HECTOR MANUEL MATUS ZAVALA Pgina 1

ENCRIPTACION

PORQUE ES IMPORTANTE ENCRIPTAR NUESTROS
DOCUMENTOS
MODOS DE ENCRIPTACION
PROGRAMAS PARA INCRIPTAR
CRYPTEXT
MD 5
INCRIPTAR CONTRASEAS CON MD5
COMO PROTEGER CARPETAS WEB
MEDIDORES DE SEGURIDAD PARA CONTRASEAS EN TU
SITIO WEB Y VENTAJAS DE MD5







HECTOR MANUEL MATUS ZAVALA Pgina 2

PROGRAMAS PARA ENCRIPTACION
BCArchive

La mejor manera de proteger tus archivos ms importantes.
Licencia: Freeware

SafeHouse Explorer

Bloquea el acceso a distintos ficheros.
Licencia: Freeware

P-Encrypt Secure Drive

Protege tus archivos mediante unidades virtuales.
Licencia: freeware
Plataforma(s): Windows Vista, XP y 2000
PeaZip

Comprime y encripta tus archivos.
Licencia: freeware
Plataforma(s): Windows

Kruptos

Lo mejor en seguridad para tus archivos.
Licencia: freeware
Plataforma(s): Microsoft Windows 2000/XP/2003
Under Lock and Key

Poderoso sistema de seguridad para contraseas, totalmente gratis
Licencia: Freeware Plataforma(s): Win NT, 98, 98 SE, 2000, ME, XP, Vista

My Lockbox

Excelente manera de mantener seguros nuestros archivos ms privados
Licencia: Freeware
Plataforma(s): Win NT, 98, 98 SE, 2000, ME, XP, Vista
Toucan

Excelente opcin para proteger toda tu informacin, totalmente gratis
Licencia: Freeware
Plataforma(s): Win 98, 98SE, 2000, ME, XP, Vista
Advanced File Security Basic

Excelente soft para proteger tu intimidad y seguridad
Licencia: Freeware
Plataforma(s): Win NT, 98, 98 SE, 2000, ME, XP, Vista
WinXFiles

Excelente programa para mantener tus imagenes a salvo de los dems
Licencia: Shareware
Plataforma(s): Win NT, 98, 98 SE, 2000, ME, XP, Vista

HECTOR MANUEL MATUS ZAVALA Pgina 3

La incriptacin de Datos
Como sabemos, en un Sistema de Comunicacin de Datos, es de vital
importancia
asegurar que la Informacin viaje segura, manteniendo su
autenticidad, integridad,
confidencialidad y el no repudio de la misma entre otros aspectos.
Estas caractersticas solo se pueden asegurar utilizando las Tcnicas
de Firma Digital
Encriptada y la Encriptacin de Datos.
Mtodos de encriptacin:
Para poder Encriptar un dato, se pueden utilizar tres procesos
matemticos diferentes:
Los algoritmos HASH, los simtricos y los asimtricos.
Algoritmo HASH:
Este algoritmo efecta un clculo matemtico sobre los datos que
constituyen el documento y da como resultado un nmero nico
llamado MAC. Un mismo documento dar siempre un mismo
MAC.
Algoritmos Simtricos:
Utilizan una clave con la cual se encripta y desencripta el
documento. Todo documento encriptado con una clave, deber
desencriptarse, en el proceso inverso, con la misma clave. Es
importante destacar que la clave debera viajar con los datos, lo que
HECTOR MANUEL MATUS ZAVALA Pgina 4

hace arriesgada la operacin, imposible de utilizar en ambientes
donde interactuan varios interlocutores.
Algoritmos Asimtricos (RSA):
Requieren dos Claves, una Privada (nica y personal, solo conocida
por su dueo) y la otra llamada Pblica, ambas relacionadas por una
frmula matemtica compleja imposible de reproducir. El concepto
de criptografa de clave pblica fue introducido por Whitfield Diffie
y Martin Hellman a fin de solucionar la distribucin de claves
secretas de los sistemas tradicionales, mediante un canal inseguro.
El usuario, ingresando su PIN genera la clave Pblica y Privada
necesarias. La clave
Publica podr ser distribuida sin ningn inconveniente entre todos los
interlocutores. La
Privada deber ser celosamente guardada.
Cuando se requiera verificar la autenticidad de un documento enviado
por una persona se
utiliza la Clave Publica porque el utiliz su Clave Privada.






