Unidad # 3

Métodos de Cifrados:

Criptografía

Según el Diccionario de la Real Academia, la palabra criptografía proviene de la

unión de los términos griegos oculto y escritura, y su definición es: “Arte de escribir con
clave secreta o de un modo enigmático”.

Hoy día, la Criptografía se puede definir más bien como un conglomerado de

técnicas, que tratan sobre la protección (ocultamiento frente a observadores no
autorizados) de la información.

Según B. Schneier, la criptografía es el arte y la ciencia de mantener mensajes

seguros.

Según Jorge Ramio Aguirrez: Realmente es la Rama de las Matemáticas -y en la

actualidad de la Informática- que hace uso de métodos matemáticos con el objeto
principal de cifrar un mensaje o archivo por medio de un algoritmo y una o más claves,
dando lugar a distintos Criptosistemas que permiten asegurar, al menos, la
confidencialidad y la integridad de la información.

Criptosistemas

Tipo de Criptosistemas:
Criptosistemas Simétricos: Existe una única clave (secreta) que deben compartir
emisor y receptor. La seguridad del sistema reside en mantener en secreto dicha clave.

El esquema de cifrado simétrico posee 5 ingredientes:

• Texto plano: Es el mensaje original legible que es suministrado como dato de entrada al
algoritmo de cifrado.
• Algoritmo de cifrado: Ejecuta varias sustituciones y transformaciones sobre el texto plano
• Clave secreta: Es un valor independiente del texto plano y del algoritmo. Las
sustituciones y las transformaciones ejecutadas por el algoritmo dependen de la clave.
• Texto cifrado: Es una cadena aleatoria de datos no legibles que es producido como
salida del algoritmo. Depende del texto plano y de la clave secreta
• Algoritmo de descifrado: Su objetivo es tomar el texto cifrado y la clave secreta y
producir el texto plano original.
 Existen dos requerimientos que permitirán asegurar el uso de la criptografía simétrica:
 Es necesario un algoritmo de cifrado fuerte: El oponente debe ser incapaz de descifrar el
texto cifrado o descubrir la clave.
 El enviador y el receptor deben haber obtenido copias de la clave secreta en un modo
seguro y esta debe mantenerse muy bien protegida

Cifrado de flujo: El cifrado Vernam verifica las condiciones de secreto perfecto

(Shannon), este es el único procedimiento de cifrado incondicionalmente seguro. Tiene el
inconveniente de que requiere un bit de clave por cada bit de texto claro.

Hacer llegar una clave tan grande a emisor y receptor por un canal seguro
desbordaría la propia capacidad del canal
El emisor A, con una clave corta (secreta) y un algoritmo determinístico (público)
genera una secuencia binaria {Si} cuyos elementos se suman módulo 2 con los
correspondientes bits de texto claro mi, dando lugar a los bits de texto cifrado ci. Esta
secuencia {ci} es la que se envía a través de un canal público.
En recepción, B, con la misma clave y el mismo algoritmo genera la misma secuencia
cifrante, que se suma modulo 2 con lasecuencia cifrada, dando lugar a los bits de texto
claro.
El cifrado en flujo es una involución:
El procedimiento de cifrado y descifrado es el mismo. Como la secuencia cifrante se
ha obtenido a partir de un algoritmo determinístico, el cifrado en flujo ya no considera
secuencias perfectamente aleatorias, sino solamente pseudo-aleatorias.
Lo que se pierde en cuanto a seguridad (condiciones de Shannon) se gana en
viabilidad. La única información que han de compartir emisor y receptor es la clave
secreta, cuya longitud oscila entre 120-150 bits.
En la actualidad, y en general para todos los cifrados de clave privada, lo que se hace
es enviar la clave privada al destinatario mediante un procedimiento de clave pública
(procedimiento más costoso, pero válido para textos cortos), y una vez que ambos
disponen ya de la clave, se procede a aplicar el esquema de cifrado en flujo.

Cifrado asimétricos: Cada usuario crea un par de claves, una privada y otra
pública. La seguridad del sistema reside en la dificultad computacional de descubrir la
clave privada a partir de la pública, salvo que se conozca una trampa. Usan funciones
matemáticas con trampa.

El cifrado de clave pública fue el primer avance revolucionario en miles de años.

 Los algoritmos de clave pública están basados en funciones matemáticas y no en simples
operaciones sobre los patrones de bits.
 La criptografía de clave pública es asimétrica, lo que implica el uso de dos claves
separadas, a diferencia del cifrado simétrico convencional, que emplea sólo una clave.
 El uso de dos claves tiene importantes consecuencias en el terreno de la
confidencialidad, la distribución de las claves y la autentificación.
 No debe ser posible deducir la clave privada a partir de la clave pública.
 Transformación one way para generar la clave pública (RSA, DH).
 El concepto del cifrado de clave pública evolucionó para intentar atacar dos de los
problemas más difíciles asociados al cifrado simétrico, ellos son: la distribución de la clave
y la firma digital.

