Índice
¿Qué es la seguridad en las comunicaciones?
Se habla de seguridad en las comunicaciones cuando dos personas o dos máquinas se comunican y no quieren que un tercero las escuche.
Para ello, las entidades deben comunicarse de forma que no puedan ser escuchadas o interceptadas.
La comunicación segura incluye medios por los que las personas pueden compartir información
1.- No se pueda evitar que los dos interlocutores se comuniquen, hablamos entonces de disponibilidad.
2.- Sin que otras personas no autorizadas puedan acceder a la información, hablamos de confidencialidad.
3.- No pueda se suplantada la identidad del interlocutor, hablamos entonces de autenticidad.
4.- No pueda ser modificada la información, hablamos de integridad.
Ejemplo de Comunicación Segura.
Supongamos que dos personas se quieren comunicar mediante una conversación hablada.
1.- Si una tercera persona, produce un ruido, de manera que impide la comunicación de las dos personas, entonces se compromete la Disponibilidad de la comunicación.
2.- Un una tercera persona, escucha a escondidas lo que dicen los dos interlocutores, entonces se compromete la Confidencialidad.
3.- Si una tercera persona imita el tono de voz de uno de los interlocutores y comienza a hablar, entonces compromete la Autenticidad de la comunicación.
4.- Si una tercera persona no autorizada en la conversación, cada vez que escucha 10 por parte de un interlocutor dice 100 al otro y este no detecta el cambio, decimos entonces que está comprometida la Integridad de la comunicación.
Técnicas para una comunicación segura.
Cifrado
Mediante el cifrado se garantiza la confidencialidad de la comunicación.
Los mensajes son cifrados en una caja cerrada con una llave. Solo las personas que tienen la llave (las personas autorizadas) pueden abrir la caja y leer el mensaje. El cifrado hace que tus mensajes sean imposibles de entender si alguien más intenta leerlos.
Protocolos como SSL/TLS se utilizan comúnmente para cifrar la comunicación.
Autenticación
Mediante la autenticación se garantiza la autenticidad de la comunicación.
Para asegurarte de que la persona a la que estás enviando un mensaje realmente sea quien dice ser, se establece un mecanismo de autenticación que ser: usando contraseñas, códigos especiales o huellas dactilares o un certificado digital.
Los certificados SSL/TLS para autenticar la identidad de los servidores y garantizar que la comunicación se realice con el destinatario previsto. Esto evita ataques de intermediarios y asegura la confianza en la conexión.
Para la autenticación de usuarios se implementa métodos de autenticación fuertes, como contraseñas seguras, autenticación de dos factores (2FA) o autenticación biométrica, para asegurarte de que solo los usuarios autorizados accedan a la información de la comunicación.
Integridad de los datos
Imagina que estás enviando una carta y alguien la abre en el camino y cambia algunas palabras. La integridad de los datos asegura que tus mensajes no sean alterados mientras viajan. El mecanismo para garantizar la integridad de un mensaje es la firma digital, si el mensaje es alterado la firma del mensaje no será válida.
VPN (Redes Privadas Virtuales)
Las VPN se usan para establecer conexiones seguras y encriptadas a través de redes no seguras, como es Internet público. Esto protege la comunicación entre los usuarios remotos y la infraestructura red corporativa.
Firmas digitales
Se utilizan las firmas digitales para garantizar la integridad y autenticidad de los mensajes transmitidos. Las firmas digitales proporcionan un medio para verificar que los datos no hayan sido alterados durante la transmisión y que provengan del interlocutor esperado.
Conclusión.
Garantizar la seguridad en la comunicación es garantizar la: disponibilidad, integridad, confidencialidad y la autenticidad de la información transmitida. Para ello existen distintas técnicas como son: la encriptación, los certificados digitales y la firma electrónica.
