viernes, 9 de diciembre de 2016

Firma electrónica y certificado digital


  • La firma electrónica permite al receptor de un mensaje verificar la autenticidad del emisor de la información así como verificar que dicha información no ha sido modificada desde su generación. De este modo, la firma electrónica ofrece el soporte para la autenticación e integridad de los datos así como para el no repudio en origen, ya que el originador de un mensaje firmado electrónicamente no puede argumentar que no lo es. Una firma electrónica está destinada para el mismo propósito que una manuscrita. Sin embargo, una firma manuscrita es sencilla de falsificar mientras que la digital es imposible mientras no se descubra la clave privada del firmante.


  • Un certificado digital es un sistema de firma electrónica que permite identificar a su titular. Asegura la identidad del que establece la comunicación electrónica y si se utiliza para firmar datos permite garantizar que éstos no han sido modificados así como la identidad del firmante.

  • Si dispone de DNI electrónico, ya dispone de un certificado digital, también podrá obtener un certificado digital a través de cualquiera de las entidades emisoras de certificados reconocidas.

  • Para utilizar certificados digitales cuyo soporte sea una tarjeta criptográfica necesitará, además de un lector de tarjetas, de software específico según indicaciones del fabricante. Por ejemplo, para utilizar el DNIe deberá consultar el enlace Cómo utilizar el DNIe. Para utilizar una tarjeta criptográfica CERES deberá consultar Preguntas Frecuentes de la página de CERES. Para otras tarjetas criptográficas consulte en la página Web del fabricante.
Publicado por en No hay comentarios:
Etiquetas:

Privacidad de la información

La privacidad en Internet se refiere al control de la información que posee un determinado usuario que se conecta a Internet, interactuando de diversos servicios en línea con los que intercambia datos durante la navegación. Hay que tener en cuenta que actualmente no existe una privacidad real en Internet, debido a que aún hay una estructura primitiva informática.

La mayor parte de la gente cree que navegar por Internet es una actividad anónima, y en realidad no lo es. Prácticamente todo lo que se transmite por Internet puede archivarse, incluso los mensajes en foros o los archivos que consulta y las páginas que se visitan, mediante dispositivos como cookies, "bichos cibernéticos", los usos de la mercadotecnia y el spam y los navegadores. Los proveedores de Internet y los operadores de sitios tienen la capacidad de recopilar dicha información. Y los piratas o crackers pueden obtener acceso a su computadora, ya que un gran número de usuarios está conectado a Internet por medio de módems de cable y conexiones DSL a base de una línea telefónica. La vulnerabilidad a los ataques de crackers, se agudiza cuando los usuarios utilizan el servicio de broadband, es decir que están "siempre conectados".

Todas las redes que se conectan a Internet lo hacen de manera voluntaria, por esto nadie controla Internet. Todo lo que se publica en Internet es de dominio público. Eso si, existe una entidad alojada en el estado de Washington, EE.UU., a la que se ha encomendado controlar la creación de puntos de entrada a Internet, esta institución se llama Network Solutions o InterNIC, su función es catalogar y entregar licencias a toda persona o institución que desea participar de Internet.

Pero todo cambia, a finales de 1998 se creó ICANN (Internet Corporation for Assigned Names and Numbers) formada por un consorcio de empresas e instituciones, fue encargada de dirigir la asignación de nuevas direcciones, de controlar la raíz del sistema y de nombrar a otras empresas en todo el mundo que tienen la posibilidad de comercializar Nombres de dominio, lo que fue bueno pues los precios bajaron.
Cuando los usuarios emiten información en Internet tienen los mismos derechos y obligaciones que otros autores con los derechos de copyright y sus posibles infracciones, difamaciones, etc. Si los usuarios emiten información a través de Internet deberán tener en cuenta que no se puede revisar, editar, censurar o tomar responsabilidades por cualquier tipo de información que se pueda crear, y por lo tanto la única solución es tomar pequeñas medidas de seguridad, en una gran red donde la información corre a gran velocidad y puede alcanzar a un gran número de personas.