RSA:

• Los dos algoritmos de clave pública más usados son el RSA y el Diffie-Hellman.
• El algoritmo fue descrito en 1977 por Ron Rivest, Adi Shamir y Len Adleman, del
Instituto Tecnológico de Massachusetts (MIT).
Diffie y Hellma originalmente no indicaron el algoritmo a utilizar en su protocolo.
El algoritmo RSA Rivert, Shamir, Adleman, permite satisfacer los requerimientos
establecidos por D-H para hacer posible instrumentar el intercambio descrito
previamente. Opera como un cifrado de bloque y ha sido el enfoque más aceptado e
implementado para el cifrado de clave pública.
Su robustez se fundamenta en la dificultad para factorizar grandes números- números
primos como mínimo de 100 dígitos y cuyo producto es 10²ºº dígitos.

Esteganografia:
Del griego στεγανος (steganos): cubierto u oculto, y γραφος (graphos): escritura.

Es la parte de la criptología en la que se estudian y aplican técnicas que permiten

el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo
que no se perciba su existencia. Es decir, se trata de ocultar mensajes dentro de otros y
de esta forma establecer un canal encubierto de comunicación, de modo que el propio
acto de la comunicación pase inadvertido para observadores que tienen acceso a ese
canal. Esta se usa con el fin de realizar una comunicación entre partes. Para que pueda
hablarse de Esteganografia debe haber voluntad de comunicación por parte del emisor y
del receptor.

La esteganografía suele confundirse con la criptografía, por ser ambas parte de los
procesos de protección de la información, son disciplinas distintas, tanto en su forma de
implementar como en su objetivo mismo. Mientras que la criptografía se utiliza para cifrar
información de manera que sea ininteligible para un probable intruso, a pesar del
conocimiento de su existencia, la esteganografía oculta la información en un portador de
modo que no sea advertido el hecho mismo de su existencia y envío. De esta última
forma, un probable intruso ni siquiera sabrá que se está transmitiendo información
sensible.

Sin embargo, la criptografía y la esteganografía pueden complementarse, dando

un nivel de seguridad extra a la información, es decir, es muy común (aunque no
imprescindible) que el mensaje a esteganografiar sea previamente cifrado, de tal modo
que a un eventual intruso no sólo le costará advertir la presencia de la mensajería oculta,
y si la llegara a obtener, la encontraría cifrada.

Dentro de la Esteganografia existen dos grupos de ficheros, los cuales

encontramos en nuestros discos duro: ficheros interpretados el más común y utilizado hoy
día y ficheros ejecutables.

Los ficheros ejecutables: son los que mandan instrucciones al procesador (a

través del sistema operativo y su núcleo o kernel).
Los ficheros interpretados: son aquellos usados para leer o escribir información,
pero siempre mediante algún software.

Dentro de los ficheros interpretados tenemos:

Ficheros de imagen: Las imágenes es de lejos el tipo de fichero más utilizado

para esteganografiar mensajes ocultos.
Aunque son muchas las formas de representar una imagen en un ordenador, todas
tienen un denominador común: tienen que representar colores mediante bits, bien sea
cada punto, vectores o tablas. Nuestro principal arma es la calidad de la imagen, por lo
que según la profundidad de color será más o menos sencillo la realización de
esteganografía. Con 4 y 8 bits (16 y 256 colores respectivamente) la variedad no es muy
alta, por lo que la diferencia entre colores contiguos es poca.

Dentro de este grupo de fichero hay distintitos tipo de fichero de imagen:

Windows BitMaP (BMP): Es el formato gráfico más simple, y aunque

teóricamente es capaz de realizar compresión de imagen, en la práctica jamás se usa.
Consiste simplemente en una cabecera y los valores de cada pixel de la
imagen (ocupando cada pixel 4, 8, 16, 24 ó 32 bits según la calidad del color) empezando
de abajo hacia arriba y de izquierda a derecha.
Su principal ventaja es la sencillez (es el formato más indicado para realizar
esteganografía). Su mayor inconveniente es el inmenso tamaño que ocupan.

PC Paintbrush (PCX): Este tipo de fichero es una evolución del mapa de

bits tradicional. En PCX se usa el algoritmo de compresión RLE. Mediante RLE cuando
dos o más pixels consecutivos tienen el mismo color, el algoritmo guarda la información
del color y el número de pixels que lo usan (para la posterior visualización).
El criterio para almacenar el número de pixels usando el color es el siguiente: si el
byte es menor o igual que 192, corresponde a un único pixel, pero si es superior a 192 el
número de pixels repetidos nos lo dan los seis bits menos significativos del byte (ponemos
a cero los dos bits más significativos) y el color nos lo da el byte siguiente.
Como ventajas tiene la sencillez del algoritmo (aunque, como ya veremos, este formato
de compresión hace mucho más tedioso la realización de esteganografía), y
como inconveniente, la escasa compresión que obtenemos en fotografías (que tienen
mayor variedad de pixels), que al fin y al cabo es el mayor uso de imagenes.

