Académique Documents
Professionnel Documents
Culture Documents
Autor:
Juan G.
Acevedo G.
Informtica
Trayecto IV
Trimestre II
Turno tarde
San juan de colon junio 2015
Introduccin
Estenografa y Criptografa cifrar informacin de manera que sea ininteligible
para un probable intruso, a pesar del conocimiento de su existencia oculta la
informacin en un portador de modo que no sea advertido el hecho mismo de
su existencia y envo.
Criptografa y la estenografa pueden complementarse, dando un nivel de
seguridad extra a la informacin, es decir, es muy comn que el mensaje a
estenografa sea previamente cifrado, de tal modo que a un eventual intruso no
slo le costar advertir la presencia de la mensajera oculta, y si la llegara a
obtener, la encontrara cifrada.
Criptografa
La criptografa es la tcnica que protege documentos y datos. Funciona
a travs de la utilizacin de cifras o cdigos para escribir algo secreto en
documentos y datos confidenciales que circulan en redes locales o en internet.
Su utilizacin es tan antigua como la escritura. Los romanos usaban cdigos
para ocultar sus proyectos de guerra de aquellos que no deban conocerlos,
con el fin de que slo las personas que conocan el significado de estos
cdigos descifren el mensaje oculto.
Utiliza una clave para la encriptacin y des encriptacin del mensaje. Esta
clave se debe intercambiar entre los equipos por medio de un canal seguro.
Ambos extremos deben tener la misma clave para cumplir con le proceso
DES
En general, DES utiliza una clave simtrica de 64 bits, de los cuales 56 son
usados para la encriptacin, mientras que los 8 restantes son de paridad, y se
usan para la deteccin de errores en el proceso.
Actualmente se utiliza el Triple DES con una clave de 128 bits y que es
compatible con el DES visto anteriormente. Este nuevo algoritmo toma una
clave de 128 bits y la divide en dos de 64 bits cada una, de la siguiente forma:
RC5
Este sistema es el sucesor de RC4, que consista en hacer un XOR al
mensaje con un vector que se supone aleatorio y que se desprende de la clave,
mientras que RC5 usa otra operacin, llamada dependencia de datos, que
aplica sifths a los datos para obtener as el mensaje cifrado.
IDEA
Diffie-Hellman
RSA
RSA es el ms conocido y usado de los sistemas de clave pblica, y
tambin el ms rpido de ellos. Presenta todas las ventajas de los sistemas
asimtricos, incluyendo la firma digital, aunque resulta ms til a la hora de
implementar la confidencialidad el uso de sistemas simtricos, por ser ms
rpidos. Se suele usar tambin en los sistemas mixtos para encriptar y enviar la
clave simtrica que se usar posteriormente en la comunicacin cifrada.
ESTENOGRAFIA
La esteganografa es el arte de ocultar informacin en algn otro elemento.
No es algo que naciera de la informtica, sino que lleva acompaando al
hombre desde que ste vio necesario realizar este tipo de tcnicas. Casos
como el uso de animales o esclavos para enviar informacin confidencial entre
reinos (se cortaba el pelo del animal/el pelo de la cabeza del esclavo, se
escriba algo en la piel, y se esperaba a que ste creciera de nuevo), o ese
experimento que todos hemos realizado de escribir algo con zumo de limn y
esperar a que se seque, son ejemplos de tcnicas utilizadas en la antigedad
que entran dentro de esta definicin.
Para ello, se utilizan dos elementos, el mensaje (la informacin que
queremos ocultar) y el camuflaje o tapadera (el elemento que har de
tapadera), una funcin estego (algn tipo de tcnica para que el elemento
oculto pase desapercibido dentro del camuflaje) y quizs algn tipo de clave
necesaria para descifrarla.
emisor tena otros 256 para ocultar informacin, que poda recuperar con
herramientas especficas. Tambin resulta bastante sencillo ofuscar
informacin utilizando ADS en NTFS. En NTFS un fichero est construido
por varios flujos (uno para los permisos del archivo, otro para datos del
usuario,..). Herramientas como LADS o crucialADS permiten recopilar este
tipo de archivos.
Estenografa en tecnologas web: Aprovechar la propia arquitectura del
lenguaje de maquetado para ofuscar informacin. Como bien sabe, HTML
no distingue entre maysculas y minsculas, por lo que para el navegador
<br> sera lo mismo que <Br>, que <bR> o que <BR>. Y ah tenemos varias
alternativas distintas que funcionan de la misma manera.
Estenografa en protocolos de comunicacin: Semejante a las tcnicas
aplicadas en el formato de ficheros, pero con el formato de los protocolos
(por ejemplo, ocultando informacin en cabeceras UDP).
