TIPOS DE CIFRADO DE CLAVES:

CIFRADO DE CLAVE SECRETA: también llamada simétrica

¿Cómo funciona?:

 Desde los principios de la criptografía, la criptografía siempre ha sido simétrica, esto significa que ambas partes tenían que conocer la clave para poder tanto cifrar como descifrar el código. Por lo que estas tenían que ser conocidas antes de iniciar la comunicación. Esto no podía garantizar la seguridad al 100% ya que si se descubría la clave secreta, el sistema de cifrado se hacía vulnerable y si se cambiaba la clave de acceso con regularidad, tenía como consecuencia que había que utilizar de nuevo el canal seguro, que este no podía garantizar su seguridad. Aun asi estos sistemas son sencillos, fiables y bastantes seguros.

¿Dónde se utiliza?:

Se utilizan en aplicaciones protegidas por claves, en correos seguros, en cifrado de discos duro etc.

Algoritmos más utilizados:

-          DES: se desarrolló en los setenta y fue uno de los más estandarizados en su época, en la actualidad apenas se utiliza. Consta de 56 bits de cifrado y 8 bits de paridad, por ello al ser tan corto, es poco seguro ante fuertes amenazas

-          3DES: Es una variante del DES, que fue desarrollado por IBM a finales de los noventa, en la actualidad se sigue utilizando, como por ejemplo en la mayoría de las tarjetas de crédito y otros medios de pago electrónicos tienen como estándar el algoritmo Triple DES

-          IDEA: Fue un algoritmo propuesto como reemplazo del DES, IDEA opera con bloques de 64 bits usando una clave de 128 bits y consiste de ocho transformaciones idénticas (y una transformación de salida.

-          AES: Este tipo de algoritmo desarrollado por Joan Daemen Y Vincent Rijmen, es uno de los más utilizados actualmente ya que apenas se han registrado ataques a este y además no es vulnerable al criptoanálisis diferencial y lineal. Es necesaria una gran cantidad de textos encriptados y gran procesamiento para su análisis.

CIFRADOS DE CLAVE PÚBLICA: Asimétrica

Surgieron posteriormente a los cifrados de clave secreta y por ello son más seguros y más avanzados 

¿Cómo funciona?

Consta de dos claves, una clave pública y otra privada, de modo que una información cifrada por una clave solo puede ser descifrada por otra clave. Una de ellas debe ser privada y secreta y la otra puede ser publica por lo que evita la necesidad de disponer de un canal seguro para el intercambio de claves.

Estos son más complejos de programar y también de utilizar, aun así, actualmente se utilizan bastante en sistemas informáticos ya que son más fuertes y seguros que los de clave secreta.

¿Dónde se utilizan?

Sobre todo, utilizado para validar el acceso a sistemas informáticos, para la firma digital, seguridad en internet etc.

Algoritmos más utilizados:

-          RSA: es un sistema criptográfico de clave pública desarrollado en 1977. Es el primer y más utilizado algoritmo de este tipo y es válido tanto para cifrar como para firmar digitalmente.

-          DH:  permite establecer la ubicación de los sistemas de referencia de los eslabones en los sistemas robóticos articulados, ya sean prismáticas o de revolución, con cadenas cinemáticas abiertas.

-          DSA: Es un algoritmo de firma digital, no se utiliza para cifrar información. Una desventaja de este algoritmo es que requiere mucho más tiempo de cómputo que por ejemplo otros como el RSA.

-          ElGamal: puede ser utilizado tanto para generar firmas digitales como para cifrar o descifrar. La seguridad del algoritmo se basa en la suposición que la función utilizada es de un sólo sentido debido a la dificultad de calcular un logaritmo discreto.

PRINCIPALES SOFTWARES MALICIOSOS

Virus: Es más conocido de todos los malware. Se trata de un tipo de programa que se instala en tu ordenador sin tu autorización y que altera su funcionamiento.

Spyware: Conocidos comúnmente como espías, son programas cuyo objetivo es recolectar información personal tuya sin que lo sepas y enviarla a su creador. Evidentemente el creador tendrá intenciones fraudulentas.

Troyano: Estos son programas que se ocultan bajo la apariencia de otros para conseguir la información en un sistema informático o realizar alguna acción no deseada como formateo de disco duro, o eliminar ciertos archivos. 

Keylogger: Registran las teclas que pulsamos para hacerse, por ejemplo, con nuestras contraseñas. También pueden averiguar las webs que has visitado, los correos que has leído o los archivos que has consultado.

Phishing: Es una técnica de ingeniería social utilizada por los delincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar una persona o empresa de confianza a través de un correo, manipulado previamente. 

