Criptografía Simétrica

La criptografía de clave simétrica, también llamada criptografía de clave secreta o

Conocer los conceptos de
criptografía de una clave, es un método criptográfico en el cual se usa una misma
Certificados SSL
clave para cifrar y descifrar mensajes en el emisor y el receptor.

Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la
clave a usar. Una vez que ambas partes tienen acceso a esta clave, el remitente cifra
un mensaje usando la clave, lo envía al destinatario, y éste lo descifra con la misma
clave.
Logro de la Sesión
Puntos Clave

CREAR CERTIFICADO
FIRMAS FIRMAR WORD
FIRMAR PDF
DIGITALE
S
Seguridad en la Web
Cualquier organización que expone sus servicios informáticos a redes de acceso
tendrán que realizar un esfuerzo significativo para asegurar que la información y
recursos están protegidos. Internet es un factor primordial en la comunicación sin
dejar a un lado los riesgos potenciales que se tienen en los accesos o en el mal uso
de los servicios e información disponibles.

Obviamente, existen sistemas más críticos que otros donde su seguridad debe de ser
más alta y muy significativa, pero en general todas las aplicaciones Web deben de
estar protegidas y aseguradas ante los principales ataques.
Seguridad en la Web
Siendo que actualmente el ataque de agentes externos a las páginas web es un
hecho común; por ende, tal como se requiere proteger los recintos privados con
puertas y llaves, las páginas web deben tener seguridad en su autentificación al existir
ataques como suplantación de la identidad, o espionaje de datos.
Y cómo logramos esto??

Podemos utilizar herramientas de seguridad como el protocolo

HTTPS es un protocolo de comunicación segura, la cual puede
utilizar certificados como TLS/SSL, los cuales tiene varios tipos de
certificados dependiendo de los requerimientos de la página web o
dominio.

En general los certificados buscan validar la autenticación y

veracidad de un sitio web.
HTTPS
HTTP es el acrónimo de Hypertext Transfer Protocol (en español protocolo de
transferencia de hiper texto). HTTPS es igual pero añadiéndole "Seguridad".
Estos dos protocolos se usan para lo mismo, la transferencia de datos.

La diferencia básica entre ambos es la forma en la que viajan los datos. Si los datos son
transferidos mediante HTTP, estos viajan en claro y son accesibles para cualquiera que
intercepte la comunicación.

En cambio, el protocolo HTTPS usa una conexión segura mediante un cifrado SSL y por
tanto los datos viajan de un modo
seguro de un lugar a otro.
¿ Porque usar HTTPS ?
Los datos enviados usando HTTPS están asegurados por el protocolo TLS (Transport Layer

Security), que ofrece 3 capas de protección fundamentales:

● Cifrado . Mientras el usuario está navegando en un sitio web, nadie puede " escuchar" a sus

conversaciones , realizar un seguimiento de sus actividades a través de múltiples páginas o

robar su información.

● Integridad de los datos. Los datos no pueden ser modificados o dañados durante la

transferencia, intencionadamente o no, sin ser detectado.

● Autenticación. Demuestra que los usuarios se comunican con la página web deseada.

Protege contra los ataques y construye la confianza del usuario, lo que se traduce en más

beneficios para el negocio.

SSL y TLS
SSL significa Secure Socket Layer; TLS, Transport Layer Security. Ambos son

protocolos de cifrado para la capa de transporte de internet. Su función es cifrar el

tráfico de datos entre el cliente y el servidor.

Cuando la comunicación tiene lugar en esta capa de transporte cifrada, se añade una “s”

al nombre del protocolo: por ejemplo, http pasa a ser https, imap se convierte en imaps.

Las siglas SSL también se utilizan para referirse al certificado SSL.

Este certificado es necesario para la comunicación

de sitios web mediante https, que es el caso de la

mayoría de los sitios web actuales.

SSL y TLS
SSL es un protocolo antiguo, concretamente comenzó a estar presente a principios de la
década de 1990. Hoy en día está anticuado. La última versión es SSL 3.0, también conocida
como SSLv3. Fue lanzada en 1996 para sustituir a la versión anterior, SSL 2.0, pero fue
calificada como obsoleta en 2015 por el IETF. Esto hace que los navegadores no lo vean como
un protocolo seguro.

En el año 1996, la organización IETF inició la estandarización de SSL, de esta estandarización

el protocolo TLS 1.0 nació en enero de 1999, y a día de hoy aún se siguen realizando mejoras
importantes en este protocolo que han propiciado la publicación de TLS 1.1, 1.2 (que es
actualmente el estándar oficial y el que se recomienda utilizar siempre). Hoy en día la última
versión es TLS 1.3.

