Dr.

Luis Boy Chavil

Seguridad Informtica y seguridad
de la Informacin
La gestin de la informacin en una organizacin
est muy influenciada por la tecnologa
informtica; sin embargo la informtica no lo es
todo; hay que considerar los factores humanos, las
normativas y regulaciones, las relaciones con otras
organizaciones, las infraestructuras de acceso a los
recintos. No olvidemos que, en ltima instancia,
nuestro objetivo no va a ser proteger a las
computadoras, ni las redes de datos o los discos;
el recurso que estamos protegiendo es la
Informacin.
Dr. Luis Boy Chavil
Seguridad de la Informacin
Es una disciplina que trata del conjunto de tcnicas,
herramientas y mtodos dirigidos a asegurar que los recursos
del sistema de informacin de una organizacin se utilicen de
la manera en que la organizacin lo ha previsto, aplicando
reglas de acceso de las personas a la informacin,
manteniendo ntegra la informacin almacenada y
garantizando la continuidad de los servicios.
Dr. Luis Boy Chavil
Sistema de Informacin
Un Sistema de Informacin es un conjunto organizado de
recursos; entre los que figuran las personas, infraestructuras
y los datos; que realizan una serie de actividades con el fin
de procesar la informacin que contienen, para cumplir algn
fin comn; por ejemplo, desarrollar las funciones de una
empresa.

La Seguridad Informtica es la disciplina dentro de la
seguridad de la informacin que trata las cuestiones de
seguridad en el mbito puramente de la tecnologa
informtica y de las telecomunicaciones; configuracin de
instalaciones informticas, sistemas operativos, redes de
datos, desarrollo de software seguro; etc.
Dr. Luis Boy Chavil
La Criptologa
Ciencia que estudia la ocultacin, disimulacin o cifrado de
la informacin; as como el diseo de sistemas que realicen
dichas funciones, o inversamente, la obtencin de la infor-
macin protegida. Comprende la Cifra y el criptoanlisis.

Dr. Luis Boy Chavil
La criptografa
Etimolgicamente, la palabra criptografa
procede del griego Kriptos que significa
oculto; y, de graphos, que quiere decir
escritura; lo que nos permite definir a la
criptografa como una escritura oculta.
Dr. Luis Boy Chavil
La Confidencialidad

La confidencialidad o privacidad de la informacin
es el uso o aplicacin principal de la criptografa.
Implica bsicamente, el mantener en secreto una
informacin determinada (un mensaje para ser
transmitido en un canal de comunicacin inseguro,
un documento almacenado en un medio no
confiable, etc.).

El objetivo es que slo aquellas personas que
estn autorizadas tengan acceso a la informacin
resguardada.
Dr. Luis Boy Chavil
La Autenticacin
La autenticacin implica el aseguramiento
de la identidad de una entidad que puede
ser; una persona, una computadora, un
sector de una compaa o empresa, etc.
Entonces, podemos entender a la
autenticacin como una aplicacin
relacionada con la identificacin. Esta
funcin; sin embargo, implica a ambas
partes o entidades participantes en la
comunicacin y a la informacin (mensaje)
en s misma.
Dr. Luis Boy Chavil
Verificaciones de Integridad
Las verificaciones de integridad se refiere al
aseguramiento de que una informacin
particular no haya sido alterada por
personas no autorizadas o por cualquier
otro medio desconocido. Este mecanismo,
entonces, ataca al problema de la
alteracin no autorizada de datos o
informacin.
Dr. Luis Boy Chavil
Texto Plano y Texto Cifrado
El trmino Texto Plano, tambin es
conocido como el Texto en Claro; es decir,
es el texto original antes de ser encriptado.

El Texto Cifrado o texto encriptado es el
resultado de la aplicacin de la funcin de
encriptar aplicado al texto claro.
Dr. Luis Boy Chavil
Mtodos de Encriptacin de datos
Dr. Luis Boy Chavil
El Cifrado de Julio Csar




El sistema consista en sustituir la primera letra
del alfabeto, A; por la cuarta, D; y as
sucesivamente con todas las dems.

Alfabetos

Claro ABCDEFGHIJKLMNOPQRSTUVWXYZ
Cifrado DEFGHIJKLMNOPQRSTUVWXYZABC

Ejemplo

Texto Claro A M A N E C E R
Texto Cifrado D P D Q H F H U


Dr. Luis Boy Chavil
Cifrado del Csar con rotacin
Dr. Luis Boy Chavil
El sistema de Rotacin




Estos sistemas, parten de la base de la cifra
empleada por Julio Csar, pero eliminan la
limitacin que los desplazamientos sean solo en
tres posiciones, pudiendo hacerlo en cualquier de
las posiciones de las letras del alfabeto.

Los alfabetos se podan plasmar en dos discos
concntricos que giraban de forma independiente.
En estos sistemas, las letras conservan el orden
natural, y la nica diferencia est en la posicin en
que empiezan.

Dr. Luis Boy Chavil
El sistema de Rotacin




De acuerdo a lo anteriormente descrito; existe la
posibilidad de crear alfabetos cifrantes totalmente
desordenados, caticos, que vienen a proporcionar
un sistema de cifrado de rotacin con todas las
permutaciones del alfabeto.

