Amenazas deliberadas a la seguridad de la informacin Se entiende por amenaza una condicin del entorno del sistema de informacin (person

a, mquina, suceso o idea) que, dada una oportunidad, podra dar lugar a que se prod ujese una violacin de la seguridad (confidencialidad, integridad, disponibilidad o uso legtimo). La poltica de seguridad y el anlisis de riesgos habrn identificado l as amenazas que han de ser contrarrestadas, dependiendo del diseador del sistema de seguridad especificar los servicios y mecanismos de seguridad necesarios. Las amenazas a la seguridad en una red pueden caracterizarse modelando el sistem a como un flujo de informacin desde una fuente, como por ejemplo un fichero o una regin de la memoria principal, a un destino, como por ejemplo otro fichero o un usuario. Un ataque no es ms que la realizacin de una amenaza. Las cuatro categoras generales de amenazas o ataques son las siguientes (v. Figur a): Interrupcin: un recurso del sistema es destruido o se vuelve no disponible. Este es un ataque contra la disponibilidad. Ejemplos de este ataque son la destruccin de un elemento hardware, como un disco duro, cortar una lnea de comunicacin o desh abilitar el sistema de gestin de ficheros. Intercepcin: una entidad no autorizada consigue acceso a un recurso. Este es un a taque contra la confidencialidad. La entidad no autorizada podra ser una persona, un programa o un ordenador. Ejemplos de este ataque son pinchar una lnea para ha cerse con datos que circulen por la red y la copia ilcita de ficheros o programas (intercepcin de datos), o bien la lectura de las cabeceras de paquetes para desv elar la identidad de uno o ms de los usuarios implicados en la comunicacin observa da ilegalmente (intercepcin de identidad). Modificacin: una entidad no autorizada no slo consigue acceder a un recurso, sino que es capaz de manipularlo. Este es un ataque contra la integridad. Ejemplos de este ataque son el cambio de valores en un archivo de datos, alterar un program a para que funcione de forma diferente y modificar el contenido de mensajes que estn siendo transferidos por la red. Fabricacin: una entidad no autorizada inserta objetos falsificados en el sistema. Este es un ataque contra la autenticidad. Ejemplos de este ataque son la inserc in de mensajes espurios en una red o aadir registros a un archivo. Estos ataques se pueden asimismo clasificar de forma til en trminos de ataques pas ivos y ataques activos. Ataques pasivos En los ataques pasivos el atacante no altera la comunicacin, sino que nicamente la escucha o monitoriza, para obtener informacin que est siendo transmitida. Sus obj etivos son la intercepcin de datos y el anlisis de trfico, una tcnica ms sutil para o btener informacin de la comunicacin, que puede consistir en: Obtencin del origen y destinatario de la comunicacin, leyendo las cabeceras de los paquetes monitorizados. Control del volumen de trfico intercambiado entre las entidades monitorizadas, ob teniendo as informacin acerca de actividad o inactividad inusuales. Control de las horas habituales de intercambio de datos entre las entidades de l a comunicacin, para extraer informacin acerca de los perodos de actividad. Los ataques pasivos son muy difciles de detectar, ya que no provocan ninguna alte racin de los datos. Sin embargo, es posible evitar su xito mediante el cifrado de la informacin y otros mecanismos que se vern ms adelante. Ataques activos Estos ataques implican algn tipo de modificacin del flujo de datos transmitido o l a creacin de un falso flujo de datos, pudiendo subdividirse en cuatro categoras: Suplantacin de identidad: el intruso se hace pasar por una entidad diferente. Nor malmente incluye alguna de las otras formas de ataque activo. Por ejemplo, secue ncias de autenticacin pueden ser capturadas y repetidas, permitiendo a una entida d no autorizada acceder a una serie de recursos privilegiados suplantando a la e ntidad que posee esos privilegios, como al robar la contrasea de acceso a una cue nta. Reactuacin: uno o varios mensajes legtimos son capturados y repetidos para produci r un efecto no deseado, como por ejemplo ingresar dinero repetidas veces en una