Sus usos son muy variados, más allá de usarlo en las

comunicaciones con páginas webs HTTPS.
También lo podemos utilizar en servidores VPN de tipo
SSL/TLS.
CIFRADO WEB
El cifrado web mediante el protocolo SSL/TLS permite que la información que es
enviada de un nodo a otro, viaje como un texto no legible para usuarios no
involucrados en la comunicación. De esta manera se mantiene segura y de acceso
solo por el personal autorizado.

Estos protocolos protegen el enlace de comunicación o la capa de transporte, que es

de donde proviene el nombre de TLS
CIFRADO WEB
El protocolo SSL/TLS para poder establecer el canal seguro antes de iniciar con el
intercambio de información, hace uso del algoritmo de cifrado simétrico y
asimétrico.
En un principio se hará uso del algoritmo asimétrico (también conocido como
sistema de clave pública) que será generado por parte del servidor para
intercambiar de manera segura la clave que servirá para posteriormente hacer uso
del algoritmo simétrico; mediante este último será que la información se estará
cifrando en la comunicación, caracterizándose por ser más rápido y eficiente para
el intercambio de datos
Seguridad en SSL/TLS
TLS va más allá de la seguridad, tiene 4 objetivos:

1. Seguridad criptográfica: Este es el problema principal, habilitar la comunicación segura

entre cualquiera de las dos partes que se desea intercambiar información.
2. Interoperabilidad: Los programadores independientes deben poder desarrollar
programas y bibliotecas que sean capaces de comunicarse entre sí utilizando
parámetros criptográficos comunes.
3. Extensibilidad: TLS es efectivamente un marco para el desarrollo y despliegue de los
protocolos criptográficos. Su objetivo importante es ser independiente de las primitivas
criptográficas reales (por ejemplo, las cifras y las funciones de hash) utilizadas, lo que
permite la migración de una primitiva a otra sin la necesidad de crear nuevos
protocolos.
4. Eficiencia: El objetivo final es lograr todos los objetivos anteriores a un costo de
rendimiento aceptable, reduciendo al mínimo las costosas operaciones criptográficas y
proporcionando un esquema de almacenamiento en caché de sesión para evitarlas en
conexiones posteriores
Conexión Segura SSL/TLS
Cómo Funciona SSL/TLS
El principio básico es que, cuando instala un certificado SSL en el servidor y un navegador se conecta a él, la
presencia del certificado SSL activa el protocolo SSL (o TLS), que cifrará la información que se envía entre el
servidor y el navegador (o entre servidores); por supuesto, los detalles son un poco más complejos.

El protocolo SSL funciona directamente encima del protocolo de control de transmisión (TCP) y actúa como
una especie de capa de seguridad. Permite que las capas de protocolo superiores se mantengan sin
cambios y, al mismo tiempo, se proporciona una conexión segura. Así, debajo de la capa de SSL, las demás
capas de pueden funcionar con normalidad.
protocolo

Si un certificado SSL se utiliza correctamente, lo único que podrá ver un atacante será el puerto y la dirección
IP que están conectados, y la cantidad aproximada de datos que se envían. Quizá sean capaces de cortar la
conexión, pero el servidor y el usuario podrán percatarse de que esto se debe a un tercero.

Sin embargo, como el atacante no puede interceptar ningún dato, esta acción no tiene prácticamente ninguna
utilidad. El hacker puede llegar a averiguar el nombre de host al que está conectado el usuario, pero lo
importante es que no podrá identificar el resto de la URL. Como la conexión está cifrada, la información
importante queda a salvo.
Cómo Funciona SSL/TLS
1. El protocolo SSL comienza a actuar después de establecerse la conexión TCP e inicia lo que se
denomina el protocolo de enlace de SSL.
2. El servidor envía su certificado al usuario junto con una serie de especificaciones, como la
versión de SSL/TLS y los métodos de cifrado que se utilizarán.
3. A continuación, el usuario comprueba la validez del certificado, selecciona el nivel de cifrado más
alto admitido por ambas partes e inicia una sesión segura con estos métodos. Hay una amplia
variedad de series de métodos, denominados conjuntos de cifrado, con diferentes puntos fuertes.
4. Para garantizar la integridad y la autenticidad de todos los mensajes que se transfieren, los
protocolos SSL y TLS también incluyen un proceso de autenticación que utiliza códigos de
autenticación de mensajes (MAC, Message Authentication Code). Todo esto parece largo y
complicado, pero en realidad se efectúa casi de manera instantánea.
Criptografia en SSL/TLS
La fortaleza del algoritmo de cifrado SSL/TLS pertenece a la dimensión de la variable
Independiente.