Graphics Image Format (GIF): Es uno de los mejores formatos de compresión

(sobre todo para imágenes con grandes áreas de un mismo color), además de ser la
opción más sencilla para animaciones vectoriales (flash y otros métodos más caros y
complejos aparte...). El formato GIF89a además soporta transparencias y entrelazado.
Usa el algoritmo de compresión LZW (usado en compresión de ficheros también), mucho
más complejo que RLE. Su principal punto débil es la limitación a 256 colores (8 bits) de
la paleta de color, lo cual lo hace desaconsejable para cualquier tipo de fotografía o
imagen realista.
Su principal ventaja es la enorme compresión (cosa que nos complica
sobremanera la esteganografía) y la capacidad de uso de transparencias y entrelazado,
mientras que su mayor defecto es la escasa paleta de colores.

Joint Photographic Experts Group (JPEG): Este fichero es, con diferencia, el
más popular. El algoritmo de compresión de JPEG se basa en un defecto del ojo
humano que impide la completa visualización de la paleta de 24 bits, por lo que elimina la
información que el ojo humano no es capaz de procesar. Esto nos da una importante
reducción de tamaño, pero -muy importante este algoritmo SÍ tiene pérdida de
información en el proceso de compresión. Dependiendo del factor de compresión la
pérdida de imagen puede ser visible o no al ojo humano.
Una variante del JPEG original es el JPEG progresivo, que realiza entrelazado de
datos para visualizarlo en primer lugar con baja calidad e ir aumentando la misma en
varias pasadas.
 La principal ventaja que tiene JPEG es su calidad a la hora de representar
fotografías (con su paleta de 16 bits y su alta compresión), y su principal desventaja es
la pérdida de calidad e información con grandes ratios de compresión.
JPEG es sin duda el más usado en esteganografía, pero eso no significa que sea
el más sencillo.

Tagged Image File Format (TIFF): TIFF es un formato usado en imágenes de

altísima resolución y calidad, principalmente en trabajos de imprenta o fotografía
profesional. Se trata básicamente de un mapa de bits preparado para el estándar CMYK,
y preparado para el uso de muchos estándares y formatos de compresión diversos, que
pueden ser usados en la misma imagen.
La ventaja de este formato es la enorme calidad obtenida, y su
principal desventaja el tamaño que ocupa. Debido a lo específico de este tipo de fichero,
no es prácticamente usado para esteganografía.

Portable Network Graphics (PNG): El formato PNG nace debido a los problemas
de la patente del algoritmo LZW (Lempel-Ziv-Welch), y con la intención de sustituir a
GIF como estándar. PNG cubre prácticamente todas las características de GIF, con
un mejor algoritmo de compresión, sin pérdida de información y con una paleta de color
muy superior a los 256 bits de GIF (16 bits).
Además, se trata del único formato comprimido que incorpora la información del
canal alpha, logrando una altísima calidad en el uso de capas y transparencias.
PNG además es uno de los primeros ficheros de imagen en contener información
acerca del fichero en forma de metadatos de texto.
A pesar de todas sus ventajas (principalmente el tratarse de un formato libre), tiene
un defecto: no permite el uso de animaciones (al contrario que GIF). La organización W3C
(autores de PNG) ha creado el formato MNG para animaciones.

Ficheros de sonido: Los ficheros de sonido son también utilizados a menudo en

técnicas esteganográficas.

La representación de la información en los ficheros de sonido se realiza

generalmente mediante el registro consecutivo de las muestras que componen el sonido.
Al igual que ocurría con los ficheros de imagen, el sonido es representado siempre en
forma de bits, y cada vez con una calidad mayor (mientras redacto esto, estoy
escuchando un mp3 de 128kbit y 44100Hz, lo cual supone una cantidad muy grande de
información...), de forma que para nuestros experimentos esteganográficos podremos
jugar con los bits menos significativos de la información.
 En el sonido ocurre una cosa muy curiosa: nos da prácticamente igual que la
calidad sea alta o baja, pues en calidades altas la cantidad de bits usados para
representar el sonido es muy alta, y un cambio ínfimo no influye en el resultado; mientras
que en los de calidad baja, aunque la modificación sea más llamativa, al tratarse de un
sonido de baja calidad (por ejemplo calidad de radio), cualquier modificación puede pasar
inadvertida como ruido de fondo.