Internet es una red de comunicaciones de cobertura mundial que posibilita intercambiar información a ordenadores situados en cualquier parte del mundo. Una de las facetas más conocidas de Internet, que ha contribuido enormemente a su popularidad actual, es la “World Wide Web” o WWW ( se podría traducir como “Telaraña de Cobertura Mundial”), que permite acceder de forma sencilla a un enorme volumen de información sin necesidad de un complejo equipo informático ni de conocimientos técnicos especiales.

En la WWW las personas que buscan una información utilizan una herramienta conocida como navegador para acceder a información de distinto tipo (texto, imágenes, sonidos, etc.), pasar de una información a otra a la que se hace referencia, etc.

  • Utilizando un seudónimo y no tu nombre real en Internet, excepto que sea estrictamente necesario.
  • Instalar un cortafuegos ayudara mucho evitando que un sujeto pueda entrar a nuestra computadora o bien que usen un troyano y quizá pueda robar información valiosa como tarjetas de crédito o claves, etc.
  • Un antivirus que en lo posible también detecte spyware servirá mucho para evitar que nos manden troyanos o spyware que envie información confidencial aunque si tenemos un firewall es probable que este bloquee el troyano/spyware al tratar de conectarse.
  • Un antispyware que ayuda a eliminar el spyware que entró a través de distintas páginas.
  • Usar un navegador alternativo a Internet Explorer, o bien mantenerlo actualizado completamente.
  • Mantener actualizado nuestro sistema operativo es importante para evitar que a través de un fallo del mismo alguien se pueda apoderar de nuestra computadora y posteriormente de algo valioso.
  • No entrar en páginas web sospechosas de robar contraseñas o de mandar virus/spyware al PC.
  • Cuando envien un correo electrónico a varios contactos utilicen el CCO 'correo oculto' para no mostrar los contactos y parezcan como privados.
  • No realizar transacciones comerciales en páginas web no seguras, las seguras tienen una "s" después del http.
De la misma manera que existen programas para recuperar archivos borrados otros garantizan borrarlo de forma segura, una de las aplicaciones mas conocidas es ccleaner 
Publicado por en No hay comentarios:
Etiquetas:

Protección de las conexiones en red

  • Debido al desarrollo de la tecnología, al aumento de las conexiones a internet y de los dispositivos con la capacidad de usarlas, crece cada día más la interrupción y la intromisión de intrusos en las conexiones a internet de los equipos, se conoce popularmente como hackear una red.
  • Estos hechos criminales no se limitan a redes de empresas grandes ni instituciones bancarias y financieras, sino también a los equipos que usamos en el hogar.
  • Hay varias razones por las que se roba e irrumpe en las redes inalámbricas ajenas:
          ✓ La más inocente y simple de las razones, porque no tienen acceso a internet o no pueden                     pagarlo.
          ✓ Para bajar paquetes de datos grandes y ahorrarse ancho de banda, usando la conexión de                       otros.
          ✓ Para acceder a sitios de forma anónima y no identificarse, solo quedará registrada la                             dirección IP del equipo hackeado.
           ✓ Para enviar spam y no quedar comprometida su dirección IP.
  • Varias empresas pagan actualmente a usuarios individuales, por la tarea de hacer envíos masivos (cientos o decenas de miles) de correo basura, de esa forma no queda comprometida dicha empresa con los servicios en la red que detectan dichos lotes.Para penetrar en un equipo y robar información confidencial y privada (nombres de usuario y contraseñas). Esta situación es más común hoy en día de lo que se piensa, principalmente en los núcleos urbanos de ciudades.
  • La mejor estrategia es impedir que alguien se conecte a nuestra red y no es nada difícil, solo son necesarias aplicar las siguientes medidas:
           ➔ Usa el método de seguridad en la red WPA2, si el router o enrutador inalámbrico lo                             permiten.
            En todas las redes inalámbricas están disponibles los siguientes métodos de seguridad:
            • WEP (Privacidad equivalente por cable) es un método de seguridad de red antiguo que                       todavía está disponible, pero que ya no se recomienda usar, la seguridad WEP es                                   relativamente fácil de vulnerar.
            • WPA y WPA2 (Acceso protegido Wi-Fi), trabajan con todos los adaptadores de red                           inalámbricos, pero no funcionan con enrutadores o puntos de acceso antiguos. WPA2 es más               seguro que WPA.
  • Para cambiar el método de seguridad que usa el dispositivo, accede a su panel de control, encuentra la opción "Configuración de la red" o en inglés Wireless Settings y cambia la predeterminada que suele ser WEP a WPA2 si es posible, si no a WPA.
         ➔ Cambia siempre la contraseña predeterminada.
         Cualquier persona puede hacer una búsqueda en internet y obtener el usuario y contraseña por            defecto de un router.
         Cambia la contraseña por una de al menos 8 caracteres en los que se alternen letras minúsculas,           mayúsculas, números y algún carácter especial (#&*@).
         ➔ Cambia el identificador de red (SSID) predeterminado, al usar enrutadores o puntos de                    acceso cercanos con el mismo nombre, puede ocasionar conflictos.
         ➔ NUNCA se debe usar la opción WPS (Wi-Fi Protected Setup) en los dispositivos que lo                  incluyen, desactivarla siempre aunque se use WPA2 y una contraseña de 50 caracteres.
         ➔ Activa el Firewall de Windows, para impedir que el malware, como gusanos o troyanos                  puedan
         ➔ Una opción para hacer aún más segura una conexión, es desactivar DHCP y establecer una o          varias direcciones IP manualmente.
Publicado por en No hay comentarios:
Etiquetas:

