Glosario de terminos de seguridad faciles de entender

De Luis Moreno Wiki
Revisión del 13:40 19 jul 2020 de Mayordomowiki (discusión | contribuciones) (Página creada con «Glosario de Términos de Seguridad para que sean fáciles de entender Creo que uno de los problemas actuales en materia de Ciberseguridad se debe en gran medida, a que los…»)
(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Ir a la navegación Ir a la búsqueda

Glosario de Términos de Seguridad para que sean fáciles de entender

Creo que uno de los problemas actuales en materia de Ciberseguridad se debe en gran medida, a que los que somos técnicos no nos hemos esforzado lo suficiente en tratar de explicar los términos, tecnologías y conceptos de seguridad, de forma que las personas que no son técnicas puedan entender, con ejemplos sencillos y prácticos, el propósito de este Wiki será explicar de forma fácil conceptos técnicos, para reducir esa brecha.

Por favor mándenme sus sugerencias de que otros temas quieren que incluya en esta Wiki, a:

A

AES

Advanced Encryption Standard (Estándar de Cifrado Avanzado) Es un algoritmo de cifrado simétrico, el cifrado simétrico es aquel donde se usa la misma llave para cifrar y descifrar y esta llave debe ser conocida por ambas partes entes de poder enviar o recibir información.

La siguiente analogía a manera de ejemplo:

Alicia y Berenice viven en los años 50s, son socias de un negocio, viven en diferentes estados y deben intercambiarse fórmulas secretas pero no quieren que sus competidores u otras personas puedan ver. Ellas para comunicarse, regularmente usan un mensajero que es bastante eficiente y siempre entrega los escritos sin demora, pero ahora que ellas necesitan enviar las fórmulas secretas, se consiguen una pequeña caja fuerte que ha sido súper reforzada, fue probada por miles de personas antes de estar disponibles y nadie ha sido capaz de abrirla para ver su contenido sin contar con la combinación que solo el propietario conoce, así que Alicia se hace de una de estas cajas pone los papeles de las fórmulas dentro, y se la entrega al mensajero para que la haga llegar a Berenice, antes de que el mensajero llegue, le llama por teléfono y le da la combinación (llave de encripción). De esta forma se han estado compartiendo información por años sin ningún problema.

Analicemos los elementos y traegámoslos a la época actual:

  • Punto A --> Alicia
  • Punto B --> Berenice
  • Fórmula secreta --> información confidencial en archivos o bases de datos electrónicas
  • Caja fuerte súper resistente = Algoritmo simétrico según la fortaleza de la caja AES-128, AES-192, AES-256
  • Combinación de la caja fuerte = Llave de encripción
  • Mensajero --> Internet

Alicia y Berenice actuales enviarían archivos en formato zip encriptados con AES-256 a través de Internet y se compartirían la llave por WhatsApp por ejemplo.

Como puedes darte cuenta los secretos se guardan en la caja, pero otras personas pueden usar la misma caja fuerte

¿Se dice Cifrado o Encripción? la respuesta aquí

El algoritmo AES es muy bueno para intercambiar información de manera confidencial, pero tiene un pequeño gran inconveniente, que las llaves de encripción las deben conocer ambas partes, cuando hay un canal seguro por ejemplo las llaves se entregan de mano en mano o bien, o se dicen frente a frente no habría mucho problema, pero ¿qué pasa cuando tienes que intercambiar información y no tienes un medio seguro para intercambiar las llaves? por ejemplo imagina que el teléfono de Alicia lo tienen interceptado y todo lo que ella hable con Berenice sus competidores lo puedan escuchar, tampoco podemos entregar la llave de encripción al mensajero porque entonces él podría abrir la caja fuerte y leer las fórmulas, parece un problema complicado pero afortunadamente unas personas muy inteligentes emplean las matemáticas para resolver este problema y a esto le llamamos cifrado asimétrico

