DIPLOMADO EN SEGURIDAD INFORMTICA

UNIDAD 4

I. La Criptografa y la Firma Electrnica

1. Qu es la Criptografa?

La criptografa es el nombre genrico con el que se designan dos disciplinas

opuestas y a la vez complementarias: criptografa y criptoanlisis.

La criptografa se ocupa del diseo de procedimientos para cifrar; es decir, para

enmascarar una determinada informacin de carcter confidencial.

El criptoanlisis por su lado se ocupa de romper esos procedimientos para as

recuperar la informacin.
Ambas disciplinas siempre se han desarrollado de forma paralela, pues cualquier
mtodo de cifrado lleva siempre emparejado su criptoanlisis correspondiente.

El esquema fundamental de un proceso criptogrfico (cifrado/descifrado) puede

resumirse como muestra la siguiente figura:

Figura Nro.1 Proceso Criptogrfico

En la figura que se muestra anteriormente A y B son respectivamente el emisor y

el receptor de un determinado mensaje. A transforma el mensaje original mediante
un determinado procedimiento de cifrado controlado por una clave, en un mensaje
cifrado (llamado tambin criptograma) que se enva por un canal pblico.

En recepcin, B con conocimiento de la clave transforma ese criptograma en el

mensaje original. En el proceso de transmisin, el criptograma puede ser
interceptado por un enemigo criptoanalista que lleva a cabo una labor de
desencriptado; es decir, intenta, a partir del criptograma y con el conocimiento de
la clave, recuperar el mensaje original.

Un buen sistema criptogrfico ser, por tanto, aquel que ofrezca un descifrado
sencillo, pero un desencriptado imposible o muy difcil. En sus principios, la
criptografa (llamada hoy en da criptografa clsica) se ocupaba de mantener la
confidencialidad del mensaje.

Hoy en da, la criptografa se enfoca en el concepto de comunicaciones seguras y

a la vez busca cumplir con estos tres propsitos:
1) Mantener la confidencialidad del mensaje; es decir, que solo sea visto por
aquellos que tienen que ver la informacin.

2) Garantizar la autenticidad del destinatario y remitente; es decir, asegurar la

identidad del destinatario y remitente.

3) Garantizar la integridad en el mensaje; es decir, que el mensaje enviado por el

emisor sea el mismo que reciba el receptor.

La criptografa y el criptoanlisis estn relacionados con disciplinas cientficas

como la Teora de la Informacin, Teora General de Nmeros o Leyes y
Teoremas de la matemtica discreta.

Por otro lado, existe el trmino Criptologa que hace alusin a la ciencia de
inventar sistemas de cifrado de informacin (criptografa) y de desbaratarlos
(criptoanlisis).

1.1 Tipos de Sistemas criptogrficos

Teniendo en cuenta el tipo de clave, podemos distinguir dos mtodos

criptogrficos:

1. Sistemas de clave nica o mtodos simtricos: son aquellos en los que los
procesos de cifrado y descifrado son llevados a cabo por una nica clave.

2. Sistemas de clave pblica o asimtrica: son aquellos en los que los procesos
de cifrado y descifrado son llevados a cabo por dos claves distintas y
complementarias.

A continuacin se hace una explicacin a detalle de cada uno de estos sistemas:

1.1.1 Sistemas de clave nica o Mtodos simtricos

Esta forma de cifrado utiliza una clave secreta, denominada secreto compartido,
compartida por emisor y receptor. El receptor necesita la clave secreta para
desbloquear los datos, esto lo hace por medio de un algoritmo de cifrado. Se
denomina criptografa simtrica porque tanto para cifrar como para descifrar se
necesita la misma clave.

Dentro de los sistemas simtricos distinguimos dos tipos de algoritmos:

 Cifrado por bloque: Es aquel en el que se cifra el mensaje original
agrupndolo en bloques de tamao fijo, por ejemplo 64 bits.
Cifrado por flujo: Es aquel en el que se cifra el mensaje original bit a bit o
byte a byte. Por otro lado, los sistemas de cifrado simtrico presentas dos
grandes desventajas: la distribucin de las claves (en un medio pblico, el
cual puede ser interceptado) y la dificultad de almacenar y proteger muchas
claves diferentes.

1.1.2 Sistemas de clave pblica o asimtrica

Esta forma de cifrado utiliza dos claves: una clave es secreta y una clave pblica.
El mensaje lo ciframos con la clave pblica del destinatario. Este puede descifrar a
continuacin con su propia clave privada. La diferencia de este sistema es que
nadie necesita la clave privada de otro para poder enviar un mensaje en forma
segura. Utilizamos su clave pblica, la cual no necesita mantenerse segura. Al
utilizar la clave pblica del destinatario, sabemos que slo esa persona puede
cifrar utilizando su propia clave privada.

Este sistema tiene algunas desventajas: para una misma longitud de clave y
mensaje se necesita mayor tiempo de proceso, las claves deben ser de mayor
tamao que las simtricas y el mensaje cifrado ocupa ms espacio que el original.

Por otro lado, teniendo en cuenta el tipo de operacin que es usado para
transformar el mensaje original en un mensaje cifrado, podemos distinguir dos
mtodos criptogrficos:

Cifrado por sustitucin

Este mtodo consiste en establecer una correspondencia entre las letras del
alfabeto en el que est escrito el mensaje original y los elementos de otro
conjunto, que puede ser el mismo o distinto alfabeto. De esta forma, cada letra del
texto original se sustituye por un smbolo correspondiente en la elaboracin del
criptograma. El receptor por su parte, conoce la correspondencia establecida, y
sustituye cada smbolo del criptograma por el smbolo correspondiente del alfabeto
original, recuperando as el mensaje emitido originalmente. Ejemplo:
 Figura 2 Ejemplo bsico de criptografa por sustitucin

Con este tipo de criptografa, la frase: CASA Pasara a ser: FDVD por ejemplo.

Cifrado por transposicin

Consiste en reorganizar los smbolos del mensaje original colocndolos en un

orden diferente, de tal forma que el criptograma contengan los mismos elementos
del mensaje original, pero colocndolos de tal forma que resulten incomprensibles.

El receptor, con conocimiento de la transposicin, organiza los smbolos

desordenados del criptograma en su posicin original. Por ejemplo:

Figura 3: Ejemplo de criptografa por transposicin

Por ltimo, es importante sealar que el cifrado por sustitucin y transposicin
eran los mtodos usados por la criptografa clsica.

