Encriptación de comunicaciones

Las herramientas de encriptación utilizan operaciones matemáticas complejas para conseguir intercambiar información confidencial entre dos personas, que se conectan a través de una red insegura como Internet. En la red, no tenemos conocimiento ni control del camino que siguen nuestros datos para llegar a su destino, por lo que técnicamente es posible interceptar una comunicación, "escuchar" lo que se dice o alterarla.

Criptografía simétrica

Los métodos criptográficos tradicionales operan a partir de una palabra o frase llave, que sirve para codificar y descodificar información, el conocido password. Está llave debe ser conocida por los dos extremos de la comunicación, por lo que el punto débil de este método es justamente el proceso de difusión de la llave.

Criptografía asimétrica

Por el contrario, la Criptografía de Clave Pública asigna a cada extremo de la comunicación un par de llaves, una pública que cualquiera puede solicitar y conocer, y otra privada, cuya seguridad es fundamental para el éxito de la codificación. Las llaves son una secuencia bastante larga de caracteres y números, generadas por un procedimiento matemático.

Para enviar un mensaje seguro a una persona, se codifica con la clave pública del destinatario. El sistema garantiza que el mensaje resultante sólo puede ser descodificado con la clave privada del destinatario (confidencialidad). Como se tiene la seguridad de la identidad del destinatario gracias a su clave pública, nos aseguramos que el mensaje va al sitio correcto (autentificación).

 

Para enviar un mensaje firmado, se genera una 'firma digital' del mismo (con unos algoritmos matemáticos que proporcionan un resumen del mensaje), que se codifica con la clave privada del remitente. Posteriormente, el receptor puede utilizar la clave pública del remitente para verificar su origen; de esta forma se garantiza que el mensaje sólo ha podido ser enviado por el remitente (no repudio), ya que él es el único que conoce su clave privada.

 

Certificados digitales

El 'certificado digital' es el equivalente al DNI en los servicios de información, un certificado que asegura la correspondencia entre la identidad de una persona o servidor y su correspondiente clave pública. La integridad de esta relación es fundamental para el posterior funcionamiento del sistema de seguridad. El certificado personal está formado por:

Hay que tener en cuenta que un certificado no puede falsificarse, ya que va firmado por la Autoridad de Certificación (salvo que se posea la clave privada de la AC). Si alguna parte del certificado se modificase, la firma no correspondería con el resumen que se obtendría de los datos modificados. Esta comprobación de validez la puede realizar cualquier usuario, por ejemplo con un navegador Web.

Por el momento, RedCyT está utilizando exclusivamente certificados de servidores, de forma que cuando nos conectamos a un servidor seguro, se chequea el certificado de identidad digital. Por eso, primero debemos cargar en nuestro navegador o programa de correo el certificado de identidad de la Autoridad de Certificación emitido por la RedCyT, para que posteriormente se puedan validar las identidades de los servicios a los que nos conectamos.

 

SSL (Secure Sockets Layer)

Con estas siglas, se conoce el protocolo o lenguaje informático que utilizan la mayoría de aplicaciones informáticas que encriptan las comunicaciones. Los navegadores y clientes de correo electrónico modernos disponen de un módulo SSL que permite que se conecten de forma segura a los correspondientes servidores o buzones de correo.

 

Fuente: © 1992-2002: Servicio de Informática de la Universidad de Cantabria
Los derechos de las marcas mencionadas corresponde a sus respectivos propietarios.