Protocolos seguros

Secure Sockets Layers (SSL)

SSL (Secure Socket Layers) es un proceso que administra la seguridad de las transacciones
que se realizan a travs de Internet. El estndar SSL fue desarrollado por Netscape, junto con
Mastercard, Bank of America, MCI y Silicon Graphics. Se basa en un proceso de cifrado de
clave pblica que garantiza la seguridad de los datos que se envan a travs de Internet. Su
principio consiste en el establecimiento de un canal de comunicacin seguro (cifrado) entre dos
equipos (el cliente y el servidor) despus de una fase de autenticacin.
El sistema SSL es independiente del protocolo utilizado; esto significa que puede asegurar
transacciones realizadas en la Web a travs del protocolo HTTP y tambin conexiones a travs
de los protocolos FTP, POP e IMAP. SSL acta como una capa adicional que permite garantizar
la seguridad de los datos y que se ubica entre la capa de la aplicacin y la capa de transporte
( por ejemplo, el protocolo TCP).
De esta forma, SSL es transparente para el usuario (es decir, el usuario puede no conocer que
est usando SSL).
Actualmente, casi todos los navegadores soportan el protocolo SSL.
A mediados de 2001, la patente SSL ,que hasta ese momento haba pertenecido a Netscape,
fue adquirida por IETF (Internet Engineering Task Force) y adopt el nombre de TLS (Transport
Layer Security).

La seguridad de las transacciones a travs de SSL 2.0 se basa en el intercambio de claves

entre un cliente y un servidor. Una transaccin segura SSL se realiza de acuerdo al siguiente
modelo:
* Primero, el cliente se conecta al servidor comercial protegido por SSL y pide la autenticacin.
El cliente tambin enva la lista de los criptosistemas que soporta, clasificada en orden
descendente por la longitud de la clave.
* El servidor que recibe la solicitud enva un certificado al cliente que contiene la clave pblica
del servidor firmado por una entidad de certificacin (CA), y tambin el nombre del
criptosistema que est ms alto en la lista de compatibilidades (la longitud de la clave de
cifrado - 40 o 128 bits - ser la del criptosistema compartido que tiene el tamao de clave de
mayor longitud).
* El cliente verifica la validez del certificado (y por consiguiente, la autenticidad del vendedor),
luego crea una clave secreta al azar (ms precisamente un supuesto bloque aleatorio), cifra
esta clave con la clave pblica del servidor y enva el resultado del servidor (clave de sesin).
* El servidor es capaz de descifrar la clave de sesin con su clave privada. De esta manera,
hay dos entidades que comparten una clave que slo ellos conocen. Las transacciones
restantes pueden realizarse utilizando la clave de sesin, garantizando la integridad y la
confidencialidad de los datos que se intercambian.
SSH

Internet hace posible realizar una gran variedad de operaciones remotas, en especial,
administrar un servidor y transferir archivos. El protocolo Telnet y los comandos BSD R (rhs,
rlogin y rexec) que permiten que los usuarios realicen estas tareas, tienen la gran desventaja
de transmitir el intercambio de informacin en texto plano en la red, en particular, el nombre de
acceso y la contrasea para acceder a equipos remotos. Tal es as que un hacker que se
encuentre ubicado en una red entre el usuario y un equipo remoto puede controlar el trfico, es
decir, utilizar una herramienta llamada rastreador que puede capturar paquetes que circulan en
la red y obtener el nombre de acceso y la contrasea para acceder al equipo remoto.

Ya que es imposible controlar todas las infraestructuras fsicas ubicadas entre el usuario y el
equipo remoto (al ser Internet una red abierta por definicin), la nica solucin es confiar en la
seguridad a un nivel lgico (al nivel de los datos).
El protocolo SSH (Secure Shell) es la respuesta a este problema ya que posibilita a sus
usuarios (o servicios TCP/IP) acceder a un equipo a travs de una comunicacin cifrada
(llamada tnel).
Es un protocolo que hace posible que un cliente (un usuario o incluso un equipo) abra una
sesin interactiva en una mquina remota (servidor) para enviar comandos o archivos a travs
de un canal seguro.
* Los datos que circulan entre el cliente y el servidor estn cifrados y esto garantiza su
confidencialidad (nadie ms que el servidor y el cliente pueden leer la informacin que se enva
a travs de la red). Como resultado, no es posible controlar la red con un rastreador.
* El cliente y el servidor se autentifican uno a otro para asegurarse que las dos mquinas que
se comunican son, de hecho, aquellas que las partes creen que son. El hacker ya no puede
adoptar la identidad del cliente o de su servidor (falsificacin).
SSH es un protocolo, es decir, un mtodo estndar que permite a los equipos establecer una
conexin segura. Como tal, existe una variedad de implementaciones de clientes y servidores
SSH. Algunas requieren el pago de una cuota, en tanto que otras son gratuitas o de cdigo
abierto: puede encontrar algunos clientes SSH en la seccin de descargas de
commentcamarche.
Una conexin SSH se establece en varias fases:
* En primera instancia, se determina la identidad entre el servidor y el cliente para establecer un
canal seguro (capa segura de transporte).
* En segunda instancia, el cliente inicia sesin en el servidor.
El establecimiento de una capa segura de transporte comienza con la fase de negociacin
entre el cliente y el servidor para ponerse de acuerdo en los mtodos de cifrado que quieren
utilizar.
Despus, para establecer una conexin segura, el servidor enva al cliente su clave de host. El
cliente genera una clave de sesin de 256 bits que cifra con la clave pblica del servidor y
luego la enva al servidor junto con el algoritmo utilizado. El servidor descifra la clave de sesin
con su clave privada y enva al cliente un mensaje de confirmacin cifrado con la clave se
sesin. Despus de esto, las comunicaciones restantes se cifran gracias a un algoritmo de
cifrado simtrico, mediante la clave de sesin compartida entre el cliente y el servidor.
HTTP Seguro