2. Algoritmos de cifrado

Los algoritmos de cifrados son programas que realizan el proceso de criptografa

basndose en los tipos de cifrado.

A continuacin mencionaremos los algoritmos de cifrado ms usados para el

proceso de encriptacin.

2.1 Algoritmos Criptogrficos Simtricos

2.1.1 DES (Data Encryption Standard)1

Es un algoritmo de cifrado por bloques de 64 bits. Fue ideado por IBM y aceptado
por el NIST (National Institute of Standars and Technology) en 1976.

Se trata de un algoritmo de 64 bits de clave de los cuales 56 bits componen la

clave de cifrado propiamente dicha, mientras los 8 restantes son de paridad y se
usan para correccin de errores.

DES tiene como entradas, para su funcionamiento, un dato y una clave de 64 bits
cada uno. Al inicio y final del algoritmo se aplican dos permutaciones al dato que
poseen la caracterstica particular, que una es la inversa de la otra. Luego de la
aplicacin de la primera permutacin el dato es pasado por diecisis rondas de
cifrado en las cuales se hace necesaria la utilizacin de unas subclaves que son
obtenidas a partir de la clave que se ingresa al inicio del algoritmo, en total son
diecisis subclaves, una para cada ronda. Al terminar el total de las rondas de
cifrado se aplica la ltima permutacin y de esta manera se obtiene un dato cifrado
por medio del algoritmo DES.

DES actualmente ya no es estndar criptogrfico y fue roto en enero de 1999 con

un sistema de cmputo que analizaba 250.000.000.000 claves por segundo. Su
principal ventaja es la rapidez de clculo y la sencillez de su implementacin.

Sus principales desventajas son la poca longitud de clave que maneja y la

incapacidad de manejar claves de longitud variable.

1
http://www.tierradelazaro.com/wp-content/uploads/2015/11/des.pdf
Para mayor informacin, visitar: http://www.itl.nist.gov/fipspubs/fip46-2.htm

Figura Nro. 4: Esquema general del algoritmo DES2.

2.1.2 Triple-DES (Triple - Data Encryption Standard) 3

Dada la capacidad de cmputo actual y la relativa facilidad que supone romper el

algoritmo DES, se desarroll DES TRIPLE, el cual consiste en aplicar tres veces el
algoritmo DES en un orden especfico.
2
Tomada de : http://www.tierradelazaro.com/wp-content/uploads/2015/11/des.pdf
3
http://www.vocal.com/cryptography/tdes/
Primero se cifra el dato con una clave, el resultado de esto es descifrado con otra
clave y por ltimo el resultado del descifrado es cifrado nuevamente. La clave que
se emplea en este ltimo paso puede ser la primera clave utilizada o puede ser
una nueva clave. Mediante este sistema se obtiene un cifrado de 192 bits (168
efectivos y 24 de paridad) con tres claves que resulta mucho ms complejo de
vulnerar.

Para mayor informacin, visitar: http://en.wikipedia.org/wiki/Triple_DES

Figura Nro. 5. Triple-DES

2.1.3 AES (Advanced Encryption Algorithm)

Tambin conocido como Rijndael, es un esquema de cifrado por bloques adoptado

como un estndar de cifrado para el gobierno de los Estados Unidos.

Actualmente es uno de los algoritmos ms populares usados en criptografa

simtrica. Este algoritmo cifra bloques de longitudes 128, 192 o 256 bits. Con la
caracterstica que definido el tamao del bloque, usa todas las claves de la misma
longitud. Toda la informacin para este algoritmo es basada en bytes, cifra
mensajes de longitudes 16, 24 o 32 bytes con claves de longitud 16, 24 o 32
bytes. Los mensajes y claves se manejan en forma de matrices con 4 filas; en
donde, los mensajes son matrices de 4 Nb bytes, siendo Nb = 4, 6, 8. Por su
parte la clave es una matriz de 4 Nk, siendo Nk = 4, 6, 8.
Para mayor informacin, visitar: http://csrc.nist.gov/publications/fips/fips197/fips-
197.pdf

Figura Nro. 6 AES (Advanced Encryption Algorithm)

2.1.4 IDEA (International Data Encryption Algorithm)

Fue creado por Xuejia Lai y James Massey en 1990. Es un cifrado de bloque, que
opera sobre mensajes de 64 bits con una clave de 128 bits. Consiste en ocho
transformaciones idnticas (cada una llamada una ronda) y una transformacin de
salida (llamada media ronda). Gran parte de la seguridad de IDEA deriva del
intercalado de tres operaciones: Operacin O-exclusiva (XOR) bit a bit, suma
mdulo 216 y multiplicacin mdulo 216+1.

Para mayor informacin, visitar: http://csrc.nist.gov/publications/fips/fips197/fips-

197.pdf
 Figura Nro. 7 IDEA (International Data Encryption Algorithm)

2.2 Algoritmos criptogrficos asimtricos

2.2.1 RSA (Rivest - Shamir - Adleman)4

En criptografa, RSA es un sistema criptogrfico de clave pblica desarrollado en

1977 por Rivest, Shamir y Adelman (de aqu el nombre RSA).

La seguridad de este algoritmo radica en el problema de la dificultad para

factorizar grandes nmeros enteros. Los mensajes enviados se representan
mediante nmeros y el funcionamiento se basa en el producto (conocido) de dos
nmeros primos grandes elegidos al azar y mantenidos en secreto. Actualmente
estos primos son del orden de 10200, y se prev que su tamao aumente con el
aumento de la capacidad de clculo de los ordenadores.
4
Tomado de : http://es.wikipedia.org/wiki/RSA
Como en todo sistema de clave pblica, cada usuario posee dos claves de cifrado:
una pblica y otra privada. Cuando se quiere enviar un mensaje, el emisor busca
la clave pblica del receptor, cifra su mensaje con esa clave, y una vez que el
mensaje cifrado llega al receptor, este se ocupa de descifrarlo usando su clave
privada.

Para mayor informacin, visitar: http://en.wikipedia.org/wiki/RSA

Figura Nro. 8. RSA

2.2.2 Diffie-Hellman

La seguridad de Diffie-Hellman se basa en la funcin con trampa del problema del

logaritmo discreto. Se emplea generalmente como medio para acordar claves
simtricas que sern empleadas para el cifrado de una sesin.

