APLICACIONES DE LA CRIPTOGRAFIA

LA NECESIDAD DE SEGURIDAD El poder anticiparse los problemas forma parte de la naturaleza humana, y es esta precisamente la necesidad que subyace en la seguridad que deseamos existan los datos y las comunicaciones. Las amenazas de esta seguridad son: 1. Amenazas fsicas: Robo Dumpster diving: bsqueda de informacin entre los restos de datos (disquetes, etc.) Espionaje industrial y administrativo entre otros. ID falsos 2. Basadas en redes de ordenadores: Escuchas en el medio. Marcacin de un nmero de telfono de la organizacin. Imitacin (un ordenador que se hace pasar por otro). Denegacin de servicios. 3. Autentificacin: Bsqueda de contraseas. Suposiciones hechas en algoritmos o errores en los mismos. Edicin de contraseas, aadiendo o modificando cuentas. Captura de contraseas. 4. Programacin: Virus. Cdigos bomba, en combinacin con los anteriores. Caballos de Troya. Cargas y actualizaciones de software. 5. Puertas falsas: Servicios no seguros. Configuracin e inicializacin. Piggybacking: usar un hueco en la seguridad dejado por una entrada correcta.

Podemos medir el nivel de riesgo en un gradiente del 1 al 9; como se muestra en la siguiente tabla. Seriedad No serio Serio Muy serio Baja 1 4 7 No a menudo 2 5 8 A menudo 3 6 9

La mxima amenaza medible se correspondera con aquella que, teniendo una probabilidad de aparicin muy alta, puede tener como consecuencia unos resultados muy serios para la organizacin propietaria. INTEGRIDAD Y SEGURIDAD La integridad de los datos es un concepto utilizado para describir su estado en relacin con su prdida o corrupcin. Una integridad de datos pobre implica que dichos datos pueden ser incorrectos o incompletos. La seguridad hace mencin a las propiedades de la semntica de los datos en relacin con la autoridad que debe ser considerado como propietaria (emisor y/o receptor). Por ejemplo, una de estas propiedades es la seguridad de que no haya sido copiada entre la emisin y la recepcin, respetado su carcter nico. El origen de la necesidad de integridad de datos es por partida doble una consideracin de seguridad basada en la imperfeccin de los dispositivos de almacenamiento y/o comunicacin y por otro lado la seguridad ante la posible manipulacin no autorizada de mensajes. Unos de los aspectos ms interesantes de la seguridad es su implementacin en redes de ordenadores, precisamente por lo que las hace grandes: su posibilidad de comunicacin entre elementos heterogneos. En general todas las necesidades puntuales de seguridad que un sistema autnomo necesita implementar son amplificadas y superadas por las redes de ordenadores. Las redes de computadoras han creado nuevas posibilidades y como consecuencia han aparecido nuevos riesgos (parcialmente inspirados en los clsicos) que la criptografa y otras reas de conocimiento se han apurado en intentar solucionar.

SEGURIDAD, DERECHO A LA INTEMIDAD Y PROPIEDAD INTELECTUAL Las reacciones de los gobiernos ante las necesidades de seguridad por parte de los ciudadanos en la comunicaciones de datos varan desde la postura del ejecutivo frases que prohbe cualquier transmisin codificada a no ser que el gobierno tenga todas las claves empleadas, a las mostradas por la administracin estadounidense, l cual permite esquemas criptogrfico siempre y cuando se asegure la posibilidad tecnolgica de romperlos por orden judicial.