Tipo de fichero de sonido:

Waveform Audio File Format (WAV): Se trata del formato de sonido

desarrollado por Microsoft para su sistema operativo Windows. Se compone de
una cabecera de 43 bytes y un conjunto arbitrario de bytes que contienen las muestras
una tras otra, sin ningún tipo de compresión y con cuantificación uniforme. Al ser un
formato realmente sencillo, es muy útil para realizar tratamiento digital de sonido.
Su principal ventaja es la sencillez del formato, y su
mayor inconveniente la cantidad de espacio requerido (una muestra de 10 segundos en
calidad de CD -PCM, 44 KHz, 16 bit, estéreo ocupa 1,6 Mb).

Motion Picture Experts Group - Audio Layer 3 (MP3): Sin duda el más famoso
de todos los formatos de aud. Este formato utiliza un algoritmo de compresión con pérdida
de información, basándose en las limitaciones del oído humano: somos sensibles a las
frecuencias medias, pero poco perceptivos con las altas o bajas; y además percibimos
mal los sonidos bajos que suenan a la vez que sonidos muy fuertes (efecto
de ocultamiento). Así pues, eliminando los sonidos que no oímos, logra un ratio de
compresión de hasta 12:1.
Su principal ventaja, sin duda, es la gran compresión y la poca pérdida de
calidad que tiene, y su principal inconveniente es la pérdida inevitable de información.

OGG Vorbis (OGG): Este formato se desarrolla para constituir una alternativa
totalmente libre a mp3. Aunque es un formato aún muy joven (aún no hace dos años de la
finalización de la versión 1.0), tiene mucho que decir, pues tiene un sistema de
compresión similar al de mp3, pero logrando mayores ratios de compresión (ocupa
menos) y una mayor calidad de sonido.
El principal obstáculo para la implantación de ogg es la “estandarización” de mp3:
reproductores portátiles, equipos de audio, reproductores DVD domésticos...
La principal ventaja de ogg es la mayor compresión y calidad con respecto a mp3,
así como ser 100% libre de patentes. Su principal inconveniente, como en mp3, es
la pérdida de información en el proceso de compresión.
 Ficheros de vídeo: Motion Picture Experts Group -en cualquier versión-
(MPEG), DivX (AVI), XviD (AVI)...
Este tipo de ficheros son también útiles dada la ingente cantidad de
información que almacenan, pero a la vez son complicados de modificar sin estropearlos,
debido a los complejos algoritmos de compresión utilizados.

Ficheros de texto formateado: Microsoft Word (DOC), OpenOffice.org (SXW)...

Los ficheros de texto formateado usualmente almacenan metadatos que nos resultan
muy útiles para esconder nuestra información. No obstante los metadatos también pueden
ser leídos y una modificación puede ser detectada con relativa facilidad...

El caso de ficheros de texto plano, scripts o programas de lenguajes

interpretados (TXT, SH, PL, HTML, PHP) es distinto, pues NO es aconsejable usarlos en
esteganografía, dado que prácticamente todos son ficheros de texto plano que son leídos
por su correspondiente intérprete. Esto hace que una “e” en el texto sea una “e” limpia al
abrir el fichero con un editor hexadecimal, y si la modificamos para que sea una “f”, en el
texto cambiará para ser una “f” igualmente.

Funciones de autenticación

Firma Digital: Es una secuencia de datos electrónicos (bits) que se obtienen

mediante la aplicación a un mensaje determinado de un algoritmo (fórmula matemática)
de cifrado asimétrico o de clave pública, y que equivale funcionalmente a la firma
autógrafa en orden a la identificación del autor del que procede el mensaje. Desde un
punto de vista material, la firma digital es una simple cadena o secuencia de caracteres
que se adjunta al final del cuerpo del mensaje firmado digitalmente.

La firma digital es un procedimiento técnico que basándose en técnicas

criptográficas trata de dar respuesta a esa triple necesidad apuntada anteriormente, a fin
de posibilitar el tráfico comercial electrónico.

Con el surgimiento y desarrollo de las redes telemáticas, como Internet, ha

supuesto la posibilidad de intercambiar entre personas distantes geográficamente
mensajes de todo tipo, incluidos los mensajes de contenido contractual. Estos mensajes
plantean el problema de acreditar tanto la autenticidad como la autoría de los mismos.
 Concretamente, para que dos personas, puedan intercambiar entre ellas mensajes
electrónicos de carácter comercial que sean mínimamente fiables y puedan, en
consecuencia, dar a las partes contratantes la confianza y la seguridad que necesita el
tráfico comercial, esos mensajes deben cumplir los siguientes requisitos:

1. Identidad, que implica poder atribuir de forma indubitada el mensaje electrónico

recibido a una determinada persona como autora del mensaje.
2. Integridad, que implica la certeza de que el mensaje recibido por B (receptor) es
exactamente el mismo mensaje emitido por A (emisor), sin que haya sufrido alteración
alguna durante el proceso de transmisión de A hacia B.
3. No repudio o no rechazo en origen, que implica que el emisor del mensaje (A)
no pueda negar en ningún caso que el mensaje ha sido enviado por él.