El funcionamiento de este algoritmo se resume a continuacin:

Sea q un nmero primo muy grande

Sea una primitiva de q
Ana elige un nmero A y transmite XA= A mod q
Juan escoge un nmero B y transmite XB = B mod q
Ana calcula la clave de sesin K = (XB)A modulo q
Juan calcula la clave de sesin K = (XA)B modulo q
Se establece sesin con la clave K

Para mayor informacin, visitar: http://es.wikipedia.org/wiki/Diffie-Hellman

 Figura Nro.9 Diffie-Hellman

2.2.3 Algoritmos Hash

Los algoritmos Hash, o de resumen, se constituyen un tipo especial de

criptosistemas. Estos a diferencia de los algoritmos simtricos o asimtricos, no
utilizan el concepto de clave. Para estos algoritmos existe un nuevo trmino
llamado: fingerprint o huella digital o resumen o hash.

Una funcin Hash toma un mensaje de entrada de longitud arbitraria y genera un

cdigo de longitud fija. La salida de longitud fija se denomina hash del mensaje
original.

Los criptosistemas Hash presentan las siguientes caractersticas:

Unidireccionalidad: este concepto significa que deber ser

computacionalmente muy difcil, por no decir imposible, obtener el mensaje
M (original).
Compresin: a partir de un mensaje de cualquier longitud, el hash H(M)
debe tener una longitud fija. Normalmente mucho menor.
Coherente: la misma entrada (mensaje original) siempre deber producir la
misma salida (mensaje original).
 Facilidad de Clculo: debe ser fcil calcular la funcin Hash H(M) a partir de
un mensaje M.
nico: casi imposible encontrar dos mensajes que generen el mismo hash.
Difusin: el resumen H(M) debe ser una funcin compleja de todos los bits
del mensaje M.

Figura Nro.10 Algoritmos Hash

Para mejor compresin, a continuacin ilustraremos el funcionamiento de estos
tipos de criptosistemas:

Figura Nro.11 Algoritmos Hash

1. A escribe un mensaje y lo utiliza como la entrada de una funcin hash.

2. El resultado de la funcin hash se aade como huella dactilar al
mensaje que se enva a B.
3. B separa el mensaje y la huella dactilar adjunta y utiliza el mensaje
como entrada de la misma funcin hash que utiliz A.
4. Si las hash coinciden , B puede estar seguro que el mensaje no ha sido
modificado.

A continuacin vemos algunos de los principales algoritmos criptogrficos de tipo

hash:
2.2.3.1 MD55 (Message Digest Algorithm 5, Algoritmo de Ordenacin de
Mensajes 5)

Es un algoritmo desarrollado por RSA Data Security, Inc. MD5 es una funcin
hash de 128 bits, que toma como entrada un mensaje de cualquier tamao y
produce como salida un resumen del mensaje de 128 bits.

El primer paso del algoritmo divide el mensaje en bloques de 512 bits. El ltimo
bloque o si el mensaje completo es menor a 512 bits, se formatea para tener un
tamao de 512 bits mediante el agregado de bits 0 ms la longitud del tamao del
mensaje.

Adems, se tiene un bfer estado de 128 bits manejado como cuatro palabras de
32 bits. La funcin compresin tiene cuatro rondas y en cada ronda el bloque de
mensaje y el bfer son combinados en el clculo, mediante el uso de sumas
modulares, XORs, ANDs, ORs y operaciones de rotaciones sobre palabras de 32
bits.

Cada ronda combina el bloque de 512 bits del mensaje con el bfer estado, as
que cada palabra del mensaje es usado cuatro veces. Despus de las cuatro
rondas de la funcin compresin, el bfer estado y el resultado son sumados
(sumas mdulo 232) para obtener la salida.

2.2.3.2 SHA (Secure Hash Algorithm)

La familia SHA (Secure Hash Algorithm, Algoritmo de Hash Seguro) es un sistema

de funciones hash criptogrficas relacionadas de la Agencia de Seguridad
Nacional de los Estados Unidos y publicadas por el National Institute of Standards
and Technology (NIST).

El primer miembro de la familia fue publicado en 1993 y fue llamado oficialmente

como SHA. Sin embargo, hoy en da, se le llama SHA-0 para evitar confusiones
con sus sucesores. Dos aos ms tarde el primer sucesor de SHA fue publicado
con el nombre de SHA-1. Existen cuatro variantes ms que se han publicado
desde entonces cuyas diferencias se basan en un diseo algo modificado y rangos
de salida incrementados: SHA-224, SHA-256, SHA-384, y SHA-512 (todos ellos
son referidos como SHA-2).

5
Tomado de : http://ccc.inaoep.mx/~rcumplido/papers/ReCOnFig04%20-%20MD5.pdf
SHA-1 ha sido examinado muy de cerca por la comunidad criptogrfica, y no se ha
encontrado ningn ataque efectivo. No obstante, en el ao 2004, un nmero de
ataques significativos fueron divulgados sobre funciones criptogrficas de hash
con una estructura similar a SHA-1; esto ha planteado dudas sobre la seguridad a
largo plazo de SHA-1.

SHA-0 y SHA-1 producen una salida resumen de 160 bits de un mensaje, que
puede tener un tamao mximo de 264 bits, y se basa en principios similares a los
usados MD5.

SHA-2 produce una salida resumen de 256 (para SHA-256) o 512 (para SHA- 512)
y difiere a SHA-1 en que el algoritmo contempla algunas constante adicionales; as
mismo, el tamao del resumen es diferente al igual que el nmero de rondas.

3. Ataques contra los sistemas criptogrficos

As como existen algoritmos que protegen la confidencialidad y la integridad de la

informacin, existen tcnicas o mtodos que tratan de romper la seguridad que
proporcionan este tipo de algoritmos.

Un ataque contra los sistemas criptogrficos puede tener alguno de los siguientes
objetivos:

Descubrir el mensaje original.

Alterar el mensaje M por M' y lograr que el receptor acepte M' como
mensaje original del emisor.
Iniciar una comunicacin con un receptor y que el atacante sea catalogado
como un emisor autorizado. Esto se llama "spoofing".

Se define como criptoanlisis a la ciencia que enmarca un conjunto de tcnicas

cuyo objetivo consiste en descifrar mensajes cifrados sin conocer las claves
correctas.

