Unidad 4 - Criptografía

Questions and Answers

¿Cuál es la principal función de una clave en un algoritmo de cifrado?

Generar texto en claro a partir de texto cifrado

Evitar ataques de fuerza bruta

Crear palabras fácilmente identificables

Cifrar un archivo o mensaje con un algoritmo (correct)

¿Qué medida no se recomienda para mejorar la seguridad de las claves?

Utilizar claves de gran longitud

Cambiar la clave regularmente

Usar solo letras en la clave (correct)

Detectar intentos fallidos

¿Cuál de los siguientes enunciados describe incorrectamente un algoritmo de cifrado en bloque?

Solo se aplica a textos cortos (correct)

Cifra el texto en bloques de tamaño fijo

Cifra cada bloque de manera independiente

Divide el mensaje original en fragmentos

¿Qué técnica de cifrado implica una reordenación de los elementos sin modificar su contenido?

Transposición

¿Cuál es una de las funciones de la criptología?

Romper textos cifrados sin la clave

Los caracteres utilizados en una clave deben ser:

Cualquier combinación de símbolos

¿Cómo se clasifica el cifrado que se realiza bit a bit?

Cifrado de flujo

Para proteger la clave, es importante evitar:

Usar combinaciones fáciles de adivinar

¿Cuál es una desventaja principal de la criptografía simétrica?

La gestión de claves almacenadas puede ser complicada.

¿Qué se necesita para descifrar un documento en el cifrado simétrico?

La misma clave que se usó para cifrarlo.

¿Qué técnica emplea la criptografía asimétrica para cifrar y descifrar mensajes?

Dos claves matemáticamente relacionadas.

¿Cuál es el rol de la clave pública en la criptografía asimétrica?

Es compartida con el emisor para cifrar mensajes.

¿Qué herramienta se menciona como común para la criptografía simétrica en sistemas GNU/Linux?

GnuPG

¿Por qué no se puede utilizar el mismo canal para transmitir la clave en la criptografía simétrica?

El canal puede ser inseguro.

¿Qué función cumple el programa Cryptophane?

Automatizar procesos de cifrado y descifrado.

¿Quiénes publicaron investigaciones sobre la criptografía asimétrica en los años setenta?

Diffie y Hellman

¿Cuál es una ventaja de la criptografía asimétrica sobre la simétrica?

No requiere canales seguros para comunicar la clave.

¿Cuál es uno de los problemas asociados a los algoritmos asimétricos?

Pueden ser muy lentos para cifrar documentos.

¿Cómo se protege generalmente el llavero que contiene las claves privadas?

Mediante cifrado simétrico.

¿Cuál es una característica de las tarjetas de memoria en el contexto de la criptografía asimétrica?

Almacenan las claves privadas de manera segura y temporalmente.

¿Qué es crucial para la copia de seguridad de las claves privadas?

Incluirlas en la política de backup de la empresa.

¿Cuál es el riesgo asociado al transporte de la clave privada?

Se puede perder o comprometer el llavero durante el transporte.

¿Qué tecnología utilizan las tarjetas sin contacto?

Tecnología inalámbrica.

¿Qué tipo de tarjeta siempre mantiene las claves almacenadas dentro del chip?

Tarjeta procesadora.

¿Cuál es la función principal de la clave pública en un sistema de cifrado?

Compartirla con cualquiera sin temor a comprometer la seguridad.

¿Por qué es importante mantener la clave privada en secreto?

Porque garantiza que solo el propietario pueda descifrar los mensajes dirigidos a él.

¿Qué significa que sea 'computacionalmente imposible' deducir la clave privada a partir de la clave pública?

Que, con la tecnología actual, tomaría un tiempo irrealmente largo invertir el proceso.

¿Qué garantía ofrece la firma digital en un sistema de clave pública?

La autenticación del remitente y la integridad del mensaje.

¿Qué propiedad matemática se utiliza para generar el par de claves en un sistema de cifrado?

Las propiedades de los números primos muy grandes.

¿Qué ocurre cuando se cifra un mensaje con la clave pública del destinatario?

Sólo el destinatario puede descifrarlo con su clave privada.

¿Cuál es la principal razón por la que el cifrado asimétrico no se utiliza para cifrar todos los paquetes en una red local?

Su bajo rendimiento podría ralentizar el tráfico.

En un esquema de criptografía híbrida, ¿qué tipo de cifrado se utiliza durante la transmisión una vez establecido el canal seguro?

Cifrado simétrico.

¿Qué significa 'no repudio' en el contexto de un sistema de cifrado con clave pública?

Que el remitente no puede negar haber enviado un mensaje.

¿Qué protocolo se considera como la versión mejorada de SSL?

TLS.

¿Por qué es posible publicar la clave pública en páginas personales?

Porque su divulgación no compromete la seguridad del sistema.

¿Cuál es la función principal de la criptografía asimétrica en el esquema híbrido?

Generar un canal seguro e intercambiar claves.

¿Por qué es recomendable cambiar la clave simétrica cada cierto tiempo?

Para evitar la revelación de la clave por espionaje.

¿Cuál de las siguientes afirmaciones es correcta sobre SSL y TLS?

TLS soporta más algoritmos de cifrado que SSL.

