Planteamiento del problema

En el municipio de Agustín Codazzi César, se está presentando la problemática de las

comunicaciones inseguras, realizadas entre los usuarios, con los servicios de alojamiento en
la nube, hecho que viene afectando la integridad de los datos de la empresa SISTEMPLUS
al circular por la red, al ser los datos interceptados fácilmente y al viajar en texto plano sin
encriptarlos. De lo anterior como medida de control se implementará el protocolo SSL, que
a su vez permitirá realizar las comunicaciones forma segura y encriptar los datos en tránsito
desde su origen hasta su destino.
 Justificación

Este proyecto tiene como fin, solucionar la problemática de las comunicaciones inseguras,
presentadas en el municipio de Agustín Codazzi César, y a su vez en la empresa
SISTEMPLUS. Lo anterior se logrará con la adquisición, e instalación del protocolo SSL
para cifrar las comunicaciones. El protocolo SSL cumple con los requerimientos y
características que permiten mantener la disponibilidad, confidencialidad, e integridad de la
información, durante la transmisión de datos efectuada por un emisor, hasta su receptor, al
establecer un canal de comunicación seguro para intercambiar los datos, de esta forma se
aseguran que los datos viajen de forma segura, sin peligros de ser interceptados.

El certificado SSL será comprado a la empresa Digicert, y su instalación será realizada por
personal contratado y especializado en el tema, que permita cubrir toda la red informática de
la empresa SISTEMPLUS. El valor de la adquisición del certificado SSL tiene un costo de $
200.000 pesos cada 2 años, y su instalación por parte de los operarios, tiene un costo de $
300.000 pesos, es de resaltar que solo se cancelará la primera vez a recursos humanos por la
instalación del servicio, ya que después automáticamente se irá renovando la licencia del
certificado SSL.
 Objetivos

Objetivo general:

 Mitigar las comunicaciones inseguras mediante la implementación de protocolos de

encriptación, que cifran los datos en tránsito desde el host de origen, hasta el host de
destino.

Objetivos específicos:

 Implementar el protocolo de encriptación SSL durante las comunicaciones.

 Realizar un intercambio de datos previamente, que permita intercambiar funciones y

servicios en busca de una comunicación confiable.

 Limitar las comunicaciones que no hagan uso del protocolo SSL.

 Título para la investigación

Implantación del protocolo SSL, para cifrar las transmisiones de datos en internet.
 Generar preguntas de investigación

¿En qué tipos de sistemas se puede implementar el certificado SSL?

¿De qué forma se puede implementar el certificado SSL en determinado sistema?

¿De qué modo se puede implementar el certificado SSL en mi proyecto?

¿De qué forma el certificado SSL cifra las transmisiones de datos?

¿Cuáles son las limitaciones del certificado SSL?

 Glosario, o terminología a utilizar.

 Implantación: Acción de implementar.

 Protocolo: Designa un conjunto de reglas que rigen el intercambio de información a

través de una red de computadoras.

 Cifrar: Escribir un mensaje en clave, mediante un sistema de signos formado por

números, letras, símbolos, etc.

 Host: Es un ordenador que funciona como punto de inicio y final de las transferencias
de datos.

 Mitigar: Se refiere a contrarrestar, a reducir algo.

 Datos en tránsito: Designa la información que viaja desde un host de origen, a un

host de destino.

 Nube: Es un paradigma que permite ofrecer servicios de computación a través de una

red, que usualmente es internet.

 Datos en texto plano: Es un archivo que contiene texto formado solo por caracteres
que son legibles por humanos.

 Integridad: Se refiere a la exactitud y fiabilidad de los datos. Los datos deben estar
completos, sin que hayan sido modificados sin autorización previa.

 SSL: Es la tecnología estándar para mantener segura una conexión a internet, así
como para proteger cualquier información confidencial que se envía entre dos
sistemas, e impedir que los delincuentes lean y modifiquen cualquier dato que se
transfiera.
Para la tecnología moderna o de alto impacto describir ¿Qué es? Y ¿Para qué sirve?,
¿Cuáles son las características principales?, ¿Cuáles son las ventajas y desventajas?,
¿Cuáles son las aplicaciones o usos?, ¿Por qué se puede aplicar en determinado
problema o en ciertos sistemas?, ¿Por qué se considera una tecnología de punta o
moderna?, ¿Qué trabajos se han realizado por diversos investigadores alrededor del
tema? (ponencias, artículos científicos u otros).

¿Qué es?

El certificado o protocolo SSL, es un protocolo de seguridad que establece un canal seguro

de comunicación entre dos ordenadores conectados a internet, o de una red interna.

¿Para qué sirve?

El protocolo SSL es un método que sirve para establecer una sesión segura, que requiere una
mínima intervención por parte del usuario final.

¿Cuáles son las características principales del protocolo SSL?

 SSL implementa un protocolo de negociación para establecer una comunicación

segura a nivel de socked (nombre de máquina más puerto), de forma transparente al
usuario y a las aplicaciones que lo usan.