Las permutaciones de un alfabeto de 26 letras
son: 26! (26 factorial); es decir:

26! = 26 x 25 x 24 x .. x 4 x 3 x 2 x 1 =
40,329,146
Dr. Luis Boy Chavil
Sustitucin Monoalfabtica
Dr. Luis Boy Chavil
Dr. Luis Boy Chavil
Sustitucin Monoalfabtica




Ingresaremos el Nombre de un usuario, con un
mximo de 25 caracteres; no aceptar nombres en
blanco!!

El valor de Login ser creado automticamente y
estar formado por la primera letra de cada
palabra del nombre ingresado.

La palabra clave servir para la construccin del
nuevo alfabeto; para lo cul seguiremos los pasos
indicados en el siguiente mtodo:
Dr. Luis Boy Chavil
Sustitucin Monoalfabtica




Ingresemos como palabra clave:
INGENIERIA DE SISTEMAS, entonces:

Eliminando los espacios en blanco. Tendremos:
INGENIERIADESISTEMAS
Ahora, eliminaremos las letras repetidas de
izquierda a derecha: INGERADSTM
Finalmente, completaremos con el resto de las
letras del alfabeto:
Nuevo Alfabeto
I N G E R A D S T M B C F H J K L O P Q U V W X Y Z
Alfabeto Normal
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Dr. Luis Boy Chavil
Sustitucin Monoalfabtica-Ejemplo




Ingresemos la Contrasea: PASSWORD

Para el Encriptado de esta contrasea, haremos
equivalente cada una de sus letras del Alfabeto
Claro con las correspondientes del Alfabeto Cifrado.
Veamos:

AlfClaro: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
AlfCifra: I N G E R A D S T M B C F H J K L O P Q U V W X Y Z


De esa manera obtendremos: KIPPWJOE
Dr. Luis Boy Chavil
Almacenamiento de claves
Procedimiento




Crearemos un vector de estructuras con la
siguiente informacin:
User, KeyCriptada, NewAlfa.

Donde:
User: Es el nombre y apellidos del usuario.
KeyCriptada: Es el valor de la contrasea
encriptada.
NewAlfa: Es la cadena Nuevo Alfabeto, obtenida
con el mtodo descrito.
Dr. Luis Boy Chavil
Almacenamiento de claves
Procedimiento




Botn Grabar:
Almacenar los datos: Nombre de usuario (user),
Contrasea encriptada (KeyCriptada) y Nuevo
Alfabeto (NewAlfa) en el vector de estructuras.
Botn Nuevo:
Borrar los datos ingresados para un nuevo
usuario.
Botn Finalizar:
Pasar a la siguiente pantalla de Identificacin.
Dr. Luis Boy Chavil
Dr. Luis Boy Chavil
Almacenamiento de claves
Procedimiento




Los nombres de usuario del cuadro combo se
cargarn a partir de los nombres ingresados en la
pantalla anterior.
Verificar el Login ingresado con la cadena formada
por la primera letra de cada palabra del usuario
seleccionado. Si no coincide; mostrar una ventana
de error!!
Ingresar el valor original de la Contrasea.
Dr. Luis Boy Chavil
Almacenamiento de claves
Procedimiento




Buscar en el vector de estructuras, el usuario
seleccionado y obtener su correspondiente
KeyCriptada y NewAlfa.

Encriptar el valor original de la Contrasea usando
NewAlfa.

Comparar el valor obtenido como contrasea
encriptada con el valor KeyCriptada. Si son iguales
Mostrar el mensaje de conformidad, pero si no son
iguales; mostrar el mensaje de error!!

Controlar hasta un mximo de 3 intentos !!
Dr. Luis Boy Chavil
Mtodo Seguro
Dr. Luis Boy Chavil
Algoritmo-Funcin de Encriptacin
de datos
Crear los vectores dinmicos:
Clave y Contrasea de tamao indeterminado.
Ingresar la Clave del usuario
Por ejemplo: ingrese: prueba
Pasar el valor ingresado al vector: Clave de tamao n,
donde n es el tamao de la clave de usuario ingresada.

Grficamente, se tendr:


Clave:

Dr. Luis Boy Chavil
Algoritmo-Funcin de Encriptacin
de datos
Ingresar la Contrasea
Por ejemplo: Ingresemos: clave segura
Pasar el valor ingresado al vector: Contrasea de
tamao t, donde t es el tamao de la contrasea
ingresada.

Grficamente, se tendr:


Contrasea:
Dr. Luis Boy Chavil
Algoritmo-Funcin de Encriptacin
de datos
Proceso de encriptacin de datos:
-Cargar el vector ClaveAscii con los datos de los valores
Ascii de la Clave; as:

ClaveAscii:


-De igual modo; cargar el vector ContraseaAscii con los datos de
los valores Ascii de la Contrasea; as:


ContraseaAscii:

Dr. Luis Boy Chavil
Algoritmo-Funcin de Encriptacin
de datos

Crear la Cadena encriptado; la misma que se construye
con el valor en carcter de la suma de los Ascii de Clave
y Contrasea; as:
Aux = ClaveAscii(j) + ContraseaAscii(i)

Ejemplo:



Los valores Ascii del vector anterior; son:



Encriptado =
Dr. Luis Boy Chavil
Dr. Luis Boy Chavil