Unidad: Planificación

CUESTIONARIO
A. ¿Defina con sus palabras Qué es la Criptografía?
Es un conjunto de técnicas que utiliza distintos métodos para
ocultar información a personas no autorizadas, mediante la
implementación de algoritmos, la cual permite proteger la
información, garantizando la confidencialidad, asegurando la
autenticidad y la integridad de la información[ CITATION
Gar09 \l 9226 ].
B. ¿Qué función cumple las funciones Hash en la
integridad de la evidencia digital?
Función Hash: son algoritmos que nos permiten crear a partir
de una entrada, una salida alfanumérica la cual representa el
resumen de la información que se ha ingresado en la entrada,
esto nos permite asegurar la información y que no se ha
modificado un archivo durante la transmisión, hacer ilegible
una contraseña o firmar digitalmente un
documento[ CITATION Gen17 \l 9226 ].
Evidencia Digital: es el valor probatorio que tiene la
información almacenada en cualquier medio de
almacenamiento o trasmitida en formato digital[ CITATION
Inf17 \l 9226 ].
La función que cumple las funciones HASH en la integridad
de la evidencia digital es la de verificar la integridad de la
información (de la Evidencia) y asegurar la misma para que no
sea alterada por personas no autorizadas.
C. Describir 3 dispositivos criptográficos utilizados
actualmente para transacciones bancarias en línea
Un Dispositivo Criptográfico es un hardware que genera,
almacena y protege claves criptográficas aportando
aceleración hardware para operaciones
criptográficas[ CITATION Sae17 \l 9226 ]. Entre los
Dispositivos criptográficos encontramos los siguientes:
Token: El token de seguridad, también conocido como token
de autenticación o token criptográfico, es un dispositivo
portátil de alta tecnología que genera una clave de 6 dígitos de
forma aleatoria e irreemplazable, dicha clave se actualiza
generalmente cada 60 segundos aproximadamente.

Es decir que al adquirir un token de seguridad las
posibilidades de fraudes disminuyen significativamente, pues
además de tener una clave que lo identifica como titular de
cierto servicio financiero, tendrá una clave adicional por
transacción.
En un principio, el token fue una estrategia de seguridad
dirigida a empresas, hoy en día está habilitado también para
personas naturales.
Beneficios de adquirir un token de seguridad:
 Minimiza significativamente el riesgo de fraudes y
otros delitos electrónicos
 Generalmente adquirir un token no tiene costo y no
genera cuota de manejo
 Es fácil de utilizar y movilizar, su tamaño es similar
al de un llavero estándar.
Fig. 1. Token
Fuente: http://cso.computerworld.es/alertas/descubren-un-sistema-para-
vulnerar-tokens-criptograficos
Dispositivos biométricos
Los dispositivos biométricos se basan en una cualidad e
incorporan el factor de autenticación “cómo se es”, es decir,
buscan una manera precisa e inequívoca de identificar al
usuario utilizando para ello partes de su cuerpo. Los más
usados son[ CITATION Ins18 \l 9226 ]:
 Lectores de huellas dactilares
 Lectores de palma de la mano.
 Lectores de retina
 Identificadores de voz
Teclados virtuales
No son un sistema de identificación en sí, sino un medio de
introducir (de manera más o menos segura) las credenciales de
usuario, por ejemplo su PIN. Este método está recibiendo una
gran aceptación en muchas webs bancarias para los
formularios de introducción de contraseña o en el momento de
solicitar las coordenadas [ CITATION Ins18 \l 9226 ].
Los teclados virtuales también existen dentro del sistema
operativo o el software antivirus como mecanismo de
introducción de datos de manera virtual sin utilizar el teclado
físico. Su objetivo es evitar los Keyloggers o registradores de
pulsaciones en el teclado.
Fuente:
http://www.egov.ufsc.br/portal/sites/default/files/cn_transaccionesonline.pdf
D. ¿Qué es un ransomware?
El ransomware (también conocido como rogueware o
scareware) restringe el acceso a su sistema y exige el pago de
un rescate para eliminar la restricción. Los ataques más
peligrosos los han causado ransomware como WannaCry,
Petya, Cerber, Cryptolocker y Locky[ CITATION Ava17 \l
9226 ].
¿De dónde procede el ransomware?
El ransomware lo crean estafadores con un gran conocimiento
en programación informática. Puede entrar en su PC mediante
un adjunto de correo electrónico o a través de su navegador si
visita una página web infectada con este tipo de malware.
También puede acceder a su PC a través de su red.
E. Describa con sus palabras por lo menos 4 tipos de
ransomware que están en la actualidad generando caos a
nivel mundial.
WannaCry: Este tipo de ataque fue registrado el 12 de mayo
de 2017 e infecto a Telefonica, Gas Natural e Iberdrola, este
ransomware uso la vulnerabilidad encontrada en el Sistema
Operativo Windows y fue diseñado para cifrar archivos y
evitar que los usuarios pudieran acceder a la información.
Petya: este ransomware usa el sistema de archivos en la nube
Dropbox, cifra, sobre escribe los archivos, al igual que los
archivos de arranque y deja una nota de rescate en los equipos
que ha infectado.
F. ¿Mencione los procesos que usted llevaría a cabo para
prevenir el ransomware?
 Primero debo actualizar mi sistema operativo con los
parches ofrecidos para su actualización
 Mantener actualizado mi Antivirus
 Realizar periódicamente un análisis de mi sistema
 Abrir archivos que vengan de fuentes confiables
 Realizar periódicamente copias de seguridad de la
información más importante
G. Genera una serie de políticas y buenas prácticas para
prevenirlo y mencione qué empresa en Colombia podría
contribuir a solucionar un caso de ransomware.
Políticas
1. Definir e implementar las políticas de seguridad enmarcadas
en el Sistema de Gestión de Seguridad de la Información.
2. Establecer las responsabilidades frente a la seguridad de la
información por cada uno de los empleados, proveedores y
terceros.
3. Protección de la información generada, procesada y
almacenada para el normal desempeño de los diferentes
procesos que se manejen.
4. Diseñar e implementar mecanismos de protección de su
información contra las amenazas originadas por terceros.
5. Proteger las instalaciones de procesamiento y la
infraestructura tecnológica que soporta sus procesos.
6. Establecer e Implementar controles de acceso a la red, a los
sistemas de información y recursos compartidos.
7. Definir niveles de seguridad y roles que se les asignaran a
cada funcionario autorizado.
8. Definir e implementar los controles necesarios para
resguardar la información contra accesos no autorizados,
violaciones de autenticidad, que garanticen la
confidencialidad, integridad y disponibilidad requerida por los
clientes y usuarios de los servicios ofrecidos por la Entidad.
La política de seguridad de la información será
complementada por procedimientos, normas y guías
específicas para orientar su implementación y será
responsabilidad del jefe de cada dependencia asegurar el
cumplimiento de las políticas de seguridad de la información
al interior de cada una de ellas.
En las políticas de Seguridad de la Información se deben tener
en cuenta las siguientes políticas y responsabilidades:
 Se deben tener actualizado el Antivirus, Firewall y el
Sistema Operativo.
 Concientizar a los usuarios para que no abran
archivos de dudosa procedencia.
 Abrir correo que fuentes confiables y seguras.
H. Describa los criptosistemas de llave pública o asimétrica,
y llave privada o simétrica