A continuacin se explican cada una de estas tcnicas:

3.1 Ataques de bsqueda de llave (fuerza bruta)

La forma ms fcil de romper un cdigo es probar todas las llaves posibles. Estos
ataques consisten en probar una por una de las posibilidades hasta encontrar la
llave correcta. No hay forma de protegerse contra estos ataques, ya que no hay
forma de evitar que un atacante intente desencriptar un mensaje probando las n
opciones. Los ataques de bsqueda de llaves no son efectivos, algunas veces ni
siquiera son posibles ya que hay demasiada llaves que probar y no hay tiempo
para probarlas todas.

A nivel de procesamiento computacional son muy pesados ya que hay que probar
todas las opciones.

3.2 Ataques slo a Texto Cifrado

El atacante no conoce nada acerca de los contenidos del mensaje y debe trabajar
a partir slo del mensaje cifrado. En la prctica, a menudo es posible adivinar algo
del mensaje sin cifrar ya que muchos tipos de mensaje tienen cabeceras de
formato fijo. Incluso los documentos comunes o los correos, empiezan de una
forma muy predecible. Tambin puede ser posible adivinar que algn bloque de
texto cifrado contiene una palabra comn.

3.3. Ataque a Texto Sin Cifrar Conocido

El atacante conoce o puede adivinar o inferir el mensaje sin cifrar para algunas
partes del texto cifrado. La tarea consiste en descifrar el resto de los bloques de
texto cifrado utilizando esta informacin. Esto se puede hacer determinando la
clave utilizada para cifrar los datos o utilizando algn atajo.

3.4 Ataque a Texto Sin Cifrar Elegido

El atacante puede tener algo de mensaje que quiere, cifrado con la clave
desconocida. La tarea consiste en determinar la clave utilizada para el cifrado.
Algunos mtodos de cifrado (por ejemplo, el algoritmo de clave pblica o
asimtrico RSA) son extremadamente vulnerables a los ataques de texto sin cifrar
elegido.

3.5 Ataque man-in-the-middle

Atacante mediante intromisin.

El adversario se coloca en medio de las partes legtimas (emisor y receptor) que

se comunican. Este ataque es relevante para protocolos de intercambio de claves
y comunicacin criptogrfica. La idea es que cuando dos partes se intercambian
claves para comunicaciones seguras (por ejemplo utilizando Diffie-Hellman) un
adversario se coloca entre las partes en la lnea de comunicaciones.

El adversario entonces realiza un intercambio de clave separado con cada parte.

Las partes finalizarn utilizando una clave diferente cada una de las cuales es
conocida por el adversario. El adversario entonces descifrar las comunicaciones
con la clave adecuada y las cifrar con la otra clave para enviarla a la otra parte.
Las partes creern que se estn comunicando de forma segura, pero de hecho el
adversario est escuchando y entendiendo todo.

3.6 Criptoanlisis Diferencial, Lineal y Lineal-Diferencial

El criptoanlisis diferencial es un tipo de ataque que puede aplicarse a cifradores

de bloque iterativos (como por ejemplo, los algoritmos simtricos o de clave
secreta DES, IDEA, etc.).

El criptoanlisis diferencial es bsicamente un ataque sobre texto sin cifrar

escogido y se basa en un anlisis de la evolucin de las diferencias entre dos
textos sin cifrar relacionados cuando se cifran bajo la misma clave. Mediante un
cuidadoso anlisis de los datos disponibles, las probabilidades pueden asignarse a
cada una de las posibles claves y eventualmente la clave ms probable se
identifica como la correcta.

3.7 Ataques de diccionario

En el ataque de diccionario no se pretende obtener la clave, sino directamente el

texto original.

Cuando un usuario quiere ingresar a un sistema, introduce su cdigo y su clave de

acceso, sta se cifra y posteriormente se compara el resultado con la clave cifrada
que se almacena en el archivo de claves. Si son iguales, el sistema considera que
el usuario es quien dice ser y le permite el acceso.

Este tipo de programas parten del hecho de que se ha obtenido una copia del
archivo de claves (por ejemplo, el denominado /etc/passwd de Unix) y
comprueban si existe alguna cuenta sin clave, en cuyo caso utilizan, y con el resto
se realiza el siguiente ataque.

Por una parte, se dispone de un diccionario con gran cantidad de palabras y

combinaciones muy comunes y vlidas como claves. Posteriormente se realiza su
cifrado con la utilidad del sistema a atacar o una copia de la misma, se comprueba
el resultado del cifrado con el contenido del archivo de claves y en el caso de que
se produzca una coincidencia se infiere cul es el mensaje sin cifrar.

4. Aplicaciones de la criptografa

4.1 Firmas digitales:

Son un mecanismo que proporcionan integridad y autenticacin. Las firmas

digitales nos permiten saber si un mensaje lo ha enviado realmente una persona o
si ha sido alterado durante el trayecto.

4.1.1 Cmo funcionan las firmas digitales?

A continuacin se muestra un grfico donde se resumen los pasos de generacin

y verificacin de firmas digitales.

Figura Nro.12 Generacin y comprobacin de firmas digitales6.

6
Fuente : http://es.wikipedia.org/wiki/Archivo:Firma_Digital.png
4.1.2 Generacin

1. Se aplica una funcin hash sobre el mensaje o datos iniciales.

2. El resultado de la operacin anterior se le aplica un algoritmo de clave

asimtrica o pblica donde se utiliza la clave privada del emisor.

3. El resultado de la operacin anterior genera una firma digital. A esta firma se le

adjunta el certificado digital (este tema es tratado en la prxima seccin) y se
envan los datos firmados por la red.

4.1.3 Validacin de firmas digitales

1. Se recibe los datos firmados, se obtienen los datos y se le aplica la funcin hash
(previamente el receptor debe conocer cul es la funcin hash que debe aplicar).

2. De los datos firmados se obtiene tambin la firma digital, esta firma es

descifrada con la llave pblica del emisor, como resultado se obtiene un cdigo
hash.

3. Si el cdigo hash obtenido del paso 1 es igual al obtenido al paso 2, la firma es

vlida y por tanto hemos asegurado la autenticidad e integridad del mensaje

5. Certificados digitales y entidades certificadoras

En la seccin anterior mencionamos que las firmas digitales utilizan la clave

privada del emisor para generar la firma y la clave pblica del mismo para validar
la firma.