Estos requisitos anteriores, se une un cuarto elemento, que es la confidencialidad,

que no es un requisito esencial de la firma digital sino accesorio de la misma. La
confidencialidad implica que el mensaje no haya podido ser leído por terceras personas
distintas del emisor y del receptor durante el proceso de transmisión del mismo.

Es de hacer notar que La firma digital se basa en la utilización combinada de dos

técnicas distintas, la criptografía asimétrica o de clave pública para cifrar mensajes y el
uso de las llamadas funciones hash o funciones resumen.

Las Funciones Hash:

Es una función matemática que toma una entrada de longitud variable y produce
una salida de longitud fija.
Junto a la criptografía asimétrica se utilizan en la firma digital las llamadas
funciones hash o funciones resumen. Los mensajes que se intercambian pueden tener un
gran tamaño, hecho éste que dificulta el proceso de cifrado. Por ello, no se cifra el
mensaje entero sino un resumen del mismo obtenido aplicando al mensaje una función
hash.
Partiendo de un mensaje determinado que puede tener cualquier tamaño, dicho
mensaje se convierte mediante la función hash en un mensaje con una dimensión fija
(generalmente de 160 bits). Para ello, el mensaje originario se divide en varias partes
cada una de las cuales tendrá ese tamaño de 160 bits, y una vez dividido se combinan
elementos tomados de cada una de las partes resultantes de la división para formar el
mensaje resumen o hash, que también tendrá una dimensión fija y constante de 160 bits.
Este resumen de dimensión fija es el que se cifrará utilizando la clave privada del emisor
del mensaje.
 Los Sellos Temporales:
Finalmente, en el proceso de intercambio de mensajes electrónicos es importante
que, además de los elementos o requisitos anteriormente analizados, pueda saberse y
establecerse con certeza la fecha exacta en la que los mensajes han sido enviados. Esta
característica se consigue mediante los llamados sellos temporales o “time stamping”, que
es aquella función atribuida generalmente a los Prestadores de Servicios de Certificación
mediante la cual se fija la fecha de los mensajes electrónicos firmados digitalmente.

La Confidencialidad de los Mensajes:

En ocasiones, además de garantizar la procedencia de los mensajes electrónicos
que se intercambian por medio de Internet y la autenticidad o integridad de los mismos,
puede ser conveniente garantizar también su confidencialidad. Ello implica tener la
certeza de que el mensaje enviado por A (emisor) únicamente será leído por B (receptor)
y no por terceras personas ajenas a la relación que mantienen A y B.
En tales casos, también se acude al cifrado del mensaje con el par de claves, pero
de manera diferente al mecanismo propio y característico de la firma digital.
Para garantizar la confidencialidad del mensaje, el cuerpo del mismo (no el hash o
resumen) se cifra utilizando la clave pública de B (receptor), quien al recibir el mensaje lo
descifrará utilizando para ello su clave privada (la clave privada de B). De esta manera se
garantiza que únicamente B pueda descifrar el cuerpo del mensaje y conocer su
contenido.

La Obtención del Par de Claves y de los Certificados Digitales ¿Dónde puede

obtener una persona el par de claves?:
La firma digital se genera mediante la utilización de un par de claves de cifrado
(pública y privada), que se utilizan para cifrar y descifrar los mensajes.
A diferencia de la firma autógrafa, que es de libre creación por cada individuo y no
necesita ser autorizada por nadie ni registrada en ninguna parte para ser utilizada, la firma
digital, y más concretamente el par de claves que se utilizan para firmar digitalmente los
mensajes, no pueden ser creadas libremente por cada individuo.
En principio, cualquier persona puede dirigirse a una empresa informática que
cuente con los dispositivos necesarios para generar el par de claves y solicitar la creación
de dicho par de claves. Posteriormente, con el par de claves creado para una persona
determinada, ésta se dirigiría a un Prestador de Servicios de Certificación para obtener el
certificado digital correspondiente a ese par de claves.
 Sin embargo, en la práctica los Prestadores de Servicios de Certificación cumplen
ambas funciones: crean el par de claves para una persona y expiden el certificado digital
correspondiente a ese par de claves.

