En un mundo digital donde la seguridad es una necesidad, donde personajes como Edward Snowden y Julian Assange nos revelan la influencia de la NSA en el mundo y organizaciones como Wikileaks nos muestran la verdad sobre múltiples temas, todos, basados en un mundo digital cada vez mas vigilante, nos encontramos bajo una necesidad de entender el mundo de las encriptaciones, firmas digitales y otros mecanismos de seguridad que nos liberan y aseguran que nuestras acciones en un mundo digital sean privadas.
Para aquellos con deseos de entender estas aéreas de seguridad, el mecanismo de encriptación, en general, es una manera de lograr que, la información que se origina en un punto A logre llegar, sin ser modificada, clonada o alterada en vivo al punto B. En el mundo web por ejemplo existen sistemas de seguridad para las páginas web que transforman, las típicas páginas que conocemos como HTTP a HTTPS. La S en este caso nos indica que es una página “segura” que utiliza tecnologías como SSL o TSL para ofrecernos un nivel de seguridad más alto en donde no pueda existir, o sea más difícil que exista un individuo que pueda capturar nuestra información antes o durante que esta llegue a nuestro destino.
Para conexiones seguras a servidores existen otro tipo de seguridades que se complementan con las ya mencionadas. Estas son llamadas Firmas. Una firma, explicada de una manera simple, es una forma de asegurar que quien realiza una acción es, sin lugar a dudas, la persona que se espera. Un caso de ejemplo, sería un servidor donde existan múltiples personas con acceso al servidor. Como saber que conexión es que persona. Las firmas nos aseguran que, un individuo que se conecte al servidor, sea la persona correcta. Las firmas en estos casos, típicamente utilizadas bajo un protocolo SSH (Secure Shell), y son necesarias para conectarse con ciertos servidores que nos exigen tener una firma para poder utilizarlos.
Si bien, cualquiera puede crear su propia firma única que los valide en muchos servidores, estas firmas deben estar ya aprobadas en el servidor para poder utilizar este servidor. Esto significa que tu como usuario debes tener una parte de la firma y el servidor otra. La firma del servidor típicamente se llama Firma Pública ya que no se encuentra bajo tu dominio (Físico o Virtual). La firma que tú mantienes contigo, se conoce como Firma Privada. Cuando tú deseas conectarte a múltiples servidores, tu solo les suministras la firma pública y con tu firma privada se asegura que, entre la mitad de tu firma privada y la pública, el servidor sepa que eres tú y solo tú que se está conectando.
Estos dos son algunos de los métodos que son utilizados para aumentar la privacidad de nuestras vidas digitales y la seguridad de nuestras acciones en esta era virtual. La encriptación por un lado nos brinda confiabilidad, integridad de nuestra información y por otro lado las firmas digitales nos brindan autenticación.
DTyOC 
Un comentario en “Encriptación y Firmas Electrónicas”
Los comentarios están cerrados.