• Inicio
• Artículos
  • Por categoría
  • Los últimos publicados
  • Los más leidos
  • Leer formato en RSS
• Foros
  • Ir a los foros
  • Últimos publicados
  • Los que estan sin responder
• Enlaces
  • Por categoría
  • Los últimos publicados
  • Los más visitados
• Colaboradores
  • Colaboradores destacados
  • Colaboradores registrados
  • Con más inicios de sesión
• Manuales
  • Por categoría
  • Los últimos publicados
  • Los más descargados
  • Leer formato en RSS
• Códigos fuentes
  • Por lenguaje de programación
  • Los últimos publicados
  • Los más descargados
  • Leer formato en RSS
• Notas de interes
  • Notas por temas
  • Las últimas publicadas
  • Las más leidas
  • Leer formato en RSS

Inicio | Artículos | Seguridad | Seguridad informaticacapitulo 1

Seguridad Informática

Capitulo 1 Introducción a la seguridad de la información

Es muy común oír el termino “tecnología de la información” como si fuera algo nuevo, nada mas lejos de la realidad, siempre a existido la tecnología de la información, o para ser mas preciso, el uso de la tecnología disponible para el manejo de la información.
La información puede estar en cuatro estados:
Adquisición
Creación
Almacenamiento
Transmisión

Y en cada uno de estos estados tiene cuatro propiedades de seguridad:
Confidencialidad
Integridad
Autenticidad
Disponibilidad

No todas estas características deben estar vigentes simultáneamente, ni tienen todas la misma importancia en todas las circunstancias.

Los únicos medios con los que es posible manejar la información son los 5 sentidos. Es decir la información se adquiere a través de la vista, el olfato, el tacto y el gusto.

Criptología
A lo largo del tiempo se han desarrollado varias técnicas para preservar o mejorar la confidencialidad de la información. Estas técnicas que tratan de mantener confidencial la información entran en la Criptología.

Evolución de la comunicación

Los hombres Neanderthal labraron colmillos de mamut hace 45,000 años. Los adornos personales datan hace por lo menos 35,000 años.



El arte rupestre es otra modalidad de la transmisión de la información. Transmite de las manos de su creador a la de sus congéneres, y a la nuestra inclusive, emociones y deseos. Quizás, además, transmita tambien información estratégica o religiosa. La cueva mas antigua data de hace 31,000 años.



Entre 8,000 y 3,000 A.D.C. se empieza a usar fichas para contabilizar y registrar transacciones en Mesopotamia, y a partir de esa época aparecen fichas con pictogramas



A partir de 2,600 A.D.C en Egipto ya se empleaban escribanos y en el 2200aparece el primer papiro.



En 1700 A.D.C inventan el alfabeto en el Sinaí, que consiste en representar cada fonema mediante un símbolo.



La invención de la escritura revoluciona el almacenamiento y transmisión de la información. Sobre la base de ese invento es posible, hoy, saber casi con exactitud qué dijo Aristóteles; y con toda certeza, que fue lo que dijo Newton o Descartes.

Información Cifrada

Aparece la necesidad de transmitir y almacenar información de forma tal que se pueda preservar su confidencialidad. Esta necesidad es el motor de desarrollo de la Criptología.

Definición:

La criptografía es la técnica, ciencia o arte de la escritura secreta

Se entiende por criptología el estudio y práctica de los sistemas de cifrado destinados a ocultar el contenido de mensajes enviados entre dos partes: emisor y receptor.

Historia:

1500 AC. Una tableta en Mesopotamia contiene una formula cifrada para producir un vidriado para cerámica.



500-600 AC. Un escribano hebreo, que trabajaba en el libro de jeremías, uso un cifrado sencillo invirtiendo el alfabeto(cifrado se sustitución)



470 AC. Los griegos inventan un dispositivo llamado Skytale, un bastón al que se enrollaba in cinturón de cuero sobre el cual se escribía. Solo alguien con un bastón del mismo diámetro podría leer lo escrito (esteganografía).