Pero, qu pasa si alguien enva una clave pblica ajena bajo su identidad?
Quin asegura o da la confianza de que la clave pblica de un usuario es
autntica?

La solucin a este problema la trajo la aparicin de los certificados digitales o

certificados electrnicos. El objetivo principal de un certificado digital es garantizar
con toda confianza el vnculo existente entre una persona, entidad o servidor Web
con una pareja de claves correspondientes a un sistema criptogrfico de clave
pblica.

Un certificado digital es un documento electrnico que contiene datos que

identifican a una persona o entidad (empresa, servidor Web, etc.) y la llave pblica
de la misma, hacindose responsable de la autenticidad de los datos que figuran
en el certificado otra persona o entidad de confianza, denominada Autoridad
Certificadora (AC). Las principales autoridades certificadoras actuales que existen
son: VeriSign, SecureSign, GlobalSign, Thawte y CertiSign.

El formato de los certificados digitales es estndar, siendo X.509 v3 el

recomendado por la Unin Internacional de Comunicaciones (ITU) y usado por la
mayora de navegadores.

5.1 X.509 V3

Es un estndar para infraestructuras de claves pblicas (PKI). X.509 especifica,

entre otras cosas, formatos estndar para certificados de claves pblicas y un
algoritmo de validacin de la ruta de certificacin.

El aspecto de los certificados X.509 v3 es el siguiente:

Figura Nro.13 Aspecto certificados X.509 v3

Los datos que figuran generalmente en un certificado X.509 son:

Versin: versin del estndar X.509, generalmente la 3, que es la ms

actual.
Nmero de serie: nmero identificador del certificado, nico para cada
certificado expedido por una AC determinada.
Algoritmo de firma: algoritmo criptogrfico usado para la firma digital.
Autoridad certificadora: datos sobre la autoridad que expide el certificado.
Fechas de inicio y de fin de validez del certificado. Definen el periodo de
validez del mismo, que generalmente es de un ao.
Propietario: persona o entidad vinculada al certificado. Dentro de este
apartado se usan una serie de abreviaturas para establecer datos de
identidad
Llave pblica: representacin de la llave pblica vinculada a la persona o
entidad (en hexadecimal), junto con el algoritmo criptogrfico para el que es
aplicable.
Algoritmo usado para la misma para obtener la firma digital de la autoridad
certificadora.
Firma de la autoridad certificadora, que asegura la autenticidad del mismo.
Informacin adicional, como tipo de certificado, etc.

5.2 Validacin de certificados digitales

Los certificados, debido a su propia naturaleza y al papel que desempean, no son

documentos imperecederos. En primer lugar, al estar basados en el uso de claves
no conviene que sean vlidos por perodos largos de tiempo, ya que entre ms
duracin tengan, es ms factible que se conozca la clave. Adems, cada vez los
equipos de cmputo tienen ms recursos para realizar operaciones o clculos, lo
cual facilitara la labor de los criptoanalistas (que realizan el criptoanlisis). Por
este motivo los certificados digitales tienen estipulado un perodo de validez, que
suele ser de un ao.

En segundo lugar, es posible que un certificado convenga anularlo en un momento

dado, bien sea porque se considere que las claves estn comprometidas o porque
la persona o entidad propietaria quiebre o sea destituida por haber cometido un
delito. Es por esto que existe la posibilidad de revocar o anular un certificado, y
esta revocacin puede llevarla a cabo el propietario del mismo, la autoridad
certificadora o las autoridades judiciales.
Para llevar un control de los certificados revocados (no vlidos), las autoridades de
certificacin han implementado unos servidores especiales que contienen bases
de datos en las que figuran los certificados anulados, que se conocen con el
nombre de Lista de Certificados Revocados, CRL. Un CRL es un archivo, firmado
por la autoridad certificadora, que contiene la fecha de emisin del mismo y una
lista de certificados revocados, figurando para cada uno de ellos su nmero de
identificacin y la fecha en que ha sido revocado.

Cuando se recibe un certificado digital de otra persona o entidad se comprueba,

antes de darlo por vlido, si dicho certificado se encuentra en la lista ms
actualizada de certificados revocados. Si est en la lista, el certificado ser
rechazado.

Ahora bien, imaginemos que recibimos un certificado como medio de

autentificacin en una transaccin, nuestro sistema comprueba que no est
revocado en la ltima CRL y lo da por vlido, pero resulta que al da siguiente
aparece como revocado en la CRL nueva. En estos casos deberemos poder
demostrar de algn modo que hemos recibido el certificado antes de que se
produjera la actualizacin.

Para solucionar este tipo de situaciones existen los documentos digitales

denominados recibos. Un recibo es un documento firmado digitalmente por una
persona o entidad de confianza, llamada Autoridad de Oficiala de Partes, que
aade la fecha actual a los documentos que recibe para su certificacin, firmando
luego el resultado con su llave privada. De esta forma los usuarios disponen de un
documento que atestigua la hora y fecha exacta en la que se enva o recibe un
certificado digital u otro documento electrnico cualquiera.

El uso de un CRL en un proceso de autentificacin que presenta varios problemas

adicionales. En primer lugar, slo podemos considerarlo vlido cuando la fecha del
mismo es igual o posterior a la que queremos usar como referencia en la validez
del documento y, en segundo lugar, tambin puede resultar inadecuado en
aquellas operaciones que exijan una velocidad alta en la transaccin, sobre todo si
el CRL a consultar tiene un tamao muy grande.

La solucin a estos problemas la dan los servicios de directorios o de consulta de

certificados, servicios ofrecidos por personas o entidades de confianza aceptada,
por el que al recibir una peticin de validez de un certificado responde al instante
si en esa fecha y hora concreta el mismo es vlido o si por el contrario est
revocado, en cuyo caso proporcionar tambin la fecha de revocacin. Para dar
validez a la respuesta, el servicio de directorios firma con su llave privada la
misma, con lo que el usuario estar seguro de la autenticidad de la respuesta
recibida.

5.3 Protocolos criptogrficos

Dentro de la transmisin segura, por medio de certificados digitales, se pueden

usar distintos protocolos.

