INGENIERÍA DE SISTEMAS

TALLER EJE 2
CRIPTOGRAFIA Y MECANISMOS DE SEGURIDAD

Presentado por:
EDISON BARRERO CARREÑO
KELLY JOHANNA CASTAÑEDA GARCIA
CHRISTIAN ANDRES GAHONA TRUJILLO
HENRY MEDINA CUMBE

TUTOR
LUIS FRANCISCO LOPEZ URREA

CRIPTOGRAFIA Y MECANISMOS DE SEGURIDAD_IS - 2019/08/05 – 042

1
 Contenido

1. Introducción ............................................................................................................................ 3

2. ¿se puede garantizar la privacidad y confidencialidad de una comunicación cuando el

intermediario conserva copias de sus archivos y mensajes? ........................................................... 4

3. Haga la lectura del documento que se sugiere en el módulo, el libro blanco de WhatsApp, y
a partir de la información que usted maneja en referencia al tema, trate de encontrar algún punto
vulnerable en el cifrado extremo a extremo que hace la aplicación de mensajería. ....................... 5

4. Elabore al menos dos entradas del foro, con mínimo 200 palabras en las que a partir de
posiciones sustentadas explique si está de acuerdo o no, con las prácticas relacionadas con
guardar copias de sus mensajes y archivos en servidores de terceros, justifique sus posturas. ...... 5

2
1. Introducción

Hoy en día los avances tecnológicos nos han ayudado a mejorar nuestra forma de comunicarnos,
bien sea con nuestros seres queridos, conocidos o incluso personas que no conocemos ya que
gracias a las múltiples aplicaciones que hoy en día existen en solo cuestión de segundos podemos
llegar a cualquier parte del mundo siempre y cuando allí se cuente con red de internet, pero
también es claro que toda esa información que se transporta por medio de la red está expuesta a
que personas mal intencionadas puedan acceder a ella con sistemas que se desarrolla para
quebrantar las seguridades que estas compañías utilizan para resguardar nuestros datos.

A continuación, en el desarrollo del Eje 2 de CRIPTOGRAFIA Y MECANISMOS DE

SEGURIDAD luego de leer los materiales propuestos y realizar nuestras consultas por la web
realizamos los siguientes análisis y conclusiones.

3
2. ¿se puede garantizar la privacidad y confidencialidad de una comunicación cuando el
intermediario conserva copias de sus archivos y mensajes?

Teniendo en cuenta las habilidades que los seres humanos vamos adoptando a medida
que van surgiendo nuevas tecnologías y servicios en la web podríamos decir que
difícilmente podríamos llegar a conseguir una privacidad y confidencialidad al 100%
segura aún más cuando sabemos que siempre habrán personas mal intencionadas con
muchos conocimientos en estos sistemas buscando la forma de aprovechar estos medios
para conseguir información valiosa pues como sabemos hoy en día Los servicios de
mensajería instantánea son usados en todo el mundo, los usuarios normalmente le dan
uso chateando, haciendo llamadas, video llamadas o compartiendo archivos multimedia
en toda ocasión.

Ninguna compañía puede garantizar que la información que ellos guarden pueda estar
segura, a pesar de todas las medidas que ellos adopten, y tampoco nos pueden asegurar a
que sólo cuando necesiten la información los usuarios la van a poder recuperar, ya que
los servidores donde se guarda esta información son vulnerables de muchas maneras, a
pesar que muchas de las compañías se han unido con agencias de seguridad asociadas a
diferentes gobiernos, y bajo lemas como la seguridad nacional, las amenazas terroristas y
una gran lista de causas nobles interesadas en el bien común, han desarrollado
plataformas para interceptar o acceder a las comunicaciones de las personas u
organizaciones que pueden implicar un riesgo para la seguridad. El uso de redes públicas
o sistemas de comunicación que no garantizan de forma eficiente la seguridad de la
información que se envía a través de ellas, facilita la acción de estas agencias y de otras
personas interesadas en acceder a su información con el propósito de obtener algún
beneficio. Pero a pesar de todas estas prevenciones que han tomado se puede ver que no
son del todo confiables y esto se demostró con el reciente ataque global efectuado a
través del ransomware wannacry. que puso en evidencia la fragilidad de la seguridad
de nuestros sistemas informáticos.

4
 Por lo cual esto nos lleva a pensar si toda esta información que se envía tiene un trayecto
seguro a nuestro destinatario ya que en algunos casos es contenido personal, datos
confidenciales de negocios que pueden ser legales o ilícitos y muchos ejemplos más, por
ahora obligándonos a utilizar estos medios de comunicación de una forma más
responsables y cuidadosa.

3. Haga la lectura del documento que se sugiere en el módulo, el libro blanco de

WhatsApp, y a partir de la información que usted maneja en referencia al tema, trate
de encontrar algún punto vulnerable en el cifrado extremo a extremo que hace la
aplicación de mensajería.

Una de las vulnerabilidades más graves de la mensajería se encuentra en el cifrado a

nivel de mensajes, que puede permitir a un atacante robar y editar los mensajes de un
chat, así como enviar mensajes en nombre del usuario. Tal como advierte esta firma de
seguridad Check Point.

Uno de los usos más peligroso que se le puede dar a este fallo de seguridad es el envío
de noticias falsas y esto generar estafas.

También podemos tener claro que este tipo de cifrado no nos puede salvar la
información en casos cuando nuestros equipos son clonados o de alguna manera pueden
ingresar a las funciones de nuestro sistema.

4. Elabore al menos dos entradas del foro, con mínimo 200 palabras en las que a partir de
posiciones sustentadas explique si está de acuerdo o no, con las prácticas relacionadas
con guardar copias de sus mensajes y archivos en servidores de terceros, justifique sus
posturas.

A pesar de que evidentemente podemos evidenciar muchas vulnerabilidades en los

servidores donde se guarda nuestra información si es importante que se pueda respaldar
los datos y archivos que muchos de los usuarios envían por medio de todos estas

5
aplicaciones ya que en algún momento a todos nos ha sucedido que se nos pierde el
equipo y la única forma de recuperar la información es acudir a estos Backus guardados
en la web, lo que sí deberían tener en cuenta es que a pesar de que los servidores
pertenecen a los desarrolladores de la aplicación deberían de alguna manera respetar su
contenido guardándola de una manera cifrada que sólo el dueño de esta información
pudiera acceder a ella.

Nuestros datos siempre serán vulnerables sea por condición humana o por un propio
sistema de seguridad, por eso no creo posible que se dé una garantía total a la protección
de nuestra información, debido a que realmente se sabe que todos nuestros datos están
almacenados en servidores los cuales están expuestos físicamente exponiendo la
integridad de los datos y los sistemas que se encargan del flujo de la información y
aunque estén en mejora continua siempre habrá quien encuentre sus vulnerabilidades por
medio de herramientas tangibles o intangibles que están en desarrollo a la par de la
seguridad informática.