|
|
|
|
|
 |
Caracteristicas de la Seguridad en las TICs. |
 |
 | |
|
|
|
|
|
|
|
|
|
|
|
Por lo que respecta a las medidas técnicas pretenden proteger tanto el software, sea de base o de aplicación, como los datos. Estas medidas pueden implementarse en dispositivos hardware o en productos software.
Para el desarrollo de estas medidas, se ha hecho necesaria una investigación académica muy intensa, principalmente en la última década y media, que ha dado lugar a modelos teóricos del máximo interés como pueden ser: modelos de control de accesos; modelos de control de flujo de información; desarrollo de criptosistemas de clave privada y pública; desarrollo de sistemas de firma digital y no-repudio en transmisión de datos.
A continuación expondremos muy someramente los temas más notables de estas medidas de protección.
1.-Criptología
A diferencia de las otras ramas del conocimiento que fundamentan la informática, todas ellas muy jóvenes, la criptografía (y por tanto la criptología) hunde sus orígenes, al menos, en la antigüedad clásica. Así, el escítalo lacedemonio era un instrumento criptográfico (un simple bastón con una tira de papel enrrollado) ya usado durante las guerras entre espartanos y atenienses, y el cifrado CESAR, empleado aún hoy en día para ejemplarizar los métodos criptográficos de sustitución, fue ideado por los romanos.
Por contra de los ejemplos anteriores, los métodos criptográficos son usados actualmente no sólo en temas relacionados con la guerra o el espionaje, sino que la sociedad de la información en la que vivimos, precisa de medios seguros de transportar y almacenar todo tipo de información, sea comercial, sanitaria, estadística o de cualquier otra clase, y así la criptografía ha experimentado en los últimos tiempos un fuerte desarrollo, que ha originado la aparición continua de nuevos y complejos algoritmos criptográficos, cuyos dos principales paradigmas son el RSA y el DES.
La palabra criptología deriva del griego Kriptos, oculto, y abarca tanto la criptografía, o sea, la protección de la información a través de su codificación mediante claves, como el criptoanálisis, es decir, la supresión de esa protección sin el conocimiento de la clave.
La criptografía asume generalmente que el criptoanalista tiene pleno acceso al criptograma. Así mismo, se acepta el principio enunciado por Dutchman A. Kerckhoff: "La seguridad del cifrado debe residir exclusivamente en el secreto de la clave". En otras palabras, el Principio de Kerckhoff establece que todo el mecanismo del cifrado, excepto el valor de la clave, es conocido por el criptoanalista.
Frecuentemente, los criptosistemas utilizan la misma clave para cifrar y para descifrar (o, si son distintas, del conocimiento de una se deduce la otra), son los criptosistemas de clave única o simétricos.
Por contra, otros métodos criptográficos usan dos claves distintas (no pudiéndose obtener a no ser que se posea una información adicional) para las operaciones citadas, denominándose criptosistemas de dos claves o asimétricos.
2.- Sistemas operativos
El principal problema en la construcción de sistemas informáticos seguros, es el diseño, desarrollo e implementación de sistemas operativos que satisfagan estrictas políticas de seguridad.
Para que un sistema operativo sea seguro debe ser diseñado de modo que: identifique y autentifique a todos los usuarios, controle el acceso a todos los recursos e informaciones, contabilice todas las acciones realizadas por usuarios (o procesos invocados por ellos), audite los acontecimientos que puedan representar amenazas a la seguridad, garantice la integridad de los datos, mantenga la disponibilidad de recursos e informaciones, etc. Todos estos aspectos han venido siendo estudiados con interés creciente en las dos últimas décadas, creándose modelos teóricos de gran importancia, que recientemente se han empezado a implementar en sistemas operativos comerciales.
Históricamente los primeros mecanismos de seguridad que se introdujeron en los sistemas operativos fueron la identificación y autenticación, esta última mediante contraseñas sólo conocidas por el usuario. Aunque este sistema sigue siendo el mayoritariamente usado, han empezado a aparecer otras formas de autenticación, entre ellas:
- Identificación por hardware: el usuario o el terminal al que está conectado, posee un dispositivo hardware que identifica inequívocamente al mismo;
- Características bioantropométricas del usuario, como pueden ser: huellas digitales; patrones de voz; imagen de la palma de la mano; mapa de las venas del fondo del ojo; etc.;
- Conocimientos, aptitudes, hábitos del usuario; por ejemplo: características dinámicas de la firma (tiempo, aceleraciones, inclinaciones); estilo de pulsación del teclado; rasgos del uso del ratón; etc;
- Información predefinida que posee el usuario: datos personales; culturales; aficiones; frases-contraseña; etc.;
Además, el modelo simple de contraseñas se ha venido perfeccionando, para evitar los riesgos que conlleva la utilización repetida de los mismos caracteres para acceder al sistema. Así, han aparecido los modelos de contraseña variable; de lista de contraseñas; basados en funciones unidireccionales; los generadores de contraseñas, y otros muchos que aunque todavía no generalizados son usados en ciertas aplicaciones con estrictos requisitos de seguridad.
Mención aparte merece el cifrado de contraseñas, cada vez más usado para evitar que los ataques a la tabla de contraseñas del sistema puedan revelar las mismas.