384-322 AC. Sentado a la sombra de un árbol, Aristóteles observo la forma del sol en un eclipse parcial proyectándose no solo en forma de media luna, al pasar sus rayos por un pequeño orificio entre las hojas de un plátano. También observo que mientras mas pequeño era el orificio mas nítida era la imagen. Fue la primera observación de cámara obscura.



300 AC. Artha-sastra, un libro atribuido a Kautilya, fue escrito en la India. Refiere diversas cifras criptográficas y recomienda una variedad de de métodos de criptoanálisis (o proceso de quebrar códigos).



330 - 270 AC. Euclides de Alejandría fue un matemático griego que compilo y sistematizo la geometría en la teoría de los números en su famoso texto “elementos”, nunca imagino la tremenda influencia que su obra tendría en la criptología moderna.



276-194 AC.-Erastótenes de Cirene conocido como el creador de un método para determinar números primos o criba de Erastótenes. También calculo el diámetro de la tierra con sorprendente precisión. Tampoco imagino la importancia de los números primos en la Criptología actual.



150 AC. Posiblemente, el primer criptosistema que se conoce fuera documentado por el historiador griego Polibio: un sistema de sustitución basado en la posición de las letras en una tabla.

130 AC. En Uruk actualmente conocido como Iraq era común que los escribas transformaran sus nombres en números dentro del emblema de sus trabajos. La practica, probablemente era para divertir a los lectores y no estaba relacionada con la seguridad.

50-60 AC. Julio César usa un sistema de substitución simple, desplazando el alfabeto tres posiciones.

Antecedentes históricos

Los egipcios usaron métodos criptográficos, mientras el pueblo utilizaba la lengua demótica, los sacerdotes usaban la escritura hierática (jeroglífica) incomprensible para el resto.



Los babilonios también utilizaron métodos criptográficos en su escritura cuneiforme (Sistema gráfico aparecido en Mesopotamia y cuyo principio consiste en imprimir los signos con una cuña sobre arcilla).



Aunque los pictogramas sumerios nacieron hacia el 3200 a. C. (en Uruk), el sistema clásico de escritura cuneiforme no quedó fijado sino hacia 2800: es empleaba una caña biselada con la que se imprimían "cuñas" en la arcilla; al principio, cercadas por cartuchos; luego alineadas y sin cartucho, de izquierda a derecha. El sistema (que duró hasta el siglo I) era muy complejo.



En sus principios constaba de unos 900 signos y nunca bajó de 400. Los ideogramas -muy pocos- representaban el sentido de la palabra adjunta, sin que hubiese otra regla que la del uso tradicional. La tendencia fue la de reservar los signos ideográficos para palabras frecuentes y representar las restantes divididas en sílabas cuyos valores fonéticos se escribían. Cada sílaba se representaba por un grafem, pero cada grafema podía valer por diversos sonidos. Este sistema cuneiforme de origen sumerio se aplicó para escribir sumerio, babilonio, asirio, hitita, luwita, hurrita y urartio



El primer caso claro de uso de métodos criptográficos se dio durante la guerra entre Atenas y Esparta, el cifrado se basaba en la alteración del mensaje original mediante la inclusión de símbolos innecesarios que desaparecían al enrollar la lista en un rodillo llamado escitala , el mensaje quedaba claro cuando se enrollaba la tira de papel alrededor de un rodillo (escitala) de longitud y grosor adecuados. la Escitala, que puede considerarse el primer sistema de criptografía por transposición, es decir, que se caracteriza por ocultar el significado real de un texto alterando el orden de los signos que lo conforman. Los militares de la ciudad-estado griega escribían sus mensajes sobre una tela que envolvía una vara. El mensaje sólo podía leerse cuando se enrollaba la tela sobre un bastón del mismo grosor, que poseía el destinatario lícito del mensaje (¿el origen del "bastón de mando"?).



El texto en claro es:
M = ASI CIFRABAN CON LA ESCITALA

El texto cifrado o criptograma será:
C = AAC SNI ICT COA INL FLA RA AE BS

Carlomagno sustituía ya las letras por símbolos extraños. si nos ponemos a recordar en alguna películas históricas se manejaba la criptografía pero no la ubicábamos como tal simplemente había mensajes ocultos hasta nosotros mismos lo llegamos a hacer alguna vez cuando enviamos una carta e inventamos símbolos (nuestro propia alfabeto ) por si alguien la encuentra no pueda leerla, mas que la persona que conozca el alfabeto. Esto de la criptografía es muy antiguo.



