Documentos de Académico
Documentos de Profesional
Documentos de Cultura
De
Seguridad Informática
Pertenece a
Eloy David guerrero Martínez
Por otro lado, tanto para el cifrado de la información como para el uso
de la firma electrónica, es necesario realizar previamente un análisis
exhaustivo que permita identificar qué información será susceptible de
cifrado y cuál requerirá de firma electrónica.
¿Definición de criptografía?
La criptografía, es una técnica para proteger documentos formados por
el uso de las cifras, los códigos para ocultar o sobrescribir secretos en
documentos digitales. Sin embargo, el uso de las claves criptográficas es
muy antiguo, pues los romanos tenían códigos para ocultar los
proyectos de guerra que las personas que no conocían.
Criptografía simétrica
Encriptación simétrica es más básica que la asimétrica, pero juega un
papel importante en una comunicación cliente-servidor a través del
protocolo HTTPS. La diferencia en este caso radica en que el cifrado
simétrico se basa en una sola clave, tanto para hacer el cifrado como
para el descifrado. La autenticidad y la confidencialidad no se logran,
es mucho más barato y solo implica compartir la clave entre el
remitente y el receptor.
GnuPG (la versión libre de PGP o mejor dicho Pretty Good Privacy),
nos permite cifrar cualquier tipo de archivo que podremos mandar
“libremente” con cierta seguridad de que nadie lo podrá leer.
gpg -d fichero.txt.gpg
¿Cifrar y firmar?
Firmar un mensaje digitalmente no aporta seguridad en cuanto a que el
contenido no sea visto por terceros; aporta la seguridad -para quien lo
recibe- de que ha sido enviado por la persona que aparece en el campo
«De» . Es decir, que firmar y cifrar no es lo mismo. Firmar significa
garantizar nuestra identidad como autores del envío y cifrar significa
ocultar el contenido para que sólo el destinatario real del mensaje pueda
leerlo.
Mecanismo de firma
Para crear una firma digital, tiene que tener un certificado de firma, que es
prueba de identidad. Cuando envía una macro o un documento firmados
digitalmente, también envía su certificado y su clave pública. Los certificados
son emitidos por una entidad emisora de certificados y, al igual que una
licencia de conducir, pueden ser revocados. Normalmente, un certificado es
válido durante un año, al término del cual, el firmante debe renovarlo u
obtener un nuevo certificado de firma para establecer su identidad.
PKI-DNIe
La infraestructura de clave pública (PKI) es un sistema de procesos,
tecnologías y políticas que permite cifrar y firmar datos. Con la PKI, es posible
emitir certificados digitales que autentiquen la identidad de los usuarios,
dispositivos o servicios. Estos certificados crean una conexión segura tanto
para páginas web públicas como para sistemas privados, como su red privada
virtual (VPN), Wi-Fi interna, páginas Wiki y otros servicios compatibles con
la MFA