Observaciones y recomendaciones para implementar el criptosistema

Para implementar exitosamente un criptosistema se debe tener un enfoque preciso sobre los principios de la criptografía, el tipo de sistema y la información que se va a proteger, los recursos computacionales de que se disponen, el medio de comunicación con que se contará para la transmisión de datos, así como políticas precisas, afinadas y actualizadas para el uso de las herramientas tecnológicas. Además de ello, se pueden considerar los siguientes aspectos:


  • Realizar auditorías y pruebas constantemente para detectar posibles vulnerabilidades en el sistema antes de sufrir ataques
  • Aplicar constantemente parches y actualizaciones de seguridad: La seguridad de los datos no solamente depende de la encriptación de la información sensible, sino que depende también del mantenimiento de las condiciones óptimas en todas las fases de la información
  • Adecuada selección de estándares criptográficos: Hay que analizar y seleccionar bien las tecnologías que se van a usar en la implementación del sistema, como algoritmos robustos, protocolos de seguridad bien establecidos (como SSL/TLS) y funciones hash seguras
  • Concienciar al personal sobre las mejores prácticas de seguridad de la información para que la protección de los datos se dé en todos los niveles de la organización


Referencias:


Cómo Proteger la Información Personal: Una Guía para Negocios. (2022, February 10). Comisión Federal De Comercio. https://www.ftc.gov/es/guia-para-negocios/como-proteger-la-informacion-personal-una-guia-para-negocios

Salguero Dorokhin, Edgar. (2019). Implementación de un algoritmo basado en criptografía neuronal y criptografía basada en ADN para la generación de una clave pública y envío de mensajes seguros. Universidad de las Fuerzas Armadas ESPE. https://repositorio.espe.edu.ec/xmlui/bitstream/handle/21000/15965/T-ESPE-040813.pdf?sequence=5&isAllowed=y

Garay, R. (n.d.). Cinco recomendaciones para fortalecer la seguridad informática. https://www.delineandoestrategias.com.mx/blog-de/cinco-recomendaciones-para-fortalecer-la-seguridad-informatica

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué es el criptosistema de clave pública?

Imagen
El concepto de criptografía asimétrica o criptografía de clave pública nació en 1976, cuando Ralph Merkel, Whitfield Diffie y Martin Hellman crearon el primer sistema público de criptografía asimétrica. En 1977 Ron Rivest, Adi Shamir y Leonard Adleman crearon el algoritmo RSA, el primer algoritmo de clave asimétrica público, el cual sigue empleándose hasta hoy. El criptosistema de clave pública es un sistema de encriptación que utiliza dos claves diferentes: una clave pública y una privada. Cada usuario crea su propio par de claves, las cuales están matemáticamente relacionadas. Nació como alternativa a la clave simétrica para dar solución a la vulnerabilidad de la compartición de la clave secreta, que se hacía más evidente mientras más participantes hubiera en la comunicación que compartían una clave, haciendo el proceso más inseguro y vulnerable. Tomado y adaptado de Ramírez (2023) Para asegurar la comunicación, es necesario que la clave privada se mantenga en secreto y no se compart...
Leer más

Caso práctico de aplicación (qué algoritmo, dónde y cómo usarlo)

Imagen
La ciencia de la encriptación nos ofrece varias opciones a la hora de solucionar los retos que encontramos. Hay algoritmos que resultan más adecuados o que no pueden ser usados en ciertas circunstancias, porque sencillamente no fueron diseñados con ese propósito. Sin embargo, según la necesidad, podemos escoger de entre varias opciones: Encriptación simétrica: Mejor para protección de datos almacenados en dispositivos de almacenamiento. Suelen emplearse programas de cifrado de datos que hacen uso del algoritmo AES como Cryptomator, VeraCrypt o AES Crypt El protocolo HTTPS utiliza varios algoritmos de cifrado, dependiendo de la configuración del navegador y la implementación del servidor. Entre estas aplicaciones, podemos encontrar: Intercambio de claves: Diffie-Hellman y Elliptic Curve Diffie-Hellman Firma digital: RSA y ECC Transmisión de datos cliente-servidor: AES, 3DES Transacciones bancarias: Utilizan varios algoritmos de encriptación, entre ellos: AES RSA 3DES OpenPGP Si bien a l...
Leer más