La Criptografia y nuestra actualidad
-
Upload
instituto-de-ciencias-del-grafismo -
Category
Documents
-
view
226 -
download
0
description
Transcript of La Criptografia y nuestra actualidad
En la actualidad diversos conceptos informáticos nos acompañan y es
necesario convivir y aceptarlos como parte de nuestro día a día.
En esta oportunidad y aprovechando situaciones actuales redactaré los que
en mi carrera como Ingeniero en Informática he aprendido, Criptografía.
Este concepto viene definido según la Real Academia Española como la
escritura en clave y en Wikipedia Criptografía (del griego κρύπτos (criptos),
“oculto”, y γραφη (grafé), “escritura”, literalmente “escritura oculta”).
Aunque como usuarios habituales no lo vemos, estamos en este presente
con la informática en casi todo lo que hacemos y la criptografía es nuestra mejor
defensora.
Ya definido el concepto y a fin de adaptar esto a nuestra realidad, les
indicaré dónde, cuándo y cómo nuestra aliada nos protege.
A diario usted realiza compras, consultas y transacciones en cajeros
automáticos y puntos de ventas con tarjetas de crédito o débitos, pues cada vez
que realiza esto, los datos no viajan tal cual como usted lo ve en las pantallas
digitales de estos dispositivos, sino que mediante ciertas técnicas, esta data viaja
en un lenguaje que para nosotros no es comprensible ni habitual, es cuando lo
definimos como encriptado y gráficamente me permito diseñarlo.
Este candado simboliza la encriptación o el cifrado de la data y si alguien
llega a interceptar esa data se conseguirá con un texto incomprensible y para
comprenderlo necesitará la “llave” que sólo la tiene el verdadero destino que para
efectos del grafico es el banco.
Este candado simboliza el desencriptado o el descifrado de la data que
enviamos cuando presionamos los botones de los puntos de ventas o cajeros
automáticos y viajaron encriptados. Tener esta llave nos permitirá leer claramente
lo que se está pidiendo.
Por lo general no se encripta toda la data y los bancos tratan de proteger lo
más importante y esto será:
Código de seguridad o CVV que son los tres últimos dígitos que están
detrás de las tarjetas de débito o crédito
Código secreto, o conocido por otros como código pin o clave secreta y es
la que asignamos cuando el banco nos da por primera vez esos productos.
Número de la tarjeta de crédito o débito que es la que está en relieve por la
parte frontal de la tarjeta.
Con estos datos encriptados, el que intercepte sólo verá un importe, un
código y nombre del comercio que viajan en claro y con esos datos no podrá hacer
nada.
¿Y dónde más está la Criptografía en nuestra vida cotidiana?
Cuando usted realiza compras en páginas web lo realiza sin percatarse de
ciertos datos que son importantes, vamos a ver cuáles son.
¿Qué tienen en común esos URL?
No es sólo su color aunque respondamos al verde como signo de
aprobación o pase seguro, es ese https que nos dice que es seguro, si se fija, la
“s” al final nos dice que es seguro, s = secure
https = Hypertext Transfer Protocol Secure = Protocolo seguro de transferencia de
hipertexto
Esto tiene un nombre, se llaman Certificados Digitales y son llaves como
las que describí antes y las empresas compran estos certificados para asegurar
nuestros datos.
¿Validando sólo que esté el https ya se puede navegar con seguridad
en esa página?
Lastimosamente la respuesta es NO, ya que esto es falsificable por un
programador, entonces debemos también realizar lo siguiente:
Vamos a darle “clic” con el ratón sobre el candado que antecede al https
Se despliega la siguiente información:
¡Qué alivio!, ya podemos estar seguros, nuestra amiga la criptografía está
ahí para proteger nuestros datos.
Es válido resaltar que el que no veamos el https no quiere decir que la
página sea falsa, sólo debemos preocuparnos cuando vamos a dar datos que
ponga en riesgo nuestro dinero por ejemplo y no vemos esa “s”, ese candado y
esos datos de criptografía, ya que las empresas usan el certificado digital sólo
cuando intercambiamos con ellos datos sensibles.
¿Y cómo se cifran las páginas, cómo viajan mis datos?
Las empresas colocan el certificado digital en las páginas cuando se
requiere el intercambio de información y así nuestros datos viajan de forma
segura. Veamos cómo.
Al igual que para las compras y transacciones bancarias, la criptografía está
presente cuando colocamos la clave de nuestro correo electrónico, la clave de
acceso en nuestras redes sociales o en los correo que redactamos.
Aunque contamos con la criptografía, se pueda afirmar que la seguridad no
es 100% efectiva y que el cyberdelito está en nuestro presente y se prepara para
el futuro logrando desencriptar o incluso usar este algoritmo que en teoría es
seguro, para que se vuelva en nuestra contra y es lo que justamente sucedió con
el reciente virus informático que viaja por correo electrónico emulando ser un
correo de “Correos” o de “Hacienda” y al infectar nuestro equipo justamente lo
hace encriptando nuestra información y como ellos tienen la llave para
desencriptar llegan a pedir rescate, para estos caso recomiendo lo siguiente:
Aunque es muy difícil ver este virus con un antivirus por los momentos,
depende de nuestra prevención el no ser afectados, si se trata de empresas es
recomendable un respaldo de nuestra información periódicamente en servidores
en la nube y protocolos en los puertos de navegación.
- Y para un usuario común siempre debemos sin dar “clic” en el
URL, pararnos con el puntero del ratón sobre esos enlaces que se
envíen por correo electrónico y comparar que efectivamente se trata de
una página segura y real.
- Validar el origen del correo
Si vemos ese .net por lo general es gratis y las empresas serias comprar
dominios .com y se apoderan de su nombre sin acompañarlo con letras o
números. Ahí vemos correo24 que ya nos debería poner a dudar.
Ahora veamos el dominio de correos
Esta imagen es desde la página de correos y vemos que es correos.com
por el que han pagado, lleva su nombre sin números o distorsión.
Otra medida de prevención es la antes mencionada de pasar el puntero del
ratón sobre las direcciones.
Acá vemos como al estar sobre el URL cambia de https a http y una es muy
distinta a la otra por lo que al dar “clic” entramos al virus.
Estas son pequeñas recomendaciones para que nuestra información y
nuestros ordenadores no sean afectados y un poco para conocer esos concepto
que cada vez son más frecuentes en nuestro día a día.
Como recomendación los invito a ver la película The Imitation Game
(Descifrando Enigma)
En la película se desvela la realidad que rodeó a una de las personas que hizo posible la derrota del ejército nazi en la Segunda Guerra Mundial. Turing, quien pasó a la historia por -en teoría- ser la persona responsable
de descifrar los códigos secretos del ejército alemán transmitidos por la máquina Enigma.