Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad de La Informacion Iiv2
Seguridad de La Informacion Iiv2
de trabajo
Seguridad en el puesto de
trabajo
Seguridad en el puesto de trabajo
La palabra criptografía proviene del griego kryptos, que significa esconder y gráphein, escribir, es decir, escritura
escondida. La criptografía ha sido usada a través de los años para mandar mensajes confidenciales cuyo
propósito es que sólo las personas autorizadas puedan entender el mensaje.
Alguien que quiere mandar información confidencial aplica técnicas criptográficas para poder “esconder” el
mensaje (lo llamaremos cifrar o encriptar), manda el mensaje por una línea de comunicación que se supone
insegura y después solo el receptor autorizado pueda leer el mensaje “escondido” (lo llamamos descifrar o
descencriptar).
Criptografía
Los principales problemas de seguridad que resuelve la criptografía son: la privacidad, la integridad, la
autenticación y el no rechazo.
El cifrado mediante una clave simétrica, significa que, como mínimo, dos usuarios deben poseer
la clave privada. Utilizando esta clave se cifrará y descifrarán todos los mensajes transmitidos a
través del canal inseguro, como Internet.
El método para cifrar los datos se basa en que el emisor va a cifrar el mensaje con su clave
privada, lo enviará a través del canal inseguro, y el destinatario lo tendrá que descifrar con la
misma contraseña o clave privada que ha usado el emisor.
Criptografía Asimétrica
La criptografía Asimétrica es aquella que utiliza dos claves diferentes para cada usuario, una para
cifrar que se le llama clave pública y otra para descifrar que es la clave privada.
¿Cómo funciona el cifrado asimétrico? Para que una persona envíe un mensaje cifrado con
criptografía asimétrica, el emisor debe tener la clave pública del receptor y lo cifrará el mensaje
con la clave pública del receptor, de esta manera sólo el receptor podrá descifrar el mensaje con
su clave privada que esta asociada a la clave pública con la que fue cifrado el mensaje.
Reportar incidentes de
Seguridad de la Información
Obligación de reportar incidentes de seguridad