cuenta dada. Modificacin de mensajes: una porcin del mensaje legtimo es alterada, o los mensaje son retardados o reordenados, para producir un efecto no autorizado. Por ejempl o, el mensaje Ingresa un milln de pesetas en la cuenta A podra ser modificado para d ecir Ingresa un milln de pesetas en la cuenta B. Degradacin fraudulenta del servicio: impide o inhibe el uso normal o la gestin de recursos informticos y de comunicaciones. Por ejemplo, el intruso podra suprimir t odos los mensajes dirigidos a una determinada entidad o se podra interrumpir el s ervicio de una red inundndola con mensajes espurios. Entre estos ataques se encue ntran los de denegacin de servicio, consistentes en paralizar temporalmente el se rvicio de un servidor de correo, Web, FTP, etc. Servicios de seguridad Introduccin Amenazas a la seguridad Servicios de seguridad Mecanismos de seguridad Gestin de claves Para hacer frente a las amenazas a la seguridad del sistema se definen una serie de servicios para proteger los sistemas de proceso de datos y de transferencia de informacin de una organizacin. Estos servicios hacen uso de uno o varios mecani smos de seguridad. Una clasificacin til de los servicios de seguridad es la siguie nte: Confidencialidad: requiere que la informacin sea accesible nicamente por las entid ades autorizadas. La confidencialidad de datos se aplica a todos los datos inter cambiados por las entidades autorizadas o tal vez a slo porciones o segmentos sel eccionados de los datos, por ejemplo mediante cifrado. La confidencialidad de fl ujo de trfico protege la identidad del origen y destino(s) del mensaje, por ejemp lo enviando los datos confidenciales a muchos destinos adems del verdadero, as com o el volumen y el momento de trfico intercambiado, por ejemplo produciendo una ca ntidad de trfico constante al aadir trfico espurio al significativo, de forma que s ean indistinguibles para un intruso. La desventaja de estos mtodos es que increme ntan drsticamente el volumen de trfico intercambiado, repercutiendo negativamente en la disponibilidad del ancho de banda bajo demanda. Autenticacin: requiere una identificacin correcta del origen del mensaje, aseguran do que la entidad no es falsa. Se distinguen dos tipos: de entidad, que asegura la identidad de las entidades participantes en la comunicacin, mediante biomtrica (huellas dactilares, identificacin de iris, etc.), tarjetas de banda magntica, con traseas, o procedimientos similares; y de origen de informacin, que asegura que un a unidad de informacin proviene de cierta entidad, siendo la firma digital el mec anismo ms extendido. Si le interesa, puede leer el curso de control de acceso en Internet mediante tcnicas bsicas. Integridad: requiere que la informacin slo pueda ser modificada por las entidades autorizadas. La modificacin incluye escritura, cambio, borrado, creacin y reactuac in de los mensajes transmitidos. La integridad de datos asegura que los datos rec ibidos no han sido modificados de ninguna manera, por ejemplo mediante un hash c riptogrfico con firma, mientras que la integridad de secuencia de datos asegura q ue la secuencia de los bloques o unidades de datos recibidas no ha sido alterada y que no hay unidades repetidas o perdidas, por ejemplo mediante time-stamps. No repudio: ofrece proteccin a un usuario frente a que otro usuario niegue poster iormente que en realidad se realiz cierta comunicacin. Esta proteccin se efecta por medio de una coleccin de evidencias irrefutables que permitirn la resolucin de cual quier disputa. El no repudio de origen protege al receptor de que el emisor nieg ue haber enviado el mensaje, mientras que el no repudio de recepcin protege al em isor de que el receptor niegue haber recibido el mensaje. Las firmas digitales c onstituyen el mecanismo ms empleado para este fin. Control de acceso: requiere que el acceso a los recursos (informacin, capacidad d e clculo, nodos de comunicaciones, entidades fsicas, etc.) sea controlado y limita do por el sistema destino, mediante el uso de contraseas o llaves hardware, por e jemplo, protegindolos frente a usos no autorizados o manipulacin. Disponibilidad: requiere que los recursos del sistema informtico estn disponibles a las entidades autorizadas cuando los necesiten. Mecanismos de seguridad Introduccin Amenazas a la seguridad Servicios de seguridad Mecanismos de segurida

