública de Maria, que está disponible para el uso de cualquier persona;
Después de criptografiada, José envía el mensaje a Maria, a través de Internet;
Maria recibe y decodifica el mensaje, utilizando su llave privada, que es sólo de su conocimiento;
Si Maria quisiera responder el mensaje, deberá realizar el mismo procedimiento, pero utilizando la llave pública de José.
A pesar de que este método tiene un desempeño muy inferior en relación al tiempo de procesamiento, comparado al método de criptografía de llave única, presenta como principal ventaja la libre distribución de llaves públicas, no necesitando de un medio seguro para que llaves sean combinadas con antelación.

Que es firma digital?

La firma digital consiste en la creación de un código, a través de la utilización de una llave privada, de modo que la persona o entidad que recibe un mensaje conteniendo este código pueda verificar si el remitente es quien dice ser e identificar cualquier mensaje que pueda haber sido modificado.

De esta forma, es utilizado el método de criptografía de llaves pública y privada, pero en un proceso inverso al presentado en el ejemplo anterior.

Si José quisiera enviar un mensaje suscrito a Maria, él codificará un mensaje con su llave privada. En este proceso será generada una firma digital, que será añadida al mensaje enviado a Maria.Al recibir el mensaje, Maria utilizará la llave pública de José para decodificar el mensaje. En este proceso será generada una segunda firma digital, que será comparada con la primera. Si las firmas fueran idénticas, Maria tendrá certeza de que el remitente del mensaje fue José y que el mensaje no fue modificado.

Es importante resaltar que la seguridad del método se basa en el hecho de que la llave privada es conocida sólo por su dueño. También es importante resaltar que el hecho de firmar un mensaje no significara un mensaje sigiloso. Para el ejemplo anterior, si José quisiera firmar el mensaje y tener certeza de que sólo Maria tendra acceso a su contenido, sería preciso codificarla con la llave pública de Maria, despues de firmarla.

Que ejemplos pueden ser citados sobre el uso de criptografía de llave única y de llaves pública y privada?

Ejemplos que combinan la utilización de los métodos de criptografía de llave única y de llaves pública y privada son las conexiones seguras,establecidas entre el browser de un usuario y una web, en transacciones comerciales o bancarias vía Web.

Estas conexiones seguras vía Web utilizan el método de criptografia de llave única, implementado por el protocolo SSL (Secure Socket Layer). El browser del usuario necesita informar a la web cual será la llave única utilizada en la conexión segura, antes de iniciar una transmisión de datos sigilosos.

Para esto, el browser obtiene la llave pública del certificado de la institucion que mantiene la web . Entonces, utiliza esta llave pública para codificar y enviar un mensaje a la web ,contiendo la llave única a ser utilizada en la conexión segura. La web utiliza su llave privada para decodificar el mensaje e identificar la llave única que será utilizada.

A partir de este punto, el browser del usuario y la web pueden transmitir informaciones, de forma sigilosa y segura, a través de la utilizacion del método de criptografía de llave única. La llave única puede ser cambiada a intervalos de tiempo determinados, a través de la repeticion de procedimientos descritos anteriormente, aumentando así el nivel de seguridad de todo el proceso.

Que tamaño de llave debe ser utilizado?

Los métodos de criptografía actualmente utilizados, y que presentan buenos niveles de seguridad, son públicamente conocidos y son seguros por la robustez de sus algoritmos y por el tamaño de las llaves que utilizan.

Para que alguien descubra una llave necesita utilizar algun método de fuerza bruta, o sea, probar combinaciones de llaves hasta que la correcta sea descubierta. Por lo tanto, cuanto mayor sea la llave, mayor será el número de combinaciones a probar, inviabilizando así el descubrimiento de una llave en un tiempo normal. Además de eso, las llaves pueden ser cambiadas regularmente, haciendo los métodos de criptografía aún más seguros.

Actualmente, para obtenerse un buen nivel de seguridad en la utilización de un método de criptografía de llave única, es aconsejable utilizar llaves de un mínimo de 128 bits. Y para el método de criptografía de llaves pública y privada es aconsejable utilizar llaves de 2048 bits, siendo el mínimo aceptable de 1024 bits. Dependiendo para los fines para los cuales los métodos criptográficos serán utilizados, se debe considerar la utilización de llaves mayores: 256 o 512 bits para llave única y 4096 o 8192 bits para llaves pública y privada.



Si esta página te gustó, puedes compartirla ...


Seguramente esto te interesa
Como saber si tu computadora tiene un virus
Responde una serie de preguntas para verificar si tu computadora tiene posibilidades de estar infectada con un virus.
Cómo probar si tu antivirus funciona
Te mostramos una simple herramienta web para saber si tu antivirus esta funcionando correctamente.
Desinfectar un pendrive o cualquier disco removible
El pendrive es una de las victimas mas frecuentes de los virus y malwares , pero tambien lo son los discos rigidos externos, las tarjeta de memoria flash, los Ipod o lectores de MP3, las camara digitales, etc
Los mejores Antivirus online
Te ofrecemos una recopilacion de los mejores Antivirus online que te permitiran chequear de amenazas tu computadora sin instalar ningun programa, solo contando con una conexion a internet.
Descargar Antivirus Gratis
Una recopilacion de los mejores Antivirus Gratuitos para descargar y comenzar a usar. Te mostramos lo mejor y lo peor de cada uno

Nos interesa tu comentario.
Ingresa el texto que ves en la imagen de abajo.
  
Comentarios de los usuarios
Nombre: carlos valdez 05/07/2016 18:49:48
Alguien puede decirme como desencriptar mis archivos por favor o darme referencias de quien puede ayudarme (mi email: car_val77@hotmail.com)
Nombre: carlos valdez 05/07/2016 18:42:28
Hola, necesito ayuda para desencriptar mis archivos, podrían ayudarme por favor!
Nombre: Ariel 17/02/2011 12:01:49
Es bueno saber un poco mas de criptografia; bueno lo que quisiera es si alguien me facilitaria un algoritmo criptografico sobre seguridad bancaria por favor se lo agradeceria mucho
Nombre: Hector 26/02/2009 18:24:49
Me salvaron en un examen q tengo de comercio electronico, gracias, jajaja!!