Fundamentos de Criptografía y Seguridad Informática: De la Teoría a la Práctica

Ingeniería informática, , , ,

1. Fundamentos y Terminología de la Criptología

  • Criptología: Disciplina que une la criptografía (sistemas para ocultar mensajes) y el criptoanálisis (procedimientos para romperlos).

  • Texto en claro: El mensaje original en su formato fuente, legible e interpretable.

  • Texto cifrado / Criptograma: Mensaje resultante del cifrado que es ininteligible para cualquiera que no posea la clave secreta asociada.

  • Cifrar: Acción técnica de transformación de un texto en claro en un criptograma usando un algoritmo.

  • Descifrar: Proceso de recuperar el texto en claro desde uno cifrado.

  • Criptosistema / Cifrador: Conjunto de algoritmos matemáticos, protocolos y claves que permiten cifrar y descifrar mensajes de forma autónoma.

  • Clave: Parámetro secreto e independiente que modifica la transformación del algoritmo para que el resultado final sea único y seguro.

  • Contraseña: Código alfanumérico introducido por un usuario que se somete a transformaciones para derivar una clave criptográfica válida.

  • Espacio de claves: Número total de claves matemáticamente posibles en un sistema.

2. Elementos de la Seguridad Informática

  • Confidencialidad: Garantiza que solo los usuarios o entidades autorizadas accedan a la información protegida.

  • Integridad: Garantiza que la información no sea modificada, alterada o destruida.

  • Disponibilidad: Garantiza que los sistemas de información y datos estén siempre accesibles cuando se requieran.

  • Autenticidad: Verifica el origen de los datos y la identidad de los interlocutores, evitando la suplantación.

3. Evolución Histórica y Criptosistemas Clásicos

  • Escítala espartana: Cilindro del siglo V a.C. donde se enrollaba una tira de papiro para escribir; es un ejemplo de cifrado por transposición.

  • Cifrado por transposición: Método clásico que desordena o permuta las posiciones físicas de las letras originales sin cambiarlas.

  • Cifrado de Julio César: Cifrado monoalfabético de sustitución que desplaza cada letra tres posiciones hacia adelante en el alfabeto.

  • Cifrado de Augusto: Variante del cifrado César que realiza un desplazamiento constante de una posición (+1).

  • Cifrado por sustitución: Método clásico donde los caracteres originales se reemplazan por otras letras, símbolos o números según un diccionario.

  • Cifrado monoalfabético: Sustitución donde cada letra se cambia siempre por la misma; es vulnerable al análisis de frecuencias estadísticas.

  • Cifrador de Alberti: Dispositivo de discos concéntricos del siglo XV que permitió usar múltiples alfabetos y claves dinámicas.

  • Cifrado polialfabético: Cifrado por sustitución que altera diferentes alfabetos en un mismo mensaje, camuflando las estadísticas del idioma.

Máquinas de rotores (Siglo XX): Aparatos electromecánicos (como Enigma) que cambiaban continuamente el alfabeto cifrado al pulsar cada tecla.

4. Malware e Ingeniería Social

  • Ciberdelincuencia económica: Atacantes enfocados en actividades ilícitas lucrativas como fraude, robo de credenciales, extorsión y ransomware.

  • Actores patrocinados por estados: Atacantes dirigidos a objetivos estratégicos estatales con campañas personalizadas y persistencia a largo plazo.

  • Amenazas internas (insiders): Empleados o proveedores con acceso legítimo que cometen abuso de privilegios, sabotaje o filtración.

  • Hacktivismo: Atacantes motivados por cuestiones ideológicas o políticas que buscan visibilidad o la interrupción de servicios.

  • Atacantes oportunistas: Actores que explotan indiscriminadamente sistemas mal configurados o vulnerabilidades conocidas.

  • Virus: Malware que se inserta en un fichero o programa legítimo y requiere la acción del usuario para ejecutarse.

  • Gusanos: Malware que se propaga automáticamente por la red usando vulnerabilidades, sin necesidad de alterar otros archivos.

  • Troyano: Malware oculto bajo la apariencia de un programa legítimo para engañar al usuario.

  • Puerta trasera (Backdoor): Mecanismo de acceso remoto no autorizado que elude los controles de autenticación.

  • Rootkit: Herramientas diseñadas para ocultar procesos y archivos maliciosos manipulando el sistema operativo.

  • Bomba lógica: Código malicioso que ejecuta su acción destructiva al cumplirse una condición o fecha específica.

  • Botnet: Red de equipos comprometidos (bots) controlados de forma coordinada a través de un servidor de mando y control (C2).

  • Spyware: Malware especializado en observar, recolectar y monitorizar la actividad del usuario.

  • Keylogger: Software diseñado para capturar y registrar las pulsaciones del teclado.

  • Infostealer: Malware orientado a extraer credenciales, cookies, tokens y carteras de criptomonedas.

  • Ransomware: Malware que secuestra datos cifrándolos y exige un rescate.

  • Ingeniería social: Técnicas de manipulación psicológica para obtener secretos o realizar acciones inseguras.

