Aplicaciones de la criptografía en seguridad.

Aplicaciones de la criptografía en seguridad.

De Adrián Martínez Concha 2º2

Firmas electrónicas

ÍNDICE

Aplicaciones de la criptografía en la seguridad

Herramientas de gestión de claves

Criptografía

¿Qué es la criptografía?

Es el estudio y la práctica de técnicas para asegurar la comunicación y la información, de modo que solo las personas autorizadas puedan acceder a ella. Se utiliza para proteger datos, asegurando que no puedan ser leídos o alterados por personas no autorizadas. Exsisten varias ramas, las más comunes son:

• Criptografía simétrica: Usa la misma clave para cifrar y descifrar los datos. El desafío aquí es compartir la clave de manera segura entre las partes.

• Criptografía asimétrica: Usa un par de claves: una clave pública para cifrar la información y una clave privada para descifrarla. Este enfoque resuelve el problema de compartir claves de forma segura.

• Funciones hash: Se utilizan para transformar datos en una cadena de longitud fija, de modo que sea prácticamente imposible revertir el proceso y obtener los datos originales. Son útiles para verificar la integridad de los datos.

Tipos de criptografía

01

Autenticación y protección de contraseñas

02

Autenticación y Autorización

03

Cifrado de correo electrónico

Herramientas de gestión de claves

¿Qué es la gestión de claves?

Son soluciones o sistemas diseñados para crear, almacenar, organizar, distribuir, revocar y proteger claves criptográficas de manera segura. Estas claves son fundamentales para diversos procesos de seguridad, como la autenticación, el cifrado de datos, la firma digital y el establecimiento de canales de comunicación seguros. Algunas razones las cuales la gestión de claves es importante son:

• Seguridad: Las claves deben estar protegidas contra el acceso no autorizado, robo o pérdida.

• Escalabilidad: Las organizaciones que manejan una gran cantidad de claves necesitan soluciones automatizadas para gestionar estas claves a gran escala.

• Cumplimiento: Las normativas de seguridad y privacidad exigen una gestión adecuada de las claves para proteger la información sensible.

• Auditoría y trazabilidad: Es fundamental llevar un registro de las actividades relacionadas con las claves, como su creación, acceso y revocación.

Tipos de herramientas de gestión de claves

01

HSM (Hardware Security Modules)

02

KMS (Key Management Services)

03

PKI (Infraestructura de Clave Pública)

Firmas electróncias

¿Qué son las firmas electrónicas?

Una firma electrónica es un conjunto de datos electrónicos que se adjuntan a un documento o mensaje digital para autenticar la identidad del firmante y garantizar que el contenido no haya sido alterado. En términos simples, es una forma digital de firmar un documento, similar a la firma manuscrita, pero con ventajas adicionales de seguridad y eficiencia. Tienen varios usos, como:

• Autenticar la identidad del firmante: Verifica quién está firmando el documento o mensaje, garantizando que la persona que lo firma es la que dice ser.

• Garantizar la integridad del documento: Asegura que el contenido del documento no haya sido modificado desde que fue firmado. Si se cambia algo en el documento después de la firma, la firma se invalida.

• Facilitar transacciones digitales: Permiten realizar acuerdos o contratos de manera más rápida y eficiente sin necesidad de firmar físicamente documentos en papel, lo que ahorra tiempo y recursos.

01

Firma electrónica simple

02

Firma electrónica avanzada

03

Firma electrónica cualificada

Gracias por ver

Ambos procesos trabajan juntos para asegurar que solo las personas adecuadas puedan realizar las acciones correctas en un sistema, protegiendo tanto la privacidad como la integridad de los datos y recursos.

Es una técnica de seguridad utilizada para proteger la privacidad y la integridad de los mensajes de correo electrónico, garantizando que solo el destinatario autorizado pueda leer el contenido del mensaje. Además de proteger el contenido, también ayuda a verificar que el correo electrónico no haya sido alterado en el tránsito y que provenga de la fuente legítima. Aquí te explico cómo funciona y sus principales tipos.

Con esta función...

Con esta función...Puedes añadir un contenido adicional que emocione al cerebro de tu audiencia: vídeos, imágenes, enlaces, interactividad... ¡Lo que tú quieras!

Es un conjunto de roles, políticas y tecnologías que permiten la gestión de claves públicas y privadas. Los componentes de una PKI incluyen la autoridad certificadora (CA), los certificados digitales y los registros de revocación de certificados (CRL).

Son servicios en la nube que permiten gestionar claves criptográficas de forma centralizada y segura. Proporcionan funcionalidades como la creación de claves, el almacenamiento seguro y la integración con otros servicios en la nube.

Son dispositivos físicos dedicados a la generación, almacenamiento y gestión de claves criptográficas de manera segura. Estos dispositivos proporcionan una protección avanzada para las claves y son resistentes a ataques físicos y lógicos.

Es el tipo de firma más seguro y legalmente vinculante. Requiere el uso de un certificado digital emitido por una autoridad certificadora confiable. Solo puede ser creada utilizando un dispositivo seguro, como un token USB o una tarjeta inteligente.

Está vinculada de manera única al firmante y permite verificar su identidad de forma más segura. Además, la firma avanzada asegura que cualquier alteración del documento después de firmarlo sea detectada.

Es el tipo más básico y consiste en cualquier dato electrónico que sea utilizado para indicar que una persona aprueba un documento, como un clic en un botón de "aceptar" o escribir un nombre.