Seguridad informática: cifrado

En este capítulo, analizaremos la importancia del cifrado para la seguridad informática.

¿Qué es el cifrado?

El cifrado es un tipo transformado de información genuina donde solo las partes autorizadas saben cómo leerlo, por lo que en el peor de los casos, si alguien tiene acceso a estos archivos, aún no podrá entender el mensaje que contiene.

Las bases del cifrado se remontan a la antigüedad. Un buen ejemplo son los mensajeros de las palomas, donde los reyes solían enviar mensajes a sus comandantes en el campo de batalla en un código específico, cuando los enemigos los atrapaban, no podían leerlos, solo que el mensaje se perdió, pero si llegaban a el comandante de destino tenía el vocabulario de descifrado para poder descifrarlo.

Debemos mencionar que el cifrado tiene un buen o mal propósito. El caso malo es el escenario en el que la mayoría de los archivos de malware están en forma encriptada, por lo que no pueden ser leídos por todos los que aceptan al hacker.

Herramientas utilizadas para cifrar documentos

En este tutorial nos centraremos más en las prácticas que en los aspectos teóricos para una mejor comprensión. Analicemos algunas de las herramientas que utilizamos para cifrar documentos:

  • Axcrypt- Es uno de los mejores softwares de archivos de cifrado de código abierto. También se puede utilizar en sistemas operativos Windows, Mac OS y Linux. Este software se puede descargar desde:http://www.axantum.com/AxCrypt/Downloads.aspx

  • GnuPG- Este es un software de código abierto nuevamente y también se puede integrar con otros softwares (como el correo electrónico). Se puede descargar desde:https://www.gnupg.org/download/index.html

  • Windows BitLocker - Es una herramienta integrada de Windows y sus principales funciones son asegurar y cifrar todos los volúmenes del disco duro.

  • FileVault - Es una herramienta integrada en Mac OS y protege y cifra todo el volumen del disco duro.

Formas de comunicación cifradas

Los administradores del sistema deben utilizar y ofrecer a su personal canales de comunicación seguros y cifrados y uno de ellos es SSL (Secure Sockets Layer)Este protocolo ayuda a establecer una conexión segura y cifrada entre los clientes y los servidores. Generalmente, se utiliza paraWeb Servers, Mail Servers, FTP servers.

¿Por qué necesitas esto?

Si tiene una tienda en línea y sus clientes están usando su tarjeta de crédito y sus datos personales para comprar productos en ella. Pero ellos (Datos) corren el riesgo de ser robados por una simple escucha telefónica ya que la comunicación es en texto claro, para evitar esto, el Protocolo SSL ayudará a cifrar esta comunicación.

¿Cómo ver si la comunicación es segura?

Los navegadores brindan señales visuales, como un ícono de candado o una barra verde, para ayudar a los visitantes a saber cuándo su conexión está segura. Se muestra un ejemplo en la siguiente captura de pantalla.

Otra herramienta utilizada por el administrador del sistema es la SSH (Secure Shell). Este es un reemplazo seguro para telnet y otras utilidades no cifradas comorlogin, rcp, rsh.

Proporciona un canal seguro cifrado en el host de comunicación para albergar a través de Internet. Reduce los ataques man-in-the-middle. Se puede descargar desde:http://www.putty.org/