HECTOR MANUEL MATUS ZAVALA Pgina 5

La confidencialidad de la informacin, especficamente de los usuarios
que utilizan Internet es fundamental. La realizacin de compras
electrnicas, el ingreso de una tarjeta de crdito, la publicacin de
informacin confidencial de una empresa en Internet para que
usuarios habilitados puedan accederla, el compartir informacin
estratgica, el ingreso en sitios web de antecedentes personales, son
solamente algunos ejemplos de contenido sensible que debe contar
con las medidas de seguridad adecuadas para evitar problemas y no
perder la privacidad y confianza.
Es importante que aquellos lugares, sucursales, sitios web, correos
electrnicos en donde los usuarios deban ingresar informacin crtica,
garanticen esta confidencialidad.
En general en los sitios web, de ingreso de informacin estratgica,
tales como bancos, pagos en lnea, registro de antecedentes, entre
otros, la informacin es protegida a travs de dos protocolos de
seguridad:
Encriptacin de Datos
Uso de Claves de Seguridad
Con respecto a la encriptacin, corresponde a una tecnologa que
permite la transmisin segura de informacin, al codificar los datos
transmitidos usando una frmula matemtica que "desmenuza" los
datos. Sin el decodificador o llave para desencriptar, el contenido
enviado lucira como un conjunto de caracteres extraos, sin ningn
sentido y lgica de lectura. Esta codificacin de la informacin puede
ser efectuada en diferentes niveles de encriptacin. Por lo general en
los sitios web se utiliza el protocolo SSL, con cifrado de 128 bits e
intercambio de 1024 bits.
Esto quiere decir que si el contenido es interceptado por alguien
indebido, no podr ser decodificado, o ms an la decodificacin
durara tanto tiempo en realizarse, que de ser efectiva, la informacin
ya no sera de utilidad.
CyberCenter, en su calidad de agencia Internet, asesora a sus clientes
en los diferentes casos que se requiera resguardar los datos de
usuarios que utilicen algn sitio web que requiera confidencialidad de
la informacin. En primer lugar, se debe identificar las reas sensibles
HECTOR MANUEL MATUS ZAVALA Pgina 6

del sitio web. Posteriormente, se debe aplicar protocolos de seguridad
a dichas secciones. Conforme a lo anterior, se utiliza encriptacin de la
data a travs de SSL, como mecanismo de privacidad. La informacin
de consulta por parte del usuario, se encuentra bajo un rea segura,
con protocolo de seguridad Secure Socket Layer (SSL) y mecanismos
de encriptacin apropiados.
El protocolo SSL, protege los datos transferidos mediante conexin
http, es decir navegacin web, utilizando encriptacin provista por un
Servidor Web de Seguridad.
Una llave pblica es empleada para encriptar los datos, y una llave
privada se utiliza para descifrar o desencriptar la informacin.
CyberCenter ofrece desarrollos que permiten ofrecer las ms
sofisticadas alternativas de encriptacin. Con soluciones rpidas y
escalabes.
El certificado digital, es el que permite efectuar el proceso de
desencriptacin, y en general para servidores web, se utiliza lo
siguiente:
Protocolo a utilizar
SSL 3.0, RC4 con cifrado de 128 bits (alta); RSA con intercambio de
1024 bits.
Emisor
Alguna Autoridad Certificadora adecuada; estas operan como notaras
virtuales.
Algoritmo de Firma
md5RSA
Perodo de Validez
Anual



HECTOR MANUEL MATUS ZAVALA Pgina 7


CRYPTEXT
AQU PODRAN DESCARGART ESTE PROGRAMA DE
CRYPTEXT
http://cryptext.softonic.com CRYPTEXT
http://rbytes.net/descargar/cryptext-descargar
V3.40
INSTALACION
1) Instalar el programa Cryptext
Aunque hay muchos programas que sirven para
encriptar los documentos el Cryptext es muy
sencillo de usar y adems gratis.
Cryptext es un programa que te permite encriptar
ficheros.
Su instalacin es muy sencilla, funciona en Windows.
Hay una versin en Espaol
Utiliza una combinacion de los algoritmos SHA-1 y RC4
para encriptar los ficheros, con 160-bit
Con 160-bit mera combinatoria, si el password es
suficientemente complejo, se necesitaran todos los
ordenadores del mundo durante miles de aos para
descifrarla, aunque si uno pone como password una
palabra tomada de un diccionario, con un par de horas
sobrara.
Si no tiene instalado el programa Cryptext puede acceder a
la pgina del autor Nick Payne
(http://www.pcug.org.au/~njpayne) o ms cmodo
descargarlo de nuestro servidor: [Pincha aqu para bajarte
el Cryptestp 3.40].
HECTOR MANUEL MATUS ZAVALA Pgina 8


Aceptamos y ya est listo para encriptar y desencriptar


3) Encriptar
Vamos a encriptar uno de los ficheros de la figura
de la izquierda, por ejemplo el ana.jpg.


