egurdad ternet ópicos.sobre RESUMEN Por: Jesús Arturo Pérez Díaz

ACADÉMICO ópic.br gurdd trt Pr: Jú Artur Pérz Díz REUMEN u hch d td ccid qu Itrt ctitu u cl d cmuicci igur, dbid qu l ifrmció qu circul trvé d t vt rd fácilmt ccibl culquir put itrmdi pr u pibl tct. L dt trmitid tr d d d Itrt (pr jmpl u máqui l rvidr Wb dd l qu quir dcrgr u pági) gmt pquñ pqut qu cmid trvé d u úmr vribl d d itrmdi ht qu lcz u dti. E culquir d ll pibl lr l ctid d l pqut, dtruirl iclu mdificrl, pibilitd td tip d tqu ctr l cfidcilidd l itgridd d u dt. Adicilmt, l tqu pud rlizr ól itrcptd l ifrmció, i prqu utr rd ti igú mcim d prtcció prqu l dñ prmuv trvé d viru códig mlici qu trp utr brrr. Ahr bi, qué pud hcr l c d qu cit vir dt cfidcil? E Itrt, l lució má cmúmt dptd pr prvir td t tip d tqu b l utilizció d divr técic pr prtgr ctr td tip d tqu, cm l prtcl L, crtfug, u d firm digitl criptgrfí tiviru. Et rtícul dcrib ccpt grl br tqu técic pr prvirl. cidr cri l ccr t tqu l pibilidd d prvció pr umtr l guridd utr rd, plicci rvidr.

CÓ rz d 1997, r curit ltitut "ó itrcil d ::r.: l d guridd á ic), vró qu u cut rlizd tr 2 9 pr d E. U., rvlb tr td hbí pérdid d 1 00 mill d dólr pr crím rlcid c vilci d l guridd ifrmátic. i prct t cifr td l mpr d l Etd Uid cu gci imilr l d l mpr d l cut, l cifr d pérdid rultt lcz dc d mil d mill d dólr. El FBI tim qu l cmpñí d l E.U. pird má d 75000 mill d dólr cd ñ dbid crím ifrmátic. Y l úmr crc d mr xpcil. gú u ifrm dl dprtmt d df d l E.U., l 88% d u itm pud r tcd. E má, l 96% d l c l qu l hckr h trd u itm, l prfil d guridd pudir dtctrl. Etá clr qu l dmiitrdr d itm, l prfil d guridd, dmiitrdr d tclgí d ifrmció, Wbmtr, tc. db dtrmir l rig d u itm dr l p cri pr rducirl. Prtid d qu l ifrmció u d l lmt má imprtt vli dtr d l rgizci, l prtcció l bu mj qu hg d t rcur rprt u rt pr l Admiitrdr d l itm d Ifrmció. L Ifrmció l mpr pud llgr r cfidcil pr idividu, mpr itituci, pud r ml utilizd divulgd pr qu hg ml u d ét. Tmbié pud currir rb, frud btj qu prvqu l dtrucció ttl prcil d l ctividd cmputcil. Et ifrmció pud r d um imprtci, l trl l mmt prci pud prvcr rtr ummt ct. L prtcció d l ifrmció má grv dd l prició d l rd tlmátic. Et rd pcilmt Itrt, hc qu ll u prblm glbl ild l máqui itr d l mpr. Pr td ll, cir l ccpt d guridd "itgrl" utr l d trbj l primr p l prtcció ficz d utr PC. E much ci prduc pquñ trgdi pr dcuidr prcidir d u prt d l qu h dí dbm tr prt l hr d lgir qué mdid vm tmr pr utr guridd. L pct qu dbm tr cut pr lgrrl : 2. ; 5. = 1. Quié ccd utr PC: T cill cm, hblm d l itrui d l tmid Hckr, i d mpzr pr l pricipi... Cuád rrc l PC?