En la época de los romanos se utilizó el cifrado César su cifrado consistía simplemente en sustituir una letra por la situada tres lugares más allá en el alfabeto esto es la A se transformaba en D, la B en E y así sucesivamente hasta que la Z se convertía en C.



En los escritos medievales sorprenden términos como Xilef o Thfpfklbctxx. Para esconder sus nombres, los copistas empleaban el alfabeto zodiacal, formaban anagramas alterando el orden de las letras (es el caso de Xilef, anagrama de Félix) o recurrían a un método denominado fuga de vocales, en el que éstas se sustituían por puntos o por consonantes arbitrarias (Thfpfklbctxx por Theoflactus).

En la Edad Media San Bernardino evitaba la regularidad de los signos (con lo que el criptoanálisis por el método de las frecuencias no era efectivo) sustituyendo letras por varios signos distintos, así tenía un símbolo para cada consonante, usaba tres signos distintos para cada una de las vocales y utilizaba signos sin ningún valor.



La criptografía resurgió en la Europa de la Edad Media, impulsada por las intrigas del papado y las ciudades-estado italianas. Fue un servidor del Papa Clemente VII, Gabriel di Lavinde, quien escribió el primer manual sobre la materia en el viejo continente en el siglo XII -es bien curioso saber que hasta la propia iglesia tenía que echar mano a sistemas criptográficos.

El libro más antiguo del que se tiene constancia y que trata sobre criptografía es el Liber Zifrorum escrito por Cicco Simoneta en el siglo XIV.

En el siglo XV destaca León Battista Alberti que es considerado por muchos el padre de la criptología ; crea la primera máquina de criptografía.



Estos sistema esta compuesto por dos discos uno interior y otro exterior. En el disco externo hay escritos número y letras. En el interior aparecen los signos cifrados, para crear una clave se gira el externo y se hace corresponder la letra "M" a otra preestablecida, en el ejemplo una "t", una "o" y una "ho permite cambiar la clave del mensaje constantemente, impidiendo que sea descifrado"



En el siglo XVI, Girolamo Cardano utilizó el método de la tarjeta con agujeros perforados, que se debía colocar sobre un texto para poder leer el mensaje cifrado.



En ese mismo siglo Felipe II utilizó una complicada clave que el francés Viete logró descifrar.



En ese mismo siglo, Blaise de Vigenére publica Traicté des Chiffres donde recoge los distintos métodos utilizados en su época, el método Vigenére es un sistema polialfabético o de sustitución múltiple. Este tipo de criptosistemas aparecieron para sustituir a los monoalfabéticos o de sustitución simple, basados en el Caesar, que presentaban ciertas debilidades frente al ataque de los criptoanalistas relativas a la frecuencia de aparición de elementos del alfabeto. El principal elemento de este sistema es la llamada Tabla de Vigenère, una matriz de caracteres cuadrada, con dimensión.



Carlos I de Inglaterra usó en el siglo XVII códigos de sustitución silábica



Napoleón, en sus campañas militares y en los escritos diplomáticos, usó los llamados métodos Richelieu y Rossignol y para evitar la regularidad de los símbolos asignaba números a grupos de una o más letras.



En el siglo XIX se utiliza ampliamente el método de transposición consiste en una reordenación de los símbolos del mensaje original de modo que éste resulte ilegible. Si un mensaje consta de n letras se podrá transponer de n! (n factorial) formas. La reordenación se puede realizar desde un modo simple: escribiendo el mensaje letra a letra pero al revés, o utilizando complicados esquemas matriciales.

Kerckhoffs escribe el libro La criptografía militar en las que da las reglas que debe cumplir un buen sistema criptográfico.

