Seguridad Informática – Web familia Castillo

Consejos de seguridad;
- Instala un antivirus y mantenlo actualizado, no ahorres dinero en eso, puede salirte muy caro.
- Mantén el sistema operativo actualizado, si usas Windows aplica el mantenimiento mensual, si no sabes como hacerlo pregunta.
- Haz periódicamente copias de seguridad, backup, de tu ordenador, semanalmente es suficiente en la mayoria de casos. Ver como hacerlo
- Comprueba que la web por la que navegas es segura, https:// o que aparezca el candado 🔒 en el navegador.
- Guarda en lugar seguro tus contraseñas y no las olvides. Estoy harto de hackear PCs de mis amigos que olvidaron sus contraseñas.
- Activa la doble autenticación en tus cuentas bancarias o mejor aún accede con DNIe (DNI electrónico), la doble autenticación puede ser vulnerable a un ataque SIM jacking.
- Cifra los ficheros en los que tengas información sensible. Si te roban el PC o el móvil es muy fácil desmontar y acceder a los dispositivos de almacenamiento.
- El borrado de un archivo con información sensible no es suficiente para hacerla desaparecer, mira aquí

Estafas digitales;
- SIM jacking ¿qué es?
- Phising, ¿qué es?, como evitarlo.
- Compras en internet. Usar Tarjetas virtuales
Certificados Digitales ¿qué son y para qué sirven?
- Claves pública y privada
- Firma digital, ¿cómo firmar digitalmente?
¿Qué es una huella digital?

SIM Jacking.

Tarjetas virtuales

¿Qué es una Huella Digital?

Una huella digital es un conjunto de datos asociados a un mensaje que permiten asegurar que el mensaje no fue modificado. La huella digital o resumen de un mensaje se obtiene aplicando una función, denominada hash, a ese mensaje, esto da como resultado un conjunto de datos único de longitud fija.

Una función hash tiene entre otras las siguientes propiedades:

Dos mensajes iguales producen huellas digitales iguales.

Dos huellas digitales idénticas pueden ser el resultado de dos mensajes iguales o de dos mensajes completamente diferentes.

Dos mensajes parecidos producen huellas digitales completamente diferentes.

Una función hash es irreversible, no se puede deshacer, por tanto, su comprobación se realizará aplicando de nuevo la misma función hash al mensaje.

Como generar una huella digital y como comprobarla

Otra acepción de huella digital

Cada paso que se da en internet, incluso cuando se navega de incógnito, suele dejar una huella, una especie de imagen digital que refleja la actividad del usuario conectado.

¿Para qué se usa la huella digital de un archivo?

Sencillamente para asegurarse que ese archivo no ha sido alterado, frecuentemente con aviesas intenciones. Otro uso muy extendido que se da a la huella digital es para asegurarse que un archivo descargado de internet no contiene errores.

Certificados digitales.

Un certificado digital es un archivo o fichero que contiene información en forma digital que identifica de forma inequivoca, garantizada por una autoridad de certificación, a una persona física o una entidad juridica.

El sistema de seguridad de certificados digitales se llama PKI(siglas en inglés de Infraestructura de Clave Pública) y consiste principalmente de un par de claves privada+pública asignadas a una persona/entidad y de una infraestructura formada por autoridades que emiten, validan y revocan esas claves.

El par de claves privada/pública los genera la autoridad de certificación, mediante un algoritmo basado en los números primos, y los asigna y entrega a la persona o entidad certificada, bien en un soporte fisico(tarjeta parecida a un DNI electrónico) o en un fichero que se descargará de internet.

¿Para qué sirven el par de claves privada / pública?

La respuesta breve es para cifrar y descifrar información, pero con unas propiedades muy interesantes;

La información cifrada con la clave privada solo puede descifrarse con la clave pública.

La información cifrada con la clave publica solo puede descifrarse con la clave privada.

La alteración de un mensaje cifrado hará imposible su descifrado.

La clave privada debe ser secreta y debe mantenerla siempre en su poder el propietario del certificado digital sin comunicarla a nadie más, la clave pública, como su nombre indica, se comunica a cualquier entidad con la que se intercambie información.

El propietario del certificado digital cuando envía un mensaje lo cifra con su clave privada, el receptor del mensaje lo descifrará con la clave pública que corresponde a esa clave privada concreta, si el proceso de descifrado funciona, es decir devuelve el mensaje en claro, el propietario de la clave privada no puede alegar que él no creo el mensaje porque si no hubiese sido cifrado con su clave privada no hubiese podido ser descifrado con la pública correspondiente, esto se conoce como no repudio, es decir el propietario de la clave privada que envía un mensaje cifrado con ella no puede alegar no haberlo hecho. El robo y utilización fraudulenta de una clave privada da lugar al delito de impersonación, es decir alguien que se hace pasar por el legitimo propietario de la clave privada.

Por otra parte cualquiera que tenga nuestra clave pública podrá enviarnos un mensaje con la confidencialidad de ese mensaje asegurada ya que solo quien tenga la clave privada podrá descifrarlo.

Para que se entienda bien todo lo anterior voy a poner un ejemplo, que es cuando accedemos a una cuenta bancaria mediante internet usando usuario y contraseña, recordemos que el uso de cualquier web en internet es un dialogo entre dos programas, nuestro navegador y el servidor con el que se comunica, cada vez que enviamos un pantallazo es un mensaje en la dirección navegador->servidor, cada vez que recibimos un pantallazo es un mensaje en la dirección servidor-> navegador, en este caso el dialogo con la web del banco funciona así;

Enviamos un pantallazo con la URL del banco, este nos responde enviándonos la pantalla de logon, pero también envía al navegador su clave pública y nosotros veremos si clicamos en el candado que aparece en el navegador que autoridad concedió el certificado digital, cuando enviamos el pantallazo al banco con nuestro usuario y contraseña, esa información va cifrada con la clave pública del banco, solo él puede descifrarla, confidencialidad, cuando el banco nos envía un mensaje con datos de nuestras posiciones al descifralas con su clave pública tenemos la certeza de que provienen del banco y solo de él, es decir no ha habido un hacker en medio que alteró el contenido.

Otro ejemplo sería cuando presentamos en Hacienda la Declaración de la Renta, en este caso hacienda nos obliga a que usemos nuestro certificado digital, porque así cuando le enviemos información irá cifrada con nuestra clave privada y por tanto no podremos repudiarla, es decir si los datos son erróneos no podremos alegar que no hemos sido nosotros los autores

Firma digital

Firmar digitalmente un documento no es como muchos jovenes LOGSE dirían mojar un dedo en tinta y poner la huella en el documento, eso es firmar con el dedo. Firmar digitalmente un documento consiste en generar una huella digital, es decir un mensaje, con la clave privada del certificado digital y adjuntarla a dicho documento, si ese documento fuese alterado de alguna forma despues de su firma la huella digital no podría ser descifrada o bien las huellas generadas no coincidirian y por tanto se detectaría su falsedad, allá donde se envíe dicho docuento firmado se podrá comprobar esa huella usando la clave pública correspondiente y el firmante al haber generado la huella con su clave privada no podrá repudiar el documento.

Firmar