ACADÉMICO r,. ir l JI. t,. l d j.? Quié ccd tu máqui?.:, E lgui d tu pl cfiz? 2. Mtimit dcud: tr u dcud mti 'llit, plicr lgu critri ptimizció, u cirt rd utr máqui lgu rcuci frm prt d t ccpt itgrl d guridd. 3. Cfigurció d vgdr gtr d crr: E idipbl tr cfigurd ctulizd prpidmt utr vgdr l gtr d crr pr prvir pibl tqu. 4. El tiviru: l prgrm trll d l prtcció, báic pr prvir tqu d tr, gu códig mlici. 5. El crt fug (firwll): Otr piz d vitl imprtci pr utr prtcció, imprcidibl dd l mmt qu cctm l rd pr vitr tqu dd rd itr. 6. Rpld: Ivirtm lg d utr timp lvgurdr u cpi d guridd d utr dt má imprtt, utr crr, mjr, utr dic dur. 7. Actitud dl uuri: Et l prgrm prvtiv d guridd má ficz brt qu vm ctrr. E frwr, tá utr idim itl utr cbz. Adicilmt t brv ugrci, imprtt ccr d qué db prtgr l uuri (qu tip d tqu xit) trtr má dtll lgu d l técic d df, l qu dcrib dtll l iguit cci. 1. Atqu d guridd Pdrím dfiir cm tqu td qull cci qu upg u vilció d l guridd d utr itm (cfidcilidd, itgridd dipibilidd); qu l cu u dñ trtr qu l ltr d lgu mr. D t frm u clificció iicil d tqu pdrí dcribir cm: Atqu ctiv: Et tqu implic lgú tip d mdificció d l dt l crció d fl dt: upltció d idtidd, mdificció d mj, Wb pfig, tc. Atqu piv: E l tqu piv l tct ltr l cmuicció, i qu úicmt l cuch mitriz, pr btr í l ifrmció qu tá id trmitid. L tqu piv mu difícil d dtctr, qu prvc igu ltrció d l dt. i mbrg, pibl vitr u éxit mdit l cifrd d l ifrmció tr mcim. Dich tqu l pdm clificr d md géric gú l fct cud : Itrrupció: U rcur dl itm dtruid vulv dipibl. Ét u tqu ctr l dipibilidd. Ejmpl d t tqu l Nuk, qu cu qu l quip qud fur d rvici. Tmbié l dtrucció btjé d u lmt hrdwr, cm crtr u lí d cmuicció. Itrcptció: U tidd utrizd cigu cc u rcur. Ét u tqu ctr l cfidcilidd. Ejmpl d l l btció d dt mdit l mpl d prgrm tr l cpi il ícit d rchiv prgrm (itrcptció d dt), bi l lctur d l cbcr d pqut d dt pr dvlr l idtidd d u má d l uuri mdit l pfig gñ implicd l cmuicció itrvid (itrcptció d idtidd). " Mdificció: U tidd utrizd ól cigu ccdr u rcur, i qu cpz d mipulrl. Viru tr p cpcidd. Ét u tqu ctr l itgridd. Ejmpl d t tqu : l mdificció d culquir tip rchiv d dt, ltrr u prgrm pr qu fuci d frm ditit mdificr l ctid d

ó qu té id rid pr l rd. Fbricció: U tidd utrizd irt bjt flificd l itm. Ét u tqu ctr l utticidd. Ejmpl d t tqu l irció d mj fl u rd ñdir dt u rchiv. Aimim, ét tqu pud clificr térmi d tqu piv tqu ctiv. Pr últim, l clificció d lgu d l tqu má imprtt pr u md d prció rí: Ec d purt. Atqu d uttificció. Ngció d Nici (Dil f Nic (d)). Atqu d mdificciódñ. Expltció d rrr. Algu d l técic má ficc pr vitr t tip d tqu dcrib l iguit cci: 2. Crtfug (Firwll) Cud cctm l rd, tblcm u tráfic ict d ví rcpció d pquñ uidd d dt llmd pqut. Et pqut cti ifrmció, cm l dircci dl mir dl mj dl rcptr dl mim, tmbié iclu cirt prt d l ifrmció ttl, ptició u cmd. El Firwll ctú filtrd tráfic ( mb dircci) tr utr PC qu cutr dtr d utr LAN l rvidr rmt qu cutr rmlmt fur d utr gmt d rd. Dd u pició d privilgi, rcib dich pqut t d qu ccd lg d utr PC, filtrd vrificd qu tifg l critri rquiit tblcid blquádl c ctrri. E dcir, tblc critri d filtrd mb tid (pr l itrfc d trd lid) qull qu tifg dich critri d