• No debe existir ninguna forma de recuperar mediante el criptograma el texto inicial o la clave. Esta regla se considera cumplida siempre que la complejidad del proceso de recuperación del texto original sea suficiente para mantener la seguridad del sistema.
• Todo sistema criptográfico debe estar compuesto por dos tipos distintos de información.
  • Pública, como es la familia de algoritmos que lo definen.
  • Privada, como es la clave que se usa en cada cifrado particular. En los sistemas de clave pública, parte de la clave es también información pública.
• La forma de escoger la clave debe ser fácil de recordar y modificar.
• Debe ser factible la comunicación del criptograma por los medios de transmisión habituales.
• La complejidad del proceso de recuperación del texto original debe corresponderse con el beneficio obtenido.

En Primera Guerra Mundial los alemanes usaron el sistema denominado ADFGX en el que a cada combinación de dos letras del grupo ADFGX se le hace corresponder una letra del alfabeto y a la que posteriormente se le hacía una transposición en bloques de longitud 20.

El presidente americano Jefferson diseño un cilindro formado por varios discos que se utilizaba como máquina criptográfica



El mayor desarrollo de la criptografía se dio en el periodo de entreguerras por la necesidad de establecer comunicaciones militares y diplomáticas seguras.

En 1940 se construyó la máquina Hagelin C-48 consistente en seis volantes unidos por el eje y con distinto número de dientes. Este servia para cifrar y descifrar cartas.



En la Segunda Guerra Mundial se construyó por parte alemana la máquina Enigma, que se basaba en un perfeccionamiento del cilindro de Jefferson, pero la máquina británica Colossus consiguió descifrar los mensajes cifrados con Enigma.



Los americanos construyeron la máquina Magic utilizada para descifrar el código púrpura japonés ; los americanos a su vez usaron a los indios navajos con su difícil lenguaje para la transmisión de mensajes.

El siglo XX ha revolucionado la criptografía. Retomando el concepto de las ruedas concéntricas de Alberti, a principios de la centuria se diseñaron teletipos equipados con una secuencia de rotores móviles. éstos giraban con cada tecla que se pulsaba. De esta forma, en lugar de la letra elegida, aparecía un signo escogido por la máquina según diferentes reglas en un código polialfabético complejo. Estos aparatos, se llamaron traductores mecánicos. Una de sus predecesoras fue la Rueda de Jefferson, el aparato mecánico criptográfico más antiguo que se conserva.

La primera patente data de 1919, y es obra del holandés Alexander Koch, que comparte honores con el alemán Arthur Scherbius, el inventor de Enigma una máquina criptográfica que los nazis creyeron inviolable, sin saber que a partir de 1942, propiciaría su derrota. En efecto, en el desenlace de la contienda, hubo un factor decisivo y apenas conocido: los aliados eran capaces de descifrar todos los mensajes secretos alemanes.

Una organización secreta, en la que participó Alan Turing, uno de los padres de la informática y de la inteligencia artificial, había logrado desenmascarar las claves de Enigma, desarrollando más de una docena de artilugio que desvelaban los mensajes cifrados. La máquina alemana se convertía así en el talón de Aquiles del régimen, un topo en el que confiaban y que en definitiva, trabajaba para el enemigo.



Los códigos de la versión japonesa de Enigma (llamados código púrpura) se descifraron en el atolón de Midway. Un grupo de analistas, dirigidos por el comandante Joseph J. Rochefort, descubrió que los nipones señalaban con las siglas AF su objetivo. Para comprobarlo, Rochefort les hizo llegar este mensaje: "En Midway se han quedado sin instalaciones de desalinización". Inmediatamente, los japoneses la retransmitieron en código: "No hay agua potable en AF". De esta forma, el almirante Nimitz consiguió una clamorosa victoria, hundiendo en Midway cuatro portaviones japoneses.



Mientras los nazis diseñaron Enigma para actuar en el campo de batalla, los estadounidenses utilizaron un modelo llamado Sigaba y apodado por los alemanes como "la gran máquina". Este modelo, funcionó en estaciones fijas y fue el único artefacto criptográfico que conservó intactos todos sus secretos durante la guerra.



Finalizada la contienda, las nuevas tecnologías electrónicas y digitales se adaptaron a las máquinas criptográficas. Se dieron así los primeros pasos hacia los sistemas criptográficos más modernos, mucho más fiables que la sustitución y transposición clásicas. Hoy por hoy, se utilizan métodos que combinan los dígitos del mensaje con otros, o bien algoritmos de gran complejidad. Un ordenador tardaría 200 millones de años en interpretar las claves más largas, de 128 bits.



