Sobre Seguridad

AG+ Plus


La seguridad de TI es una de las materias más complejas en general! Junto con el aumento constante del rendimiento del hardware/software, la complejidad del sistema y la conectividad de la red, resulta casi imposible asegurar que sus datos permanezcan intactos. Si una sola pieza de la cadena se ve comprometida, todo podría verse comprometido, dependiendo de sus medidas de seguridad y del tipo de ataque. Después de elegir el dispositivo, el sistema operativo y la plataforma de confianza, también es necesario utilizar claves y contraseñas lo suficientemente largas y seguras cuando corresponda. Para mitigar mejor los ataques-de-diccionario, la contraseña debería contener al menos 6 o más caracteres, algunos de ellos en mayúsculas, números y, opcionalmente, un carácter especial mejoraría mucho la seguridad. Recuerda que su posición podría cambiar al utilizar diferentes configuraciones de teclado o de idioma. Se recomienda el uso de 2FA (autenticación de dos factores) para las operaciones críticas y el envío de una notificación a través de un sistema externo cada vez que se produzcan cambios importantes en su cuenta.

El cifrado protege sus datos. Siempre que el algoritmo y sus resultados no se alteren y se apliquen correctamente, generalmente se llega a una de las tres situaciones:

    Necesidades de transferencia y protección de claves/datos de encriptación
  1. Las claves de encriptación/datos se intercambian a través de una red segura o se utilizan sólo localmente en un dispositivo seguro:
    De todos modos, todo debe estar respaldado contra pérdida o robo (físicamente protegido y encriptado).
  2. Las claves de cifrado (pero no los datos) se intercambian a través de una red segura:
    Los datos encriptados pueden ser compartidos o enviados a través de una red insegura.
  3. Las claves de cifrado y los datos se intercambian a través de una red insegura:
    La consistencia de las claves debe verificarse mutualmente de forma segura.
La tabla anterior significa lo siguiente:
Si sus Claves de Encriptación/Datos no están siendo intercambiados remotamente, deben ser asegurados o encriptados sólo contra una posible pérdida o robo. Si se intercambian las claves de encriptación de forma segura, los datos encriptados pueden ser luego compartidos o enviados a través de una red insegura. En este caso, se puede utilizar un algoritmo de clave simétrica, típicamente AES. Pero si necesita intercambiar también las claves de encriptación de forma insegura, la consistencia de las claves debe ser verificada luego mutuamente de forma segura para evitar el ataque del hombre-en-el-medio. Esta es una parte débil de los algoritmos de clave asimétrica, típicamente RSA, donde un atacante, que consigue acceso a una clave pública, puede hacer una combinación de ella con otra clave y posteriormente descifrar los datos. Por supuesto, la clave privada y la versión no cifrada de los datos también deben de estar protegidas.

<< Cookies | Privacidad >>

© 2021 AG+ Plus, todos los derechos reservados.