lcció l prmitid l p, l dmá blqud. L pricipl crctrític dl Firwll, l qu l trg l ctrl dcud d dich tráfic, u cpcidd d lcció d l qu db rchzr l qu db cptr. L cmuicció qu tr l d utr PC l hc trvé d l llmd Purt. L ifrmció cri pr vgr, fctur lgu dcrg; rcibir crr iclu rdr l imprr qu rlic culquir imprió tr l pr dich purt. Tm gr ctidd d ll, lgu pr fuci pcífic. Cud cctm, igrm qué purt tm birt, cuál l tráfic d ifrmció trvé d ll. E cdici m prfct cdidt ufrir u c xtrir, l cul pdrí d mifit utr purt birt, dd pció qu l itru ptr utr itm trvé d ll. Mdit l mpl dl firwll pdm crrr u cultr utr purt, vitd t tip d itrui. Tmbié rcibirm u vi cud l firwll dtct lgú tip d c itt d itruió, fcilitád l 1 P dl tct l purt tcd. 3. Firm digitl utticció d códig firmd Itrt EL rig d l tclgí d l firm digitl l ctrm l cdificció d clv públic. E él ti d clv: u privd u públic. Cud ví u dcumt lgui, u l clv privd pr firmr l dcumt. Cud l rcptr rcib l dcumt firmd, utiliz l clv públic dl rmitt pr uttificr l dcumt. L figur. 1 ilutr l prc d firm digitl. upgm qu quir vir u dcumt firmd digitlmt Ju. Dpué d crr l dcumt, l mj p trvé d u lgritm d criptció. El lgritm grlqucccm u "hh dl dcumt", qu má qu u um d - - ~- z. ::"' r - '9 - Cl - ~ r 2..: - - -=-'""'

~ ~1, 11 r l, prbció d l ct- - d dl dcumt. pué, cdific l - j hh c l clv :xivd. El rultd u rm digitl. ñd t rm digitl l dcumt pr rmr u dcumt digitlmt firmd, dpué l vim Ju. Cu d Ju rcib l dcumt, p l ctid dl dcumt trvé dl mim lgritm hh d mj qu utilizm tr cr u uv hh. Al mim timp, Ju uti liz utr clv public pr dcifrr utr firm digitl, d md cvirt l firm l hh rigil. Ju tc cmpr l uv hh grd l hh rigil. i l hh ccurd, Ju pud tr gur qu l dcumt qu rcibió rlmt utr qu di l ltró durt l trmiió. i l hh ccurd, Ju brá qu u flificció u rrr d trmiió cmbió l ctid dl dcumt. L lgritm hh d mj má utilizd Mg Digt 5 (MD ) cur Hh Algrithm 1 (HA-1 ). MD pud prducir u hh d 128 bit HA-1 pud prducir u hh d 160 bit. El lgritm hh u fució d u tid qu gr u rum d u tid. Pr l tt, di pud btr l ctid AcADÉMICO DcuMENT ----+ IGNE O IGNED DcuMENT DcuMENT = DcuMENT = DcuMENT + DcuMENT + IGNATURE IGNA TU RE l MEAGE DIGITAL DIGITAL HAH ALGORITHM 1 IGNA TU RE t IGNA TU RE MEAGE HAH ALGORITHM.. HAH.. PUBLIC KEY Puuc KEv NEW ENCRYPTION ENCRYPTION HAH ALGORITHM? ALGORITHM / / /... ENDER O ENDER' ORIGINAL PRIVATE Puuc KEv HAH KEY rigil d u dcumt prtir d u hh d mj. L prbbilidd qu d dcumt tg l mim hh ci ul. U firm digitl, ivl d frcr grtí d guridd, mu uprir u firm trdicil crit m. U flificdr hbilid pud ltrr l ctid d u dcumt c u firm crit m mvr u firm d u dcumt tr i r dtctd. C l tclgí d firm digitl, i mbrg, culquir cmbi u dcumt firmd (cm u mdificció d ctid l ubtitució d u firm) prvcrí qu l prc d vrificció d l firm digitl fll. CMPARE: AccEPT OR REJECT El firmr códig qu dcrg pr Itrt, prmit tr báicmt d grtí: El códig u cri pr qui l firmó. El códig h id l rd l trct dl rvidr l clit. D t mr tr pdrm tr l grtí qu l códig qu jcutm utr máqui h id mipuld i mdific pr trcr prt. i mbrg, l firm digitl l códig grtiz i l clidd dl códig, i l cci qu l códig pdrí jcutr utr máqui. E dcir, grtiz d igu mr qu l códig pudir rlizr dñ utr máqui.

