Alumno: Jos Agustn Gonzlez Almeida Detalles de la tarea de esta unidad. Enunciado.

Busca en Internet alguna aplicacin que muestre la fortaleza de una contrasea. Utilizando esa aplicacin determina la fortaleza de una contrasea con las siguientes caractersticas: o Tres caracteres en minsculas. o Siete caracteres mezclando maysculas, minsculas y caracteres especiales.

En la pgina: http://password.es/comprobador/

Nos da mltiples opciones y es muy sencilla de utilizar. Un experimento interesante, es con un mismo nmero de caracteres, en el caso de tres y dependiendo de los signos utilizados, vara la fortaleza de la contrasea, ante ataques de tipo Fuerza-Bruta y Diccionario. Pongo un ejemplo a continuacin: Con slo tres caracteres, la fuerza de la contrasea puede variar en un rango importante:

Con siete caracteres ocurre exactamente lo mismo:

Describe detalladamente donde se pueden ver los certificados digitales que hay instalados en un navegador. o Si el navegador que se est usando es Internet Explorer hay que acceder en el men de "Herramientas" "Opciones de Internet" "Contenido" botn "Certificados". En la pestaa "Personal" debern aparecer los datos personales (nombre, apellidos y NIF) del propietario del certificado. o Si el navegador que est usando es Firefox hay que acceder al men "Herramientas" "Opciones" "Avanzado" "Seguridad" "Ver certificados". En "Sus Certificados" debern aparecer los datos personales (nombre, apellidos y NIF) del propietario del certificado. Si el navegador que est usando es Chrome hay que acceder al men "Personaliza y Configura Google Chrome" "Configuracin" "Mostrar opciones avanzadas" "HTTPS/SSL" "Administrar certificados". En "Personal" debern aparecer los datos personales (nombre, apellidos y NIF) del propietario del certificado.

Escribe tres acciones que mejoraran la seguridad de un sistema. o Instalacin de Antivirus y Firewall (actualizados), as como cerrado de puertos. o Instalacin de Parches de seguridad y actualizaciones importantes del sistema. o Utilizacin de contraseas, con ms de 8 caracteres. Pon un ejemplo de cada una de las siguientes amenazas: o Interrupcin: Un recurso del sistema se destruye, no llega a estar disponible o se inutiliza. Este es un ataque contra la disponibilidad. Algunos ejemplos son la destruccin de un elemento hardware, como un disco duro, la ruptura de una lnea de comunicacin o deshabilitar el sistema de gestin de ficheros. o Interceptacin: Una entidad no autorizada consigue acceder a un recurso. Este es un ataque contra la confidencialidad. Ejemplos de ataques a la confidencialidad son las intervenciones de las lneas para capturar datos o la

copia ilcita de ficheros o programas (intercepcin de datos), o bien la lectura de las cabeceras de los paquetes para desvelar la identidad de uno o ms de los usuarios implicados en la comunicacin observada ilegalmente (intercepcin de entidad). Modificacin: una entidad no autorizada no solamente gana acceso al recurso sino que lo deteriora. Este es un ataque contra la integridad. Algunos ejemplos son los cambios de valores en un fichero de datos, alterar un programa para que funcione de forma diferente o modificar el contenido de los mensajes que se transmiten en una red. Fabricacin: una entidad no autorizada inserta objetos falsos en el sistema. Este es un ataque contra la autenticidad. Algunos ejemplos son la inclusin de mensajes espurios en una red o aadir registros a un fichero.

