Seguridad
Sistemas de encriptación de datos.
Un aspecto importante que debes tener en cuenta cuando escribes un mensaje es el de no enviar información confidencial si antes no lo has encriptado adecuadamente. Si bien es cierto que el correo electrónico, en principio, es privado, en realidad no lo es. Para empezar, el administrador de la maquina en la que tenemos la cuenta, tiene la capacidad de leer todo el correo que llega y sale de su máquina. Además hay muchos desaprensivos que son capaces de capturar el mensaje y usarlo para fines no adecuados.
Encriptar datos es una medida de seguridad que es usada para almacenar o transferir información delicada que no debería ser accesible a terceros, como contraseñas de bancos o conversaciones privadas. Es un proceso para volver ilegible información que consideras importante.
Los sistemas de encriptación de datos son: los métodos de encriptación y la Firma Digital.
La encriptación del correo electrónico: Para encriptar un dato se pueden utilizar tres procesos matemáticos diferentes: Los algoritmos HASH, los simétricos y los asimétricos.
- Algoritmo HASH: Este algoritmo efectúa un cálculo matemático sobre los datos que constituyen el documento y da como resultado un número único llamado MAC. Un mismo documento dará siempre un mismo MAC.
- Algoritmos Simétricos: Utilizan una clave con la cual se encripta y desencripta el documento. Todo documento encriptado con una clave, deberá desencriptarse, en el proceso inverso, con la misma clave. Es importante destacar que la clave debería viajar con los datos, lo que hace arriesgada la operación, imposible de utilizar en ambientes donde interactúan varios interlocutores.
- Algoritmos Asimétricos (RSA): Requieren dos claves, una Privada (única y personal, solo conocida por su dueño) y la otra llamada Pública, ambas relacionadas por una fórmula matemática compleja imposible de reproducir. El usuario, ingresando su PIN genera la clave Pública y Privada necesarias. La clave Pública podrá ser distribuida sin ningún inconveniente entre todos los interlocutores. La Privada deberá ser celosamente guardada. Cuando se requiera verificar la autenticidad de un documento enviado por una persona se utiliza la Clave Publica porque él utilizó su Clave Privada.
La Firma Digital, es la transformación de un mensaje utilizando un sistema de cifrado asimétrico de manera que la persona que posee el mensaje original y la clave pública del firmante, pueda establecer de forma segura, que dicha transformación se efectuó utilizando la clave privada correspondiente a la pública del firmante, y si el mensaje es el original o fue alterado desde su concepción. Las transacciones comerciales y el hecho de tener que interactuar masiva y habitualmente por medio de redes de ordenadores le dieron lugar al concepto. Pero sólo después que los especialistas en seguridad y los juristas comenzaran a depurarlo alcanzando un marco de situación como para ocupar un lugar en las actuaciones entre personas. Se intenta hacer coincidir el modelo de firma digital con los requerimientos y virtudes que debe tener una firma y así darle validez a esta mecánica. El fin es el mismo de la firma ológrafa: dar asentimiento y compromiso con el documento firmado.
PARA SABER MÁS. El siguiente enlace te lleva a la página del proyecto CERES (CERtificación ESpañola) perteneciente a la Fábrica Nacional de Moneda y Timbre, y que contiene toda la información legal que necesitas, para proveerte de la firma digital para tú empresa.