1) Para encriptar
simplemente situamos
el cursor sobre el
fichero y con el botn
derecho del ratn
aparece un men en el
que seleccionamos la
opcin de encriptar el
fichero.
2) Introducimos la
contrasea.

3) El
fichero
cambia su
icono por
uno con
una llave
amarilla.

HECTOR MANUEL MATUS ZAVALA Pgina 9



4) Desencriptar
1) Para desencriptar
simplemente situamos
el cursor sobre el
fichero y con el botn
derecho del ratn
aparece un men en el
que seleccionamos la
opcin de
desencriptar el
fichero.

2) Introducimos la
contrasea.

3) El
fichero
cambia el
icono de la
llave
amarilla
por su
icono
normal.





HECTOR MANUEL MATUS ZAVALA Pgina 10

ENCRYPTAR CONTRASEAS CON MD5
En criptografa, MD5 (abreviatura de Message-Digest Algorithm 5, Algoritmo
de Resumen del Mensaje 5) es un algoritmo de reduccin criptogrfico de 128
bits ampliamente usado
MD5 es uno de los algoritmos de reduccin criptogrficos diseados por el
profesor Ronald Rivest del MIT (Massachusetts Institute of Technology,
Instituto Tecnolgico de Massachusetts). Fue desarrollado en 1991 como
reemplazo del algoritmo MD4 despus de que Hans Dobbertin descubriese su
debilidad.
A pesar de su amplia difusin actual, la sucesin de problemas de seguridad
detectados desde que, en 1996, Hans Dobbertin anunciase una colisin de
hash plantea una serie de dudas acerca de su uso futuro.
Codificacin
La codificacin del MD5 de 128 bits es representada tpicamente como un
nmero de 32 dgitos hexadecimal. El siguiente cdigo de 28 bytes ASCII ser
tratado con MD5 y veremos su correspondiente hash de salida:
MD5("Esto s es una prueba de MD5") =
e99008846853ff3b725c27315e469fbc
Un simple cambio en el mensaje nos da un cambio total en la codificacin
hash, en este caso cambiamos dos letras, el s por un no.
MD5("Esto no es una prueba de MD5") =
dd21d99a468f3bb52a136ef5beef5034
Otro ejemplo sera la codificacin de un campo vaco:
MD5("") = d41d8cd98f00b204e9800998ecf8427e
Algoritmo
Terminologas y notaciones
En este documento "palabra" es una entidad de 32 bits y byte es una entidad de
8 bits. Una secuencia de bytes puede ser interpretada de manera natural como
una secuencia de bits, donde cada grupo consecutivo de ocho bits se interpreta
HECTOR MANUEL MATUS ZAVALA Pgina 11

como un byte con el bit ms significativo al principio. Similarmente, una
secuencia de bytes puede ser interpretada como una secuencia de 32 bits
(palabra), donde cada grupo consecutivo de cuatro bytes se interpreta como
una palabra en la que el byte menos significativo est al principio.
El smbolo "+" significa suma de palabras.
X <<< s se interpreta por un desplazamiento a la
izquierda 's' posiciones
not(x) se entiende como el complemento de x
Descripcin del algoritmo md5
Empezamos suponiendo que tenemos un mensaje de 'b' bits de entrada, y que
nos gustara encontrar su resumen. Aqu 'b' es un valor arbitrario entero no
negativo, pero puede ser cero, no tiene por qu ser mltiplo de ocho, y puede
ser muy largo. Imaginemos los bits del mensaje escritos as:
m0 m1 ... m{b-1}

Para prevenir posibles vulnerabilidades en nuestro servidor, es una medida
eficaz encriptar las contraseas.