Investiga en Internet y enumera tres sistemas de control de acceso para personas. El control de accesos tiene como objetivo proteger de accesos no autorizados a personas, bienes muebles e informacin. Para ello, necesita de productos inteligentes, que se incluyen como componentes en sistemas y procesos. En muchas empresas, la seguridad es una unidad organizativa definida por una funcin. Considerar la seguridad como un proceso empresarial significa tener en cuenta diferentes grupos de procesos que incluyen un input, un output y unos resultados que se pueden medir y administrar. Podemos diferenciar diversos sistemas de control de acceso de personas, pero que bsicamente pueden dividirse en tres grandes familias: - Control de Acceso con autorizacin de personal in situ: Los tpicos seguritas. - Control de Acceso Mecnico: Los utilizados desde hace tiempo, como llaves, candados, barreras, etc.. - Control de Acceso Automatizado: Aqu es donde nos interesa y donde podemos diferenciar diversos tipos: o Control de Acceso Biomtrico: En las tecnologas de la informacin (TI), la autentificacin biomtrica o biometra informtica es la aplicacin de tcnicas matemticas y estadsticas sobre los rasgos fsicos o de conducta de un individuo, para su autentificacin, es decir, verificar su identidad. En un sistema de Biometria tpico, la persona se registra con el sistema cuando una o ms de sus caractersticas fsicas y de conducta es obtenida, procesada por un algoritmo numrico, e introducida en una base de datos. Idealmente, cuando entra, casi todas sus caractersticas concuerdan; entonces cuando alguna otra persona intenta identificarse, no empareja completamente, por lo que el sistema no le permite el acceso. Las tecnologas actuales tienen tasas de acierto que varan ampliamente (desde valores bajos como el 60%, hasta altos como el 99,9%). El rendimiento de una medida biomtrica se define generalmente en trminos de tasa de falso positivo (False Acceptance Rate o FAR), la tasa de falso negativo (False NonMatch Rate o FNMR, tambin False Rejection Rate o FRR), y la tasa de fallo de alistamiento (Failure-to-enroll Rate, FTR o FER).

Lo que sigue a continuacin es una tabla en la que recogen las diferentes caractersticas de los sistemas biomtricos:
Ojo (Iris) Muy alta Media Muy alta Media Alta Ojo (Retina) Muy Alta Baja Muy Alta Baja Alta Huellas dactilares Muy Alta Alta Alta Alta Alta Vascular dedo Muy Alta Muy Alta Muy Alta Alta Alta Vascular mano Muy Alta Muy Alta Muy Alta Alta Alta Geometra de la mano Alta Alta Alta Alta Media Escritura y firma Media Alta Media Muy Alta Baja Voz Alta Alta Media Alta Media Cara 2D Media Alta Media Muy alta Media Cara 3D Alta Alta Alta Muy alta Alta

Fiabilidad Facilidad de uso Prevencin de ataques Aceptacin Estabilidad

Control de Acceso por Contrasea: El tpico, debemos validarnos en un sistema a travs de una contrasea personal que debemos introducir, poco a poco se est sustituyendo por el sistema biomtrico. Control de Acceso Visual: Cmaras que nos permiten controlar el acceso de personas a diferentes recintos, autnomo, pero se puede considerar como pasivo, con respecto a la interaccin de las personas.

Describe brevemente las partes ms importantes de las que consta un grupo electrgeno. Un grupo electrgeno es una mquina que mueve un generador elctrico a travs de un motor de combustin interna. Son comnmente utilizados cuando hay dficit en la generacin de energa elctrica de algn lugar, o cuando son frecuentes los cortes en el suministro elctrico. As mismo, la legislacin de los diferentes pases pueden obligar a instalar un grupo electrgeno en lugares en los que haya grandes densidades de personas (centros comerciales, restaurantes, crceles, edificios administrativos...) Una de las utilidades ms comunes es la de generar electricidad en aquellos lugares donde no hay suministro elctrico, generalmente son zonas apartadas con pocas infraestructuras y muy poco habitadas. Otro caso sera en locales de pblica concurrencia, hospitales, fbricas, etc., que a falta de energa elctrica de red, necesiten de otra fuente de energa alterna para abastecerse. Un grupo electrgeno consta de las siguientes partes:

Motor. El motor representa la fuente de energa mecnica para que el alternador gire y genere electricidad. Existe dos tipos de motores: motores de gasolina y de gasoil (disel). Generalmente los motores disel son los ms utilizados en los grupos electrgenos por sus prestaciones mecnicas, ecolgicas y econmicas. Regulacin del motor. El regulador del motor es un dispositivo mecnico diseado para mantener una velocidad constante del motor con relacin a los requisitos de carga. La velocidad del motor est directamente relacionada con la frecuencia de salida del alternador, por lo que cualquier variacin de la velocidad del motor afectar a la frecuencia de la potencia de salida. Sistema elctrico del motor. El sistema elctrico del motor es de 12 V o 24 V, negativo a masa. El sistema incluye un motor de arranque elctrico, una/s batera/s, y los sensores y dispositivos de alarmas de los que disponga el motor. Normalmente, un motor dispone de un manocontacto de presin de aceite, un termocontacto de temperatura y de un contacto en el alternador de carga del motor para detectar un fallo de carga en la batera. Sistema de refrigeracin. El sistema de refrigeracin del motor puede ser por medio de agua, aceite o aire. El sistema de refrigeracin por aire consiste en un ventilador de gran capacidad que hace pasar aire fro a lo largo del motor para enfriarlo. El sistema de refrigeracin por agua/aceite consta de un radiador, un ventilador interior para enfriar sus propios componentes. Alternador. La energa elctrica de salida se produce por medio de una alternador apantallado, protegido contra salpicaduras, autoexcitado, autorregulado y sin escobillas acoplado con precisin al motor, aunque tambin se pueden acoplar alternadores con escobillas para aquellos

o o

grupos cuyo funcionamiento vaya a ser limitado y, en ninguna circunstancia, forzado a regmenes mayores. Depsito de combustible y bancada. El motor y el alternador estn acoplados y montados sobre una bancada de acero de gran resistencia La bancada incluye un depsito de combustible con una capacidad mnima de 8 horas de funcionamiento a plena carga. Aislamiento de la vibracin. El grupo electrgeno esta dotado de tacos antivibrantes diseados para reducir las vibraciones transmitidas por el grupo motor-alternador. Estos aisladores estn colocados entre la base del motor, del alternador, del cuadro de mando y la bancada. Silenciador y sistema de escape. El silenciador va instalado al motor para reducir la emisin de ruido. Sistema de control. Se puede instalar uno de los diferentes tipos de paneles y sistemas de control para controlar el funcionamiento y salida del grupo y para protegerlo contra posibles fallos en el funcionamiento. El manual del sistema de control proporciona informacin detallada del sistema que est instalado en el grupo electrgeno. Interruptor automtico de salida. Para proteger al alternador, se suministra un interruptor automtico de salida adecuado para el modelo y rgimen de salida del grupo electrgeno con control manual. Para grupos electrgenos con control automtico se protege el alternador mediante contactores adecuados para el modelo adecuado y rgimen de salida. Otros accesorios instalables en un grupo electrgeno. Adems de lo mencionado anteriormente, existen otros dispositivos que nos ayudan a controlar y mantener, de forma automtica, el correcto funcionamiento del mismo. Para la regulacin automtica de la velocidad del motor se emplean una tarjeta electrnica de control para la seal de entrada "pickup" y salida del "actuador". El pick-up es un dispositivo magntico que se instala justo en el engranaje situado en el motor, y ste, a su vez, esta acoplado al engranaje del motor de arranque. El pick-up detecta la velocidad del motor, produce una salida de voltaje debido al movimiento del engranaje que se mueve a travs del campo magntico de la punta del pick-up, por lo tanto, debe haber una correcta distancia entre la punta del pick-up y el engranaje del motor. El actuador sirve para controlar la velocidad del motor en condiciones de carga. Cuando la carga es muy elevada la velocidad del motor aumenta para proporcionar la potencia requerida y, cuando la carga es baja, la velocidad disminuye, es decir, el fundamento del actuador es controlar de forma automtica el rgimen de velocidad del motor sin aceleraciones bruscas, generando la potencia del motor de forma continua. Normalmente el actuador se acopla al dispositivo de entrada del fuel-oil del motor. Cuando el grupo se encuentra en un lugar muy apartado del operario y funciona las 24 horas del da es necesario instalar un mecanismo para restablecer el combustible gastado. Consta de los siguientes elementos:

Bomba de trasiego. Es un motor elctrico de 220 VCA en el que va acoplado una bomba que es la encargada de suministrar el combustible al depsito. Una boya indicadora de nivel mximo y nivel mnimo detecta un nivel muy bajo de combustible en el depsito y activa la bomba de trasiego. Cuando las condiciones de fro en el ambiente son intensas se dispone de un dispositivo calefactor denominado resistencia de precalentamiento que ayuda al arranque del motor. Los grupos electrgenos refrigerados por aire suelen emplear un radiador elctrico, el cual se pone debajo del motor, de tal manera que mantiene el aceite a una cierta temperatura. En los motores refrigerados por agua la resistencia de precalentamiento va acoplada al circuito de refrigeracin, esta resistencia se alimenta de 220 VCA y calienta el agua de refrigeracin para calentar el motor. Esta resistencia dispone de un termostato ajustable; en l seleccionamos la temperatura adecuada para que el grupo arranque en breves segundos. Investiga en qu consiste la tecnologa de los nanotubos y su aplicacin a la construccin de discos duros. Seagate, fundada el ao 1979, y creadora del primer Disco Duro de 5.25 pulgadas para un PC, ha dado un nuevo paso en la bsqueda de mecanismos para lograr un mayor almacenamiento de informacin y manejo ms seguro de la misma, dos condiciones indispensables para un mundo actual en el cual la Informacin se ha transformado en una poderosa arma. Esta tecnologa ha sido denominada Lubricacin Mediante Nano Tubos. Pero en que consiste?. Las siguientes lneas intentan entregar una visin general de esta nueva forma de almacenar la informacin. La tecnologa de Nano Tubos permite acercar el cabezal de lectura/escritura de un Disco Duro, a distancias del plato giratorio hasta ahora inalcanzables por las unidades actuales. Debido a como se produce el proceso de escritura y lectura en un Disco Duro, tal acercamiento redundara en mayor capacidad de almacenamiento. Ya se ha hablado bastante de la Tecnologa Perpendicular de los nuevos Discos Duros, la cual est entrando lentamente al mercado. Si bien esta tecnologa es promisoria y de interesante aporte en el rea del almacenamiento de informacin, la continua e incesante demanda por ms capacidad de almacenamiento no detiene a las Compaas de Discos Duros en sus continuas investigaciones de nuevas tecnologas. Y aqu surge el tema de la Lubricacin Mediante Nano Tubos. La tecnologa que da origen a este artculo bsicamente consiste en recubrir el plato giratorio de un Disco Duro mediante una delgada capa de un resistente lubricante. Este lubricante, a parte de proteger el medio magntico mismo del Disco Duro, permitira generar un mayor acercamiento entre el cabezal de lectura/escritura y el plato giratorio, a tal nivel, que prcticamente estaran en contacto. Junto a lo anterior, esta tecnologa patentada por Seagate anexara un mecanismo de generacin de calor, tal como el laser, el cual calentara una superficie pequea del plato giratorio permitiendo una distribucin ordenada de las partculas magnticas del mismo, lo cual permitira almacenar mayores densidades de informacin. Este laser se ubicara junto al cabezal de lectura/escritura.

A pesar de lo explicado en el prrafo anterior, no todo es color de rosas. En efecto, el laser mencionado no slo calentara el plato magntico del Disco Duro, sino que incidira directamente sobre la capa de lubricante generando su eventual evaporacin. Para evitar ese fenmeno, Seagate ha patentado la inclusin de un estanque de lubricante confeccionado por miles de millones de Nano Tubos (de ahi el nombre de la tecnologa), el cual se ubicara dentro del Disco Duro. Jugando con la presin, el lubricante del estanque sera evaporado y depositado sobre el plato giratorio en el estado de vapor y en el punto donde el laser haya hecho desaparecer la capa de lubricante. Pero he aqu lo interesante, ya que Seagate asegura que el vapor de lubricante demorara menos de un giro del disco en completar todo el proceso de recubrimiento donde se necesite. Adems, Seagate asegura que la cantidad de lubricante de los Nano Tubos alcanzara para un normal funcionamiento de 5 a 10 aos. De acuerdo a la misma patente de la Compaa, se presenta el siguiente extracto: El estanque saturado 60 de lubricante del disco puede ser ubicado en cualquier lugar adecuado dentro de la estructura del disco 12. El estanque 60 entrega una presin de vapor predeterminada de lubricante en el interior de la estructura. Luego, las molculas de lubricante entran a la fase gaseosa y bombardean la superficie del disco a una tasa conocida, determinada principalmente por la presin de vapor. Una superficie multicapa de lubricante es por lo tanto construida a partir de su fase gaseosa. Luego, un equilibrio es establecido entre las molculas de lubricante en fase gaseosa y la capa ms externa de la superficie multicapa del lubricante.

