SEGURIDAD DE REDES

POR: XIMENA ACARO
1. ¿ Qué actividades de la sociedad digital requieren entornos seguros y confiables?. De un ejemplo de cada uno.
Realizar e impulsar estudios con un enfoque prospectivo, para analizar los procesos de modernización de sectores considerados importantes de la actividad económica(comercio, educación, salud, empleo, banca y finanzas) que además tienen la virtud de fomentar y potenciar la utilización y la difusión de las tecnologías de la información y las comunicaciones.

Promover el análisis de las cuestiones de política pública derivadas de la introducción de las tecnologías de la información y de las comunicaciones, tanto en el contexto económico como en el cuerpo social, así como de las consecuencias de su difusión.
2. Para ¿Qué se utilizan los certificados digitales?
Firma y Cifrado
Los certificados de la clase 2 CA que otorga la FNMT utilizan el par de claves de cada usuario para firmar/verificar firmas y codificar/descodificar mensajes. Las claves son generadas por los navegadores y, posteriormente, la clave pública es incorporada al certificado cuando éste es descargado al navegador del cliente.
Si un usuario envía un mensaje solamente firmado, se incluye un resumen de firma de varios caracteres obtenido en función del texto del mensaje y de su propia clave privada. Para realizar la verificación de la firma, el destinatario aplica al mensaje la clave pública del remitente. Si de esta verificación se obtienen los mismos caracteres, el mensaje no ha sido manipulado, y se puede asegurar la autenticidad del mensaje. Un mensaje que está solamente firmado transita por la red totalmente legible y puede ser leído por terceras personas.
Los mensajes se cifran con la intención de que si algún tercero capta el mensaje no lo pueda entender, antes tendría que descifrarlo. Los mensajes se firman con el propósito de que no puedan ser alterados y de que el emisor no pueda negar luego el envío de dicho mensaje. Es posible enviar mensajes cifrados pero no firmados y viceversa.
Por lo tanto, para garantizar la confidencialidad y la autenticidad de los mensajes de correo electrónico intercambiados, es preciso codificar y firmar dichos mensajes. Para poder utilizar conjuntamente estas dos opciones, cada usuario tiene que poseer su propio certificado de usuario.
3. ¿Quién puede ser una autoridad de Certificación?
Un emisor de certificados es cualquier individuo o institución que puede generar un certificado digital, pero si éste emisor no es reconocido por quienes interactúan con el propietario del certificado, el valor del mismo es prácticamente nulo.
Los emisores de certificados deben acreditarse, que es el proceso por el cuál entidades reconocidas, generalmente públicas, otorgan validez a la institución certificadora, de forma que su firma pueda ser reconocida como fiable, transmitiendo esa fiabilidad a los certificados emitidos por la citada institución.

4. Reliace una comparación entre las diferentes versiones del X.509
La primera versión apareció en 1988 y fue publicada como el formato X.509v1, siendo la propuesta más antigua para una infraestructura de clave pública (PKI) a nivel mundial. Esto junto con su origen ISO/ITU han hecho de X.509 el PKI más ampliamente utilizado. Más tarde fue ampliada en 1993 por la versión 2 únicamente en dos campos, identificando de forma única el emisor y usuario del certificado. La versión 3 de X.509 amplia la funcionalidad del estándar X.509
 El estándar, internacionalmente aceptado, para Certificados Digitales, es el denominado X.509, en su versión 3.
 Contiene datos del sujeto, como su nombre, dirección, correo electrónico, etc..
 Con la versión 3 de X.509, sucesora de la versión 2, no hace falta aplicar restricciones sobre la estructura de las CAs gracias a la definición de las extensiones de certificados. Se permite que una organización pueda definir sus propias extensiones para contener información específica dentro de su entorno de operación. Este tipo de certificados es el que usa el protocolo de comercio electrónico SET. X.509 y X.500 fueron originalmente diseñados a mediados de los años 80, antes del enorme crecimiento de usuarios en Internet. Es por esto por lo que se diseñaron para operar en un ambiente donde sólo los computadores se interconectaban intermitentemente entre ellos. Por eso en las versiones 1 y 2 de X.509 se utilizan CRLs muy simples que no solucionan el problema de la granularidad de tiempo.
 La versión 3 introduce cambios significativos en el estándar. El cambio fundamental es el hacer el formato de los certificados y los CRLs extensible. Ahora los que implementen X.509 pueden definir el contenido de los certificados como crean conveniente. Además se han definido extensiones estándares para proveer una funcionalidad mejorada.