S-HTTP (Secure HTTP) es un proceso de transacciones HTTP (HyperText Transfer Protocol; en

castellano, Protocolo de Transferencia de Hipertexto) que se basa en el perfeccionamiento del
protocolo HTTP creado en 1994 por EIT (Enterprise Integration Technologies). Este proceso
hace posible establecer una conexin segura para transacciones de comercio electrnico
mediante mensajes cifrados, y garantizar a los clientes la confidencialidad de los nmeros de
tarjetas bancarias y su informacin personal. La compaa Terisa Systems desarroll una de las
implementaciones de SHTTP para incluir una conexin segura entre los servidores y los
clientes Web.
A diferencia de SSL (Secure Socket Layer) que funciona transportando capas, SHTTP
garantiza la seguridad del mensaje mediante el protocolo HTTP, que marca individualmente los
documentos HTML con certificados. En tanto que SSL es independiente de la aplicacin
utilizada y puede cifrar todo tipo de comunicacin, SHTTP est ntimamente relacionado con el
protocolo HTTP y cifra mensajes de forma individual.
Los mensajes SHTTP se basan en tres componentes:
* el mensaje HTTP
* las preferencias criptogrficas del remitente
* las preferencias del destinatario
As, para descifrar un mensaje SHTTP, el destinatario analiza los encabezados del mensaje
para determinar el tipo de mtodo que se utiliz para cifrar el mensaje. Luego, basndose en
sus preferencias criptogrficas presentes y pasadas, y en las preferencias criptogrficas
pasadas del remitente, el destinatario puede descifrar el mensaje.
Cuando SSL y SHTTP competan, muchas personas se dieron entonces cuenta de que estos
dos protocolos de seguridad eran complementarios, ya que no trabajaban en el mismo nivel. El
SSL garantiza una conexin segura a Internet, mientras que el SHTTP garantiza intercambios
HTTP seguros.
Como resultado, la compaa Terisa Systems, especializada en proteccin de red y formada
por RSA Data Security y EIT, desarroll un kit de programacin que permiti a los
administradores desarrollar servidores Web implementando los protocolos SSL y SHTTP
(SecureWeb Server Toolkit) as como clientes Web capaces de soportar estos protocolos
(SecureWeb Client Toolkit).
SET

SET (Secure Electronic Transaction; en castellano, Transaccin Electrnica Segura) es un

protocolo desarrollado por Visa y Mastercard y que utiliza el estndar SSL (Secure Socket
Layer).
SET se basa en el uso de una firma electrnica del comprador y una transaccin que involucra,
no slo al comprador y al vendedor, sino tambin a sus respectivos bancos.
Cuando se realiza una transaccin segura por medio de SET, los datos del cliente son enviados
al servidor del vendedor, pero dicho vendedor slo recibe la orden. Los nmeros de la tarjeta
del banco se envan directamente al banco del vendedor, quien podr leer los detalles de la
cuenta bancaria del comprador y contactar con el banco para verificarlos en tiempo real.
S/MIME

El S/MIME (Secure MIME o Secure Multipurpose Mail Extension) es un proceso de seguridad

utilizado para el intercambio de correo electrnico que hace posible garantizar la
confidencialidad y el reconocimiento de autora de los mensajes electrnicos.
El S-MIME est basado en el estndar MIME, cuyo objetivo es permitir a los usuarios adjuntar a
sus mensajes electrnicos archivos diferentes a los archivos de texto ASCII (American National
Standard Code for Information Interchange). Por lo tanto, el estndar MIME hace posible que

podamos adjuntar todo tipo de archivos a nuestros correos electrnicos.

S-MIME fue desarrollado originalmente por la compaa RSA Data Security. Ratificado en julio
de 1999 por el IETF (Internet Engineering Task Force), S-MIME se convirti en un estndar
cuyas especificaciones se incluyen en las RFC (Request for Comments, Solicitudes de
Comentarios), desde la 2630 a la 2633.
El estndar S-MIME se basa en el principio de cifrado de clave pblica. Por lo tanto, S-MIME
permit