No se dispone de una fecha oficial para la puesta en el mercado de esta tecnologa, pero usando el sistema de Nano Tubos junto con el Almacenamiento Perpendicular, permitiran ver capacidades de Terabytes en los Discos Duros de uso masivo. Finalmente, cabe mencionar que si bien esta tecnologa resultara en un hito por parte de Seagate, en el almacenamiento de informacin, no es la nica Compaa que se ha puesto a incursionar en esta rea. Fujitsu recientemente anunci su propia tecnologa de capa lubricante para sus Discos Duros. Cuntas claves seran necesarias para que 3 personas se intercambiaran informacin utilizando cifrado simtrico? Y si fuesen 4 personas? Describe detalladamente cmo conseguir un certificado digital para una persona jurdica.

Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificacin como la Fbrica Nacional de Moneda y Timbre) garantiza la vinculacin entre el citado documento y un sujeto o entidad. Esto permite interactuar de forma electrnica con distintos organismos de forma completamente identificada. Mediante un certificado de persona jurdica, el que se detalla en el presente documento, el interesado podr acceder y firmar contenidos en nombre de la entidad jurdica a la que representa, figurando en el certificado la identidad de la entidad y del representante, aunque no su cargo dentro de la entidad. Con este certificado slo podr firmar en nombre de la Administracin a la que representa, no podr acceder a informacin ni firmar documentos en el mbito personal o privado. Cmo obtener un certificado digital de persona jurdica? Para obtener un certificado de firma electrnica y si se trata de una persona jurdica es imprescindible contar con un ordenador que tenga acceso a Internet, acceder a la pgina www.ceres.fnmt.es. y seguir los tres pasos que se indican a continuacin: 1. Solicitud del certificado 2. Acreditacin de la identidad mediante personacin fsica en una oficina de registro. 3. Descarga del certificado desde Internet. Se describen a continuacin cada uno de los pasos: Paso 1: Solicitud del certificado Dentro de la pgina Web www.ceres.fnmt.es se ha de seleccionar el canal "Empresas", y luego el apartado "Cert. Persona jurdica". A partir de aqu, aparecer en el margen izquierdo un men del que se debe elegir "OBTENER CERT. DE PERSONA JURDICA", y al pinchar sobre esta opcin se mostrarn debajo de la misma los distintos pasos que se han de seguir uno a uno y en el orden indicado para obtener el certificado. Para realizar el primer punto, seleccionaremos "Solicitud del certificado" (margen izquierdo de la pantalla):

Una vez cumplimentada la casilla del NIF/CIF con el CIF de la entidad jurdica, se presiona el botn "Enviar peticin". Aparecer un aviso informando de la solicitud del certificado. Seleccionar la opcin "SI":

El paso siguiente le mostrar la pantalla de creacin de claves y del nivel de seguridad, a travs de la cual es posible establecer una clave para el uso del certificado o no.