 La identidad del servidor web seguro (y a veces también del usuario cliente) se
consigue mediante el Certificado Digital correspondiente, del que se comprueba su
validez antes de iniciar el intercambio de datos sensible (Autenticación), mientras que
de la seguridad de Integridad de los datos intercambiados se encarga la Firma Digital
mediante funciones hash y la comprobación de resúmenes de todos los datos enviados
y recibidos.
  SSL proporciona servicios de seguridad a la pila de protocolos, encriptando los datos
salientes de la capa de aplicación, antes que estos sean segmentados en la capa de
transporte y encapsulados y enviados por las capas inferiores. Es más, también puede
aplicar algoritmos de comprensión a los datos a enviar y fragmentar los bloques de
tamaño mayor a 214 bytes, volviéndolos a ensamblar en el receptor.

 Su implementación en los modelos de referencia OSI y TCP/IP. SSL se introduce

como una especie de nivel o capa adicional, situada entre la capa de aplicación y la
capa de transporte, sustituyendo los sockets del sistema operativo, lo que hace que
sea independiente de la aplicación que lo utilice, y se implementa generalmente en el
puerto 443. (Los puertos son las interfaces que hay entre las aplicaciones y la pila de
protocolos TCP/IP del sistema operativo.

 La versión más actual de SSL es la 3.0, que usa los algoritmos simétricos de
encriptación DES, TRIPLE DES, RC2, RC4 e IDEA, el asimétrico RSA, la función
HASH MD5

¿Ventajas y desventajas del uso de SSL?

Ventajas:

 Su objetivo principal es mantener la información protegida, ya que solo se envía al

dispositivo correcto.
 Verificación de la identidad: El certificado garantiza que la información proviene del
dominio afectado y no de un tercero.
 Se comprueba la integridad de la información: Significa que la información que sale
del servidor es la misma que llega a tu ordenador y viceversa.

Desventajas:

 El uso de un certificado SSL es costoso.

 El rendimiento. Se requiere más recursos del servidor cuando se envía la información
cifrada.
Aplicaciones y usos

A continuación, veremos en qué casos podremos instalar o no este tipo de certificado:

1. Si tenemos una página web con catálogo de productos o servicios sin venta en línea, un
blog o una web estática, podemos instalar un certificado SSL económico que es
aquel llamado SSL SNI. Este tipo de certificado se instala en sitios web sencillos donde
los usuarios solo pueden registrar o usar formularios web.

2. En el caso de disponer de una tienda online estamos hablando de manejar datos

confidenciales. Estos podrían ser: registros de clientes, información de cuentas, números
telefónicos, direcciones, etc. En este caso se requiere una IP dedicada con certificado
SSL. La IP dedicada se utiliza para identificar de manera exclusiva el dominio en el
servidor.

3. Al transmitir la información, para que se cifre y solo pueda ser leída por las personas
autorizadas.

¿Por qué se considera una tecnología de punta o moderna?

Se considera una tecnología moderna, ya que es nueva e innovadora, utilizada principalmente

para realizar transmisiones de datos de forma segura desde un sistema emisor, hasta un
sistema receptor, implementando algoritmos de cifrado simétrico y asimétrico que garantizan
una mayor confiabilidad durante el intercambio de la información entre ambas partes.

Figura 1: Proceso de la transmisión de datos utilizando el certificado SSL. El cliente envía

la información en forma cifrada, y su receptor realiza un proceso de descifrado, que sea
legible y lo pueda interpretar.

¿Por qué se puede aplicar en determinado problema o en ciertos sistemas?

El protocolo o certificado SSL, se puede aplicar en sistemas de transmisión de datos, ya que
su objeto principal es cifrar la información que circula a través de la red, mediante una sesión
previamente establecida entre el cliente y el servidor, utilizando un canal determinado por el
que viajan los datos de forma segura.
También puede aplicarse en páginas web estáticas y dinámicas, permitiendo a usuarios y
clientes realizar formularios y transacciones en línea de forma segura.

¿Qué trabajos se han realizado por diversos investigadores alrededor del tema?
(ponencias, artículos científicos u otros).

Para consultar información del tema realizado por otros investigadores, por favor consular
los siguientes links:

 360433561012.pdf. (s. f.). Recuperado de

https://www.redalyc.org/pdf/3604/360433561012.pdf

 El Cifrado Web (SSL/TLS) | Revista .Seguridad. (s. f.). Recuperado 30 de marzo de

2019, de https://revista.seguridad.unam.mx/numero-10/el-cifrado-web-ssltls
 Referencias bibliográficas

Certificados SSL y sus diferentes usos - SERED. (s. f.). Recuperado 30 de marzo de 2019,

de https://sered.net/revista/certificados-ssl-diferentes-usos

GlobalSign Support Portal. (s. f.). Recuperado 30 de marzo de 2019, de

https://support.globalsign.com/

Ventajas de tener un certificado SSL en tu web. (s. f.). Recuperado 30 de marzo de 2019, de

https://sinlios.com/2016/10/01/ventajas-contar-certificado-ssl-web/

Ventajas y desventajas del uso de certificados SSL | El blog de Neothek. (s. f.). Recuperado

30 de marzo de 2019, de https://blog.neothek.com/ventajas-y-desventajas-del-uso-

de-certificados-ssl/