Criptografía IV: Protocolos de Seguridad

En Internet los datos transmitidos pueden ser interceptados o modificados, para evitarlo se usan protocolos de seguridad con el objetivo de aportar seguridad a su tránsito.
Como los protocolos de comunicaciones, los protocolos de seguridad se organizan en distintos niveles (estándar OSI). Se pueden implementar distintos protocolos seguros en diferentes niveles: nivel de red, de nivel de transporte y nivel de aplicación.
En el caso de las redes locales (nivel de enlace de datos y nivel físico), normalmente no se usan protocolos seguros, ya que se supone que la red local está protegida, salvo en el caso de las redes inalámbricas, que como sí pueden ser interceptadas, incorporan protocolos seguros a nivel de enlace de datos.
Los protocolos de seguridad habituales son:

  1. Nivel de red: IPSec (IP Security, o seguridad IP).

Versión segura del protocolo IP.
Protege el tráfico entre extremos.
Permite generar, antes de empezar la comunicación, asociaciones seguras entre emisor y receptor,una especie de túnel entre los extremos por donde la información viajará de forma segura.
La seguridad se aporta mediante la encriptación de la información.

  1. Nivel de Transporte: SSL (Secure Sockets Layer).

La última versión se denomina TLS (Transport Layer Security).
Ofrece a los protocolos de la capa de aplicación un transporte seguro: Incluye autenticación y privacidad en el transporte, para ello emplea técnicas de cifrado y de certificación electrónica.

  1. Nivel de aplicación: Hay diversos protocolos seguros, los más conocidos son HTTPS y SSH.

HTTPS (HyperText Transfer Protocol Secure):
Versión segura del protocolo http. Utiliza el protocolo de transporte SSL.
Aporta identificación, confidencialidad e integridad, garantiza dos cuestiones de vital importancia:

Que la página web con la que se trata es auténtica.
Que la información intercambiada durante la conexión a dicha página viajará encriptada entre el cliente y el servidor, de forma que se garantice la integridad y la confidencialidad de la información transmitida.

Es el protocolo utilizado en transacciones comerciales o legales (comercio electrónico, banca on­line, administración on­line…).

SSH (Secure Shell, o intérprete de comandos seguro):

Es la versión segura del protocolo Sirve para realizar conexiones de terminal remotas en una máquina, pero de forma segura.
Aporta la misma seguridad que el protocolo https, utiliza el protocolo SSL.

SFTP (Secure FTP, o FTP seguro):

Versión del protocolo FTP, basada en SSL. Aporta cifrado de datos, por lo que la validación de usuarios (username y clave) y los mensajes transferidos, circulan cifrados por la red.

Protocolos de Correo Seguro:

No existe un protocolo concreto que implemente seguridad en el correo, pero puede usarse lo siguiente:

Webmail basado en https.

Los protocolos IMAP4 y POP3 tienen posibilidad de funcionar sobre SSL, lo que les aporta seguridad en la transmisión.

Anuncios

Un comentario sobre “Criptografía IV: Protocolos de Seguridad

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s