Se aconseja asignar una clave al certificado de usuario para que cualquiera que quiera instalar el mismo tenga que introducir esa clave, y as evitar posibles suplantaciones. No obstante ser el usuario quien decida entre establecer o no contrasea, y es por eso que se muestran ambas posibilidades: Si no se desea establecer contrasea simplemente se presiona el botn "Aceptar". Si se desea establecer contrasea se presiona el botn "Nivel de seguridad", se selecciona nivel de seguridad "Alto" y se presiona el botn siguiente. A continuacin se introduce la contrasea (con la confirmacin para asegurar de que fue tecleada correctamente) y se presiona el botn "Finalizar":

Una vez seleccionado el nivel de seguridad, aparecer en la pantalla el cdigo de solicitud asociado a su certificado, que deber imprimir o apuntar para dirigirse a cualquiera de las Oficinas de Acreditacin de los Organismos acreditados.

Paso 2: Acreditacin de la identidad mediante personacin fsica en una Oficina de Acreditacin. Este punto es de vital importancia puesto que gracias al mismo se acredita que la persona que figurar en el certificado es quien dice ser, y as se puede identificar a esa persona, la que figura en el certificado digital, como "firmante digital". As se pretende obtener un certificado digital del Ayuntamiento en el que aparezca referencia al Alcalde Presidente u otra persona por delegacin de este (como pudiera ser el secretario como representante de la Entidad). Para ello el interesado (y slo l) debe personarse en una oficina de la Agencia Tributaria (es posible hacerlo en las oficinas de cualquier provincia) con el fin de acreditar su identidad para expedir el certificado digital. Importante: en certificados de personas jurdicas la acreditacin fsica slo es posible realizarla en Oficinas de la Agencia Tributaria. En la Oficina Agencia Tributaria el interesado (y slo el mismo) debe presentar: 1. El Cdigo de solicitud del certificado digital (el obtenido en el Paso 1). 2. CIF del Ayuntamiento o entidad local y fotocopia (o fotocopia compulsada). 3. Acreditacin de que el Alcalde ostenta tal cargo: El secretario de la Entidad expedir un certificado en el que da fe que el Alcalde Presidente ostenta el cargo desde la fecha de toma de posesin, y que sigue ostentando el cargo a da de hoy. Adicionalmente se presentar, si existiera, fotocopia del documento oficial que acredite la ostentacin del cargo (acta de constitucin del Ayuntamiento). 4. Por ltimo, en funcin de la persona para la que se solicita el certificado se debe acreditar su identidad con los siguientes documentos: a. Si se pretende emitir el certificado digital del Alcalde Presidente debe mostrar su DNI original y una fotocopia del mismo (o fotocopia compulsada en sustitucin de ambos). b. Si se pretende emitir el certificado digital de otra persona distinta al Alcalde Presidente, como pudiera ser el Secretario Interventor, esta persona debera personarse aportando: i. Documento en el que el Alcalde Presidente, como mximo responsable de la Entidad Local, autoriza a que se expida un certificado digital de la Entidad Local a nombre de esa persona distinta del Alcalde Presidente.

ii. DNI original de la persona a nombre de la cual se emitir el certificado y fotocopia del mismo (o fotocopia compulsada en sustitucin de ambos). En la oficina de acreditacin, una vez el funcionario correspondiente compruebe la identidad del solicitante (DNI) y su representacin de la persona jurdica, a partir del cdigo de solicitud se confirma este paso, siendo necesario firmar un contrato de solicitud del certificado, del cual se quedar un ejemplar la Oficina de la Agencia Tributaria y otro el interesado. Recalcar que es imprescindible acudir a la oficina de acreditacin con el cdigo de solicitud obtenido en el punto anterior y toda la documentacin mencionada en los pasos previos, entre otra el DNI original y fotocopia del interesado. Paso 3: Descarga del certificado. Tras los dos pasos anteriores el usuario podr descargar su certificado desde la pgina Web de la FNMT, y sin que medie ningn aviso o notificacin. Para que la instalacin del certificado funcione correctamente, hay que hacerlo desde el mismo ordenador y con el mismo usuario (si es Windows multiusuario) que se utiliz al generar el cdigo de solicitud del paso 1. Por otro lado indicar que se debe esperar 24 horas (al da siguiente) para proceder a la descarga del certificado. Este margen para realizar la descarga aplica a todo certificado para el que la acreditacin fsica se haya realizado en la Agencia Tributaria. Puede descargar el certificado desde la pantalla que se le mostrar al pulsar la opcin "Descarga del certificado":

