Viceministerio de

Polticas para la
Defensa

Direccin General de
Educacin y Doctrina

Instituto de Educacin Superior

Tecnolgico Pblico de las Fuerzas
Armadas

SEMANA 15. DEFINE A CRIPTOGRAFA COMO TCNICA DE

PROTECCIN

Docente: Tacza Huiza David Martin

Criptografa

Criptografa(delgriegoos '(criptos), oculto, y (graf), grafo escritura,

literalmente escritura oculta). Tradicionalmente se ha definido como el mbito de la
criptologael que se ocupa de las tcnicas decifradoocodificadodestinadas a alterar las
representacioneslingsticasde ciertos mensajes con el fin de hacerlos ininteligibles a
receptoresnoautorizados.

Objetivos de la criptografa
Confidencialidad. Es decir, garantiza que la informacin sea accesible
nicamente a personal autorizado. Para conseguirlo utiliza cdigos y tcnicas de
cifrado.
Integridad. Es decir garantiza la correccin y completitud de la informacin.
Vinculacin. Permite vincular un documento o transaccin a una persona o un
sistema de gestin criptogrfico automatizado.
Autenticacin. Es decir proporciona mecanismos que permiten verificar la
identidad del comunicador.

Evaluacin de la seguridad de un sistema criptogrfico

Hacer pblico o no
Para poder evaluar mejor la seguridad de un sistema criptogrfico, adems de las
verificaciones internas de seguridad que la organizacin haga, se puede
considerar hacer pblico a todo el mundo los entresijos del sistema. Sin embargo,
al hacer pblica esa informacin se facilita el que alguien pueda descubrir alguna
debilidad y la aproveche o incluso la haga pblica para que otros la puedan
utilizar. Cuanta ms informacin se publique ms fcil ser encontrar debilidades
tanto para buenos objetivos (mejorar el producto) como para malos (realizar
ataques). En resumen cuanta ms informacin se publique ms personas podrn
evaluar la seguridad y se podrn corregir las debilidades que se encuentren, pero
tambin aumenta la exposicin a ataques. En funcin de las decisiones que se
tomen se establecer una poltica de revelacin.

Formas de romper la seguridad

Hay bsicamente tres formas de romper la seguridad de un sistema
criptogrfico2
Atacar la criptografa subyacente. Es lo que sera un ataque terico a los
mecanismos criptogrficos usados.
Atacar la implementacin concreta. La criptografa puede ser implementada en
software o en hardware. Es bastante probable que las implementaciones
concretas tengan vulnerabilidades que se pueden aprovechar. Tambin las
vulnerabilidades se podran introducir de forma deliberada y de esta forma
proporcionar puertas traseras disponibles para ser utilizadas.
Atacar el lado humano. Muchas veces en los sistemas criptogrficas hay
personas o entidades que tienen privilegios especiales. Presionando a estas
personas o entidades para que nos den acceso a recursos o a informacin
privilegiada, podramos vulnerar la seguridad del sistema.

PREGUNTAS?