Certificados Digitales:
La utilización del par de claves (privada y pública) para cifrar y descifrar los
mensajes permite tener la certeza de que el mensaje que B recibe de A y que descifra con
la clave pública de A, no ha sido alterado y proviene necesariamente de A. Pero ¿Quién
es A?. Para responder de la identidad de A (emisor) es necesario la intervención de un
tercero, que son los llamados Prestadores de Servicios de Certificación, cuya misión es la
de emitir los llamados certificados digitales o certificados de clave pública.
Un certificado digital es un archivo electrónico que tiene un tamaño máximo de 2
Kilobytes y que contiene los datos de identificación personal de A (emisor de los
mensajes), la clave pública de A y la firma privada del propio
Prestador de Servicios de Certificación. Ese archivo electrónico es cifrado por la
entidad Prestadora de Servicios de Certificación con la clave privada de ésta.
Los certificados digitales tienen una duración determinada, transcurrido un tiempo deben
ser renovados, y pueden ser revocados anticipadamente en ciertos supuestos (por
ejemplo, en el caso de que la clave privada, que debe permanecer secreta, haya pasado
a ser conocida por terceras personas no autorizadas para usarla).
Gracias al certificado digital, el par de claves obtenido por una persona estará
siempre vinculado a una determinada identidad personal, y si se sabe que el mensaje ha
sido cifrado con la clave privada de esa persona, también se sabe quién es la persona
titular de esa clave privada.

¿Cómo se Obtiene el Dispositivo para Firmar Digitalmente un Mensaje?

El proceso de obtención de los elementos necesarios para firmar digitalmente
mensajes (par de claves y certificado digital) es el siguiente:

1. Dirigirse a una empresa o entidad que tenga el carácter de Prestador de Servicios de

Certificación y solicitar de ellos el par de claves y el certificado digital correspondiente a
las mismas. Generalmente, se puede acudirá dicha entidad bien personalmente o por
medio de internet utilizando la página web del Prestador de Servicios de Certificación.
2. El prestador de Servicios de Certificación comprobará la identidad, bien directamente o
por medio de entidades colaboradoras (Autoridades Locales de Registro), para lo cual se
deberá exhibir el D.N.I. y en el caso de ser el representante de una sociedad
(administrador, apoderado, etc.) o de cualquier otra persona jurídica, se debe acreditar
documentalmente el cargo y sus facultades.
 3. El prestador de Servicios de Certificación crea con los dispositivos técnicos adecuados el
par de claves pública y privada y genera el certificado digital correspondiente a esas
claves.
4. El prestador de Servicios de Certificación entrega una tarjeta semejante a una tarjeta de
crédito que tiene una banda magnética, aunque actualmente se vienen sustituyendo por
las tarjetas denominadas “smartcard” que incorporan un chip, en la que están grabados
tanto el par de claves como el certificado digital. El acceso al par de claves y al certificado
digital grabado en la tarjeta está protegido mediante una clave como las que se utilizan en
las tarjetas de crédito o en las tarjetas de cajero automático. En otras ocasiones, en lugar
de la tarjeta el Prestador de Servicios de Certificación deja almacenado el certificado
digital en su propia página web, a fin de que el destinatario copie el archivo y lo instale en
su ordenador.
5. Con esa tarjeta y un lector de tarjetas smartcard (o de banda magnética si fuera el caso)
adecuado conectado al ordenador personal, se podrá leer y utilizar la información grabada
en la tarjeta para firmar digitalmente los mensajes electrónicos que se envíen a otras
personas.

Funcionamiento de la Firma Digital:

El proceso de firma digital de un mensaje electrónico comprende en realidad dos

procesos sucesivos: la firma del mensaje por el emisor del mismo y la verificación de la
firma por el receptor del mensaje. Estos dos procesos tienen lugar de la manera que se
expresa a continuación.

Firma digital de un mensaje electrónico:

1. El emisor crea o redacta un mensaje electrónico determinado (por ejemplo, una propuesta
comercial).
2. El emisor aplica a ese mensaje electrónico una función hash (algoritmo), mediante la cual
obtiene un resumen de ese mensaje.
3. El emisor cifra ese mensaje resumen utilizando su clave privada.
4. El emisor envía al receptor un correo electrónico que contiene los siguientes elementos:
I. El cuerpo del mensaje, que es el mensaje en claro (es decir, sin cifrar). Si se desea
mantener la confidencialidad del mensaje, éste se cifra también pero utilizando la clave
pública del receptor.
II. La firma del mensaje, que a su vez se compone de dos elementos:
a. El hash o mensaje resumen cifrado con la clave privada del emisor.
b. El certificado digital del emisor, que contiene sus datos personales y su clave pública, y
que está cifrado con la clave privada del Prestador de Servicios de Certificación.