Se rellenar el cdigo de solicitud obtenido en el paso 1 y el CIF de la Entidad, y al pulsar el botn "Enviar peticin" el certificado se instalar automticamente en el navegador por defecto ordenador (en Internet Explorer normalmente). Para verificar que el certificado se ha instalado correctamente en Internet Explorer acceder al men Herramientas -> Opciones de Internet. Una vez all se selecciona la pestaa Contenido, y el botn de "Certificados", y en la ventana que aparece se activa la pestaa "Personal". Aqu se nos muestra una pantalla con la relacin de certificados personales instalados en nuestro navegador, entre otros el que hayamos descargado.

Con estos pasos ya se dispondr del certificado, del cual se deben tener en cuenta varios aspectos: Como consecuencia de un borrado de datos en el ordenador o una avera es posible que pierda su certificado, por lo que se recomienda hacer una copia de seguridad para evitar molestias y tener que volver a desplazarse a una oficina de la Agencia Tributaria.

El certificado consta de dos partes: una parte pblica que es la que tiene la identidad del firmante o usuario y otra privada que tiene unas claves criptogrficas para llevar a cabo el algoritmo de firma electrnica. Estas dos partes se pueden manejar por separado y hay que tener en cuenta que la parte privada es la que da la capacidad de realizar la firma. Por tanto debo mantenerla siempre bajo custodia y no ceder su control a terceros para que se mantenga la propiedad de no repudio de las firmas (si se cede la clave privada otros pueden hacer firmas en mi nombre). Los certificados, al igual que las tarjetas bancarias, tienen un periodo de vigencia y adems se pueden cancelar o revocar, siempre que el titular lo desee o dude de poseer en exclusiva la clave privada. Cuando el certificado est prximo a su fecha de caducidad (desde 60 das antes hasta el mismo da), se puede renovar sin tener que desplazarse a la oficina de acreditacin. Si por accidente o robo se sospecha que la parte privada del certificado no est bajo nuestro exclusivo control, se puede anular la validez del certificado, es decir, lo puede revocar, mediante un correo electrnico a ceres@fnmt.es, una llamada telefnica al Servicio de Revocacin telefnica (24 x 365) 902 200 616 mediante presentacin en cualquiera de las oficinas de acreditacin.

Realizacin de Copias de Seguridad del Certificado Si el certificado est instalado en el propio ordenador (navegador), por ejemplo, para Internet Explorer, seguir los siguientes pasos (pasos para Internet Explorer 6.x): 1. Acceder al men Herramientas, Opciones de Internet, y una vez all seleccionar la pestaa Contenido (tal y como se vio en una imagen previa). Al pinchar el botn de Certificados y una vez en la ventana se pulsa la pestaa Personal, se muestra una pantalla con la relacin de certificados personales instalados en el navegador. Seleccionando el que se quiere exportar y pulsando el botn de Exportar se iniciar el procedimiento de copia del certificado para almacenarlo en otra ubicacin distinta del navegador (un pen-drive, un CD, etc.). 2. A partir de este momento un asistente de Windows guiar el proceso, pudiendo elegir entre exportar la clave privada o no (con parte privada o no) dependiendo del uso que se quiera hacer del certificado. Si es una copia de seguridad se debe copiar todo, parte privada y parte pblica, por lo que se selecciona exportar la clave privada. El resto de opciones se dejan tal y como se muestran por defecto y se pulsa Siguiente. 3. Se llega a una pantalla donde se solicita una contrasea y su validacin para proteger el archivo que contiene el certificado exportado. Se introducen y se pulsa el botn Siguiente. Esta contrasea servir para proteger el certificado cuando est fuera del navegador, por lo que se debe guardar y custodiar. 4. En el siguiente cuadro de dilogo se indicar la ruta y el nombre del archivo que se quiere que contenga el certificado exportado. Se selecciona y se pulsa el botn 'Siguiente'. Se har la copia de seguridad en un dispositivo distinto al disco duro del ordenador (un CD, pen drive, un diskete,etc.) para evitar que algn problema en el ordenador provoque la prdida del certificado. 5. A continuacin se muestra una ventana con las caractersticas del certificado exportado, se pulsa el botn "Finalizar" y aparece un mensaje de aviso diciendo que la clave privada va a ser exportada. Se pulsa Aceptar y si la El fichero resultante de la exportacin vara en funcin del navegador y de si lleva clave privada o no. De este modo, si seguimos el proceso normal de exportacin que nos ofrecen los navegadores actuales, los ficheros con extensin ".cer" y ".p7b" no contienen clave privada y los ficheros con extensin ".p12" y ".pfx" contienen la clave privada. El proceso es similar para otros navegadores y versiones.