miércoles, 7 de diciembre de 2016

Seguridad en las comunicaciones inalámbricas

La seguridad es una de los temas más importantes cuando se habla de redes inalámbricas. Desde el nacimiento de éstas, se ha intentado el disponer de protocolos que garanticen las comunicaciones, pero han sufrido de escaso éxito. Por ello es conveniente el seguir puntual y escrupulosamente una serie de pasos que nos permitan disponer del grado máximo de seguridad del que seamos capaces de asegurar.
Una vez conocidas las inseguridades de las redes wireless, no tardaron en aparecer los ataques. Y una de las más sofisticadas formas se ha denominado "wardriving". Consiste en que expertos en redes wireless ethernet se desplazan en un coche con un portátil con tarjeta de red inalámbrica y una antena pequeña, realizando una exploración de las frecuencias empleadas por estas redes en zonas empresariales y centros de negocios de grandes ciudades. Los resultados de estas búsquedas revelan que con mínimo esfuerzo se puede penetrar en una gran mayoría de las redes. Las razones de ello son: elevados porcentajes de redes con los parámetros por defecto de los equipos, no activadas las reglas de seguridad básicas o sólo parcialmente, exceso de potencia de señal que permite su fácil recepción desde el exterior, empleados que implantan su propio punto de acceso inalámbrico sin conocimiento de la empresa, seguridad sólo basada en WEP, etc. Solamente una muy pequeña proporción respondía a un patrón de diseño cuidadoso, habiendo introducido mecanismos adicionales de protección (túneles, radius, ...).

  • Para asegurar una red en primer lugar hay que situarse dentro de lo que seguridad significa en el mundo informático. Se dice que una red es segura cuando casi nadie puede entrar la misma o los métodos de entrada son tan costosos que casi nadie puede llevarlos a cabo. Casi nadie puede significar que es segura en un 99.99%, por ello debemos desechar la idea de que los sistemas informáticos son seguros al 100%. No es cierto.

Un sistema es seguro cuando tiene la protección adecuada al valor de la información que contiene o que puede llegar a contener.