Verificación por el receptor de la firma digital del mensaje

1. El receptor recibe el correo electrónico que contiene todos los elementos mencionados
anteriormente.
2. El receptor en primer lugar descifra el certificado digital del emisor, incluido en el correo
electrónico, utilizando para ello la clave pública del Prestador de Servicios de Certificación
que ha expedido dicho certificado. Esa clave pública la tomará el receptor, por ejemplo, de
la página web del Prestador de Servicios de Certificación en la que existirá depositada
dicha clave pública a disposición de todos los interesados.
3. Una vez descifrado el certificado, el receptor podrá acceder a la clave pública del
emisor, que es uno de los elementos contenidos en dicho certificado. Además podrá
saber a quién corresponde dicha clave pública, dado que los datos personales del titular
de la clave (emisor) constan también en el certificado.
4. El receptor utilizará la clave pública del emisor obtenida del certificado digital para
descifrar el hash o mensaje resumen creado por el emisor.
5. El receptor aplicará al cuerpo del mensaje, que aparece en claro o no cifrado, que
también figura en el correo electrónico recibido, la misma función hash que utilizó el
emisor con anterioridad, obteniendo igualmente el receptor un mensaje resumen. Si el
cuerpo del mensaje también ha sido cifrado para garantizar la confidencialidad del mismo,
previamente el receptor deberá descifrarlo utilizando para ello su propia clave privada.
6. El receptor comparará el mensaje resumen o hash recibido del emisor con el mensaje
resumen o hash obtenido por ella misma. Si ambos mensajes resumen o hash coinciden
totalmente significa lo siguiente:
(a) El mensaje no ha sufrido alteración durante su transmisión, es decir, es íntegro o
auténtico.
(b) El mensaje resumen descifrado por el receptor con la clave pública del emisor ha sido
necesariamente cifrado con la clave privada del emisor y, por tanto, proviene
necesariamente del emisor.
(c) Como el certificado digital nos dice quién es el emisor, se puede concluir que el mensaje
ha sido firmado digitalmente por el emisor, siendo éste una persona con identidad
determinada y conocida.
(d) Por el contrario, si los mensajes resumen no coinciden quiere decir que el mensaje ha
sido alterado por un tercero durante el proceso de transmisión, y si el mensaje resumen
descifrado por el receptor es ininteligible quiere decir que no ha sido cifrado con la clave
 privada del emisor. En resumen, que el mensaje no es auténtico o que el mensaje no ha
sido firmado por el emisor sino por otra persona.
(e) Finalmente, hay que tener en cuenta que las distintas fases del proceso de firma y
verificación de una firma digital que han sido descritas no se producen de manera manual
sino automática e instantánea, por el simple hecho de introducir la correspondiente tarjeta
magnética en el lector de tarjetas de nuestro ordenador y activar el procedimiento.

Técnicas de los hackers:

1. Footprinting:
El uso de un atacante de herramientas y de la información para crear un perfil
completo de la postura de la seguridad de una organización se conoce como footprinting.
Por ejemplo, antes de que un hacker ataque una red, el/ella quiere conocer la información
que incluye:

 Presencia en Internet/ extranet de la compañía

 La política de la compañía con respecto al acceso remoto
 La versión utilizada de software en los servers (IIS, Exchange etc)
 Los rangos IP de los cuales es propietaria la organizacion
 Desafíos técnicos hechos por la compañía
 Las fusiones o las adquisiciones que terminaron recientemente, estan en marcha o
pendientes

2. Scanning:
Como resultado del footprinting, un hacker puede identificar la lista de red y las
direcciones IP utilizadas en la compañía. El siguiente paso lógico para un hacker es el
scanning. El uso de un atacante de herramientas y de la información es para determinar
qué sistemas estos vivos y accesibles desde Internet así como qué puertos están
escuchando en cualquier sistema dado. Con ese conocimiento, el atacante puede apuntar
los sistemas específicos que funcionan con software o servicios específicos usando
exploit conocidos.

3. Enumeration:
Enumeration implica el uso de un atacante de herramientas para obtener la
información detallada sobre un sistema remoto - por ejemplo servicios ejecutándose,
todos los shares, cuentas de usuario, grupos, miembros de un dominio, politicas de
cuentas (lockout, password age, etc.
 Un hacker típicamente utiliza enumeration no intrusiva probando si la información que
obtuvo es suficiente para un ataque.

4. Port Redirection:
Cuando se tiene configurado un firewall para bloquear determinados puertos de
acceso entrante, un hacker puede usar port redirection como camino de acceso a la red.
Port redirection es utilizado para escuchar en algunos puertos. Los paquetes son
redireccionados a destinos específicos.

5. Gaining Access:
Hay varias herramientas disponibles que pueden permitir a un hacker tomar control de
un sistema. Por ejemplo, Samdump y Brutus son crackers de passwords. Samdump se
utiliza extraer el hashes del password de los archivos SAM. Brutus es un cracker de
password remoto. Si un hacker consigue el acceso a una copia de una base de datos
SAM, el hacker podría utilizar l0phtcrack y extraer los usuarios y passwords exactos.

6. Privilege Escalation:
Un hacker puede causar la mayoría del daño consiguiendo privilegios administrativos
en una red. Hay varias utilidades que un hacker puede utilizar para ganar privilegio
administrativo. Por ejemplo, la utilidad Getadmin.exe es usada para otorgar a usuarios
comunes privilegios administrativos agregando a estos usuarios al grupo de
administradores. Esta utilidad funciona con todas las cuentas excepto con la cuenta de
Guest.