Criptosistemas de Llave Pública (Algortimos Asimétricos)

Los Criptosistemas de clave pública fueron inventados a

finales de los años 70, con ayuda del desarrollo de la teoría de
complejidad alrededor de esa época.
Observando que basados en la dificultad de un problema y de
los miles de años que llevaría resolverlo y con un poco de
suerte, se observó que un criptosistema podría ser desarrollado
teniendo dos claves, una privada y una pública.
Con la clave pública se puede cifrar mensajes, y descifrarlos
con la clave privada. Así el propietario de la clave privada
sería el único que podría descifrar los mensajes, pero cualquier
persona que conozca la clave pública podría enviarlos en
forma privada[ CITATION Seg171 \l 9226 ].

Criptosistemas de Llave Privada (Cifrados Simétricos)

Los algoritmos de Llave Privada (o cifrado simétrico) usan la

misma llave para la encriptación y desencriptación (o una es
fácilmente derivable de la otra). Este es el acercamiento más
sencillo a la encriptación de datos, es matemáticamente menos
complicado que la criptografía de llave pública y ha sido
usado por varios siglos[ CITATION Seg171 \l 9226 ].

Modos de operación

Muchos cifrados comúnmente usados son los cifrados en

bloque. Los cifrados en bloque transforman un bloque de
tamaño fijo de datos (comúnmente 64 bits) en otro bloque de
datos de tamaño fijo (posiblemente también de 64 bits) usando
una función seleccionada por la llave. Si la llave, el bloque de
entrada y el bloque de salida tienen todos los n bits, un cifrado
en bloque básicamente define un mapeo uno a uno desde los
n-bit enteros a las permutaciones de n-bit enteros.
Si el mismo bloque se encripta dos veces con la misma llave,
el texto cifrado resultante es también el mismo (este modo de
encriptación es llamado libro de código electrónico o ECB -
Electronic Code Book). Esta información puede ser útil para
un atacante. El causar que textos planos idénticos sean
encriptados a diferentes textos cifrados en bloque

II. CONCLUSIONES
El uso de la Criptografía para la protección de la información
es importante, ya que nos ayuda a resguardar nuestros activos
más importantes.