La fortaleza del algoritmo de cifrado tanto simétrico como asimétrico forman parte de
una comunicación por medio de HTTPS, la seguridad y la fuerza del algoritmo de
cifrado está relacionada con el tiempo, cada vez más las computadoras son mucho
más rápidas a accesibles a un menor costo. Permitiendo que los algoritmos de cifrado
de mayor complejidad puedan ser procesados con mucha facilidad en
comunicaciones por HTTPS.

“Una clave de tamaño pequeño podría ser imposible de romper para una persona,
pero hacerlo podría estar al alcance de una agencia” es por eso que la fortaleza está
vinculada con el tamaño de la clave utilizada y por los recursos computacionales con
el cual puede ser vulnerado.
Tipos de Certificado SSL
Las Autoridades de Certificación (CAs) pueden autenticar la identidad del propietario de un sitio web, al
igual que el cifrado, lo que añade otra capa de seguridad. El certificado SSL se utiliza luego como prueba
de la identidad de una empresa. Los certificados pueden dividirse en tres grupos de autenticación según
el nivel de autenticación, y estos son:
Tipos de Certificado SSL
Certificados con validación de dominios (Domain Validated Certificate)

Es el tipo de certificado más rápido. La Autoridad de Certificación sólo corrobora si quien

solicita el certificado es el propietario del dominio o no a certificar.

Como no se comprueba ningún otro tipo de información, éste es el tipo de certificado

más rápido y barato. Éste tipo de certificado es adecuado para los sitios que no son
propensos a riesgos de suplantación, fraude o phishing; además donde la credibilidad es
secundario.

El phishing es un tipo de suplantación de identidad el cual se caracteriza por conseguir

información confidencial de forma fraudulenta.
Tipos de Certificado SSL
Certificados de validación de la organización o empresa (Organization Validated
Certificate)

Este es un tipo de certificado más amplio y seguro que el de valoración de dominios, por
ende es más caro. Además de verificar el propietario del dominio, se verifica información
corporativa relevante; una vez corroborados estos datos, son observables por los
usuarios, los cuales obtienen una mayor confianza del sitio web y la empresa. Dicho
certificado es adecuado para páginas donde se realicen transacciones que intercambias
datos no sensibles.

Las páginas web que contengan Certificados SSL de organización (OV) o de dominio (DV)
se caracterizan por un pequeño candado verde en la barra de direcciones.
Tipos de Certificado SSL
Certificados de validación extendida (Extended Validation Certificates)

Es el certificado que ofrece el mayor nivel de autenticación. A diferencia del OV, además
de que sólo lo puede asignar una autoridad de certificación autorizada.

Este realiza un análisis detallado de todos los aspectos importantes de la seguridad; por
ende, es el tipo de certificado más caro, más confiable y con más credibilidad.

Es adecuado para páginas web que recopilan datos confidenciales importantes, como por
ejemplo cuentas bancarias. Una página web que ha sido cifrada con un certificado EV se
reconoce con un pequeño candado ubicado en un recuadro completamente verde en la
barra de direcciones.
Tipos de Certificado SSL
Página web sin certificado SSL

Cuando una web carece de un certificado SSL, no aparece ningún tipo de indicación
visual sobre una conexión segura y, dependiendo del navegador, aparecerá una
advertencia de sitio no seguro.

Certificado SSL inválido

Una página web cuyo certificado SSL ha caducado o es inválido, se puede reconocer con
un candado de seguridad cubierto con un triángulo amarillo de advertencia en la barra
de direcciones.
CONCLUSIONES

SSL es una importante herramienta de seguridad para los negocios y una

de las que está jugando un papel cada vez más importante en el éxito de
las transacciones online.
No es complicado comprar e instalarlo, una introducción https:// y un
icono de un candado están solo a unos clics de distancia y pueden tener un
gran impacto los negocios; generando la confianza del consumidor y
potenciando la posición en la web, todo con un solo certificado estándar en
la industria.
Puntos Clave

CREAR CERTIFICADO
FIRMAS FIRMAR WORD
FIRMAR PDF
DIGITALE
S
Práctica 3

Jueves es la 3era practica

- Funciones Hash
- Firmas Digitales