2. CRIPTOGRAFÍA
La criptografía es o puede ser considerada como una rama directa de
la especialidad de Seguridad y Redes Informática, sin embargo, de
acuerdo a las investigación, hay una ciencia llamada criptología, que es
donde se encuentra la criptografía junto con el criptoanálisis.
3. ¿Que es la criptografía?
“Criptografía (comunicaciones), ciencia que trata del
enmascaramiento de la comunicación de modo que sólo resulte
inteligible para la persona que posee la clave, o método para
averiguar el significado oculto, mediante el criptoanálisis de un texto
aparentemente incoherente. En su sentido más amplio, la
criptografía abarca el uso de mensajes encubiertos, códigos y
cifras.
“La palabra criptografía se limita a veces a la utilización de cifras, es
decir, métodos de transponer las letras de mensajes (no cifrados)
normales o métodos que implican la sustitución de otras letras o
símbolos por las letras originales del mensaje, así como a
diferentes combinaciones de tales métodos, todos ellos conforme a
sistemas predeterminados”.
4. CRIPTOANÁLISIS
El criptoanálisis busca descubrir el texto plano o la
clave con la que está codificado.
Entre los más conocidos encontramos Activos y
pasivos, y dentro de estos últimos están ataques con
criptogramas conocidos, ataque con texto plano
conocido y su respectivo criptograma, ataque con
texto plano elegido, ataque con criptograma elegido
y el último ataque por análisis de frecuencias.
5.
6. Algoritmo: Es lo que se emplea para cifrar un mensaje (o lo
que sea), resultando un código incomprensible que sólo se puede
llegar a entender si se sabe como se ha cifrado.
Clave secreta: Es el código básico utilizado para cifrar y
descifrar un mensaje. Cuando se utiliza la misma para las dos
funciones, estamos ante un sistema simétrico.
Clave pública. Es la clave que hacemos que esté al alcance de
todo el mundo para que nos puedan enviar un mensaje cifrado.
También con ella pueden descifrar lo que les enviemos cifrado con
nuestra clave privada.
Clave privada. Es la clave que tan sólo nosotros conocemos y que
utilizamos para descifrar el mensaje que nos envían cifrado con
nuestra clave pública.
Este sistema de clave pública y clave privada se conoce como
sistema asimétrico.
12. ¿Qué tipos de criptografía se
emplean en la actualidad?
“La criptografía simétrica, es en donde se usa la
misma contraseña o llave para encriptar y para
desencriptar la información. El usar la misma llave para
encriptar y para desencriptar es un problema a la hora
de enviar datos, ya que el remitente debe enviar
previamente la llave al destinatario para que éste pueda
desencriptar la información, y debe hacerlo por un canal
seguro. Por lo tanto la criptografía simétrica se emplea
especialmente para almacenamiento seguro de datos
(solamente una persona necesita la llave). Para envío
de datos es preferible la criptografía asimétrica”.
13. ¿Qué tipos de criptografía se
emplean en la actualidad?
“La criptografía asimétrica, que emplea un esquema
de llave pública y llave privada. La información se
encripta con la llave pública, y se desencripta con la
llave privada. No presenta el problema de transmisión
de la llave que tiene la criptografía simétrica, ya que la
llave pública no sirve para desencriptar la información”.
14. ¿Para que sirve la criptografía?
En el presente la criptografía se utiliza casi a diario,
por ejemplo:
“En el desarrollo de las firmas digitales, los
certificados digitales, los sistemas de autenticación y
el correo electrónico seguro” .
15. Certificados digitales
• Basados en métodos criptográficos de clave
asimétrica
• Asocian información de una persona o entidad
con su clave pública
• La veracidad de esta asociación la garantiza la
Autoridad de Certificación
– FNMT
– Dirección General de Policía (DNIe)
– Camerfirma, CaCert, etc
– Registradores, Notarios, etc
16.
17.
18. Firma Electrónica
• Permite migrar procesos basados en papel (que
requerían firmas) a formato electrónico
• Garantiza la autenticidad, integridad y no repudio
del mensaje firmado
• Firma Electrónica Avanzada
”firma electrónica que permite identificar al firmante y detectar cualquier
cambio ulterior de los datos firmados, que está vinculada al firmante de
manera única y a los datos a que se refiere y que ha sido creada por medios
que el firmante puede mantener bajo su exclusivo control”
20. Audio
Cuando se oculta información dentro de archivos de audio, por lo
general la técnica usada es baja bit de codificación, que es similar a
la LSB que suele emplearse en las imágenes.
Vídeo
Suele utilizarse el método DCT (Discrete Cosine Transform). DCT
funciona cambiando ligeramente cada una de las imágenes en el vídeo,
sólo de manera que no sea perceptible por el ojo humano.
Texto
Puede funcionar con sólo añadir un espacio en blanco y las fichas a
los extremos de las líneas de un documento.