5. Indique al menos 3 Entidades Certificadoras.
AC Camerfirma
AC Camerfirma es la autoridad de certificación digital de las Cámaras de Comercio españolas, que además, permite actuar bajo una marca cameral común, ampliando así su ámbito de validez.
Inicialmente, el proyecto de Camerfirma surge impulsado por el Consejo Superior de las Cámaras de Comercio Industria y Navegación de España para dotar de seguridad a las comunicaciones telemáticas realizadas en el ámbito empresarial.
Camerfirma esta compuesta accionarialmente por las Cámaras de Comercio y las siguientes entidades bancarias: Banesto, Caixa Galicia y Bancaja.
Obtenido de “http://es.wikipedia.org/wiki/AC_Camerfirma”

CAcert.org
CAcert.org es una Autoridad de certificación administrada por la comunidad que otorga gratuitamente certificados de clave pública.1 (La mayor parte de las CAs son comerciales y venden certificados por cientos de dólares al año.) Más de 39,000 usuarios han verificado su identidad y CAcert ha otorgado más de 150,000 certificados para Septiembre 2006.
Estos certificados pueden ser usados para firmar y cifrar correo electrónico, identificar y autorizar usuarios conectados a sitios web y transmisión segura de datos en Internet. Cualquier aplicación que soporte Secure Socket Layer (SSL) puede usar certificados firmados por CAcert, tal como lo puede hacer cualquier aplicación que use certificados X.509, por ejemplo para cifrar o firmar documentos.
DVD+RW Alliance
DVD+RW Alliance es una agrupación de empresas unidas para estandarizar el formato DVD+R/RW. En el año 1995, cuando se creó el DVD Forum había ciertas características sobre el estándar del formato DVD. Debido a ello, se creó la DVD Alliance. Tiene la característica que al no pertenecer al DVD Forum, no tiene que pagar derechos por la creación de sus discos, con lo cual los discos DVD+RW resultan más económicos, además de incorporar características distintas al DVD-RW.
Características
• La inicialización del disco, tanto como su finalización (caso de DVD-RW) no es necesaria. Nada más meter un disco se procede a la grabación de los datos, con lo cual ahorramos tiempo en la grabación, lo cual influye en discos más rápidos en el grabado.
• Al igual que los discos DVD-RW, están basados en la tecnología de CLV (Constant Linear Velocity), con lo cual siempre va a haber un flujo constante de datos.
• Permite detener la grabación en cualquier momento sin producir errores, evitando estropear el disco debido al efecto Buffer-Underground.
• Formatea el disco al mismo tiempo que graba.
• Una vez finalizada la grabación, se visualiza la información al instante, sin necesidad de volver a inicializar el disco.
El tema que mayor confusión ha llevado a la población informática, además del conocimiento de las diferencias entre ambos formatos, ha sido el hecho de confundir el símbolo de los DVD+RW (su símbolo son las letras RW en un recuadro blanco) con el termino regrabable.
Si observamos la mayoría de las grabadoras, tienen dos símbolos en caso de grabar los dos formatos, que son la mayoría. Uno es el símbolo típico de unidad DVD (DVD Forum, Símbolo DVD, DVD-RW) y el otro es un recuadro blanco con las letras RW, DVD Alliance, DVD+RW).
Bibliografia:
 Obtenido de “http://es.wikipedia.org/wiki/DVD%2BRW_Alliance”
 [PPT] Certificados X.509