A continuacin describiremos los protocolos ms comunes:

5.3.1 SSL (Secure Socket Layer)

Creado por Nestcape, SSL es un protocolo criptogrfico de propsito general que

asegura canales de comunicaciones bidireccionales. SSL se utiliza comnmente
junto con el protocolo TCP/IP. Las conexiones de SSL por lo general las inicia un
navegador utilizando un prefijo especial en la URL. Por ejemplo: el prefijo http, se
utiliza para indicar una conexin de http encriptada con SSL.

SSL ofrece confidencialidad mediante algoritmos de encriptacin especificados por

el usuario, integridad mediante funciones hash criptogrficas especificadas por el
usuario, y no repudio, mediante mensajes firmados criptogrficamente.
 Figura Nro.14. SSL y los certificados digitales

Si le das clic sobre este candado puedes observar el certificado digital del sitio.

En el ao 2001 la empresa IETF (Internet Engineering Task Force) adquiri los

derechos sobre el protocolo SSL (Secure Socket Layers), y a partir de ese
momento naci TLS (Transport Layer Security), este nuevo protocolo buscaba
corregir las deficiencias observadas en la ltima versin de SSL (SSL V3).

El resultado de esta bsqueda fue TLS 1.0, el cual es un protocolo que es

compatible en su totalidad con SSL. TLS 1.0 busca integrar en un esquema tipo
SSL al sistema operativo, a nivel de la capa TCP/IP, para que el efecto "tunel" que
se implement con SSL sea realmente transparente a las aplicaciones que se
estn ejecutando. TLS 1.0 tiene varias diferencias con respecto a su antecesor
SSL V3, pero las bases del protocolo son las mismas.

5.3.2 SET (Secure Electronic Transaction)

Es un estndar creado conjuntamente por VISA y Master Card. Se trata de un

protocolo de seguridad orientado hacia los servicios de pagos electrnicos
mediante el uso tarjetas de crdito bancarias. SET proporciona integridad de
mensajes, autenticacin de datos financieros y encriptacin de informacin
sensible.

El protocolo SET usa tcnicas criptogrficas a fin de ofrecer confidencialidad de la

informacin, asegurar la integridad de los mensajes de pagos y autentificar tanto a
los titulares de las tarjetas como a los vendedores. Estas son las caractersticas de
SET:

Ofrece confidencialidad de la informacin de los medios de pago as como

de la informacin de los pedidos mediante el cifrado de todos los mensajes
intercambiados usando algoritmos de clave simtrica y asimtrica.
Garantiza la integridad de todos los datos transmitidos gracias al uso de
firmas digitales.
Ofrece autentificacin de que el poseedor de la tarjeta es un usuario
legtimo de una cuenta asociada a dicha tarjeta de pago, usando firmas
digitales y el certificado del titular de la tarjeta.
Ofrece autentificacin de que un vendedor puede aceptar transacciones
con tarjetas de pago gracias a su relacin con una institucin financiera,
usando para ello firmas digitales y el certificado del vendedor.
Utiliza un protocolo que no depende de otros mecanismos de seguridad de
transporte, as como tampoco evita su utilizacin.

5.3.3 Correo seguro

A comienzos de los aos 90 hacen su aparicin dos sistemas de correo

electrnico seguro: PEM (Private Enhanced Mail) y PGP (Pretty Good Privacy), a
continuacin mencionaremos los aspectos generales de cada uno de estos.

5.3.4 PEM (Private Enhanced Mail)

Es un protocolo que utiliza el MD5, RSA y algoritmos IDEA para el cifrado de datos
y la comprobacin de integridad. PEM contempla la autenticacin del origen,
confidencialidad, integridad del mensaje, no repudio del origen cuando se utiliza
gestin de clave con algoritmo de clave asimtrica. Pero no contempla el control
de acceso, la confidencialidad del trfico de mensajes y el no repudio del mensaje
por parte del receptor.

5.3.5 PGP (Pretty Good Privacity)

Es un sistema de criptografa hbrido que usa una combinacin de funciones

tomadas de la criptografa de clave pblica y de la criptografa simtrica. La
orientacin principal de PGP es el cifrado y la firma del correo electrnico. PGP,
en su versin 2.6.3i (internacional) se convirti a mediados de la dcada de los 90
en un estndar universal.

Para su funcionamiento utiliza los siguientes algoritmos:

IDEA para cifrar con sistema de clave secreta.

RSA para intercambio de claves y firma digital.
MD5 para obtener la funcin hash de la firma digital.

Para poder enviar y recibir correo seguro, PGP debe contar con al menos la clave
pblica del destinatario y el par de claves asimtricas del emisor.

6. Recomendaciones de cifrado en el desarrollo del software

Al momento de disear y desarrollar un sistema, usted debe identificar cules son

los elementos que necesitan utilizar alguna aplicacin criptogrfica. Todos los
elementos que viajan por la red (interna o externa) que contengan datos o
informacin confidencial deben ser cifrados. Por ejemplo, si usted despliega una
pgina Web que solicita usuario y contrasea, estos datos no deben enviarse de
manera plana (sin cifrado) por la red; solo piense en todo lo que podra hacer un
intruso una vez conozca ese usuario y contrasea.

Una vez haya identificado los elementos que necesitan utilizar aplicaciones de
criptografa o cifrado, se debe escoger el algoritmo o protocolo o el sistema
criptogrfico que utilizar. Para esto, tenga en cuenta revisar la documentacin
(pginas, blogs, foros) del producto, busque las debilidades o los factores de
riesgos, las caractersticas y lgicamente cmo es su aplicacin a lo que necesita.
Despus de haber implementado el cifrado o la criptografa sobre los elementos
de la aplicacin, se sugiere hacer las pruebas respectivas. Se recomienda revisar
el documento publicado por OWAPS titulado: Testing for configuration
management y realizar las pruebas que apliquen a su aplicacin.

A continuacin se darn algunas recomendaciones generales relacionadas con la

criptografa o cifrado de la informacin en el diseo y desarrollo del software:

Identificacin del algoritmo

Escoja un algoritmo de cifrado que no sea dbil. Como tal no hay certeza 100% de
que un algoritmo que hoy en da sea infalible, en un futuro contine sindolo; por
tal razn, se siguiere que al momento de realizar el diseo de la aplicacin, se
definan los elementos de tal manera que si debe cambiar el algoritmo en algn
momento, no le resulte tan traumtico.

Por otro lado, OWAPS define dentro de sus recomendaciones no utilizar los
siguientes algoritmos para cifrar datos.