Una vez situados vamos a ver los pasos que podemos seguir para introducir una seguridad razonablemente alta a nuestra red wireless. Debemos tener en cuenta que cuando trabajamos con una red convencional cableada disponemos de un extra de seguridad, pues para conectarse a la misma normalmente hay que acceder al cable por el que circula la red o a los dispositivos físicos de comunicación de la misma. En nuestro caso no, de hecho vamos a estar desperdigando la información hacia los cuatro vientos con todo lo que esto conlleva


• Paso 1, debemos activar la WPA. Parece obvio, pero no lo es, muchas redes inalámbricas, bien por desconocimiento de los encargados o por desidia de los mismos no tienen la WPA activado. Esto viene a ser como si el/la cajero/a de nuestro banco se dedicase a difundir por la radio los datos de nuestras cuentas cuando vamos a hacer una operación en el mismo. WPA no es completamente seguro, pero es mejor que nada.

• Paso 2, debemos seleccionar una clave de cifrado para el WPA lo suficientemente difícil como para que nadie sea capaz de adivinarla. No debemos usar fechas de cumpleaños ni números de teléfono, o bien hacerlo cambiando (por ejemplo) los ceros por oes...

• Paso 3, uso del OSA. Esto es debido a que en la autenticación mediante el SKA, se puede comprometer la clave WPA, que nos expondría a mayores amenazas. Además el uso del SKA nos obliga a acceder físicamente a los dispositivos para poder introducir en su configuración la clave. Es bastante molesto en instalaciones grandes, pero es mucho mejor que difundir a los cuatro vientos la clave. Algunos dispositivos OSA permiten el cambiar la clave cada cierto tiempo de forma automática, lo cual añade un extra de seguridad pues no da tiempo a los posibles intrusos a recoger la suficiente información de la clave como para exponer la seguridad del sistema.

• Paso 4, desactivar el DHCP y activar el ACL. Debemos asignar las direcciones IP manualmente y sólo a las direcciones MAC conocidas. De esta forma no permitiremos que se incluyan nuevos dispositivos a nuestra red. En cualquier caso existen técnicas de sniffing de las direcciones MAC que podrían permitir a alguien el descubrir direcciones MAC válidas si estuviese el suficiente tiempo escuchando las transmisiones.

• Paso 5, Cambiar el SSID y modificar su intervalo de difusión. Cada casa comercial reconfigura el suyo en sus dispositivos, por ello es muy fácil descubrirlo. Debemos cambiarlo por uno lo suficientemente grande y difícil como para que nadie lo adivine. Así mismo debemos modificar a la baja la frecuencia de broadcast del SSID, deteniendo su difusión a ser posible.

• Paso 6, hacer uso de VPNs. Las Redes Privadas Virtuales nos dan un extra de seguridad que nos va a permitir la comunicación entre nuestros dispositivos con una gran seguridad. Si es posible añadir el protocolo IPSec.

• Paso 7, aislar el segmento de red formado por los dispositivos inalámbricos de nuestra red convencional. Es aconsejable montar un firewall que filtre el tráfico entre los dos segmentos de red.

Actualmente el IEEE está trabajando en la definición del estándar 802.11i que permita disponer de sistemas de comunicación entre dispositivos wireless realmente seguros.

También, en este sentido hay ciertas compañías que están trabajando para hacer las comunicaciones más seguras. Un ejemplo de éstas es CISCO, la cual ha abierto a otros fabricantes la posibilidad de realizar sistemas con sus mismos métodos de seguridad. Posiblemente algún día estos métodos se conviertan en estándar.

Publicado por en No hay comentarios:
Etiquetas:

Cifrado de la información

Consiste en conseguir utilizando una clave, un mensaje cuyo contenido se quiere ocultar, el contenido del mensaje cifrado solo puede ser comprendido por quienes conozcan la clave.
Se remonta al origen del lenguaje cuando los primeros hombres desarrollaron herramientas para asegurar la confidencialidad en determinadas comunicaciones. En el S.V A.C. se utilizaba el bastón llamado SKYTALE. Los romanos usaron el cifrado Cesar que consiste en desplazar cada letra del alfabeto un número determinado de posiciones. En el S XIII se escribe un libro sobre la criptografía escrito por Roger Bacon. En la 2GM los alemanes construyen la maquina enigma y por parte de los aliados Alan Turing construyo una máquina para descifrar los mensajes. La era de la criptografía moderna comienza con Claude Elwood Shannon.