Con el desarrollo de la informática en la segunda mitad de este siglo y con el uso cada vez más extendido de las redes informáticas y del almacenamiento masivo de información se ha dado paso a un gran salto en el estudio de sistemas criptográficos. Poco después de los 70 aparecieron los sistemas criptográficos denominados modernos.

En 1975 Diffie y Hellman establecieron las bases teóricas de los algoritmos de llave pública , hasta entonces no se concebía un sistema de cifrado que no fuese de clave secreta.



Así en 1976 el código DES hizo su aparición gracias al desarrollo de computadores digitales. A partir de hay los algoritmos y sistemas de criptografía experimentarían un interés ineludible. El sistemas DES fue el primero de los sistemas complejos, pero introdujo la clave secreta, que debía, esta, ser muy guardada si se quería mantener la fuerza del sistema, pero ese mismo año hacían la aparición estelar Diffie y Hellman, creadores del primer sistema de cifrado basado en claves publicas. Sistemas altamente seguros.

Un año después Rivert, Shamir y Adelman se sacaban de la manga el sistema criptográfico de actualidad, el RSA. Un sistema basado en buscar números primos, nada fácil de solucionar. Hasta la fecha el sistema esta siendo empleado por comptudadores y sistemas de codificación de canales de televisión. Finalmente, el sistema criptográfico mas conocido en la red de Internet para todos los cibernautas, es el sistema PGP de Phil Zimmerman, creado en 1991. Sin embargo hay que decir que este sistema criptográfico, mas que eso, es un programa que reúne los sistemas criptográficos mas fuertes del mercado como el DSS o el de Diffie-Hellman. Pero lo que hace es jugar con ellos y así se obtienen brillantes encriptaciones realmente seguras.



Resumen:
Para tratar de resumen un poco todo lo anterior mostraremos como es que se clasifica la criptografía:

Cifrado de sustitución

Sustituciones monoalfabeticas
• Cifras hebreas
• Código Polibio
• Cifrado César
• Cifrado Kama-Sutra
• Cifrado de templarios
• Cifrado Pig Pen
• Cifrado Babou
• Cifrado de bacon

Sustituciones polialfabeticas
• Disco de Alberti
• Tabla recta de Trithemious
• Bellaso y la palabra clave
• Cifrado de Della porta
• Cifrado Vigenére
• Cifrado de Beaufort
• Cilindro de Jefferson
• Cifrado Playfair

Recifrado o supercifrado
• Cifrado de Bazeries

Cifrado de Transposición
• Baston de Licurgo (Skytale)
• Formula de Sator o cuadrado latino
• Trasposiciones geométricas
• Rail fence
• Reja giratoria de Flissner
• Cifrado Nihlist
• Cifrado de Ubchi

Cifrado sustitución-transposición
• Cifrado ADFGVX

Sistemas de Códigos
• Código Braille
• Código Morse
• Código Navajo
• Código ISBN

Esteganografía
• Ave Maria de Trithemius
• Parilla de cardano
• Cifrado de Bacon
• Seguridad monetaria Suiza
• Semografia
• El código de la Biblia
• Cartas de George Sand

Cifrado homofónico
• El disco del ejercito Mexicano
• Cifrado de inversión de frecuencias
• Sistema diccionario
• Criptograma del asesino del Zodiaco
• Multiple E

Criptografía Moderna
• Cifrado de bloque ECB y CBC
• Algoritmo de Deffi-Hellman
• DES
• Algoritmo de llave publica
• RSA
• AES
• Criptografía quántica.

Maquinas
• La bomba de Turing
• La maquina Enigma
• El secreto de Bletchley Park
• Sigaba

Con esto terminamos el primer modulo tratando de dar a conocer como ha ido evolucionando el lenguaje, la forma en que se protege la información y viendo que la tecnología siempre ha estado presente, claro siempre en la medida de la época es decir la tecnología fue labrar colmillos de mamut, escribir en arcilla, pintura rupestre, etc.

Nos vemos en el siguiente capitulo.