d Gestin de claves No existe un nico mecanismo capaz de proveer todos los servicios anteriormente ci tados, pero la mayora de ellos hacen uso de tcnicas criptogrficas basadas en el cif rado de la informacin. Los ms importantes son los siguientes: Intercambio de autenticacin: corrobora que una entidad, ya sea origen o destino d e la informacin, es la deseada, por ejemplo, A enva un nmero aleatorio cifrado con la clave pblica de B, B lo descifra con su clave privada y se lo reenva a A, demos trando as que es quien pretende ser. Por supuesto, hay que ser cuidadoso a la hor a de disear estos protocolos, ya que existen ataques para desbaratarlos. Cifrado: garantiza que la informacin no es inteligible para individuos, entidades o procesos no autorizados (confidencialidad). Consiste en transformar un texto en claro mediante un proceso de cifrado en un texto cifrado, gracias a una infor macin secreta o clave de cifrado. Cuando se emplea la misma clave en las operacio nes de cifrado y descifrado, se dice que el criptosistema es simtrico. Estos sist emas son mucho ms rpidos que los de clave pblica, resultando apropiados para funcio nes de cifrado de grandes volmenes de datos. Se pueden dividir en dos categoras: c ifradores de bloque, que cifran los datos en bloques de tamao fijo (tpicamente blo ques de 64 bits), y cifradores en flujo, que trabajan sobre flujos continuos de bits. Cuando se utiliza una pareja de claves para separar los procesos de cifrad o y descifrado, se dice que el criptosistema es asimtrico o de clave pblica. Una c lave, la privada, se mantiene secreta, mientras que la segunda clave, la pblica, puede ser conocida por todos. De forma general, las claves pblicas se utilizan pa ra cifrar y las privadas, para descifrar. El sistema tiene la propiedad de que a partir del conocimiento de la clave pblica no es posible determinar la clave pri vada. Los criptosistemas de clave pblica, aunque ms lentos que los simtricos, resul tan adecuados para las funciones de autenticacin, distribucin de claves y firmas d igitales. Integridad de datos: este mecanismo implica el cifrado de una cadena comprimida de datos a transmitir, llamada generalmente valor de comprobacin de integridad (I ntegrity Check Value o ICV). Este mensaje se enva al receptor junto con los datos ordinarios. El receptor repite la compresin y el cifrado posterior de los datos y compara el resultado obtenido con el que le llega, para verificar que los dato s no han sido modificados. Firma digital: este mecanismo implica el cifrado, por medio de la clave secreta del emisor, de una cadena comprimida de datos que se va a transferir. La firma d igital se enva junto con los datos ordinarios. Este mensaje se procesa en el rece ptor, para verificar su integridad. Juega un papel esencial en el servicio de no repudio. Control de acceso: esfuerzo para que slo aquellos usuarios autorizados accedan a los recursos del sistema o a la red, como por ejemplo mediante las contraseas de acceso. Trfico de relleno: consiste en enviar trfico espurio junto con los datos vlidos pa a que el atacante no sepa si se est enviando informacin, ni qu cantidad de datos til es se est transmitiendo. Control de encaminamiento: permite enviar determinada informacin por determinadas zonas consideradas clasificadas. Asimismo posibilita solicitar otras rutas, en caso que se detecten persistentes violaciones de integridad en una ruta determin ada. Unicidad: consiste en aadir a los datos un nmero de secuencia, la fecha y hora, un nmero aleatorio, o alguna combinacin de los anteriores, que se incluyen en la fir ma digital o integridad de datos. De esta forma se evitan amenazas como la react uacin o resecuenciacin de mensajes. Los mecanismos bsicos pueden agruparse de varias formas para proporcionar los ser vicios previamente mencionados. Conviene resaltar que los mecanismos poseen tres componentes principales: Una informacin secreta, como claves y contraseas, conocidas por las entidades auto rizadas. Un conjunto de algoritmos, para llevar a cabo el cifrado, descifrado, hash y gen eracin de nmeros aleatorios.