Estenografa en contenido multimedia: Tanto en imgenes como en
sonido o vdeo. Las tcnicas aplicadas en estenografa de imgenes son
muy parecidas a las aplicadas en sonido (basadas normalmente en ocultar
informacin de poco peso en elementos muy pequeos del sistema de
archivos multimedia, por ejemplo a nivel de pixeles en imgenes). En vdeo
encontramos tcnicas cruzadas de los dos anteriores, con algunas nuevas
en las que interfiere movimientos especficos (guardar informacin cuando
una zona cambie bruscamente de tonalidad) o en ejes crticos (subidas de
volumen o espacios que cumplan x particularidad).
Funciones autentificacin
Se entiende por Autentificacin cualquier mtodo que permita garantizar
alguna caracterstica sobre un objeto dado. Interesa comprobar la
autentificacin de:
Entonces, Qu es un hacker?
Un hacker en el mbito de la informtica, es una persona apasionada,
curiosa, dedicada, LIBRE, comprometida con el aprendizaje y con enormes
deseos de mejorar sus habilidades y conocimientos. En muchos casos, no
solamente en el rea de la informtica, el espritu de esta cultura se extiende a
cualquier rea del conocimiento humano donde la creatividad y la curiosidad
son importantes.
Existen diferentes clasificaciones de Hackers en la medida que esta
cultura se ha ido consolidando y dando a conocer, estas son:
Black Hats:
Un Black Hat, es una clase de hacker dedicada a la obtencin y explotacin
de vulnerabilidades en sistemas de informacin, bases de datos, redes
informticas, sistemas operativos, determinados productos de software, etc.
Por lo tanto son tambin conocidos como atacantes de sistemas y expertos en
romper la seguridad de sistemas para diversos fines (normalmente en busca de
sus propios beneficios).
White Hats
Un white hat es una clase de hacker dedicado a la correccin de
vulnerabilidades de software, definicin de metodologas, medidas de
seguridad y defensa de sistemas por medio de distintas herramientas, son
aquellas personas que se dedican a la seguridad en aplicaciones, sistemas
operativos y proteccin de datos sensibles, garantizando de esta forma la
confidencialidad de la informacin de los usuarios.
Gray Hats
Un Gray Hat es una clase de hacker que se dedica tanto a la obtencin y
explotacin de vulnerabilidades como a la defensa y proteccin de sistemas,
por lo tanto puede decirse que un Gray Hat, frecuentemente esta catalogado
como un hacker con habilidades excepcionales y que sus actividades se
encuentran en algn punto entre las desempeadas por los white hat hackers
y los black hat hackers.
Ahora bien, hay otro termino con el que se suele asociar a un Hacker y es
el de Cracker, se trata de aquellas personas que consiguen ganar acceso a
sistemas por medio de mecanismos agresivos, como por ejemplo ataques de
fuerza bruta para la obtencin de una cuenta de usuario o incluso tcnicas
mucho ms sofisticadas, como por ejemplo anlisis y ruptura de algoritmos de
cifrado, esto entre otras cosas. Este colectivo no se encuentra en la misma
categora que un Hacker, aunque muchas personas utilicen ambos trminos de
forma indistinta, un Hacker y un Cracker no son lo mismo, aunque en muchas
ocasiones, comparten la misma pasin y curiosidad.
Por otro lado, el Hacking es utilizando en muchsimos contextos, en algunas
ocasiones, algunos hackers utilizan sus conocimientos para apoyar algn tipo
de actividad poltica con fines sociales (frecuentemente relacionadas con la
libertad de expresin) este tipo de tendencias son una de las bases principales
de grupos de hackers que utilizan sus conocimientos como herramienta contra
estados y gobiernos represivos, frecuentemente este tipo de grupos intentan
promover la libertad en todos los aspectos sin el uso de la violencia, solamente
con el uso creativo de sus conocimientos en las tecnologas de informacin.
Esta tendencia es conocida como Hacktivismo, Activismo apoyado por el
Hacking, la cual es una ideologa social que el autor de este Blog apoya e
intenta promover.
Aqu se ha expuesto lo que significa ser un Hacker y en contrapartida lo que
NO es un hacker, por desgracia en el mundo de la informtica hay muchsimas
personas que hablan demasiado, que consideran que la informtica es
solamente un juego de palabras y ah termina, en este punto cito a Linus
Torvals: Hablar es ftil, ensame el cdigo! estas personas a las que me
refiero no son Hackers, son los denominados Lammers, personas que tratan de
presumir sobre conocimientos que no tienen y que adems no cuentan con la
actitud necesaria para obtenerlos, es muy importante saber diferenciar entre
unos y otros, es muy probable que una persona no tenga unos conocimientos
profundos en informtica, sin embargo si tiene las ganas, la disposicin y la
perseverancia necesaria para aprender, este es considerado un newbie o
Conclusin
En conclusin la criptografa es uno de los mtodos para poder proteger tu
informacin, forma parte de la seguridad informtica que cada usuario puede
tener, en la informacin anterior podemos observar que la criptografa tiene su
historia, y mediante esta podemos observar las diferentes opciones que esta
nos otorga para poder cuidar nuestra informacin ya sea mediante la
sustitucin de caracteres, ya que en la actualidad existen demasiadas personas
que tratan de robar tu informacin.