Archivo del sitio

Encriptación y Firmas Electrónicas

wikileaksEn un mundo digital donde la seguridad es una necesidad, donde personajes como Edward Snowden y Julian Assange nos revelan la influencia de la NSA en el mundo y organizaciones como Wikileaks nos muestran la verdad sobre múltiples temas, todos, basados en un mundo digital cada vez mas vigilante, nos encontramos bajo una necesidad de entender el mundo de las encriptaciones, firmas digitales y otros mecanismos de seguridad que nos liberan y aseguran que nuestras acciones en un mundo digital sean privadas.

Para aquellos con deseos de entender estas aéreas de seguridad, el mecanismo de encriptación, en general, es una manera de lograr que, la información que se origina en un punto A logre llegar, sin ser modificada, clonada o alterada en vivo al punto B. En el mundo web por ejemplo existen sistemas de seguridad para las páginas web que transforman, las típicas páginas que conocemos como HTTP a HTTPS. La S en este caso nos indica que es una página “segura” que utiliza tecnologías como SSL o TSL para ofrecernos un nivel de seguridad más alto en donde no pueda existir, o sea más difícil que exista un individuo que pueda capturar nuestra información antes o durante que esta llegue a nuestro destino.

httpsPara conexiones seguras a servidores existen otro tipo de seguridades que se complementan con las ya mencionadas. Estas son llamadas Firmas. Una firma, explicada de una manera simple, es una forma de asegurar que quien realiza una acción es, sin lugar a dudas, la persona que se espera. Un caso de ejemplo, sería un servidor donde existan múltiples personas con acceso al servidor. Como saber que conexión es que persona. Las firmas nos aseguran que, un individuo que se conecte al servidor, sea la persona correcta. Las firmas en estos casos, típicamente utilizadas bajo un protocolo SSH (Secure Shell), y son necesarias para conectarse con ciertos servidores que nos exigen tener una firma para poder utilizarlos.

clave privada publicaSi bien, cualquiera puede crear su propia firma única que los valide en muchos servidores, estas firmas deben estar ya aprobadas en el servidor para poder utilizar este servidor. Esto significa que tu como usuario debes tener una parte de la firma y el servidor otra. La firma del servidor típicamente se llama Firma Pública ya que no se encuentra bajo tu dominio (Físico o Virtual). La firma que tú mantienes contigo, se conoce como Firma Privada. Cuando tú deseas conectarte a múltiples servidores, tu solo les suministras la firma pública y con tu firma privada se asegura que, entre la mitad de tu firma privada y la pública, el servidor sepa que eres tú y solo tú que se está conectando.

Estos dos son algunos de los métodos que son utilizados para aumentar la privacidad de nuestras vidas digitales y la seguridad de nuestras acciones en esta era virtual. La encriptación por un lado nos brinda confiabilidad, integridad de nuestra información y por otro lado las firmas digitales nos brindan autenticación.


Tarjeta Alvarado

 

Banner De todo un Poco (1) 600 px

Anuncios

Seguridad Informática: diferencia entre http y https

banner seguridad (1)

Diferencia entre http y https

Una de los principales problemas que podemos encontrar en estos días en el ambiente tecnológico, es el aumento de “Ingenieros Sociales” acechando incautos en la red. Una de las principales acciones que se pueden llevar a cabo para tratar de evitar que nos roben o estafen en red, es visitar páginas “https” cuando debamos efectuar transacciones o compras en línea. La mayoría de la gente ignora que la diferencia entre “http” y “https” es sencillamente, su seguridad.

Pero, ¿qué es “https”? Para ello, primero se debe saber qué es “http”:

El protocolo de transferencia de hipertexto (HTTP, HyperText Transfer Protocol) es el protocolo usado en cada transacción de la Web (WWW). HTTP fue desarrollado por el consorcio W3C y la IETF, colaboración que culminó en 1999 con la publicación de una serie de RFC, siendo el más importante de ellos el RFC 2616, que especifica la versión 1.1.

En términos un poco más sencillos, se puede decir que “http” es un lenguaje o código para intercambiar   información entre servidores y clientes de la red.

Y “https” es:

Protocolo seguro de transferencia de hipertexto), más conocido por sus siglas HTTPS, es un protocolo de red basado en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es decir, es la versión segura de HTTP.

Lo importante, y lo que marca la diferencia, es la letra “S” que es la abreviatura de “Secure” (Seguro en inglés).

Cuando visites una página web, te puedes fijar en la dirección completa  (o  URL),  y  te  darás  cuenta  que  probablemente comience por “http”. Eso significa que  tendrás una conexión insegura. Es decir, que hay una gran posibilidad de que alguien pueda ver lo mismo que tú estás viendo, y puede tomar esa información que hayas introducido y hacer uso de ella.  Por ello, jamás introduzcas datos sensibles, como números de tarjeta de crédito o números de cuentas bancarias, en páginas “http”.

https

Cuando la dirección comienza por “https”, tu computador estará conectado a una página con un lenguaje codificado y seguro, a prueba de intercepción. Por tu seguridad, si para hacer una compra o por cualquier otro motivo tienes que dar el número de tu tarjeta u otra información sensible, comprueba primero que la dirección de la página web con la que has conectado empieza por “https”.

Referencias

Castellanos Luis

A %d blogueros les gusta esto: