Guia de Ciberseguretat: Malware, Criptografia i Signatura Digital

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en catalán con un tamaño de 4,04 KB

Tipologies de Programari Maliciós (Malware)

  • Cucs: Es dupliquen sols, no alteren altres programes, però consumeixen molta memòria i afecten el rendiment de xarxa.
  • Bombes lògiques: S'activen en una data o esdeveniment concret i eliminen informació.
  • El zip de la mort: Arxiu aparentment petit que es descomprimeix en petabytes, col·lapsant el sistema.
  • Bombes fork: Generen infinites instàncies de processos, bloquejant el sistema.
  • Troians: Sembla un programa normal, però obre portes del darrere, roba informació i *no es propaga*. El 70% del malware són troians.
  • Virus: S'altera el funcionament sense permís, es propaga automàticament. Pot destruir dades.
  • Spyware: Roba informació i l'envia a l’atacant.
  • Adware: Mostra publicitat i pot afectar el rendiment.
  • Rootkits: S’amaguen i amaguen altres fitxers/programes, són difícils de detectar.
  • Keyloggers: Registren tot el que s'escriu (contrasenyes, etc.).
  • Hoax: Enganys informàtics (correus falsos que demanen accions).

Com entra el Malware

  • Errors de programari (bugs, vulnerabilitats).
  • Errors de configuració.
  • Errors dels usuaris: enganys, emails falsos, descarregar cracks, etc.

Criptografia: Què és i com funciona

Criptografia = amagar l’escriptura. És ocultar informació aplicant un algorisme + una clau.

Característiques generals de la Criptografia

  • Clau llarga (128, 512, 2048 bits…).
  • No fàcil d’endevinar.
  • Canviar la clau sovint.
  • Detectar intents erronis.

Xifratge: Simètric vs Asimètric

Xifratge Simètric

  • Una sola clau per xifrar i desxifrar.
  • Ràpid i eficient, ideal per grans volums de dades.
  • El problema: com compartir la clau de manera segura?
  • Algorismes clàssics: Cèsar, ROT13, XOR, Vigenère.
  • Algorismes actuals: AES, DES, 3DES, IDEA, RC4, Blowfish.

Xifratge Asimètric

  • Dues claus: pública (es pot compartir) i privada (secreta).
  • Lent, però molt segur.
  • Funciona així:
    • A vol enviar un missatge a B → usa la clau pública de B.
    • Només B pot desxifrar-lo amb la seva clau privada.
  • Algorismes: RSA, DSA.
  • Avantatges: confidencialitat, integritat i no cal canal segur per enviar la clau.

Funció Hash: Què és i per a què serveix?

  • Converteix un missatge en una cadena única i de longitud fixa.
  • Si el missatge canvia, el hash també canvia → serveix per detectar canvis.
  • No es pot recuperar l’original des del hash.
  • Usos: comparar fitxers, firmes digitals, contrasenyes...
  • Algorismes:
    • MD5 (128 bits) → poc segur.
    • SHA-1 (160 bits).
    • SHA-2 (224, 256, 512 bits) → molt més segurs.

Signatura Electrònica

  • Què és? Una “firma” digital que acompanya un document.
  • Garantitza:
    • Identitat del signant.
    • Integritat del document.
    • No repudi (no pots negar haver-ho firmat).
  • Funcionament:
    • Es genera un hash del document.
    • Es xifra el hash amb la clau privada.
    • Això és la signatura electrònica.

Certificat Digital

  • Document que identifica una persona amb un parell de claus (pública i privada).
  • Expedit per una Autoritat de Certificació (CA).
  • Conté: nom, NIF, claus, dates, etc.
  • El protocol HTTPS (xifratge SSL/TLS) usa aquests certificats per garantir connexions segures.

Diferència entre HTTP i HTTPS:

  • HTTP: sense xifrar (port 80).
  • HTTPS: xifrat (port 443) amb certificat SSL/TLS.
Karma: 18%
Visitas: 0

Entradas relacionadas:

Etiquetas:
xifratge certificat digital AES hash HTTPS troians RSA seguretat informàtica malware criptografia virus signatura digital