Dr. Luis Boy Chavil

Seguridad Informtica y seguridad de la Informacin

La gestin de la informacin en una organizacin est muy influenciada por la tecnologa

informtica; sin embargo la informtica no lo es todo; hay que considerar los factores humanos, las normativas y regulaciones, las relaciones con otras

organizaciones, las infraestructuras de acceso a los recintos. No olvidemos que, en ltima instancia,

nuestro objetivo no va a ser proteger a las computadoras, ni las redes de datos o los discos; el recurso que estamos protegiendo es la

Informacin.

Dr. Luis Boy Chavil

Seguridad de la Informacin

Es una disciplina que trata del conjunto de tcnicas, herramientas y mtodos dirigidos a asegurar que los recursos del sistema de informacin de una organizacin se utilicen de la manera en que la organizacin lo ha previsto, aplicando reglas de acceso de las personas a la informacin, manteniendo ntegra la informacin almacenada y garantizando la continuidad de los servicios.

Dr. Luis Boy Chavil

Sistema de Informacin

Un Sistema de Informacin es un conjunto organizado de recursos; entre los que figuran las personas, infraestructuras y los datos; que realizan una serie de actividades con el fin de procesar la informacin que contienen, para cumplir algn fin comn; por ejemplo, desarrollar las funciones de una empresa. La Seguridad Informtica es la disciplina dentro de la seguridad de la informacin que trata las cuestiones de seguridad en el mbito puramente de la tecnologa informtica y de las telecomunicaciones; configuracin de instalaciones informticas, sistemas operativos, redes de datos, desarrollo de software seguro; etc.

Dr. Luis Boy Chavil

La Criptologa

Ciencia que estudia la ocultacin, disimulacin o cifrado de

la informacin; as como el diseo de sistemas que realicen

dichas funciones, o inversamente, la obtencin de la infor-

macin protegida. Comprende la Cifra y el criptoanlisis.

Dr. Luis Boy Chavil

La criptografa

Etimolgicamente, la palabra criptografa

procede del griego Kriptos que significa

oculto; y, de graphos, que quiere decir

escritura; lo que nos permite definir a la

criptografa como una escritura oculta.

Dr. Luis Boy Chavil

La Confidencialidad

La confidencialidad o privacidad de la informacin

es el uso o aplicacin principal de la criptografa. Implica bsicamente, el mantener en secreto una informacin determinada (un mensaje para ser

transmitido en un canal de comunicacin inseguro, un documento almacenado en un medio no

confiable, etc.). El objetivo es que slo aquellas personas que

estn autorizadas tengan acceso a la informacin resguardada.

Dr. Luis Boy Chavil

La Autenticacin

La autenticacin implica el aseguramiento

de la identidad de una entidad que puede

ser; una persona, una computadora, un sector de una compaa o empresa, etc.

Entonces, podemos entender a la

autenticacin como una aplicacin

relacionada con la identificacin. Esta

funcin; sin embargo, implica a ambas partes o entidades participantes en la

comunicacin y a la informacin (mensaje) en s misma.

Dr. Luis Boy Chavil

Verificaciones de Integridad

Las verificaciones de integridad se refiere al

aseguramiento de que una informacin

particular no haya sido alterada por personas no autorizadas o por cualquier

otro medio desconocido. Este mecanismo,

entonces, ataca al problema de la

alteracin no autorizada de datos o

informacin.

Dr. Luis Boy Chavil

Texto Plano y Texto Cifrado

El trmino Texto Plano, tambin es

conocido como el Texto en Claro; es decir,

es el texto original antes de ser encriptado.

El Texto Cifrado o texto encriptado es el

resultado de la aplicacin de la funcin de

encriptar aplicado al texto claro.

Dr. Luis Boy Chavil

Mtodos de Encriptacin de datos

Dr. Luis Boy Chavil

El Cifrado de Julio Csar

El sistema consista en sustituir la primera letra del alfabeto, A; por la cuarta, D; y as

sucesivamente con todas las dems. Alfabetos

Claro ABCDEFGHIJKLMNOPQRSTUVWXYZ

Cifrado DEFGHIJKLMNOPQRSTUVWXYZABC Ejemplo

Texto Claro A M A N E C E R

Texto Cifrado D P D Q H F H U Dr. Luis Boy Chavil

Cifrado del Csar con rotacin

Dr. Luis Boy Chavil

El sistema de Rotacin

Estos sistemas, parten de la base de la cifra empleada por Julio Csar, pero eliminan la

limitacin que los desplazamientos sean solo en tres posiciones, pudiendo hacerlo en cualquier de las posiciones de las letras del alfabeto.

Los alfabetos se podan plasmar en dos discos

concntricos que giraban de forma independiente. En estos sistemas, las letras conservan el orden natural, y la nica diferencia est en la posicin en

que empiezan.

Dr. Luis Boy Chavil

El sistema de Rotacin

De acuerdo a lo anteriormente descrito; existe la posibilidad de crear alfabetos cifrantes totalmente

desordenados, caticos, que vienen a proporcionar un sistema de cifrado de rotacin con todas las permutaciones del alfabeto.

