Seguridad de la Información: Conceptos y Mecanismos
Clasificado en Informática
Escrito el en español con un tamaño de 2,82 KB
Seguridad de la Información
Conceptos Clave
Confidencialidad: Aseguramiento de que la información está protegida de personas/usuarios no autorizados.
Integridad: Salvaguardia de la exactitud y totalidad de la información y de sus métodos de procesamiento, así como de la trazabilidad de las modificaciones realizadas por entes debidamente autorizados.
Disponibilidad: Aseguramiento de que los usuarios autorizados tengan acceso oportuno a la información y sus métodos de procesamiento.
Autenticación: Proceso de confirmación de la identidad del usuario que generó la información.
Mecanismos de Seguridad
Con base criptográfica
- Uso de algoritmos matemáticos que transforman datos en otros.
- Fundamental: creación y gestión de claves.
Dispositivos hardware
- Tarjetas inteligentes.
- Biometría: lector de huellas, reconocedor de voz, escáner de retina.
- Componentes seguros de red física: cortafuegos.
Control del software
- Mediante SO: permisos para archivos, detección de acciones, bitácora.
- Durante el desarrollo: diseño, pruebas, etc.
- Cortafuegos, antivirus, etc.
Otras medidas
- Tráfico de relleno: Transmisión de información irrelevante.
- Tareas administrativas: Política de institución, leyes, normativas, etc.
- Controles físicos: Cerraduras, copias de seguridad, sensor de intrusos.
Mecanismos Criptográficos
- Cifrado/Descifrado: Datos transformados en otros para ocultarlos.
- Resumen de mensaje: Datos añadidos a originales para comprobar integridad de datos. Similar a cifrado, pero en un único sentido, y generalmente sin clave.
- Firma digital y códigos de autenticación de mensaje: Datos (con transformación criptográfica) añadidos a originales para probar el origen de datos.
- Intercambio de autenticación: Intercambio de información para asegurar identidad de una entidad.
- Certificación: Uso de una tercera parte para asegurar ciertas propiedades de intercambio de datos.
- Marcas de tiempo: Inclusión de fecha y hora correctas en mensajes.
Mecanismos para cada concepto
- Confidencialidad: cifrado (y descifrado), control de acceso.
- Integridad: resumen de mensaje, intercambio de autenticación, control de acceso, firma digital.
- Disponibilidad: cortafuegos, antivirus, copias de seguridad.
- Autenticación: contraseñas, biometría, certificados, firma digital, intercambio de autenticación.