ACADÉl\liCO 4. UTL L (cur ckt Lr) fu diñd prput 1994 pr Ntcp Cmmuicti Crprti jut c u primr vrió dl Nvigtr cm u prtcl pr dtr d guridd l i d vgció trvé d Itrt. i mbrg, fu ht u trcr vrió, ccid cm L v3.0 qu lczó u mdurz, uprd l prblm d guridd l limitci d u prdcr. E u td ctul prprci l iguit rvici: Cfidcilidd:l ifrmció trfrid d frm cifrd, uqu cig m d u tct, rá idcifrbl, grtizd í l cfidcilidd. Autticció d rvidr: l uuri pud gurr d l idtidd dl rvidr l qu cct l qu piblmt ví ifrmció prl cfidcil. Opcilmt pud rli zr l utticció d clit: prmit l rvidr ccr l idtidd dl uuri, c l fi d dcidir i pud ccdr cirt ár prtgid. Itgridd d mj: impid qu mdificci itcid ccidtl l ifrmció mitr vij pr Itrt p idvrtid. CLIENTE - DiGAME UD. QUIEN E. - AQUi ETÁN LO PROTOCOLO QUE YO OPORTO - CON U CERTIFICADO HE VERIFICADO \ U IDENTIDAD Y TENGO PÚBLICA. U LLAVE - AQUi ETÁ UNA LLAVE ECRETA QUE HE CREADO CON U PROTOCOLO Y ENCRIPTADO CON U LLAVE PÚBLICA. - AQUi VA UNA COPIA DE TODO LO QUE HEMO DICHO, ENCRIPTADA CON NUETRA LLAVE ECRETA. ERVIDOR - AQUi ETÁ MI CERTIFICADO PARA PROBAR MI IDENTIDAD. - AQUi ETÁN LO PROTOCOLO QUE HE DECIDIDO QUE VAMO A UTILIZAR. - AQUi VA UNA COPIA DE "TODO LO QUE HEMO DICHO, ENCRIPTADA CON NUETRA LLAVE ECRETA.! INTERCAMBIO DE DATO UTILIZANDO L 1 Figur 2. - Prtcl d lud (hdk) d L El rg qu ditigu L d tr prtcl pr cmuicci gur, cm l h prácticmt xtit HTTP, qu ubic l pil OI tr l ivl d trprt (TCP/IP) d plicció (dd cutr l ccid prtcl HTTP pr Wb, FTP pr trfrci d fichr, MTP pr crr lctróic, Tlt pr cxió máqui rmt, tc.). Grci t crctrític, L rult mu flxibl, qu pud rvir pr gurr ptcilmt tr rvici dmá d HTTP pr Wb, i má qu hcr pquñ mdificci l prgrm qu utilic l prtcl d trprt d dt TCP. L prprci u rvici d guridd irviéd d d tclgí d cifrd ditit: criptgrfí d clv públic (imétric) criptgrfí d clv crt (imétric). Pr l itrcmbi d l dt tr l rvidr l clit, utiliz lgritm d cifrd imétric, qu pud lgir típicmt tr DE, tripl DE, RC2, RC4 IDEA. Pr l utticció pr l cifrd d l clv d ió utilizd pr l lgritm trir, u u lgritm d cifrd d clv públic, típicmt l RA. L clv d ió l qu utiliz pr cifrr l dt qu vi dl v l rvidr u vz tblcid l cl gur. g diti1 cu rv u tr r utur rt r r u :JOibi mlil ~ xib ci rc CO'l... 1 -gur gl ::: ig. _... E,...

