MÉTODOS DE SEGURIDAD
WEB
FIRMA DIGITAL
Una firma digital es un esquema
matemático que sirve para demostrar la autenticidad de un mensaje
digital, que puede ser por ejemplo un documento electrónico.
Una firma digital da al destinatario seguridad de que el mensaje fue creado por
el remitente (autenticidad de origen), y que no fue alterado durante la
transmisión (integridad). Las firmas digitales se utilizan comúnmente para la
distribución de software, transacciones financieras y en otras áreas donde es
importante detectar la falsificación y la manipulación.
La Firma
Digital cuenta con tres características
importantes:
1.- Autentificación: la firma digital es equivalente a la firma física de un documento.
2.- Integridad: el mensaje y/o transacciones no pueden ser modificados.
3.- No repudio en origen: el emisor no puede negar haber enviado el mensaje o haber realizado una determinada transacción.
En cuanto a sus ventajas, cabe de destacar que:
-Proporciona
el máximo grado de seguridad y confidencialidad en Internet.
- Identifica a las partes que se conectan telemáticamente.
- Identifica a las partes que se conectan telemáticamente.
- Da acceso
a una inmejorable oferta de servicios en el ámbito de la gestión de derechos de
autor.
-La imposibilidad de suplantación, porque la firma ha sido creada por quien suscribe, por medios que mantiene bajo su control;
-La integridad, porque se detectará cualquier modificación de los datos.
-La imposibilidad de suplantación, porque la firma ha sido creada por quien suscribe, por medios que mantiene bajo su control;
-La integridad, porque se detectará cualquier modificación de los datos.
Entre las desventajas
podemos mencionar la necesidad de contar con una autoridad certificadora de
confianza (tercera parte de confianza) y la responsabilidad que pesa sobre los
propios usuarios de generar un entorno adecuado que les permita mantener bajo
su exclusivo control los datos de creación de la firma y contar con un
dispositivo de creación técnicamente confiable.
Es muy importante tener en cuenta que este tipo de firma no implica avalar la confidencialidad del mensaje. La información contenida en el documento así firmado sólo puede ser leída por determinadas personas. De este modo, un documento digital firmado digitalmente puede ser visualizado por terceros. Existen otras herramientas criptográficas a través de las cuales se puede asegurar la confidencialidad de los mensajes enviados de manera digital, pero no es éste el caso de la firma digital.
ENCRIPTACIÓN
La encriptación es el proceso para
volver ilegible información considera importante. La información una vez encriptado
sólo puede leerse aplicándole una clave.
Se trata de una medida
de seguridad que es usada para almacenar o transferir información
delicada que no debería ser accesible a terceros. Pueden ser contraseñas,
números de tarjetas de crédito, conversaciones privadas, etc.
Para encriptar información se utilizan complejas fórmulas matemáticas y para desencriptar, se debe usar una clave como parámetro para esas fórmulas.
Para encriptar información se utilizan complejas fórmulas matemáticas y para desencriptar, se debe usar una clave como parámetro para esas fórmulas.
Ventajas
·
Minimización de los riesgos
de no-compilación
·
Minimización de la pérdida de información
·
Reducción de la complejidad
y de los costes
·
Aumentar los conocimientos de los usuarios
Desventajas
·
Compatibilidad
entre dispositivos y tecnologías.
·
Actualización
constante de los tipos de encriptación.
·
La dificultad de comenzar a
utilizar la tecnología de encriptación y conseguir que la gestión de claves de
encriptación sea un proceso seguro.