fbpx

Fundación UNAM

Qué tan seguro es navegar por internet

En la sociedad actual la presencia de las computadoras se ha extendido a todos los niveles: personales, laborales, comerciales, bancarios, etc. Esta presencia ha requerido la aparición y el uso cada vez mayor de los documentos electrónicos, ya sean de texto, hojas de cálculo o ficheros de bases de datos, sin tener en cuenta archivos de imagen, de música, y más.

Por ello, es necesaria la implementación de medios seguros de transferencia de estos documentos, lo que se ha conseguido generalmente con el uso de sistemas basados en la criptografía.

CIBERSEG2

Varios son los aspectos que hay que manejar en el proceso de transferencia de un documento electrónico y que definen una comunicación segura:

  • Autenticidad. Consiste en la seguridad de que las personas que intervienen en el proceso de comunicación sean las que dicen ser.
  • Confidencialidad. Se trata de que la información sólo pueda ser leída por personas autorizadas, evitando la captura del documento en su viaje de A a B y el uso indebido de los datos del documento o la mala gestión y almacenamiento de estos datos por parte de la persona receptora.
  • Integridad. Consiste en la seguridad de que la información no pueda ser alterada en el transcurso de su envío.
  • No repudio. Se trata de que una vez enviado un documento por A, éste no pueda negar la autoría de dicho envío.

El método más utilizado para garantizar cada uno de los puntos anteriores es la llamada firma digital.

El proceso de firma digital de un documento consta de dos partes bien diferenciadas:

  1. Proceso de firma: en el que el emisor cifra el documento con su clave privada, enviando al destinatario tanto el documento en claro como el cifrado.
  2. Proceso de verificación de la firma: el receptor descifra el documento cifrado con la clave pública de A y comprueba que coincide con el documento original, lo que demuestra que el emisor del mismo ha sido efectivamente A.
  3. CIBERSEG3

El método de la firma digital no sólo proporciona autenticidad al mensaje enviado por A, sino que también asegura el no repudio, ya que sólo el dueño de una clave privada puede cifrar un documento La firma digital de tal forma que se pueda descifrar con su clave pública. Esto garantiza que ha sido A y no otro el que ha enviado dicho documento.

Para la integridad del mismo, la firma digital utiliza las llamadas funciones hash, funciones matemáticas que realizan un resumen comprimido del documento original.

Fuente: Cómo Ves UNAM

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *