Dr.

Luis Boy Chavil

Seguridad Informtica y seguridad

de la Informacin
La gestin de la informacin en una organizacin
est
muy
influenciada
por
la
tecnologa
informtica; sin embargo la informtica no lo es
todo; hay que considerar los factores humanos, las
normativas y regulaciones, las relaciones con otras
organizaciones, las infraestructuras de acceso a los
recintos. No olvidemos que, en ltima instancia,
nuestro objetivo no va a ser proteger a las
computadoras, ni las redes de datos o los discos;
el recurso que estamos protegiendo es la
Informacin.

Seguridad de la Informacin
Es una disciplina que trata del conjunto de tcnicas,
herramientas y mtodos dirigidos a asegurar que los recursos
del sistema de informacin de una organizacin se utilicen de
la manera en que la organizacin lo ha previsto, aplicando
reglas de acceso de las personas a la informacin,
manteniendo
ntegra
la
informacin
almacenada
y
garantizando la continuidad de los servicios.

Sistema de Informacin
Un Sistema de Informacin es un conjunto organizado de
recursos; entre los que figuran las personas, infraestructuras
y los datos; que realizan una serie de actividades con el fin
de procesar la informacin que contienen, para cumplir algn
fin comn; por ejemplo, desarrollar las funciones de una
empresa.
La Seguridad Informtica es la disciplina dentro de la
seguridad de la informacin que trata las cuestiones de
seguridad en el mbito puramente de la tecnologa
informtica y de las telecomunicaciones; configuracin de
instalaciones informticas, sistemas operativos, redes de
datos, desarrollo de software seguro; etc.

La Criptologa
Ciencia que estudia la ocultacin, disimulacin o cifrado de
la informacin; as como el diseo de sistemas que realicen
dichas funciones, o inversamente, la obtencin de la informacin protegida. Comprende la Cifra y el criptoanlisis.

La criptografa

Etimolgicamente, la palabra criptografa

procede del griego Kriptos que significa
oculto; y, de graphos, que quiere decir
escritura; lo que nos permite definir a la
criptografa como una escritura oculta.

La Confidencialidad
La confidencialidad o privacidad de la informacin
es el uso o aplicacin principal de la criptografa.
Implica bsicamente, el mantener en secreto una
informacin determinada (un mensaje para ser
transmitido en un canal de comunicacin inseguro,
un documento almacenado en un medio no
confiable, etc.).
El objetivo es que slo aquellas personas que
estn autorizadas tengan acceso a la informacin
resguardada.

La Autenticacin
La autenticacin implica el aseguramiento
de la identidad de una entidad que puede
ser; una persona, una computadora, un
sector de una compaa o empresa, etc.
Entonces,
podemos
entender
a
la
autenticacin
como
una
aplicacin
relacionada con la identificacin. Esta
funcin; sin embargo, implica a ambas
partes o entidades participantes en la
comunicacin y a la informacin (mensaje)
en s misma.

Verificaciones de Integridad
Las verificaciones de integridad se refiere al
aseguramiento de que una informacin
particular no haya sido alterada por
personas no autorizadas o por cualquier
otro medio desconocido. Este mecanismo,
entonces, ataca al problema de la
alteracin no autorizada de datos o
informacin.

Texto Plano y Texto Cifrado

El trmino Texto Plano, tambin es
conocido como el Texto en Claro; es decir,
es el texto original antes de ser encriptado.
El Texto Cifrado o texto encriptado es el
resultado de la aplicacin de la funcin de
encriptar aplicado al texto claro.

Mtodos de Encriptacin de datos

El Cifrado de Julio Csar

El sistema consista en sustituir la primera letra
del alfabeto, A; por la cuarta, D; y as
sucesivamente con todas las dems.
Alfabetos

Claro
Cifrado

ABCDEFGHIJKLMNOPQRSTUVWXYZ
DEFGHIJKLMNOPQRSTUVWXYZABC

Ejemplo
Texto Claro
Texto Cifrado

AMANECER
DPDQHFHU

Cifrado del Csar con rotacin

El sistema de Rotacin
Estos sistemas, parten de la base de la cifra
empleada por Julio Csar, pero eliminan la
limitacin que los desplazamientos sean solo en
tres posiciones, pudiendo hacerlo en cualquier de
las posiciones de las letras del alfabeto.

Los alfabetos se podan plasmar en dos discos

concntricos que giraban de forma independiente.
En estos sistemas, las letras conservan el orden
natural, y la nica diferencia est en la posicin en
que empiezan.

El sistema de Rotacin
De acuerdo a lo anteriormente descrito; existe la
posibilidad de crear alfabetos cifrantes totalmente
desordenados, caticos, que vienen a proporcionar
un sistema de cifrado de rotacin con todas las
permutaciones del alfabeto.

Las permutaciones de un alfabeto de 26 letras

son: 26! (26 factorial); es decir:
26! = 26 x 25 x 24 x .. x 4 x 3 x 2 x 1 =
40,329,146

Sustitucin Monoalfabtica

Sustitucin Monoalfabtica
Ingresaremos el Nombre de un usuario, con un
mximo de 25 caracteres; no aceptar nombres en
blanco!!
El valor de Login ser creado automticamente y
estar formado por la primera letra de cada
palabra del nombre ingresado.
La palabra clave servir para la construccin del
nuevo alfabeto; para lo cul seguiremos los pasos
indicados en el siguiente mtodo:

Sustitucin Monoalfabtica
Ingresemos como palabra clave:
INGENIERIA DE SISTEMAS, entonces:
Eliminando los espacios en blanco. Tendremos:
INGENIERIADESISTEMAS
Ahora, eliminaremos las letras repetidas de
izquierda a derecha: INGERADSTM
Finalmente, completaremos con el resto de las
letras del alfabeto:
Nuevo Alfabeto
INGERADSTMBCFHJKLOPQUVWXYZ

Alfabeto Normal

ABCDEFGHIJKLMNOPQRSTUVWXYZ

Sustitucin Monoalfabtica-Ejemplo
Ingresemos la Contrasea: PASSWORD

Para el Encriptado de esta contrasea, haremos

equivalente cada una de sus letras del Alfabeto
Claro con las correspondientes del Alfabeto Cifrado.
Veamos:
AlfClaro:
AlfCifra:

ABCDEFGHIJKLMNOPQRSTUVWXYZ
INGERADSTMBCFHJKLOPQUVWXYZ

De esa manera obtendremos: KIPPWJOE

Almacenamiento de claves
Procedimiento
Crearemos un vector de
siguiente informacin:
User, KeyCriptada, NewAlfa.

estructuras

con

la

Donde:
User: Es el nombre y apellidos del usuario.
KeyCriptada: Es el valor de la contrasea
encriptada.
NewAlfa: Es la cadena Nuevo Alfabeto, obtenida
con el mtodo descrito.

Almacenamiento de claves
Procedimiento
Botn Grabar:
Almacenar los datos: Nombre de usuario (user),
Contrasea encriptada (KeyCriptada) y Nuevo
Alfabeto (NewAlfa) en el vector de estructuras.
Botn Nuevo:
Borrar los datos ingresados para un nuevo
usuario.
Botn Finalizar:
Pasar a la siguiente pantalla de Identificacin.

Almacenamiento de claves
Procedimiento
Los nombres de usuario del cuadro combo se
cargarn a partir de los nombres ingresados en la
pantalla anterior.
Verificar el Login ingresado con la cadena formada
por la primera letra de cada palabra del usuario
seleccionado. Si no coincide; mostrar una ventana
de error!!
Ingresar el valor original de la Contrasea.

Almacenamiento de claves
Procedimiento
Buscar en el vector de estructuras, el usuario
seleccionado y obtener su correspondiente
KeyCriptada y NewAlfa.
Encriptar el valor original de la Contrasea usando
NewAlfa.
Comparar el valor obtenido como contrasea
encriptada con el valor KeyCriptada. Si son iguales
Mostrar el mensaje de conformidad, pero si no son
iguales; mostrar el mensaje de error!!
Controlar hasta un mximo de 3 intentos !!

Mtodo Seguro

Algoritmo-Funcin de Encriptacin
de datos
Crear los vectores dinmicos:
Clave y Contrasea de tamao indeterminado.
Ingresar la Clave del usuario
Por ejemplo: ingrese: prueba
Pasar el valor ingresado al vector: Clave de tamao n,
donde n es el tamao de la clave de usuario ingresada.
Grficamente, se tendr:

Clave:

Algoritmo-Funcin de Encriptacin
de datos
Ingresar la Contrasea
Por ejemplo: Ingresemos: clave segura
Pasar el valor ingresado al vector: Contrasea de
tamao t, donde t es el tamao de la contrasea
ingresada.
Grficamente, se tendr:

Contrasea:

Algoritmo-Funcin de Encriptacin
de datos
Proceso de encriptacin de datos:
-Cargar el vector ClaveAscii con los datos de los valores
Ascii de la Clave; as:
ClaveAscii:

-De igual modo; cargar el vector ContraseaAscii con los datos de

los valores Ascii de la Contrasea; as:

ContraseaAscii:

Algoritmo-Funcin de Encriptacin
de datos
Crear la Cadena encriptado; la misma que se construye
con el valor en carcter de la suma de los Ascii de Clave
y Contrasea; as:
Aux = ClaveAscii(j) + ContraseaAscii(i)
Ejemplo:

Los valores Ascii del vector anterior; son:

Encriptado =

Dr. Luis Boy Chavil