Fundamentos de Criptografía y Seguridad en Redes: Claves, Firmas y Protocolos Esenciales

Criptografía y Seguridad de la Información: Conceptos Fundamentales

Concepto de Claves Públicas y Privadas

Clave Pública: El cifrado se transmite de manera pública, accesible para muchas personas, pero solo la persona o compañía que creó la clave puede descifrarlo.

Clave Privada: El creador es el único que sabe cómo codificar y decodificar. Solo puede leer u ocultar la información a quien le pasa las instrucciones para hacerlo.

Desafíos del Cifrado Simétrico y Asimétrico

Cifrado Simétrico:

• Requiere un canal seguro para realizar el intercambio de claves.
• No garantiza la autenticidad ni el no repudio.
• Cada par (receptor - emisor) necesita una clave o "fórmula" única para comunicarse de forma segura.

Criptografía Asimétrica:

• Presenta un pobre desempeño (es más lenta) en comparación con el cifrado simétrico.

¿Qué es la Firma Digital?

La firma digital es un elemento de datos que acompaña a un documento o mensaje y tiene las siguientes características esenciales:

• Confirma el origen de los datos.
• Asegura que los datos no han sido modificados (*integridad*).
• Impide que el emisor niegue su origen (*no repudio*).

El concepto de "Gran Hermano" en Firmas Digitales Simétricas

Se refiere a una autoridad central que todo lo sabe y en la que toda la confianza recae (actúa como un tercero de confianza).

Aplicaciones Actuales de las Firmas Digitales

Los servicios de firmas digitales se utilizan hoy en día en la banca electrónica y en las compras en línea, entre otros.

Función Hash y su Objetivo

El principal objetivo del algoritmo de control (*función hash*) es actuar como una huella digital de un mensaje. Genera, a partir de una entrada de tamaño variable, un valor fijo y pequeño conocido como resumen o digest (hash digest).

Identificación y Autenticación en Seguridad Informática

Biometría en Seguridad Informática

La biometría es fundamental para la autenticación y la identificación de los usuarios en una red.

Ejemplos de métodos de autenticación (incluyendo biometría y otros): Uso de tarjetas magnéticas, sistemas de desafío-respuesta (como CAPTCHA), y cámaras digitales (para reconocimiento facial o de iris), entre otros.

Certificación Digital: Definición y Usuarios

Es una tecnología de identificación que permite que las transacciones electrónicas de todo tipo se lleven a cabo garantizando su integridad y evitando la captura o manipulación de la información.

Hacen uso de esta función: personas, empresas, gobiernos y otras entidades.

Rol del Organismo de Certificación

Es la entidad responsable de emitir certificados digitales para identificar a individuos, comunidades, sistemas u otras entidades ligadas a las redes informáticas.

¿Qué es PKI (Infraestructura de Clave Pública)?

Es un sistema basado en criptografía de clave pública que permite la transmisión segura de datos cifrados. Solo es necesario conocer la clave pública del destinatario para iniciar la comunicación segura.

Protocolos de Seguridad de Red

Protocolo SSL/TLS: Importancia y Funcionalidad

El protocolo SSL (*Secure Sockets Layer*, ahora mayormente reemplazado por TLS) opera en la capa de transporte y se utiliza para garantizar que la comunicación entre un servidor web y un cliente (navegador) sea segura.

Proporciona confidencialidad, autenticación e integridad.

IPsec (Internet Protocol Security)

IPsec es un conjunto de protocolos cuyo objetivo es proporcionar autenticidad y confidencialidad en la capa de red. Permite identificar la dirección IP de origen y cifrar el campo de datos de los datagramas.

A través de este protocolo, los servicios de seguridad se ofrecen de forma transparente al resto de las capas superiores.

VPN (Red Privada Virtual)

Una VPN es una red privada implementada sobre una infraestructura de red pública.

Su función principal es la creación de "túneles" seguros para la transferencia de información, protegiendo redes corporativas o facilitando la comunicación segura entre usuarios remotos.