 Un conjunto de procedimientos, que definen cmo se usarn los algoritmos, quin enva a quin y cundo. Asimismo es importante notar que los sistemas de seguridad requieren una gestin d e seguridad. La gestin comprende dos campos bien amplios: Seguridad en la generacin, localizacin y distribucin de la informacin secreta, de do que slo pueda ser accedida por aquellas entidades autorizadas. La poltica de los servicios y mecanismos de seguridad para detectar infracciones de seguridad y emprender acciones correctivas. Gestin de claves Introduccin Amenazas a la seguridad Servicios de seguridad Mecanismos de segurida d Gestin de claves Abarca la generacin, distribucin, almacenamiento, tiempo de vida, destruccin y apli cacin de las claves de acuerdo con una poltica de seguridad. Generacin de claves La seguridad de un algoritmo descansa en la clave. Un criptosistema que haga uso de claves criptogrficamente dbiles ser l mismo dbil. Algunos aspectos a considerar q ue se presentan a la hora de la eleccin de las claves son: Espacio de claves reducido Cuando existen restricciones en el nmero de bits de la clave, o bien en la clase de bytes permitidos (caracteres ASCII, caracteres alfanumricos, imprimibles, etc. ), los ataques de fuerza bruta con hardware especializado o proceso en paralelo pueden desbaratar en un tiempo razonable estos sistemas. Eleccin pobre de la clave Cuando los usuarios eligen sus claves, la eleccin suele ser muy pobre en general (por ejemplo, el propio nombre o el de la mujer), hacindolas muy dbiles para un at aque de fuerza bruta que primero pruebe las claves ms obvias (ataque de diccionar io). Claves aleatorias Claves buenas son las cadenas de bits aleatorios generadas por medio de algn proc eso automtico (como una fuente aleatoria fiable o un generador pseudo-aleatorio c riptogrficamente seguro), de forma que si la clave consta de 64 bits, las 264 cla ves posibles sean igualmente probables. En el caso de los criptosistemas de clav e pblica, el proceso se complica, ya que a menudo las claves deben verificar cier tas propiedades matemticas (ser primos dos veces seguros, residuos cuadrticos, etc .). Frases de paso Esta solucin al problema de la generacin de contraseas seguras (y fciles de recordar ) por parte del usuario consiste en utilizar una frase suficientemente larga que posteriormente es convertida en una clave aleatoria por medio de un algoritmo ( key-crunching). Distribucin de claves Sin duda alguna, el problema central de todo sistema de gestin de claves lo const ituyen los procedimientos de distribucin de stas. Esta distribucin debe efectuarse previamente a la comunicacin. Los requisitos especficos en cuanto a seguridad de e sta distribucin dependern de para qu y cmo van a ser utilizadas las claves. As pues, ser necesario garantizar la identidad de su origen, su integridad y, en el caso d e claves secretas, su confidencialidad. Las consideraciones ms importantes para un sistema de gestin de claves son el tipo de ataques que lo amenazan y la arquitectura del sistema. Normalmente, es neces ario que la distribucin de claves se lleve a cabo sobre la misma red de comunicac in donde se est transmitiendo la informacin a proteger. Esta distribucin es automtica y la transferencia suele iniciarse con la peticin de clave por parte de una enti dad a un Centro de Distribucin de Claves (intercambio centralizado) o a la otra e ntidad involucrada en la comunicacin (intercambio directo). La alternativa es una distribucin manual (mediante el empleo de correos seguros, por ejemplo), indepen diente del canal de comunicacin. Esta ltima alternativa implica un alto coste econm ico y un tiempo relativamente largo para llevarse a cabo, lo que la hace descart able en la mayora de las situaciones. La distribucin segura de claves sobre canal inseguro requiere proteccin criptogrfica y, por tanto, la presencia de otras clave

