Seguridad Informática: Principios y Métodos

Questions and Answers

¿Cuál es una ventaja de la criptografía de clave pública?

• Incrementa la complejidad de la distribución de claves.
• Permite velocidades de operación muy altas.
• Genera múltiples pares de claves para cada usuario.
• Facilita la eliminación de un usuario mediante la revocación de su clave. (correct)

¿Qué desventaja se menciona para la criptografía de clave pública?

• Dificultad en la regeneración de claves.
• Alta velocidad de operación.
• Baja seguridad en la generación de claves.
• Baja velocidad de operación. (correct)

¿Cuál es la longitud de la clave utilizada en el algoritmo DES original?

• 32 bits.
• 56 bits.
• 128 bits. (correct)
• 64 bits.

¿Qué característica permite la criptografía de clave pública en términos de comunicación?

Proporciona integridad, autenticación y no repudio. (A)

¿Cuántas vueltas realiza el algoritmo DES para cifrar un bloque de texto?

16 vueltas. (B)

¿Qué se realiza en cada vuelta del algoritmo DES?

Se utilizan dos mitades del bloque en cada vuelta. (D)

¿Qué ocurre con el octavo bit de cada byte en DES?

Se usa para el control de paridad. (B)

¿Qué tipo de cifrado es el DES?

Cifrado simétrico. (A)

¿Cuál de los siguientes principios NO es parte de una comunicación segura?

Confidencialidad (C)

¿Cuál es una técnica para ocultar archivos dentro de otros sin usar criptografía?

Esteganografía (C)

¿Qué método criptográfico utiliza la reordenación de letras para aumentar la seguridad?

Cifrado por filas (C)

¿Cuál de los siguientes no es un método físico para garantizar la seguridad informática?

Contraseña (A)

El cifrado que reemplaza un carácter por otro es conocido como:

Cifrado de sustitución (A)

El concepto de 'no repudio' se refiere a:

La imposibilidad de negar la realización de una acción (C)

¿Cuál de las siguientes afirmaciones sobre los cifrados de transposición es cierta?

Permite la reordenación de letras. (B)

Una comunicación segura asume que:

El canal siempre es inseguro. (C)

¿Qué afirma el principio de Kerchoff respecto a la seguridad de una cifra?

La seguridad depende de la clave utilizada. (C)

¿Qué es el cifrado Vigenere?

Un cifrado que usa una clave que se repite según la longitud del texto. (A)

Para descifrar usando el método de Vigenere, ¿qué se necesita hacer?

Usar la clave en la misma línea que el texto cifrado. (C)

¿Qué técnica de cifrado sustituye cada letra por su inversa en el alfabeto?

Cifrado Atbash. (B)

¿Cuál de las siguientes afirmaciones sobre el cifrado César es correcta?

Utiliza un desplazamiento fijo que puede ser de tres posiciones. (D)

¿Qué se debe considerar al evaluar la solidez de un sistema criptográfico?

La longitud de la clave criptográfica. (D)

¿Cuál es una desventaja del análisis de frecuencia en el cifrado?

Requiere de grandes cantidades de texto cifrado. (A)

¿Qué característica distingue al cifrado ROT13?

Desplaza cada letra trece posiciones en el alfabeto. (B)

¿Qué se calcula primero en el protocolo entre Alicia y Bernardo?

α^a mod p (B)

¿Qué valor comparten finalmente Alicia y Bernardo después de seguir el protocolo?

K = α^ab mod p (D)

¿Qué papel juegan los números que eligen Alicia y Bernardo?

Son los exponentes que se utilizan en los cálculos modulares. (B)

¿Por qué es importante que nadie pueda calcular la clave K compartida?

Para evitar que un intruso pueda descifrar la comunicación. (A)

¿Cuál es la función del número primo p en el protocolo de intercambio de claves?

Se utiliza para el módulo en las operaciones de cifrado. (A)

¿Qué significa el término 'generador' en el contexto del protocolo?

Un número que puede generar todos los posibles residuales modulares. (B)

¿En qué año se propuso el sistema de cifra RSA?

1978 (D)

¿Qué tipo de problema se vuelve difícil de resolver al conocer x, α y n?

Calcular el valor del exponente β. (B)

¿Cuál es la función principal de la clave privada en el proceso descrito?