Imágenes
El método más utilizado es el LSB, puesto que para un computador
un archivo de imagen es simplemente un archivo que muestra
diferentes colores e intensidades de luz en diferentes áreas (pixels).
EsteganografiaEsteganografia
Técnicas más utilizadas según el tipo de medio:
22. Anonimato
La función que tiene el uso de técnicas de anonimato para un
atacante tiene dos aspectos fundamentales:
● Ocultar su identidad
● Borrar huellas
Se usan tres técnicas:
● Anonimato físico: cibercafé, wifis abiertas
● Anonimato por uso de bouncer
● Anonimato por uso de proxy
23. Anonimato por uso de bouncer
Las técnicas más frecuentes utilizan un sistema que se
convierta
en cabeza de puente del sistema atacante (bouncer).
Un bouncer es un sistema sobre el que el atacante tiene
derechos totales.
Para convertir a una víctima en un bouncer es preciso
aprovechar las vulnerabilidades de su sistema con el uso de
algún exploit o la inyección de un troyano.
24. Proxy de Internet
Un proxy es un intermediario entre un cliente y un servidor
Actúa a la vez como cliente y como servidor Normalmente un
proxy lo es de varios clientes y tiene una caché asociada para
aumentar la velocidad en futuras peticiones
25. Anonimato por uso de proxies
Proxy de Internet
De esta forma se está consiguiendo cierto anonimato, al quedar
registrada en el servidor web accedido la dirección IP del proxy, y
no la del atacante. Sin embargo, estos proxies guardan registro de
las comunicaciones que han gestionado
Es posible encontrar un proxy que no requiera validación y que de
soporte al servicio que queramos utilizar.
26. Anonimato por uso de proxies
¿Qué es Tor?
Tor es un software gratis y una red abierta que le ayuda a defenderse
contra una forma de vigilancia que amenaza la libertad personal y la
privacidad, la confidencialidad en los negocios y las relaciones, y la
seguridad del estado se conoce como análisis de tráfico.
Por qué es importante Anonimato
Tor le protege transmitiendo sus comunicaciones a una red distribuída
de repetidores llevados por voluntarios de todo el mundo: evita que
alguien que observa su conexión a Internet aprenda qué sitios visita, y
evita que los sitios que visita aprendan su posición física. Tor funciona
con muchas de sus aplicaciones existentes, incluyendo navegadores
web, clientes de mensajería instantánea, acceso remoto, y otras
aplicaciones basadas en el protocolo TCP.
28. Spoofing
Spoofing: suplantación de identidad
Objetivos:
● Falsear información
● Engañar
● Obtener información de un usuario determinado
● Comprometer un sistema de red
● Crear confusión haciendo aparentar cosas que no son
reales.
29. Spoofing
Tipos de spoofing:
● ARP Spoofing
● IP Spoofing
● Mail Spoofing
● DNS Spoofing
● Web Spoofing
Combinación con otras técnicas: sniffing y hijacking
30. Sniffing
El término Sniffing (Olfateo) puede ser asignado a la práctica de utilizar
un software determinado para capturar las tramas de la red.
En informática, un packet sniffer es un programa de captura de las
tramas de red. Generalmente se usa para gestionar la red con una
finalidad docente, aunque también puede ser utilizado con fines
maliciosos.
Herramienta: Ethereal – Wireshark
Prerequisitos: WinPcap
Contramedidas: Encriptación de datos, Sistemas de detección de
sniffers
Descripción: Wireshark (antes Ethereal), es un analizador de
protocolos utilizado para realizar análisis y solucionar problemas en
redes de comunicaciones para desarrollo de software y protocolos, y
como una herramienta didáctica para educación. Cuenta con todas las
características estándar de un analizador de protocolos.
31. Hijacking
Hijacking significa "secuestro" en inglés y en el ámbito informático hace
referencia a toda técnica ilegal que lleve consigo el adueñarse o robar algo
(generalmente información) por parte de un atacante. Es por tanto un
concepto muy abierto y que puede aplicarse a varios ámbitos, de esta manera
podemos encontramos con el secuestro de conexiones de red, sesiones de
terminal, servicios, modems y un largo etcétera en cuanto a servicios
informáticos se refiere.
32. ARP Spoffing
Se trata de suplantar la dirección MAC de un host. Se realiza a nivel de
enlace, por lo que son ataques a máquinas conectadas al mismo medio
físico (LAN).
Objetivos:
● Suplantar identidades físicas: MAC
● Reconducir una comunicación física
● Atacar las comunicaciones locales
● Robo de comunicaciones
33. Man in the middle
La técnica consiste en interponerse entre 2 sistemas realizando
envenamiento de las caché de ARP
•Sirve como plataforma a otros ataques
•Puede ser utilizado para el robo de sesiones y contraseñas
•Sirve como trampolín del sniffing en redes conmutadas.