Advertencia: En caso de que un servicio, una aplicacin o un tercero cualquiera le solicite su certificado en formato (con extensin de archivo) .pfx no lo ceda nunca. La garanta de no repudio de su firma electrnica est basada en la custodia exclusiva por su parte de esta clave privada. Descarga la herramienta The Forensic ToolKit, instlala en tu equipo y ejectala. Describe la salida de un comando.

Herramientas para ayudar a examinar NTFS para actividades no autorizadas. The Forensic ToolKit contiene varias herramientas de lnea de comandos de Win32 que pueden ayudarle a examinar los archivos en una particin de disco NTFS para actividades no autorizadas. Construimos estas herramientas para ayudarnos a hacer nuestro trabajo, esperamos que le pueda ayudar tambin.

Caractersticas principales AFind es la nica herramienta que muestra los archivos por la fecha del ltimo acceso sin alterar los datos de la forma en que el botn derecho sobre las propiedades del archivo en el Explorador. AFind le permite buscar entre los tiempos de acceso de ciertos plazos, con la coordinacin de esta informacin de inicio de sesin proporcionada por ntlast, usted puede comenzar a determinar la actividad del usuario, incluso si el archivo de registro no se ha habilitado. HBusque escanea el disco para los archivos ocultos. Encontrar los archivos que tengan el atributo de oculto o modo nico y doloroso NT de esconder cosas usando el directorio / combinacin del sistema de atributos. Este es el mtodo que IE utiliza para ocultar los datos. HBusque indica los tiempos de ltimo acceso. Sfind escanea el disco para los flujos de datos ocultos y las listas de los tiempos de ltimo acceso. FILESTAT es una descarga rpida de todos los archivos y atributos de seguridad. Funciona en un solo archivo a la vez, pero esto suele ser suficiente. Hunt es una forma rpida de ver si un servidor revela demasiada informacin a travs de sesiones NULL. Command Line Switches afind [dir] /f [filename] /ns=no subs /a after /b before /m between

time format = hfind [dir] /hd=find dir/system attribs /ns=no subs sfind [dir] /ns=no subs filestat [filename] hunt [\\servername]

Criterios de puntuacin. Total 10 puntos. Cada uno de los ejercicios bien resueltos se puntuar con 1 punto.

Se pueden alcanzar 10 puntos como mximo. Para considerar superada la tarea habr que conseguir 5 puntos o ms. Recursos necesarios para realizar la Tarea. Los contenidos de la unidad SAD01. Ordenador con conexin a Internet.

Consejos y recomendaciones. Las respuestas a las cuestiones no deben ser escuetas y es conveniente que se acompaen de una justificacin adecuada. En la investigacin sobre las posibles soluciones en Internet, hay que hacer un anlisis con las respuestas encontradas. Indicaciones de entrega. Una vez realizada la tarea elaborars un nico documento donde figuren las respuestas correspondientes. El envo se realizar a travs de la plataforma de la forma establecida para ello, y el archivo se nombrar siguiendo las siguientes pautas: apellido1_apellido2_nombre_SIGxx_Tarea Asegrate que el nombre no contenga la letra , tildes ni caracteres especiales extraos. As por ejemplo la alumna Begoa Snchez Maas para la primera unidad del MP de SAD, debera nombrar esta tarea como... sanchez_manas_begona_SAD01_Tarea