Criptografía

Criptografía.

La criptografía es una herramienta muy útil cuando se desea tener seguridad informática; puede ser también entendida como un medio para garantizar las propiedades de confidencialidad, integridad y disponibilidad de los recursos de un sistema.

Con la criptografía se puede garantizar las propiedades de integridad y confidencialidad, pero hay que saber cómo utilizarla, para ello es importante tener claros los conceptos básicos que están detrás de los sistemas criptográficos modernos. Estos conceptos van desde entender qué es la criptografía, cómo está clasificada, entender el funcionamiento básico de algunos sistemas de cifrado y conocer cómo se forman los documentos digitales como firmas y sobres digitales.

Seguridad y Criptografía

La necesidad de Seguridad de la Información en una organización ha cambiado en las últimas décadas.

Antes del uso de las computadoras, la Seguridad de la Información era proporcionada por medios físicos, por ejemplo el uso de cajas fuertes y por medidas administrativas, como los procedimientos de clasificación de documentos.

Con el uso de la computadora, y más aún con la llegada de Internet, fue indispensable el uso de herramientas automatizadas para la protección de archivos y otro tipo de información almacenada en la computadora, algunas de estas herramientas son los cortafuegos, los Sistemas Detectores de Intrusos y el uso de sistemas criptográficos. Estas herramientas no sólo permiten proteger a la información, sino también a los Sistemas Informáticos que son los encargados de administrar la información.

De la necesidad por proteger a la información y a los sistemas que la administran surge el término de Seguridad Informática.

En este punto hay que hacer una breve pausa para aclarar el hecho de que actualmente los términos de seguridad, seguridad de la información y de seguridad informática han sido empleados de diversas maneras y se les han dado diversos significados de acuerdo al contexto. Los siguientes párrafos son definiciones que tratan de ilustrar uno de los significados más comunes a cada término.

a) Seguridad:

De acuerdo con el diccionario de la Real Academia Española, seguridad es:

•Cualidad de seguro.

•Dicho de un mecanismo: Que asegura algún buen funcionamiento, precaviendo que este falle, se frustre o se violente.

b) Seguridad de la Información:

Se puede hablar de la Seguridad de la Información como el conjunto de reglas, planes y acciones que permiten asegurar la información manteniendo las propiedades de confidencialidad, integridad y disponibilidad de la misma.

• La confidencialidad es que la información sea accesible sólo para aquéllos que están autorizados.

• La integridad es que la información sólo puede ser creada y modificada por quien esté autorizado a hacerlo.

• La disponibilidad es que la información debe ser accesible para su consulta o modificación cuando se requiera.

c) Seguridad Informática:

Conjunto de políticas y mecanismos que nos permiten garantizar la confidencialidad, la integridad y la disponibilidad de los recursos de un sistema (entiéndase recursos de un sistema como memoria de procesamiento, espacio de almacenamiento en algún medio físico, tiempo de procesamiento, ancho de banda y por su puesto la información contenida en el sistema).