.. ACAD~~ I\IICO j i \. l, z -;::)gr u clv d ió :- t pr cd trcció,... cul prmit qu uqu -~ td pr u tct ~~ trcció dd, irv :xu dcifrr l mj d - w r trcci. Pr u Jrt, MD HA pud..jr cm lgritm d -um digitl (hh). Et :>Oibilidd d lgir tr t ::r pli vridd d lgritm :Jt L d u gr = xibilidd criptgráfic. El cimit grl d t :>r c dcrit ctiució. Cud u vgdr licit u pági u rvidr gur, mb itrcmbi ri d mj pr gcir l mjr d guridd. Et prtcl igu l iguit f (d mr u rumid) qu tmbié pud prcirl l figur. 2. 1. L f Hl, ud pr pr d curd br l cjut d lgritm pr grtizr l cfidcilidd itgridd pr l utticció mutu. El vgdr l ifrm l rvidr d l lgritm qu p dipibl. Nrmlmt, utilizrá l má furt qu pud crdr tr l d prt. E fu ció d l pibili-dd criptgráfic dl vgdr, l rvidr lgirá u cjut u tr d lgritm c u cirt lgitud d clv. 2. L f d utticció, l qu l rvidr ví l vgdr u crtificd x.509v3 qu cti u clv públic licit u vz l clit u crtificd X.509v3 (ól i l plicció xig l utticció d clit). 3. L f d prducció d clv d ió, l qu l clit ví l rvidr u clv mtr prtir d l cul grrá l clv d ió pr cifrr l dt itrcmbid ptrirmt mdit l lgritm d cifrd imétric crdd l f 1. El vgdr ví cifrd t clv mtr ud l clv públic dl rvidr qu xtrj d u crtificd l f 2. Má dlt, mb grrá idétic clv d ió prtir d l clv mtr grd pr l vgdr. 4. L f Fi, l qu vrific mutumt l utticidd d l prt implicd qu l cl gur h id crrctmt tblcid. U vz filizd, pud cmzr l ió gur. D hí dlt, durt l ió gur birt, L prprci u cl d cmuicci gur tr l rvidr (rmlmt WEB) l clit (rmlmt l vgdr) trvé dl cul itrcmbirá cifrd td l ifrmció. 5. Viru códig dtructiv E u pquñ prgrm crit itcilmt pr itlr l cmputdr d u uuri i l ccimit l prmi d t. Dcim qu u prgrm práit prqu l prgrm tc l rchiv ctr d "bt" rplic í mim pr ctiur u.prcimit. Ti difrt filidd: Algu ól 'ifct', tr ltr dt, tr l limi, lgu ól mutr mj. Pr l fi últim d td ll l mim: PROPAGARE. E imprtt dtcr qu l ptcil d dñ d u viru ifrmátic dpd d u cmpljidd i dl m dd ctú. L dfiició má impl cmplt qu h d l viru crrpd l mdl D. A., fudmt tr crctrític, qu rfurz dpd mutumt. gú ll, u viru u prgrm qu cumpl l iguit put: E dñi. E utrrprductr. E ubrptici. L viru ti l fi iludibl d cur dñ culquir d u frm. Aimim, pud ditiguir tr módul pricipl d u viru ifrmátic:

