REDES Y SEGURIDAD

SEMANA 8

Nombre del estudiante: Andrea Luna Vargas

Fecha de entrega: 26 diciembre 2022
Carrera: Ingeniería en Informática
DESARROLLO
Una empresa del sector panadero y pastelero ha tenido problemas con la integridad de los datos de sus
proveedores. Una de sus bases de datos fue robada por cibercriminales, siendo los datos más críticos:

 Contraseña de acceso a la página de proveedores.

 Comprobantes de pago.
 Números de cuenta y RUT (Registro Único Tributario).
 Dirección y teléfonos del representante comercial.

En este contexto, la empresa te ha contactado para que los asesores en la aplicación de métodos
criptográficos que impidan a los ciberdelincuentes acceder a este tipo de datos.

A partir de esta información, responde las siguientes preguntas:

1. ¿Qué servicios criptográficos debería utilizar esta empresa? y ¿cuáles serían las diferencias entre
estos servicios, de acuerdo con las características de la situación descrita?

El servicio criptográfico más seguro para esta empresa es la criptografía, ya que permite la protección
de la información evitando el acceso a personas mal intencionadas.

Dentro de las principales diferencias encontramos:

- Confidencialidad: Acceso solo a usuarios autorizados.

- Integridad de la información: Información no alterada o modificada.
- Autentificación de usuarios: Verificación de usuarios que ingresan al sistema
- Autentificación de remitente: verificación realizada por el sistema el cual confirma el remitente
del mensaje que se ha recibido.
- Autentificación de destinatario: Garantía de la identidad del destinatario.

2. Elabora un cuadro comparativo para establecer las diferencias entre los protocolos de integridad
básica y autenticidad que debe implementar esta empresa para proteger los datos en cuestión.

Hashes Criptográficos Integridad con MD5. SHA1 y Autentificación con HMAC

- Es un algoritmo que permite
la transformación de
cualquier bloque de datos
que sea arbitrario por medio
de una cadena de caracteres
cuya longitud es fija.
- La devolución de salida
siempre es de una longitud
constante, independiente de
SHA2
- Se utiliza para verificar que el
activo que contiene
información no ha sido
alterado de manera maligna.
- MD5: Algoritmo cuya función
es la creación de un hash de
128 bits, su formato es de 32
dígitos.
- SHA1: Genera un valor de 160
- Algoritmo que permite la
integridad entre el secreto y
el uso de funciones, cuyo fin
es la protección de la
información.
- Se encarga de entregar
integridad y autenticidad en la
información
- Usa hashes existentes
 la longitud de datos de
entrada.
- Es irreversible
- Realiza la verificación del
archivo que fue descargado
con el fin de confirmar que
sea idéntico al original.
- Su uso es normalmente para
evitar el ingreos de troyanos
3. Elabora un diagrama jerárquico para clasificar los protocolos de cifrado que debería incorporar
esta empresa, para aumentar la confidencialidad de los datos mencionados.
Protocolo TCP/IP
Permite la comunicación entre
equipos logrando la
transmisión a través de la red
bits, su formato es de 40 - Conserva el rendimiento del
dígitos. hash que fue utilizado sin
- SHA2: Compuesta de generar sobrecarga
diferentes versiones, tales - Permite anular de manera
como SHA-224, SHA-384, fácil el algoritmo que hash a
SHA512. usado
Protocolo de Cifrado
Protocolo HTTP Protocolo FTP Protocolo SSH Protocolo DNS
Permite el ingreso a internet
Permite la transmisión de la de manera segura a través de Almacena un directorio de
Permite la transmisión de
red por medio de World Wide un equipo remoto por medio dominios los cuales son
archivos por medio de la red.
Web (WWW) de la autenticación y traducidos a direcciones IP.
encriptación de datos
REFERENCIAS BIBLIOGRÁFICAS
1. IACC (2022). Servicios Criptográficos. Redes y seguridad. Semana 8
2. https://latam.kaspersky.com/blog/que-es-un-hash-y-como-funciona/2806/
3. https://www.iiis.org/CDs2016/CD2016Summer/papers/CA539WU.pdf