Es importante observar que cualquier cuenta se haya concedido el “Debug Programs

right”. Siempre se podrá ejecutar satisfactoriamente Getadmin.exe, incluso después de la
aplicación del hotfix. Esto es porque el “Debug Programs right” habilita al usuario a
adjuntar cualquier proceso. El “Debug Programs right” es inicialmente otorgado a
Administradores y debe ser utilizado únicamente con usuarios altamente confiables.

También, si Getadmin.exe se ejecuta con una cuenta que sea ya un miembro del
grupo local de los administradores, continua funcionando (incluso luego de aplicar el
hotfix).

7. Buffer Overflows:
Algunas herramientas de ataque ejecutan código de buffer overruns. Sobreescribiendo
segmentos específicos de la memoria, el atacante puede volver a dirigir una llamada de la
 memoria dentro de un programa para llamar su propio código en vez del código previsto.
Tal llamada funcionaría en el contexto de seguridad del proceso que lo llama más que el
nivel de privilegio del usuario.

8. Shovel a Shell:
Herramientas de shell Remoto habilitan a los atacantes a acceder al ‘remote command
shell’ en el servidor destino. Los atacantes usan remote shell para elevar sus privilegios.

9. Interactive Control:
Llamados como ‘RATs’ (Remote Administration Tools).
Éstas son herramientas reales y cautelosas de Administración Remota contenidas en
.exe llamados aleatoriamente (o camuflados en legítimos .exe). Eso permite que un
usuario remoto realice cualquier acción remotamente vía un puerto a su elección sin un
usuario local del sistema que lo habilite.

10. Camouflaging:
Después que un hacker logra la entrada en una red, tratará de no dejar rastros de su
presencia y su paso a los Administradores. Hay varias herramientas que un hacker puede
utilizar. Por ejemplo, WinZapper y Elsave pueden ser utilizadas para borrar registros de
los logs de eventos.

NT Rootkits es utilizado a veces por un atacante. En tal ataque, son reemplazados

ciertos archivos con versiones modificadas. Cuando un administrador utiliza el ejecutable,
el atacante obtiene información adicional para continuar su ataque. Semejantemente, los
elementos específicos de salida se pueden enmascarar por rootkit para camuflar las
herramientas de ataque que se ejecutan en el sistema. Un acercamiento común para
detectar archivos modificados es comparar la versión en el hash de un archivo limpio. Es
importante observar que la comparación se debe hacer en una máquina limpia usando
medios confiables, pues es también es posible que cualquier utilidad del ataque haya
comprometido el sistema en cuestión.

El propósito de este es alertar a el atacante que alguien está investigando. Se puede

utilizar para ejecutar programas destructivos en nombre del Administrador o instalar
backdoor trojans.

11. Intelligence Gathering

 SNIFFING

Propósito:
 Después de utilizar un sniffer el atacante está en condiciones de obtener nombres
de cuentas y passwords que pasen por la red en texto plano.
 Puede ser utilizado para descubrir otras redes / equipos que pueden estar
comprometidos en un futuro.
 Puede ser utilizado para descubrir otros sniffers.
 Netmon utilizabroadcasts del protocolo BONE.
 Los equipos Windows por defecto responden pedidos ARP (Unix puede restringir
respuestas ARP)

12. Island Hopping:

Island Hopping es una técnica de Hacking en la cual el hacker incorpora una red de
ordenadores débiles y después se traslada a partes más seguras de la red.
Esencialmente, están utilizando las mismas técnicas discutidas previamente para ampliar
su influencia dentro de un ambiente dado de red. Una cosa es para un atacante
comprometer un web server sin interés y sin la seguridad apropiada. Es algo mucho más
atractiva la red corporativa entera donde existen datos más interesantes para la
compañía.

13. Social Engineering:

Es de naturaleza humana. Nosotros, como generalización, conseguir la satisfacción de
participar en el éxito de otros. Los atacantes ruegan a menudo esta opción. No realizando
prácticamente acción alguna, obtienen información que de otra manera no estaría
disponible. Un atacante social listo puede trampear a menudo a individuos en la
organización para divulgar la información que pertenece a los nombres de servers,
números de módem, direcciones IP, configuraciones de red, políticas de password,
nombres de cuentas u otra información privilegiada que sea beneficiosa en un ataque.

14. Denial of Service:

Un atacante no tiene que acceder necesariamente a un sistema para causar
problemas significativos. Los ataques Denial of Service (DoS) realizan tareas en los
servicios con el fin de evitar su normal funcionamiento. Los ejemplos incluirían todas las
conexiones de red en un server o asegurarse que un mail Server reciba más mails de los
que puede manejar. Los ataques DoS pueden ser un ataque directo o causado por virus,
gusanos o Trojan horses.
 Los objetivos de los ataques Denial of service pueden ser:

 CPU
 Espacio en disco
 Ancho de banda de red
 Cualquier recurso o servicio