La palabra criptografía viene del lenguaje griego, criptos significa oculto y grafos escritura. El criptoanálisis estudia los sistemas criptográficos para encontrar sus debilidades y quebrantar la seguridad con el fin de descifrar textos sin conocer las claves.
  • Cifrado simétrico: utiliza la misma clave para cifrar y para descifrar la información, cada par de interlocutores debe tener una clave secreta reconocible por ambos. A este tipo de cifrado se le llama cifrado de clave privada. Son necesarias (n*(n-1))/2 siendo n el número de interlocutores. Son vulnerables a ataques de fuerza bruta. Tipos: DES, IDEA y AES.


En criptografía, International Data Encryption Algorithm o IDEA (del inglés, algoritmo internacional de cifrado de datos) es un cifrador por bloques diseñado por Xuejia Lai y James L. Massey de la Escuela Politécnica Federal de Zúrich y descrito por primera vez en 1991.
 Fue un algoritmo propuesto como reemplazo del DES (Data Encryption Standard). IDEA fue una revisión menor de PES (Proposed Encryption Standard, del inglés Estándar de Cifrado Propuesto), un algoritmo de cifrado anterior. Originalmente IDEA había sido llamado IPES (Improved PES, del inglés PES Mejorado).
IDEA fue diseñado en contrato con la Fundación Hasler, la cual se hizo parte de Ascom-Tech AG. IDEA es libre para uso no comercial, aunque fue patentado y sus patentes vencieron en 2010 y 2011. El nombre "IDEA" es una marca registrada y está licenciado mundialmente por MediaCrypt.
IDEA fue utilizado como el cifrador simétrico en las primeras versiones de PGP (PGP v2.0) y se incorporó luego de que el cifrador original usado en la v1.0 ("Bass-O-Matic") se demostrara inseguro. Es un algoritmo opcional en OpenPGP.

  • Cifrado asimétrico: Usa dos claves, una clave pública para el proceso de cifrado y una clave privada para el de descifrador cada interlocutor tiene que poseer dos claves, una publica que conocera todo el mundo y una privada solo para él. A este cifrado se le llama cifrado de clave pública.
  • Sistema Hibrido: consiste en utilizar el sistema simétrico para intercambiar mensajes y el asimétrico para el intercambio de la clave privada del cifrado simétrico. Los algoritmos mas importantes PGP y GPG bajo licencia GPL
-GNU Privacy Guard (GnuPG o GPG) es una herramienta de cifrado y firmas digitales desarrollado por Werner Koch, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

-Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales. PGP originalmente fue diseñado y desarrollado por Phil Zimmermann en 1991. El nombre está inspirado en el del colmado Ralph's Pretty Good Grocery de Lake Wobegon, una ciudad ficticia inventada por el locutor de radio de Minnesota Garrison Keillor.      
  • Función Resumen 

Los hash o funciones de resumen son algoritmos que consiguen crear a partir de una entrada (ya sea un texto, una contraseña o un archivo, por ejemplo) una salida alfanumérica de longitud normalmente fija que representa un resumen de toda la información que se le ha dado (es decir, a partir de los datos de la entrada crea una cadena que solo puede volverse a crear con esos mismos datos).
Estas funciones no tienen el mismo propósito que la criptografía simétrica y asimétrica, tiene varios cometidos, entre ellos está asegurar que no se ha modificado un archivo en una transmisión, hacer ilegible una contraseña o firmar digitalmente un documento.

-Características de los hash

En definitiva las funciones hash se encargan de representar de forma compacta un archivo o conjunto de datos que normalmente es de mayor tamaño que el hash independientemente del propósito de su uso.
Este sistema de criptografía usa algoritmos que aseguran que con la respuesta (o hash) nunca se podrá saber cuales han sido los datos insertados, lo que indica que es una función unidireccional. Sabiendo que se puede generar cualquier resumen a partir de cualquier dato nos podemos preguntar si se podrían repetir estos resúmenes (hash) y la respuesta es que teóricamente si, podría haber colisiones, ya que no es fácil tener una función hash perfecta (que consiga que no se repita la respuesta), pero esto no supone un problema, ya que si se consiguieran (con un buen algoritmo) dos hash iguales los contenidos serían totalmente distintos.