Las permutaciones de un alfabeto de 26 letras

son: 26! (26 factorial); es decir: 26! = 26 x 25 x 24 x .. x 4 x 3 x 2 x 1 = 40,329,146

Dr. Luis Boy Chavil

Sustitucin Monoalfabtica

Dr. Luis Boy Chavil

Dr. Luis Boy Chavil

Sustitucin Monoalfabtica

Ingresaremos el Nombre de un usuario, con un mximo de 25 caracteres; no aceptar nombres en

blanco!! El valor de Login ser creado automticamente y

estar formado por la primera letra de cada palabra del nombre ingresado.

La palabra clave servir para la construccin del nuevo alfabeto; para lo cul seguiremos los pasos

indicados en el siguiente mtodo:

Dr. Luis Boy Chavil

Sustitucin Monoalfabtica

Ingresemos como palabra clave: INGENIERIA DE SISTEMAS, entonces: Eliminando los espacios en blanco. Tendremos: INGENIERIADESISTEMAS

Ahora, eliminaremos las letras repetidas de izquierda a derecha: INGERADSTM

Finalmente, completaremos con el resto de las letras del alfabeto: Nuevo Alfabeto I N G E R A D S T M B C F H J K L O P Q U V W X Y Z

Alfabeto Normal A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Dr. Luis Boy Chavil

Sustitucin Monoalfabtica-Ejemplo

Ingresemos la Contrasea: PASSWORD

Para el Encriptado de esta contrasea, haremos equivalente cada una de sus letras del Alfabeto Claro con las correspondientes del Alfabeto Cifrado.

Veamos:

AlfClaro: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z AlfCifra: I N G E R A D S T M B C F H J K L O P Q U V W X Y Z

De esa manera obtendremos: KIPPWJOE

Dr. Luis Boy Chavil

Almacenamiento de claves Procedimiento

Crearemos un vector de estructuras con la siguiente informacin:

User, KeyCriptada, NewAlfa. Donde:

User: Es el nombre y apellidos del usuario. KeyCriptada: Es el valor de la contrasea

encriptada. NewAlfa: Es la cadena Nuevo Alfabeto, obtenida con el mtodo descrito.

Dr. Luis Boy Chavil

Almacenamiento de claves Procedimiento

Botn Grabar: Almacenar los datos: Nombre de usuario (user),

Contrasea encriptada (KeyCriptada) y Nuevo Alfabeto (NewAlfa) en el vector de estructuras. Botn Nuevo:

Borrar los datos ingresados para un nuevo usuario.

Botn Finalizar: Pasar a la siguiente pantalla de Identificacin.

Dr. Luis Boy Chavil

Dr. Luis Boy Chavil

Almacenamiento de claves Procedimiento

Los nombres de usuario del cuadro combo se cargarn a partir de los nombres ingresados en la

pantalla anterior. Verificar el Login ingresado con la cadena formada por la primera letra de cada palabra del usuario

seleccionado. Si no coincide; mostrar una ventana de error!!

Ingresar el valor original de la Contrasea.

Dr. Luis Boy Chavil

Almacenamiento de claves Procedimiento

Buscar en el vector de estructuras, el usuario seleccionado y obtener su correspondiente

KeyCriptada y NewAlfa. Encriptar el valor original de la Contrasea usando

NewAlfa.

Comparar el valor obtenido como contrasea encriptada con el valor KeyCriptada. Si son iguales Mostrar el mensaje de conformidad, pero si no son

iguales; mostrar el mensaje de error!!

Controlar hasta un mximo de 3 intentos !!

Dr. Luis Boy Chavil

Mtodo Seguro

Dr. Luis Boy Chavil

Algoritmo-Funcin de Encriptacin de datos

Crear los vectores dinmicos:

Clave y Contrasea de tamao indeterminado.

Ingresar la Clave del usuario

Por ejemplo: ingrese: prueba Pasar el valor ingresado al vector: Clave de tamao n,

donde n es el tamao de la clave de usuario ingresada.

Grficamente, se tendr:

Clave:

Dr. Luis Boy Chavil

Algoritmo-Funcin de Encriptacin de datos

Ingresar la Contrasea

Por ejemplo: Ingresemos: clave segura Pasar el valor ingresado al vector: Contrasea de

tamao t, donde t es el tamao de la contrasea

ingresada.

Grficamente, se tendr:

Contrasea:

Dr. Luis Boy Chavil

Algoritmo-Funcin de Encriptacin de datos

Proceso de encriptacin de datos:

-Cargar el vector ClaveAscii con los datos de los valores

Ascii de la Clave; as:

ClaveAscii:

-De igual modo; cargar el vector ContraseaAscii con los datos de

los valores Ascii de la Contrasea; as:

ContraseaAscii:

Dr. Luis Boy Chavil

Algoritmo-Funcin de Encriptacin de datos

Crear la Cadena encriptado; la misma que se construye

con el valor en carcter de la suma de los Ascii de Clave

y Contrasea; as:

Aux = ClaveAscii(j) + ContraseaAscii(i)

Ejemplo:

Los valores Ascii del vector anterior; son:

Encriptado = Dr. Luis Boy Chavil

Dr. Luis Boy Chavil