Si en nuestra pgina web tenemos un sistema de usuarios y queremos proteger
las
contraseas para prevenir posibles vulnerabilidades en nuestro servidor, es una
medida eficaz encriptar las contrasas, de manera que si alguien puede
acceder
a ellas no pueda ver la contrasea si no su encriptacin.
Para mejorar este sistema, lo que haremos es usar un algoritmo de
encriptacin
HECTOR MANUEL MATUS ZAVALA Pgina 12

de un solo sentido, es decir que no se puede desencriptar de ninguna manera,
como por ejemplo md5.
Para guardar la contrasea encriptada en md5, usaremos la funcion md5() de
PHP:

<?
$contrasena = md5($contrasena);
?>
Ya podemos guardar la contrasea en nuestra base de datos o fichero, pero
como haremos para comprovar la contrasea en el inicio de sesin?
Muy fcil, como en la base de datos tenemos la contrasea en md5,
encriptaremos
la contrasea que escribe el visitante de la misma manera que hemos
encriptado
la contraseaa del usuario en el momento de su regstro, ahora ya podremos
comparar la contrasea enviada con la almacenada en el servidor, si la
encriptacin coincide es que la contrasea es correcta.
Pero si no usamos una transmisin segura (pe: SSL) sigue habiendo un
problema,
cuando el usuario enva los datos al servidor, la contraseaa es enviada sin
encriptar, y en ese momento puede ser capturada por un tercero. Para evitar
esto, podemos encriptar la clave en el ordenador del cliente usando JavaScript,
gracias a Javascript MD5, en lugar de encriptarla en el servidor usando PHP.

Como proteger carpetas web?
Publicado el 10 de November, 2004
En esta oportunidad le voy a explicar de una manera entendible, como
proteger una carpeta o las carpetas de nuestra web de una forma fcil.
HECTOR MANUEL MATUS ZAVALA Pgina 13


En esta oportunidad le voy a explicar de una manera entendible, como
proteger una carpeta o las carpetas de nuestra web de una forma fcil, primero
entendamos que esta nota es para web que estn hospedadas en servidores que
permitan modificar los archivos .htaccess y .htpasswd que la mayora de las
veces son los servidores pagos.
Bien sabiendo esto empecemos:
Lo primero que vamos hacer es crear la carpeta en el servidor que vamos a
proteger la llamaremos protegida (o lo que quieran) o si ya la tenemos
obviemos este paso.
Ahora miramos dentro de esa carpeta que hemos creado y revisamos que no se
encuentre un archivo llamado .htaccess (tenemos que revisarlo directo del
servidor dado que por va ftp no aparece)
La mayora de las veces no aparece pero por si a caso, ahora bien creamos en
nuestra pc un archivo de texto que llamaremos htaccess.txt y dentro
metemos lo siguiente:
AuthUserFile
/home/virtual/site0/fst/var/www/html/protegida/.htpa
sswd
AuthGroupFile /dev/null
AuthName Mi Web Carpeta Protegida\"
AuthType Basic
<Limit GET>
require user webmaster
</Limit>
* Explicacin: AuthUserFile = Es la direccin completa de nos da el servidor
mas la ubicacin de la carpeta que vamos a proteger y el archivos que tendra
las claves, cmbienla por la suya.
* Explicacin: AuthGroupFile = Djenlo como esta.
HECTOR MANUEL MATUS ZAVALA Pgina 14

* Explicacin: AuthName = Es el ttulo que aparecer en el cuadro que pide
login y contrasea.
* Explicacin: AuthType = Djenlo como esta.
* Explicacin: require user = Delande esto escriban los usuarios que van a
poder entrar a la carpeta. Ejemplo: require user tony raul hector, sea que los
logines o nicks serian: tony raul hector
Ahora creamos una archivo de texto que llamaremos htpasswd.txt que es el
que contendra los logines y claves de esta forma por linea:
tony:vsfgf1546v5!
raul:1f54drt54g21
sea (login:clave) creo que se dieron cuenta que la clave es encriptada. Hay
algunos generadores de las lneas que deben incluir..
Ahora suben los dos archivos (htaccess.txt y htpasswd.txt ) a la carpeta de su
servidor quieran proteger en este caso "/protegida" por medio de ftp pero de
forma ASCII y los renombramos as: (htaccess.txt = .htaccess ) (htpasswd.txt
= .htpasswd) y listo ya tenemos la carpeta protegida.
* Ahora les paso lo prometido un script para encriptar claves que encontr por
internet:
<?
//Script en PHP para encriptar contraseas y poder
usarlas en el archivo .htpasswd:
//Comentario aadido por amen:
// Tener el cuenta que el formato en un fichero de
// password es:
// login:pwdencriptado

if (!isset($submit)) {
?>
<BR>ENCRIPTAR PASSWORD
<br><br><FORM METHOD=\"POST\"
ACTION=\"encrypt.php\">
<p>Password: <INPUT TYPE=\"TEXT\"
NAME=\"password\"></p>
HECTOR MANUEL MATUS ZAVALA Pgina 15

