jueves, 6 de junio de 2013

Seguridad en Comercio Electrónico



Criptografía
La criptografía responde a la necesidad de codificar mensajes que sólo pueda descifrar el destinatario.
Un mensaje puede pasar por un proceso de conversión o de encriptación, que lo transforma en código usando una clave, es decir, un medio de traducir los signos de un mensaje a otro sistema de signos cuya lectura no tenga ningún sentido para un desconocido que los intercepte

Algoritmos básicos de criptografía
La Criptografía es la ciencia que se ocupa del cifrado seguro de mensajes y está estrechamente relacionada con las Matemáticas y, en particular, con los números primos
La más antigua (usada hasta los años 70) y simple se conoce como criptografía de clave sencilla o de clave secreta (criptografía simétrica)
Los algoritmos simétricos, o de clave secreta, se caracterizan por ser altamente eficientes (en relación al tamaño de su clave) y robustos
Se les llama así porque emplean la misma clave para cifrar y para descifrar. Se basan en el uso de claves secretas que previamente hay que intercambiar mediante canales seguros, con los riesgos que ello supone
Los algoritmos asimétricos tienen claves distintas para cifrado y descifrado. Por ello, también se les llama algoritmos de clave pública

Niveles de seguridad
En teoría, un buen algoritmo criptográfico debería ser invulnerable
Dentro de esta seguridad podemos hablar de dos tipos:
La de los operadores, que se viola cuando se descubre la clave del sistema
Dentro de esta seguridad podemos hablar de dos tipos:
La de los protocolos, que provoca vulneraciones del sistema debidas a posibles debilidades del mismo, sin necesidad de conocer su clave.


Criptoanálisis y ataques a sistemas criptográficos
El criptoanálisis es el arte de descodificar comunicaciones cifradas sin conocer las claves de las mismas.
Técnicas:
Ataque a partir del cifrado
Ataque a partir del texto en claro
Ataque a partir del texto en claro elegido
Ataque a partir de la clave
Suplantación de identidad
Ataque mediante intromisión
Búsqueda exhaustiva

¿Qué es un certificado digital?
Un certificado digital es un documento otorgado por una autoridad de certificación que garantiza la asociación de una persona física con una firma digital.

¿Para qué sirve?
Permite obtener una firma digital válida para firmar documentos de manera electrónica