jueves, 29 de marzo de 2007

Seguridad en la red

Cada día internet mueve cientos de GBytes, muchísimos ordenadores conectados a un servidor, un servidor que hace de intermediario entre "la red" y tu ordenador. En la época en que vivimos todos queremos tener privacidad pero cada error en un programa, en un sistema operativo o en el propio servidor puede ser explotado por un hacker que desee conocer o manipular la información que envías y recibes. Las páginas web, tu correo electrónico y tus chats están incluidos.

Las medidas del usuario deben ser la autoprotección, asegurarse de que al menos desde tu ordenador no pueden interceptar la información. Pero con la información entrante y saliente se dirige por un canal (internet) hasta el receptor, pasando por intermediarios nadie puede saber si va a ser interceptada. De ahí que hayamos diseñado técnicas de cifrado.

Criptografía es la ciencia de cifrar y descifrar información. Desde antiguo se han cifrado mensajes para que quien interceptara el mensaje no lo pudiera comprender. La criptografía ha evolucionado mucho desde que con la II Guerra Mundial comenzara a desarrollarse teóricamente.
Hoy en día hemos alcanzado un nivel de seguridad más que aceptable con la infraestructura de llave pública, que ha significado un gran avance añadido a la tecnología. Tal criptografía consiste en tener una clave pública y una privada que nadie excepto tú debe conocer. Lo que hacen los programas de encriptación es cifrar el mensaje con la clave pública del receptor, y éste conociendo la llave pública del emisor

Funcionamiento (obviar si es demasiado específico):

  • Partimos de que existe un dato público G, y se cumple que Px = kx*G, y la seguridad se basa en que es difícil hallar k conociendo P.
  • María y Pedro tienen las claves privadas kA y kB, y las claves públicas PA y PB,
  • María podría calcular kA*PB = (kA*kB)*G y Pedro puede obtener el mismo valor dado que kB*PA = (kB*kA)*G. Pues bien, es ese resultado el que usan para encriptar.

Utilidad en el día a día
Probablemente sin que lo sepas, usas cada día diferentes métodos de encriptación, como el del navegador cuando entra a páginas seguras y suele aparecer un candado en la barra de estado y https://, las contraseñas de usuario de ordenadores se cifran para que alguien que examine el disco duro (¿otro usuario?) no pueda ver tu contraseña guardada en un archivo del sistema, en el voto electrónico. en el DNI electrónico, en el pasaporte electrónico, en firmas digitales, en certificados digitales (como los de la FNMT) y de forma manual en texto plano de correos electrónicos.

-----
Enlaces interesantes:
Criptografía y seguridad en computadores, Manuel J. Lucena López [PDF]
Wiki de Manuel J. Lucena
Programa de encriptación GPG
Comunidad alrededor de la criptografía
-----

Escrito por Rutrus

Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)