<p><input type=\"submit\" value=\"Encriptar\"
name=\"submit\"></p>
</FORM>
<?
}
if (isset($submit)) {
$password_encr=crypt($password,CRYPT_STD_DES);
echo \"<br>ENCRIPTAR PASSWORD\";
echo \"<br><br>Encriptacin de <b>$password</b> :\";
echo \"<br>$password_encr\";
?>
<BR><br>Nueva Encriptacin:
<br><br><FORM METHOD=\"POST\"
ACTION=\"encrypt.php\">
<p>Password: <INPUT TYPE=\"TEXT\"
NAME=\"password\"></p>
<p><input type=\"submit\" value=\"Encriptar\"
name=\"submit\"></p>
</FORM>
<?
}
?>
Medidores de seguridad para contraseas en tu sitio web

Si tu sitio web tiene la opcin para registrarse como miembros, es importante
que no pierdas de vista la primera impresin que los usuarios van a percibir
desde que llenen el formulario de registro. Para que tus visitantes reconozcan
que le das especial importancia a la seguridad del sitio y todos los datos que
ellos estn a punto de almacenar, es recomendable utilizar un medidor de
seguridad en las contraseas. Incluso si t te preocupas por la seguridad de la
data almacenada en la pgina web, las contraseas poco seguras pueden tener
serias consecuencias.
Es importante conocer algunas reglas bsicas para la creacin de passwords,
que todos deberamos saber, pero a las que realmente no hacemos caso y
podramos estar poniendo en riesgo nuestra identidad virtual.
HECTOR MANUEL MATUS ZAVALA Pgina 16

Mientras ms caracteres, mejor. Usualmente nos conformamos con
los 6 u 8 que nos exigen los sitios web, pero si empleramos entre 13 y
15 podemos dormir ms tranquilos.
Intercala maysculas y minsculas y tanto letras como nmeros. Es
ms difcil ser vulnerable si no utilizas palabras comunes en el lenguaje
y que puedes encontrar en un diccionario.
Utiliza el lenguaje leet y smbolos especiales. Ojo que por smbolos
especiales entendemos todos los smbolos, no necesariamente
aquellos que estn en la parte superior del teclado (#, $, %, &, /).
Y sobre todo, no utilices la misma contrasea para todo.
A continuacin ponemos a tu disposicin unos scripts que sern tiles para
crear una mejor interfaz de registro.
Password Meter:


Password Meter nos explica fcilmente cules son los defectos que tienen las
contraseas que ingresamos y nos devuelve un porcentaje que indica qu tan
segura es. Su algoritmo est basado en una funcin en lenguaje JavaScript
bastante exacto.
GeekWisdom:


HECTOR MANUEL MATUS ZAVALA Pgina 17

GeekWisdom nos ofrece un algoritmo JavaScript y nos devuelve un resultado
numrico, adems de darnos tips para la creacin de contraseas.
Yet Another Password Mete:

Yet Another Password Meter tambin nos detalla los aspectos evaluados y nos
da un veredicto sobre la vulnerabilidad de la contrasea ingresada.
jQuery:

jQuery nos ofrece un cdigo simple de entre su librera para disear un
medidor de seguridad que podemos aplicar a nuestro sitio web.
Daves Weblog:

HECTOR MANUEL MATUS ZAVALA Pgina 18

Y por ltimo, Daves Weblog nos ofrece un tutorial detallado para que
podamos crear nuestros propios medidores de seguridad PHP, paso a paso.
El uso de estos medidores es til para demostrar que todo miembro que se
registre puede dejar de preocuparse acerca de qu va a pasar con su
informacin, adems de ser un proceso bastante sencillo para implementar en
cualquier sitio. Muchas veces los usuarios no tienen conocimiento suficiente
para crear una contrasea que verdaderamente sea segura en su afn de no
olvidarla.
Parecera bastante obvio que 123456 deja la informacin de las personas
casi tan vulnerable como si su cuenta estuviera abierta al pblico, pero
contraseas de este tipo son bastante comunes. Otra opcin de seguridad que
te recomendamos para tu sitio web y la informacin de tus usuarios es
encriptar contraseas con md5. Cul utilizas en tu sitio? Qu otra
recomendacin incluyes en est lista?

http://www.youtube.com/watch?v=pqolyZYm3Ew&feature=fvw
http://www.youtube.com/watch?v=fgfJIcPZPdc&feature=related
http://www.youtube.com/watch?v=KJX6eDL9zWk
http://www.youtube.com/watch?v=xSsQwd-2wEc&feature=related
http://www.youtube.com/watch?v=yhBeYLB7OEg&feature=related