Ransomware: Es un programa malicioso que restringe el acceso a determinados archivos o determinadas partes del sistema y pide un rescate para eliminar dicha restricción. Algunos de estos programas incluso cifran los archivos del sistema operativo inutilizándolo.  Se suele propagar como un gusano y esto convierte todavía en más peligroso. 

Adware: Son programas que muestran publicidad web durante la navegación o instalación de un programa en beneficio lucrativo de sus creadores.  Se trata de un programa capaz de convertirse a sí mismo. Se descubrió que este tipo de programa se esconde dentro del código de aplicaciones tan conocidas como Candy Crush, Google Now, Facebook, o Twitter entre otras.

Los Rootkits: es un código malicioso que tiene como finalidad hacerse con el administrador de un equipo, este puede llegar a introducirse en el núcleo mismo del sistema operativo, llegando a tomar el control total de un pc sin dejar rastro.

Hoax: Mensajes que llegan a nuestro correo electrónico generalmente con noticias sobre falsos virus y se difunden de manera masiva que pueden llegar a miles de personas ya que suelen contener información sobre cómo luchar contra ese virus.

Hijacker: Cambia la página de inicio de los navegadores de Internet para que entre en sitios web sin el consentimiento del usuario como páginas pornográficas o en páginas donde intenten apropiarse de tus claves.

Exploit: Es un programa malicioso que tiene como objetivo atacar la vulnerabilidad de un sistema operativo, como los bugs. 

Rogue Software: Intenta hacer creer que un equipo informático esta infectado por algun software malicioso en especial con ello pretenden que el usuario infectado pague.

Pop-ups: Son ventanas emergentes que aparecen al abrir al navegar por Internet que suelen mostrar publicidad. Se pueden comportar como Spyware para intentar robar claves de acceso.

Spam: Envío masivo de emails a usuarios que no lo han solicitado anteriormente, normalmente estos correos son de publicidad.

Dialers:  Se dedican a establecer conexiones telefónicas a través de Internet utilizando lineas sin el consentimiento de su propietario.

CONDUCTAS Y ACTIVIDADES DELICTIVAS EN INTERNET
 

Buenas Tardes, en esta ocasión os voy a hablar un poco sobre las principales conductas y actividades delictivas que en los últimos años se estan extendiendo entre la poblacion a causa del uso inadecuado de internet y las redes sociale; Para ello he creado un prezzi y lo he convertido a video. En el se tratan términos tales como Groming, Sexting, Ciberbylling, Stalking, phising , robo de identidad, acecho cibernetico e invasion de la privacidad. Espero que os guste.

CIBERSEGURIDAD : CLASIFICACIÓN DE LOS TIPOS DE SEGURIDAD



En la seguridad informática existen diversos tipos de seguridad dependiendo de como sean o de si se encargan de evitar un ataque o de minimizar o recuperar datos una vez se ha producido el incidente.


SEGURIDAD ACTIVA O PASIVA

Entendemos por seguridad activa todas las medidas que se utilizan para detectar y evitar los peligros.

Ejemplo de estas son : El uso de cortafuegos, el uso de antivirus, emplear contraseñas ,etc.

La seguridad pasiva hace referencia a que cuando ya se ha producido el ataque del intruso o el fallo en la seguridad , intentar que el impacto sea el mínimo posible y a la vez activar procesos de recuperación de lo que se haya podido perder debido al ataque.

Un ejemplo puede ser el uso de Sistemas de alimentación interrumpida en servidores. O una cámara de vigilancia.

SEGURIDAD FÍSICA O LÓGICA


La seguridad Física se utilizan para proteger el sistema informático utilizando barreras físicas y mecanismos de control, sirven para proteger físicamente el equipo informático tanto de amenazas producidas por el hombre como por factores naturales.

Dentro de las provocadas por el ser humano pueden ser:
- Accidentales: Olvido de la contraseña , olvido de pen drive etc..
- Deliberadas: Robo de claves y otra información confidencial.

Por ejemplo el uso de SAI , alarmas , cámaras de seguridad , extintores etc.. son varios elementos muy utilizados en la seguridad física.

La seguridad Lógica: Se encarga de la protección y seguridad de la parte del software de un sistema informático, tanto los programas como los datos.

Controla que el acceso al sistema informático se realizar correctamente y por usuarios autorizados ya sea tanto dentro de un sistema informático como desde una red externa (VPN, web, transmisión de ficheros, etc).

Dentro de la seguridad lógica tenemos una serie de programas, como por ejemplo el sistema operativo que se debe encargar del control del acceso de los procesos. y de que usuarios pueden acceder a cierta información.

Para ello se deben tomar varias medidas de seguridad como por ejemplo el uso de contraseñas, encriptación  de la información, uso de programas antivirus, uso de cortafuegos etc...