Algoritmo de encripción

Un Algoritmo de Cifrado o Algoritmo de Encripción es una función matemática que sirve para encriptar y desencriptar (cifrar / descifrar) información, es decir una serie de pasos que transforman información digital que podría ser por ejemplo "los datos de tu tarjeta de crédito" a datos que no tiene ningún sentido para quien los lea, de esa forma evitas que otra persona pueda tener acceso a información que es valiosa para ti. ¿Se dice Cifrado o Encripción? la respuesta aquí

Imagina que un algoritmo de encripción es cómo una caja fuerte y como las cajas fuertes necesitan una combinación para poder ser abiertos, en el caso de la encripción la combinación es llamada llave y es una mezcla de letras y números que servirán tanto para encriptar los datos como para desencriptarlos.

Existen dos tipos de cifrado:

Encripción Simétrica Encripción Asimétrica

Amenaza

Es un peligro contra un sistema

Antispam

Es un dispositivo o software que reduce el correo no deseado

Antivirus

Es un software que reduce el número de software malicioso que entra en un sistema

E

Encripción

La palabra correcta durante un tiempo para referirse al concepto del inglés Encryption era cifrado, pero casi todas las personas de habla hispana le llamaban erróneamente Encripción, que no existía como vocablo, pero su uso era tan extendido que la RAE terminó por aceptar Encripción para referirse al Cifrado.

Personalmente prefiero la palabra Cifrado pero para que un mayor número de personas entienda el concepto, en este Wiki le llamaremos Encripción, solo recuerda que se le puede llamar de ambas formas.

Una vez aclarado ese punto definamos encripción:

Es un procedimiento que utiliza un algoritmo de encripción para transformar un mensaje de tal forma que las personas que lo vean no lo puedan entender, esto se hace principalmente para mantener el secreto de la información.

La siguiente analogía a manera de ejemplo:

Alicia y Berenice viven en los años 50s, son socias de un negocio, viven en diferentes estados y deben intercambiarse fórmulas secretas pero no quieren que sus competidores u otras personas puedan ver, ellas para comunicarse, regularmente usan un mensajero que es bastante eficiente y siempre entrega los escritos sin demora, pero ahora que ellas necesitan enviar las fórmulas secretas, se consiguen una caja metálica que ha sido súper reforzada, fue probada por miles de personas antes de estar disponibles y nadie ha sido capaz de abrirla para ver su contenido sin contar con la combinación que solo el propietario conoce, así que Alicia se hace de una de estas cajas pone los papeles de las fórmulas dentro, y se la entrega al mensajero para que la haga llegar a Berenice, antes de que el mensajero llegue, le llama por teléfono y le da la combinación (llave). De esta forma se han estado compartiendo información por años sin ningún problema.

Analicemos los elementos y traegámoslos a la época actual:

  • Punto A --> Alicia
  • Punto B --> Berenice
  • Fórmula secreta --> información confidencial
  • Caja metálica súper resistente = Algoritmo AES-256
  • Combinación de la caja metálica = Llave de encripción
  • Mensajero --> Internet

Alicia y Berenice modernas enviarían archivos en formato zip encriptados con AES-256 a través de Internet y se compartirían la llave de encripción por WhatsApp.

Encripción Simétrica

Es un tipo de encripción AES

C

Cifrado

La palabra correcta durante un tiempo para referirse al concepto del inglés Encryption era cifrado, pero casi todas las personas de habla hispana le llamaban erróneamente Encripción, que no existía como vocablo, pero su uso era tan extendido que la RAE terminó por aceptar Encripción para referirse al Cifrado.

Personalmente prefiero la palabra Cifrado pero para que un mayor número de personas entienda, en este Wiki le llamaremos Encripción en su mayor parte ya que hay mucha gente que usa la información con ese vocablo.

Una vez aclarado ese punto véase: encripción

Cifrado asimétrico

Es un tipo de crifrado que resuelve el problema del intercambio de llaves de forma segura.

Obtenido de «https://www.luismoreno.io/wiki/index.php?title=Glosario_de_terminos_de_seguridad_faciles_de_entender&oldid=4»