3.- Redes de ordenadores
Por la aceptación que están obteniendo los estándares de la Organización Internacional de Estándares (ISO) sobre los "Open Systems Interconnection", y por la creciente influencia que ejercen, vamos a exponer la arquitectura de seguridad de dichas normas que, además, ejemplifica muy bien los conceptos básicos sobre los que se asientan todas las arquitecturas de seguridad.
En la arquitectura citada, hay cuatro capas de la torre de niveles OSI donde se pueden implementar los mecanismos de seguridad pertinentes. La implantación en uno u otro nivel dependerá de los requisitos de seguridad a satisfacer, que pueden clasificarse también en cuatro divisiones.
Así, un dispositivo de cifrado a nivel físico o a nivel de enlace es la solución si se desea conectar redes seguras, pero mediante enlaces inseguros. En efecto, aunque las redes de origen y de destino sean seguras, si el camino entre los nodos atraviesa alguna red insegura (por ejemplo, una red pública de datos), se precisa añadir mecanismos de seguridad en el nivel de transporte.
Sin embargo, si los ordenadores que desean comunicarse no tienen la certeza de que las redes a las que pertenecen sean seguras, se precisa que la seguridad se extienda extremo a extremo. Este tipo de seguridad se puede implementar en el nivel de red o de transporte. Ambas opciones están en consideración en los comités de normalización correspondientes.
Finalmente, algunos usuarios que sólo desean proteger algunas aplicaciones, o algunos campos de ciertas aplicaciones, necesitan implementar la seguridad en el nivel de aplicación, aunque a veces también se procede en el nivel presentación.
Los tres conceptos básicos de la arquitectura de seguridad de OSI son: amenazas a la seguridad, servicios de seguridad y mecanismos de seguridad.
Las primeras son acciones potenciales que pueden comprometer la seguridad de la información.
Se pueden clasificar en pasivas y activas.
Las amenazas pasivas consisten en el registro o detección de los datos mientras son transmitidos. Por no suponer alteración de los mismos son difíciles de detectar y de imposible recuperación, por lo que el único tipo de medidas de protección lo constituyen las preventivas. Las dos modalidades de estas amenazas son la lectura de datos y el análisis del tráfico. En este último caso el atacante se limita a leer las cabeceras de los paquetes, donde puede encontrar la identidad y situación de los nodos. También puede, a partir de aquí, obtener la frecuencia de los mensajes entre dos nodos lo que constituye, en ocasiones, una valiosa información.
Las amenazas activas se materializan mediante la conexión de un dispositivo a la línea de transmisión para alterar o borrar señales o generar otras nuevas. Pueden consistir en: la destrucción (o retraso) de todos los mensajes que circulan por una línea, la modificación del flujo de mensajes, sea borrando alterando, retrasando o reordenando algunos mensajes.
Por otra parte, un mecanismo de seguridad es una implementación hardware o software diseñada y construida para prevenir, detectar o recuperarse de la materialización de una amenaza. Cada servicio de seguridad es implementado mediante uno o varios mecanismos de seguridad.
Los mecanismos considerados en la norma OSI citada son: cifrado, firma digital, control de accesos, integridad de los datos, intercambio de autenticación, rellenado de trafico, control de rutas y notarización.
Finalmente, las normas OSI definen un servicio de seguridad como una función suministrada por un sistema de comunicación para mejorar su seguridad. Los servicios definidos son: confidencialidad, integridad, autenticidad, control de accesos y no repudio.
El uso de sistemas de interconexión abiertos (OSI), muy recomendable por su versatilidad y por su rápida implantación, incrementa las amenazas a la información con lo que el mantenimiento de la confidencialidad, integridad y disponibilidad es una tarea mucho más ardua.
4.- Evaluación y certificación de la seguridad
Finalmente, cabe resaltar que a la par que el interés se ha desplazado hacia estas medidas técnicas, se ha ido poniendo de manifiesto la necesidad de evaluar la calidad de las funciones de seguridad que los sistemas de información iban incorporando. Desgraciadamente, esta evaluación no puede realizarse mediante una métrica exacta; por lo que la verificación de estas funciones de seguridad debe hacerlas una institución neutral y digna de confianza. Además, el proceso de verificación debe ser transparente, lo que es sólo posible mediante una descripción detallada de los procesos que se han seguido y los correspondientes criterios de verificación.
La primera iniciativa de este tipo tuvo su origen en los EE.UU., cuyo Departamento de Defensa publicó, en 1983, el "Trusted Computer Systems Evaluation Criteria (TCSEC)", conocido como el "libro naranja". La institución designada para la verificación y evaluación fue el "National Computer Security Center (NCSC)".
En el libro naranja, se definen cuatro grupos, (D; C; B; A), con siete niveles en total, que son (en orden creciente de nivel de seguridad): D (seguridad mínima); C1; C2; B1; B2; B3, A (Diseño verificado).
Muy recientemente, un grupo de países europeos (Alemania, Francia, Gran Bretaña y Holanda) han publicado el documento "Information Technology Security Evaluation Criteria (ITSEC)", con el mismo objetivo que el libro naranja, aunque con diferentes niveles que son: F-C1, F-C2, F-B1, F-B2, F-B3, F-IN, F-AV, F-DI, F-DC, F-DX, correspondiendo los cinco primeros con los seis últimos del libro naranja. |
|
|
|
|
|
|
|
|
|
| |
|
|