Principios de la Seguridad Informática

1. Confidencialidad

Este principio se basa en la privacidad de la información, el denegar el acceso libre a determinada información y que solo las personas autorizadas puedan ver dicho contenido. Un ejemplo de confidencialidad es el cifrado de datos, los factores de autenticación y toda medida impuesta para denegar el acceso a una determinada información a personas que no estén autorizadas.

2. Integridad

Este principio se basa verificabilidad de los datos, se encarga de que los datos no sufran ningún tipo de cambio o sean alterados por personas no autorizadas. Gracias a la integridad cuando una persona descarga un archivo puede comprobar si ese archivo es el original, en otras palabras, si dicho archivo no ha sido modificado con respecto al original, esto es muy importante ya que una persona puede descargar un programa y sin darse descargarse un archivo modificado que contiene un virus. Para poder comprobar la integridad de los datos se recurre a distintos tipos de algoritmos como, por ejemplo, MD5, SHA-256, etc…

3. Disponibilidad

Este principio nos garantiza el acceso a la información. Se encarga de que los equipos no se caigan, que funcionen correctamente, que los sistemas estén actualizados. Este es el principio tiene un coste salarial muy grande, ya que, por ejemplo, medidas de disponibilidad es la replicación de datos, tener dos procesadores, un sistema SAI, etc…

Comentarios

Entradas populares de este blog

Cifrado asimétrico y nuestras comunicaciones en internet.

La criptografía asimétrica es uno de los grandes avances en la seguridad informática, ya que este método utiliza un par de claves para cada persona, una clave publica y otra clave privada. Es muy importante tener en cuenta que la clave privada NO la puede saber nadie mas que nosotros mismo y no la podemos compartir, mientras que la clave publica si. Nosotros podemos utilizar la clave publica de un amigo para cifrar un archivo, por lo que solamente esa persona podrá descifrarla utilizando su clave privada. Con la clave privada, podemos firmar archivos para demostrar la integridad del archivo. En la siguiente imagen podemos ver perfectamente como se utilizan las claves publicas y privadas para cifrar un archivo y la diferencia que tiene con el cifrado simétrico que utiliza una sola clave.

Cifrado asimétrico, complementos de CHROME y FIREFOX que nos permiten su utilización.

Hoy en día, todo el mundo utiliza el correo electrónico o email, pero alguna vez te has parado a pensar que pasa si alguien intenta leer tu correo. Para poder prevenir estos casos, lo recomendable es utilizar extensiones que tienen los propios buscadores para poder utilizar la criptografía asimétrica, en este caso voy a enseñaros como instalar Mailvelope, es un complemento con el que podremos cifrar nuestro correo electrónico. 1. Primero nos dirigimos a las extensiones de Google Chrome y buscamos Mailvelope. 2. Ahora podremos importar nuestras claves o crearlas si aun no las tenemos. 3. Ahora importamos las claves publicas de nuestro anillo de confianza 4. Ahora podemos proceder a enviar un correo cifrado, en este caso nos lo enviamos a nosotros mismos. 5. Ahora vemos que nos pide la contraseña para descifrar el mensaje 6. Vemos el correo.

Seguridad y Alta Disponibilidad

Buscar este blog