MD5: este algoritmo es poco seguro porque puede producir el mismo hash
para dos mensajes distintos, tambin es poco resistente a ataques de
fuerza bruta.
SHA-0 no debera usarse en ninguna aplicacin con datos sensibles ya que
es vulnerable.
SHA-1 es uno de los algoritmos ms usados para cifrar, pero OWAPS
recomienda utilizar mejor SHA-256 porque implementa un tamao de clave
ms largo.
DES fue una alguna vez el algoritmo criptogrfico estndar; pero en la
actualidad hasta un PC de escritorio puede romperlo. Hoy en da se prefiere
usar AES.

En general, se deben seguir las siguientes instrucciones al momento de escoger

algoritmos de encriptacin:

Para algoritmos simtricos:

Un tamao de clave de 128 bits es suficiente para la mayora de aplicaciones.

Considere 168 o 256 bits para sistemas que realicen grandes transacciones
financieras.

Para algoritmos asimtricos:

No use tamaos de clave excesivos a menos que sepa que los necesitar,
recuerde que entre ms grande sea la clave, mayor es el procesamiento de la
maquina.

Tenga en cuenta:

Para la mayora de aplicaciones personales use claves de 1280 bits.

Para aplicaciones seguras es aceptable una clave de 1536 bits.

Para aplicaciones altamente protegidas se debe usar claves de 2048 bits.

Hashes:
 Los tamaos de hash de 128 bits son suficientes para la mayora de
aplicaciones.

Considere 168 o 256 bits para sistemas altamente seguros.

Almacenamiento de claves

La criptografa simtrica y asimtrica se basan en el manejo de claves. Como tal,

el sistema o plataforma donde quedan guardadas todas las claves debe estar
protegido.

A continuacin se muestran algunas recomendaciones del manejo de

almacenamiento de claves:

Las claves no se deben almacenar en texto plano, se recomienda guardarla

en cdigo cifrado.
Las claves cifradas deben protegerse en lo posible con permisos del
sistema de archivo. Deben ser de solo lectura y solo el usuario o aplicacin
que accede directamente a ellas puede tener esos permisos.
Las aplicaciones deben registrar cualquier cambio en las claves. Es decir,
cada vez que se cambi una clave, quede consignado quin, cundo,
desde dnde (IP) se hizo el cambio de clave.
Una forma de proteger un sistema que requiera mxima seguridad consiste
en dividir la clave administrativa (todos los permisos) en dos componentes;
de tal manera que se requiera dos personas para acceder con este rol al
sistema.
Cuando se necesite utilizar la clave administrativa las dos personas
debern digitar la parte de la clave que le corresponde, en el orden que se
defini al momento de crear la clave; solo as se podr ingresar a las
funciones administrativas del sistema.
Para algunas aplicaciones Web, es necesario que el servidor Web tenga
permisos para acceder a las claves. Si esta es la situacin, tambin es
posible que algn cdigo malicioso pueda acceder a las claves. En estos
casos, hay que minimizar la funcionalidad de la aplicacin para que tenga
los permisos estrictos y necesarios sobre las claves; igualmente se debe
proteger por todos los medios que estas puedan ser accedidas por un
cdigo diferente al de la aplicacin Web. Transmisin Insegura. Cuando se
necesita trasmitir datos cifrados a travs de la red, es necesario asegurar
que el cifrado ocurre antes de que se tramitan los datos a cualquier red no
confiable. Tenga en cuenta las siguientes recomendaciones al momento de
 realizar una transmisin segura: o Utilice un algoritmo o protocolo de cifrado
adecuado. Si su aplicacin necesita un alto grado de seguridad, se
recomienda usar una herramienta robusta, por ejemplo: OPENSSL o IPSEC
Verifique todas las situaciones riesgosas en los puntos de cifrado y
descifrado. Si su librera de cifrado necesita usar archivos temporales,
pregntese estn protegidos adecuadamente? Estn las claves
almacenadas de manera segura? Qu ocurre con la informacin una vez
es descifrada, puede ser accedida por externos? Tokens de autenticacin.
Las aplicaciones Web tratan con gran nmero de usuarios. Para diferenciar
entre un usuario y otro utilizan cookies o identificadores de sesin.

Para la generacin de identificadores de sesin los servidores utilizan

secuencias predecibles, un atacante slo necesitara generar un valor en
una secuencia con el fin de presentar un token de sesin aparentemente
vlido. Esto puede ocurrir en gran nmero de situaciones; a nivel de red
para nmeros de secuencia TCP, o bien en la capa de aplicacin con las
cookies usadas como tokens de autenticacin. La nica manera de generar
un token de autenticacin seguro es asegurndose de que no hay manera
de predecir su secuencia. En otras palabras: nmeros realmente aleatorios.
La mayora de los sistemas operativos incluyen funciones para generar
nmeros aleatorios que pueden ser llamados desde casi cualquier lenguaje
de programacin. Por ejemplo: en plataformas Microsoft incluyendo .NET,
es recomendable el uso de la funcin de serie CryptGenRandom. Para
todas las plataformas basadas en Unix, OpenSSL es una de las opciones
recomendadas ya que ofrece caractersticas y funciones API para generar
nmeros aleatorios. Para Java utilice java.security.SecureRandom para
generar nmeros aleatorios.
 II. El problema del Fraude en internet y los casos de Phishing

Los fraudes y estafas financieras a travs de Internet se han hecho muy

frecuentes en los ltimos aos, gracias a la creciente popularizacin de servicios
como la banca electrnica y el E-commerce.

De hecho se acuo el trmino Phishing tambin conocido como Carding o

Brand Spoofing para referirse al tipo de ataques que tratan de obtener los
nmeros de cuentas y las claves de acceso a determinados servicios de Internet y
en especial a los de Banca electrnica, para realizar con ellos operaciones
fraudulentas que perjudiquen a los verdaderos propietarios de dichas cuentas.
Para ello se utilizan pginas web falsas que imitan a las originales de los servicios
bancarios que pretenden suplantar.

Si se quiere conocer algunos casos de Phishing puede consultarse el siguiente

enlace: www.antiphishing.org/phishing_archive.org

Por otra parte, el Pharming es una variante del Phishing en la cual los atacantes
utilizan un virus o un troyano que es capaz de conectar a las vctimas desde su
ordenador a pginas falsas en lugar de las legtimas correspondientes a sus
propias entidades financieras, para sustraer datos, en especial sus nmeros de
cuenta y las claves de acceso y de operacin. Adems , el pharming y el
Phishing tambin pueden ser empleados para robar y utilizar de forma
fraudulenta nmeros de tarjetas de crdito. Entre los primeros virua y troyanos en
explotar dicha forma de estafa estuvo el famoso Troj/BankAsh-A que en el mes
de Marzo de 2005 tuvo una importante incidencia en el Reino Unido.