  • Phishing: Mensajes o enlaces fraudulentos que imitan fuentes legítimas:

    • Spear phishing: Ataque dirigido a un objetivo específico.

    • Whaling: Phishing dirigido a directivos de alto valor (CEOs).

    • Smishing y Vishing: Ataques a través de SMS (smishing) o llamadas de voz (vishing).

  • Pharming: Redirección fraudulenta hacia sitios web falsos mediante ataques a DNS.

Fatiga MFA: Envío masivo y repetitivo de solicitudes de autenticación multifactor para que el usuario acepte por error o cansancio.

5. Seguridad de Red y Ataques

  • Ataque a la cadena de suministro: Compromiso de componentes de software o dependencias antes de llegar al usuario final.

  • Source Map: Fichero de depuración que vincula el código de producción con el fuente; su exposición revela propiedad intelectual.

  • Denegación de servicio (DoS/DDoS): Saturación de un recurso informático para inhabilitarlo.

  • Man-in-the-Middle (MITM): Intercepción donde un atacante se sitúa entre dos interlocutores para escuchar o alterar el tráfico.

  • Ataque de reproducción (Replay): Captura de un mensaje válido para reenviarlo y duplicar transacciones.

  • Envenenamiento ARP: Inyección de respuestas ARP falsas en red local para desviar tráfico.

  • Envenenamiento DNS: Alteración de registros de nombres de dominio para redirigir a una IP fraudulenta.

6. Ataques a Nivel de Aplicación

  • Cross-Site Scripting (XSS): Inyección de scripts maliciosos en webs sin validar.

    • XSS Reflejado: Se activa al pinchar en una URL manipulada.

    • XSS Almacenado: Inyección permanente guardada en la base de datos.

    • XSS Basado en DOM: Modifica el árbol de objetos del navegador localmente.

  • Inyección SQL: Inserción de comandos de base de datos en campos de texto.

  • Inyección XPath/XQuery: Manipulación de consultas XML.

  • Recorrido de directorios: Manipulación de rutas de archivos (ej. ../) para acceder a zonas restringidas.

  • Drive-by download: Descarga automática de malware al visitar una web comprometida.

  • Tipos de Cookies: De primera mano, de terceros, de sesión o persistentes.

  • Atributo Cookie Segura: Directiva que obliga a transmitir la cookie solo bajo HTTPS.

  • Asalto de sesión (Hijacking): Robo del identificador de sesión activo.

  • Cross-Site Request Forgery (CSRF): Obliga al navegador a realizar peticiones no deseadas en una web donde el usuario está autenticado.

  • Token CSRF: Cadena secreta en formularios para validar la legitimidad de la petición.

Desbordamiento de búfer: Error de programación que escribe datos más allá de los límites de un búfer en RAM, permitiendo ejecutar código arbitrario.

7. Transporte Seguro de Datos

  • TLS (Transport Layer Security): Protocolo que negocia algoritmos y crea claves simétricas para transmisiones seguras.

  • HTTPS: HTTP sobre TLS para confidencialidad y autenticación.

  • Validaciones de Certificados: DV (dominio), OV (organización) y EV (validación extendida).

  • QUIC: Protocolo sobre UDP que integra TLS 1.3 reduciendo la latencia.

  • SSH (Secure Shell): Protocolo para administración remota segura.

  • IPSec y VPN: Tecnologías para crear túneles cifrados y seguros en la capa de red.

  • WireGuard: Protocolo VPN moderno de capa 3 enfocado en alta velocidad.

  • DTLS y STARTTLS: Variantes de TLS para UDP y elevación dinámica de conexiones.

  • mTLS (Mutual TLS): Autenticación mutua mediante certificados digitales.

8. Criptografía Avanzada, Funciones Hash y Cifradores

  • Criptografía asimétrica: Uso de clave pública (cifrar/verificar) y privada (descifrar/firmar).

  • RSA: Basado en la factorización de grandes números primos.

  • Curvas elípticas (ECC): Seguridad equivalente a RSA con claves más pequeñas.

  • Diffie-Hellman: Protocolo para acordar una clave simétrica sobre un canal público.

  • Firma digital: Garantiza autoría, integridad y no repudio.

  • ML-KEM: Estándar postcuántico basado en redes modulares.

  • Función Hash: Algoritmo determinista que genera un resumen único (huella digital).

  • SHA-3: Estándar basado en la estructura de esponja (Keccak).

  • Sal (Salt): Valor aleatorio añadido a contraseñas para evitar ataques de tablas Rainbow.

  • Algoritmos de Contraseña: PBKDF2, BCRYPT, SCRYPT y ARGON2 (este último es el más avanzado).

  • OPAQUE y Passkeys: Métodos modernos de autenticación sin contraseñas tradicionales.

  • AES: Estándar simétrico por bloques dominante.

  • ChaCha20: Cifrador en flujo de alto rendimiento.

  • PRNG vs TRNG: Generadores pseudoaleatorios (matemáticos) frente a generadores de azar real (físicos).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.