Calcular la clave pública. (C)

¿Qué protocolo se utiliza para crear una clave de cifrado compartida entre el cliente y el servidor?

Algoritmo Diffie-Hellman. (D)

¿Cuál es una de las ventajas mencionadas del uso de SSH?

Facilita la administración en diferentes plataformas. (B)

¿Qué sucede si el cliente y el servidor tienen protocolos y versiones compatibles al intentar conectarse?

Se alcanza un acuerdo y se inicia la conexión. (B)

¿Cómo se utiliza la clave compartida una vez establecida en la sesión SSH?

Para cifrar y descifrar la sesión. (B)

¿Qué asegura la clave pública asimétrica en el proceso de conexión?

Autenticidad del host. (B)

¿Qué tipo de clave se crea al finalizar el proceso de intercambio entre las partes?

Clave simétrica. (C)

¿Cuál de las siguientes afirmaciones es falsa sobre el protocolo SSH?

Utiliza exclusivamente cifrado de clave pública. (A)

Study Notes

Seguridad Informática

• La seguridad informática se aplica a toda forma de almacenar, procesar o transformar información, asegurando la confidencialidad, integridad y disponibilidad (CIA).
• Utiliza métodos físicos (guardias, candados, controles de acceso) y lógicos (cifras, claves, contraseñas) para proteger la información.
• Comunicación segura debe cumplir con autenticación, no repudio, privacidad y anonimato.
• Asumir que el canal de comunicación es siempre inseguro, aplicando códigos o claves y criptografía.

Métodos de Comunicación Segura

• Códigos o claves: expresiones preestablecidas conocidas solo por los participantes; no son criptografía.
• Criptografía: técnica que proporciona seguridad mediante cifrados.
• Esteganografía: ocultar información en otros archivos (digitales como imágenes o físicos como micropuntos).

Criptografía Histórica

• Métodos anteriores a la era moderna que empleaban técnicas de codificación de texto.
• Cifrados de sustitución: reemplazo de caracteres, fácil de cifrar (Ejemplo: Cifrado César).
• Cifrados de transposición: reordenamiento de letras para aumentar seguridad, utilizando una clave (Ejemplo: cifra por filas y columnas).
• Principio de Kerchoff: la seguridad debe depender de la clave, no del método.

Ejemplos de Cifrados Históricos

• Cifrado César: desplazamiento del alfabeto tres posiciones.
• ROT13: desplazamiento de trece posiciones.
• A1Z26: sustitución por la posición del alfabeto.
• Atbash: inversión del alfabeto.
• Vigenere: uso de la clave "MECA" para cifrar texto.

Criptografía Moderna

• La longitud de la clave es fundamental para la seguridad del sistema.
• Ventajas de la criptografía moderna: escalabilidad, fácil revocación de claves, y simple distribución de claves públicas.
• Desventajas incluyen baja velocidad de operación.

Tipos de Cifrados Modernos

Simétricos

• DES: desarrollado en 1974, inicialmente con una clave de 128 bits, reducida a 56 bits por la NSA, utiliza un bloque de texto de 64 bits.
• Base de operaciones en múltiples rondas y transformación de texto en partes.

Algoritmos de Intercambio de Claves

• Protocolo de Diffie-Hellman: permite a dos partes intercambiar claves secretas utilizando números primos y generadores. Ningún intruso puede deducir la clave compartida.

RSA

• Propuesto en 1978 por Rivest, Shamir y Adleman, combinando claves públicas y privadas para cifrado.
• Las partes crean una clave compartida usando sus claves privadas y una clave pública. Esta clave es usada para cifrar toda la sesión de comunicación.

Negociación de Cifrados

• Los clientes y servidores establecen protocolos de cifrado y versiones compatibles durante la conexión.
• Clave simétrica generada por Diffie-Hellman utilizada para cifrar la sesión.

Ventajas del Protocolo SSH

• Multiplataforma: implementación estándar en diferentes sistemas operativos.
• Administración y control de routers y servidores.
• Automatización de accesos y gestión de configuraciones a través de scripts.

Description

Este cuestionario aborda los principios y métodos fundamentales de la seguridad informática, incluyendo la confidencialidad, integridad y disponibilidad de la información. Exploraremos tanto métodos físicos como lógicos para proteger datos y asegurar una comunicación segura. Conoce más sobre los aspectos esenciales que garantizan una comunicación privada y auténtica.