Módul d Rprducció. Módul d Atqu. Módul d Df. El módul d rprducció crg d mjr l ruti d "pritció" d tidd jcutbl ( rchiv d dt, l c d l viru mcr) fi d qu l viru pud jcutr ubrpticimt. Pudid, d t mr, tmr ctrl dl itm ifctr tr tidd prmitid trld d u cmputdr tr trvé d lgu d t rchiv. El módul d tqu pttiv. E c d tr prt l crgd d mjr l ruti d dñ dicil dl viru. Pr jmpl, l ccid viru Michlgl, dmá d prducir l dñ qu dtllrá má dlt, ti u módul d tqu qu ctiv cud l rlj d l cmputdr idic 6 d mrz. E t cdici l ruti ctú br l ifrmció dl dic rígid vlviédl iutilizbl. El módul d df ti, vimt, l miió d ~Y gr l viru, cm l d qu, pud t r r l tructur. u... put vitr td qu prvqu l..-...,,...,;,,.. rl l viru rtrdr,. u dtcció. Td viru p u cicl d vid: u primr f d prgrmció drrll, u f d xpió, u f d ctució, pr últim, l xtició l mutció dl viru. L ctul prgrm d crr prmit mjr mj frmt HTML qu llv icluíd códig utjcutbl ptcilmt pligr. E códig jcut utmáticmt l brir l mj ( implmt c lccirl, i ti ctivd l VITA PREVIA), c l qu tm grvmt xput r ifctd pr u viru ufrir culquir tr mlici. A t códig l llm códig mlici. Dtr d "viru ifrmátic" ul glbr vri tip d prgrm qu clific pr l md qu ctú ifctd l rddr: Viru pur. Gu. Tr. Bmb Lógic. Hx. Viru Itrt. Td t prgrm ti cmú l crció d fct prici, i mbrg td pud cidrd cm viru prpimt dich. N btt, d d lgu mr pud cur grd dñ. D hí l gr imprtci d qu tgm u bu tiviru itld utr cmputdr pr pdr prvir ctr culquir tip d tqu. 6. Cclui Actulmt, l tr d l rd públic cm Itrt cmpltmt igur pr l qu rult d vitl imprtci ccr td l tqu l qu l uuri d u réd xp pr qu l ccrl tm l mdid cri pr vitrl. E l ctulidd rult cri hcr u d lctr d crr c cifrd d mj firm digitl, hcr u d cxi L pr lgrr l guridd d cl cud cctm rvidr rmt Itrt. D igul frm d hrrmit qu db r prt idipbl d utr PC u crtfug d u prl, u tiviru c l cpcidd d utctulizció. A mdid qu l tclgí vz uv mcim d guridd idd prput, pr hr mtm l pr d l implmtció d IPc td Itrt, c l prtcl lpv4 lpv61 qu prmitirá gzr d guridd trprt pr td l cp pr cim d l cp rd dl mdl OI c ll pdr lgrr guridd trprt utr plicci prcidid d td l plicci d guridd qu ctulmt hc flt.

qu ru lr 1tr... A \Él\Hc d qu ~r l 1 l J. 3.ri r ~ d D u d d i 1. z d Or d d l r REFERENCIA BIBLIOGRÁFICA CHAPMAN, Brt d ZWICKY, Elizbth. Buildig Itrt Firwll. Editril O'rll & Acit. Uitd tt: 1995. IBN: 1-56592-124-0 TALLING, Willim. Criptgrph d twrk curit, pricipi d prctic. cd Editi. Prtic Hll. Uitd tt: 1999. IBN: 0-13-869017-0. DIETER, Glm d MEADOW, Cthri. Fudmt Báic d guridd. E: ltrtil Jurl f lfrmti curit. Vlum l. IN 1615-5262. Figbum J. Jurl f Crtlg. Difrt vlúm. IN 0933-2790. INFOGRAFÍA http ://wb..cm/ur016/agik/1 fudmt/ fudmt.htm Dt dl utr Jú Artur Pérz Díz Igir Ifrmátic- Uivridd d Agu Clit- Méxic Dctr Ifrmátic - Uivridd d Ovid- Epñ Prfr Ivtigdr Ititut Tclógic d Mtrr, Cmpu Cur vc