Publicado por en No hay comentarios:
Etiquetas:

Navegación segura

 Las vulnerabilidades que se detectan en los programas informáticos más utilizados (navegadores de Internet, procesadores de texto, programas de correo, etc.) suelen ser, precisamente por su gran difusión, un blanco habitual de los creadores de virus. Para evitarlo, una vez detectada una vulnerabilidad, las compañías fabricantes de software ponen rápidamente a disposición de sus clientes actualizaciones, llamadas “parches de seguridad”, en Internet. Usted, como usuario, para estar protegido, necesita visitar periódicamente los sitios Web de estas compañías e instalar dichas actualizaciones.

¿Cómo me protejo?

 Para ello debe utilizar el sistema de actualizaciones “Windows Update” (si su equipo tiene instalado Windows), las actualizaciones de Apple (para los equipos con MacOS), y las actualizaciones de las distintas distribuciones de Linux o Unix (en caso de usar estos sistemas operativos).
En el momento de conectarse a Internet es conveniente que, además de cuidar los aspectos básicos del ordenador, se tengan en cuenta otras medidas de prudencia para poder navegar de una forma más segura:

  • Utilizar versiones actualizadas de los navegadores para que esté protegido frente a vulnerabilidades.


  • Navegar por sitios Web conocidos.


  • No dejar desatendidos los ordenadores mientras están conectados.


  • No aceptar la ejecución de programas cuya descarga se active sin que nos lo solicite.


  • No descargues/ejecutes ficheros desde sitios sospechosos porque pueden contener código potencialmente malicioso.


  • No aceptar certificados de servidor de páginas Web si su navegador le indica que no lo reconoce. Pueden tratarse de páginas falsas ideadas para capturar información personal o privada.


  • Analiza con un antivirus todo lo que descargas antes de ejecutarlo en tu equipo.


  • Configura el nivel de seguridad de tu navegador según tus preferencias.


  • Comprobar que el cortafuegos está activo.


  • Descarga los programas desde los sitios oficiales para evitar suplantaciones maliciosas.
  • Puedes utilizar programas anti pop-up para eliminar las molestas ventanas emergentes que aparecen durante la navegación, o configurar tu navegador para evitar estas ventanas.
  • Utiliza un usuario sin permisos de Administrador para navegar por Internet, así impides la instalación de programas y cambios en los valores del sistema.
  • Borra las cookies, los ficheros temporales y el historial cuando utilices equipos ajenos (públicos o de otras personas) para no dejar rastro de tu navegación.
Publicado por en No hay comentarios:
Etiquetas:

Protección contra el malware

  • Las empresas además de crear o tener herramientas de seguridad crean planes de acción en sus políticas de seguridad para concienciar a cada uno de los miembros de la organización sobre la importancia y la sensibilidad de la información, punto clave para garantizar la seguridad en este caso es muy importante las actuaciones de sus empleados. 
  • Los antivirus son programas para detectar malware eliminarlos y prevenir futuros ataques. Es importante que este software este actualizado pues utiliza bases de datos que comparan los archivos del ordenador con los archivos maliciosos. También utilizan algoritmos heurísticos que advierten al usuario de comportamiento sospechoso.
         -Ralentización durante el arranque
         -Desaparición de archivos o carpetas
         -Movimiento automático de ratón
         -Aumento de la actividad en el equipo y tráfico de red
  • En caso de infección:
         - Restaurar el sistema a un estado anterior
         -Pasar el antivirus
           -Análisis Completo
           -Análisis durante el arranque
         -Arrancar el equipo con un Live CD y recuperar archivos
         -Ejecutar unidades de desinfección especifica que actúan como antídotos de virus o eliminan               amenazas concretas

Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)
Multicursor - Alternate Select