Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la
clave a usar. Una vez que ambas partes tienen acceso a esta clave, el remitente cifra
un mensaje usando la clave, lo envía al destinatario, y éste lo descifra con la misma
clave.
Logro de la Sesión
Puntos Clave
CREAR CERTIFICADO
FIRMAS FIRMAR WORD
FIRMAR PDF
DIGITALE
S
Seguridad en la Web
Cualquier organización que expone sus servicios informáticos a redes de acceso
tendrán que realizar un esfuerzo significativo para asegurar que la información y
recursos están protegidos. Internet es un factor primordial en la comunicación sin
dejar a un lado los riesgos potenciales que se tienen en los accesos o en el mal uso
de los servicios e información disponibles.
Obviamente, existen sistemas más críticos que otros donde su seguridad debe de ser
más alta y muy significativa, pero en general todas las aplicaciones Web deben de
estar protegidas y aseguradas ante los principales ataques.
Seguridad en la Web
Siendo que actualmente el ataque de agentes externos a las páginas web es un
hecho común; por ende, tal como se requiere proteger los recintos privados con
puertas y llaves, las páginas web deben tener seguridad en su autentificación al existir
ataques como suplantación de la identidad, o espionaje de datos.
Y cómo logramos esto??
La diferencia básica entre ambos es la forma en la que viajan los datos. Si los datos son
transferidos mediante HTTP, estos viajan en claro y son accesibles para cualquiera que
intercepte la comunicación.
En cambio, el protocolo HTTPS usa una conexión segura mediante un cifrado SSL y por
tanto los datos viajan de un modo
seguro de un lugar a otro.
¿ Porque usar HTTPS ?
Los datos enviados usando HTTPS están asegurados por el protocolo TLS (Transport Layer
● Cifrado . Mientras el usuario está navegando en un sitio web, nadie puede " escuchar" a sus
robar su información.
● Integridad de los datos. Los datos no pueden ser modificados o dañados durante la
● Autenticación. Demuestra que los usuarios se comunican con la página web deseada.
Protege contra los ataques y construye la confianza del usuario, lo que se traduce en más
Cuando la comunicación tiene lugar en esta capa de transporte cifrada, se añade una “s”
al nombre del protocolo: por ejemplo, http pasa a ser https, imap se convierte en imaps.
El protocolo SSL funciona directamente encima del protocolo de control de transmisión (TCP) y actúa como
una especie de capa de seguridad. Permite que las capas de protocolo superiores se mantengan sin
cambios y, al mismo tiempo, se proporciona una conexión segura. Así, debajo de la capa de SSL, las demás
capas de pueden funcionar con normalidad.
protocolo
Si un certificado SSL se utiliza correctamente, lo único que podrá ver un atacante será el puerto y la dirección
IP que están conectados, y la cantidad aproximada de datos que se envían. Quizá sean capaces de cortar la
conexión, pero el servidor y el usuario podrán percatarse de que esto se debe a un tercero.
Sin embargo, como el atacante no puede interceptar ningún dato, esta acción no tiene prácticamente ninguna
utilidad. El hacker puede llegar a averiguar el nombre de host al que está conectado el usuario, pero lo
importante es que no podrá identificar el resto de la URL. Como la conexión está cifrada, la información
importante queda a salvo.
Cómo Funciona SSL/TLS
1. El protocolo SSL comienza a actuar después de establecerse la conexión TCP e inicia lo que se
denomina el protocolo de enlace de SSL.
2. El servidor envía su certificado al usuario junto con una serie de especificaciones, como la
versión de SSL/TLS y los métodos de cifrado que se utilizarán.
3. A continuación, el usuario comprueba la validez del certificado, selecciona el nivel de cifrado más
alto admitido por ambas partes e inicia una sesión segura con estos métodos. Hay una amplia
variedad de series de métodos, denominados conjuntos de cifrado, con diferentes puntos fuertes.
4. Para garantizar la integridad y la autenticidad de todos los mensajes que se transfieren, los
protocolos SSL y TLS también incluyen un proceso de autenticación que utiliza códigos de
autenticación de mensajes (MAC, Message Authentication Code). Todo esto parece largo y
complicado, pero en realidad se efectúa casi de manera instantánea.
Criptografia en SSL/TLS
La fortaleza del algoritmo de cifrado SSL/TLS pertenece a la dimensión de la variable
Independiente.
La fortaleza del algoritmo de cifrado tanto simétrico como asimétrico forman parte de
una comunicación por medio de HTTPS, la seguridad y la fuerza del algoritmo de
cifrado está relacionada con el tiempo, cada vez más las computadoras son mucho
más rápidas a accesibles a un menor costo. Permitiendo que los algoritmos de cifrado
de mayor complejidad puedan ser procesados con mucha facilidad en
comunicaciones por HTTPS.
“Una clave de tamaño pequeño podría ser imposible de romper para una persona,
pero hacerlo podría estar al alcance de una agencia” es por eso que la fortaleza está
vinculada con el tamaño de la clave utilizada y por los recursos computacionales con
el cual puede ser vulnerado.
Tipos de Certificado SSL
Las Autoridades de Certificación (CAs) pueden autenticar la identidad del propietario de un sitio web, al
igual que el cifrado, lo que añade otra capa de seguridad. El certificado SSL se utiliza luego como prueba
de la identidad de una empresa. Los certificados pueden dividirse en tres grupos de autenticación según
el nivel de autenticación, y estos son:
Tipos de Certificado SSL
Certificados con validación de dominios (Domain Validated Certificate)
Este es un tipo de certificado más amplio y seguro que el de valoración de dominios, por
ende es más caro. Además de verificar el propietario del dominio, se verifica información
corporativa relevante; una vez corroborados estos datos, son observables por los
usuarios, los cuales obtienen una mayor confianza del sitio web y la empresa. Dicho
certificado es adecuado para páginas donde se realicen transacciones que intercambias
datos no sensibles.
Las páginas web que contengan Certificados SSL de organización (OV) o de dominio (DV)
se caracterizan por un pequeño candado verde en la barra de direcciones.
Tipos de Certificado SSL
Certificados de validación extendida (Extended Validation Certificates)
Es el certificado que ofrece el mayor nivel de autenticación. A diferencia del OV, además
de que sólo lo puede asignar una autoridad de certificación autorizada.
Este realiza un análisis detallado de todos los aspectos importantes de la seguridad; por
ende, es el tipo de certificado más caro, más confiable y con más credibilidad.
Es adecuado para páginas web que recopilan datos confidenciales importantes, como por
ejemplo cuentas bancarias. Una página web que ha sido cifrada con un certificado EV se
reconoce con un pequeño candado ubicado en un recuadro completamente verde en la
barra de direcciones.
Tipos de Certificado SSL
Página web sin certificado SSL
Cuando una web carece de un certificado SSL, no aparece ningún tipo de indicación
visual sobre una conexión segura y, dependiendo del navegador, aparecerá una
advertencia de sitio no seguro.
Una página web cuyo certificado SSL ha caducado o es inválido, se puede reconocer con
un candado de seguridad cubierto con un triángulo amarillo de advertencia en la barra
de direcciones.
CONCLUSIONES
CREAR CERTIFICADO
FIRMAS FIRMAR WORD
FIRMAR PDF
DIGITALE
S
Práctica 3