s, conformando una jerarqua de claves. En cierto punto se requerir proteccin no cri ptogrfica de algunas claves (llamadas maestras), usadas para intercambiar con los usuarios de forma segura las claves que usarn en su(s) futura(s) comunicacin(es). Entre las tcnicas y ejemplos no criptogrficos podemos citar seguridad fsica y conf ianza. La distribucin de claves se lleva siempre a cabo mediante protocolos, es decir, s ecuencias de pasos de comunicacin (transferencia de mensajes) y pasos de computac in. Muchas de las propiedades de estos protocolos dependen de la estructura de lo s mensajes intercambiados y no de los algoritmos criptogrficos subyacentes. Por e llo, las debilidades de estos protocolos provienen normalmente de errores cometi dos en los niveles ms altos del diseo. Las claves criptogrficas temporales usadas durante la comunicacin, llamadas claves de sesin, deben ser generadas de forma aleatoria. Para protegerlas ser necesaria seguridad fsica o cifrado mediante claves maestras, mientras que para evitar que sean modificadas deber utilizarse seguridad fsica o autenticacin. La autenticacin ha ce uso de parmetros como time-stamps y contadores para protegerse tambin contra la reactuacin con antiguas claves. Almacenamiento de claves En sistemas con un solo usuario, la solucin ms sencilla pasa por ser su retencin en la memoria del usuario. Una solucin ms sofisticada y que desde luego funcionar mej or para claves largas, consiste en almacenarlas en una tarjeta de banda magntica, en una llave de plstico con un chip ROM (ROM key) o en una tarjeta inteligente, de manera que el usuario no tenga ms que insertar el dispositivo empleado en algu na ranura a tal efecto para introducir su clave. Otra manera de almacenar claves difciles de recordar es en forma encriptada media nte una clave fcil de recordar, como por ejemplo almacenar en disco la clave priv ada RSA cifrada mediante una clave DES. Tiempo de vida de claves Una clave nunca debera usarse por tiempo indefinido. Debe tener una fecha de cadu cidad, por las siguientes razones: Cuanto ms tiempo se usa una clave, aumenta la probabilidad de que se comprometa ( la prdida de una clave por medios no criptoanalticos se denomina compromiso). Cuanto ms tiempo se usa una clave, mayor ser el dao si la clave se compromete, ya ue toda la informacin protegida con esa clave queda al descubierto. Cuanto ms tiempo se usa una clave, mayor ser la tentacin de alguien para intentar esbaratarla. En general es ms fcil realizar criptoanlisis con mucho texto cifrado con la misma lave. Para protocolos orientados a conexin, una eleccin obvia es usar la misma clave de sesin durante la duracin de la comunicacin, siendo descartada al finalizar la comun icacin y nunca reutilizada. Si la conexin lgica posee una vida muy larga, sera prude nte en este caso cambiar la clave de sesin peridicamente, por ejemplo cada vez que el nmero de secuencia de la PDU completa un ciclo. Para protocolos no orientados a conexin, no existe un inicio o fin de sesin explcit os. Por lo tanto, no resulta tan obvio con qu frecuencia debera cambiarse la clave . Con el fin de no recargar la informacin de control ni retrasar la transaccin, un a estrategia vlida sera usar una clave de sesin durante un cierto perodo o para un c ierto nmero de transacciones. Las claves maestras no necesitan ser reemplazadas tan frecuentemente, ya que se usan ocasionalmente para el intercambio de claves. En cualquier caso, no hay que olvidar que si una clave maestra se compromete, la prdida potencial es enorme, d e hecho, todas las comunicaciones cifradas con claves intercambiadas con esa cla ve maestra. En el caso del cifrado de grandes ficheros de datos, una solucin econmica y segura , mejor que andar descifrando y volviendo a cifrar los ficheros con una nueva cl ave todos los das, sera cifrar cada fichero con una nica clave y despus cifrar todas las claves con una clave maestra, que deber ser almacenada en un lugar de alta s eguridad, ya que su prdida o compromiso echara a perder la confidencialidad de tod os los ficheros. Destruccin de claves

Las claves caducadas deben ser destruidas con la mayor seguridad, de modo que no caigan en manos de un adversario, puesto que con ellas podra leer los mensajes a ntiguos. En el caso de haber sido escritas en papel, ste deber ser debidamente des truido; si haban sido grabadas en una EEPROM, deber sobreescribirse mltiples veces, y si se encontraba en EPROM, PROM o tarjeta de banda magntica, debern ser hechas aicos (muy pequeitos, a poder ser). En funcin del dispositivo empleado, deber buscar se la forma de que se vuelvan irrecuperables.