Fundamentos Esenciales de Seguridad Digital, Identidad Electrónica y Software

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 6,09 KB

Seguridad en Comunicaciones: Encriptación

Para que la información intercambiada entre un ordenador cliente y un ordenador servidor no pueda ser leída por hackers o malware, esta se codifica de forma que sea ilegible para cualquier intermediario no autorizado. La encriptación es, por tanto, la codificación de la información.

Para establecer una comunicación segura, es fundamental utilizar protocolos de seguridad como SSL (Secure Sockets Layer) o su sucesor, TLS. Los servidores que implementan esta seguridad utilizan el protocolo HTTPS (Hypertext Transfer Protocol Secure). Un ejemplo de entidad que proporciona certificados para estas tecnologías es Verisign (ahora parte de DigiCert).

Gestión de Contraseñas

Prácticas Erróneas Comunes

Existen hábitos que comprometen seriamente la seguridad de nuestras cuentas:

  • Utilizar la misma contraseña para múltiples servicios.
  • Emplear contraseñas cortas. Cuanto más largas, más difíciles son de descifrar mediante ataques de fuerza bruta.
  • Usar contraseñas predecibles o relacionadas con información personal (fechas, nombres, etc.).
  • Crear contraseñas que contienen solo números o solo letras.

Consejos Útiles para Contraseñas Seguras

  • No reutilizar contraseñas entre diferentes servicios.
  • Cambiar las contraseñas importantes periódicamente (cada 4 o 6 meses es una recomendación habitual).
  • Utilizar contraseñas de más de 8 caracteres (preferiblemente 12 o más).
  • Mezclar mayúsculas, minúsculas, números y símbolos.
  • Evitar que la contraseña contenga información personal fácilmente averiguable, como fechas significativas.

Identidad Digital y Certificados

La Firma Digital

La firma digital garantiza la identidad de la persona que realiza una gestión electrónica y confirma la integridad y autenticidad de los documentos firmados.

Para poder realizar una firma digital, es necesario poseer un certificado personal o certificado de usuario. Este certificado debe haber sido generado por una entidad de certificación autorizada (por ejemplo, en España, la Fábrica Nacional de Moneda y Timbre - FNMT).

Un certificado digital, una vez obtenido e instalado, es esencialmente un archivo (o registro en un repositorio seguro) almacenado en nuestro dispositivo (PC, tarjeta criptográfica, etc.) que vincula la identidad de una persona con un par de claves criptográficas: una clave pública y una clave privada.

Proceso Básico de Firma y Verificación:

  1. Al firmar un documento, se aplica un algoritmo que utiliza la clave privada del firmante para generar la firma, que usualmente se adjunta al documento.
  2. El documento firmado, junto con la clave pública del firmante (contenida en su certificado), se envía al receptor.
  3. El receptor utiliza la clave pública del firmante para verificar la validez de la firma. Además, puede (y debe) constatar con la entidad emisora que el certificado del firmante es válido y no ha sido revocado.

DNI Electrónico (DNIe)

La principal novedad del DNI electrónico (DNIe) español es la incorporación de un chip criptográfico.

Información Almacenada en el Chip del DNIe:

  • Datos personales del titular (nombre, apellidos, DNI, etc.).
  • Imagen digitalizada de la fotografía del titular.
  • Imagen digitalizada de la firma manuscrita.
  • Plantilla de la huella dactilar (imagen o patrón biométrico).
  • Certificado electrónico personal para autenticación.
  • Certificado electrónico personal para firma digital.
  • Certificado electrónico de la entidad emisora (Dirección General de la Policía).
  • El par de claves (pública y privada) asociadas a los certificados electrónicos del ciudadano.

Para la utilización de las capacidades electrónicas del DNIe, se necesita un lector de tarjetas inteligentes compatible conectado al ordenador o dispositivo.

Software: Distribución y Licenciamiento

Distribución de Software Digital

La distribución digital de software presenta ventajas significativas sobre los métodos tradicionales:

  • Elimina la necesidad de un soporte físico (como CD, DVD o USB) para hacer llegar el producto al cliente.
  • Permite la descarga directa del software desde los servidores del vendedor o desarrollador tras la compra.
  • Facilita la actualización del software a las últimas versiones de manera rápida y sencilla.

Es común que las empresas que desarrollan software lo vendan y distribuyan directamente a través de sus propias páginas web.

Tipos de Contratos de Licencia (Ejemplos)

El uso del software está regulado por una licencia. Aquí algunos tipos básicos:

  • Software Comercial

    Desarrollado por una empresa con la finalidad principal de obtener beneficios económicos. Normalmente, el código fuente no se distribuye, no es accesible para el usuario, y existen restricciones contractuales sobre su copia, modificación y redistribución.

  • Software Privado (o a Medida)

    Desarrollado específicamente para un usuario o empresa particular. Aunque el cliente lo utiliza, la propiedad intelectual y el control sobre modificaciones suelen depender de lo acordado contractualmente, pudiendo residir en la empresa desarrolladora o ser transferidos al cliente.

Karma: 0%
Visitas: 0

Entradas relacionadas:

Etiquetas:
SSL clave pública clave privada encriptación seguridad informática HTTPS firma digital certificado digital contraseñas seguras identidad digital protección de datos cifrado DNI electrónico gestión de claves