Los casos de Phishing mediante el envo masivo de mensajes de correo

suplantando el nombre de organizaciones conocidas se han multiplicado en los
ltimos aos. Debido a la perfeccin que utilizan estos criminales para duplicar las
pginas web casi a la perfeccin, esta credibilidad que ofrecen hacen que caigan
incautos que al recibir el correo no duden por un instante en facilitar la informacin
de sus datos personales sin realizar mayor comprobacin de la legitimidad del
mensaje o de la pgina a la que se conecta.

La situacin se ha visto agravada desde finales del 2005 y principios del 2006 con
la aparicin de algo que se conoce como los phishing Kits que son un grupo de
herramientas y documentacin para que las personas con escasos conocimientos
tcnicos puedan llevar a cabo ataques de phishing. Estos Kits facilitan la
creacin de pginas web falsas partiendo de plantillas de formularios,incluyendo
instrucciones con detalle sobre como modificarlas y como recibir la informacin
sustrada a las vctimas del engao.

Uno de estos Kits famosos es el rock phish kit que incorpora plantillas de
formularios para algunas de las ms conocidas direcciones de banca y comercio
electrnico como Barclays, Citibank, Deutsche Bank, eBay y Halifax. Adems ,
dentro de este kit se incluyen scripts en lenguaje PHP que permiten facilitar la
captura de los datos de las vctimas, as como cdigo en Javascript que permite
modificar las barras del navegador e impedir posibilidad de copiar y pegar
mediante teclado.

Para concluir este apartado sobre el Phishing y las estafas en Internet,

presentamos una serie de recomendaciones a tener en cuenta por parte de los
usuarios de servicios como la banca electrnica para evitar ser vctima de este tipo
de engaos:

1. Comprobacin del Certificado digital del servidor web antes de confiar en su

contenido.
2. Las direcciones de las pginas web seguras empiezan con https://.
3. El usuario debera cerrar expresamente las conexiones seguras haciendo
clic en la correspondiente opcin habilitada por la empresa en la pgina
web.
4. Nunca se debe acceder a un formulario de autenticacin a travs de un
enlace desde otra pgina web o desde el texto de un correo electrnico.
5. Se debe desconfiar de un mensaje de correo recibido en nombre de una
entidad financiera con una solicitud para entregar datos personales.
6. No se deben establecer conexiones a este tipo de websites desde lugares
pblicos como cibercafs, puntos de acceso en hoteles o aeropuertos ya
que los estafadores podran estar utilizando sniffers.
7. Comprobar que la direccin URL de acceso no incluye elementos
sospechosos, como podra ser la direccin de otra pgina.
8. No se deben instalar nuevos programas y controles en el navegador sin
antes de comprobar su autenticidad.
9. El usuario debe responsabilizarse de guardar de forma seguro sus datos y
claves de acceso.
10. Conviene tener habilitada la funcin del navegador que permite advertir del
cambio entre el contenido seguro (conexin SSL) y el no seguro.
11. Las aplicaciones web deberan estar programadas para utilizar pginas de
autenticacin independientes.
12. Utilizar las nuevas alternativas propuestas por algunos bancos para evitar
tener que teclear las contraseas.
Bibliografa y Cibergrafia

Lucena Lpez .M.J. Criptografa y Seguridad en Computadores. 2002

Michael Smith, THE EMPERORS CODES, Bantam Press 2000 Stinson, D. R.

Cryptography: Theory and Practice. CRCInc. 1995.

Daemen, "Cipher and Hash Function Design Strategies Based on Linear and
Diferential Cryptanalysis," Doctoral Dissertartion, Marzo 1995. Brunce Schneider ,
Applied Crytography. 1994

http://computacion.cs.cinvestav.mx/~jjangel/aes/AES_v2005_jjaa.pdf
http://es.wikipedia.org/wiki/Criptograf%C3%ADa
http://es.wikipedia.org/wiki/Data_Encryption_Standard
http://www.scribd.com/doc/6802068/Cap-5-Seguridad-Comunicaciones
http://www.certicamara.com/index.php?option=com_content&task=category&sectio
nid=13

http://www.ksitdigital.com/productos/api
http://blogs.msdn.com/michael_howard/archive/2005/01/14/353379.aspx

http://www.recoverylabs.com/wp-content/uploads/2014/03/Pharming.pdf

http://www.recoverylabs.com/wp-content/uploads/2014/03/Phishing.pdf

http://www.enter.co/guias/lleva-tu-negocio-a-internet/ingenieria-social/

http://www.eldiario.es/turing/criptografia/Breve-historia-
criptografia_0_261773822.html

http://www.genbetadev.com/seguridad-informatica/que-es-y-como-surge-la-
criptografia-un-repaso-por-su-historia

https://www.ibiblio.org/pub/linux/docs/LuCaS/Manuales-LuCAS/SEGUNIX/unixsec-
2.1-html/node310.html

http://www.segu-info.com.ar/proyectos/p1_ataques.htm

http://www.segu-info.com.ar/proyectos/p1_ataques.htm

http://privacidadonline.blogspot.com.co/2012/02/funcionamiento-del-sistema-
de.html
https://ssd.eff.org/es/module/una-introducci%C3%B3n-la-criptograf%C3%ADa-de-
llave-p%C3%BAblica-y-pgp

https://ssd.eff.org/es/module/una-introducci%C3%B3n-la-criptograf%C3%ADa-de-
llave-p%C3%BAblica-y-pgp

http://manglar.uninorte.edu.co/bitstream/handle/10584/2204/Criptograf%EDa%20I.
pdf?sequence=1

http://www.enter.co/noticias/ingenieria-social/

Video de ingenieria Social Video prospectiva

https://www.youtube.com/watch?v=ByAbIMk3ch0

http://www.enter.co/guias/tecnoguias-para-empresas/ingenieria-social-el-hackeo-
silencioso/

http://dspace.ucuenca.edu.ec/bitstream/123456789/664/1/ts178.pdf