¿Cuál es la ventaja principal del cifrado simétrico en comparación con el asimétrico?

Requiere menos carga computacional.

¿Qué ocurre con los protocolos como HTTP cuando utilizan SSL/TLS?

Se convierten en HTTPS.

¿Cuál es la función principal de la criptografía en una comunicación?

Garantizar la confidencialidad y autenticidad de la comunicación

¿Qué tipo de ataque engaña al usuario haciéndole creer que está en una conexión segura?

SSLStrip

¿Qué técnica permite determinar la autenticidad del emisor de un documento?

Función hash aplicada al documento y su firma

¿Qué se usa para cifrar el resumen de un documento antes de enviarlo?

La clave privada del emisor

¿Qué sucede en el receptor tras recibir un documento cifrado?

Descifra el documento con su clave privada y verifica la firma

¿Cuál es la función de la clave pública en la criptografía?

Cifrar el documento para que solo el receptor pueda leerlo

¿Qué acción se debe evitar al navegar por la web según se menciona?

Continuar en una web si se muestra una alerta de seguridad

¿Qué metodología se debe seguir para aplicar la firma digital en un documento?

Aplicar función hash al documento, cifrar el resumen y enviarlo con el documento

Study Notes

Unidad 4 - Criptografía

• La criptografía se utiliza para proteger la información
• La criptografía se usa para cifrar datos y comunicaciones
• Existen diferentes tipos de criptografía como simétrica, asimétrica e híbrida
• Los protocolos seguros SSL y TLS y sus vulnerabilidades son parte de la criptografía
• La infraestructura de clave pública (PKI) y los certificados digitales son importantes en la criptografía

¿Por qué cifrar?

• Existe una creciente necesidad de cifrado debido al aumento en los medios de almacenamiento y los mecanismos de comunicación.
• Las tecnologías analógicas y digitales, videoconferencias, mensajería, las redes digitales (ADSL, fibra, etc) e inalámbricas (Wifi, UMTS) hacen que haya una mayor necesidad de cifrar.
• El cifrado protege la confidencialidad de archivos y datos
• El cifrado se usa en las redes de las empresas para asegurar a los empleados, clientes y otras empresas

Criptografía

• La criptografía es la técnica de ocultar un mensaje ocultando su significado original.
• Usa algoritmos para convertir un mensaje en texto normal a uno cifrado (criptograma) y viceversa para que el receptor pueda recuperarlo.
• Se necesita una clave para poder descifrar los mensajes
• Se requiere que sólo el destinatario pueda interpretar el mensaje codificado.

Criptografía simétrica y asimétrica

• La criptografía simétrica utiliza la misma clave para cifrar y descifrar el mensaje.
• La criptografía asimétrica utiliza dos claves diferentes: una clave pública para cifrar y una clave privada para descifrar.
• La criptografía asimétrica es computacionalmente más compleja pero más segura.
• Ejemplos de algoritmos simétricos: DES, 3DES, AES e IDEA
• Ejemplos de algoritmos asimétricos: Diffie-Hellman, RSA

Criptografía híbrida

• Combina los métodos de cifrado simétrico y asimétrico
• Utiliza la criptografía asimétrica inicialmente para intercambio de un canal de seguridad para intercambiar una clave simétrica que se utilizará en la comunicación para cifrar rápidamente.

Protocolos seguros SSL Y TLS

• Los protocolos SSL Y TLS proveen seguridad a las comunicaciones
• Son protocolos en capas
• SSL es el protocolo anterior a TLS
• Se utilizan para las comunicaciones en Internet.
• HTTPS, SMTPS, POP3S o FTPS cuando usan SSL/TLS
• Son protocolos en capas para asegurar la comunicación entre las aplicaciones web, correo electrónico y otros servicios.

Vulnerabilidades SSL/TLS Y Ataques

• Mitre Corporation analiza y clasifica las vulnerabilidades de software
• Es necesario mantener la seguridad de las aplicaciones incluyendo medidas para evitar las vulnerabilidades
• Existen diferentes tipos de vulnerabilidades incluyendo CVE, y CWE
• Los protocolos SSL y TLS son vulnerables a ataques como HEARTBLEED, BEAST, y Web MITM.

Infraestructura de clave pública (PKI)

• La PKI es un sistema de gestión de certificados digitales.
• Permite que se confié en la autenticidad de los documentos y la información digital.
• Necesaria para garantizar la seguridad en la información.
• Sistemas de seguridad que proporcionan autenticación, privacidad, confidencialidad y no rechazo.
• Las autoridades certificadoras (AC) cumplen tareas claves como la seguridad de los certificados digitales.
• Los certificados digitales se pueden utilizar para diferentes fines.

Certificados digitales

• Los certificados digitales son documentos electrónicos.
• Son utilizados para validar la identidad en Internet, y para cifrar.
• Aseguran confiabilidad y seguridad en la información.
• Proporcionan un mecanismo para verificar la autenticidad de los datos en línea.

Description

En esta unidad aprenderás sobre los fundamentos de la criptografía y su importancia en la protección de datos e información. Exploraremos diferentes tipos de criptografía como simétrica, asimétrica e híbrida, así como los protocolos seguros y la infraestructura de clave pública. Descubre por qué cifrar datos es esencial en la actualidad.